JPS62248058A - ユ−ザ認証装置 - Google Patents
ユ−ザ認証装置Info
- Publication number
- JPS62248058A JPS62248058A JP61092746A JP9274686A JPS62248058A JP S62248058 A JPS62248058 A JP S62248058A JP 61092746 A JP61092746 A JP 61092746A JP 9274686 A JP9274686 A JP 9274686A JP S62248058 A JPS62248058 A JP S62248058A
- Authority
- JP
- Japan
- Prior art keywords
- user
- authenticator
- storage means
- password
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
産業上の利用分野
本発明は計算機に関連する情報資源を特定の資格を有す
るユーザだけが利用することを可能とするだめのユーザ
認証装置に関する。
るユーザだけが利用することを可能とするだめのユーザ
認証装置に関する。
従来の技術
計算機システムのソフトウェアやハードウェアには価値
の高い情報が格納されており、特定の利用資格を有する
者以外が操作すると貴重な情報が失われたり機密情報が
漏洩したりする危険性があるだめ、当該システムを特定
の資格を有する者だけが操作できるように多くの試みが
成されている。
の高い情報が格納されており、特定の利用資格を有する
者以外が操作すると貴重な情報が失われたり機密情報が
漏洩したりする危険性があるだめ、当該システムを特定
の資格を有する者だけが操作できるように多くの試みが
成されている。
そのなかでもパスワードおよびIDカードによるユーザ
認証装置は広く実用化されているものである。
認証装置は広く実用化されているものである。
ここでパスワードによる認証方式とは計算機システムを
利用しようとする者が予めシステムとの間に特定の文字
列または数字列を決めておきそれを第3者には知られな
いようにしておくことにより、その文字列の入力によっ
て正当な利用資格を有することを認証するものである。
利用しようとする者が予めシステムとの間に特定の文字
列または数字列を決めておきそれを第3者には知られな
いようにしておくことにより、その文字列の入力によっ
て正当な利用資格を有することを認証するものである。
しかしながら、パスワードは通常ユーザが記憶しやすい
ように文字数が限定され、また生年月日、電話番号など
ユーザ固有の情報が用いられることが多い。従って不正
行為者の比較的小規模な試行錯誤によって発覚される恐
れのあるものである。一旦パスワードが盗難に遭いその
パスワードによって計算機システムが不当に利用される
と、当該利用者に大きな損害を生じさせる危険性のある
ものである。
ように文字数が限定され、また生年月日、電話番号など
ユーザ固有の情報が用いられることが多い。従って不正
行為者の比較的小規模な試行錯誤によって発覚される恐
れのあるものである。一旦パスワードが盗難に遭いその
パスワードによって計算機システムが不当に利用される
と、当該利用者に大きな損害を生じさせる危険性のある
ものである。
一方、IDカードによる認証方式とは、予め計算機シス
テムを管理するものが作ったプラスチック製のカードに
帯状の磁気記録媒体が塗布してあシ、そこに記録されて
いる情報を認証子として特定の個人を識別し、また当該
IDカードが通常はコピー不能であることによって、当
該IDカードの所有者が正当な利用資格を有するものと
認めるものである。この認証子はパスワードとは異なり
無意味な乱数を用いることができるのでパスワードより
も不正行為者の試行錯誤による攻撃に対してははるかに
強い安全性が達成される。さらにIDカードの装着と共
にパスワードの入力を義務すけ、不正なパスワードの入
力に対しては上記IDカードが使用不能になるなどの安
全対策が施されているものもある。しかし、いずれにし
ろこの方式はIDカードの読み込み装置が必要となり計
算機システムの端末装置を安価に実現するためには大き
な障害となるものであった。
テムを管理するものが作ったプラスチック製のカードに
帯状の磁気記録媒体が塗布してあシ、そこに記録されて
いる情報を認証子として特定の個人を識別し、また当該
IDカードが通常はコピー不能であることによって、当
該IDカードの所有者が正当な利用資格を有するものと
認めるものである。この認証子はパスワードとは異なり
無意味な乱数を用いることができるのでパスワードより
も不正行為者の試行錯誤による攻撃に対してははるかに
強い安全性が達成される。さらにIDカードの装着と共
にパスワードの入力を義務すけ、不正なパスワードの入
力に対しては上記IDカードが使用不能になるなどの安
全対策が施されているものもある。しかし、いずれにし
ろこの方式はIDカードの読み込み装置が必要となり計
算機システムの端末装置を安価に実現するためには大き
な障害となるものであった。
一方、上記IDカードの有していた特殊な読み込み装置
の必要性は、通常の計算機端末の場合にはIDカードの
