JPS6238964A - パスワ−ドによる機密保護方式 - Google Patents
パスワ−ドによる機密保護方式Info
- Publication number
- JPS6238964A JPS6238964A JP60178905A JP17890585A JPS6238964A JP S6238964 A JPS6238964 A JP S6238964A JP 60178905 A JP60178905 A JP 60178905A JP 17890585 A JP17890585 A JP 17890585A JP S6238964 A JPS6238964 A JP S6238964A
- Authority
- JP
- Japan
- Prior art keywords
- password
- user
- conversion
- input
- output interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000006243 chemical reaction Methods 0.000 claims abstract description 60
- 238000000034 method Methods 0.000 claims description 10
- 238000009877 rendering Methods 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000007774 longterm Effects 0.000 description 1
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔産業上の利用分野〕
本発明は、電子計算機システムを利用する利用者に対し
て利用の許否判定をパスワードによって行なう、パスワ
ードによる機密保護方式に関する。
て利用の許否判定をパスワードによって行なう、パスワ
ードによる機密保護方式に関する。
従来、この種の機密保護方式は、利用者が入力したパス
ワードとシステムに予め登録されているパスワードとが
完全に一致するか否かで許否判定するものであった。
ワードとシステムに予め登録されているパスワードとが
完全に一致するか否かで許否判定するものであった。
上述した従来のパスワードによる機密保護方式は、利用
者が入力したパスワードとシステムに予め登録されてい
るパスワードとを単純に比較し、判定するものであるの
でシステムに静的に登録されている登録パスワードの漏
洩により、電子計算機システムへの不正利用者の侵入が
可能となり、また固定的な単一パスワードの長期使用は
パスワードの漏洩機会を増加させるという欠点がある。
者が入力したパスワードとシステムに予め登録されてい
るパスワードとを単純に比較し、判定するものであるの
でシステムに静的に登録されている登録パスワードの漏
洩により、電子計算機システムへの不正利用者の侵入が
可能となり、また固定的な単一パスワードの長期使用は
パスワードの漏洩機会を増加させるという欠点がある。
これらを防止する方法として、登録パスワードを随時変
更する方法や、複数のパスワードを登録する方法等が考
えられるが、利用者の数に依存して変更作業や登録パス
ワードの格納容量が増大するという問題がある。
更する方法や、複数のパスワードを登録する方法等が考
えられるが、利用者の数に依存して変更作業や登録パス
ワードの格納容量が増大するという問題がある。
本発明のパスワードによる機密保護方式は、利用者と電
子計算機システムとの間の入出力インタフェース部と利
用者名およびそのパスワードが登録されるパスワード登
録部と、入出力インタフェース部を介して入力された利
用者名およびそのパスワードをパスワード登録部に登録
するパスワード登録処理部と、入出力インタフェース部
を介して入力された前記パスワードを指定された全ての
変換情報を基にしてパスワード変換し、このようにして
得られた全ての変換パスワードを当該利用者に入出力イ
ンタフェース部を介して通知する処理をすべての利用者
について行ない、その後、利用者がシステムを利用する
ために入出力インタフェース部を介して利用者名および
パスワードを入力すると、当該利用者の登録パスワード
をパスワード登録部から入手して、前記登録パスワード
を前記変換情報のうち現在システムに運用されている変
換情報に基づいてパスワード変換する処理を行なうパス
ワード変換部と、利用者がシステムを利用するために利
