JP2003132025A - Authentication method - Google Patents
Authentication methodInfo
- Publication number
- JP2003132025A JP2003132025A JP2001329382A JP2001329382A JP2003132025A JP 2003132025 A JP2003132025 A JP 2003132025A JP 2001329382 A JP2001329382 A JP 2001329382A JP 2001329382 A JP2001329382 A JP 2001329382A JP 2003132025 A JP2003132025 A JP 2003132025A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- character string
- password
- authentication means
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 49
- 238000010586 diagram Methods 0.000 description 3
- 238000002360 preparation method Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 230000005236 sound signal Effects 0.000 description 1
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、利用者の同定認証
のためにあらかじめ装置に記憶されている文字列の組を
利用した認証方式に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an authentication method using a set of character strings stored in advance in a device for user identification and authentication.
【0002】[0002]
【従来の技術】従来、コンピューターシステムへのログ
インや管理区域への入室に際し、利用者本人であること
を認証するためにID番号あるいは記号を入力して暗号等
のパスワードを入力する方法、本人の認証コードを書き
込んだIDカード一枚から読み取り処理する方法、他に、
最近では盗難や紛失を防ぐために、目、指、声などの身
体の一部を用いて本人認証する方法などが用いられてい
る。2. Description of the Related Art Conventionally, when logging in to a computer system or entering a controlled area, a method of inputting an ID number or a symbol and a password such as an encryption key in order to authenticate the user himself, How to read and process from one ID card with the authentication code written,
Recently, in order to prevent theft or loss, a method of authenticating the person by using a part of the body such as eyes, fingers and voice is used.
【0003】[0003]
【発明が解決しようとする課題】パスワードを入力する
従来の方法は、ID番号あるいは記号入力後にシステム
から利用者へ問い合わせを行うやり方であり、パスワー
ドを忘れやすい欠点があるために、4桁の数字の列や名
前のアルファベット列などの設定にどうしてもなりがち
であった。数字のパスワードでも、誕生日を使った数字
列だったり、記念日の数字列だったり、他のキャッシュ
カードの暗証番号と同じになったりといった使われ方が
多く、他人に見破られやすかった。また、パスワードを
頻繁に変更するようにシステム管理者に指示されても、
忘れやすい欠点があるために、変更してもセキュリティ
管理から必要とされるほどは利用者は自己管理できてい
ないのが実態であった。The conventional method of inputting a password is a method of inquiring the user from the system after inputting an ID number or a symbol, and it is easy to forget the password. There was always a tendency to set columns such as columns and alphabetic strings for names. Even with a numeric password, it was easy to find out by others because it was often used for birthdays, anniversaries, or the same as the PIN of other cash cards. Also, if your system administrator asks you to change your password frequently,
Due to the drawbacks that are easy to forget, users were not able to manage themselves to the extent necessary for security management even if they were changed.
【0004】IDカードを利用する方法では、通常の鍵
と同じく盗難や紛失の可能性があり、安全性の高い他の
方法が望まれていた。これに対応して、指紋を利用した
もの、声紋を利用したもの、目の虹彩を利用したものの
認証が開発され応用が検討されている。In the method using the ID card, there is a possibility that the key will be stolen or lost as in the case of the ordinary key, and another method having high security has been desired. In response to this, authentication using fingerprints, voiceprints, and iris of eyes has been developed and considered for application.
【0005】しかし、指紋はその模様を画像処理するも
のであり、登録されている指紋の画像と同じであればコ
ピーしたものであっても構わないため、指そのものは
「忘れない、盗まれない」がその模様は盗まれることも
あり得る。また、声紋にしても録音技術が発達した現代
においては、暗号の発声を一度録音されてしまえば本人
の発声によるものか録音機からの発声によるものか区別
がつかず認証されてしまう可能性も否定できない。同時
に身体の一部を利用したものは認証までの過程で画像や
音声の信号として複写され悪用される可能性も否定でき
ない。まして、これらの認証方式で価値の高い資産や情
報を保護する場合には、指など身体の一部で認証するシ
ステムを用いると、本人の意思とは無関係にその一部分
だけで認証できるために、自分がどんなに認証を拒もう
とも強制的に認証させられるという犯罪をも誘発しかね
ない。However, the fingerprint is an image of the pattern and may be a copy if it is the same as the image of the registered fingerprint. Therefore, the finger itself cannot be forgotten or stolen. But the pattern could be stolen. In addition, even in the case of voiceprints, in the modern times when the recording technology has been developed, once the coded utterance is recorded, there is a possibility that it will be indistinguishable whether it is due to the person's voice or the voice from the recorder. I can't deny it. At the same time, there is an undeniable possibility that a person using a part of the body will be copied as an image or audio signal and misused in the process of authentication. Furthermore, when protecting valuable assets and information with these authentication methods, if you use a system that authenticates with a part of your body such as a finger, you can authenticate with only that part regardless of the intention of the person, Even if you refuse to authenticate, you may be forced to authenticate, which can lead to crimes.
