JP5634566B1 - タッチパネル端末におけるパスワードの入力方法、入力端末、及び入力システム - Google Patents

タッチパネル端末におけるパスワードの入力方法、入力端末、及び入力システム Download PDF

Info

Publication number
JP5634566B1
JP5634566B1 JP2013133461A JP2013133461A JP5634566B1 JP 5634566 B1 JP5634566 B1 JP 5634566B1 JP 2013133461 A JP2013133461 A JP 2013133461A JP 2013133461 A JP2013133461 A JP 2013133461A JP 5634566 B1 JP5634566 B1 JP 5634566B1
Authority
JP
Japan
Prior art keywords
terminal
password
screen
user
characters
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013133461A
Other languages
English (en)
Other versions
JP2015007940A (ja
Inventor
雄太 豊原
雄太 豊原
静穂 工藤
静穂 工藤
達朗 内藤
達朗 内藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Japan Research Institute Ltd
Sumitomo Mitsui Banking Corp
Original Assignee
Japan Research Institute Ltd
Sumitomo Mitsui Banking Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Japan Research Institute Ltd, Sumitomo Mitsui Banking Corp filed Critical Japan Research Institute Ltd
Priority to JP2013133461A priority Critical patent/JP5634566B1/ja
Application granted granted Critical
Publication of JP5634566B1 publication Critical patent/JP5634566B1/ja
Publication of JP2015007940A publication Critical patent/JP2015007940A/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • User Interface Of Digital Computer (AREA)

Abstract

【課題】タッチパネル端末において、覗き見やスパイウェアによって画面をキャプチャされても、パスワードを盗み取られることを防止する。【解決手段】タッチパネル端末上でパスワードを入力するためのソフトウェアキーボードであるテンキーの形状とキーの文字配置をランダムに変更させる。そして、タッチパネル端末の配向(縦/横等の向き)を検出し、検出された端末の配向に応じて、パスワードを入力可能とするパスワード入力可画面と、パスワードを入力不可とするパスワード入力不可画面とを切り替える。パスワード入力可画面においてはテンキー上の文字を非表示にし、パスワード入力不可画面には、テンキー上の文字をキー配列の確認のため表示する。パスワードの文字列は、テンキー上で一筆書き等になるように自動的に配置され、ユーザは、キー上にはたとえ文字が表示されなくともパスワード入力可画面から一筆書き等でパスワードの文字列を入力できる。【選択図】図1

