JPH0535677A - Authentication system - Google Patents
Authentication systemInfo
- Publication number
- JPH0535677A JPH0535677A JP3186082A JP18608291A JPH0535677A JP H0535677 A JPH0535677 A JP H0535677A JP 3186082 A JP3186082 A JP 3186082A JP 18608291 A JP18608291 A JP 18608291A JP H0535677 A JPH0535677 A JP H0535677A
- Authority
- JP
- Japan
- Prior art keywords
- password
- input
- penalty
- correct
- error
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Abstract
Description
【0001】[0001]
【産業上の利用分野】本発明は、パスワードによって利
用者の資格をチェックするシステムにおいて、不正にパ
スワードが漏洩することを防止する認証方式に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an authentication method for preventing unauthorized leakage of a password in a system for checking a user's qualification with a password.
【0002】[0002]
【従来の技術】最近、銀行のキャッシュディスペンサや
コンピュータ等において、利用者に暗証番号やパスワー
ドを入力させることによって利用者の資格をチエックす
るシステムが普及している。この種のシステムにおいて
は、悪意を持った他人によってパスワードが盗用される
ことを防止するための認証方式が必要である。2. Description of the Related Art Recently, in cash dispensers and computers of banks, a system for checking a user's qualification by allowing the user to input a personal identification number and a password has become widespread. In this type of system, an authentication method is required to prevent the password from being stolen by a malicious person.
【0003】従来の認証方式においては、悪意の他人が
任意に番号を変えながら多数回入力して行くことによっ
て正しいパスワードに到達することができる。従って、
これを防ぐために、誤ったパスワードを入力した回数が
規定の回数を越えると、それ以上の入力が不可能になる
方法が取られてきた。In the conventional authentication method, a malicious person can reach a correct password by inputting a large number of times while arbitrarily changing the number. Therefore,
In order to prevent this, when the number of times an incorrect password is input exceeds a prescribed number of times, a method has been adopted in which further input is impossible.
【0004】しかし、この方法では、正しいパスワード
を知っている本人が単純な入力誤りを繰り返した場合で
も、入力が規定回数に達すればそれ以上入力不可能とな
ってしまい、その結果、正しいパスワードを入力するチ
ャンスを失ってしまう。反面、悪意の他人は規定回数以
内の入力によってパスワードを盗用できるチャンスがあ
る。However, according to this method, even if the person who knows the correct password repeatedly makes a simple input error, if the input reaches the specified number of times, it becomes impossible to input any more, and as a result, the correct password is input. You lose the chance to type. On the other hand, malicious others have the chance to steal passwords by entering them within the specified number of times.
【0005】[0005]
【発明が解決しようとする課題】上述のように、従来の
認証方式においては、正しいパスワードを知っている本
人でも単純な入力ミスを規定回数繰り返すと正しいパス
ワードの入力が不可能になり、一方、正しいパスワード
を知らない他人でも規定入力回数内に正しいパスワード
を盗用することが可能であるという欠点があった。As described above, in the conventional authentication method, even if the person who knows the correct password repeats a simple input error a prescribed number of times, the correct password cannot be input. There is a drawback that even a person who does not know the correct password can steal the correct password within the prescribed number of input times.
【0006】本発明は、上記従来の認証方式の欠点を除
去し、正しいパスワードを知っている本人が単純な入力
ミスを繰り返してもパスワードの入力が不可能になら
ず、一方、正しいパスワードを知らない他人が正しいパ
スワードを盗用できる可能性が低い認証方式を提供する
ことを目的とする。The present invention eliminates the drawbacks of the conventional authentication methods described above, and the person who knows the correct password does not become unable to enter the password even if he / she makes a simple input error, while the correct password is known. The purpose is to provide an authentication method in which there is a low possibility that someone else can steal the correct password.
