JPH11134301A - パスワード処理装置および記録媒体 - Google Patents
パスワード処理装置および記録媒体Info
- Publication number
- JPH11134301A JPH11134301A JP9299846A JP29984697A JPH11134301A JP H11134301 A JPH11134301 A JP H11134301A JP 9299846 A JP9299846 A JP 9299846A JP 29984697 A JP29984697 A JP 29984697A JP H11134301 A JPH11134301 A JP H11134301A
- Authority
- JP
- Japan
- Prior art keywords
- password
- character
- symbol string
- time interval
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】
【課題】 本発明は、パスワードを認証するパスワード
処理装置および記録媒体に関し、パスワードとして文字
・記号列の他に各文字・記号列間の時間間隔を登録して
おきこれら文字・記号列と各時間間隔が所定範囲内など
のときに正しいパスワードと判定し正式ユーザと認証
し、パスワードのセキュリティの信頼性を高めることを
目的とする。 【解決手段】 パスワードを構成する文字・記号列と各
文字・記号間の時間間隔を登録するテーブルと、入力さ
れたパスワードの文字・記号列とテーブルに登録されて
いる文字・記号列とを比較して一致し、かつ各文字・記
号列の入力時間間隔とテーブルに登録されている時間間
隔範囲とを比較して一致したときに正しいパスワードと
認証する手段とを備えるように構成する。
処理装置および記録媒体に関し、パスワードとして文字
・記号列の他に各文字・記号列間の時間間隔を登録して
おきこれら文字・記号列と各時間間隔が所定範囲内など
のときに正しいパスワードと判定し正式ユーザと認証
し、パスワードのセキュリティの信頼性を高めることを
目的とする。 【解決手段】 パスワードを構成する文字・記号列と各
文字・記号間の時間間隔を登録するテーブルと、入力さ
れたパスワードの文字・記号列とテーブルに登録されて
いる文字・記号列とを比較して一致し、かつ各文字・記
号列の入力時間間隔とテーブルに登録されている時間間
隔範囲とを比較して一致したときに正しいパスワードと
認証する手段とを備えるように構成する。
Description
【0001】
【発明の属する技術分野】本発明は、パスワードを認証
するパスワード処理装置および記録媒体に関するもので
ある。
するパスワード処理装置および記録媒体に関するもので
ある。
【0002】
【従来の技術】従来、パスワードを用いたセキュリティ
管理では、他人にパスワードを知られた場合、容易に機
器やシステムに侵入される危険性があった。また、悪意
を持った人は、コンピュータを使って多量のパスワード
を順に入力することによってパスワード破りを行ってい
た。
管理では、他人にパスワードを知られた場合、容易に機
器やシステムに侵入される危険性があった。また、悪意
を持った人は、コンピュータを使って多量のパスワード
を順に入力することによってパスワード破りを行ってい
た。
【0003】また、パスワードとしての文字・記号列に
加えて当該パスワードの文字・記号列の入力に費やした
全体時間を計測してこれが所定範囲内のときに正しいパ
スワードと認証し、セキュリティをより安全にすること
が行われていた。
加えて当該パスワードの文字・記号列の入力に費やした
全体時間を計測してこれが所定範囲内のときに正しいパ
スワードと認証し、セキュリティをより安全にすること
が行われていた。
【0004】
【発明が解決しようとする課題】しかしながら、上記文
字/記号などの文字・記号列に加えて入力に費やされた
全体時間を計測して所定時間内のときに正しいパスワー
ドが入力されると判定しても、パスワードの文字・記号
の列が知られてしまうとその入力時間を変えて試行して
容易にパスワード破りが行われてしまい、セキュリティ
が十分とは言えないという問題があった。
字/記号などの文字・記号列に加えて入力に費やされた
全体時間を計測して所定時間内のときに正しいパスワー
ドが入力されると判定しても、パスワードの文字・記号
の列が知られてしまうとその入力時間を変えて試行して
容易にパスワード破りが行われてしまい、セキュリティ
が十分とは言えないという問題があった。
【0005】本発明は、これらの問題を解決するため、
パスワードとして文字・記号列の他に各文字・記号列間
の時間間隔を登録しておきこれら文字・記号列と各時間
間隔が所定範囲内などのときに正しいパスワードと判定
し正式ユーザと認証し、パスワードのセキュリティの信
頼性を高めることを目的としている。
パスワードとして文字・記号列の他に各文字・記号列間
の時間間隔を登録しておきこれら文字・記号列と各時間