Description

本発明は、パスワードの入力方法、入力端末、及び入力システムに関する。特にタッチパネル方式の端末におけるスパイウェア対策のためのパスワードの入力方法及び入力システムに関する。
昨今のインターネットの急速な普及に伴い、PCや携帯電話等の端末を使ってインターネットにアクセスする機会が大幅に増え、ネットバンキング、ネットショッピング、各種会員制サイトのアクセス等において、ログインや決済の際に暗証番号やパスワードをユーザの端末から入力することが多くなってきた。特に金融機関のサイトでは、ログイン時はログインID又はアカウントIDとパスワードを要求するが、それとは別に、振込などの取引を実行する際にも、ログイン時とは別の取引パスワードや第二暗証番号等を要求されることも多くパスワードや暗証番号を入力する機会が益々多くなっている。
しかし、特に携帯型の端末では、入力中の画面を他人に覗き見される危険性があるので、周囲に人がいる場所では暗証番号やパスワードの入力を行うことは躊躇われる。また、端末に仕込まれたスパイウェアにより端末の入力操作を読み取られ、暗証番号やパスワードを盗み取られる被害も続発している。
このため、本発明の出願人らは、画面の覗き見対策やスパイウェア対策のための暗証番号やパスワード入力方法をいくつか提案している。例えば、特許文献1においては、入力画面においてキーの値が非表示のキー配列を表示し、マウスのポインタがキー以外の所定の領域にあることを検出すると非表示のキーに割り当てられた値を表示し、マウスのポインタがキーの表示領域内にあることを検出するとキーの値を非表示とすることにより、スパイウェア等により、キー入力とマウス操作とのロギング、及び画面のキャプチャが行われた場合でも、マウス入力により入力された文字等が盗み取られることを防止する文字入力方法を提案している。
また、特許文献2においては、ユーザがログイン時に暗証番号またはパスワードの入力欄を選択したことに応じて、ランダムに複数の文字列を表示させ、その複数の文字列におけるカーソル操作と所定キーの押下に応じて特定の文字を消去し、消去した文字を暗証番号またはパスワードとして送信することで、スパイウェア対策はもちろん、他人に画面を覗かれても入力した文字を視認されにくくする暗証番号またはパスワードの入力方法を提案している。
特許4205712号公報 特開2012−252472号公報
ところで、ここ数年来、スマートフォンやタブレット端末のようにタッチパネル方式を採用した端末が急激に増加している。タッチパネルとは、指先や専用のペンで画面に触れることで入力を行う装置であり、表示装置(ディスプレイ)と入力装置が一体化したもので、指等が触れた位置をセンサで検知して、どの表示要素が指定されたかを特定し、対応する動作を行なうものである。タッチパネルは、画面上に見えているものに直接触れて指示できるため(最近では画面に直接触れなくともよい非接触タイプのものや、指のタッチの代わりにユーザの視線の動きを検知するものもある)、直感的で簡単に操作できるので、スマートフォン、タブレット端末、携帯ゲーム端末、ポータブル音楽プレーヤ、カーナビゲーションシステム等(以下、総じて単にタッチパネル端末と呼ぶことにする)で広く採用されている。
しかしながら、通常、タッチパネルにはマウスや縦方向に移動できるカーソルがないため、上記特許文献1や特許文献2に記載の文字入力方法は、必ずしもタッチパネル端末に適合したものではなかった。したがって、このように急速に普及したタッチパネル端末に対応できる新たなパスワード入力方法が求められる。そこで本発明では、タッチパネル端末において、たとえ覗き見やスパイウェアによってパスワード入力画面をキャプチャされ、かつ、その画面でのキー操作のログを取得されても、入力したパスワードを盗み取られることを防止する新たなパスワードの入力方法、入力端末及び入力システムを提供することを目的とする。
上記課題を解決するため、本発明のパスワード入力方法は、以下のような解決手段を提供する。なお、暗証番号は数字のみで構成されるパスワードであることから、以降では、特に断らない限り、単にパスワードと呼ぶ場合は、暗証番号を含むものとする。
請求項1に記載の発明は、被認証者の端末と認証サーバとがネットワークで接続されたコンピュータシステムにおいて、前記端末が自らの配向を検出するステップと、前記端末又は前記認証サーバが、前記被認証者のユーザIDの登録パスワードの文字数と文字種に応じて、前記端末からパスワードを入力するためのキー配置領域の形状及びキー上の文字の配置を決定するステップと、前記端末が、前記端末の配向に応じて、パスワード入力画面において第一の画面と第二の画面とを切り替えるステップと、前記第一の画面において、前記キー配置領域のキー上の文字を非表示にするステップと、前記第二の画面に、前記キー配置領域のキー上の文字を表示するステップと、前記第一の画面からパスワードを入力させるステップと、を有することを特徴とする。
上記の構成によれば、パスワード入力画面における端末画面上のキー配置領域(数字キー、英字キー、記号キーなど文字キーの配置領域)で、パスワードを入力する際にキーの文字を非表示とする画面と、キーの文字を表示して確認するための画面とを、端末の配向(傾き)によって、切り替えることができ、例えば、パスワード入力時には端末を所定の角度に傾け、キーの文字を非表示とすることで、他人に画面を盗み見みされても入力した文字を読み取られにくくすることができる。また、パスワードの入力はできるがキーの文字は表示されない画面と、キーの文字は表示されるがパスワードは入力できない画面とを、端末の配向(傾き)によって切り替えることで、パスワードを入力する画面と、キー表示を確認する画面を分離することができるので、たとえ画面を盗み見みされたり、スパイウェアにより画面をキャプチャされても、その画面で入力した文字を盗み取られることを防止することができる。
請求項に記載の発明は、請求項1に記載の方法において、前記キー配置領域の形状及びキー上の文字の配置を決定するステップにおいて、前記被認証者の登録パスワードの文字列を前記キー配置領域上で所定のパターンになるように配置するステップを、更に有することを特徴とする。
上記の構成によれば、入力すべきパスワードの文字列がキー配置領域上で所定のパターン(例えば一筆書きパターン)に並ぶように自動的に配置されるので、たとえキーの文字表示が画面上になくてもパスワードの入力が容易に行える。
請求項に記載の発明は、請求項1又は2に記載の方法において、前記キー配置領域のキー上の文字を一部別の文字に置換して表示することを特徴とする。
上記の構成によれば、キーの値を表示する画面においてパスワードの文字を別の文字に置き換えて表示するので、画面の流れ全体を動画でキャプチャするようなスパイウェアであっても対処することができる。
請求項に記載の発明は、被認証者の端末と、前記端末とネットワーク接続可能な認証サーバとで構成されるパスワード入力システムであって、前記端末は、当該端末の配向を検出する端末配向検出部と、前記端末の配向に応じて、パスワード入力画面において第一の画面と第二の画面とを切り替え、前記第一の画面においては端末画面のキー配置領域の文字を非表示にし、前記第二の画面においては前記キー配置領域の文字を表示させる表示制御部と、を備え、前記認証サーバは、前記端末から前記被認証者のユーザIDを受信した際に、当該ユーザIDの登録をデータベースに照会し、当該ユーザIDの登録パスワードを読み出すユーザID照会部と、前記登録パスワードの文字数、文字種に応じて前記キー配置領域の形状と文字の配置を決定し、前記端末に送信するキー配置領域形状決定部と、を備え、前記端末は、前記送信されたキー配置領域の形状と文字の配置を、前記第二の画面に表示し、前記第一の画面からパスワードの入力を可とする、ことを特徴とする。
請求項に記載の発明は、ネットワークを介して認証システムに認証を要求する被認証者の端末であって、前記端末は、前記被認証者からユーザIDの入力を受け付けた際に、当該ユーザIDを認証サーバにパスワード入力前に送信するユーザID事前送信部と、前記認証サーバから受信した前記ユーザIDの登録パスワードに基づいて、パスワードを入力するための端末画面上のキー配置領域の形状と文字配置を決定するキー配置領域形状決定部と、当該端末の配向を検出する端末配向検出部と、前記端末の配向に応じて、パスワード入力画面において第一の画面と第二の画面とを切り替え、前記第一の画面においては前記キー配置領域上の文字を非表示にし、前記第二の画面においては前記キー配置領域上の文字を表示させる表示制御部と、を備えることを特徴とする。
