JPS63143667A - パスワ−ド保護装置 - Google Patents
パスワ−ド保護装置Info
- Publication number
- JPS63143667A JPS63143667A JP61291008A JP29100886A JPS63143667A JP S63143667 A JPS63143667 A JP S63143667A JP 61291008 A JP61291008 A JP 61291008A JP 29100886 A JP29100886 A JP 29100886A JP S63143667 A JPS63143667 A JP S63143667A
- Authority
- JP
- Japan
- Prior art keywords
- password
- user
- random number
- input
- register
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
産業上の利用分野
本発EAは、装置の使用者が正当な資格を有するものか
否かをチェックするパスワードを入力時に後にいる者に
看取されないように保護するパスワード保護装置に関す
るものである。
否かをチェックするパスワードを入力時に後にいる者に
看取されないように保護するパスワード保護装置に関す
るものである。
従来の技術
近年、いわゆるコンピュータ犯罪が増加し、横領や破壊
などの悪意をもって、銀行の自動支払機や計算機にある
特定のファイルや実行プログラムに不正にアクセスする
ケースが、新聞等で報じられている。これを防止するた
めの方法として、通常パスワードにより、ユーザが正当
な資格を有するものかをチェックする方法が用いられて
いる。
などの悪意をもって、銀行の自動支払機や計算機にある
特定のファイルや実行プログラムに不正にアクセスする
ケースが、新聞等で報じられている。これを防止するた
めの方法として、通常パスワードにより、ユーザが正当
な資格を有するものかをチェックする方法が用いられて
いる。
パスワードは人間が記憶できる個数の文字列よりなり、
その文字列は正当々資格を有するユーザが秘密にして所
有しているものである。たとえば、銀行の自動支払機で
はユーザはキャッシュカードを入れ、その後、4桁のパ
スワードを入力する。
その文字列は正当々資格を有するユーザが秘密にして所
有しているものである。たとえば、銀行の自動支払機で
はユーザはキャッシュカードを入れ、その後、4桁のパ
スワードを入力する。
センタは予め登録しであるカードの持ち主のパス3、−
7 ワードと入力されたパスワードを照合して、そのユーザ
が正当な資格を有するものであることをチェックする。
7 ワードと入力されたパスワードを照合して、そのユーザ
が正当な資格を有するものであることをチェックする。
その上で、取引を開始する。
発明が解決しようとする問題点
しかしながら上記のような構成では、悪意を持ったもの
が正当な資格を有したユーザからなんらかの方法でパス
ワードを得、これを用いて利用した場合、装置はこの者
を正当な資格を有したユーザであると判断し取引を開始
してしまう。パスワードが看取されやすいのは、パスワ
ード入力時である。パスワードは前述したとおり、ユー
ザの記憶のなかに存在するものなので、あまシ長い文字
列を設定することはできない。特に、銀行の自動支払機
のパスワードは数字の4桁なのでパスワード入力時に手
元(入力部やディスプレイ部)が見えないような物理的
対処はなされているものの、固定したテンキー上の手の
動きから比較的容易に後ろの者にパスワードを看取され
てしまう。
が正当な資格を有したユーザからなんらかの方法でパス
ワードを得、これを用いて利用した場合、装置はこの者
を正当な資格を有したユーザであると判断し取引を開始
してしまう。パスワードが看取されやすいのは、パスワ
ード入力時である。パスワードは前述したとおり、ユー
ザの記憶のなかに存在するものなので、あまシ長い文字
列を設定することはできない。特に、銀行の自動支払機
のパスワードは数字の4桁なのでパスワード入力時に手
元(入力部やディスプレイ部)が見えないような物理的
対処はなされているものの、固定したテンキー上の手の
動きから比較的容易に後ろの者にパスワードを看取され
てしまう。
本発明はかかる点に鑑み、パスワード入力時に、ユーザ
の記憶しているパスワードと装置から指定されたランダ
ムな文字列をあわせて入力することにより、入力時にユ
ーザの後ろから本来のパスワードを看取することが非常
に困難となるパスワード保護装置を提供することを目的
とする。
の記憶しているパスワードと装置から指定されたランダ
ムな文字列をあわせて入力することにより、入力時にユ
ーザの後ろから本来のパスワードを看取することが非常
に困難となるパスワード保護装置を提供することを目的
とする。
問題点を解決するための手段
本発明は、乱数を発生する乱数発生部と、前記乱数発生
部の発生した乱数を格納する第1のレジスタと、乱数の
なかにおけるパスワードの埋め込み位置をしめしたマス
ク値の生成部と、マスク値を格納する第2のレジスタと
、前記第1のレジスタと第2のレジスタの値を用いて、
ユーザがパスワード以外に入力する乱数とユーザのパス
ワードの埋め込み位置を示す表示データの生成部と、中
央処理部(CPU)と、あらかじめパスワードを登録し
ておく記憶部と、パスワードの入力および前記表示デー
タの表示を行なう端末装置と、センタに属する前記乱数
