[go: up one dir, main page]

JP4771733B2 - User authentication method - Google Patents

User authentication method Download PDF

Info

Publication number
JP4771733B2
JP4771733B2 JP2005119797A JP2005119797A JP4771733B2 JP 4771733 B2 JP4771733 B2 JP 4771733B2 JP 2005119797 A JP2005119797 A JP 2005119797A JP 2005119797 A JP2005119797 A JP 2005119797A JP 4771733 B2 JP4771733 B2 JP 4771733B2
Authority
JP
Japan
Prior art keywords
password
user
automatic change
user authentication
input
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005119797A
Other languages
Japanese (ja)
Other versions
JP2006301781A (en
Inventor
勝人 堀口
貞夫 深谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Solutions Ltd
Original Assignee
Hitachi Solutions Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Solutions Ltd filed Critical Hitachi Solutions Ltd
Priority to JP2005119797A priority Critical patent/JP4771733B2/en
Publication of JP2006301781A publication Critical patent/JP2006301781A/en
Application granted granted Critical
Publication of JP4771733B2 publication Critical patent/JP4771733B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

本発明は、ユーザ認証方法に係り、特に、ユーザが入力したパスワードに基づきユーザを認証するユーザ認証の安全性に関するものである。   The present invention relates to a user authentication method, and more particularly to the security of user authentication for authenticating a user based on a password input by the user.

ユーザが入力したパスワードに基づきユーザを認証するユーザ認証において、ユーザ認証の安全性を向上させる技術は、従来から知られている(下記、特許文献1参照)。
この特許文献1に記載されている技術は、特定の計算式に従いパスワードを変更し、変更したパスワードを入力し、ユーザ認証を行うものである。ここで、特定の計算式は、あらかじめ登録されている。 In the user authentication for authenticating the user based on the password input by the user, a technique for improving the security of the user authentication has been conventionally known (see Patent Document 1 below).
The technique described in Patent Document 1 changes a password according to a specific calculation formula, inputs the changed password, and performs user authentication. Here, specific calculation formulas are registered in advance.

なお、本願発明に関連する先行技術文献としては以下のものがある。
特表2004−529422(P2004−529422A)号公報 As prior art documents related to the invention of the present application, there are the following.
Special Table 2004-529422 (P2004-529422A)

しかしながら、前述の特許文献1に記載されている技術では、計算に使用する値が同じであれば、計算結果のパスワードが前回の入力パスワードと同じになる。
そのため、計算結果のパスワードが漏洩した場合、漏洩したパスワードを利用することにより、正規なユーザになりすますことができるという問題点があった。
本発明は、前記従来技術の問題点を解決するためになされたものであり、本発明の目的は、ユーザが入力したパスワードに基づきユーザを認証するユーザ認証において、前回入力したパスワードから自動的に変化したパスワードを用いることにより、ユーザ認証の安全性を向上させる技術を提供することにある。
本発明の前記ならびにその他の目的と新規な特徴は、本明細書の記述及び添付図面によって明らかにする。 However, in the technique described in Patent Document 1 described above, if the values used for the calculation are the same, the password of the calculation result is the same as the previous input password.
Therefore, when the password of the calculation result is leaked, there is a problem that it is possible to impersonate a legitimate user by using the leaked password.
The present invention has been made to solve the problems of the prior art, and an object of the present invention is to automatically start from the previously entered password in user authentication for authenticating the user based on the password entered by the user. It is an object of the present invention to provide a technique for improving the safety of user authentication by using a changed password.
The above and other objects and novel features of the present invention will become apparent from the description of this specification and the accompanying drawings.