間隔が所定範囲内などのときに正しいパスワードと判定
し正式ユーザと認証し、パスワードのセキュリティの信
頼性を高めることを目的としている。
【0006】
【課題を解決するための手段】図1を参照して課題を解
決するための手段を説明する。図1において、制御手段
4は、入力された文字・記号列について、パスワードテ
ーブル6を参照して文字・記号列および各文字・記号間
の入力時間間隔が正しいか判定などするものである。
決するための手段を説明する。図1において、制御手段
4は、入力された文字・記号列について、パスワードテ
ーブル6を参照して文字・記号列および各文字・記号間
の入力時間間隔が正しいか判定などするものである。
【0007】パスワードテーブル6は、ユーザIDに対
応づけてパスワードを構成する文字・記号列および各文
字・記号列間の時間間隔を登録したものである。次に、
動作を説明する。
応づけてパスワードを構成する文字・記号列および各文
字・記号列間の時間間隔を登録したものである。次に、
動作を説明する。
【0008】制御手段4が入力されたパスワードの文字
・記号列とパスワードテーブル6に登録されている文字
・記号列とを比較して一致し、かつ各文字・記号列の入
力時間間隔と上記テーブルに登録されている時間間隔範
囲とを比較して一致したときに正しいパスワードと認証
するようにしている。
・記号列とパスワードテーブル6に登録されている文字
・記号列とを比較して一致し、かつ各文字・記号列の入
力時間間隔と上記テーブルに登録されている時間間隔範
囲とを比較して一致したときに正しいパスワードと認証
するようにしている。
【0009】この際、制御手段4が入力されたパスワー
ドの文字・記号列とパスワードテーブル6に登録されて
いる文字・記号列とを比較して一致し、かつ各文字・記
号列の入力時間間隔とパスワードテーブル6に登録され
ている時間間隔範囲とを比較して所定割合以上が一致し
たときに正しいパスワードと認証するようにしている。
ドの文字・記号列とパスワードテーブル6に登録されて
いる文字・記号列とを比較して一致し、かつ各文字・記
号列の入力時間間隔とパスワードテーブル6に登録され
ている時間間隔範囲とを比較して所定割合以上が一致し
たときに正しいパスワードと認証するようにしている。
【0010】また、制御手段4が入力されたパスワード
の文字・記号列とパスワードテーブル6に登録されてい
る文字・記号列とを比較して一致し、かつ各文字・記号
列の入力時間間隔がパスワードテーブル6に登録されて
いる時間間隔の所定分布の一定の割合の間に入っている
と判明したときに正しいパスワードと認証するようにし
ている。
の文字・記号列とパスワードテーブル6に登録されてい
る文字・記号列とを比較して一致し、かつ各文字・記号
列の入力時間間隔がパスワードテーブル6に登録されて
いる時間間隔の所定分布の一定の割合の間に入っている
と判明したときに正しいパスワードと認証するようにし
ている。
【0011】また、制御手段4が入力されたパスワード
の文字・記号列とパスワードテーブル6に登録されてい
る文字・記号列とを比較して一致し、かつ各文字・記号
列の入力時間間隔がパスワードテーブル6に登録されて
いる時間間隔の所定分布の一定の割合の間に所定割合以
上入っていると判明したときに正しいパスワードと認証
するようにしている。
の文字・記号列とパスワードテーブル6に登録されてい
る文字・記号列とを比較して一致し、かつ各文字・記号
列の入力時間間隔がパスワードテーブル6に登録されて
いる時間間隔の所定分布の一定の割合の間に所定割合以
上入っていると判明したときに正しいパスワードと認証
するようにしている。
【0012】また、制御手段4が正しい文字・記号の入
力が行われたときに、パスワードテーブル6に登録され
ている各文字・記号間の時間間隔について、今回の時間
間隔を含めて再計算を行い更新するようにしている。
力が行われたときに、パスワードテーブル6に登録され
ている各文字・記号間の時間間隔について、今回の時間
間隔を含めて再計算を行い更新するようにしている。
【0013】また、制御手段4が入力されたパスワード
の文字・記号列とパスワードテーブル6に登録されてい
る文字・記号列とを比較して一致したが、各文字・記号
列の入力時間間隔がパスワードテーブル6に登録されて
いる時間間隔をもとに正しいパスワードと判定されたな
かった場合に、入力された第2のパスワードの文字・記
号列が上記パスワードテーブル6に登録されている第2
のパスワードの文字・記号列と一致したときに正しいパ
スワードと認証するようにしている。
の文字・記号列とパスワードテーブル6に登録されてい
る文字・記号列とを比較して一致したが、各文字・記号
列の入力時間間隔がパスワードテーブル6に登録されて
いる時間間隔をもとに正しいパスワードと判定されたな
かった場合に、入力された第2のパスワードの文字・記
号列が上記パスワードテーブル6に登録されている第2
のパスワードの文字・記号列と一致したときに正しいパ
スワードと認証するようにしている。