請求項に記載の発明は、被認証者の端末と、前記端末とネットワーク接続可能な認証サーバとで構成されるパスワード入力システムであって、前記認証サーバは、前記端末からユーザIDを受信した際に、当該ユーザIDの登録パスワードを前記端末に送信するユーザ登録パスワード送信部を備え、前記端末は、前記被認証者からユーザIDの入力を受け付けた際に、当該ユーザIDを前記認証サーバにパスワード入力前に送信するユーザID事前送信部と、前記認証サーバから受信した前記登録パスワードに基づいて、パスワードを入力するための端末画面上のキー配置領域の形状と文字配置を決定するキー配置領域形状決定部と、当該端末の配向を検出する端末配向検出部と、前記端末の配向に応じて、パスワード入力画面においてパスワードを前記キー配置領域から入力可とする第一の画面と、パスワードを前記キー配置領域から入力不可とする第二の画面とを切り替え、前記第一の画面においては前記キー配置領域上の文字を非表示にし、前記第二の画面においては前記キー配置領域上の文字を表示させる表示制御部と、を備えることを特徴とする。
本発明によれば、タッチパネル端末において、他人の覗き見やスパイウェアによってパスワード入力画面をキャプチャされ、かつ、その画面でのキー操作のログを取得されても、パスワードを盗み取られることを防止するパスワードの入力方法、入力端末、及び入力システムを提供することができる。
本発明のパスワードの入力方法の概念を示す図である。 本発明のパスワードの入力方法の概念(続き)を示す図である。 本発明の第一の実施形態に係るパスワード入力システムの機能ブロックを示す図である。 本発明の第二の実施形態に係るパスワード入力システムの機能ブロックを示す図である。 本発明の第三の実施形態に係るパスワード入力システムの機能ブロックを示す図である。 3×4テンキーでの暗証番号入力例を示す図である。 4×4テンキーでのパスワード入力例を示す図である。 一筆書きパターン(3×4テンキー、4文字のパスワードの場合)の例を示す図である。 一筆書きパターン(4×4テンキー、7文字のパスワードの場合)の例を示す図である。 第一の実施形態に係る処理フローを示す図である。 第二の実施形態に係る処理フローを示す図である。 第三の実施形態に係る処理フローを示す図である。
以下、添付図面を参照して、本発明を実施するための形態(以下、実施形態)について詳細に説明する。なお、実施形態の説明の全体を通して同じ要素には同じ番号または符号を付している。
図1は、本発明のパスワードの入力方法の概念を示す図である。本発明のパスワードの入力方法は、タッチパネル端末(ここでは特に断らない限り、単に端末と呼ぶ)が端末の向きによって画面表示を変化させることができる点を利用する。すなわち、端末に内蔵する加速度センサー等により端末の配向(傾き)を検知し、例えば、画面が縦向きから横向きに変わったのを検出し、その向き合わせて画面を回転させ、表示する文字や図形を調整できることを利用する。
タッチパネル端末の文字入力は、通常はソフトウェアキーボードによって行なわれるので、キーの入力履歴を盗み取るキーロガー型のスパイウェア対策には有効であるが、画面キャプチャ(スクリーンショット)機能と、同時に画面上のタッチした位置情報の読み取り機能とを持つスパイウェアに対して防御することは難しい。そこで本発明のパスワード入力方法は、以下の基本ステップを組み合わせることとした。
・端末の配向(傾き)を検出するステップ
・端末からパスワードを入力するための端末画面上のテンキー(数字キー、英字キー、記号キーを含む。キー配置領域とも呼ぶ)の形状及びキー上の文字の配置を決定するステップ
・端末の配向に応じて(配向の変化に応じて)、第一の画面と第二の画面を切り替えるステップ
・第一の画面において、テンキー上の文字を非表示にするステップ
・第二の画面には、テンキー上の文字を表示するステップ
・第一の画面からパスワードを入力可とするステップ
・第二の画面からは、パスワードを入力不可とするステップ
・テンキー上のパスワードの文字列を所定のパターンに配置するステップ
なお、上記の「端末の配向に応じて、第一の画面と第二の画面を切り替えるステップ」は、「端末からの所定の操作(所定のボタン操作等)に応じて、第一の画面と第二の画面を切り替えるステップ」と置き換えてもよい。
図1では上記のステップを具体的にするため、4桁の暗証番号を入力する場面を例にとって説明する。まず、端末を例えば縦にした状態で、テンキーの形状を画面(図の左側の画面)に表示させる。ただし、このときのキー上の数字はすべて非表示になっている。本発明のパスワード入力方法では、文字のキー入力はこの非表示の画面から行う。すなわち、入力はできるがキーの表示はされないこの状態の画面をパスワード入力可画面(第一の画面)と呼ぶことにする。
次に、端末を傾け、横向きに変化させると、キー上の文字(数字)がはじめて表示される(図の中央の画面)。このときの数字の配列は、毎回ランダムに変更され、ユーザにこれから入力する暗証番号の数字のテンキー上の位置を確認して記憶してもらう。ただし、この画面で暗証番号を入力することはできない。すなわち、入力はできないがキーの表示はされるこの状態の画面をパスワード入力不可画面(第二の画面)と呼ぶことにする。図1の中央で示すように、端末を横にしたときは、テンキーも回転させ横向きにしてもよいし、テンキーは回転せず縦向きのままにしてもよい。
そして、ユーザが画面を再び縦に変化させると、キー上の数字が非表示になり、キー入力が再び可能となる(図右側の画面)。ユーザは、このパスワード入力可画面で先ほど記憶した暗証番号の数字の位置にあるキーを順に押して暗証番号を入力し、所定の「確認」キーや「送信」キーを押すことで認証先のサーバにパスワードを送信する。確認キーや送信キーの位置も毎回変わるようにしてもよい。なお、画面を縦から横にもどすと、再びキー上の数字が表示される(パスワード入力不可画面に戻る)ので、いつでもテンキー上の数字配置を確認することができる。
ここで、暗証番号の数字のテンキー上の配置は、ユーザの記憶に残りやすいようになんらかの規則性を持った所定のパターンとすることが望ましい。規則性を持った所定のパターンとは、一筆書き(ワンパス)、二筆書き(ツーパス)、三筆書き(スリーパス)等のパターンである。一筆書きには、直線型、「レ点」型、「L字」型、「カギ型」等があり、二筆書きには、「T字」型、「X字」型、「ニの字」型、「ハの字」型等があり、三筆書きには、「F字」型、「H字」型、「川の字」型、「三の字」型、「にの字」型等がある。例えば、図1中央の画面の例では、暗証番号である4桁の数字を一筆書きの「L字」のパターンで押せるようにテンキーの数字の配置をシステムが自動的に決定し表示するようにしている(これを一筆書き等入力機能と呼ぶことにする)。この画面の例では、暗証番号が‘0234’であるとすると、図1中央上段の横向きの画面においてテンキーの左下から‘0’、‘2’、‘3’、‘4’が「L字」型に順に並ぶような数字配置がシステムによって生成され表示されている。
もちろん、このような一筆書き等のパターン自体も、後述するように多数用意しておき、毎回変化させるものとし、また、ユーザがいつでもパターンを変更できるようにしてもよい。例えば、第一の画面(パスワード入力不可画面)で画面にタッチすると、テンキー形状や数字の配置を別のパターンに変更させるようにする。
上記のような入力方法とすることで、パスワードのキー入力が可能な画面(第一の画面)とパスワードのキー入力が不可となる画面(第二の画面)が分離できるので、上述のスパイウェアを使っても、キャプチャした画面とその画面にタッチした位置情報からパスワードを読み取ることが困難となる。
なお、図1の例では、縦画面の場合にもテンキーの形状だけは表示しているが、パスワード入力可画面であることを悟られないように、カムフラージュした画面を表示してもよい。また、上記の例ではパスワード入力可画面(第一の画面)を縦、パスワード入力不可画面(第二の画面)を横としたが、当然逆にしてもよく、回転角度も90度に限らず。例えば、右45度をパスワード入力可画面、左45度をパスワード入力不可画面などとしてもよい。これを一般化すると以下のようになる。