発生部、マスク値の生成部、第1・第2のレジスタ、表
示データの生成部、中央処理部および記憶部と、前記端
末装置の間のデータの転送を行なう通信装置とを備えた
ことを特徴とするパスワード保護装置である。
部の発生した乱数を格納する第1のレジスタと、乱数の
なかにおけるパスワードの埋め込み位置をしめしたマス
ク値の生成部と、マスク値を格納する第2のレジスタと
、前記第1のレジスタと第2のレジスタの値を用いて、
ユーザがパスワード以外に入力する乱数とユーザのパス
ワードの埋め込み位置を示す表示データの生成部と、中
央処理部(CPU)と、あらかじめパスワードを登録し
ておく記憶部と、パスワードの入力および前記表示デー
タの表示を行なう端末装置と、センタに属する前記乱数
発生部、マスク値の生成部、第1・第2のレジスタ、表
示データの生成部、中央処理部および記憶部と、前記端
末装置の間のデータの転送を行なう通信装置とを備えた
ことを特徴とするパスワード保護装置である。
作 用
本発明は前記した構成によシ、装置は乱数発生部とマス
ク値の生成部を用いて生成したダミーのデータを表示す
る。ユーザがそのデータの指定部に自分のパスワードを
埋め込んで入力すると、装置はその入力値のうちパスワ
ードを取シだして照合を行う。ダミーのデータと、本来
のパスワードが埋め込まれる位置が毎回違うため、入力
時にユーザの後ろからパスワードを看取することが非常
に困難である。
ク値の生成部を用いて生成したダミーのデータを表示す
る。ユーザがそのデータの指定部に自分のパスワードを
埋め込んで入力すると、装置はその入力値のうちパスワ
ードを取シだして照合を行う。ダミーのデータと、本来
のパスワードが埋め込まれる位置が毎回違うため、入力
時にユーザの後ろからパスワードを看取することが非常
に困難である。
実施例
第1図は本発明の一実施例におけるパスワード保護装置
の構成図を示すものである。ユーザが記憶しているパス
ワード(ユーザパスワードと称する)が1o進4桁の数
字、端末に入力するパスワード(入力パスワードと称す
る)が10進1o桁の数であるときを例に上げている。
の構成図を示すものである。ユーザが記憶しているパス
ワード(ユーザパスワードと称する)が1o進4桁の数
字、端末に入力するパスワード(入力パスワードと称す
る)が10進1o桁の数であるときを例に上げている。
1は1o進10桁の乱数を発生する乱数発生部、2は乱
数発生部の発生した乱数を格納する第1のレジスタ、3
は6 f−ン 10ビツトのうち4ビツトだけが0である値すべて(1
oピツ)x210ワード)を格納しているテーブル、4
は乱数を発生し、それを用いてテーブル3上をランダム
にアクセスするポインタ部、5はテーブル3からの出力
を格納する第2のレジスタである。6は第1のレジスタ
2に格納されている10進10桁の乱数を第2のレジス
タ5に格納されている値でマスクし、表示データを生成
するデータ生成部、7は装置の中央処理部(CPU)、
8はパスワードを予め登録し、格納している記憶部、1
1は入力部(たとえばテンキー)、12はディスプレイ
部、10は個人識別カードを挿入する部分を持ち、前記
入力部やディスプレイ部のコントロールをおこなう端末
部である。本実施例では1〜8までの部分がセンタにあ
シ、それと、10〜12からなる端末装置とを接続する
のが9の通信装置である。
数発生部の発生した乱数を格納する第1のレジスタ、3
は6 f−ン 10ビツトのうち4ビツトだけが0である値すべて(1
oピツ)x210ワード)を格納しているテーブル、4
は乱数を発生し、それを用いてテーブル3上をランダム
にアクセスするポインタ部、5はテーブル3からの出力
を格納する第2のレジスタである。6は第1のレジスタ
2に格納されている10進10桁の乱数を第2のレジス
タ5に格納されている値でマスクし、表示データを生成
するデータ生成部、7は装置の中央処理部(CPU)、
8はパスワードを予め登録し、格納している記憶部、1
1は入力部(たとえばテンキー)、12はディスプレイ
部、10は個人識別カードを挿入する部分を持ち、前記
入力部やディスプレイ部のコントロールをおこなう端末
部である。本実施例では1〜8までの部分がセンタにあ
シ、それと、10〜12からなる端末装置とを接続する
のが9の通信装置である。
以上のように構成された本実施例のパスワード保護装置
について、以下その動作を説明する。
について、以下その動作を説明する。
ユーザがたとえば個人識別カードを端末部1゜7、−;
に挿入することによシ装置を始動すると、まず次の手順
で第1の画面が表示される。
で第1の画面が表示される。
〈第1の画面表示〉
Dl、乱数発生部1が10進10桁の乱数を発生する。
この値Aは、第1のレジスタ2に格納される。
D2.ポインタ部4が乱数を発生して、テーブル3上を
ランダムにアクセスする。テーブル3でアクセスされた
10ビツトの値Bは、第2のレジスタ6に格納される。
ランダムにアクセスする。テーブル3でアクセスされた
10ビツトの値Bは、第2のレジスタ6に格納される。
D3.データ生成部6は、値A(各10進1桁をAt(
i−0〜9)で表わす)と値B(各ビットをBi(i=
o〜9)で表わす)を用い、次の手順でキャラクタ列C
(各キャラクタコード1桁をC1(i−0〜9)で表わ
す)を生成する。
i−0〜9)で表わす)と値B(各ビットをBi(i=
o〜9)で表わす)を用い、次の手順でキャラクタ列C
(各キャラクタコード1桁をC1(i−0〜9)で表わ
す)を生成する。