代わりに磁気フレキシブルディスクを用いれば解消され
る。しかし、容易にコピーされないという条件が満足さ
れなくなる。従って認証子の記録されたIDフレキンプ
ルディスクの内容が一旦複写され、それによって計算機
システムが不当に利用されると当該利用者に大きな損害
を生じさせる危険性のあるものであった。また当該磁気
フレキシブルディスクが複写されたということの検出が
困難であるため不成功者のパスワー)、’n甘せ錨姐酔
外堆庸1を昇寸と狸に寿ね一パスワードが発覚した場合
にに大きな損害は生じる危険性があるものであった。
の必要性は、通常の計算機端末の場合にはIDカードの
代わりに磁気フレキシブルディスクを用いれば解消され
る。しかし、容易にコピーされないという条件が満足さ
れなくなる。従って認証子の記録されたIDフレキンプ
ルディスクの内容が一旦複写され、それによって計算機
システムが不当に利用されると当該利用者に大きな損害
を生じさせる危険性のあるものであった。また当該磁気
フレキシブルディスクが複写されたということの検出が
困難であるため不成功者のパスワー)、’n甘せ錨姐酔
外堆庸1を昇寸と狸に寿ね一パスワードが発覚した場合
にに大きな損害は生じる危険性があるものであった。
発明が解決しようとする問題点
本発明は従来のユーザ認証装置が有していた上記の問題
点を解決するためになされたもので、計算機システムの
利用資格の認証を確実に行うために通常の計算機端末に
特殊な装置を付加することなく、かつ万一認証子が複写
され不正にユーザ認証の試みがなされたとしてもその事
実を早急に検出することによって不正行為者のパスワー
ドの試行錯誤による推測を制限し、この結果システムの
悪用による損害の危険性を最少にするようにするユーザ
認証装置を提供すること全目的としている。
点を解決するためになされたもので、計算機システムの
利用資格の認証を確実に行うために通常の計算機端末に
特殊な装置を付加することなく、かつ万一認証子が複写
され不正にユーザ認証の試みがなされたとしてもその事
実を早急に検出することによって不正行為者のパスワー
ドの試行錯誤による推測を制限し、この結果システムの
悪用による損害の危険性を最少にするようにするユーザ
認証装置を提供すること全目的としている。
問題点を解決するための手段
本発明は、ユーザIDとパスワードと認証子の組を多数
記憶するユーザ情報記憶手段と、ユーザII)およびパ
スワードを入力する入力手段と、上記入力手段により入
力されたパスワードと、上記ユーザ情報記憶手段に記憶
されているパスワードのうち上記入力手段によシ入力さ
れたユーザIDに対応するパスワードとの一致を検査す
るノくスワード一致検査部と、上記認証子を記憶する書
き換えおよび持ち運び可能な認証子記憶手段と、上記認
証子記憶手段の内容と、上記ユーザ情報記憶手段【記憶
されている認証子のうち上記入力手段により入力された
ユーザIDに対応する認証子との一致を検査する認証子
一致検査部と、上記認証子一致検査部と上記パスワード
一致検査部のいずれもが一致の判定を行なったとき、ま
たその時に限ってユーザを認証するユーザ認証出力部と
、上記ユーザ認証出力部がユーザを認証する旨の出力を
行なったときに上記ユーザ情報記憶手段および上記認証
子記憶手段の内容である認証子を現在の認証子とは異な
る新たな認証子に更新する認証子更新部と、を備えたユ
ーザ認証装置である。
記憶するユーザ情報記憶手段と、ユーザII)およびパ
スワードを入力する入力手段と、上記入力手段により入
力されたパスワードと、上記ユーザ情報記憶手段に記憶
されているパスワードのうち上記入力手段によシ入力さ
れたユーザIDに対応するパスワードとの一致を検査す
るノくスワード一致検査部と、上記認証子を記憶する書
き換えおよび持ち運び可能な認証子記憶手段と、上記認
証子記憶手段の内容と、上記ユーザ情報記憶手段【記憶
されている認証子のうち上記入力手段により入力された
ユーザIDに対応する認証子との一致を検査する認証子
一致検査部と、上記認証子一致検査部と上記パスワード
一致検査部のいずれもが一致の判定を行なったとき、ま
たその時に限ってユーザを認証するユーザ認証出力部と
、上記ユーザ認証出力部がユーザを認証する旨の出力を
行なったときに上記ユーザ情報記憶手段および上記認証
子記憶手段の内容である認証子を現在の認証子とは異な
る新たな認証子に更新する認証子更新部と、を備えたユ
ーザ認証装置である。
作 用
本発明は前記した構成により、ユーザ情報記憶手段はユ
ーザIDとパスワードと認証子の組を多数記憶しており
、パスワード一致検査部は入力手段により入力されたパ
スワードと、ユーザ情報記憶手段に記憶されているパス
ワードのうち上記入力手段により入力されたユーザID
に対応するパスワードとの一致を検査し、認証子一致検
査部は認証子を記憶する書き換えおよび持ち運び可能な
認証子記憶手段の内容と、上記ユーザ情報記憶手段に記
憶されている認証子のうち上記入力手段により入力され
たユーザIDに対応する認証子との一致を検査し、ユー
ザ認証出力部は上記認証子一致検査部と上記パスワード
一致検査部のいずれもが一致の判定を行なったとき、ま
たその時に限ってユーザを認証し、認証子更新部は上記
ユーザ認証出力部がユーザを認証する旨の出力を行なっ
たときに上記ユーザ情報記憶手段および上記認証子記憶