【0006】こうした認証のシステムを改善すべく、本
発明は、思い出しやすい、変更しやすい、認証のレベル
を高めることのできる、コピーされない、強制的に盗ま
れない、紛失しない、忘れても更にアクセスの機会を自
動的に得られる、コンピューターを使った「しらみつぶ
し」によるパスワード探しの成功率を著しく低減するこ
とを可能にする安全性の高い認証方式である。In order to improve the system of such authentication, the present invention is easy to remember, easy to change, can increase the level of authentication, not to be copied, not to be stolen, not to be lost, and even to be accessed even if it is forgotten. It is a highly secure authentication method that can significantly reduce the success rate of password searching by "exhaustive crushing" using a computer that can automatically obtain the opportunity of.
【0007】[0007]
【課題を解決するための手段】本発明の第1の発明は、
装置利用者がID番号もしくは記号を認証手段の外部から
入力した後、利用者認証のために認証手段内の記憶手段
に記憶した特定の文字列を照合利用する認証方式におい
て、二つの有限な長さの文字列を組とし認証手段にあら
かじめ記憶させ、そのうち一方の文字列を認証手段のパ
スワード入力場面で認証手段がメッセージとして表示す
る文字列とし、残りを利用者が認証手段の外部からパス
ワードとして入力し、認証手段が入力された文字列との
一致を求めるための被比較文字列として用いることを特
徴とする認証方式を提供する。The first invention of the present invention is as follows:
In the authentication method in which the device user inputs the ID number or symbol from outside the authentication means, and then collates and uses a specific character string stored in the storage means in the authentication means for user authentication, two finite lengths are used. The character strings are stored in the authentication means in advance, one of them is used as a character string that the authentication means displays as a message when the password of the authentication means is input, and the rest is used as a password from outside the authentication means by the user. There is provided an authentication method characterized by being input and used as a character string to be compared by an authentication means for obtaining a match with the input character string.
【0008】本発明の第2の発明は、利用者認証のため
に認証手段内の記憶手段に、二つの有限な長さの文字列
の組を複数個記憶し、認証手段が該文字列の組の中から
一つもしくは二つ以上の組を任意に選択し、パスワード
入力場面で認証手段が選択された組の一方の文字列をメ
ッセージとして表示し、選択された組の残りの文字列を
利用者が認証手段の外部からパスワードとして入力し、
認証手段が入力された文字列との一致を求めるための被
比較文字列として用いることを特徴とする第1の発明記
載の認証方式を提供する。According to a second aspect of the present invention, a plurality of sets of two character strings having a finite length are stored in the storage means in the authentication means for user authentication, and the authentication means stores the character strings. Select one or two or more sets from the set, and the authentication method displays one character string of the selected set as a message in the password input scene, and displays the remaining character strings of the selected set. The user inputs it as a password from outside the authentication method,
An authentication method according to the first aspect of the present invention is provided, wherein the authentication means uses the character string as a compared character string to obtain a match with the input character string.
【0009】また、第3の発明は、装置利用者が第1の
発明記載の認証方式において同定認証された後、利用者
が、二つの有限な長さの文字列を追加、書き換え変更す
ることが可能であることを特徴とする第1、2の発明記
載の認証方式を提供する。According to a third aspect of the invention, after the device user is identified and authenticated by the authentication method described in the first aspect, the user adds, rewrites and changes two character strings having a finite length. It is possible to provide an authentication method according to the first and second inventions.
【0010】第4の発明は、装置管理者もしくは認証手
段が利用者の個人情報やシステムの利用状況をもとに、
認証手段内の記憶手段に記憶した二つの有限な長さの文
字列の組の一つまたは二つ以上を書き換えることを特徴
とする第1〜3の発明記載の認証方式である。According to a fourth aspect of the present invention, the device manager or the authentication means uses the personal information of the user or the use status of the system,
It is the authentication method according to any one of the first to third inventions, characterized in that one or two or more sets of two character strings having a finite length stored in the storage means in the authentication means are rewritten.