if (Bi=1 )Ci=dtoa(Ai)e l
s e Ci = ” *” (i−o〜
9)ただし、dtoaは1o進の値を、キャラクタコー
ドに変換する関数である。又、”で囲まれた部分は文字
列を示している。
s e Ci = ” *” (i−o〜
9)ただし、dtoaは1o進の値を、キャラクタコー
ドに変換する関数である。又、”で囲まれた部分は文字
列を示している。
D4.文字列Cを通信装置9全通してディスプレイ12
に表示する。(第1の画面) このD1〜D4の手順を具体的な数値例でしめしたのが
第2図である。図中第1図と同じ機能を持つ部分には同
じ番号を付加している。
に表示する。(第1の画面) このD1〜D4の手順を具体的な数値例でしめしたのが
第2図である。図中第1図と同じ機能を持つ部分には同
じ番号を付加している。
たとえば、Dlにおいて第1のレジスタ2に格納された
値をA=5427958136、D2において第2のレ
ジスタ5に格納された値をB−11o11oo1o1と
したとき、D3で生成する表示データCは“54*79
**1*6”となる。そしてこの表示データが文字列と
してディスプレイ12上に表示される。
値をA=5427958136、D2において第2のレ
ジスタ5に格納された値をB−11o11oo1o1と
したとき、D3で生成する表示データCは“54*79
**1*6”となる。そしてこの表示データが文字列と
してディスプレイ12上に表示される。
ユーザはディスプレイ12に示された文字列の*”の部
分に自分の記憶している4桁のユーザパスワードを埋め
こんで入力パスワードを作り、それをテンキー11を用
いて入力する。(第2図で示した表示がなされていて、
ユーザパスワードが“1234”のとき、入力パスワー
ドは”5417923146”となる) パスワードの照合は次の手順で行う。
分に自分の記憶している4桁のユーザパスワードを埋め
こんで入力パスワードを作り、それをテンキー11を用
いて入力する。(第2図で示した表示がなされていて、
ユーザパスワードが“1234”のとき、入力パスワー
ドは”5417923146”となる) パスワードの照合は次の手順で行う。
91、−>
〈照合〉
El、CPUTは第2のレジスタ5に格納されている値
を用いて入力パスワードをユーザパスワードとそれ以外
(ダミー)とに分ける。第2のレジスタ5に格納されて
いるビット列のうち、○であるビットに対応する入力パ
スワードの各桁を集めると4桁のユーザパスワードとな
る。
を用いて入力パスワードをユーザパスワードとそれ以外
(ダミー)とに分ける。第2のレジスタ5に格納されて
いるビット列のうち、○であるビットに対応する入力パ
スワードの各桁を集めると4桁のユーザパスワードとな
る。
E2 、CPUTにおき、ダミーの値と第1のレジスタ
2に格納されている対応する値を照合する。
2に格納されている対応する値を照合する。
2者が異なっている場合は初期の状態に戻る。
E3.CPUTにおき、予め記憶部8に登録されている
個人識別カードの持ち主のパスワードとElで取りだし
たユーザパスワードを照合する。
個人識別カードの持ち主のパスワードとElで取りだし
たユーザパスワードを照合する。
2者が異なっている場合は初期の状態に戻る。合致して
いるとき初めて取引を開始する。
いるとき初めて取引を開始する。
以上のように本実施例によれば、装置が指定する乱数の
なかに秘密のユーザパスワードを埋めこんで入力するた
め手元を見ることのできない正当な資格を有しないもの
からユーザパスワードを確実に保護出来る。
なかに秘密のユーザパスワードを埋めこんで入力するた
め手元を見ることのできない正当な資格を有しないもの
からユーザパスワードを確実に保護出来る。
10 lニー>
なお、実施例においてマスク値を格納しているテーブル
3とその上をランダムにアクセスするポインタ部で実現
しているマスク値(乱数のなかのユーザパスワードの埋
め込み位置を示す)を組合せ回路等で生成しても良いこ
とはいうまでもない。
3とその上をランダムにアクセスするポインタ部で実現
しているマスク値(乱数のなかのユーザパスワードの埋
め込み位置を示す)を組合せ回路等で生成しても良いこ
とはいうまでもない。
発明の効果
従来、正当な資格を有しないものはユーザの後方よシ入
力部やディスプレイ部が見えないように物理的対処がな
されているにもかかわらず、ユーザの手の動きが毎回同
じであることやパスワード列が短いことにより容易に手
の動きからパスワードを看取していた。ところが以上説
明したように、本発明によれば装置が指定する毎回異な
ったダミーのなかに秘密のユーザパスワードを埋めこん
で入力するため、手の動きが毎回異なる。また、どこに
ユーザのパスワードが埋め込まれているかがわから外い
ため、ユーザパスワードを看取することが非常に困難と
なる。さらに、センタのほうだけの改良で、現在使用中
のパスワードや個人識別カードには何ら変更を加えるこ
となく実現出来、11 l、−7 その実用的効果は大きい。
力部やディスプレイ部が見えないように物理的対処がな
されているにもかかわらず、ユーザの手の動きが毎回同
じであることやパスワード列が短いことにより容易に手
の動きからパスワードを看取していた。ところが以上説
明したように、本発明によれば装置が指定する毎回異な
ったダミーのなかに秘密のユーザパスワードを埋めこん
で入力するため、手の動きが毎回異なる。また、どこに
ユーザのパスワードが埋め込まれているかがわから外い