【0007】[0007]
【課題を解決するための手段】本発明による認証方式
は、利用者にパスワードを入力させることによって利用
者の資格をチェックするシステムにおいて、入力された
パスワードの正誤を判定する手段と、入力されたパスワ
ードの正誤によってペナルティを計算する手段と、算出
されたペナルティに応じて、入力者に対して正しいパス
ワードの入力を要求する手段とを備えて構成される。The authentication method according to the present invention is a system for checking the qualification of a user by allowing the user to input a password, and means for determining whether the entered password is correct or not. It is provided with means for calculating a penalty according to whether the password is correct or incorrect, and means for requesting the input person to input a correct password according to the calculated penalty.
【0008】上記パスワードの正誤判定手段は、パスワ
ードを誤って入力した回数を数え記憶する手段と、入力
されたパスワード中の誤った文字数を数え記憶する手段
とを有し、ペナルティ計算手段は入力回数および誤った
文字数が増加するほど増加し、正しいパスワードの入力
によって減少するペナルティを計算し、入力要求手段
は、ペナルティがゼロとなるまで入力者に対して正しい
パスワードの入力を要求するように構成される。The password correctness determining means has means for counting and storing the number of times the password is input by mistake, and means for counting and storing the number of incorrect characters in the input password. And a penalty that increases as the number of erroneous characters increases and decreases with the input of the correct password, and the input request means is configured to require the enterer to enter the correct password until the penalty becomes zero. It
【0009】[0009]
【作用】上記構成による認証方式は、利用者にパスワー
ドを入力させることによって利用者の資格をチェックす
るシステムにおいて、利用者に対して入力誤りに応じた
ペナルティを課し、ペナルティがゼロになるまで利用者
に対して正しいパスワードの入力を要求する。According to the authentication method having the above-mentioned configuration, in the system for checking the qualification of the user by prompting the user to enter the password, the user is penalized according to the input error until the penalty becomes zero. Require users to enter the correct password.
【0010】ペナルティはパスワードの誤った入力回数
および誤った文字数に基づき計算され記憶される。。正
しいパスワードを知っている本人による入力誤りは1字
違い等の単純なものであり、繰り返したとしてもペナル
ティは小さく、すぐ気がついて正しいパスワードをペナ
ルティ分の回数入力することによってペナルティは解消
する。The penalty is calculated and stored based on the number of incorrect password inputs and the number of incorrect characters. . An input error by the person who knows the correct password is a simple one, such as one character difference, and the penalty is small even if it is repeated, and the penalty is eliminated by immediately noticing and entering the correct password the number of times corresponding to the penalty.
【0011】しかし、正しいパスワードを知らない悪意
の他人は誤った文字数および入力回数が多いから、入力
を要求する度にペナルティを益々増やすことになり、そ
の結果、認証を得ることは殆ど不可能となる。However, a malicious person who does not know the correct password has a large number of incorrect characters and the number of times of input, and therefore the penalty is increased each time the input is requested, and as a result, it is almost impossible to obtain the authentication. Become.
【0012】[0012]
【実施例】以下、本発明の実施例について、図面を参照
して詳細に説明する。図1は本発明の構成を示す。図1
において、入力部1は利用者がパスワードを入力すると
ころである。パスワード正誤判定部2は、入力されたパ
スワードの正誤を判定する。Embodiments of the present invention will now be described in detail with reference to the drawings. FIG. 1 shows the configuration of the present invention. Figure 1
In, the input unit 1 is where the user inputs the password. The password correctness determination unit 2 determines whether the input password is correct.
【0013】パスワード正誤判定部2は、パスワードが
正誤を示す信号をペナルティ算出部5へ出力する。パス
ワードが正しくない場合は誤り文字数を誤り文字数記憶
部4へ出力すると共に、入力回数(誤り回数)を誤り回
数記憶部3へ出力する。The password correctness determination unit 2 outputs a signal indicating whether the password is correct or incorrect to the penalty calculation unit 5. If the password is incorrect, the number of error characters is output to the error character number storage unit 4, and the input count (error count) is output to the error count storage unit 3.