【0011】さらに、第5の発明は、利用者認証のため
に認証手段内の記憶手段に、二つの有限な長さの文字列
の組を複数個記憶し、認証手段が該文字列の組の中から
一つもしくは二つ以上の組を任意に選択し、パスワード
入力場面で認証手段が選択された組の一方の文字列をメ
ッセージとして表示し、選択された組の残りの文字列を
利用者が認証手段の外部からパスワードとして入力し、
認証手段が入力された文字列との一致を求めるための被
比較文字列として用いる認証方式において、使用された
有限な長さの文字列の組のすべてについて、パスワード
入力場面で認証手段が選択した組の一方の文字列と利用
者が認証手段の外部からパスワードとして入力した文字
列とが、認証手段の記憶手段に記憶された被比較文字列
と不一致が確認された場合に強制的にパスワード入力の
セッションを切断することを特徴とする第1〜4の発明
記載の認証方式を提供する。Furthermore, a fifth aspect of the present invention stores a plurality of sets of two character strings having a finite length in the storage means in the authentication means for user authentication, and the authentication means sets the character strings. Select one or two or more pairs from among, and in the password input scene, the authentication means displays one character string of the selected group as a message and uses the remaining character string of the selected group. Person inputs it as a password from outside the authentication method,
In the authentication method used as the compared character string for the authentication means to match with the input character string, the authentication means selects all of the finite length character string sets used in the password input scene. Forcibly enter the password when it is confirmed that one of the character strings in the set and the character string entered by the user as a password from outside the authentication means do not match the compared character string stored in the storage means of the authentication means. The present invention provides an authentication method according to any one of the first to fourth inventions, which is characterized by disconnecting the session.
【0012】[0012]
【発明の実施の形態】よく知られている認証方式は上記
したように、一つのID番号あるいは記号を入力後にシ
ステムから利用者へパスワード問い合わせる方式であ
る。本発明では、例えば、このパスワードを記録するパ
スワードファイルに、一つのID番号あるいは記号に対
してメッセージとパスワードの組み合わせを一つまたは
複数個記録してパスワードの要求に際し、その中から任
意にひとつ選び出しメッセージを表示して後パスワード
を要求するものである。メッセージの内容とパスワード
はそれぞれをセットとして書き込みを許された者が書き
換えできる。タイプミスなどで不正なパスワードを入力
した場合には、上記の通常の認証方式では、同じパスワ
ードの入力待ち状態になるが、本発明では、他のメッセ
ージとパスワードの組み合わせの選択を可能とし、選び
出された他の1つのメッセージを表示して後パスワード
を要求する。これにより、1つのパスワードがどうして
も思い出せなかったとしても次以降のメッセージとパス
ワードの組み合わせのメッセージの表示・パスワードの
入力で救済することができる。A well-known authentication system is a system in which a password is inquired from the system to a user after inputting one ID number or symbol as described above. In the present invention, for example, in a password file for recording this password, one or a plurality of combinations of a message and a password are recorded for one ID number or symbol, and when a password is requested, one is arbitrarily selected from them. A message is displayed and a password is requested later. The contents of the message and the password can be rewritten by a person who is allowed to write each as a set. If an incorrect password is entered due to a typo or the like, the above-mentioned normal authentication method waits for the same password to be entered, but in the present invention, it is possible to select another message and password combination. Display the other message that was issued and request the password later. As a result, even if one password cannot be remembered by any means, it can be remedied by displaying the message of the following message and password combination and entering the password.
【0013】ここで、記録されるメッセージとパスワー
ドの組み合わせのメッセージに、パスワードを思い出し
やすい文章・記号・言葉等を登録することにより、これ
までの単純にパスワードを入力する場合に比べ利用者の
パスワードの忘却率を低減することができる。また、パ
スワードを変更するにしても、メッセージをパスワード
のためのキーワードとして利用できれば、新しいパスワ
ードへの変更も容易になる。By registering a sentence, a symbol, a word, etc., which makes it easy to remember the password, in the message of the recorded message and the password combination, the password of the user can be compared with the case where the password is simply entered. The forgetting rate of can be reduced. Even if the password is changed, if the message can be used as a keyword for the password, it is easy to change the password.