本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、下記の通りである。
前述の課題を解消するために、本発明は、ユーザが入力したパスワードに基づきユーザを認証するユーザ認証方法であって、システム内に、登録パスワードと、自動変化項目と、自動変化補正値とを記憶する記憶手段と、動変化パスワードを生成するとともにユーザを認証するパスワード生成・ユーザ認証手段を設け、前記パスワード生成・ユーザ認証手段が、前記記憶手段に格納されている登録パスワードと、ユーザが今回入力したパスワードと、ユーザが前回入力したパスワードとを取得するステップ1と、前記登録パスワードと前記自動変化項目とに基づき自動変化パスワードを生成するステップ2と、前記ステップ2で生成した自動変化パスワードと、ユーザが前回入力したパスワードとを比較するステップ3と、前記ステップ3での比較の結果、前記ステップ2で生成した自動変化パスワードと、ユーザが前回入力したパスワードとが不一致の場合に、前記ステップ2で生成した自動変化パスワードと、ユーザが今回入力したパスワードとが一致するか否かを判定し、一致する場合にユーザを認証するステップ4と、前記ステップ3での比較の結果、前記ステップ2で生成した自動変化パスワードと、ユーザが前回入力したパスワードとが一致する場合に、前記ステップ2で生成した自動変化パスワードと、前記自動変化補正値とに基づき補正自動変化パスワードを生成するステップ5とを有し、前記ステップ5で生成した補正自動変化パスワードと、ユーザが今回入力したパスワードとが一致するか否かを判定し、一致する場合にユーザを認証するステップ6とを有することを特徴とする。
また、本発明では、前記記憶手段に記憶されている自動変化項目と、自動変化補正値とを、ユーザが任意に登録・変更・削除できる手段を設け、前記ステップ2で生成される自動変化パスワードと、前記ステップ5で生成される補正自動変化パスワードとが変更可能とする。 Of the inventions disclosed in this application, the outline of typical ones will be briefly described as follows.
In order to solve the above-described problems, the present invention provides a user authentication method for authenticating a user based on a password input by the user, and includes a registered password, an automatic change item, and an automatic change correction value in the system. a storage storing means, the password generating and user authentication means for authenticating the user generates the automatic change password provided, said password generating and user authentication means, the registration password stored in the storage means, the user Step 1 for acquiring the password input this time and the password previously input by the user, Step 2 for generating an automatic change password based on the registered password and the automatic change item, and the automatic change password generated in Step 2 And step 3 for comparing the previous password entered by the user, and step 3 As a result of the comparison, if the automatic change password generated in step 2 and the password previously input by the user do not match, the automatic change password generated in step 2 matches the password input by the user this time. If the result of the comparison in Step 4 is the same as the result of the comparison in Step 4 and the password that the user previously entered matches And a step 5 for generating a corrected automatic change password based on the automatic change password generated in the step 2 and the automatic change correction value. The corrected automatic change password generated in the step 5 Step 6 for determining whether or not the entered password matches, and authenticating the user if they match Characterized in that that.
In the present invention, an automatic that before and automatic change item stored in the devicemeans, and an automatic change correction value, the user is provided with means capable of arbitrarily registered, modified, or deleted, is generated at step 2 The change password and the corrected automatic change password generated in step 5 can be changed .

本願において開示される発明のうち代表的なものによって得られる効果を簡単に説明すれば、下記の通りである。
本発明によれば、ユーザが入力したパスワードに基づきユーザを認証するユーザ認証において、前回入力したパスワードから自動的に変化したパスワードを用いるようにしたので、ユーザ認証の安全性を向上させることが可能となる。 The effects obtained by the representative ones of the inventions disclosed in the present application will be briefly described as follows.
According to the present invention, in the user authentication for authenticating the user based on the password entered by the user, the password automatically changed from the previously entered password is used, so that the security of the user authentication can be improved. It becomes.

以下、図面を参照して本発明の実施例を詳細に説明する。
なお、実施例を説明するための全図において、同一機能を有するものは同一符号を付け、その繰り返しの説明は省略する。
図1は、本発明の実施例のユーザ認証方法が適用される自動取引システムの概略構成を示すブロック図である。
図1に示す自動取引システムは、ユーザとの対話形式で取引を行う自動取引装置1と、自動取引装置1の制御を行うホスト2とで構成される。自動取引装置1とホスト2はネットワーク3を介して接続され、通信を行う。
図1−1は、図1に示す自動取引装置1の概略構成を示すブロック図である。
自動取引装置1は、ユーザがパスワードや自動的に変化する項目等(取引データ)を入力する部分である操作入力部5と、ユーザに操作案内を行う表示部6と、ネットワーク3に接続され、ホスト2とパスワードの送信等を行う接続部7と、処理制御するプログラム等を記録している記録部8と、制御部4とから構成される。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
In all the drawings for explaining the embodiments, parts having the same functions are given the same reference numerals, and repeated explanation thereof is omitted.
FIG. 1 is a block diagram showing a schematic configuration of an automatic transaction system to which a user authentication method according to an embodiment of the present invention is applied.
The automatic transaction system shown in FIG. 1 includes an automatic transaction apparatus 1 that performs transactions in an interactive manner with a user, and a host 2 that controls the automatic transaction apparatus 1. The automatic transaction apparatus 1 and the host 2 are connected via the network 3 and communicate.
1-1 is a block diagram showing a schematic configuration of the automatic transaction apparatus 1 shown in FIG.
The automatic transaction apparatus 1 is connected to an operation input unit 5 that is a part for a user to input a password, an item that automatically changes (transaction data), a display unit 6 that provides operation guidance to the user, and a network 3. The host 2 and the connection unit 7 that transmits passwords, the recording unit 8 that records programs for processing control, and the control unit 4 are included.

