米国特許情報 | 欧州特許情報 | 国際公開(PCT)情報 | Google の米国特許検索
 
     特許分類
A 農業
B 衣類
C 家具
D 医学
E スポ−ツ;娯楽
F 加工処理操作
G 机上付属具
H 装飾
I 車両
J 包装;運搬
L 化学;冶金
M 繊維;紙;印刷
N 固定構造物
O 機械工学
P 武器
Q 照明
R 測定; 光学
S 写真;映画
T 計算機;電気通信
U 核技術
V 電気素子
W 発電
X 楽器;音響


  ホーム -> 計算機;電気通信 -> 大日本印刷株式会社

発明の名称 ログインパスワードの生成登録方法
発行国 日本国特許庁(JP)
公報種別 公開特許公報(A)
公開番号 特開2003−6163(P2003−6163A)
公開日 平成15年1月10日(2003.1.10)
出願番号 特願2001−187438(P2001−187438)
出願日 平成13年6月21日(2001.6.21)
代理人 【識別番号】100111659
【弁理士】
【氏名又は名称】金山 聡
【テーマコード(参考)】
5B017
5B085
5J104
【Fターム(参考)】
5B017 AA07 BA05 
5B085 AE02 AE03 AE08 BA07 BC01 BG03 BG07
5J104 AA07 KA01 KA04 NA05
発明者 紺野 謙一
要約 課題
ホストコンピュータのパスワードファイルに登録されたパスワードが、辞書攻撃などをされて簡単にパスワードを第三者に知られてしまうことがないようにしたログインパスワードの生成登録方法を提供する。

解決手段
入力手段からIDデータとパスワードを入力するステップ、入力手段から入力されたIDデータの文字列とパスワードの文字列を順番に組み合わせた組み合せ文字列を生成するステップ、組み合せ文字列をハッシュ関数を用いて処理し、任意の長さのハッシュ値の文字列を生成するステップ、前記ハッシュ値の文字列の中から所定の一部の文字列を抽出し、この文字列を入力手段から入力されたパスワードの文字列に付加して合成し、新たな合成パスワードを生成するステップ、合成パスワードをサーバのパスワードファイルにログインパスワードとして登録するステップ、とからなることを特徴とする。
特許請求の範囲
【請求項1】 コンピュータシステムにログインする際に入力されたIDデータとパスワードから暗号化されたログインパスワードを生成し、登録するログインパスワードの生成登録方法であって、入力手段からIDデータとパスワードを入力するステップ、前記入力手段から入力されたIDデータの文字列とパスワードの文字列を順番に組み合わせた文字列を生成するステップ、前記文字列をハッシュ関数を用いて処理し、任意の長さのハッシュ値の文字列を生成するステップ、前記ハッシュ値の文字列の中から所定の一部の文字列を抽出し、この文字列を前記入力手段から入力されたパスワードの文字列に付加して合成し、新たな合成パスワードを生成するステップ、前記合成パスワードをサーバのパスワードファイルにログインパスワードとして登録するステップ、とからなることを特徴とするログインパスワードの生成登録方法。
発明の詳細な説明
【0001】
【発明の属する技術分野】本発明は、コンピュータシステムにログインする際のユーザ認証を行なうためのログインパスワードの生成登録方法に関する。
【0002】
【従来の技術】従来、通信端末からホストコンピュータにアクセスする場合には、ユーザがIDとパスワードを入力することで、ユーザ認証を行なっている。特に、パスワードは本人だけが知っている数桁の文字列を使用し、予めホストコンピュータのパスワードファイルに登録しておくことで、比較照合用の情報として使用される。つまり、ユーザが通信端末からIDデータとパスワードを入力し、パスワードファイルに登録されているパスワードと比較した結果、一致した場合にだけその後に種々のアクセスを可能とするものである。
【0003】これらのパスワードは、ユーザが自由に決めるため、自分の名前、生年月日や電話番号などの忘れにくい数字をパスワードとして選んで使用する場合が多く、不正を働こうとする第三者からパスワードファイルに登録されたデータに対して、辞書攻撃などをされると簡単にパスワードを知られてしまうことが多く、パスワードを知った第三者による不正アクセスで、プライバシーや機密などに関わる情報が漏れたり、不正アクセスによる被害を受けるなどの危険性がある。
【0004】
【発明が解決しようとする課題】本発明は、ホストコンピュータのパスワードファイルに登録されたパスワードが、辞書攻撃などをされて簡単にパスワードを第三者に知られてしまうことがないようにしたログインパスワードの生成登録方法を提供する。
【0005】
【課題を解決するための手段】本発明のログインパスワードの生成登録方法は、コンピュータシステムにログインする際に入力されたIDデータとパスワードから暗号化されたログインパスワードを生成し、登録するログインパスワードの生成登録方法であって、入力手段からIDデータとパスワードを入力するステップ、前記入力手段から入力されたIDデータの文字列とパスワードの文字列を順番に組み合わせた文字列を生成するステップ、前記文字列をハッシュ関数を用いて処理し、任意の長さのハッシュ値の文字列を生成するステップ、前記ハッシュ値の文字列の中から所定の一部の文字列を抽出し、この文字列を前記入力手段から入力されたパスワードの文字列に付加して合成し、新たな合成パスワードを生成するステップ、前記合成パスワードをサーバのパスワードファイルにログインパスワードとして登録するステップ、とからなることを特徴とする。
【0006】
【発明の実施の形態】以下、本発明の実施の形態を図面に基づいて詳細に説明する。図1は、本発明のログインパスワードの生成登録方法を適応したシステムのシステムブロック図、図2は、IDデータとパスワードを通信端末から入力する際の表示例、図3は、IDデータとパスワードからログインパスワードの生成を行なう方法を説明する図、図4は、本発明のログインパスワードの生成登録方法の処理手順を示すフローチャートである。
【0007】図1に示すように、本発明のログインパスワードの生成登録方法を適応したシステム1は、サーバ2と、このサーバ2にローカルエリアネットワーク(LAN)などの組織内ネットワークによる回線3を介してアクセス可能に備えられた通信端末4と、サーバ2と外部サーバや通信端末を通信可能に接続されたインターネットなどの公衆回線網5とからなる。
【0008】通信端末4には、表示手段6、記憶手段7、入力手段8、通信手段9、制御手段10とを備えている。また、サーバ2には、通信手段11、ハッシュ処理手段12、ログインパスワード生成手段13、記憶手段14、パスワードファイル15、制御手段16、比較照合手段19とを備えている。
【0009】ハッシュ処理手段12は、元データに対してハッシュ関数で処理することで、元データの長さに関係なく決められた長さのハッシュ値を生成する手段である。元データをハッシュ関数で処理することで、元データが少しでも異なればハッシュ値は大きく異なるなるものとなり、ハッシュ値から元データを推測することはほぼ不可能であるという特徴を持つ。
【0010】ログインパスワード生成手段13は、利用者が通信端末4からサーバ2にアクセスする際に入力するIDデータとパスワードから、認証用データであるログインパスワードを生成するための手段である。そして、このログインパスワード生成手段13で生成されたログインパスワードは、通信端末4からサーバ2にアクセスする際の比較照合用の認証用データとしてパスワードファイル15に登録される。