【0014】メッセージを質問形式にして、パスワード
をその回答とすることもできる。例えば、「誕生日は」
との質問形式のメッセージに対して、パスワードとして
誕生日を設定することである。The message may be in the form of a question and the password may be the answer. For example, "Birthday"
The question is to set a birthday as a password for the question format message.
【0015】また、複数あるメッセージとパスワードの
組み合わせに、システムが自動的に書き込むことも認証
の安全性のレベルを上げる対策の一つとして利用でき
る。例えば、システムに登録されている個人情報の一部
を設問し、それに対し回答する、または、前回の利用日
を問う形のメッセージ表示に対して利用者の利用日をパ
スワード入力するなどの組み合わせがある。こうした本
発明のメッセージ表示とパスワード入力の組み合わせに
基づいたパスワード入力を「設問形式のパスワード入力
方法」と今後呼ぶことにする。Also, the fact that the system automatically writes a combination of a plurality of messages and passwords can be used as one of the measures for increasing the level of authentication security. For example, a combination of asking a part of the personal information registered in the system and answering it, or entering the password of the user's usage date in response to the message display that asks the previous usage date. is there. The password input based on the combination of the message display and the password input according to the present invention will be hereinafter referred to as a "question type password input method".
【0016】今、設問形式のパスワード入力を2回パス
しなければ認証しない設定にすれば、これを破って不正
進入する確率は、従来の確率と比較すると二つのIDに進
入することと同じであるから1回の不正進入の確率の自
乗になる。1回が1000分の1の確率であれば百万分の1
の確率になる。更に設問形式のパスワード入力のパス回
数を増やすことにより認証の安全性のレベルを飛躍的に
高めることができる。また、個人情報で「年齢は」の質
問にそのまま自分の年齢をパスワードとして登録してし
まえば、従来と同様に他人が個人情報を盗んだ後でパス
ワードを当ててしまう確率は高いが、例えば、「konowa
tashiha22desu」などとパスワードを設定すれば覚えや
すくかつコードの長いパスワードを簡単に生成すること
ができる。[0016] Now, if the password input in the question form is set to be authenticated only if it is passed twice, the probability of breaking the password and making an illegal entry is the same as entering the two IDs as compared with the conventional probability. Therefore, it is the square of the probability of one illegal entry. If the probability is 1/1000, then 1 / million
The probability is. In addition, the security level of authentication can be dramatically increased by increasing the number of times the password is input in the question form. Also, if you register your own age as a password in the question "Age is" in your personal information, the probability that someone else will steal your personal information and then apply your password is high, as in the past. "Konowa
If you set a password such as "tashiha22desu", you can easily generate a password that is easy to remember and has a long code.
【0017】こうした設定情報は本人の記憶の中にある
ものであり、コピーされることも強制的に盗まれること
もない。更にこのようなパスワード設定を連想させるよ
うなメッセージ設定することによって忘れにくいものに
することが本人の工夫によってできる。Such setting information is in the memory of the person himself and is neither copied nor forcibly stolen. Furthermore, it is possible to make it easier to forget by setting a message that reminds me of such a password setting.
【0018】パスワードを破る手段の一つとして、パス
ワードを誕生日や結婚記念日などに絞り込んで数値の組
み合わせをコンピューターを使って何千、何万、何百万
回とアッタクする方法などが知られているが、同じパス
ワードを求める従来のシステムとは異なり、入力を求め
るパスワードは複数記憶されているメッセージとパスワ
ードの組み合わせから選ばれ、設定どおりにあるいはラ
ンダムにメッセージが現れるので、これらすべてのパス
ワードを何度も忘れることは考えに難く、不正侵入の判
断が数回で可能となり、システムに防御プログラムを仕
組むことができる。また、上述のように年齢や誕生日を
そのまま入れずに設問により思い出しやすい文字列を付
け加えることにより「しらみつぶし」の方法の成功を極
端に低減することができる。As a method of breaking a password, there is known a method of narrowing down the password to birthdays or wedding anniversaries and attacking the combination of numerical values with a computer thousands, tens of thousands, and millions of times. However, unlike conventional systems that require the same password, the password that you enter is selected from a combination of stored messages and passwords, and the message appears according to the setting or randomly, so all of these passwords are required. It is hard to think about forgetting it many times, and it becomes possible to judge unauthorized intrusion in a few times, and it is possible to set up a defense program in the system. Further, as described above, by adding a character string that is easy to remember for a question without directly entering the age and birthday, it is possible to extremely reduce the success of the “exhaustive crushing” method.