手段の内容である認証子を現在の認証子とは異なる新た
な認証子に更新するために、万一認証子記憶手段の内容
が不正行為者によって複写され、複写された認証子記憶
手段を用いて不正行為者が不正にユーザ認証を得ようと
しても、正規のユーザが正規の認証子記憶手段と正規の
パスワードを用いてユーザ認証を行なった後であれば、
ユーザ情報記憶手段中の認証子は不正行為者の有する複
写した認証子記憶手段中の認証子とは異なった値となっ
ているため不正行為者は不正にユーザ認証を受けること
ができない。また、正規のユーザが正規の認証子記憶手
段と正規のパスワードを用いてユーザ認証を行なう前に
複写された認証子記憶手段を用いて不正行為者が不正に
ユーザ認証を得たとしても、正規のユーザは認証を受け
なかったことによって何者かによって認証子記憶手段の
内容が複写され不正にユーザ認証を得ようと試みた可能
性があることが察知できる。
ーザIDとパスワードと認証子の組を多数記憶しており
、パスワード一致検査部は入力手段により入力されたパ
スワードと、ユーザ情報記憶手段に記憶されているパス
ワードのうち上記入力手段により入力されたユーザID
に対応するパスワードとの一致を検査し、認証子一致検
査部は認証子を記憶する書き換えおよび持ち運び可能な
認証子記憶手段の内容と、上記ユーザ情報記憶手段に記
憶されている認証子のうち上記入力手段により入力され
たユーザIDに対応する認証子との一致を検査し、ユー
ザ認証出力部は上記認証子一致検査部と上記パスワード
一致検査部のいずれもが一致の判定を行なったとき、ま
たその時に限ってユーザを認証し、認証子更新部は上記
ユーザ認証出力部がユーザを認証する旨の出力を行なっ
たときに上記ユーザ情報記憶手段および上記認証子記憶
手段の内容である認証子を現在の認証子とは異なる新た
な認証子に更新するために、万一認証子記憶手段の内容
が不正行為者によって複写され、複写された認証子記憶
手段を用いて不正行為者が不正にユーザ認証を得ようと
しても、正規のユーザが正規の認証子記憶手段と正規の
パスワードを用いてユーザ認証を行なった後であれば、
ユーザ情報記憶手段中の認証子は不正行為者の有する複
写した認証子記憶手段中の認証子とは異なった値となっ
ているため不正行為者は不正にユーザ認証を受けること
ができない。また、正規のユーザが正規の認証子記憶手
段と正規のパスワードを用いてユーザ認証を行なう前に
複写された認証子記憶手段を用いて不正行為者が不正に
ユーザ認証を得たとしても、正規のユーザは認証を受け
なかったことによって何者かによって認証子記憶手段の
内容が複写され不正にユーザ認証を得ようと試みた可能
性があることが察知できる。
実施例
図は本発明の第一の実施例におけるユーザ認証装置のブ
ロック図を示す−ものである。図において1はユーザI
Dとパスワードと認証子の組を多数記憶するユーザ情報
記憶手段、2はユーザIDおよびパスワードを入力する
入力手段、3は上記入力手段により入力されたパスワー
ドと、上記ユーザ情報記憶手段に記憶されているパスワ
ードのうa +−’IF X −hssy rh Xす
’X h−+ ユーザTDr廿応するパスワードとの一
致を検査するパスワード一致検査部、4は上記認証子を
記憶する書き換えおよび着脱可能な認証子記憶手段、6
は上記認証子記憶手段の内容と、上記ユーザ情報記憶手
段に記憶されている認証子のうち上記入力手段により入
力されたユーザIDに対応する認証子との一致を検査す
る認証子一致検査部、6は上記認証子一致検査部と上記
パスワード一致検査部のいずれもが一致の判定を行なっ
たとき、またその時に限ってユーザを認証するユーザ認
証出力部、7は上記ユーザ認証出力部がユーザを認証す
る旨の出力を行なったときに上記ユーザ情報記憶手段お
よび上記認証子記憶手段の内容である認証子を現在の認
証子とは異なる新たな認証子に更新する認証子更新部で
ある。ここで新たな認証子は元の認証子からは予測が困
難であるようにその値が選ばれるものとする。8は新規
のユーザIDおよびパスワードを登録するためにユーザ
情報記憶手段1に所定の値を設定するユーザ情報登録部
である。
ロック図を示す−ものである。図において1はユーザI
Dとパスワードと認証子の組を多数記憶するユーザ情報
記憶手段、2はユーザIDおよびパスワードを入力する
入力手段、3は上記入力手段により入力されたパスワー
ドと、上記ユーザ情報記憶手段に記憶されているパスワ
ードのうa +−’IF X −hssy rh Xす
’X h−+ ユーザTDr廿応するパスワードとの一
致を検査するパスワード一致検査部、4は上記認証子を
記憶する書き換えおよび着脱可能な認証子記憶手段、6
は上記認証子記憶手段の内容と、上記ユーザ情報記憶手
段に記憶されている認証子のうち上記入力手段により入
力されたユーザIDに対応する認証子との一致を検査す
る認証子一致検査部、6は上記認証子一致検査部と上記
パスワード一致検査部のいずれもが一致の判定を行なっ
たとき、またその時に限ってユーザを認証するユーザ認
証出力部、7は上記ユーザ認証出力部がユーザを認証す
る旨の出力を行なったときに上記ユーザ情報記憶手段お
よび上記認証子記憶手段の内容である認証子を現在の認
証子とは異なる新たな認証子に更新する認証子更新部で