図1−2は、図1に示すホスト2の概略構成を示すブロック図である。
ホスト2は、ネットワーク3に接続される接続部10と、制御部9と、記録部11とから構成される。
自動取引装置1からの取引データは、自動取引装置1の接続部7、ネットワーク3を介してホスト2の接続部10に通知される。この取引データの通知により、ホスト全体を制御する制御部9が記録部11に取引データを記憶する。また、記録部11から取引データを取得し、ユーザ認証を行う。
図2は、図1−1に示す自動取引装置1において、ユーザ認証を行う際に、自動取引装置1の表示部6に表示されるパスワード入力画面20を示す図である。
0から9までの数字入力キー22を押下することで、パスワードを入力し、入力の状態を表示領域21に表示する。確認キー23を押下することで、入力するパスワードを確定することがでる。 FIG. 1-2 is a block diagram showing a schematic configuration of the host 2 shown in FIG.
The host 2 includes a connection unit 10 connected to the network 3, a control unit 9, and a recording unit 11.
Transaction data from the automatic transaction apparatus 1 is notified to the connection unit 10 of the host 2 via the connection unit 7 of the automatic transaction apparatus 1 and the network 3. With this transaction data notification, the control unit 9 that controls the entire host stores the transaction data in the recording unit 11. Moreover, transaction data is acquired from the recording part 11 and user authentication is performed.
FIG. 2 is a diagram showing a password input screen 20 displayed on the display unit 6 of the automatic transaction apparatus 1 when performing user authentication in the automatic transaction apparatus 1 shown in FIG. 1-1.
By pressing a numeric input key 22 from 0 to 9, a password is input and the input state is displayed in the display area 21. By pressing the confirmation key 23, the password to be entered can be confirmed.

図3は、従来のユーザ認証方法と、本実施例のユーザ認証方法を説明するための図である。
図3に示すように、従来は、自動取引装置1からユーザが入力した入力パスワード30と、ホスト2の記録部11に記録されている登録パスワード31とが一致するか否かで、ユーザの認証を行う。
これに対して、本実施例では、登録パスワード31ではなく、ホスト2の記録部11に記録されている登録パスワード31、自動変化項目32、自動変化補正値33により作成した自動変化パスワード34と、自動取引装置1からユーザが入力した入力パスワードとが一致するか否かで、ユーザの認証を行う。
これにより、登録パスワードの漏洩および他人によるパスワード使用を防止することができる。 FIG. 3 is a diagram for explaining a conventional user authentication method and a user authentication method according to the present embodiment.
As shown in FIG. 3, conventionally, the user authentication is performed based on whether or not the input password 30 input by the user from the automatic transaction apparatus 1 matches the registered password 31 recorded in the recording unit 11 of the host 2. I do.
On the other hand, in this embodiment, instead of the registration password 31, the registration password 31 recorded in the recording unit 11 of the host 2, the automatic change item 32, the automatic change password 34 created by the automatic change correction value 33, The user is authenticated based on whether or not the input password entered by the user from the automatic transaction apparatus 1 matches.
Thereby, leakage of the registered password and use of the password by another person can be prevented.

図4は、図1−1に示す自動取引装置1において、自動的に変化する項目を設定する際に表示部6に表示される自動変化項目設定画面40を示す図である。
自動変化項目キー41のいずれかを押下し選択することで、自動的に変化する項目をホスト2の記録部11へ、図5に示すように、登録・変更することができる。
削除キー42を押下することで、自動的に変化する項目をホスト2の記録部11から削除することがでる。 FIG. 4 is a diagram showing an automatic change item setting screen 40 displayed on the display unit 6 when setting an automatically changing item in the automatic transaction apparatus 1 shown in FIG.
By pressing and selecting one of the automatic change item keys 41, an automatically changing item can be registered / changed in the recording unit 11 of the host 2 as shown in FIG.
By pressing the delete key 42, the automatically changing items can be deleted from the recording unit 11 of the host 2.