【0019】(実施例)図1〜図4は前述の本発明の実
施の形態を具体例として説明するためのものであり、図
1、図2は認証時の操作を示すフローチャートであり、
図3、図4は認証用のダイアログボックスを示す図であ
る。(Embodiment) FIGS. 1 to 4 are for explaining the above-described embodiment of the present invention as a concrete example, and FIGS. 1 and 2 are flowcharts showing an operation at the time of authentication.
3 and 4 are diagrams showing a dialog box for authentication.
【0020】図1において、認証の初期設定が既になさ
れており、認証手段へのIDが利用者によって入力され
ると(ステップS1)、すべてのIDに対して次のステ
ップS2に進む。ステップS2では、登録されていない
IDが入力された場合には、不許可用に定めたIDとみ
なし、このIDで設定された質問メッセージを使うこと
になるが、パスワードの認証はすべて拒絶の判断をす
る。ステップS3では、認証用ダイアログボックス(図
3参照)が表示され、その中で、1つの質問用の文字列
のメッセージが表示される。利用者はメッセージに対応
する回答として文字列のIDパスワードを入力する(ス
テップS4)。入力されたIDパスワードが正しいか否
かが判断され(ステップS5)、正しい場合、認証さ
れ、正しくない場合にはスタートに戻りIDの入力から
始まる。In FIG. 1, when the initial setting of the authentication has already been made and the ID for the authentication means is input by the user (step S1), the process proceeds to the next step S2 for all the IDs. In step S2, if an ID that has not been registered is input, it is considered as an ID that has been set for disapproval, and the question message set with this ID will be used, but all password authentication is rejected. do. In step S3, an authentication dialog box (see FIG. 3) is displayed, in which a message of a character string for one question is displayed. The user inputs a character string ID password as an answer corresponding to the message (step S4). It is determined whether or not the input ID password is correct (step S5). If it is correct, authentication is performed. If it is not correct, the process returns to the start and the input of the ID starts.
【0021】前述の例では、1つのメッセージと1つの
IDパスワードとの組み合わせで認証するものである
が、複数のメッセージとIDパスワードの組み合わせで
行ってもよい。すなわち、図2において、認証の初期設
定が既になされており、認証手段へのIDが利用者によ
って入力されると(ステップS11)、すべてのIDに
対して次のステップS12に進む。ただし、登録されてい
ないIDが入力された場合には、不許可用に定めたID
とみなし、このIDで設定された質問メッセージを使う
ことになるが、パスワードの認証はすべて拒絶の判断を
する。ステップS12では、質問メッセージ表示のため
の準備のためのカウントをする。初回はI=1となる。
何回か質問メッセージを表示してステップS13を通過
すると、その表示回数が、メッセージが記憶されている
数以上に達したかあるいは認証処理を打ち切るための許
可回数の設定値以上に達しかかが判断される。判断結
果、メッセージ表示回数が認証処理打ち切り回数に達し
たことが真となると、ステップS20に進み、ID入力
ステップS11に戻る。あるいはここで、パスワード入
力を切断して、不正アクセス処理に移っても良い。In the above-mentioned example, the authentication is performed by the combination of one message and one ID password, but it may be performed by the combination of a plurality of messages and the ID password. That is, in FIG. 2, when the initial setting of authentication has already been made and the ID for the authentication means is input by the user (step S11), the process proceeds to the next step S12 for all the IDs. However, if an ID that has not been registered is entered, the ID specified for unauthorized use
Therefore, the question message set with this ID will be used, but all password authentication will be rejected. In step S12, a count is made to prepare for displaying the question message. I = 1 for the first time.
When the question message is displayed several times and the process goes through step S13, it is determined whether the number of times the message has been displayed exceeds the number stored in the message, or the number of times of permission for aborting the authentication process exceeds the set value. To be judged. As a result of the determination, when it is true that the number of times the message is displayed reaches the number of times the authentication process is terminated, the process proceeds to step S20 and returns to the ID input step S11. Alternatively, here, the password input may be disconnected and the unauthorized access process may be started.