用者名およびパスワードを入出力インタフェース部を介
して入力すると、該パスワードを、前記パスワード変換
処理部で登録パスワードをパスワード変換して得られた
変換パスワ一ドと照合して許可あるいは拒否の判定を行
なうパスワード判定部を有するパスワードによる機密保
護方式。
子計算機システムとの間の入出力インタフェース部と利
用者名およびそのパスワードが登録されるパスワード登
録部と、入出力インタフェース部を介して入力された利
用者名およびそのパスワードをパスワード登録部に登録
するパスワード登録処理部と、入出力インタフェース部
を介して入力された前記パスワードを指定された全ての
変換情報を基にしてパスワード変換し、このようにして
得られた全ての変換パスワードを当該利用者に入出力イ
ンタフェース部を介して通知する処理をすべての利用者
について行ない、その後、利用者がシステムを利用する
ために入出力インタフェース部を介して利用者名および
パスワードを入力すると、当該利用者の登録パスワード
をパスワード登録部から入手して、前記登録パスワード
を前記変換情報のうち現在システムに運用されている変
換情報に基づいてパスワード変換する処理を行なうパス
ワード変換部と、利用者がシステムを利用するために利
用者名およびパスワードを入出力インタフェース部を介
して入力すると、該パスワードを、前記パスワード変換
処理部で登録パスワードをパスワード変換して得られた
変換パスワ一ドと照合して許可あるいは拒否の判定を行
なうパスワード判定部を有するパスワードによる機密保
護方式。
このように、利用者がシステムに登録するパスワード、
これを変換するための変換情報およびパスワード変換方
式がそれぞれ単独では意味を持たない独立情報であり利
用者がシステムを利用することができるパスワードはシ
ステムに登録したパスワードではなく、パスワード登録
時に、予めシステムに用意された変換情報に基づいて変
換され、利用者に通知された複数の変換パスワードのう
ち現在、システムに運用されている変換情報に対応する
変換パスワードであるので、従来のようにパスワードの
変更作業や格納容量が増大することなく、より完全な電
子計算機システムの機密保護が実現される。
これを変換するための変換情報およびパスワード変換方
式がそれぞれ単独では意味を持たない独立情報であり利
用者がシステムを利用することができるパスワードはシ
ステムに登録したパスワードではなく、パスワード登録
時に、予めシステムに用意された変換情報に基づいて変
換され、利用者に通知された複数の変換パスワードのう
ち現在、システムに運用されている変換情報に対応する
変換パスワードであるので、従来のようにパスワードの
変更作業や格納容量が増大することなく、より完全な電
子計算機システムの機密保護が実現される。
次に、本発明の実施例について図面を参照して説明する
。
。
第1図は本発明のパスワードによる機密保護力4一
式の一実施例を示す構成図である。
入出力インタフェース部2は利用者1(パスワード登録
時)、利用者7(システム利用時)と電子計算機システ
ムのインタフェース部である。パスワード登録部4には
利用者名U1 およびパスワードPが登録される。パス
ワード登録処理部8は入出力インタフェース部を介して
入力された利用者名Ul およびパスワードPをパスワ
ード登録部4に登録し、また後述する変換パスワードP
j を ゛入出力インタフェース部2を介して利
用者lに通知する。表1はパスワード登録部4に登録さ
れている利用者名U I (1=1.2.・・・ )と
登録パスワードPの一例を示している。
時)、利用者7(システム利用時)と電子計算機システ
ムのインタフェース部である。パスワード登録部4には
利用者名U1 およびパスワードPが登録される。パス
ワード登録処理部8は入出力インタフェース部を介して
入力された利用者名Ul およびパスワードPをパスワ
ード登録部4に登録し、また後述する変換パスワードP
j を ゛入出力インタフェース部2を介して利
用者lに通知する。表1はパスワード登録部4に登録さ
れている利用者名U I (1=1.2.・・・ )と
登録パスワードPの一例を示している。
パスワード変換部6はパスワード登録部4に登録された
パスワードPを表2に示す全ての変換情報1、、I、、
I、・・・・・・からなる変換情報すを基にしてパスワ
ード変換P・xj を行ない、このようにして得られ
た全ての変換パスワードΣP−IJ をパスワード登
録処理部8.入出力インタフェース部1を介して利用者