【0014】また、第2のパスワードの文字・記号列の
数がパスワードの文字・記号列の数よりも多くするよう
にしている。従って、各文字・記号列とその時間間隔を
登録しておきこれら文字・記号列と各時間間隔が所定範
囲内などのときに正しいパスワードと判定し正式ユーザ
と認証することにより、パスワードのセキュリティの信
頼性を高めることが可能となる。
数がパスワードの文字・記号列の数よりも多くするよう
にしている。従って、各文字・記号列とその時間間隔を
登録しておきこれら文字・記号列と各時間間隔が所定範
囲内などのときに正しいパスワードと判定し正式ユーザ
と認証することにより、パスワードのセキュリティの信
頼性を高めることが可能となる。
【0015】
【発明の実施の形態】次に、図1から図6を用いて本発
明の実施の形態および動作を順次詳細に説明する。
明の実施の形態および動作を順次詳細に説明する。
【0016】図1は、本発明のシステム構成図を示す。
図1において、文字入力手段1は、文字/記号などから
なるパスワードを入力するものであって、キーボードや
タッチパネルなどである。
図1において、文字入力手段1は、文字/記号などから
なるパスワードを入力するものであって、キーボードや
タッチパネルなどである。
【0017】出力手段2は、文字・記号などを表示した
り、印刷したりなどするものである。タイマ手段3は、
時間を計測するものであって、例えばパスワードを構成
する文字・記号列を入力したときに各文字・記号間の時
間間隔を測定などするものである。
り、印刷したりなどするものである。タイマ手段3は、
時間を計測するものであって、例えばパスワードを構成
する文字・記号列を入力したときに各文字・記号間の時
間間隔を測定などするものである。
【0018】制御手段4は、入力された文字・記号列お
よび各文字・記号の入力時間間隔をもとにパスワードテ
ーブル6を参照して認証を行うものである。記憶手段5
は、データなどを記憶するものであって、ここでは、パ
スワードテーブル6を設けるものである。
よび各文字・記号の入力時間間隔をもとにパスワードテ
ーブル6を参照して認証を行うものである。記憶手段5
は、データなどを記憶するものであって、ここでは、パ
スワードテーブル6を設けるものである。
【0019】パスワードテーブル6は、ユーザIDに対
応づけてパスワードを構成する文字・記号列とその数、
および各文字・記号列の時間間隔、更に第2のパスワー
ドなどを登録したものである(図3を用いて後述す
る)。
応づけてパスワードを構成する文字・記号列とその数、
および各文字・記号列の時間間隔、更に第2のパスワー
ドなどを登録したものである(図3を用いて後述す
る)。
【0020】図2は、本発明の文字入力の間隔説明図を
示す。ここでは、パスワードを構成する文字・記号列と
して図示のように“ABCDE”の5文字を利用者XY
Zが順次入力した場合に、文字および文字間の時間間隔
が図示のようになったとする。この場合には、パスワー
ドを構成する文字・記号列が“ABCDE”の5文字で
あり、各文字・記号の入力時間間隔が図示のように ・A−B間:0.3s ・B−C間:0.2s ・C−D間:0.3s ・D−E間:0.4s となる。
示す。ここでは、パスワードを構成する文字・記号列と
して図示のように“ABCDE”の5文字を利用者XY
Zが順次入力した場合に、文字および文字間の時間間隔
が図示のようになったとする。この場合には、パスワー
ドを構成する文字・記号列が“ABCDE”の5文字で
あり、各文字・記号の入力時間間隔が図示のように ・A−B間:0.3s ・B−C間:0.2s ・C−D間:0.3s ・D−E間:0.4s となる。
【0021】図3は、本発明のパスワードテーブル例を
示す。パスワードテーブル6には、図示のように、 ・ユーザID:XYZ ・パスワードの文字数:5 ・パスワードの値:ABCDE ・時間差(秒): ・1−2(A−B)間:最大(0.5)、最小(0.
2) ・2−3(B−C)間:最大(0.4)、最小(0.
1) ・3−4(C−D)間:最大(0.4)、最小(0.
2) ・4−5(D−E)間:最大(0.6)、最小(0.
3) ・第2のパスワード: ・文字数:6 ・パスワードの値:FGHIJK ここで、例えば“1−2(A−B)間:最大(0.
5)、最小(0.2)”は、1番目と2番目の文字A−
B間の入力時間差が最大0.5秒、最小0.2の範囲内
のときに正しい入力時間間隔と判定するという情報であ
る。
示す。パスワードテーブル6には、図示のように、 ・ユーザID:XYZ ・パスワードの文字数:5 ・パスワードの値:ABCDE ・時間差(秒): ・1−2(A−B)間:最大(0.5)、最小(0.
2) ・2−3(B−C)間:最大(0.4)、最小(0.
1) ・3−4(C−D)間:最大(0.4)、最小(0.
2) ・4−5(D−E)間:最大(0.6)、最小(0.
3) ・第2のパスワード: ・文字数:6 ・パスワードの値:FGHIJK ここで、例えば“1−2(A−B)間:最大(0.