【0014】ペナルティ算出部5は、パスワード正誤判
定部2からのパスワードの正誤を表す信号、誤り回数記
憶部3からの誤り回数を知らせる信号、および誤り文字
数記憶部4からの誤り文字数を知らせる信号を入力し、
これらの情報に基づき、利用者のパスワードの入力ミス
の度合いを表すペナルティPを計算する。The penalty calculation unit 5 sends a signal indicating whether the password is correct or incorrect from the password correctness determination unit 2, a signal from the error count storage unit 3 indicating the number of errors, and a signal from the error character number storage unit 4 indicating the number of error characters. Input,
Based on these pieces of information, a penalty P indicating the degree of user's password input error is calculated.
【0015】ペナルティ算出部5で算出されたペナルテ
ィPはペナルティ記憶部6に格納される。ペナルティ記
憶部6はペナルティPを入力要求判定部7へ出力する。
入力要求判定部7は、ペナルティPがゼロでない時は、
入力部1へ入力要求信号を送。入力部1は入力要求信号
を受けた時、利用者に対して再度パスワードを入力する
ように促す。The penalty P calculated by the penalty calculation unit 5 is stored in the penalty storage unit 6. The penalty storage unit 6 outputs the penalty P to the input request determination unit 7.
When the penalty P is not zero, the input request determination unit 7
Send an input request signal to the input unit 1. When the input unit 1 receives the input request signal, the input unit 1 prompts the user to input the password again.
【0016】図2は図1の回路の動作を示すフローチャ
ートである。図2のパスワード検査のフローチャートに
おいて、Pはペナルティ、Nは入力回数、Eは誤り文字
数、Mはペナルティ算出のための加算モードを表す。ス
テップ(S)2で、PおよびNを0に設定する。また、
加算モードMを1〜4に設定する。FIG. 2 is a flow chart showing the operation of the circuit of FIG. In the flowchart of the password check shown in FIG. 2, P is a penalty, N is the number of inputs, E is the number of error characters, and M is an addition mode for calculating the penalty. In step (S) 2, P and N are set to zero. Also,
The addition mode M is set to 1 to 4.
【0017】S3で、パスワードが入力部1に入力され
る。パスワード正誤判定部2はNを1増加し誤り回数記
憶部3へ出力するとともに、誤り文字数Eを数えこれを
誤り文字数記憶部4へ出力し、それぞれ記憶させる。In S3, the password is input to the input unit 1. The password correctness determination unit 2 increments N by 1 and outputs it to the number-of-errors storage unit 3, counts the number of error characters E, outputs this to the number-of-error-characters storage unit 4, and stores each.
【0018】パスワード正誤判定部2はパスワードの正
誤に関する判定をペナルティ算出部5へ通報する(S
4)。ペナルティ算出部5は次のようにペナルティPを
算出する。パスワードが誤っている場合、ペナルティ算
出部5は下記のように加算モードによって異なる計算を
行う。The password correctness determination unit 2 notifies the penalty calculation unit 5 of the determination as to whether the password is correct (S).
4). The penalty calculation unit 5 calculates the penalty P as follows. If the password is incorrect, the penalty calculation unit 5 performs different calculations depending on the addition mode as described below.
【0019】(1)モード1の場合。 P=前回のP+
1 (S6)
(2)モード2の場合。 P=前回のP+誤り文字数E
(S71)
(3)モード3の場合。 P=前回のP+今までの通算
入力回数N(S8)
(4)モード4の場合。 P=前回のP+誤り文字数E
*今までの通算入力回数N (S9)(1) In the case of mode 1 P = previous P +
1 (S6) (2) In the case of mode 2 P = previous P + error character count E
(S71) (3) In the case of mode 3. P = previous P + total number of inputs N so far N (S8) (4) In the case of mode 4. P = previous P + error character count E
* Total number of inputs N up to now N (S9)
【0020】パスワードが正しい場合、ペナルティ算出
部5はペナルティ記憶部6に格納されているペナルティ
Pを調べる(S5)。もし、ペナルティPが0であれ
ば、パスワード検査を終了する。If the password is correct, the penalty calculation unit 5 checks the penalty P stored in the penalty storage unit 6 (S5). If the penalty P is 0, the password check ends.