ある。ここで新たな認証子は元の認証子からは予測が困
難であるようにその値が選ばれるものとする。8は新規
のユーザIDおよびパスワードを登録するためにユーザ
情報記憶手段1に所定の値を設定するユーザ情報登録部
である。
以上のように構成された本実施例のユーザ認証装置につ
いて、以下その動作を説明する。
いて、以下その動作を説明する。
(ユーザIDとパスワードの登録)
(1) ユーザは認証子記憶手段4を装着した状態で
自ら定めたユーザIDとパスワードをシステム管理者に
通知することだより登録の申請をする。
自ら定めたユーザIDとパスワードをシステム管理者に
通知することだより登録の申請をする。
(2) これを受けたシステム管理者はユーザ登録部
8に上ってユーザIDとパスワードを入力する。
8に上ってユーザIDとパスワードを入力する。
(3)入力が終了するとユーザ登録部8はユーザ情報記
憶手段1のユーザIDおよびパスワードをそれぞれの入
力値に設定する。
憶手段1のユーザIDおよびパスワードをそれぞれの入
力値に設定する。
(4)そしてユーザ情報登録部8は認証子更新部子に対
して起動信号を送出する。この信号を受けた認証子更新
部7はユーザ情報記憶手段1の認証子および認証子記憶
手段4の内容である認証子を新規の値に設定する。そし
てユーザは上記認証子記憶手段4を本装置から取り外し
、第3者が不正に複写できないような安全な場所に保管
しておく。(処理完了) (ユーザIDとパスワード登録後のユーザ認証処理) (6)ユーザは認証子記憶手段4を保管場所よシ取り出
しこれを本装置に装着し入力手段2よりユーザIDおよ
びパスワードを入力する。
して起動信号を送出する。この信号を受けた認証子更新
部7はユーザ情報記憶手段1の認証子および認証子記憶
手段4の内容である認証子を新規の値に設定する。そし
てユーザは上記認証子記憶手段4を本装置から取り外し
、第3者が不正に複写できないような安全な場所に保管
しておく。(処理完了) (ユーザIDとパスワード登録後のユーザ認証処理) (6)ユーザは認証子記憶手段4を保管場所よシ取り出
しこれを本装置に装着し入力手段2よりユーザIDおよ
びパスワードを入力する。
(6)入力手段2の入力完了信号(図示せず)を受けた
認証子一致検査部6は認証子記憶手段4の内容と、ユー
ザ情報記憶手段1に記憶されている認証子のうち入力手
段2により入力されたユーザIDに対応する認証子との
一致を検査する。一致している場合は(7)に進み、不
一致の場合は(9)に進む。
認証子一致検査部6は認証子記憶手段4の内容と、ユー
ザ情報記憶手段1に記憶されている認証子のうち入力手
段2により入力されたユーザIDに対応する認証子との
一致を検査する。一致している場合は(7)に進み、不
一致の場合は(9)に進む。
(力(認証子一致)認証子一致検査部6はパスワード一
致検査部3に「認証子が一致した」旨の信号を送出する
。これを受けたパスワード一致検査部3は入力手段2に
より入力されたパスワードと、ユーザ情報記憶手段1に
記憶されているパスワードのうち入力手段2により入力
されたユーザIDに対応するパスワードとの一致を検査
する。一致している場合は(@に進み、不一致の場合は
(10)に進む。
致検査部3に「認証子が一致した」旨の信号を送出する
。これを受けたパスワード一致検査部3は入力手段2に
より入力されたパスワードと、ユーザ情報記憶手段1に
記憶されているパスワードのうち入力手段2により入力
されたユーザIDに対応するパスワードとの一致を検査
する。一致している場合は(@に進み、不一致の場合は
(10)に進む。
(8) (パスワード一致)パスワード一致検査部3
は認証子更新部7に対して起動信号を送出する。これを
受けた認証子更新部7はユーザ情報記憶手段1および認
証子記憶手段4の内容である認証子を現在の認証子とは
異なる新たな認証子に更新する。さらにパスワード一致
検査部3はユーザ認証出力部eに対して起動信号を送出
する。これを受けたユーザ認証出力部6は「ユーザを認
証した」旨の信号を本装置に接続されている外部機器に
対して出力する。(処理完了)(9)(認証子不一致)
認証子一致検査部6はユーザ認証出力部6に対し「認証
子が不一致であった」旨の信号を送出する。これを受け
たユーザ認証出力部6は「ユーザを認証しなかった」旨
の信号を本装置だ接続されている外部機器に対して出力
する。(処理完了) (10)(ハスワート不一致)ハスワード一致検査部3
は認証子更新部7に対して起動信号を送出する。これを
受けた認証子更新部7はユーザ情報記憶手段1および認
証子記憶手段4の内容である認証子を現在の認証子とは
異なる新だな認証子に更新する。さらにパスワード一致
検査部3はユーザ認証出力部6に対して「パスワードが
不一致であった」旨の信号を送出する。これを受けたユ
ーザ認証出力部6は「ユーザを認証しなかった」旨の信
号を本装置に接続されている外部機器に対して出力する
。(処理完了)以上のような本実施例の動作を場合に分
けてまとめてみると次のようになる。
は認証子更新部7に対して起動信号を送出する。これを
受けた認証子更新部7はユーザ情報記憶手段1および認
証子記憶手段4の内容である認証子を現在の認証子とは
異なる新たな認証子に更新する。さらにパスワード一致
検査部3はユーザ認証出力部eに対して起動信号を送出