図6は、図1−2に示すホスト2で行うユーザ認証の処理手順を示すフローチャートである。
以下、図6を用いて、ホスト2で行うユーザ認証の処理手順について説明する。
ホスト2の制御部9は、記録部11から自動取引装置1にて入力された登録パスワード、ユーザが入力したパスワード、自動的に変化する項目等の取引データを取得する。(ステップ601)。
次に、取得した取引データを元に自動変化パスワードを作成する(ステップ602)。
次に、ユーザが入力したパスワードと自動変化パスワードを比較する(ステップ603)。
比較した結果が等しければ、認証成功と判定し、成功時の処理を行う(ステップ604)。比較した結果が等しくなければ、認証失敗と判定し、失敗時の処理を行う(ステップ605)。 FIG. 6 is a flowchart showing a user authentication processing procedure performed by the host 2 shown in FIG.
Hereinafter, the user authentication processing procedure performed by the host 2 will be described with reference to FIG.
The control unit 9 of the host 2 acquires transaction data such as a registration password input by the automatic transaction apparatus 1 from the recording unit 11, a password input by the user, and items that change automatically. (Step 601).
Next, an automatic change password is created based on the acquired transaction data (step 602).
Next, the password input by the user is compared with the automatic change password (step 603).
If the comparison results are equal, it is determined that the authentication has succeeded, and processing upon success is performed (step 604). If the comparison results are not equal, it is determined that the authentication has failed, and processing at the time of failure is performed (step 605).

図6−1は、図6のステップ602の自動変化パスワード作成処理手順の一例を示すフローチャートである。
以下、図6−1を用いて、図6のステップ602の処理手順について説明する。
ホスト2は、記録部11から、4桁のパスワードとして、登録パスワード、ユーザが今回入力したパスワード、ユーザが前回入力したパスワードを取得し、さらに、自動的に変化する項目として、月日と自動変化補正値および加算指示を取得している。
ホスト2の制御部9は、登録パスワードに月日の各桁を加算し、各桁の加算結果の下1桁を各桁の値とし、認証のためのパスワード(自動変化パスワード)を作成する(ステップ611)。
例えば、登録パスワードが「7890」、月日が「1月25日」とすると、認証のためのパスワードは、「7915」となる。
次に、作成したパスワードが前回入力したパスワードと等しいか判定する(ステップ612)。
ステップ612で、比較した結果が等しければ、補正要と判定し、作成したパスワードに補正値を加算した結果を認証パスワードとする(ステップ613)。ここでは、作成したパスワードに補正値の各桁を加算し、各桁の加算結果の下1桁を各桁の値として、補正値を加算した認証のためのパスワードを作成する。
例えば、補正値が「0008」とすると、補正値を加算した認証のためのパスワードは、「7913」となる。なお、ここでの補正値は、当該月日の取引回数である。
ステップ612で、比較した結果が等しくなければ、補正不要と判定し、作成したパスワードを認証パスワードとし(ステップ614)、認証パスワードを前回入力パスワードとして登録する(ステップ615)。補正値を更新し登録する(ステップ616)。 FIG. 6A is a flowchart of an example of the automatic change password creation processing procedure in step 602 of FIG.
Hereinafter, the processing procedure of step 602 in FIG. 6 will be described with reference to FIG.
The host 2 obtains a registration password, a password that the user has entered this time, and a password that the user has previously entered from the recording unit 11 as a four-digit password. The correction value and the addition instruction are acquired.
The control unit 9 of the host 2 adds each digit of the month and day to the registered password and sets the last one digit of each digit as the value of each digit to create a password for authentication (automatic change password) ( Step 611).
For example, if the registration password is “7890” and the date is “January 25”, the password for authentication is “7915”.
Next, it is determined whether the created password is the same as the previously entered password (step 612).
If the comparison results are equal in step 612, it is determined that correction is necessary, and the result of adding the correction value to the created password is used as the authentication password (step 613). Here, each digit of the correction value is added to the created password, and the last one digit of the addition result of each digit is used as the value of each digit to create a password for authentication by adding the correction value.
For example, when the correction value is “0008”, the password for authentication including the correction value is “7913”. Here, the correction value is the number of transactions on the month.
If the comparison results are not equal in step 612, it is determined that correction is unnecessary, the created password is set as the authentication password (step 614), and the authentication password is registered as the previous input password (step 615). The correction value is updated and registered (step 616).