【0021】パスワードが正しくてもペナルティPがゼ
ロでないならば、ペナルティ算出部5はペナルティPを
1減ずる(S10)。上記のようにしてペナルティ算出
部5によって得られたペナルティPは、ペナルティ記憶
部6に格納される。入力要求判定部7は、ペナルティ記
憶部6に格納されているペナルティPがゼロでない時、
入力部1に対して入力要求を送る。If the penalty P is not zero even if the password is correct, the penalty calculation unit 5 decrements the penalty P by 1 (S10). The penalty P obtained by the penalty calculation unit 5 as described above is stored in the penalty storage unit 6. The input request determination unit 7 determines that the penalty P stored in the penalty storage unit 6 is not zero,
An input request is sent to the input unit 1.
【0022】上述のように、ペナルティPは正しいパス
ワードを入力した時にのみ減少する。従って、正しいパ
スワードを知っている本人にとってはペナルティを解消
するのは容易である。例えば、正しいパスワードが「1
111」である場合、誤って「1112」を入力すると
ペナルティはP=1となり入力要求が行われる。As mentioned above, the penalty P decreases only when the correct password is entered. Therefore, it is easy for the person who knows the correct password to eliminate the penalty. For example, the correct password is "1
In the case of “111”, if “1112” is input by mistake, the penalty becomes P = 1 and the input request is made.
【0023】更に誤って「1112」を入力するとペナ
ルティはP=2となり再び入力要求が行われる。ここで
正しいパスワード「1111」を入力すると、ペナルテ
ィは1に減少するが更に入力要求が行われる。再び正し
いパスワード「1111」を入力するとペナルティは0
となり、パスワード検査は終了する。If "1112" is further input by mistake, the penalty becomes P = 2 and the input request is made again. If the correct password "1111" is entered here, the penalty is reduced to 1, but a further input request is made. If you enter the correct password "1111" again, the penalty is 0
And the password check ends.
【0024】一方、正しいパスワードを知らない悪意の
他人にとってはペナルティを解消するのは不可能であ
る。本実施例において、4つのモードの内のいずれかを
選択できるように構成したが、いずれか一つのモードだ
けで構成してもよいことは勿論である。その場合は誤り
回数記憶部3と誤り文字数記憶部4の一方または両方が
不要となる。On the other hand, it is impossible for a malicious person who does not know the correct password to eliminate the penalty. Although the present embodiment is configured so that any one of the four modes can be selected, it goes without saying that only one of the modes may be selected. In that case, one or both of the error number storage unit 3 and the error character number storage unit 4 become unnecessary.
【0025】[0025]
【発明の効果】本発明によれば、パスワードを用いて利
用者の資格をチエックするシステムにおいて、正しいパ
スワードを知っている本人が単純な入力ミスを繰り返し
ても正しいパスワードの入力が不可能になるということ
はなく、一方、正しいパスワードを知らない悪意の他人
が正しいパスワードを盗用できる可能性が極めて低くな
る。According to the present invention, in a system for checking a user's qualification by using a password, the correct password cannot be input even if the person who knows the correct password repeats a simple input error. On the other hand, it is extremely unlikely that a malicious person who does not know the correct password can steal the correct password.
【図1】本発明の構成を示す図である。FIG. 1 is a diagram showing a configuration of the present invention.
【図2】本発明の動作を示すフローチャートである。FIG. 2 is a flowchart showing the operation of the present invention.
1 入力部 2 パスワード正誤判定部 3 誤り回数記憶部 4 誤り文字数記憶部 5 ペナルティ算出部 6 ペナルティ記憶部 7 入力要求判定部 P ペナルティ N 入力回数 E 誤り文字数 M 加算モード S1〜S11 ステップ 1 Input section 2 Password correctness judgment part 3 Error count storage 4 Error character number storage 5 Penalty calculation section 6 Penalty memory 7 Input request judgment section P penalty N input count E Number of error characters M addition mode S1-S11 steps
Claims (2)
よって利用者の資格をチェックするシステムにおいて、 入力されたパスワードの正誤を判定する手段と、 入力されたパスワードの正誤によってペナルティを計算
する手段と、 算出されたペナルティに応じて、入力者に対して正しい
パスワードの入力を要求する手段とを備えることを特徴
とする認証方式。1. A system for checking the qualification of a user by prompting the user to enter a password, means for determining whether the entered password is correct, and means for calculating a penalty based on whether the entered password is correct. An authentication method, comprising means for requesting an input person to input a correct password according to the calculated penalty.