5)、最小(0.2)”は、1番目と2番目の文字A−
B間の入力時間差が最大0.5秒、最小0.2の範囲内
のときに正しい入力時間間隔と判定するという情報であ
る。
【0022】次に、図4のフローチャートに示す順序に
従い、図3のパスワードテーブル6に設定(登録)する
手順を詳細に説明する。図4は、本発明のパスワード登
録フローチャートを示す。
従い、図3のパスワードテーブル6に設定(登録)する
手順を詳細に説明する。図4は、本発明のパスワード登
録フローチャートを示す。
【0023】図4において、S1は、パスワードを打ち
込む。これは、ユーザXYZが図1の文字入力手段1で
あるキーボードなどからパスワードを構成する文字・記
号列、ここでは、“ABCDE”を順次打ち込む(入力
する)。
込む。これは、ユーザXYZが図1の文字入力手段1で
あるキーボードなどからパスワードを構成する文字・記
号列、ここでは、“ABCDE”を順次打ち込む(入力
する)。
【0024】S2は、パスワードの打ち込みが1回目か
判別する。YESの場合には、S3でパスワードと、そ
の時間間隔を記憶手段に記憶し、S1に戻り繰り返す。
一方、NOの場合には、S4に進む。
判別する。YESの場合には、S3でパスワードと、そ
の時間間隔を記憶手段に記憶し、S1に戻り繰り返す。
一方、NOの場合には、S4に進む。
【0025】S4は、パスワードが一致するか判別す
る。これは、S1で順次入力されたパスワードの文字・
記号列、ここでは、2回目の入力時では“AB”がパス
ワードテーブル6に登録されているパスワードの値と一
致するか判別する。ここでは、一致するので、YESと
なりS5に進む。NOの場合には、パスワードの文字・
記号列がパスワードテーブル6に登録されたいる文字・
記号列と一致しないので、S9で中断して終了する。
る。これは、S1で順次入力されたパスワードの文字・
記号列、ここでは、2回目の入力時では“AB”がパス
ワードテーブル6に登録されているパスワードの値と一
致するか判別する。ここでは、一致するので、YESと
なりS5に進む。NOの場合には、パスワードの文字・
記号列がパスワードテーブル6に登録されたいる文字・
記号列と一致しないので、S9で中断して終了する。
【0026】S5は、時間間隔を記憶手段に記憶する。
これは、S4のYESで入力された文字・記号列がパス
ワードテーブル6に登録されている文字・記号列と一致
したので、更に文字・記号間の入力時間間隔を記憶す
る。
これは、S4のYESで入力された文字・記号列がパス
ワードテーブル6に登録されている文字・記号列と一致
したので、更に文字・記号間の入力時間間隔を記憶す
る。
【0027】S6は、終了するか判別する。NOの場合
には、S1に戻り、次の文字・記号を入力することを繰
り返す。一方、YESの場合には、S7に進む。S7
は、記憶した時間間隔から、パスワード入力時に有効な
時間間隔を計算して決定し、パスワードテーブル6に登
録する。これは、例えば図3のパスワードテーブル6に
示すように、パスワードを構成する文字・記号間の入力
時間間隔について、複数回繰り返し、その最大、最小を
求めてそれぞれ図示のように登録する。そして、設定完
了する。
には、S1に戻り、次の文字・記号を入力することを繰
り返す。一方、YESの場合には、S7に進む。S7
は、記憶した時間間隔から、パスワード入力時に有効な
時間間隔を計算して決定し、パスワードテーブル6に登
録する。これは、例えば図3のパスワードテーブル6に
示すように、パスワードを構成する文字・記号間の入力
時間間隔について、複数回繰り返し、その最大、最小を
求めてそれぞれ図示のように登録する。そして、設定完
了する。
【0028】以上によって、利用者がパスワードを構成
する文字・記号列を複数回繰り返し入力し、そのときの
文字・記号列が正しかったときに、そのときの文字・記
号間の入力時間間隔を全て測定して記憶し、各文字・記
号間の入力時間間隔の最大時間と最小時間を算出してこ
れをもとに図3に示すように、ユーザIDに対応づけ
て、パスワード文字数、パスワードの値、各文字・記号
間の最大/最小の時間間隔を登録すると共に、更に図5
で後述する第2のパスワードを構成する文字・記号列を
登録する。これにより、既述した図3のパスワードテー
ブル6にパスワードを登録することが可能となる。
する文字・記号列を複数回繰り返し入力し、そのときの
文字・記号列が正しかったときに、そのときの文字・記
号間の入力時間間隔を全て測定して記憶し、各文字・記
号間の入力時間間隔の最大時間と最小時間を算出してこ
れをもとに図3に示すように、ユーザIDに対応づけ
て、パスワード文字数、パスワードの値、各文字・記号
間の最大/最小の時間間隔を登録すると共に、更に図5
で後述する第2のパスワードを構成する文字・記号列を
登録する。これにより、既述した図3のパスワードテー
ブル6にパスワードを登録することが可能となる。
【0029】次に、図5のフローチャートに示す順序に
従い、図3のパスワードテーブル6を用い、パスワード
の認証を行うときの手順を詳細に説明する。図5は、本
発明のパスワード認証フローチャートを示す。
従い、図3のパスワードテーブル6を用い、パスワード
の認証を行うときの手順を詳細に説明する。図5は、本
発明のパスワード認証フローチャートを示す。
【0030】図5において、S11は、パスワードを入
力する。これは、図1の文字入力手段1であるキーボー
ドなどから利用者がパスワードを構成する文字・記号列
を順次入力する。
力する。これは、図1の文字入力手段1であるキーボー
ドなどから利用者がパスワードを構成する文字・記号列
を順次入力する。
【0031】S12は、パスワード自体が登録されてい
るものと一致するか判別する。これは、S11で入力さ
れたパスワードの文字・記号列が図3のパスワードテー
ブル6に登録されている文字・記号列と一致するか判別
する。YESの場合には、S13に進む。NOの場合に
は、S11でパスワードとして入力された文字・記号列
自体が図3のパスワードテーブル6に登録されているも
のと一致しないため、16で正式ユーザとして認証しな
く、終了する。
るものと一致するか判別する。これは、S11で入力さ
れたパスワードの文字・記号列が図3のパスワードテー
ブル6に登録されている文字・記号列と一致するか判別
する。YESの場合には、S13に進む。NOの場合に
は、S11でパスワードとして入力された文字・記号列
自体が図3のパスワードテーブル6に登録されているも