図2で示すように、暗証番号入力画面において、端末が第一の傾きの状態では、テンキー上の数字は表示されないが、端末を第二の傾きの状態に変化させるとテンキー上の数字が表示される。ユーザは、第一の傾きの状態で暗証番号入力画面を呼び出し、第二の傾きの状態でテンキー上の数字配置を確認した後、第一の傾きの状態に戻して暗証番号を入力する。ここで、第一、第二の傾きとは、ユーザによって設定可能な端末の向き・角度であり、第一の傾きは、普段ユーザがよく使う操作がしやすい端末の向き(例えば、図2左のように縦向きの状態)とし、第二の傾きは、操作がしにくく、自分からは見えるが他人からは覗かれにくい端末の向き(例えば、図2中央のように手前下方向に30度程度傾けた状態)などとすることができる。また、第一の傾きは、普段ユーザがよく使用する向き(一定時間傾きが所定の値以上変化しない向き)を、ユーザが操作しやすい端末の向きとして学習し記憶するようにしてもよい。この場合、第二の傾きは、第一の傾きから一定以上の傾きの変化があった場合の傾きと定義してもよい。
図1、図2の例では、暗証番号の入力であるため、数字のみの3×4のテンキーとしたが、英字や記号を含んだテンキーとすることで、任意の文字数の英数記号を含んだパスワードにも対応できる。テンキーの形状は、n×mのマトリクス型(n,mは3〜7程度)が望ましいが、多角形や円形であってもよい。6×6のテンキーの場合は、数字10文字、英字26文字をすべて含むことができる。また、6×7以上のテンキーの場合は、更に記号も数種類含めることができる。通常、このような大きなテンキーは使いにくいが、前述の一筆書き等入力機能を使えば、このような大きなテンキーでもパスワードの入力が容易にできる。もっとも、パスワード入力のためのテンキーは、パスワードで使用されている文字さえ含んでいればよいので、必ずしもフルサイズ(6×6以上)のテンキーでなくともよい。
図3は、本発明の第一の実施形態に係るパスワード入力システムの機能ブロックを示す図である。本実施形態は、認証サーバ20側が主となる構成で、本発明のフル機能をサポートできる構成である。以下、図中の機能ブロック(処理部とデータベース)間の矢印は、データの流れ方向、又は処理の流れ方向を表している。
本実施形態の認証サーバ20は、典型的には、ネットワークを介して接続されたユーザ(被認証者)の端末10との通信を制御する通信制御部21と、正規ユーザのユーザID(ログインID、契約者番号等のユーザ識別子を含む)及びパスワードを格納したユーザ登録DB22と、端末から受信したユーザIDをユーザ登録DB22に照会するユーザID照会部23と、パスワードを入力するテンキー(キー配置領域)の配列を生成するキー配置領域形状決定部24と、パスワードの各文字をテンキー上で所定のパターン(一筆書き等)に配置する一筆書き等文字列配置部25と、パスワードを照合して認証結果を端末10に返信する認証部26とで構成される。なお、端末10と認証サーバ20との通信は、SSL(Secure Socket Layer)等の暗号化プロトコルを用いて行われるものとする。
キー配置領域形状決定部24は、パスワードを入力するためのテンキーの形状(キーの数と配置)を決定し、それらのキー上に文字を割り当てて配置する。ここでいうテンキー(キー配置領域)とは、パスワードを入力するためのソフトウェアキーボードを意味する。テンキー上の文字は、数字だけでなく、英字、記号を含めることができる。
テンキー上の文字を配置するために、ユーザID照会部23がユーザ登録DB22から読み出したユーザの登録パスワードに含まれる文字種を抽出する。例えば、パスワードが‘XYZ_2013’であるとすると、‘X’,‘Y’,‘Z’,‘_’、‘0’、‘1’、‘2’、‘3’を少なくとも含み、その他の同種の文字(ダミー文字)をシステム側で数文字追加する。数字については、‘0’から‘9’までを必ず含むようにしてもよい。ここで、パスワードで使用されている文字及び追加されたダミー文字の合計がテンキーのキーの数と一致するようにする。ただし、同じ文字を重複させてもよい。
一筆書き等文字列配置部25は、キー配置領域形状決定部24から呼び出され、ユーザの登録パスワードに含まれる文字、キー配置領域形状決定部24が決定したテンキーの形状に適合する所定のパターン(一筆書き等のパターン)をランダムに選択する。そして、ユーザの登録パスワードの文字列が選択した一筆書き等のパターンに並ぶように配置する。それ以外のキーにはダミー文字がランダムに配置される。一筆書き等のパターンは、テンキーの形状及びパスワードの文字数ごとに予め様々なパターンが用意されている。上記のパスワードの場合、テンキーの配列は、例えば、4×4のテンキー上では、図3中の符号100で示すように表示される。この例では登録パスワードである‘XYZ_2013’がテンキーの左上を起点とする一筆書きパターンで配置されている。ユーザは、キーの値が表示されない第一の画面からでも、この一筆書き等入力機能を用いることでパスワードの入力が容易に行える。
本実施形態の端末10は、典型的な機能構成としては、上記の認証サーバ20との通信を制御する通信制御部11と、入出力装置であるタッチパネル12と、タッチパネル12からの入力データを制御する入力制御部13と、タッチパネル12の画面への表示データを制御する表示制御部14と、タッチパネル以外のその他入力装置15と、端末配向検出部16とで構成される。その他、特に図示していないが、端末10には、電源ボタンや音量ボタン等の物理キー、及び各種センサ類を含む。
表示制御部14は、端末の配向(傾き)または所定の操作に応じて、パスワードを入力可能とするパスワード入力可画面と、パスワードを入力不可とするパスワード入力不可画面とを切り替える。所定の操作とは、タッチパネル上のボタン操作、端末の物理キーの操作、端末を振動させたり衝撃を与えたりする動作(各種センサ類によって検出される動作)、及びそれらの組合わせ等の予め定められた入力操作である。また、表示制御部14は、パスワード入力可画面においては、テンキー上の文字を非表示にし、パスワード入力不可画面には、テンキー上の文字を表示させる。
タッチパネル12には、指やペンでパネルに直接タッチする一般的な接触型の他、指やペンが直接パネルに触れずとも、ある程度離れた距離からでも入力可能な非接触型のタッチパネルを含むものとする。その他入力装置には、音声入力装置や、例えば、ウェブカメラと赤外線LEDからなる視線入力装置等を含んでいてもよい。また、図示していないが、入力を補助する装置として、キー操作に応じて音や振動を発する音響出力装置やバイブレーション装置などを含んでいてもよい。端末配向検出部16は、端末内に内蔵された加速度センサー等により、端末の配向(傾き、すなわち地面に対する角度と向き)を検出する機能を有する。
図4は、本発明の第二の実施形態に係るパスワード入力システムの機能ブロックを示す図である。第二の実施形態は、端末側が主となる構成であり、端末―サーバ間の通信負荷の少ないシンプルな構成である。
本実施形態における認証サーバ20Aは、一般的な認証サーバの構成のみであってよく、図3で示した場合と同様に、端末10Aとの通信を制御する通信制御部21と、正規ユーザのユーザID及びパスワードを格納したユーザ登録DB22と、端末から受信したユーザIDをユーザ登録DB22の内容と照会するユーザID照会部23と、ユーザIDとパスワードを照合し、その結果を認証結果として端末10Aに返信する認証部26とで構成される。ただし、第一の実施形態とは異なり、キー配置領域形状決定部24と一筆書き等文字列配置部25は備えていない。
本実施形態における端末10Aは、第一の実施形態の端末構成にキー配置領域形状選択部17が追加された構成となる。だたし、キー配置領域形状選択部17は、第一の実施形態における認証サーバ20のキー配置領域形状決定部24とは動作が異なる。
キー配置領域形状選択部17は、予め定めたパスワードを入力するためのテンキーの形状をユーザに選択させる機能を持つ。例えば、暗証番号のように数字だけの入力の場合は、3×4又は4×4のテンキーを選択してもらい、英字と数字のパスワードを含んだパスワードの場合は、6×6又は6×7のテンキーを選択してもらうようにする。6×7のテンキーの場合は、パスワードに記号を含んだ場合もサポートすることができる。このようにすることで、利用しやすい最適なテンキーの形状をユーザが選択することができる。ただし、本実施形態では、パスワードの文字列が一筆書き等になるように配置して入力させる一筆書き等入力機能は、パスワードを端末側で記憶しない形態ではサポートされない。この機能を持たせるには、端末側でパスワードが予め分かっている必要があるからである。もちろん、端末内にパスワードを記憶する形態であれば、一筆書き等入力機能もサポート可能である。