【0022】ステップS13において偽と判断されれ
ば、ステップS14に進み、認証用ダイアログボックス
(図3参照)が表示され、その中で、1つの質問用の文
字列のメッセージが表示される。利用者はメッセージに
対応する回答として文字列のIDパスワードを入力する
(ステップS15)。入力されたIDパスワードが正し
いか否かが判断され(ステップS16)、正しい場合、正
解とみなされ、正解数カウントのステップS17で正解
数nに1を加える。正しくない場合には、ステップS1
2のメッセージ入力準備段階にメッセージ表示回数
(I)を保持したまま戻る。ステップS18では、この
正解数nが認証に必要な回数として設定された値以上で
あれば、認証され、満たない場合にはステップS12の
メッセージ入力準備段階にメッセージ表示回数(I)を
保持したまま戻る。If it is determined to be false in step S13, the process proceeds to step S14, and an authentication dialog box (see FIG. 3) is displayed, in which a message of a character string for one question is displayed. The user inputs an ID password of a character string as an answer corresponding to the message (step S15). It is determined whether or not the input ID password is correct (step S16), and if it is correct, it is regarded as a correct answer, and 1 is added to the correct answer number n in step S17 of counting the correct answer. If not, step S1
Returning to the message input preparation stage of 2 while keeping the message display count (I). In step S18, if the number n of correct answers is greater than or equal to the value set as the number of times required for authentication, authentication is performed, and if not, the number of message display times (I) is held in the message input preparation step of step S12. Return.
【0023】図1、図2に示すどちらのフローにおいて
も、認証された後にメッセージとIDパスワードを変更
するステップ(図示せず)を設けても良い。In either of the flows shown in FIGS. 1 and 2, a step (not shown) for changing the message and the ID password after being authenticated may be provided.
【0024】次に、図3を参照すると、ステップS3又
はステップS12で表示される認証用ダイアログボック
スが示されている。図2において、ダイアログボックス
10内には、認証設定段階で設定されたメッセージ「年
齢は」12が質問として表示される。この文字列のメッ
セージに対して認証設定段階で設定したIDパスワード
「konowatashiha22desu」を入力す
る。なお、入力条件を設定するためのチェックボックス
16が設けられていても良い。さらに、入力したIDパ
スワードが正しいか否かを判断する次のステップ(ステ
ップS5又はステップS14)に進むためのボタン「次
へ」18が設けられている。Next, referring to FIG. 3, there is shown an authentication dialog box displayed in step S3 or step S12. In FIG. 2, the message “age is” 12 set at the authentication setting stage is displayed in the dialog box 10 as a question. For the message of this character string, the ID password “konowatasha22desu” set at the authentication setting stage is input. A check box 16 for setting the input condition may be provided. Further, a button "next" 18 is provided to proceed to the next step (step S5 or step S14) for judging whether or not the input ID password is correct.
【0025】図4は、認証用ダイアログボックスの他の
例を示すものである。図1に示す実施例では、複数のI
Dパスワードが正しいか否かを個々のステップを設けて
判断していたが、この実施例では、1つのダイアログボ
ックスにおいて行うことができるようにしたものであ
る。このダイアログボックス10では、複数の質問用の
メッセージ12が表示されており、利用者はこれに対し
てIDパスワード14を入力できる。たとえば、メッセ
ージ「年齢は」12の質問メッセージに対してIDパス
ワード「konowatashiha22desu」を
入力するとともに、さらにメッセージ「出身地は」に対
して「あおもり県です」を入力する。また、この例で
は、1つの質問メッセージ、例えば「好きな色は」に対
して複数の(例えば2つの)IDパスワード、例えば全
角大文字の英文字の「WHITE」と片仮名の「マゼン
タ」を入力するものを設けている。そして、これらの複
数のIDパスワードに対して論理積(AND)または論
理和(OR)を選択できるドロップダウンボタン20が
設けられてもよい。なお、メッセージ間にも同様なドロ
ップダウンボタンを設けて、複数のIDパスワードの論
理積または論理和の任意の組合せにより認証を決定して
もよい。FIG. 4 shows another example of the authentication dialog box. In the embodiment shown in FIG.
Although it was determined whether or not the D password is correct by providing individual steps, in this embodiment, it can be performed in one dialog box. In this dialog box 10, a plurality of question messages 12 are displayed, and the user can input the ID password 14 for them. For example, the ID password “konowatashiha22desu” is input for the question message “Age is” 12 and “Aomori prefecture” is input for the message “Hometown”. In addition, in this example, a plurality of (for example, two) ID passwords, for example, a double-byte capital letter “WHITE” and a katakana “magenta” are input for one question message, for example, “favorite color is”. The thing is provided. Then, a drop-down button 20 may be provided that allows a logical product (AND) or a logical sum (OR) to be selected for the plurality of ID passwords. Note that similar drop-down buttons may be provided between the messages, and the authentication may be determined by an arbitrary combination of the logical product or logical sum of the ID passwords.