図7は、図1−2に示すホスト2で行う自動的に変化する項目の設定の処理手順を示すフローチャートである。
以下、図7を用いて、ホスト2で行う自動的に変化する項目の設定の処理手順について説明する。
ホスト2の制御部9は、記録部11から自動取引装置1にて選択された自動的に変化する項目の取引データを取得する。(ステップ701)。
取得した取引データの設定方法が自動変化項目選択か否かを判定する(ステップ702)。ステップ702での判定の結果が自動変化項目選択でなければ、削除と判定し、削除時の処理を行う(ステップ703)。
ステップ702での判定の結果が自動変化項目選択であれば、自動変化項目が未登録か否かを判定する(ステップ704)。ステップ704での判定の結果が未登録でなければ、更新と判定し、更新時の処理を行う(ステップ705)。
ステップ704での判定の結果が未登録であれば、登録と判定し、登録時の処理を行う(ステップ706)。 FIG. 7 is a flowchart showing a processing procedure for automatically changing items set in the host 2 shown in FIG.
Hereinafter, a processing procedure for setting an automatically changing item performed in the host 2 will be described with reference to FIG.
The control unit 9 of the host 2 acquires the transaction data of the automatically changing item selected by the automatic transaction apparatus 1 from the recording unit 11. (Step 701).
It is determined whether or not the acquired transaction data setting method is automatic change item selection (step 702). If the result of determination in step 702 is not automatic change item selection, it is determined to be deleted and processing at the time of deletion is performed (step 703).
If the result of determination in step 702 is automatic change item selection, it is determined whether or not the automatic change item is unregistered (step 704). If the result of determination in step 704 is not unregistered, it is determined to be updated, and processing at the time of update is performed (step 705).
If the result of determination in step 704 is unregistered, it is determined to be registered and processing at the time of registration is performed (step 706).

以上説明したように、本実施例によれば、登録パスワードと異なるパスワード(自動変化パスワード)を入力することで、入力したパスワードが漏洩しても、登録パスワードが漏洩することはない。
また、自動的に変化する項目と、登録パスワードにより作成される自動変化パスワードを入力することで、入力したパスワードが漏洩しても、次回は、漏洩したパスワードと異なるパスワードの入力となり、漏洩したパスワードが利用されるのを防止することができる。この為、漏洩したパスワードの利用を防止し、ユーザ認証の信頼性が向上できる効果がある。
なお、前述までの説明では、自動取引装システムに本発明を適用した実施例について説明したが、本発明は、これに限定されるものではなく、パソコンと認証サーバ等の他の情報システムにも適用可能である。
以上、本発明者によってなされた発明を、前記実施例に基づき具体的に説明したが、本発明は、前記実施例に限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能であることは勿論である。 As described above, according to the present embodiment, by inputting a password (automatic change password) different from the registered password, even if the entered password is leaked, the registered password is not leaked.
Also, by entering automatically changing items and automatically changing passwords created with registered passwords, even if the entered password is leaked, the next time you enter a password that is different from the leaked password, and the leaked password Can be prevented from being used. For this reason, it is possible to prevent the use of a leaked password and improve the reliability of user authentication.
In the above description, the embodiment in which the present invention is applied to the automatic transaction system has been described. However, the present invention is not limited to this, and other information systems such as a personal computer and an authentication server can be used. Applicable.
As mentioned above, the invention made by the present inventor has been specifically described based on the above embodiments. However, the present invention is not limited to the above embodiments, and various modifications can be made without departing from the scope of the invention. Of course.