図5は、本発明の第三の実施形態に係るパスワード入力システムの機能構成を示す図である。本実施形態でも、端末側で主要な機能を実行するが、第二の実施形態のようにテンキーの形状をユーザに選択してもらわずともよく、端末内にパスワードを記憶させなくとも一筆書き等入力機能をサポートできる構成である。以下、図4と異なる部分のみを説明する。
本実施形態の端末10Bは、第二の実施形態の端末10Aの構成において、キー配置領域形状選択部17をキー配置領域形状決定部17Bに置き換え、ユーザID事前送信部18と、一筆書き等文字列配置部19が追加される。キー配置領域形状決定部17Bは、図3のキー配置領域形状決定部24を端末側に持ってきたものである。同様に、一筆書き等文字列配置部19は、図3の一筆書き等文字列配置部25を端末側に持ってきたものである。
ユーザID事前送信部18は、ユーザが端末上でユーザIDを入力した際に、そのユーザIDをパスワード入力前に認証サーバ20Bに機密性が確保された専用のプロトコル(例えば、登録された端末IDのみしか送信しない等)で送信し、ユーザの登録パスワードを前もって取得する役目を果たす。ただし、端末側で認証を行うものではない。
認証サーバ20Bには、ユーザIDを受信した際に、当該ユーザの登録パスワードをユーザ登録DB22から読み出し、端末10Bに送信するユーザ登録パスワード送信部27が追加される。ただし、このとき端末側で受信したパスワードは一時的にのみ使用され、画面に表示したり内部に記憶したりすることはいっさいしない。認証作業が終われば、認証結果に関わらず、ここで受信した登録パスワードは直ちに破棄される。
このようにパスワード入力前に端末側でユーザの登録パスワードの文字構成(文字数、文字種)が判れば、その登録パスワードに基づいて、キー配置領域形状決定部17Bが数字以外の文字キーを6×6より小さいサイズのテンキーに含ませること、及び一筆書き等文字列配置部19がテンキー上のパスワードの文字列を一筆書き等になるように配置することが端末側でできるようになる。すなわち、第一の実施形態で認証サーバ20が行っていた本発明のフル機能を端末側でも行うことができる。
上記のシステムの機能構成は、あくまで一例であり、一つの機能ブロック(データベース及び機能処理部)を更に分割したり、複数の機能ブロックをまとめて一つの機能ブロックとして構成したりしてもよい。各機能処理部は、装置に内蔵されたCPU(Central Processing Unit)が、ROM(Read Only Memory)またはハードディスク等の記憶装置に格納されたコンピュータ・プログラムを読み出し、CPUにより実行されたコンピュータ・プログラムによって実現される。すなわち、各機能処理部は、このコンピュータ・プログラムが、記憶装置に格納されたデータベース(DB;Data Base)やメモリ上の記憶領域からテーブル等の必要なデータを読み書きし、場合によっては、関連するハードウェア(例えば、入出力装置、表示装置、通信インターフェース装置)を制御することによって実現される。また、本発明の実施形態におけるデータベース(DB)は、商用データベースであってよいが、単なるテーブルやファイルの集合体をも意味し、データベースの内部構造自体は問わないものとする。
図6,7には、暗証番号、パスワードの簡単な入力例を示す。図6は、3×4テンキーでの4桁の暗証番号入力例であり、図7は、4×4テンキーでの7文字のパスワード入力例である。図中の点線の矢印は実際には表示されない。特に、図6の画面102〜104では暗証番号に数字の‘2’が複数回現れるパターンを示している。このような場合、‘2’の数字もテンキー上に複数配置するものとする。なお、画面104の例は、暗証番号がゾロ目の‘2222’であってエラーではないが好ましくはなく、一筆書きの方向も複数存在することになる。
図8、図9には、一筆書き等入力機能の典型例として、一筆書きパターンの簡単な例を示している。図8は、一筆書きパターン(3×4テンキー、4文字のパスワードの場合)の例であり、図9は、一筆書きパターン(4×4テンキー、7文字のパスワードの場合)の例である。このように一筆書きパターンは、テンキーの形状、パスワードの文字数ごとに様々なパターンが考えられるので、一筆書き等文字列配置部25に、パターンテーブルとして予め用意して備えておく。
図10は、第一の実施形態に係る処理フローを示す図である。このフローチャートは、図3の端末10と認証サーバ20間の処理をより詳細に示したものである。以下のフローチャートでは、端末又はサーバ内の処理の流れは実線の矢印で示し、端末−サーバ間の処理の流れは点線の矢印で示している。
端末10は、まずステップS10において、ログイン画面等からユーザが入力したログインIDを受け付けた段階(具体的には、ユーザがユーザID入力欄からパスワード入力欄にタッチを移動した段階)で、ユーザIDを認証サーバ20に送信する。この段階ではパスワードはまだ入力されていない。
認証サーバ20では、ユーザIDを端末10から受信すると、ステップS20の認証要求待ち状態からステップS21に移り、受信したユーザIDがユーザ登録DB22に登録されているかどうかをチェックする。登録されていなければ、ステップS22でユーザIDエラーを返信し処理を終了する。登録されていれば、ステップS23に進み、当該ユーザIDに登録されたパスワードをユーザ登録DB22から読み出す。
次に、認証サーバ20はステップS24に移り、パスワードの文字数、文字種に応じてテンキーの形状とテンキーに表示させる文字を決定する。例えば、パスワードの文字数が4〜6文字程度であれば、テンキーの形状として3×4のマトリクス型を採用し、7文字以上であれば4×4か、それ以上のサイズのマトリクス型を採用する。ただし、既に述べたように、テンキーの形状は必ずしもマトリクス型(矩形)でなくともよい。
ステップS24ではさらに、パスワードの文字種に応じて決定したテンキー上に表示させる文字を複数選択する。例えば、パスワードが数字のみであれば、テンキー上に表示させる文字はすべて数字であってよいが、パスワードが英字や記号を含む場合は、すべての文字をキー数の限られたテンキー上には表示させることはできないので、一部の英字と記号のみをテンキー上に表示させる文字として選択する。ただし、ユーザの登録パスワードに含まれた数字、英字、記号は必ず選択される。
次に、認証サーバ20はステップS25に移り、決定したテンキーの形状とパスワードの文字数に応じて、一筆書き等パターンを予め定められた中から選択する。例えば、L字型、直線型、レ点型等である。そして選択された一筆書き等パターンにしたがって、ユーザのパスワードがテンキー上で一筆書き等のパターンになるようにパスワードの文字列のテンキー上の配置を決定する。パスワードとして使用されている文字以外の文字(ダミー文字と呼ぶ)もテンキー上にランダムに配置する。このとき、ダミー文字は、パスワードの文字が目立ち過ぎないように、同種の文字を多く採用することが望ましい。例えば、パスワードが小文字の英字と数字で構成されていれば、ダミー文字も同じ種類の英小文字、数字を採用する。
そして、認証サーバ20はステップS26に移り、決定されたテンキーの文字配列(以下、テンキー配列と呼ぶ)を端末10に送信して、自らは端末10からの返信待ち状態に移行する。
端末10では、このテンキー配列を受信すると、ステップS11のテンキー配列待ち状態からステップS12に移行する。ステップS12では、端末10の向きがパスワード入力不可画面の向き(便宜上、以下、これを横とする)であれば、ステップS13に処理を移し、端末10の向きがパスワード入力可画面の向き(以下、これを縦とする)であれば、ステップS16に処理を移す。
ステップS13では、横書き用の画面を表示する。このとき各キー上にはそのキーに割り当てられた文字を表示する。次にステップS14において、この状態で画面にタッチされたかどうかをチェックする。タッチする位置は任意であってもよいし、所定の操作ボタンであってもよい。画面にタッチされたことを検出すると、ステップS15に移り、テンキー配列を再送するように認証サーバ20に依頼する。画面にタッチが検出されない場合は、ステップS12に戻り、端末の向きをチェックする。