【0026】[0026]
【発明の効果】以上説明したように、本発明によれば、
思い出しやすい、変更しやすい、認証のレベルを高める
ことのでき、コピーされない、強制的に盗まれない、紛
失しない、忘れても更にアクセスの機会を自動的に得ら
れる認証方式が得られる。As described above, according to the present invention,
It provides an authentication method that is easy to remember, easy to change, can increase the level of authentication, and can be automatically accessed without being copied, forcibly stolen, lost, or forgotten.
【図1】図1は認証時の操作を示すフローチャートであ
る。FIG. 1 is a flowchart showing an operation at the time of authentication.
【図2】図2は他の実施例の認証時の操作を示すフロー
チャートである。FIG. 2 is a flowchart showing an operation at the time of authentication in another embodiment.
【図3】図3は認証用のダイアログボックスを示す図で
ある。FIG. 3 is a diagram showing a dialog box for authentication.
【図4】図4は他の実施例の認証用のダイアログボック
スを示す図である。FIG. 4 is a diagram showing a dialog box for authentication according to another embodiment.
10 ダイアログボックス 12 メッセージ 14 IDパスワード 16 入力条件設定ボタン 10 dialog boxes 12 messages 14 ID password 16 Input condition setting button
Claims (5)
段の外部から入力した後、利用者認証のために認証手段
内の記憶手段に記憶した特定の文字列を照合利用する認
証方式において、少なくとも二つの有限な長さの文字列
を組とし認証手段にあらかじめ記憶させ、そのうちの一
つの文字列を認証手段のパスワード入力場面で認証手段
がメッセージとして表示する文字列とし、残りを利用者
が認証手段の外部からパスワードとして入力し、認証手
段が入力された文字列との一致を求めるための被比較文
字列として用いることを特徴とする認証方式。1. An authentication method in which a device user inputs an ID number or a symbol from outside the authentication means and then collates and uses a specific character string stored in a storage means in the authentication means for user authentication, At least two character strings of finite length are made into a set and stored in advance in the authentication means.One of the character strings is the character string that the authentication means displays as a message when the password of the authentication means is input, and the rest is set by the user. An authentication method characterized by being input as a password from outside the authentication means and used as a compared character string for the authentication means to seek a match with the input character string.
に、少なくとも二つの有限な長さの文字列の組を複数個
記憶し、認証手段が該文字列の組の中から一つもしくは
二つ以上の組を任意に選択し、パスワード入力場面で認
証手段が選択された組の一方の文字列をメッセージとし
て表示し、選択された組の残りの文字列を利用者が認証
手段の外部からパスワードとして入力し、認証手段が入
力された文字列との一致を求めるための被比較文字列と
して用いることを特徴とする請求項1記載の認証方式。2. A plurality of character string groups having at least two finite lengths are stored in a memory means in the authentication means for user authentication, and the authentication means selects one from the character string groups. Or, select two or more sets arbitrarily, and when the password is entered, the authentication means displays one character string of the selected set as a message, and the remaining character string of the selected set is displayed by the user. The authentication method according to claim 1, wherein the authentication method is input as a password from the outside, and is used as a compared character string for the authentication means to seek a match with the input character string.
いて同定認証された後、利用者が、少なくとも二つの有
限な長さの文字列を追加、書き換え変更することが可能
であることを特徴とする請求項1、2記載の認証方式。3. After the device user has been identified and authenticated by the authentication method according to claim 1, it is possible for the user to add, rewrite and change at least two finite length character strings. The authentication method according to claim 1, characterized in that
人情報やシステムの利用状況をもとに、認証手段内の記
憶手段に記憶した少なくとも二つの有限な長さの文字列
の組の一つまたは二つ以上を書き換えることを特徴とす
る請求項1〜3のいずれか1つに記載の認証方式。4. A set of at least two character strings of finite length stored in a storage means in the authentication means based on the personal information of the user or the usage status of the system by the device manager or the authentication means. One or two or more are rewritten, The authentication method as described in any one of Claims 1-3.