1に通知する。これは全ての利用者(利用者名U1 e
Ut 、U3 *・・・)について行なわれる。
パスワードPを表2に示す全ての変換情報1、、I、、
I、・・・・・・からなる変換情報すを基にしてパスワ
ード変換P・xj を行ない、このようにして得られ
た全ての変換パスワードΣP−IJ をパスワード登
録処理部8.入出力インタフェース部1を介して利用者
1に通知する。これは全ての利用者(利用者名U1 e
Ut 、U3 *・・・)について行なわれる。
表8は表1の各利用者の登録パスワードに対する変換情
報it(文字列置換方式で、置換文字およびその位置を
指示している)による変換パスワードを示しており、ま
た、表8は表1の利用者(利用者名U1)に対する表2
の各変換情報I、、 Ile Ice・・・による変換
パスワードを示している。パスワード登録時、利用者U
1にはこの全ての変換パスワードが通知される。
報it(文字列置換方式で、置換文字およびその位置を
指示している)による変換パスワードを示しており、ま
た、表8は表1の利用者(利用者名U1)に対する表2
の各変換情報I、、 Ile Ice・・・による変換
パスワードを示している。パスワード登録時、利用者U
1にはこの全ての変換パスワードが通知される。
表 2
表 8
表 4
パスワード変換部6はまた、パスワードの登録と変換パ
スワードの通知が全ての利用者について終った後、利用
者7がシステムを利用するために入出力インタフェース
部2を介して利用者名Uj とパスワードを入力する
と、利用者名UL を後述のパスワード判定部8を通し
て受取り、パスワード登録部4から当該利用者UL の
登録パスワードPを入手して、前記変換情報IIs I
、@ x、、・・・のうち〇 − 現在、システムに運用されている変換情報Ikに基づい
たパスワード変換P −Ikを行なう。
スワードの通知が全ての利用者について終った後、利用
者7がシステムを利用するために入出力インタフェース
部2を介して利用者名Uj とパスワードを入力する
と、利用者名UL を後述のパスワード判定部8を通し
て受取り、パスワード登録部4から当該利用者UL の
登録パスワードPを入手して、前記変換情報IIs I
、@ x、、・・・のうち〇 − 現在、システムに運用されている変換情報Ikに基づい
たパスワード変換P −Ikを行なう。
パスワード判定部8は、利用者7が入出力インタフェー
ス部2を介して利用者名UI とパスワードPj
を入力すると、利用者名Ui をパスワード変換部6
に通知し、パスワード変換部6がパスワード変換処理し
た変換パスワードP・Ikを受は取り、入力されたパス
ワードPj を変換パスワー、 ドP −Ik
と照合して許可あるいは拒否の判定を行なう。なお、
変換情報は、パスワード変換部6に対する変換方式の選
択や変換方法に対する指示′ 情報であり、この変
換情報単独では、何んら意味を持たないものである。
ス部2を介して利用者名UI とパスワードPj
を入力すると、利用者名Ui をパスワード変換部6
に通知し、パスワード変換部6がパスワード変換処理し
た変換パスワードP・Ikを受は取り、入力されたパス
ワードPj を変換パスワー、 ドP −Ik
と照合して許可あるいは拒否の判定を行なう。なお、
変換情報は、パスワード変換部6に対する変換方式の選
択や変換方法に対する指示′ 情報であり、この変
換情報単独では、何んら意味を持たないものである。
次に、本実施例の動作について第2図、第8図8
のフローチャートを参照して説明する。
のフローチャートを参照して説明する。
11) パスワード登録時(第2図)利用者名Ui
とパスワードPが入出力インタフェース部2を介して
入力されると、これらはパスワード登録処理部8により
パスワード登録部4に登録される(処理11)。次K、
このパスワー ドPと表2の変換情報月(j=1.2.
8.・・・ )を基にしてパスワード変換1’ −Ij
がパスワード変換部6により行なわれ(処理12
、1.8 ) 、指定されている全ての変換情報に対す
る処理終了判定が行なわれ(処理14)、終了すると、
このようにして得もれた全ての変換パスワードΣp−x
j がパスワード登録処理部8.入出力インタフェー
ス部2を介して利用者lに通知される。
とパスワードPが入出力インタフェース部2を介して
入力されると、これらはパスワード登録処理部8により
パスワード登録部4に登録される(処理11)。次K、
このパスワー ドPと表2の変換情報月(j=1.2.