ステップS12において、端末の向きが縦であることを検出すると、ステップS16に移り、縦書き用画面を表示する。このとき、キー上の文字は非表示となる。この状態でキーの入力が可能となり、ステップS17では入力された文字又はキー配置領域上の入力された位置情報(例えば、テンキーの配列上でX行Y列のキーがタップされたという情報)を順に一文字ずつ記憶する。そして、ユーザがパスワード入力を完了し、送信ボタンを押すと(ステップS18:Y)、ステップS19に移り、入力された文字列又はキー配置領域上の入力された位置情報の列を認証サーバ20に送信し、自らは認証待ち状態となる。
なお、上記の説明では、パスワードの文字を一文字ずつキーをタップして入力するものと仮定したが、タッチパネル上でキーを指で一筆書き等でなぞって入力することも可能である。ただし、いずれの場合も入力したパスワードは画面には表示されないものとする。
認証サーバ20では、ステップS26の返信待ち状態において、返信内容が再送依頼であれば、ステップS21に戻るが、パスワードの受信であればステップS28に移り、受信したパスワードが登録パスワードと一致するかどうかをチェックする。パスワードが一致すれば認証OKを端末に送信する(ステップS29)が、不一致であれば認証NGを端末10に送信する(ステップS30)。認証結果を送信すると、認証サーバ20は、ステップS20の認証要求待ち状態に戻る。
図11は、第二の実施形態に係る処理フローを示す図である。このフローチャートは、図4の端末10Aと認証サーバ20A間の処理をより詳細に示したものである。この図では、図10とまったく同じ処理は同じ符号で、同様な処理であるが一部異なる処理は元のステップの符号にダッシュ(´)を付し、新たに追加された処理は、ステップの符号に‘A’,‘B’を付して区別している。以下では図9と異なる部分のみを説明する。
端末10Aは、まずステップS10´において、ユーザIDの入力を受け付ける。ここでは、ユーザIDを受け付ける(内部レジスタに記憶する)のみで、図9のステップS10のようにユーザIDを認証サーバ20に送信はしない。
次に端末10Aは、ステップS11Aに移り、予め定めた形状のテンキーの中から一つをユーザに選択してもらい、選択されたテンキー上の文字配列をランダムに決定する。ただし、本実施形態では選択されたテンキーによっては、入力できる文字種が限定される。以降の端末側の処理は図9の場合と同様であるが、図9のステップS15のテンキー配列の再送依頼の処理は不要であり、ステップS14でキータッチがあった場合は、S11Aに戻ってテンキーの選択と文字配列を決定しなおす。
本実施形態では、テンキー配列の決定はすべて端末10A側で行うため、認証サーバ20A側では、図10のステップS24からステップS27までの処理が不要となる。したがって、端末−サーバ間のテンキー配列を決定するためのやり取りが不要でシンプルな構成となる。パスワードを端末に記憶させない場合には一筆書き等入力機能はサポートされないが、4桁程度の暗証番号の入力場面では有用である。
図12は、第三の実施形態に係る処理フローを示す図である。このフローチャートは、図5の端末10Bと認証サーバ20B間の処理をより詳細に示したものである。第三の実施形態は、テンキーの配列は端末10B側で行うが、パスワードとして数字以外の文字(英字、記号)を扱えるようにし、さらに一筆書き等入力機能のサポートもできるように構成したものである。以下、図11の処理と異なる部分についてのみ説明する。
端末10Bは、まずステップS10´´において、ユーザIDの入力を受け付けると、認証サーバ20Bに対して、その登録パスワードを返信するように要求し、自らは返信待ち状態になる。このときの要求の送信は、機密性が確保された専用のプロトコルで行われる。ここで使用される専用プロトコルは、ユーザになりすました他人がそのユーザIDを入力しても登録パスワードを返信しない仕組みを有するものとし、例えば、登録パスワードそのものを返信するのではなく、予め端末と認証サーバで取り決めておいた暗号で登録パスワードを返信したり、あるいはログイン後、端末固有のIDを登録させ、以後、そのIDの端末からのみ登録パスワードの問い合わせを受け付け、さらに、その端末IDに対応するユーザIDについてのみ返信するようにする。この要求を受けた認証サーバ20Bは、受信したユーザIDが登録されていれば、ステップS23´において、当該ユーザの登録パスワードをユーザ登録DB22から読み出し、端末10Bに送信する。
端末10Bでは、登録パスワードを受信すると、ステップS11Aにおいて、キー配置領域形状決定部17Bが、パスワードの文字数、文字種に応じて、テンキー形状とキーに表示させる文字を決定する。次に、ステップS11Bにおいて、一筆書き等文字列配置部19が、テンキーの形状とパスワードの文字数に応じた一筆書き等のパターンをランダムに選択する。そして、パスワードが一筆書き等のパターンになるようにテンキー上の文字の配置を決定する。なお、ステップS10´´で受信した登録パスワードは、テンキー配列の決定のみに使用され、画面に表示したり、端末内部に記憶したりすることはないのは既に述べた通りである。
以降の端末10B側のステップS12からステップS19までの処理は、図11の場合とまったく同じである。また、認証サーバ20BのステップS20からステップS30の処理も、ステップS23´を除いて、図11の場合とまったく同じである。
本実施形態では、端末側でテンキー配列の決定を行うために事前に登録パスワードをサーバ側から受信する必要があるが、本発明のフル機能をほとんど端末側だけでサポートできる点で有用である。
なお、上記どの実施形態をとっても、一連の画面を動画のようにすべてキャプチャし、かつその時のすべての入力操作(タッチされた箇所の画面上の位置情報)をログするようなスパイウェアに対しては、このままでは防御しきれないが、そのような場合の対策としては、キー配列確認のためのパスワード入力不可画面に、パスワードの文字の一部置換して表示するようにできる。この機能は、端末側の入力制御部13と表示制御部14に追加することで容易に実現できる。
例えば、‘ABCD_0123’のような形式のパスワードの場合、先頭の文字、末尾の文字、記号‘_’等を別の文字に置換して表示するなどする。この場合、ユーザは、自分のパスワードに決して使用しない文字(例えば、‘4’や‘9’、あるいは‘I’や‘l’など)を予め1文字または2文字程度決めておき、ステムに登録しておく。システムは、パスワード入力不可画面においては、その文字をパスワード中の特定の文字の代わりに表示させる。例えば、パスワード入力不可画面のキー上に‘4’の文字が表示されていれば、ユーザは、これを‘A’と解釈することにする。また、‘I’の文字が表示されていれば、これを‘_’と解釈することにする。このようにすることで、上記のようなスパイウェアであってもパスワードの全ての文字を盗み取ることは困難である。
以上、実施形態を用いて本発明を説明したが、本発明の技術的範囲は上記実施形態に記載の範囲には限定されないことは言うまでもない。上記実施形態に、多様な変更または改良を加えることが可能であることが当業者に明らかである。またその様な変更または改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。
10 端末(第一の実施形態)
10A 端末(第二の実施形態)
10B 端末(第三の実施形態)
11 通信制御部(端末側)
12 タッチパネル
13 入力制御部
14 表示制御部
15 その他入力装置
16 端末配向検出部
17 キー配置領域形状選択部
17B キー配置領域形状決定部(端末側)
18 ユーザID事前送信部
19 一筆書き等文字列配置部(端末側)
20 認証サーバ(第一の実施形態)
20A 認証サーバ(第二の実施形態)
20B 認証サーバ(第三の実施形態)
21 通信制御部(認証サーバ側)
22 ユーザ登録DB
23 ユーザID照会部
24 キー配置領域形状決定部(認証サーバ側)
25 一筆書き等文字列配置部(認証サーバ側)
26 認証部
27 ユーザ登録パスワード送信部
100〜106 パスワード入力不可画面