に、少なくとも二つの有限な長さの文字列の組を複数個
記憶し、認証手段が該文字列の組の中から一つもしくは
二つ以上の組を任意に選択し、パスワード入力場面で認
証手段が選択された組の一方の文字列をメッセージとし
て表示し、選択された組の残りの文字列を利用者が認証
手段の外部からパスワードとして入力し、認証手段が入
力された文字列との一致を求めるための被比較文字列と
して用いる認証方式において、使用された有限な長さの
文字列の組のすくなことも1つについて、パスワード入
力場面で認証手段が選択した組の一方の文字列と利用者
が認証手段の外部からパスワードとして入力した文字列
とが、認証手段の記憶手段に記憶された被比較文字列と
不一致が確認された場合に強制的にパスワード入力のセ
ッションを切断することを特徴とする請求項1〜4のい
ずれか1つに記載の認証方式。5. A plurality of sets of character strings having at least two finite lengths are stored in a storage unit in the authentication unit for user authentication, and the authentication unit selects one from the set of character strings. Or, select two or more sets arbitrarily, and when the password is entered, the authentication means displays one character string of the selected set as a message, and the remaining character string of the selected set is displayed by the user. In the authentication method, which is input as a password from the outside and used as a compared character string for the authentication means to seek a match with the input character string, there is also one small thing of the set of character strings of finite length used. , The character string of one of the pairs selected by the authentication means in the password input scene and the character string input by the user as a password from outside the authentication means do not match the compared character string stored in the storage means of the authentication means. Is confirmed Authentication method according to forcibly cutting the password input session one of claims 1 to 4, characterized in the case.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001329382A JP2003132025A (en) | 2001-10-26 | 2001-10-26 | Authentication method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001329382A JP2003132025A (en) | 2001-10-26 | 2001-10-26 | Authentication method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003132025A true JP2003132025A (en) | 2003-05-09 |
Family
ID=19145294
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001329382A Pending JP2003132025A (en) | 2001-10-26 | 2001-10-26 | Authentication method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003132025A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006164237A (en) * | 2004-12-03 | 2006-06-22 | Microsoft Corp | User authentication by combination of speaker reference and reverse turing test |
-
2001
- 2001-10-26 JP JP2001329382A patent/JP2003132025A/en active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006164237A (en) * | 2004-12-03 | 2006-06-22 | Microsoft Corp | User authentication by combination of speaker reference and reverse turing test |
| US8255223B2 (en) | 2004-12-03 | 2012-08-28 | Microsoft Corporation | User authentication by combining speaker verification and reverse turing test |
| US8457974B2 (en) | 2004-12-03 | 2013-06-04 | Microsoft Corporation | User authentication by combining speaker verification and reverse turing test |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1540869B1 (en) | System and method for user authentication with enhanced passwords | |
| US8561174B2 (en) | Authorization method with hints to the authorization code | |
| JP3695695B2 (en) | Password generation verification system and method | |
| US8457974B2 (en) | User authentication by combining speaker verification and reverse turing test | |
| US6980081B2 (en) | System and method for user authentication | |
| WO2020007498A1 (en) | Method for producing dynamic password identification for users such as machines | |
| US8539574B2 (en) | User authentication and access control system and method | |
| US20190268326A1 (en) | Authentication Based On Visual Memory | |
| JP2011512580A (en) | System and method for accessing tamper-resistant storage in a wireless communication device using biometric data | |
| US20060218408A1 (en) | System and method for user authentication employing portable handheld electronic devices | |
| US11341268B2 (en) | System and method for storing digital data with enhanced privacy | |
| JP2003132025A (en) | Authentication method | |
| JP2006011959A (en) | Information terminal device and user authentication method | |
| JP6941132B2 (en) | Input information management system | |
| US11449597B2 (en) | Transposed passwords | |
| KR20020058394A (en) | Method of managing identifications and passwords of internet user | |
| JP3655437B2 (en) | Personal identification method, security system main unit, and recording medium storing personal identification program | |
| EP2660748A1 (en) | Method and system for managing password | |
| JP2001236322A (en) | Password control system | |
| JP2000003338A (en) | Use permission device | |
| JP2005327307A (en) | Password authentication system and its authentication method | |
| JPWO2007066385A1 (en) | Personal authentication system, personal authentication method, and program for executing personal authentication | |
| JP2007249415A (en) | Authentication code setting program and authentication code setting device | |
| JP2002182772A (en) | Fingerprint authentication system and floppy (r) disk type fingerprint information card |