のと一致しないため、16で正式ユーザとして認証しな
く、終了する。
【0032】S13は、S12のYESでパスワードの
文字・記号列がパスワードテーブル6に登録されている
ものと一致すると判明したので、更に、パスワードの時
間間隔が登録された条件を満たしているか判別する。こ
れは、S11で入力されたパスワードの文字・記号列の
各間隔が図3のパスワードテーブル6に登録されている
時間差(秒)の範囲内か判別する。YESの場合には、
パスワードの文字・記号列の入力されたときの各間隔が
図3のパスワードテーブレウ6に登録されている時間差
(時間間隔)の範囲内であると判明したので、S14で
正式ユーザとして認証し、終了する。一方、S13のN
Oの場合には、パスワードの文字・記号列自体は正しい
が、各時間間隔が範囲内でないと判明したので、S15
で第2のパスワードと一致するか判別、即ち、第2のパ
スワードの入力を促すメッセージを表示して利用者が入
力した第2のパスワードが図3のパスワードテーブル6
に登録されている第2のパスワードの文字・記号列に一
致するか判別し、YESのときにはS14で正式ユーザ
として認証して終了し、NOのときにはS16で正式ユ
ーザとして認証しなく、終了する。
文字・記号列がパスワードテーブル6に登録されている
ものと一致すると判明したので、更に、パスワードの時
間間隔が登録された条件を満たしているか判別する。こ
れは、S11で入力されたパスワードの文字・記号列の
各間隔が図3のパスワードテーブル6に登録されている
時間差(秒)の範囲内か判別する。YESの場合には、
パスワードの文字・記号列の入力されたときの各間隔が
図3のパスワードテーブレウ6に登録されている時間差
(時間間隔)の範囲内であると判明したので、S14で
正式ユーザとして認証し、終了する。一方、S13のN
Oの場合には、パスワードの文字・記号列自体は正しい
が、各時間間隔が範囲内でないと判明したので、S15
で第2のパスワードと一致するか判別、即ち、第2のパ
スワードの入力を促すメッセージを表示して利用者が入
力した第2のパスワードが図3のパスワードテーブル6
に登録されている第2のパスワードの文字・記号列に一
致するか判別し、YESのときにはS14で正式ユーザ
として認証して終了し、NOのときにはS16で正式ユ
ーザとして認証しなく、終了する。
【0033】以上によって、利用者がパスワードの文字
・記号列を入力したことに対応して、パスワードの文字
・記号列が図3のパスワードテーブル6に登録されてお
り、かつ各文字・記号列の入力時間間隔が図3のパスワ
ードテーブル6に登録されている時間差(時間間隔)の
範囲内の場合には、正式ユーザとして認証し、また、パ
スワードの文字・記号列自体は図3のパスワードテーブ
ル6に登録されている文字・記号列と一致し、入力時間
間隔が範囲内にないときは、更に第2のパスワードを入
力させて登録されていたときは正式ユーザとして認証す
る。それ以外は、正式ユーザとして認証しない。これら
により、従来のパスワードの文字・記号列自身のみでユ
ーザ認証を行っていた場合に比し、パスワードの文字・
記号列の入力時間間隔も所定範囲内でないと正式ユーザ
と認証しないことにより、パスワードの信頼性をより向
上させることが可能となると共に、パスワードの文字・
記号が盗用されてもパスワードの文字・記号列間の入力
時間間隔が不明で認証されず、セキュリティレベルを高
めることが可能となる。
・記号列を入力したことに対応して、パスワードの文字
・記号列が図3のパスワードテーブル6に登録されてお
り、かつ各文字・記号列の入力時間間隔が図3のパスワ
ードテーブル6に登録されている時間差(時間間隔)の
範囲内の場合には、正式ユーザとして認証し、また、パ
スワードの文字・記号列自体は図3のパスワードテーブ
ル6に登録されている文字・記号列と一致し、入力時間
間隔が範囲内にないときは、更に第2のパスワードを入
力させて登録されていたときは正式ユーザとして認証す
る。それ以外は、正式ユーザとして認証しない。これら
により、従来のパスワードの文字・記号列自身のみでユ
ーザ認証を行っていた場合に比し、パスワードの文字・
記号列の入力時間間隔も所定範囲内でないと正式ユーザ
と認証しないことにより、パスワードの信頼性をより向
上させることが可能となると共に、パスワードの文字・
記号が盗用されてもパスワードの文字・記号列間の入力
時間間隔が不明で認証されず、セキュリティレベルを高
めることが可能となる。
【0034】また、フローチャートに記載しないが、正
式ユーザとして認証された場合には、そのときのパスワ
ードの文字・記号列の入力時間間隔をもとに図3のパス
ワードテーブル6の時間差(入力時間間隔)の最大/最
小の再計算を行って更新し、利用者の癖に対応して更新
するようにする。
式ユーザとして認証された場合には、そのときのパスワ
ードの文字・記号列の入力時間間隔をもとに図3のパス
ワードテーブル6の時間差(入力時間間隔)の最大/最
小の再計算を行って更新し、利用者の癖に対応して更新
するようにする。
【0035】また、図3のパスワードテーブル6にパス
ワードの文字・記号列の時間差(入力時間間隔)につい
て、最大/最小を登録してこれらの範囲内のときに正し
い(一致)と判定していたが、これに限られず、既述し
たように、 ・最大/最小で決まる範囲内に、パスワードの文字・記
号列のうちの所定個数があれば一致したとみなすように
してもよい。
ワードの文字・記号列の時間差(入力時間間隔)につい
て、最大/最小を登録してこれらの範囲内のときに正し
い(一致)と判定していたが、これに限られず、既述し
たように、 ・最大/最小で決まる範囲内に、パスワードの文字・記
号列のうちの所定個数があれば一致したとみなすように
してもよい。
【0036】・最大/最小の替わりに、偏差の中心値
(平均値)を図3のパスワードテーブル6に登録し、所
定偏差内にパスワードの文字・記号列の各入力時間間隔
が入っておれば一致したと判定したり、更に、文字・記
号列のうち所定個数が入っていれば一致したとみなして
もよい。
(平均値)を図3のパスワードテーブル6に登録し、所
定偏差内にパスワードの文字・記号列の各入力時間間隔
が入っておれば一致したと判定したり、更に、文字・記
号列のうち所定個数が入っていれば一致したとみなして
もよい。
【0037】図6は、本発明の入力時間間隔例を示す。
図6の(a)は、パスワードの入力時間間隔が一致した
場合を示す。これは、既述した図5のS11でパスワー
ドの文字・記号列“ABCDE”を順次入力したときの