Claims (6)

  1. 被認証者の端末と認証サーバとがネットワークで接続されたコンピュータシステムにおいて、
    前記端末が自らの配向を検出するステップと、
    前記端末又は前記認証サーバが、前記被認証者のユーザIDの登録パスワードの文字数と文字種に応じて、前記端末からパスワードを入力するためのキー配置領域の形状及びキー上の文字の配置を決定するステップと、
    前記端末が、
    前記端末の配向に応じて、パスワード入力画面において第一の画面と第二の画面とを切り替えるステップと、
    前記第一の画面において、前記キー配置領域のキー上の文字を非表示にするステップと、
    前記第二の画面に、前記キー配置領域のキー上の文字を表示するステップと、
    前記第一の画面からパスワードを入力させるステップと、
    を有することを特徴とするパスワード入力方法。
  2. 前記キー配置領域の形状及びキー上の文字の配置を決定するステップにおいて、前記被認証者の登録パスワードの文字列を前記キー配置領域上で所定のパターンになるように配置するステップを、更に有することを特徴とする請求項1に記載のパスワード入力方法。
  3. 前記キー配置領域のキー上の文字を一部別の文字に置換して表示することを特徴とする請求項1又は2に記載のパスワード入力方法。
  4. 被認証者の端末と、前記端末とネットワーク接続可能な認証サーバとで構成されるパスワード入力システムであって、
    前記端末は、
    当該端末の配向を検出する端末配向検出部と、
    前記端末の配向に応じて、パスワード入力画面において第一の画面と第二の画面とを切り替え、前記第一の画面においては端末画面のキー配置領域の文字を非表示にし、前記第二の画面においては前記キー配置領域の文字を表示させる表示制御部と、を備え、
    前記認証サーバは、
    前記端末から前記被認証者のユーザIDを受信した際に、当該ユーザIDの登録をデータベースに照会し、当該ユーザIDの登録パスワードを読み出すユーザID照会部と、
    前記登録パスワードの文字数、文字種に応じて前記キー配置領域の形状と文字の配置を決定し、前記端末に送信するキー配置領域形状決定部と、を備え、
    前記端末は、
    前記送信されたキー配置領域の形状と文字の配置を、前記第二の画面に表示し、前記第一の画面からパスワードの入力を可とする、
    ことを特徴とするパスワード入力システム。
  5. ネットワークを介して認証システムに認証を要求する被認証者の端末であって、
    前記端末は、
    前記被認証者からユーザIDの入力を受け付けた際に、当該ユーザIDを認証サーバにパスワード入力前に送信するユーザID事前送信部と、
    前記認証サーバから受信した前記ユーザIDの登録パスワードに基づいて、パスワードを入力するための端末画面上のキー配置領域の形状と文字配置を決定するキー配置領域形状決定部と、
    当該端末の配向を検出する端末配向検出部と、
    前記端末の配向に応じて、パスワード入力画面において第一の画面と第二の画面とを切り替え、前記第一の画面においては前記キー配置領域上の文字を非表示にし、前記第二の画面においては前記キー配置領域上の文字を表示させる表示制御部と、
    を備えることを特徴とする端末。
  6. 被認証者の端末と、前記端末とネットワーク接続可能な認証サーバとで構成されるパスワード入力システムであって、
    前記認証サーバは、
    前記端末からユーザIDを受信した際に、当該ユーザIDの登録パスワードを前記端末に送信するユーザ登録パスワード送信部を備え、
    前記端末は、
    前記被認証者からユーザIDの入力を受け付けた際に、当該ユーザIDを前記認証サーバにパスワード入力前に送信するユーザID事前送信部と、
    前記認証サーバから受信した前記登録パスワードに基づいて、パスワードを入力するための端末画面上のキー配置領域の形状と文字配置を決定するキー配置領域形状決定部と、
    当該端末の配向を検出する端末配向検出部と、
    前記端末の配向に応じて、パスワード入力画面においてパスワードを前記キー配置領域から入力可とする第一の画面と、パスワードを前記キー配置領域から入力不可とする第二の画面とを切り替え、前記第一の画面においては前記キー配置領域上の文字を非表示にし、前記第二の画面においては前記キー配置領域上の文字を表示させる表示制御部と、
    を備えることを特徴とするパスワード入力システム。
JP2013133461A 2013-06-26 2013-06-26 タッチパネル端末におけるパスワードの入力方法、入力端末、及び入力システム Active JP5634566B1 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013133461A JP5634566B1 (ja) 2013-06-26 2013-06-26 タッチパネル端末におけるパスワードの入力方法、入力端末、及び入力システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013133461A JP5634566B1 (ja) 2013-06-26 2013-06-26 タッチパネル端末におけるパスワードの入力方法、入力端末、及び入力システム