ードを誤って入力した回数を数え記憶する手段と、入力
されたパスワード中の誤った文字数を数え記憶する手段
とを有し、前記ペナルティ計算手段は、誤った入力回数
および誤った文字数が増加するほど増加し、正しいパス
ワードの入力によって減少するペナルティを計算し、前
記入力要求手段は、ペナルティがゼロとなるまで入力者
に対して正しいパスワードの入力を要求することを特徴
とする請求項1の認証方式。2. The password correctness determining means includes means for counting and storing the number of times the password is input incorrectly, and means for counting and storing the number of incorrect characters in the input password, and the penalty calculating means. Calculates a penalty that increases as the number of erroneous inputs and the number of erroneous characters increases and decreases with the input of a correct password, and the input requesting means inputs the correct password to the input person until the penalty becomes zero. The authentication method according to claim 1, wherein the authentication method is requested.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP3186082A JPH0535677A (en) | 1991-07-25 | 1991-07-25 | Authentication system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP3186082A JPH0535677A (en) | 1991-07-25 | 1991-07-25 | Authentication system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH0535677A true JPH0535677A (en) | 1993-02-12 |
Family
ID=16182065
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP3186082A Withdrawn JPH0535677A (en) | 1991-07-25 | 1991-07-25 | Authentication system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0535677A (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004066159A1 (en) * | 2003-01-20 | 2004-08-05 | Fujitsu Limited | Authentication information processing method |
| JP2009176323A (en) * | 2009-04-30 | 2009-08-06 | Konica Minolta Business Technologies Inc | Information processor |
-
1991
- 1991-07-25 JP JP3186082A patent/JPH0535677A/en not_active Withdrawn
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004066159A1 (en) * | 2003-01-20 | 2004-08-05 | Fujitsu Limited | Authentication information processing method |
| US7480932B2 (en) | 2003-01-20 | 2009-01-20 | Fujitsu Limited | Authentication information processing method, program, and device |
| JP2009176323A (en) * | 2009-04-30 | 2009-08-06 | Konica Minolta Business Technologies Inc | Information processor |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7219368B2 (en) | Robust visual passwords | |
| US5469564A (en) | Data storage device with enhanced data security | |
| US6901145B1 (en) | Generation of repeatable cryptographic key based on varying parameters | |
| US7769696B2 (en) | Information storing apparatus | |
| US7908644B2 (en) | Adaptive multi-tier authentication system | |
| US6954862B2 (en) | System and method for user authentication with enhanced passwords | |
| US8239920B2 (en) | Authentication system and method | |
| US10448247B2 (en) | Method and apparatus for information verification | |
| US20010047479A1 (en) | Method and apparatus for checking access authorization for a system | |
| US20130291097A1 (en) | Mobile information terminal, gripping-feature learning method, and gripping-feature authentication method | |
| US20130067554A1 (en) | Methods, devices and computer program supports for password generation and verification | |
| JP2001306173A (en) | Information processing unit | |
| JPH0535677A (en) | Authentication system | |
| US7895444B2 (en) | Method and apparatus for preventing illegal access using prohibit key in electronic device | |
| US20080022119A1 (en) | Method and apparatus for preventing illegal access in electronic device | |
| JP2002091921A (en) | Method and device for authentication | |
| US9276927B1 (en) | Systems and methods for obscuring entry of electronic security term | |
| JPH11328118A (en) | User authenticating method and storage medium | |
| CN113824732A (en) | Zero trust-based multi-factor authentication method | |
| US9015476B1 (en) | Cryptographic device operable in a challenge-response mode | |
| JP2001175600A (en) | Method and device for reporting illegal access | |
| JPH02162443A (en) | User confirming system using password | |
| JPH11134301A (en) | Password processor and recording medium | |
| CN108804930B (en) | Mobile phone storage system capable of preventing information from being stolen | |
| JP2001092960A (en) | Fingerprint verifying method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 19981008 |