ため、ユーザパスワードを看取することが非常に困難と
なる。さらに、センタのほうだけの改良で、現在使用中
のパスワードや個人識別カードには何ら変更を加えるこ
となく実現出来、11 l、−7 その実用的効果は大きい。
第1図は本発明における一実施例のパスワード保護装置
の構成図、第2図は同実施例の動作説明図である。 1・・・・・・乱数発生部、2,5・・・・・・レジス
タ、3・・・・・・マスク値テーブル、4・・・・・・
ポインタ部、6・・・・・・表示データ生成部、7・・
・・・・中央処理部(CPU)、8・・・・・・記憶部
、9・・・・・・通信装置、1o・・・・・・端末部、
11・・・・・・入力部(テンキー)、12・・・・・
・ディスプレイ部。
の構成図、第2図は同実施例の動作説明図である。 1・・・・・・乱数発生部、2,5・・・・・・レジス
タ、3・・・・・・マスク値テーブル、4・・・・・・
ポインタ部、6・・・・・・表示データ生成部、7・・
・・・・中央処理部(CPU)、8・・・・・・記憶部
、9・・・・・・通信装置、1o・・・・・・端末部、
11・・・・・・入力部(テンキー)、12・・・・・
・ディスプレイ部。
Claims (1)
- 乱数を発生する乱数発生部と、前記乱数発生部の発生し
た乱数を格納する第1のレジスタと、乱数のなかにおけ
るパスワードの埋め込み位置を示したマスク値の生成部
と、マスク値を格納する第2のレジスタと、前記第1の
レジスタと前記第2のレジスタの値を用いて、ユーザが
パスワード以外に入力する乱数とユーザのパスワードの
埋め込み位置を示す表示データの生成部と、中央処理部
と、あらかじめパスワードを登録しておく記憶部と、パ
スワードの入力および前記表示データの表示を行なう端
末装置と、前記乱数発生部、前記マスク値の生成部、前
記第1・第2のレジスタ、前記表示データの生成部、前
記中央処理部および前記記憶部と前記端末装置との間の
データの転送を行なう通信装置とを備えたことを特徴と
するパスワード保護装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61291008A JPS63143667A (ja) | 1986-12-05 | 1986-12-05 | パスワ−ド保護装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61291008A JPS63143667A (ja) | 1986-12-05 | 1986-12-05 | パスワ−ド保護装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPS63143667A true JPS63143667A (ja) | 1988-06-15 |
Family
ID=17763263
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP61291008A Pending JPS63143667A (ja) | 1986-12-05 | 1986-12-05 | パスワ−ド保護装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS63143667A (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007122599A (ja) * | 2005-10-31 | 2007-05-17 | Toshiba Digital Media Engineering Corp | 認証方法および認証装置 |
| JP2007272422A (ja) * | 2006-03-30 | 2007-10-18 | Oki Electric Ind Co Ltd | 自動取引装置 |
| WO2008081546A1 (ja) * | 2006-12-28 | 2008-07-10 | Brains Kabushiki Kaisha | 本人を認証するためのシステム、方法、およびプログラム |
| US7444517B2 (en) | 2004-06-03 | 2008-10-28 | International Business Machines Corporation | Method for protecting a user's password |
| WO2009063761A1 (ja) * | 2007-11-12 | 2009-05-22 | Nec Corporation | 認証情報入力支援装置、認証情報入力支援システム、認証情報入力支援方法及びプログラム |
| JP2011145925A (ja) * | 2010-01-15 | 2011-07-28 | Nec Corp | 端末認証方法、プログラム、及び、端末装置 |
| US20120278883A1 (en) * | 2011-04-28 | 2012-11-01 | Raytheon Company | Method and System for Protecting a Computing System |
-
1986
- 1986-12-05 JP JP61291008A patent/JPS63143667A/ja active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7444517B2 (en) | 2004-06-03 | 2008-10-28 | International Business Machines Corporation | Method for protecting a user's password |