する。これを受けたユーザ認証出力部6は「ユーザを認
証した」旨の信号を本装置に接続されている外部機器に
対して出力する。(処理完了)(9)(認証子不一致)
認証子一致検査部6はユーザ認証出力部6に対し「認証
子が不一致であった」旨の信号を送出する。これを受け
たユーザ認証出力部6は「ユーザを認証しなかった」旨
の信号を本装置だ接続されている外部機器に対して出力
する。(処理完了) (10)(ハスワート不一致)ハスワード一致検査部3
は認証子更新部7に対して起動信号を送出する。これを
受けた認証子更新部7はユーザ情報記憶手段1および認
証子記憶手段4の内容である認証子を現在の認証子とは
異なる新だな認証子に更新する。さらにパスワード一致
検査部3はユーザ認証出力部6に対して「パスワードが
不一致であった」旨の信号を送出する。これを受けたユ
ーザ認証出力部6は「ユーザを認証しなかった」旨の信
号を本装置に接続されている外部機器に対して出力する
。(処理完了)以上のような本実施例の動作を場合に分
けてまとめてみると次のようになる。
A、正規のユーザが正規の認証記憶手段を用いて正規の
パスワードを入力した場合 本装置は前述の(6) 、 (6) 、 (カ、(8)
の処理を行なった結果、認証子更新部7はユーザ情報記
憶手段1および認証子記憶手段4の内容である認証子を
現在の認証子とは異なる新たな認証子に更新する。そし
てユーザ認証出力部6は「ユーザを認証した」旨の信号
を本装置に接続されている外部機器に対して出力する。
パスワードを入力した場合 本装置は前述の(6) 、 (6) 、 (カ、(8)
の処理を行なった結果、認証子更新部7はユーザ情報記
憶手段1および認証子記憶手段4の内容である認証子を
現在の認証子とは異なる新たな認証子に更新する。そし
てユーザ認証出力部6は「ユーザを認証した」旨の信号
を本装置に接続されている外部機器に対して出力する。
従って、認証子が更新されても正規のユーザは常に首尾
よくユ−ザ認証が得られる。
よくユ−ザ認証が得られる。
B、不正操作者の不正行為よりも正規のユーザ認証が先
行した場合 いま不正行為者が認証子記憶手段4の内容を正規のユー
ザに無断で複写し不正な認証子記憶手段を入手したもの
とする。この時点での認証子の値がより1であったとす
る。この後正規のユーザが不正行為者の不正なユーザ認
証の試みよりも前に正規のパスワードによりユーザ認証
を受けたものとする。この時認証子更新部7はユーザ情
報記憶手段1および認証子記憶手段4の内容である認証
子を現在の認証子より1とは異なる新たな認証子ID2
に更新する。この後不正行為者が正規のユーザになりす
まし、不正認証子より1の記憶されている認証子記憶手
段4を装着して、入力手段2よりユーザIDとパスワー
ドを入力すると、本装置は前述の(@、 (8)。
行した場合 いま不正行為者が認証子記憶手段4の内容を正規のユー
ザに無断で複写し不正な認証子記憶手段を入手したもの
とする。この時点での認証子の値がより1であったとす
る。この後正規のユーザが不正行為者の不正なユーザ認
証の試みよりも前に正規のパスワードによりユーザ認証
を受けたものとする。この時認証子更新部7はユーザ情
報記憶手段1および認証子記憶手段4の内容である認証
子を現在の認証子より1とは異なる新たな認証子ID2
に更新する。この後不正行為者が正規のユーザになりす
まし、不正認証子より1の記憶されている認証子記憶手
段4を装着して、入力手段2よりユーザIDとパスワー
ドを入力すると、本装置は前述の(@、 (8)。
(9)の処理を行なった結果、ユーザ認証出力部6は「
ユーザを認証しなかった」旨の信号を本装置に接続され
ている外部機器に対して出力する。
ユーザを認証しなかった」旨の信号を本装置に接続され
ている外部機器に対して出力する。
従って、不正行為者はユーザ認証を不正に得ることがで
きない。
きない。
C1正規のユーザの正規のユーザ認証よりも不正操作者
の不正行為が先行した場合 Bと同様、不正行為者が認証子記憶手段4の内容を正規
のユーザに無断で複写し不正な認証子記憶手段を入手し
たものとする。この時点での認証子の値がより1であっ
たとする。この後不正行為者が正規のユーザ認証よりも
前に不正なユーザ認証の試みを行なったとする。この時
は不正行為者の有する認証子とユーザ情報記憶手段1の
認証子はいずれもID1であシ、本装置は前述の(5)
、 (6) 、 (7)の処理を行なう。しかし、不
正行為者は正規のパスワードを知らないためにこの後(
1のの処理を行なう。すなわち、認証子更新部7はユー
ザ情報記憶手段1および認証子記憶手段4の内容である
認証子を現在の認証子ID1とは異なる新たな認証子I
D2に更新した後、ユーザ認証出力部6は「ユーザを認
証しなかった」旨の信号を本装置に接続されている外部
機器だ対して出力する。従って、不正行為者はユーザ認
証を不正に得ることができない。
の不正行為が先行した場合 Bと同様、不正行為者が認証子記憶手段4の内容を正規
のユーザに無断で複写し不正な認証子記憶手段を入手し
たものとする。この時点での認証子の値がより1であっ
たとする。この後不正行為者が正規のユーザ認証よりも
前に不正なユーザ認証の試みを行なったとする。この時
は不正行為者の有する認証子とユーザ情報記憶手段1の