入力時間間隔が図示のように測定された場合であって、
入力した入力時間間隔がA−B(0.4秒)、B−C
(0.4秒)、C−D(0.3秒)、D−E(0.4
秒)が既述した図3のパスワードテーブル6の時間差1
−2(最大0.5−最小0.2)、時間差2−3(最大
0.4−最小0.1)、時間差3−4(最大0.4−最
小0.2)、時間差4−5(最大0.6−最小0.3)
の範囲内に全て収まっているので、正式ユーザとして認
証したものである。
図6の(a)は、パスワードの入力時間間隔が一致した
場合を示す。これは、既述した図5のS11でパスワー
ドの文字・記号列“ABCDE”を順次入力したときの
入力時間間隔が図示のように測定された場合であって、
入力した入力時間間隔がA−B(0.4秒)、B−C
(0.4秒)、C−D(0.3秒)、D−E(0.4
秒)が既述した図3のパスワードテーブル6の時間差1
−2(最大0.5−最小0.2)、時間差2−3(最大
0.4−最小0.1)、時間差3−4(最大0.4−最
小0.2)、時間差4−5(最大0.6−最小0.3)
の範囲内に全て収まっているので、正式ユーザとして認
証したものである。
【0038】図6の(b)は、パスワードの入力時間間
隔が一致しない場合を示す。これは、既述した図5のS
11でパスワードの文字・記号列“ABCDE”を順次
入力したときの入力時間間隔が図示のように測定された
場合であって、入力した入力時間間隔がA−B(0.2
秒)、B−C(0.2秒)、C−D(0.3秒)、D−
E(0.2秒)が既述した図3のパスワードテーブル6
の時間差1−2(最大0.5−最小0.2)、時間差2
−3(最大0.4−最小0.1)、時間差3−4(最大
0.4−最小0.2)、時間差4−5(最大0.6−最
小0.3)の範囲内のうちの最後のD−E(0.2
秒)が(最大0.6−最小0.3)の範囲外であるの
で、不一致と判定し、正式ユーザとして認証しなかった
ものである。
隔が一致しない場合を示す。これは、既述した図5のS
11でパスワードの文字・記号列“ABCDE”を順次
入力したときの入力時間間隔が図示のように測定された
場合であって、入力した入力時間間隔がA−B(0.2
秒)、B−C(0.2秒)、C−D(0.3秒)、D−
E(0.2秒)が既述した図3のパスワードテーブル6
の時間差1−2(最大0.5−最小0.2)、時間差2
−3(最大0.4−最小0.1)、時間差3−4(最大
0.4−最小0.2)、時間差4−5(最大0.6−最
小0.3)の範囲内のうちの最後のD−E(0.2
秒)が(最大0.6−最小0.3)の範囲外であるの
で、不一致と判定し、正式ユーザとして認証しなかった
ものである。
【0039】尚、ここでは、入力時間間隔が全て図3の
パスワードテーブル6に登録されている最大と最小の範
囲内にないと正式ユーザと認証しないとしたが、これに
限らず、一定割合が範囲内にあればよいとしてもよい。
その切り分けは最大/最小の範囲の厳しさ(狭さ)と、
セキュリティレベルの高い/低いなどを全体的に実験し
て目的とする最適のセキュリティと入力操作の簡便性を
総合的に考えて決めればよい。
パスワードテーブル6に登録されている最大と最小の範
囲内にないと正式ユーザと認証しないとしたが、これに
限らず、一定割合が範囲内にあればよいとしてもよい。
その切り分けは最大/最小の範囲の厳しさ(狭さ)と、
セキュリティレベルの高い/低いなどを全体的に実験し
て目的とする最適のセキュリティと入力操作の簡便性を
総合的に考えて決めればよい。
【0040】
【発明の効果】以上説明したように、本発明によれば、
各文字・記号列とその時間間隔を登録しておきこれら文
字・記号列と各時間間隔が所定範囲内などのときに正し
いパスワードと判定し正式ユーザと認証する構成を採用
しているため、パスワードのセキュリティの信頼性を高
めることができる。
各文字・記号列とその時間間隔を登録しておきこれら文
字・記号列と各時間間隔が所定範囲内などのときに正し
いパスワードと判定し正式ユーザと認証する構成を採用
しているため、パスワードのセキュリティの信頼性を高
めることができる。
【図1】本発明のシステム構成図である。
【図2】本発明の文字入力の間隔説明図である。
【図3】本発明のパスワードテーブル例である。
【図4】本発明のパスワード登録フローチャートであ
る。
る。
【図5】本発明のパスワード認証フローチャートであ
る。
る。
【図6】本発明の入力時間間隔例である。
1:文字入力手段 2:出力手段 3:タイマ手段 4:制御手段 5:記憶手段 6:パスワードテーブル
Claims (4)
- 【請求項1】パスワードを認証するパスワード処理装置
において、 パスワードを構成する文字・記号列と各文字・記号間の
時間間隔を登録するテーブルと、 入力されたパスワードの文字・記号列と上記テーブルに
登録されている文字・記号列とを比較して一致し、かつ
各文字・記号列の入力時間間隔と上記テーブルに登録さ
れている時間間隔範囲とを比較して一致したときに正し
いパスワードと認証する手段とを備えたことを特徴とす
るパスワード処理装置。 - 【請求項2】正しいパスワードの文字・記号列の入力が
行われたときに、上記テーブルに登録されている各文字
・記号間の時間間隔について、今回の時間間隔を含めて
再計算を行い更新することを特徴とする請求項1記載の
パスワード処理装置。 - 【請求項3】入力されたパスワードの文字・記号列と上
記テーブルに登録されている文字・記号列とを比較して
一致したが、各文字・記号列の入力時間間隔が上記テー
ブルに登録されている時間間隔をもとに正しいパスワー
ドと判定されなかった場合に、入力された第2のパスワ
ードの文字・記号列が上記テーブルに登録されている第
2のパスワードの文字・記号列と一致したときに正しい
パスワードと認証することを特徴とする請求項1あるい
は請求項2記載のパスワード処理装置。 - 【請求項4】コンピュータを動作させ、 パスワードを構成する文字・記号列と各文字・記号間の
時間間隔をテーブルに登録する手段と、 入力されたパスワードの文字・記号列と上記テーブルに
登録されている文字・記号列とを比較して一致し、かつ
各文字・記号列の入力時間間隔と上記テーブルに登録さ
れている時間間隔範囲とを比較して一致したときに正し
いパスワードと認証する手段として機能させるプログラ