本発明の実施例のユーザ認証方法が適用される自動取引システムの概略構成を示すブロック図である。It is a block diagram which shows schematic structure of the automatic transaction system to which the user authentication method of the Example of this invention is applied. 図1に示す自動取引装置の概略構成を示すブロック図である。It is a block diagram which shows schematic structure of the automatic transaction apparatus shown in FIG. 図1に示すホストの概略構成を示すブロック図である。It is a block diagram which shows schematic structure of the host shown in FIG. 図1−1に示す自動取引装置において、ユーザ認証を行う際に、自動取引装置の表示部に表示されるパスワード入力画面を示す図である。In the automatic transaction apparatus shown in FIG. 1-1, when performing user authentication, it is a figure which shows the password input screen displayed on the display part of an automatic transaction apparatus. 従来のユーザ認証方法と、本実施例のユーザ認証方法を説明するための図である。It is a figure for demonstrating the conventional user authentication method and the user authentication method of a present Example. 図1−1に示す自動取引装置において、自動的に変化する項目を設定する際に表示部に表示される自動変化項目設定画面を示す図である。It is a figure which shows the automatic change item setting screen displayed on a display part, when setting the item which changes automatically in the automatic transaction apparatus shown to FIGS. 1-1. 図1に示すホストの記録部に記憶される自動変化項目情報の一例を示す図である。It is a figure which shows an example of the automatic change item information memorize | stored in the recording part of the host shown in FIG. 図1−2に示すホスト2行うユーザ認証の処理手順を示すフローチャートである。It is a flowchart which shows the process sequence of the user authentication performed by the host 2 shown to FIGS. 1-2. 図6のステップ602の自動変化パスワード作成処理手順の一例を示すフローチャートである。It is a flowchart which shows an example of the automatic change password creation process procedure of step 602 of FIG. 図1−2に示すホストで行う自動的に変化する項目の設定の処理手順を示すフローチャートである。It is a flowchart which shows the process sequence of the setting of the item which changes automatically performed with the host shown to FIGS.

符号の説明Explanation of symbols

1 自動取引装置
2 ホスト
3 ネットワーク
4,9 制御部
5 操作入力部
6 表示部
7,10 接続部
8,11 記録部
20 パスワード入力画面
21 パスワード入力状態表示領域
22 数字入力キー
23 確認キー
30 入力パスワード
31 登録パスワード
32 自動変化項目
33 自動変化補正値
34 自動変化パスワード
40 自動変化項目設定画面
41 自動変化項目選択キー
42 削除キー DESCRIPTION OF SYMBOLS 1 Automatic transaction apparatus 2 Host 3 Network 4, 9 Control part 5 Operation input part 6 Display part 7,10 Connection part 8,11 Recording part 20 Password input screen 21 Password input status display area 22 Number input key 23 Confirmation key 30 Input password 31 Registration Password 32 Automatic Change Item 33 Automatic Change Correction Value 34 Automatic Change Password 40 Automatic Change Item Setting Screen 41 Automatic Change Item Selection Key 42 Delete Key

Claims (2)

ユーザが入力したパスワードに基づきユーザを認証するユーザ認証方法であって、
システム内に、登録パスワードと、自動変化項目と、自動変化補正値とを記憶する記憶手段と、
動変化パスワードを生成するとともにユーザを認証するパスワード生成・ユーザ認証手段を設け、
前記パスワード生成・ユーザ認証手段が、前記記憶手段に格納されている登録パスワードと、ユーザが今回入力したパスワードと、ユーザが前回入力したパスワードとを取得するステップ1と、
前記登録パスワードと前記自動変化項目とに基づき自動変化パスワードを生成するステップ2と、
前記ステップ2で生成した自動変化パスワードと、ユーザが前回入力したパスワードとを比較するステップ3と、
前記ステップ3での比較の結果、前記ステップ2で生成した自動変化パスワードと、ユーザが前回入力したパスワードとが不一致の場合に、前記ステップ2で生成した自動変化パスワードと、ユーザが今回入力したパスワードとが一致するか否かを判定し、一致する場合にユーザを認証するステップ4と、
前記ステップ3での比較の結果、前記ステップ2で生成した自動変化パスワードと、ユーザが前回入力したパスワードとが一致する場合に、前記ステップ2で生成した自動変化パスワードと、前記自動変化補正値とに基づき補正自動変化パスワードを生成するステップ5とを有し、
前記ステップ5で生成した補正自動変化パスワードと、ユーザが今回入力したパスワードとが一致するか否かを判定し、一致する場合にユーザを認証するステップ6とを有することを特徴とするユーザ認証方法。 A user authentication method for authenticating a user based on a password entered by the user,
In the system, a storage means for storing a registered password, an automatic change item, and an automatic change correction value ;
The password generation user authentication unit configured to authenticate a user to generate a automatic change password provided,
Step 1 in which the password generation / user authentication means acquires a registered password stored in the storage means, a password that the user has entered this time, and a password that the user has previously entered;
Generating an automatic change password based on the registered password and the automatic change item;
Step 3 for comparing the automatically changing password generated in Step 2 with the password previously entered by the user;
If the automatic change password generated in step 2 and the password previously input by the user do not match as a result of the comparison in step 3, the automatic change password generated in step 2 and the password input by the user this time Step 4 for determining whether or not and a user is authenticated if they match,
As a result of the comparison in Step 3, when the automatic change password generated in Step 2 matches the password previously input by the user, the automatic change password generated in Step 2 and the automatic change correction value And generating a corrected automatic change password based on
A user authentication method comprising: determining whether or not the corrected automatic change password generated in step 5 matches the password input by the user this time, and authenticating the user if they match . 記記憶手段に記憶されている自動変化項目と、自動変化補正値とを、ユーザが任意に登録・変更・削除できる手段を設け、
前記ステップ2で生成される自動変化パスワードと、前記ステップ5で生成される補正自動変化パスワードとが変更可能であること特徴とする請求項1に記載のユーザ認証方法。 An automatic change items stored before crisismeans, and an automatic change correction value, a means can be arbitrarily registered, modified, or deleted by the user is provided,
The user authentication method according to claim 1, characterized in that an automatic change password generated in step 2, and correcting the automatic change password generated in the Step 5 can be changed.
JP2005119797A 2005-04-18 2005-04-18 User authentication method Expired - Fee Related JP4771733B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005119797A JP4771733B2 (en) 2005-04-18 2005-04-18 User authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005119797A JP4771733B2 (en) 2005-04-18 2005-04-18 User authentication method