【0011】利用者が通信端末4を使用してサーバ2と通信を行なったり、またサーバ2を介して更にインターネットなどの公衆回線網を利用して外部のサーバや通信端末と通信を行なう場合には、まず最初に通信端末4からサーバ2に対してログインコマンドを送出する必要がある。そして、サーバ2でこのログインコマンドが認証されることを条件として、その後、通信端末4からサーバ2へのアクセスが許可されることになる。
【0012】次に、ログインパスワードを生成し登録する処理手順について説明する。まず、利用者が通信端末4を使用してサーバ2とアクセスする際には、通信端末4の表示手段6に表示される図2に示すようなログイン入力用の表示画面を表示させた後、入力手段8からIDデータ17とパスワード18をそれぞれ入力する(S1)。例えば、入力手段8から入力データの一例として、IDデータ17を「K」、パスワード18を「0415」として入力したとする。
【0013】通信端末4に入力されたIDデータ17とパスワード18は、通信手段9からサーバ2に送信される(S2)。IDデータ17とパスワード18を受信したサーバ2は、IDデータ17とパスワード18を順番に並べた文字列「K0415」に対して、ハッシュ処理手段12により、元データの文字列「K0415」に対してハッシュ関数で処理して、ハッシュ値を算出する(S3)。図3には、元データの文字列「K0415」に対してハッシュ関数で処理して、20バイトからなるハッシュ値が算出された状態が示されている。
【0014】次に、ログインパスワード生成手段13により、ハッシュ処理手段12で生成されたハッシュ値の一部の文字列を抽出し、この文字列を通信端末4からサーバ2で受信したパスワードの元データの文字列「0415」の中に挿入して合成し、新たな文字列からなる合成パスワードのデータを生成する(S4)。
【0015】例えば、ログインパスワード生成手段13では、図3に示すように、ハッシュ処理手段12により、サーバ2で受信したIDデータ17とパスワード18を順番に並べた文字列「K0415」を、ハッシュ関数で処理した20バイトからなるハッシュ値を生成した後、この20バイトからなるハッシュ値の中から任意に抽出した4バイトのデータ、例えば「××××」を、今度は、サーバ2で受信してあるパスワードの元データの文字列「0415」の中に挿入することで合成し、新たな文字列「04××××15」からなる合成パスワードを生成する。
【0016】そして、この合成パスワードである新たな文字列「04××××15」をサーバ2のパスワードファイル15に登録することで、これを次回のアクセス時の認証用データとして使用するためのログインパスワードとして保存する(S5)。このようにして生成し登録されたログインパスワードは、通信端末から入力されたパスワードの中にハッシュ処理された一部の文字列が合成されているので、たとえ第三者がパスワードファイル15に登録されているログインパスワードを盗んだとしても、入力手段からの入力データであるパスワードを容易に解読することができないので、不正を働こうとする第三者からのセキュリティーを保つことができる。以上のようにして、ログインパスワードが生成され、パスワードファイル15に登録される。
【0017】また、ログインパスワードがパスワードファイル15に登録された後におけるアクセス時の処理においては、利用者が通信端末4からサーバ2にアクセスする際には、初回のアクセスで入力したのと同じIDデータ17である例えば「K」、パスワード18である例えば「0415」を入力することで認証処理が行なわれる。
【0018】つまり、利用者が通信端末4からIDデータ17とパスワード18を入力し、このデータをサーバ2に送信すると、サーバ2でIDデータ17とパスワード18を順番に並べた文字列「K0415」に対して、ハッシュ処理手段12により、元データの文字列「K0415」に対してハッシュ関数で処理されて、ハッシュ値が算出される。
【0019】次に、ログインパスワード生成手段13により、ハッシュ処理手段12で生成されたハッシュ値の一部の文字列を抽出し、この文字列を通信端末4からサーバ2で受信したパスワードの元データの文字列「0415」の中に挿入し、新たな文字列のデータを生成する。このハッシュ処理手段12で生成されたハッシュ値から抽出される文字列と、この文字列をパスワードの元データに挿入する位置などは、前記したログインパスワードの生成における処理手順と同様の処理が行なわれる。
【0020】そして、ログインパスワード生成手段13で生成された新たな文字列「04××××15」と、既にパスワードファイル15に登録されているデータとを比較照合手段19により照合し、データが一致することで認証が成立し、その後のアクセスが可能な状態に設定される。これにより、利用者は通信端末4からサーバ2を介してインターネット等の公衆通信回線を利用して様々な通信サービスなどを利用することができる。
【0021】
【発明の効果】以上説明したように、本発明のログインパスワードの生成登録方法は、ホストコンピュータのパスワードファイルに登録されたパスワードの一部に、ハッシュ関数で処理されたデータの一部を含ませて生成させているので、パスワードを盗む目的で第三者が辞書攻撃などを行なっても、簡単にパスワードを第三者に知られてしまうことがないので、セキュリティー性が高く、安全性が保持されたコンピュータシステムを構築することができるものである。




 

 


     NEWS
会社検索順位 特許の出願数の順位が発表

URL変更
平成6年
平成7年
平成8年
平成9年
平成10年
平成11年
平成12年
平成13年


 
   お問い合わせ info@patentjp.com patentjp.com   Copyright 2007-2013