ムを格納するコンピュータ読取可能な記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP29984697A JP3990780B2 (ja) | 1997-10-31 | 1997-10-31 | パスワード処理装置および記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP29984697A JP3990780B2 (ja) | 1997-10-31 | 1997-10-31 | パスワード処理装置および記録媒体 |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JPH11134301A true JPH11134301A (ja) | 1999-05-21 |
| JPH11134301A5 JPH11134301A5 (ja) | 2005-04-07 |
| JP3990780B2 JP3990780B2 (ja) | 2007-10-17 |
Family
ID=17877650
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP29984697A Expired - Fee Related JP3990780B2 (ja) | 1997-10-31 | 1997-10-31 | パスワード処理装置および記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3990780B2 (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006277316A (ja) * | 2005-03-29 | 2006-10-12 | Osaka Gas Co Ltd | 認証装置及び系統連系型の電源設備 |
| US7581113B2 (en) * | 2001-02-14 | 2009-08-25 | 5th Fleet, L.L.C. | System and method for generating and authenticating a computer password |
| US7600128B2 (en) * | 2001-02-14 | 2009-10-06 | 5Th Fleet, Llc | Two-factor computer password client device, system, and method |
| WO2012164970A1 (ja) * | 2011-05-31 | 2012-12-06 | 楽天株式会社 | 情報処理システム、情報処理方法、情報処理装置、プログラム及び記録媒体 |
| JP2017527891A (ja) * | 2014-07-19 | 2017-09-21 | アール.ブラウン ローランド | パスワードの照合のための記号入力のタイミングの使用 |
| JP2018041452A (ja) * | 2016-09-09 | 2018-03-15 | 徳倫 頼 | 入力照合方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS62157966A (ja) * | 1985-12-23 | 1987-07-13 | フレデリツク・エル・サツクス | 個人の同一性を確認する方法および装置 |
| JPS63138449A (ja) * | 1986-11-29 | 1988-06-10 | Nec Corp | パスワ−ド認証方式 |
| JPH02148160A (ja) * | 1988-11-29 | 1990-06-07 | Toshiba Corp | パスワード入力制御方式 |
| JPH07160641A (ja) * | 1993-12-08 | 1995-06-23 | Hitachi Ltd | 情報処理装置 |
-
1997
- 1997-10-31 JP JP29984697A patent/JP3990780B2/ja not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS62157966A (ja) * | 1985-12-23 | 1987-07-13 | フレデリツク・エル・サツクス | 個人の同一性を確認する方法および装置 |
| JPS63138449A (ja) * | 1986-11-29 | 1988-06-10 | Nec Corp | パスワ−ド認証方式 |
| JPH02148160A (ja) * | 1988-11-29 | 1990-06-07 | Toshiba Corp | パスワード入力制御方式 |
| JPH07160641A (ja) * | 1993-12-08 | 1995-06-23 | Hitachi Ltd | 情報処理装置 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7581113B2 (en) * | 2001-02-14 | 2009-08-25 | 5th Fleet, L.L.C. | System and method for generating and authenticating a computer password |
| US7600128B2 (en) * | 2001-02-14 | 2009-10-06 | 5Th Fleet, Llc | Two-factor computer password client device, system, and method |
| JP2006277316A (ja) * | 2005-03-29 | 2006-10-12 | Osaka Gas Co Ltd | 認証装置及び系統連系型の電源設備 |
| WO2012164970A1 (ja) * | 2011-05-31 | 2012-12-06 | 楽天株式会社 | 情報処理システム、情報処理方法、情報処理装置、プログラム及び記録媒体 |
| JP2012252425A (ja) * | 2011-05-31 | 2012-12-20 | Rakuten Inc | 情報処理システム、情報処理方法、情報処理装置、プログラム及び記録媒体 |
| JP2017527891A (ja) * | 2014-07-19 | 2017-09-21 | アール.ブラウン ローランド | パスワードの照合のための記号入力のタイミングの使用 |
| JP2020161185A (ja) * | 2014-07-19 | 2020-10-01 | エイペックス アイピー ホールディングス リミテッド ライアビリティ カンパニー | パスワードの照合のための記号入力のタイミングの使用 |