Publications (2)

Publication Number Publication Date
JP2006301781A JP2006301781A (en) 2006-11-02
JP4771733B2 true JP4771733B2 (en) 2011-09-14

Family

ID=37470024

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005119797A Expired - Fee Related JP4771733B2 (en) 2005-04-18 2005-04-18 User authentication method

Country Status (1)

Country Link
JP (1) JP4771733B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008140008A (en) * 2006-11-30 2008-06-19 Toshiba Tec Corp PIN code input device
JP4864667B2 (en) * 2006-11-30 2012-02-01 東芝テック株式会社 PIN code input device
JP4799476B2 (en) * 2007-05-01 2011-10-26 中国電力株式会社 Authentication method and authentication apparatus

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07311805A (en) * 1994-05-18 1995-11-28 Nec Corp Variable password number user confirming method/system
JP2001337929A (en) * 2000-05-26 2001-12-07 Nec Corp Dynamic password control system
JP2004126837A (en) * 2002-10-01 2004-04-22 Hitachi Ltd Automatic update of security code

Also Published As

Publication number Publication date
JP2006301781A (en) 2006-11-02

Similar Documents

Publication Publication Date Title
WO2020001104A1 (en) Blockchain-based content verification method and apparatus, and electronic device
US10848304B2 (en) Public-private key pair protected password manager
US8752147B2 (en) System and method for two-factor user authentication
JP4866432B2 (en) General user self-certification and authentication system
US11842348B2 (en) Data management system and data management method
JP2005327235A (en) Encryption backup method and decryption restoration method
CN107995158A (en) Authentication device, authentication method, electronic equipment and recording medium
KR101473640B1 (en) Touch device and method for password generating on touch device
JP5013352B2 (en) Information generation system and method
JP2006119719A (en) Computer system and user authentication method
JP2011134306A (en) Electronic device, and password protection method used therefor
JP2007299353A (en) Password generator and program for making computer operate as password generator
US20060059363A1 (en) Method for controlling access to a computerized device
JP2001318897A (en) User authentication method, network system to be used for the method, and recording medium recorded with its control program
JP4771733B2 (en) User authentication method
US10678895B2 (en) Data input method, and electronic device and system for implementing the data input method
JP2005165808A (en) Authentication device, authentication method, and program thereof
KR101737082B1 (en) Image forming apparatus and method for executing user authentication using smart card
JP2018517211A (en) Information input method and apparatus
JP5205159B2 (en) Monitor display control system and monitor display control method
TWI682298B (en) Method and device for entering one-time password automatically
JP7493182B2 (en) Digital seal system, digital seal system program
JP7002616B1 (en) Authentication device, authentication method, and program
JP4489712B2 (en) Electronic form processing method
JP4792874B2 (en) Authentication system, authentication method, and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080409

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110207

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110215

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110413

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20110413

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110621

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110621

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140701

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees