JP2007086873A - 認証装置及び認証方法 - Google Patents
認証装置及び認証方法 Download PDFInfo
- Publication number
- JP2007086873A JP2007086873A JP2005271983A JP2005271983A JP2007086873A JP 2007086873 A JP2007086873 A JP 2007086873A JP 2005271983 A JP2005271983 A JP 2005271983A JP 2005271983 A JP2005271983 A JP 2005271983A JP 2007086873 A JP2007086873 A JP 2007086873A
- Authority
- JP
- Japan
- Prior art keywords
- attribute information
- button
- password
- assigned
- cpu
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】 パスワード入力時の手の動きだけでなくパスワードを入力するためのキーの配列も同時に観察された場合であっても、入力されたパスワードの特定を困難にする。
【解決手段】 端末装置1のCPU10は、利用者のカードから読み出されたパスワードをRAM12に格納する。CPU10は、タッチパネル14に表示させる画面のデータを生成する。この画面データに基づいて表示されるボタンには、2つの属性の要素が割り当てられ、そのうち1つの属性の要素は各ボタンにランダムに割り当てられる。タッチパネル14は、当該画面データに基づいてボタンを表示する。CPU10は、パスワードが1文字入力される毎に、タッチパネル14に表示させる画面データを新たに生成し、タッチパネル14は、生成された画面データに基づいてボタンを表示する。CPU10は、パスワードの入力が完了すると、カードのパスワードと、入力されたパスワードとを比較する。
【選択図】 図3
【解決手段】 端末装置1のCPU10は、利用者のカードから読み出されたパスワードをRAM12に格納する。CPU10は、タッチパネル14に表示させる画面のデータを生成する。この画面データに基づいて表示されるボタンには、2つの属性の要素が割り当てられ、そのうち1つの属性の要素は各ボタンにランダムに割り当てられる。タッチパネル14は、当該画面データに基づいてボタンを表示する。CPU10は、パスワードが1文字入力される毎に、タッチパネル14に表示させる画面データを新たに生成し、タッチパネル14は、生成された画面データに基づいてボタンを表示する。CPU10は、パスワードの入力が完了すると、カードのパスワードと、入力されたパスワードとを比較する。
【選択図】 図3
Description
本発明は、サービスの利用者を認証するための技術に関する。
従来より、特定の情報に対するアクセスを制御するための技術として、さまざまな種類のユーザ認証方法が提案されているが、その中でも特にパスワードによるユーザ認証は一般的な認証システムとして広く利用されている。このパスワードによるユーザ認証では、ユーザIDやパスワード等をキー入力装置を用いて入力することが一般的であるが、衆人環視の中でキー入力を行う場合、キーを入力する手の動きから、キー入力装置のどの部分を押下しているかを知られるおそれがある。通常、キー入力装置のキーの配置は固定的であるため、キー入力時に押下される位置と、キー入力装置のキーの配置とを対応させることでパスワードが知られてしまう。このような問題点を解決するために、パスワードの入力に用いるキーの配列を、パスワードが1文字入力されるたびにランダムに変更する端末装置や(特許文献1参照)、マウス等のポインティングデバイスをパスワードの入力に用いる認証方法(特許文献2参照)が提案されている。
特開2003−67341号公報
特開2004−102460号公報
上記の端末装置や認証方法を利用すれば、パスワードを入力する手の動きからパスワードが推測されることを防止することが可能になるが、パスワードを入力する手の動きだけでなくパスワードを入力するためのキーの配列も同時に観察された場合には、パスワードが第三者に知られてしまうことになる。
本発明は上述した事情に鑑みてなされたものであり、パスワード入力時の手の動きだけでなくパスワードを入力するためのキーの配列も同時に観察された場合であっても、入力されたパスワードの特定を困難にする技術を提供することを目的としている。
上述の課題を解決するために、本発明は、操作が可能な複数のボタンと、前記複数のボタンに割り当てられる複数の属性情報を記憶する属性記憶手段と、1回の読み出し動作において、前記属性記憶手段内の属性情報を複数読み出すとともに、前記ボタンの少なくとも1以上に複数の属性情報が割り当てられるように制御する制御手段と、前記属性情報を所定数並べて認証用情報として記憶する記憶手段と、前記制御手段の1回の読み出し動作に対応して、いずれの属性情報が割り当てられたボタンが操作されたかを認識するボタン操作認識手段と、前記ボタン操作認識手段によって認識されたボタンに割り当てられた属性情報を順次記憶し、その記憶結果が前記記憶手段に記憶されている複数の属性情報と配列も含めて一致した場合に当該ボタン操作に対する認証が成立したと判定する判定手段とを具備し、前記制御手段は前記属性情報を読み出す際に、少なくとも一部の属性情報についてランダムな読み出しを行うことを特徴とする認証装置を提供する。
上記の構成において、前記属性情報は複数の系列にグループ分けされ、前記制御手段は少なくとも1以上のグループについてランダムな読み出しを行ってもよい。また、前記制御手段は、前記複数のボタンの各々に全グループの属性情報を一つずつ割り当てられるように表示させてもよい。
また、本発明は、操作が可能な複数のボタンに割り当てられる複数の属性情報を記憶する属性記憶ステップと、1回の読み出し動作において、前記属性記憶手段内の属性情報を複数読み出すとともに、前記ボタンの少なくとも1以上に複数の属性情報が割り当てられるように制御する制御ステップと、前記属性情報を所定数並べて認証用情報として記憶する記憶ステップと、前記制御ステップの1回の読み出し動作に対応して、いずれの属性情報が表示されたボタンが操作されたかを認識するボタン操作認識ステップと、前記ボタン操作認識ステップによって認識されたボタンに割り当てられた属性情報を順次記憶し、その記憶結果が前記記憶ステップにおいて記憶されている複数の属性情報と配列も含めて一致した場合に当該ボタン操作に対する認証が成立したと判定する判定ステップとを具備し、前記制御ステップは前記属性情報を読み出す際に、少なくとも一部の属性情報についてランダムな読み出しを行うことを特徴とする認証方法を提供する。
(1)第1実施形態
図1〜4を参照して本発明の第1実施形態について説明する。
図1は、本実施形態に係る端末装置1の構成を示すブロック図である。同図に示すように、端末装置1は、CPU10、ROM11、RAM12、記憶エリア13、タッチパネル14及びカード挿入装置15を有している。
ROM11は、後述する認証処理を端末装置1に実行させるために使用される認証プログラムを記憶している。RAM12は、CPU10が前記認証プログラムを実行する際にワークエリアとして利用される。記憶エリア13は、後述するタッチパネル14に表示されるボタンに割り当てる要素のデータを記憶している。タッチパネル14は、CPU10から送られてくる画面データに基づいて、利用者がパスワードを入力するためのボタンを表示する。図2は、タッチパネル14によって表示される画面の一例を示す図である。同図に示すように、タッチパネル14に表示される各ボタンには、2つの属性の要素が割り当てられている。具体的には、まず第1の属性として、「0」〜「9」の数字のいずれかが各ボタンに割り当てられており、さらに、第2の属性として、「白」、「黒」、「赤」、「青」、「黄」、「緑」、「紫」、「灰」、「ピンク」及び「オレンジ」の色のいずれかが各ボタンに割り当てられている。尚、同図では、説明の便宜上、各ボタンに割り当てられた色の名前をボタン上に表記しているが、実際には、各ボタンに割り当てられた色のボタンがタッチパネル14上に表示されることになる。タッチパネル14はまた、表示面に表示されたボタンが指などで押下されると、押下されたボタンに割り当てられている要素のデータをCPU10に送る。カード挿入装置15は、カードを挿入するための挿入口を有し、当該部位にカードが挿入されるとカードに記憶されているパスワードを読み出してCPU10に送る。
図1〜4を参照して本発明の第1実施形態について説明する。
図1は、本実施形態に係る端末装置1の構成を示すブロック図である。同図に示すように、端末装置1は、CPU10、ROM11、RAM12、記憶エリア13、タッチパネル14及びカード挿入装置15を有している。
ROM11は、後述する認証処理を端末装置1に実行させるために使用される認証プログラムを記憶している。RAM12は、CPU10が前記認証プログラムを実行する際にワークエリアとして利用される。記憶エリア13は、後述するタッチパネル14に表示されるボタンに割り当てる要素のデータを記憶している。タッチパネル14は、CPU10から送られてくる画面データに基づいて、利用者がパスワードを入力するためのボタンを表示する。図2は、タッチパネル14によって表示される画面の一例を示す図である。同図に示すように、タッチパネル14に表示される各ボタンには、2つの属性の要素が割り当てられている。具体的には、まず第1の属性として、「0」〜「9」の数字のいずれかが各ボタンに割り当てられており、さらに、第2の属性として、「白」、「黒」、「赤」、「青」、「黄」、「緑」、「紫」、「灰」、「ピンク」及び「オレンジ」の色のいずれかが各ボタンに割り当てられている。尚、同図では、説明の便宜上、各ボタンに割り当てられた色の名前をボタン上に表記しているが、実際には、各ボタンに割り当てられた色のボタンがタッチパネル14上に表示されることになる。タッチパネル14はまた、表示面に表示されたボタンが指などで押下されると、押下されたボタンに割り当てられている要素のデータをCPU10に送る。カード挿入装置15は、カードを挿入するための挿入口を有し、当該部位にカードが挿入されるとカードに記憶されているパスワードを読み出してCPU10に送る。
次に、本実施形態に係る端末装置1によって実行される認証処理について、図3及び図4を参照して説明する。図3は、本認証処理のフローチャートであり、図4は、各ボタンに割り当てられる要素の変遷を例示する図である。
本認証処理では、端末装置1によるサービスを受けるにあたり、端末装置1の利用者が、自身のカードをカード挿入装置15のカード挿入口に挿入するものとする。また、このカードには、当該利用者のパスワードとして登録されている4桁の要素列「3赤青4」が予め記憶されているものとする。
本認証処理では、端末装置1によるサービスを受けるにあたり、端末装置1の利用者が、自身のカードをカード挿入装置15のカード挿入口に挿入するものとする。また、このカードには、当該利用者のパスワードとして登録されている4桁の要素列「3赤青4」が予め記憶されているものとする。
まず、利用者が自身のカードをカード挿入装置15のカード挿入口に挿入すると、カード挿入装置15は、挿入されたカードに記憶されているパスワードを読み出してそのパスワードをCPU10に送る。CPU10は、カードのパスワードである「3赤青4」を示すデータをRAM12に格納する(ステップS1)。CPU10はまた、RAM12にカウンタを設け、このカウンタの値を「0」に設定する(ステップS2)。このカウンタは、パスワードの入力がなされるたびに「1」ずつインクリメントされ、カウンタの値が「4」になると4桁のパスワードが入力されたことがCPU10によって認識される。
次に、CPU10は、タッチパネル14に表示させる画面のデータを生成する(ステップS3)。図4(a)は、この画面データに基づいてタッチパネル14に表示されるボタンを示す図である。同図に示すように、本実施形態では、画面上に表示される各ボタンに2つの属性の要素が割り当てられる。従って、CPU10は、画面データを生成する際、第1の属性として数字を各ボタンに割り当て、さらに第2の属性として色を各ボタンに割り当てることになる。第1の属性である数字については、図4(a)に示すように、0〜9の数字が同図の左下から右上に向かって昇順で各ボタンに割り当てられ、第2の属性である色については、白、黒、赤、青、黄、緑、紫、灰、ピンク及びオレンジの要素が、記憶エリア13からランダムに読み出されて各ボタンに割り当てる。CPU10は、画面データを生成すると、当該画面データをタッチパネル14に送る。タッチパネル14は、CPU10から送られてきた画面データに基づいてボタンを表示する(ステップS4)。
利用者は、タッチパネル14に表示されるボタンを見て自身のパスワードの1番目の要素を入力する。本実施形態における利用者のパスワードは「3赤青4」であるから、利用者は、タッチパネル14に表示される図4(a)の画面を見て、要素群「(3、ピンク)」が割り当てられているボタンを押下することになる。タッチパネル14は、押下されたボタンに割り当てられている要素群「(3、ピンク)」を示すデータをCPU10に送る。CPU10は、このデータをタッチパネル14から受け取ると、RAM12に当該データを格納する(ステップS5)。次いで、CPU10は、RAM12のカウンタの値を「1」インクリメントし(ステップS6)、カウンタの値が「4」以上であるか否かを判定する(ステップS7)。カウンタの値が4以上である場合には、パスワード入力の完了がCPU10によって認識されることになるが、この段階では、まだカウンタの値は「1」であるため(ステップS7;NO)、CPU10は、ステップS3の処理に戻り、再度タッチパネル14に表示させる画面データを生成する。この画面データを生成する際、CPU10は、第1の属性として数字を各ボタンに割り当て、さらに第2の属性として色を各ボタンに割り当てる。第1の属性である数字については、図4(a)に示すボタンと同様に、0〜9の数字が同図の左下から右上に向かって昇順で各ボタンに割り当てられ、第2の属性である色については、白、黒、赤、青、黄、緑、紫、灰、ピンク及びオレンジの要素が、記憶エリア13からランダムに読み出されて各ボタンに割り当てられる。図4(b)は、この画面データに基づいてタッチパネル14に表示されるボタンを示す図である。同図に示すボタンでは、第1の属性である数字の配置は、図4(a)に示されるボタンと同様であるが、第2の属性である色の配置は、CPU10による要素の再割り当てにより、図4(a)に示すボタンとは異なったものとなっている。CPU10は、画面データを生成すると、当該画面データをタッチパネル14に送る。タッチパネル14は、CPU10から送られてきた画面データに基づいてボタンを表示する(ステップS4)。
利用者は、タッチパネル14に表示されるボタンを見て自身のパスワードの2番目の要素を入力する。本実施形態における利用者のパスワードは「3赤青4」であり、すでに「3」は入力済みであるから、利用者は、タッチパネル14に表示される図4(b)の画面を見て、要素群「(2、赤)」が割り当てられているボタンを押下することになる。タッチパネル14は、押下されたボタンに割り当てられている要素群「(2、赤)」を示すデータをCPU10に送る。CPU10は、このデータをタッチパネル14から受け取ると、RAM12に当該データを格納する(ステップS5)。次いで、CPU10は、RAM12のカウンタの値を「1」インクリメントし(ステップS6)、カウンタの値が「4」以上であるか否かを判定する(ステップS7)。この段階では、まだカウンタの値は「2」であるため(ステップS7;NO)、CPU10は、ステップS3の処理に戻り、再度タッチパネル14に表示させる画面データを生成する。
CPU10は、上述のステップS3〜S7の処理を繰り返し、その結果、利用者によって4桁のパスワードがすべて入力され、カウンタの値が「4」以上であると判定されると(ステップS7;YES)、RAM12に格納されているカードのパスワードを示すデータと、タッチパネル14を介して入力されRAM12に格納されているパスワードを示すデータとを比較する(ステップS8)。本動作例の場合、カードのパスワードとして、「3赤青4」を示すデータがRAM12に格納されている。一方、図4に示すように要素が変遷するボタンが正しく選択された場合には、タッチパネル14を介して入力されたパスワードとして、「(3、ピンク)(2、赤)(5、青)(4、赤)」を示すデータがRAM12に格納されている。この場合、後者のデータに示される各要素群と、前者のデータに示される各要素、すなわち「(3、ピンク)」と「3」、「(2、赤)」と「赤」、「(5、青)」と「青」、「(4、赤)」と「4」の各組をそれぞれ比較すると、すべての組において、後者の要素が前者の要素群に含まれている。この場合、CPU10は、正しくパスワードが押下されたものと判定し(ステップS8;YES)、認証処理を終了する。一方、パスワードが正しく押下されていないと判定した場合には(ステップS8;NO)、CPU10は利用者にパスワードの再入力を促す。
このように本実施形態に係る端末装置1では、パスワードが1文字入力されるごとに各ボタンに割り当てられる要素の一部がランダムに変更されることに加えて、各ボタンに2つの属性の要素が割り当てられている。従って、仮に、パスワードを入力する手の動きだけでなくタッチパネル14の表示画面をも第三者に観察されたとしても、当該第三者は、各ボタンに割り当てられた複数の要素のうちいずれの要素を意図してボタンが押下されたのかを知ることができないため、正しいパスワードを一意に特定することができない。
(2)第2実施形態
図5及び6を参照して本発明の第2実施形態について説明する。
本実施形態に係る端末装置2は、当該装置のROMに記憶される認証プログラムを除いて、第1実施形態に係る端末装置1とその構成要素を同じくする。従って、端末装置2の構成要素については、その説明を省略し、端末装置1の構成要素と同一の符号を付すことにする。
図5は、本実施形態に係る認証プログラムを実行した場合にタッチパネル14によって表示される画面の一例を示す図である。同図に示すように、タッチパネル14に表示される各ボタンには、第1実施形態と異なり、3つの属性の要素が割り当てられている。具体的には、まず第1の属性として、「0」〜「9」の数字のいずれかが各ボタンに割り当てられており、第2の属性として、「A」〜「J」のアルファベットのいずれかが各ボタンに割り当てられており、さらに、第3の属性として、「あ」〜「こ」のひらがなのいずれかが各ボタンに割り当てられている。
図5及び6を参照して本発明の第2実施形態について説明する。
本実施形態に係る端末装置2は、当該装置のROMに記憶される認証プログラムを除いて、第1実施形態に係る端末装置1とその構成要素を同じくする。従って、端末装置2の構成要素については、その説明を省略し、端末装置1の構成要素と同一の符号を付すことにする。
図5は、本実施形態に係る認証プログラムを実行した場合にタッチパネル14によって表示される画面の一例を示す図である。同図に示すように、タッチパネル14に表示される各ボタンには、第1実施形態と異なり、3つの属性の要素が割り当てられている。具体的には、まず第1の属性として、「0」〜「9」の数字のいずれかが各ボタンに割り当てられており、第2の属性として、「A」〜「J」のアルファベットのいずれかが各ボタンに割り当てられており、さらに、第3の属性として、「あ」〜「こ」のひらがなのいずれかが各ボタンに割り当てられている。
次に、本実施形態に係る端末装置2によって実行される認証処理について、図5及び6を参照して説明する。図6は、本認証処理のフローチャートである。
尚、本認証処理においても、第1実施形態のそれと同様に、端末装置2の利用者が、当該装置によるサービスを受けるにあたり自身のカードをカード挿入装置15のカード挿入口に挿入するものとする。ただし、このカードに予め記憶されているパスワードは、4桁の要素列「2A4か」であるものとする。
尚、本認証処理においても、第1実施形態のそれと同様に、端末装置2の利用者が、当該装置によるサービスを受けるにあたり自身のカードをカード挿入装置15のカード挿入口に挿入するものとする。ただし、このカードに予め記憶されているパスワードは、4桁の要素列「2A4か」であるものとする。
まず、利用者が自身のカードをカード挿入装置15のカード挿入口に挿入すると、カード挿入装置15は、挿入されたカードに記憶されているパスワードを読み出してそのパスワードをCPU10に送る。CPU10は、カードのパスワードである「2A4か」を示すデータをRAM12に格納する(ステップS10)。CPU10はまた、RAM12にカウンタを設け、このカウンタの値を「0」に設定する(ステップS11)。このカウンタは、パスワードの入力がなされるたびに「1」ずつインクリメントされ、カウンタの値が「4」になると4桁のパスワードが入力されたことがCPU10によって認識される。
次に、CPU10は、タッチパネル14に表示させる画面のデータを生成する(ステップS12)。本実施形態では、図5に示すように、画面上に表示される各ボタンに3つの属性の要素が割り当てられる。従って、CPU10は、画面データを生成する際、第1の属性として数字を各ボタンに割り当て、第2の属性としてアルファベットを各ボタンに割り当て、さらに第3の属性としてひらがなを各ボタンに割り当てることになる。この際、第1実施形態では、数字と色の2つの属性のうち数字については所定の配置で各ボタンに割り当てられたが、本実施形態では、すべての属性の要素がランダムに各ボタンに割り当てられる。CPU10は、画面データを生成すると、当該画面データをタッチパネル14に送る。タッチパネル14は、CPU10から送られてきた画面データに基づいてボタンを表示する(ステップS13)。
利用者は、タッチパネル14に表示されるボタンを見て自身のパスワードの1番目の要素を入力する。本実施形態における利用者のパスワードは「2A4か」であるから、利用者は、タッチパネル14に表示される図5の画面を見て、要素群「(2、く、C)」が割り当てられているボタンを押下することになる。タッチパネル14は、押下されたボタンに割り当てられている要素群「(2、く、C)」を示すデータをCPU10に送る。CPU10は、このデータをタッチパネル14から受け取ると、RAM12に当該データを格納する(ステップS14)。次いで、CPU10は、RAM12のカウンタの値を「1」インクリメントし(ステップS15)、カウンタの値が「4」以上であるか否かを判定する(ステップS16)。カウンタの値が4以上である場合には、パスワード入力の完了がCPU10によって認識されることになるが、この段階では、まだカウンタの値は「1」であるため(ステップS16;NO)、CPU10は、ステップS14の処理に戻り、利用者によるパスワードの入力を待つ。
次に利用者は、タッチパネル14に表示されるボタンを見て自身のパスワードの2番目の要素を入力する。本実施形態における利用者のパスワードは「2A4か」であり、すでに「2」は入力済みであるから、利用者は、タッチパネル14に表示される図5の画面を見て、要素群「(9、あ、A)」が割り当てられているボタンを押下することになる。タッチパネル14は、押下されたボタンに割り当てられている要素群「(9、あ、A)」を示すデータをCPU10に送る。CPU10は、このデータをタッチパネル14から受け取ると、RAM12に当該データを格納する(ステップS14)。次いで、CPU10は、RAM12のカウンタの値を「1」インクリメントし(ステップS15)、カウンタの値が「4」以上であるか否かを判定する(ステップS16)。この段階では、まだカウンタの値は「2」であるため(ステップS16;NO)、CPU10は、ステップS14の処理に戻り、利用者によるパスワードの入力を待つ。
CPU10は、上述のステップS14〜S16の処理を繰り返し、その結果、利用者によって4桁のパスワードがすべて入力され、カウンタの値が「4」以上であると判定されると(ステップS16;YES)、RAM12に格納されているカードのパスワードと、タッチパネル14を介して入力されRAM12に格納されているパスワードとを比較する(ステップS17)。本動作例の場合、カードのパスワードとして、「2A4か」を示すデータがRAM12に格納されている。一方、図5に示すボタンが正しく選択された場合、タッチパネル14を介して入力されたパスワードとして、「(2、く、C)(9、あ、A)(4、こ、B)(5、か、I)」を示すデータがRAM12に格納されている。この場合、後者のデータに示される各要素群と、前者のデータに示される各要素、すなわち「(2、く、C)」と「2」、「(9、あ、A)」と「A」、「(4、こ、B)」と「4」、「(5、か、I)」と「か」の各組をそれぞれ比較すると、すべての組において、後者の要素が前者の要素群に含まれている。この場合、CPU10は、正しくパスワードが押下されたものと判定し(ステップS17;YES)、認証処理を終了する。一方、パスワードが正しく押下されていないと判定した場合には(ステップS17;NO)、CPU10は利用者にパスワードの再入力を促す。
このように本実施形態に係る端末装置2では、パスワードの入力開始時に各ボタンに割り当てられる要素がランダムに変更されることに加えて、各ボタンに3つの属性の要素が割り当てられている。従って、仮に、パスワードを入力する手の動きだけでなくタッチパネル14の表示画面をも第三者に観察されたとしても、当該第三者は、各ボタンに割り当てられた複数の要素のうちいずれの要素を意図してボタンが押下されたのかを知ることができないため、正しいパスワードを一意に特定することができない。
(3)変形例
上記の実施形態は以下に述べるように変形してもよい。
上記の実施形態では、タッチパネル14に表示される各ボタンに複数の属性の要素を割り当てているが、図7に示すように、単一の属性の要素を複数割り当てるようにしてもよい。また、上記の実施形態では、ボタン同士で要素が重複しないように要素を割り当てているが、図8に示すように、同一の要素を複数のボタンに割り当てるようにしてもよい。また、上記の実施形態では、各ボタンに同じ数の要素を割り当てているが、図9に示すように、各ボタンごとに割り当てる要素の数を異ならせてもよい。
上記の実施形態は以下に述べるように変形してもよい。
上記の実施形態では、タッチパネル14に表示される各ボタンに複数の属性の要素を割り当てているが、図7に示すように、単一の属性の要素を複数割り当てるようにしてもよい。また、上記の実施形態では、ボタン同士で要素が重複しないように要素を割り当てているが、図8に示すように、同一の要素を複数のボタンに割り当てるようにしてもよい。また、上記の実施形態では、各ボタンに同じ数の要素を割り当てているが、図9に示すように、各ボタンごとに割り当てる要素の数を異ならせてもよい。
上記の実施形態では、各ボタンに割り当てる要素の属性として、数字(特にアラビア数字)、色、文字(特にひらがな及びアルファベット)を用いたが、ローマ数字、漢数字等の数字や、カタカナ、漢字等の文字または記号等を用いてもよい。その他にも、ボタンのグラフィックの形状やその変化等の視覚情報、ボタンの材質、感触等の触覚情報、あるいはボタンに触れた時に発せられる音やメロディ等の聴覚情報を要素の属性として用いてもよい。
上記の実施形態では、タッチパネル14に表示されるボタンに要素を割り当てているが、この要素は、各キートップに液晶ディスプレイを装備した液晶キートップキーボードや、机上にキーボードの映像を投影し、赤外線センサーを使って指の位置と高さを感知する投影型仮想キーボードの各キーに割り当てるようにしてもよい。
1、2…端末装置、10…CPU、11…ROM、12…RAM、14…タッチパネル、15…カード挿入装置。
Claims (4)
- 操作が可能な複数のボタンと、
前記複数のボタンに割り当てられる複数の属性情報を記憶する属性記憶手段と、
1回の読み出し動作において、前記属性記憶手段内の属性情報を複数読み出すとともに、前記ボタンの少なくとも1以上に複数の属性情報が割り当てられるように制御する制御手段と、
前記属性情報を所定数並べて認証用情報として記憶する記憶手段と、
前記制御手段の1回の読み出し動作に対応して、いずれの属性情報が割り当てられたボタンが操作されたかを認識するボタン操作認識手段と、
前記ボタン操作認識手段によって認識されたボタンに割り当てられた属性情報を順次記憶し、その記憶結果が前記記憶手段に記憶されている複数の属性情報と配列も含めて一致した場合に当該ボタン操作に対する認証が成立したと判定する判定手段と
を具備し、
前記制御手段は前記属性情報を読み出す際に、少なくとも一部の属性情報についてランダムな読み出しを行うことを特徴とする認証装置。 - 前記属性情報は複数の系列にグループ分けされ、前記制御手段は少なくとも1以上のグループについてランダムな読み出しを行うことを特徴とする請求項1記載の認証装置。
- 前記制御手段は、前記複数のボタンの各々に全グループの属性情報を一つずつ割り当てられるように表示させることを特徴とする請求項2記載の認証装置。
- 操作が可能な複数のボタンに割り当てられる複数の属性情報を記憶する属性記憶ステップと、
1回の読み出し動作において、前記属性記憶手段内の属性情報を複数読み出すとともに、前記ボタンの少なくとも1以上に複数の属性情報が割り当てられるように制御する制御ステップと、
前記属性情報を所定数並べて認証用情報として記憶する記憶ステップと、
前記制御ステップの1回の読み出し動作に対応して、いずれの属性情報が表示されたボタンが操作されたかを認識するボタン操作認識ステップと、
前記ボタン操作認識ステップによって認識されたボタンに割り当てられた属性情報を順次記憶し、その記憶結果が前記記憶ステップにおいて記憶されている複数の属性情報と配列も含めて一致した場合に当該ボタン操作に対する認証が成立したと判定する判定ステップと
を具備し、
前記制御ステップは前記属性情報を読み出す際に、少なくとも一部の属性情報についてランダムな読み出しを行うことを特徴とする認証方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005271983A JP2007086873A (ja) | 2005-09-20 | 2005-09-20 | 認証装置及び認証方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005271983A JP2007086873A (ja) | 2005-09-20 | 2005-09-20 | 認証装置及び認証方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007086873A true JP2007086873A (ja) | 2007-04-05 |
Family
ID=37973826
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005271983A Pending JP2007086873A (ja) | 2005-09-20 | 2005-09-20 | 認証装置及び認証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007086873A (ja) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013228919A (ja) * | 2012-04-26 | 2013-11-07 | Kddi Corp | パスワード入力装置、パスワード入力方法、およびプログラム |
| EP3050013A1 (en) * | 2013-09-30 | 2016-08-03 | Square, Inc. | Secure passcode entry user interface |
| EP3050014A1 (en) * | 2013-09-30 | 2016-08-03 | Square, Inc. | Scrambling passcode entry interface |
| JP2017037481A (ja) * | 2015-08-10 | 2017-02-16 | 東海光学株式会社 | 認証システム |
| US9773240B1 (en) | 2013-09-13 | 2017-09-26 | Square, Inc. | Fake sensor input for passcode entry security |
| US9928501B1 (en) | 2013-10-09 | 2018-03-27 | Square, Inc. | Secure passcode entry docking station |
| KR20180088377A (ko) * | 2015-10-28 | 2018-08-03 | 민 니 | 인터셉션 방지 인증 및 암호화 시스템 및 방법 |
| US10083442B1 (en) | 2012-06-12 | 2018-09-25 | Square, Inc. | Software PIN entry |
| JP2020030733A (ja) * | 2018-08-24 | 2020-02-27 | 京セラドキュメントソリューションズ株式会社 | パスワード認証装置 |
-
2005
- 2005-09-20 JP JP2005271983A patent/JP2007086873A/ja active Pending
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013228919A (ja) * | 2012-04-26 | 2013-11-07 | Kddi Corp | パスワード入力装置、パスワード入力方法、およびプログラム |
| US11823186B2 (en) | 2012-06-12 | 2023-11-21 | Block, Inc. | Secure wireless card reader |
| US10515363B2 (en) | 2012-06-12 | 2019-12-24 | Square, Inc. | Software PIN entry |
| US10185957B2 (en) | 2012-06-12 | 2019-01-22 | Square, Inc. | Software pin entry |
| US10083442B1 (en) | 2012-06-12 | 2018-09-25 | Square, Inc. | Software PIN entry |
| US9773240B1 (en) | 2013-09-13 | 2017-09-26 | Square, Inc. | Fake sensor input for passcode entry security |
| EP3050014A4 (en) * | 2013-09-30 | 2017-04-05 | Square, Inc. | Scrambling passcode entry interface |
| EP3050013A4 (en) * | 2013-09-30 | 2017-04-05 | Square, Inc. | Secure passcode entry user interface |
| EP3050014A1 (en) * | 2013-09-30 | 2016-08-03 | Square, Inc. | Scrambling passcode entry interface |
| US10540657B2 (en) | 2013-09-30 | 2020-01-21 | Square, Inc. | Secure passcode entry user interface |