認証子はいずれもID1であシ、本装置は前述の(5)
、 (6) 、 (7)の処理を行なう。しかし、不
正行為者は正規のパスワードを知らないためにこの後(
1のの処理を行なう。すなわち、認証子更新部7はユー
ザ情報記憶手段1および認証子記憶手段4の内容である
認証子を現在の認証子ID1とは異なる新たな認証子I
D2に更新した後、ユーザ認証出力部6は「ユーザを認
証しなかった」旨の信号を本装置に接続されている外部
機器だ対して出力する。従って、不正行為者はユーザ認
証を不正に得ることができない。
この後正規のユーザが正規の認証子より1の記憶されて
いる認証子記憶手段4を装着して、入力手段2よりユー
ザIDとパスワードを入力すると、本装置は前述の(に
)、 (6) 、 (9)の処理を行なった結果、ユー
ザ認証出力部6は「ユーザを認証しなかった」旨の信号
を本装置に接続されている外部機器に対して出力する。
いる認証子記憶手段4を装着して、入力手段2よりユー
ザIDとパスワードを入力すると、本装置は前述の(に
)、 (6) 、 (9)の処理を行なった結果、ユー
ザ認証出力部6は「ユーザを認証しなかった」旨の信号
を本装置に接続されている外部機器に対して出力する。
このことにより正規のユーザは何者かが認証子記憶手段
4の内容を不正に複写し、ユーザ認証を不正に得る試み
を行なった可能性があることが察知できる。
4の内容を不正に複写し、ユーザ認証を不正に得る試み
を行なった可能性があることが察知できる。
従って認証子記憶手段4の管理を従来以上に厳重に行な
う必要性を認識することができる。
う必要性を認識することができる。
なお、本発明の他の実施例として、パスワード一致検査
部は、上記ユーザ情報記憶手段に記憶されているパスワ
ードのうち上記入力手段により入力されたユーザIDに
対応するパスワードとの一致を検査すると共に、パスワ
ードの不一致回数を記憶するとし、認証子更新部は、上
記ユーザ認証出力部がユーザを認証する旨の出力を行な
ったときに上記ユーザ情報手段および上記認証子記憶手
段の内容である認証子を現在の認証子とは異なる新たな
認証子に更新し、上記パスワードの不一致回数が予め定
められた回数を越えている場合には上記認証子記憶手段
の内容である認証子を現在の認証子とは異なる新たな認
証子に更新するものとしてもよい。この場合には不正行
為者が不正に複写した認証子を用いパスワードの試行錯
誤を繰り返すことを試みてもパスワード一致検査部がパ
スワードの不一致回数を記憶しその回数がある定められ
た回数(例えば6回)を越えたならば上記ユーザ情報記
憶手段中の認証子はそのままとし上記認証子記憶手段の
内容である認証子のみを現在の認証子とは異なる新たな
認証子に更新するためにその後の認証子一致検査で必ず
不一致の判定がなされる。従って不正行為者のパスワー
ド試行錯誤回数が制限されるので安全性はますます高ま
る。
部は、上記ユーザ情報記憶手段に記憶されているパスワ
ードのうち上記入力手段により入力されたユーザIDに
対応するパスワードとの一致を検査すると共に、パスワ
ードの不一致回数を記憶するとし、認証子更新部は、上
記ユーザ認証出力部がユーザを認証する旨の出力を行な
ったときに上記ユーザ情報手段および上記認証子記憶手
段の内容である認証子を現在の認証子とは異なる新たな
認証子に更新し、上記パスワードの不一致回数が予め定
められた回数を越えている場合には上記認証子記憶手段
の内容である認証子を現在の認証子とは異なる新たな認
証子に更新するものとしてもよい。この場合には不正行
為者が不正に複写した認証子を用いパスワードの試行錯
誤を繰り返すことを試みてもパスワード一致検査部がパ
スワードの不一致回数を記憶しその回数がある定められ
た回数(例えば6回)を越えたならば上記ユーザ情報記
憶手段中の認証子はそのままとし上記認証子記憶手段の
内容である認証子のみを現在の認証子とは異なる新たな
認証子に更新するためにその後の認証子一致検査で必ず
不一致の判定がなされる。従って不正行為者のパスワー
ド試行錯誤回数が制限されるので安全性はますます高ま
る。
さらにこのような不正行為が発覚した後も正当なユーザ
はパスワードを変更する必要がないことも本実施例の大
きな効果の一つである。
はパスワードを変更する必要がないことも本実施例の大
きな効果の一つである。
発明の詳細
な説明したように、本発明によれば、認証子記憶手段は
フレキシブル磁気ディスクのような安価な装置で実現さ
れ、さらに万一認証子記憶手段の内容が不正行為者によ
って複写され、複写された認証子記憶手段を用いて不正
行為者が不正にユーザ認証を得ようとしても、正規のユ
ーザが正規の認証子記憶手段と正規のパスワードを用い
てユーザ認証を行なった後であれば、ユーザ情報記憶手
段中の認証子は不正行為者の有する複写した認証子記憶
手段中の認証子とは異なった値となっているため不正行
為者は不正にユーザ認証を受けることができない。また
、i嬶1i=4半正規のユーザが正規の認証子記憶手段
と正規のパスワードを用いてユーザ認証を行なう前に複
写された認証子記憶手段を用いて不正行為者が不正にユ
ーザ認証を得たとしても、正規のユーザは認証を受けな
かったことによって何者かによって認証子記憶手段の内
容が複写され不正にユーザ認証を得ようと試みた可能性