| JP2018041452A (ja) * | 2016-09-09 | 2018-03-15 | 徳倫 頼 | 入力照合方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3990780B2 (ja) | 2007-10-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8234696B2 (en) | Method and system for providing a one time password to work in conjunction with a browser | |
| US7984491B2 (en) | System, method and program for off-line user authentication | |
| US6954862B2 (en) | System and method for user authentication with enhanced passwords | |
| US7409705B2 (en) | System and method for user authentication | |
| US9740849B2 (en) | Registration and authentication of computing devices using a digital skeleton key | |
| US6970853B2 (en) | Method and system for strong, convenient authentication of a web user | |
| US10943002B2 (en) | Password authenticating apparatus for executing user authentication using password | |
| US20030048173A1 (en) | Authentication method, authentication system, and authentication token | |
| US20080086771A1 (en) | Apparatus, system, and method for authenticating users of digital communication devices | |
| CN112425114A (zh) | 受公钥-私钥对保护的密码管理器 | |
| US20070022299A1 (en) | Password authentication device, recording medium which records an authentication program, and authentication method | |
| JPH11134301A (ja) | パスワード処理装置および記録媒体 | |
| JP3408228B2 (ja) | サービス提供側装置及び記録媒体 | |
| US20060089809A1 (en) | Data processing apparatus | |
| US12395485B2 (en) | Fraud resistant passcode entry system | |
| JP2001202334A (ja) | ユーザ識別情報の検証システム | |
| JPH02162443A (ja) | パスワードを用いた利用者確認方式 | |
| JPH04277855A (ja) | ログイン制御方式 | |
| JP2000194658A (ja) | 暗証番号照合装置、暗証番号照合方法および暗証番号照合用プログラムを記録した記録媒体 | |
| JP2003303176A (ja) | 個人認証装置、個人認証方法、及び個人認証システム | |
| JPH04320564A (ja) | ユーザ認証方式 | |
| JP3165074B2 (ja) | 認証システムおよび認証方法 | |
| JP2008512765A (ja) | ランダムな部分デジタル経路認識に基づく認証システム及び方法 | |
| JPS63138449A (ja) | パスワ−ド認証方式 | |
| JP4013413B2 (ja) | 情報処理装置、及び記憶媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040514 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040514 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070307 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070410 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070609 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070717 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070723 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100727 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100727 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110727 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110727 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120727 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120727 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130727 Year of fee payment: 6 |
|
| LAPS | Cancellation because of no payment of annual fees |