| JP2007122599A (ja) * | 2005-10-31 | 2007-05-17 | Toshiba Digital Media Engineering Corp | 認証方法および認証装置 |
| JP2007272422A (ja) * | 2006-03-30 | 2007-10-18 | Oki Electric Ind Co Ltd | 自動取引装置 |
| WO2008081546A1 (ja) * | 2006-12-28 | 2008-07-10 | Brains Kabushiki Kaisha | 本人を認証するためのシステム、方法、およびプログラム |
| WO2009063761A1 (ja) * | 2007-11-12 | 2009-05-22 | Nec Corporation | 認証情報入力支援装置、認証情報入力支援システム、認証情報入力支援方法及びプログラム |
| JP4985782B2 (ja) * | 2007-11-12 | 2012-07-25 | 日本電気株式会社 | 認証情報入力支援装置、認証情報入力支援システム、認証情報入力支援方法及びプログラム |
| JP2011145925A (ja) * | 2010-01-15 | 2011-07-28 | Nec Corp | 端末認証方法、プログラム、及び、端末装置 |
| US20120278883A1 (en) * | 2011-04-28 | 2012-11-01 | Raytheon Company | Method and System for Protecting a Computing System |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9224272B2 (en) | Method of secure data communication | |
| US6209104B1 (en) | Secure data entry and visual authentication system and method | |
| US7107454B2 (en) | Signature system presenting user signature information | |
| US4856062A (en) | Computing and indicating device | |
| US4731841A (en) | Field initialized authentication system for protective security of electronic information networks | |
| US5020105A (en) | Field initialized authentication system for protective security of electronic information networks | |
| CA2359119C (en) | Method and apparatus for secure entry of access codes in a computer environment | |
| JP5948498B2 (ja) | ユーザidを確保するための方法及びシステム | |
| US20190130092A1 (en) | Fraud Resistant Passcode Entry System | |
| EP1484690A1 (en) | Authenticating method | |
| EP0246823A2 (en) | Data communication systems and methods | |
| AU2006221804B2 (en) | A method of secure data communication | |
| GB2434472A (en) | Verification using one-time transaction codes | |
| JPH06507277A (ja) | 個人認証方法および装置 | |
| US20080141363A1 (en) | Pattern Based Password Method and System Resistant to Attack by Observation or Interception | |
| JPS63143667A (ja) | パスワ−ド保護装置 | |
| JP5103978B2 (ja) | 認証装置および認証方法ならびにそのプログラムと記録媒体 | |
| JP3492066B2 (ja) | 色による識別装置 | |
| US5261000A (en) | On-line terminal unit | |
| JP4286069B2 (ja) | 認証カード | |
| JP2004355056A (ja) | 認証システム | |
| JPH09501522A (ja) | ブロックされたパスワードをリセットする方法 | |
| AU2012202723B2 (en) | A Method of Secure Data Communication | |
| JPH05150852A (ja) | コンピユータシステム | |
| TWM587772U (zh) | 記憶密碼裝置 |