があることが察知できるので、その実用的効果は太きい
。
フレキシブル磁気ディスクのような安価な装置で実現さ
れ、さらに万一認証子記憶手段の内容が不正行為者によ
って複写され、複写された認証子記憶手段を用いて不正
行為者が不正にユーザ認証を得ようとしても、正規のユ
ーザが正規の認証子記憶手段と正規のパスワードを用い
てユーザ認証を行なった後であれば、ユーザ情報記憶手
段中の認証子は不正行為者の有する複写した認証子記憶
手段中の認証子とは異なった値となっているため不正行
為者は不正にユーザ認証を受けることができない。また
、i嬶1i=4半正規のユーザが正規の認証子記憶手段
と正規のパスワードを用いてユーザ認証を行なう前に複
写された認証子記憶手段を用いて不正行為者が不正にユ
ーザ認証を得たとしても、正規のユーザは認証を受けな
かったことによって何者かによって認証子記憶手段の内
容が複写され不正にユーザ認証を得ようと試みた可能性
があることが察知できるので、その実用的効果は太きい
。
図は本発明のユーザ認証装置の一実施例のブロック図で
ある、 1・・・・ユーザ情報記憶手段、2・・・・・・入力手
段、3・・・・・パスワード一致検査部、4・・・・・
・認証子記憶手段、5・・・・・・認証子一致検査部、
6・・・・・・ユーザ認証出力部、7・・・・・・認証
子更新部。
ある、 1・・・・ユーザ情報記憶手段、2・・・・・・入力手
段、3・・・・・パスワード一致検査部、4・・・・・
・認証子記憶手段、5・・・・・・認証子一致検査部、
6・・・・・・ユーザ認証出力部、7・・・・・・認証
子更新部。
Claims (2)
- (1)ユーザIDとパスワードと認証子の組を多数記憶
するユーザ情報記憶手段と、ユーザIDおよびパスワー
ドを入力する入力手段と、上記入力手段により入力され
たパスワードと上記ユーザ情報記憶手段に記憶されてい
るパスワードのうち上記入力手段により入力されたユー
ザIDに対応するパスワードとの一致を検査するパスワ
ード一致検査部と、上記認証子を記憶する書き換えおよ
び持ち運び可能な認証子記憶手段と、上記認証子記憶手
段の内容と上記ユーザ情報記憶手段に記憶されている認
証子のうち上記入力手段により入力されたユーザIDに
対応する認証子との一致を検査する認証子一致検査部と
、上記認証子一致検査部と上記パスワード一致検査部の
いずれもが一致の判定を行なったとき、またその時に限
ってユーザを認証する旨の出力を行なうユーザ認証出力
部と、上記ユーザ認証出力部がユーザを認証する旨の出
力を行なったときに上記ユーザ情報記憶手段中に記憶さ
れている認証子および上記認証子記憶手段に記憶されて
いる認証子を現在の認証子とは異なる新たな認証子に更
新する認証子更新部と、を備えたことを特徴とするユー
ザ認証装置。 - (2)パスワード一致検査部は、上記ユーザ情報記憶手
段に記憶されているパスワードのうち上記入力手段によ
り入力されたユーザIDに対応するパスワードとの一致
を検査すると共に、パスワードの不一致回数を記憶する
ものであり、認証子更新部は、上記ユーザ認証出力部が
ユーザを認証する旨の出力を行なったときに上記ユーザ
情報記憶手段中に記憶されている認証子および上記認証
子記憶手段に記憶されている認証子を現在の認証子とは
異なる新たな認証子に更新し、上記パスワードの不一致
回数が予め定められた回数を越えている場合には上記認
証子記憶手段に記憶されている認証子を現在の認証子と
は異なる新たな認証子に更新するものであることを特徴
とする特許請求の範囲第1項記載のユーザ認証装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61092746A JPS62248058A (ja) | 1986-04-22 | 1986-04-22 | ユ−ザ認証装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61092746A JPS62248058A (ja) | 1986-04-22 | 1986-04-22 | ユ−ザ認証装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPS62248058A true JPS62248058A (ja) | 1987-10-29 |
Family
ID=14062978
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP61092746A Pending JPS62248058A (ja) | 1986-04-22 | 1986-04-22 | ユ−ザ認証装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS62248058A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH02226456A (ja) * | 1989-02-28 | 1990-09-10 | Toshiba Corp | 計算機システム |
| JP2006186484A (ja) * | 2004-12-27 | 2006-07-13 | Akira Taguchi | 照合システム |