8.・・・ )を基にしてパスワード変換1’ −Ij
がパスワード変換部6により行なわれ(処理12
、1.8 ) 、指定されている全ての変換情報に対す
る処理終了判定が行なわれ(処理14)、終了すると、
このようにして得もれた全ての変換パスワードΣp−x
j がパスワード登録処理部8.入出力インタフェー
ス部2を介して利用者lに通知される。
(2) パスワード判定時(第8図)
利用者7が入出力インタフェース部8を介して利用者名
U1 とパスワードpj を入力すると、利用者名
Ui がパスワード判定部8を通ってパスワード変換部
6に送られ、パスワード変換部6はパスワード登録部4
・から利用者名対応の登録パスワードPを入力しく処理
21)、システムの現在の運用規則に従った変換情報I
kに基づいてこの登録パスワードPをパスワード変換し
く処理22)。
U1 とパスワードpj を入力すると、利用者名
Ui がパスワード判定部8を通ってパスワード変換部
6に送られ、パスワード変換部6はパスワード登録部4
・から利用者名対応の登録パスワードPを入力しく処理
21)、システムの現在の運用規則に従った変換情報I
kに基づいてこの登録パスワードPをパスワード変換し
く処理22)。
この変換パスワードP・Ikはパスワード判定部8に送
られて、利用者が入力したパスワードpiが変換パスワ
ードP・Ikと照合され、許可(処理 −24)
あるいは拒否(処理′25)の判定がなされる。したが
って、利用者が通知されている変換パスワードΣP−I
j のうちシステムの現在の運用規則に従った変換情
報Ikに基づいた変換パスワードを入力すれば許可の判
定がなされる。
られて、利用者が入力したパスワードpiが変換パスワ
ードP・Ikと照合され、許可(処理 −24)
あるいは拒否(処理′25)の判定がなされる。したが
って、利用者が通知されている変換パスワードΣP−I
j のうちシステムの現在の運用規則に従った変換情
報Ikに基づいた変換パスワードを入力すれば許可の判
定がなされる。
以上説明したように本発明は、利用者がシステムを利用
することができるパスワードはシステムに登録したパス
ワードではなく、パスワード登録時に、予めシステムに
用意された変換情報に基づいて変換され、利用者に通知
された複数の変換パスワードのうち、現在システムに運
用されている変換情報に対応する変換パスワードである
ので、従来のようにパスワードの変更作業や格納容量が
増大することなく、より完全な電子計算機システムの機
密保護が実現され、さらに変換情報のみを変更すること
によりパスワード変更が容易であるというシステム運用
上の効果がある。
することができるパスワードはシステムに登録したパス
ワードではなく、パスワード登録時に、予めシステムに
用意された変換情報に基づいて変換され、利用者に通知
された複数の変換パスワードのうち、現在システムに運
用されている変換情報に対応する変換パスワードである
ので、従来のようにパスワードの変更作業や格納容量が
増大することなく、より完全な電子計算機システムの機
密保護が実現され、さらに変換情報のみを変更すること
によりパスワード変更が容易であるというシステム運用
上の効果がある。
第1図は本発明のパスワードによる機密保護方式の一実
施例を示す構成図、第2図、第8図はそれぞれ第1図の
パスワードによる機密保護方式のパスワード登録時、パ
スワード判定時の動作を示すフローチャートである。 1.7・・・・・・利用者(同一人)。 2・・・・・・・・・入出力インタフェース部。 8・・・・・・・・・パスワード登録処理部・4・・・
・・・・・・パスワード登録部。 5・・・・・・・・・パスワード変換のための変換情報
・6・・・・・・・・・パスワード変換部。 8・・・・・・・・・パスワード判定部。
施例を示す構成図、第2図、第8図はそれぞれ第1図の
パスワードによる機密保護方式のパスワード登録時、パ
スワード判定時の動作を示すフローチャートである。 1.7・・・・・・利用者(同一人)。 2・・・・・・・・・入出力インタフェース部。 8・・・・・・・・・パスワード登録処理部・4・・・
・・・・・・パスワード登録部。 5・・・・・・・・・パスワード変換のための変換情報
・6・・・・・・・・・パスワード変換部。 8・・・・・・・・・パスワード判定部。
Claims (1)
- 【特許請求の範囲】 電子計算機システムにおいて、 利用者と電子計算機システムとの間の入出力インタフェ
ース部と、 利用者名およびそのパスワードが登録されるパスワード
登録部と、 入出力インタフェース部を介して入力された利用者名お
よびそのパスワードをパスワード登録部に登録するパス
ワード登録処理部と、 入出力インタフェース部を介して入力された前記パスワ
ードを指定された全ての変換情報を基にしてパスワード
変換し、このようにして得られた全ての変換パスワード
を当該利用者に入出力インタフェース部を介して通知す
る処理をすべての利用者について行ない、その後、利用
者がシステムを利用するために入出力インタフェース部
を介して利用者名およびパスワードを入力すると、当該
利用者の登録パスワードをパスワード登録部から入手し
て、前記登録パスワードを前記変換情報のうち現在シス
テムに運用されている変換情報に基づいてパスワード変
換する処理を行なうパスワード変換部と、 利用者がシステムを利用するために利用者名およびパス
ワードを入出力インタフェース部を介して入力すると、
該パスワードを、前記パスワード変換処理部で登録パス
ワードをパスワード変換して得られた変換パスワードと
照合して許可あるいは拒否の判定を行なうパスワード判
定部を有するパスワードによる機密保護方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP60178905A JPS6238964A (ja) | 1985-08-13 | 1985-08-13 | パスワ−ドによる機密保護方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP60178905A JPS6238964A (ja) | 1985-08-13 | 1985-08-13 | パスワ−ドによる機密保護方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPS6238964A true JPS6238964A (ja) | 1987-02-19 |