Publications (2)

Publication Number Publication Date
JP5634566B1 true JP5634566B1 (ja) 2014-12-03
JP2015007940A JP2015007940A (ja) 2015-01-15

Family

ID=52139035

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013133461A Active JP5634566B1 (ja) 2013-06-26 2013-06-26 タッチパネル端末におけるパスワードの入力方法、入力端末、及び入力システム

Country Status (1)

Country Link
JP (1) JP5634566B1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016147560A1 (en) * 2015-03-13 2016-09-22 Ricoh Company, Ltd. Image processing device, authentication method, and non-transitory storage medium storing authentication program

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6528582B2 (ja) * 2015-07-29 2019-06-12 富士通コネクテッドテクノロジーズ株式会社 情報処理装置、暗証番号入力方法及び暗証番号入力プログラム
CN105957272A (zh) * 2016-06-15 2016-09-21 西南大学 密码防盗键盘及密码防盗方法
JP6583694B2 (ja) * 2017-01-30 2019-10-02 京セラドキュメントソリューションズ株式会社 電子機器およびロック管理プログラム
JP2018165971A (ja) * 2017-03-29 2018-10-25 ぺんてる株式会社 暗証番号入力装置、並びに、暗証番号入力方法
JP6724871B2 (ja) * 2017-06-22 2020-07-15 京セラドキュメントソリューションズ株式会社 表示入力装置およびそれを備えた画像形成装置
CN110659461A (zh) * 2018-06-28 2020-01-07 Oppo(重庆)智能科技有限公司 屏幕解锁方法、装置、终端及存储介质
JP7115140B2 (ja) * 2018-08-24 2022-08-09 京セラドキュメントソリューションズ株式会社 パスワード認証装置
JP7246695B2 (ja) * 2019-01-10 2023-03-28 株式会社ネクステッジテクノロジー 施解錠制御装置、施解錠制御方法及びプログラム
KR102305531B1 (ko) * 2019-05-20 2021-09-27 조정한 사용자 단말의 잠금 해제 방법, 장치 및 컴퓨터-판독가능 기록매체

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09212716A (ja) * 1996-02-02 1997-08-15 Brother Ind Ltd 端末装置
JP2000182121A (ja) * 1998-12-15 2000-06-30 Nec Corp 暗証番号入力装置及び方法並びに暗証番号入力プログラムを記録した記録媒体
JP2005025284A (ja) * 2003-06-30 2005-01-27 Bank Of Tokyo-Mitsubishi Ltd パスワード入力情報表示装置及びパスワード入力情報表示方法
JP2005107678A (ja) * 2003-09-29 2005-04-21 Nec Corp パスワード認証装置、方法及びプログラム
JP2007148658A (ja) * 2005-11-25 2007-06-14 Fuji Xerox Co Ltd パスワード入力装置およびパスワード入力方法
JP2008072262A (ja) * 2006-09-13 2008-03-27 Nec Corp 通信システムおよびその通信方法ならびに携帯端末
JP2010015220A (ja) * 2008-07-01 2010-01-21 Kyocera Mita Corp パスワード処理装置、画像形成装置およびパスワード処理プログラム
JP2012073800A (ja) * 2010-09-28 2012-04-12 Oki Electric Ind Co Ltd 自動取引装置および自動取引システム
JP2012083881A (ja) * 2010-10-08 2012-04-26 Sony Corp 情報処理装置、情報処理方法及びプログラム

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09212716A (ja) * 1996-02-02 1997-08-15 Brother Ind Ltd 端末装置
JP2000182121A (ja) * 1998-12-15 2000-06-30 Nec Corp 暗証番号入力装置及び方法並びに暗証番号入力プログラムを記録した記録媒体
JP2005025284A (ja) * 2003-06-30 2005-01-27 Bank Of Tokyo-Mitsubishi Ltd パスワード入力情報表示装置及びパスワード入力情報表示方法
JP2005107678A (ja) * 2003-09-29 2005-04-21 Nec Corp パスワード認証装置、方法及びプログラム
JP2007148658A (ja) * 2005-11-25 2007-06-14 Fuji Xerox Co Ltd パスワード入力装置およびパスワード入力方法
JP2008072262A (ja) * 2006-09-13 2008-03-27 Nec Corp 通信システムおよびその通信方法ならびに携帯端末
JP2010015220A (ja) * 2008-07-01 2010-01-21 Kyocera Mita Corp パスワード処理装置、画像形成装置およびパスワード処理プログラム
JP2012073800A (ja) * 2010-09-28 2012-04-12 Oki Electric Ind Co Ltd 自動取引装置および自動取引システム
JP2012083881A (ja) * 2010-10-08 2012-04-26 Sony Corp 情報処理装置、情報処理方法及びプログラム

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016147560A1 (en) * 2015-03-13 2016-09-22 Ricoh Company, Ltd. Image processing device, authentication method, and non-transitory storage medium storing authentication program
US10270941B2 (en) 2015-03-13 2019-04-23 Ricoh Company, Ltd. Information processing system, authentication method, and non-transitory storage medium storing authentication program for inputting authentication pattern

Also Published As

Publication number Publication date
JP2015007940A (ja) 2015-01-15

Similar Documents

Publication Publication Date Title
JP5634566B1 (ja) タッチパネル端末におけるパスワードの入力方法、入力端末、及び入力システム
US10121146B2 (en) Systems and methods for authentication code entry in touch-sensitive screen enabled devices
US9521142B2 (en) System and method for generating passwords using key inputs and contextual inputs
CN102804196B (zh) 具有图形认证接口的计算设备
KR101425171B1 (ko) 사용자 비밀번호 입력 장치 및 방법
JP5651742B1 (ja) パスワードの入力方法、入力端末、及び入力システム
KR20210077770A (ko) 다중요소 기반 패스워드 인증
US10705723B2 (en) Systems and methods for authentication code entry in touch-sensitive screen enabled devices
KR20130027313A (ko) 입력패턴을 이용한 인증 방법 및 시스템
JP4900152B2 (ja) 情報処理装置
JP5689368B2 (ja) 暗証番号又はパスワード入力方法及びプログラム
JP3639811B2 (ja) 本人認証方法。
JP5705177B2 (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
JP6068911B2 (ja) 認証装置、認証方法および認証プログラム
JP5659284B1 (ja) プログラム、サーバおよび通信端末
KR20220032369A (ko) 키패드 입력 장치 및 방법
KR101978831B1 (ko) 지문 인식을 통한 개인 설정 키보드 제공 방법 및 이에 의한 개인 설정 키보드 장치
JP2016139188A (ja) プログラムおよび電文生成方法
KR101768030B1 (ko) 보안 키보드 입력 장치 및 그 입력 방법
JP6493973B2 (ja) 文字列入力方法及びプログラム
JP5922071B2 (ja) システムのバイオメトリックセキュリティの向上
JP5705167B2 (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
KR101509353B1 (ko) 키 입력 방법 및 그 장치
CA2875462C (en) System and method for generating passwords using key inputs and contextual inputs
JP2017215804A (ja) 認証装置、認証方法及び認証プログラム

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20141007

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20141014

R150 Certificate of patent or registration of utility model

Ref document number: 5634566

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250