| JP2019191922A (ja) * | 2018-04-25 | 2019-10-31 | 株式会社東芝 | 情報機器のセキュリティシステム及びそのセキュリティ方法 |
-
1986
- 1986-04-22 JP JP61092746A patent/JPS62248058A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH02226456A (ja) * | 1989-02-28 | 1990-09-10 | Toshiba Corp | 計算機システム |
| JP2006186484A (ja) * | 2004-12-27 | 2006-07-13 | Akira Taguchi | 照合システム |
| JP2019191922A (ja) * | 2018-04-25 | 2019-10-31 | 株式会社東芝 | 情報機器のセキュリティシステム及びそのセキュリティ方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1540869B1 (en) | System and method for user authentication with enhanced passwords | |
| JP4091744B2 (ja) | コンピュータ装置およびその動作方法 | |
| US6141423A (en) | Method for preventing inadvertent betrayal by a trustee of escrowed digital secrets | |
| US8561174B2 (en) | Authorization method with hints to the authorization code | |
| US5940511A (en) | Method and apparatus for secure PIN entry | |
| EP0246823A2 (en) | Data communication systems and methods | |
| US20060101047A1 (en) | Method and system for fortifying software | |
| EP2513834B1 (en) | System and method for verifying the identity of an individual by employing biometric data features associated with the individual as well as a computer program product for performing said method | |
| JPH07505970A (ja) | 機密保護コンピュータ・システムに於ける暗号化データ機密保護方式 | |
| CN108965222A (zh) | 身份认证方法、系统及计算机可读存储介质 | |
| KR20080009217A (ko) | 개인의 존재를 조건으로 하는 토큰에 의한 거래 인증 | |
| Schlöglhofer et al. | Secure and usable authentication on mobile devices | |
| JP4213411B2 (ja) | 本人認証システム、本人認証方法及びその方法をコンピュータに実行させるプログラム | |
| JP2000132515A (ja) | 不正アクセス判断装置及び方法 | |
| US20010048359A1 (en) | Restriction method for utilization of computer file with use of biometrical information, method of logging in computer system and recording medium | |
| CN109886662A (zh) | 区块链钱包应用方法及系统、终端和计算机可读存储介质 | |
| JP6399605B2 (ja) | 認証装置、認証方法及びプログラム | |
| JP3589579B2 (ja) | 生体認証装置及びその処理プログラムを記録した記録媒体 | |
| US20060204048A1 (en) | Systems and methods for biometric authentication | |
| JP4303952B2 (ja) | 多重認証システム、コンピュータプログラムおよび多重認証方法 | |
| JPS62248058A (ja) | ユ−ザ認証装置 | |
| WO2022130528A1 (ja) | 回復用検証システム、照合システム、回復用検証方法および非一時的なコンピュータ可読媒体 | |
| JP2002041478A (ja) | 認証システムとその認証方法、及び認証プログラムを記録した記録媒体 | |
| Brintha et al. | Securing banking credentials from SQL injection attacks using AES algorithm | |
| CN116030558A (zh) | 一种基于人脸识别和动态密码锁的银行四类业务库 |