Family
ID=16056732
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP60178905A Pending JPS6238964A (ja) | 1985-08-13 | 1985-08-13 | パスワ−ドによる機密保護方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS6238964A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09139933A (ja) * | 1995-11-15 | 1997-05-27 | Nec Corp | 情報ネットワークシステム及びナビゲーション装置 |
| JPH09200732A (ja) * | 1996-01-19 | 1997-07-31 | Nec Corp | ネットワークデータベースシステム及びナビゲーション装置 |
| US6230325B1 (en) | 1995-10-05 | 2001-05-08 | Nec Corporation | Information network system making use of television or radio broadcasting and broadcast receiving user terminal |
| US7958657B2 (en) | 2005-09-20 | 2011-06-14 | Yanmar Co., Ltd. | Fixing structure of work machine |
-
1985
- 1985-08-13 JP JP60178905A patent/JPS6238964A/ja active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6230325B1 (en) | 1995-10-05 | 2001-05-08 | Nec Corporation | Information network system making use of television or radio broadcasting and broadcast receiving user terminal |
| JPH09139933A (ja) * | 1995-11-15 | 1997-05-27 | Nec Corp | 情報ネットワークシステム及びナビゲーション装置 |
| JPH09200732A (ja) * | 1996-01-19 | 1997-07-31 | Nec Corp | ネットワークデータベースシステム及びナビゲーション装置 |
| US7958657B2 (en) | 2005-09-20 | 2011-06-14 | Yanmar Co., Ltd. | Fixing structure of work machine |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7506171B2 (en) | Method and systems for securely supporting password change | |
| JPH10240690A (ja) | クライアント・サーバシステム、サーバおよびクライアント端末 | |
| CN104902074B (zh) | 一种基于多权限模式的手机信息安全管理方法 | |
| CN101729551A (zh) | 控制受信网络节点的访问权限的方法和系统 | |
| CN108597066A (zh) | 一种访客管理方法、装置及计算机可读存储介质 | |
| JPS6238964A (ja) | パスワ−ドによる機密保護方式 | |
| MXPA04007410A (es) | Movimiento de principales a traves de limites de seguridad sin interrupcion de servicio. | |
| Jøsang | IAM—Identity and Access Management | |
| JP2002109172A (ja) | 代行権限付与決定プログラムを記録した記録媒体および代行権限付与決定方法および装置 | |
| CN108363616B (zh) | 用于过程控制系统的操作者系统 | |
| US20200125760A1 (en) | A system and method for storing digital data with enhanced privacy | |
| JPS62242273A (ja) | セキユリテイ管理方式 | |
| JPH03156662A (ja) | パスワード入力及び処理方法 | |
| CN113704812A (zh) | 用户访问浏览权限动态配置方法 | |
| JPH05242037A (ja) | 機密保護方法 | |
| JPH0237456A (ja) | パスワード交換方式 | |
| JPH04320564A (ja) | ユーザ認証方式 | |
| JP2004295493A (ja) | 認証装置およびその方法およびそのプログラム | |
| BÎSTRIȚCHI et al. | Transitioning corporate cybersecurity: An analysis of Decentralized Identity and Access Management (DIAM) | |
| JPS6154562A (ja) | 日本語入力装置 | |
| JPH05165780A (ja) | Tss端末利用者に対する機密保護装置 | |
| US20100180320A1 (en) | Access management method | |
| KR20020017409A (ko) | 암호에 따른 운용자 작업 제한방법 | |
| JPH03148744A (ja) | パスワードチェック方式 | |
| JPH0476657A (ja) | ログイン規制方式 |