| EP3050013A1 (en) * | 2013-09-30 | 2016-08-03 | Square, Inc. | Secure passcode entry user interface |
| US9928501B1 (en) | 2013-10-09 | 2018-03-27 | Square, Inc. | Secure passcode entry docking station |
| JP2017037481A (ja) * | 2015-08-10 | 2017-02-16 | 東海光学株式会社 | 認証システム |
| KR20180088377A (ko) * | 2015-10-28 | 2018-08-03 | 민 니 | 인터셉션 방지 인증 및 암호화 시스템 및 방법 |
| JP2018536931A (ja) * | 2015-10-28 | 2018-12-13 | ニー,ミン | 傍受防止認証および暗号化システムならびに方法 |
| KR102577973B1 (ko) * | 2015-10-28 | 2023-09-13 | 민 니 | 인터셉션 방지 인증 및 암호화 시스템 및 방법 |
| JP2020030733A (ja) * | 2018-08-24 | 2020-02-27 | 京セラドキュメントソリューションズ株式会社 | パスワード認証装置 |
| JP7115140B2 (ja) | 2018-08-24 | 2022-08-09 | 京セラドキュメントソリューションズ株式会社 | パスワード認証装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2007086873A (ja) | 認証装置及び認証方法 | |
| RU2711351C2 (ru) | Устройство и способ проверки пароля | |
| JP4306390B2 (ja) | パスワード認証装置、方法及びプログラム | |
| US20120120013A1 (en) | Method for encoded input and control by fingerprint | |
| US20060174339A1 (en) | An arrangement and method of graphical password authentication | |
| US20080172715A1 (en) | Scalable context-based authentication | |
| US20100175016A1 (en) | Security key inputting system for touch screen device | |
| JP2007264929A (ja) | ユーザ認証システム、ユーザ認証方法、操作端末及びサーバ等 | |
| US20070198846A1 (en) | Password input device, password input method, recording medium, and electronic apparatus | |
| JP2009169857A (ja) | 認証システム | |
| JP4959038B2 (ja) | 認証システム及び認証装置及び端末装置及びicカード及びプログラム | |
| CN104156652A (zh) | 模糊化校验密码的方法及密码校验设备 | |
| US9030293B1 (en) | Secure passcode entry | |
| JP2007310515A (ja) | パスワード認証システム、パスワード認証サーバ、パスワード認証方法及びプログラム | |
| TW201712204A (zh) | 輸入驗證方法、輸入驗證系統及具有輸入驗證系統之鎖具 | |
| JP2005250530A (ja) | 文字入力装置 | |
| JP2013097730A (ja) | 情報処理システムおよびコンピュータプログラム | |
| US20200065468A1 (en) | Password authentication device | |
| Kasat et al. | Study and analysis of shoulder-surfing methods | |
| KR102222411B1 (ko) | 숫자와 패턴 혼용 입력부를 이용한 숫자와 패턴을 조합한 인증암호의 인증방법 및 인증장치 | |
| KR102246446B1 (ko) | 문자와 패턴을 조합한 인증암호의 인증방법 및 인증장치 | |
| JP5198951B2 (ja) | 本人認証システム | |
| KR101659809B1 (ko) | 사용자 인증 및 패스워드 입력장치와 그 방법 및 시스템 | |
| JP2005078251A (ja) | 文字入力方法 | |
| KR20210049069A (ko) | 문자와 패턴을 조합한 인증암호의 인증방법 및 인증장치 |