[go: up one dir, main page]

JP5818361B2 - パスワード入力装置、パスワード入力方法、およびプログラム - Google Patents

パスワード入力装置、パスワード入力方法、およびプログラム Download PDF

Info

Publication number
JP5818361B2
JP5818361B2 JP2012100997A JP2012100997A JP5818361B2 JP 5818361 B2 JP5818361 B2 JP 5818361B2 JP 2012100997 A JP2012100997 A JP 2012100997A JP 2012100997 A JP2012100997 A JP 2012100997A JP 5818361 B2 JP5818361 B2 JP 5818361B2
Authority
JP
Japan
Prior art keywords
password
key
input
user
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2012100997A
Other languages
English (en)
Other versions
JP2013228919A (ja
Inventor
祥 佐々木
祥 佐々木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2012100997A priority Critical patent/JP5818361B2/ja
Publication of JP2013228919A publication Critical patent/JP2013228919A/ja
Application granted granted Critical
Publication of JP5818361B2 publication Critical patent/JP5818361B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Input From Keyboards Or The Like (AREA)

Description

本発明は、パスワード入力時における第三者へのパスワードの漏洩を防止するパスワード入力装置、パスワード入力方法、およびプログラムに関する。
スマートフォンのロックを解除する場合や、銀行等に設置されているATM端末を利用する場合等において、タッチパネルにてパスワードを入力する際、パスワード入力時に入力画面や操作手元を他人に見られた場合、入力しているパスワードを第三者に容易に特定されてしまうという不具合があった。
そこで、入力画面やユーザの操作手元を第三者に見られてもパスワードを特定できないようにして高いセキュリティを確保することができるシステムが提案されている(例えば、非特許文献1参照)。
非特許文献1には、数値パスワードと図形パスワード(ワンタイムパスワード)とを利用し、回答選択情報として決められた所定の図形と数値パスワードの値とが組み合わさった際に、パスワード入力の指示をユーザが行うことによりパスワードを入力する方法が提案されている。具体的には、認証画面は、2層の表示画面が重なっており、上位層に数字キー、下位層に図形群が表示され、下位層の図形群それぞれが数字キーの背景となっている。そして、数字キーの各数字の位置がキー操作により変更され、数値パスワードの値の背景が回答選択情報として決められた所定の図形になった際に、ユーザが決定キーを押下すると、回答選択情報として決められた所定の図形を背景とする数値がパスワード値として入力される。その結果、ユーザが数値パスワードを直接選択しないために、入力画面や操作手元を第三者に見られてもパスワードを特定できないようにすることができる。
fakePointer「http://www.netaro.info/〜zetaka/projects/fakePointer/index.html.ja」[2012年3月14日検索]
しかしながら、非特許文献1に記載の方法では、所定の図形と数値パスワードの値とが組み合わさるまでユーザは待たなければならず、従来のテンキーやキーボード等を用いたパスワード入力と比較して入力にかかる時間が長いという問題点があった。また、入力にかかる時間はパスワードの要素数に応じて長くなるので、非特許文献1に記載の方法は要素数が多いパスワードには不向きであるという問題点もあった。
そこで、本発明は、上述の課題に鑑みてなされたものであり、パスワードを構成する要素を含む複数の要素を同時に入力することにより、パスワードの入力にかかる時間を長くすることなく、パスワード入力時に入力画面や操作手元を第三者に見られてもパスワードを特定できないようにするパスワード入力装置、パスワード入力方法、およびプログラムを提供することを目的とする。
本発明は、上記の課題を解決するために、以下の事項を提案している。なお、理解を容易にするために、本発明の実施形態に対応する符号を付して説明するが、これに限定されるものではない。
(1) 本発明は、ユーザ認証に用いるパスワードを入力するパスワード入力装置であって、前記パスワードを入力するための操作画面を表示する表示手段(例えば、図1の表示部120に相当)と、パスワードを構成する要素と、当該パスワードを構成する各要素の属性を一意に特定する属性情報を記憶するパスワード記憶手段(例えば、図1のパスワード記憶部130に相当)と、前記パスワードを構成する要素を含む複数の要素を、異なる属性同士で組み合わせて、パスワードを入力するための複数のキーを作成するキー作成手段(例えば、図1のキー作成部151に相当)と、作成されたキーを前記操作画面に配置する表示制御手段(例えば、図1の表示制御部152に相当)と、前記操作画面に配置された各キーの位置情報に対応付けて、各キーを構成する要素と、当該要素の属性情報とを記憶するキー情報記憶手段(例えば、図1のキー情報記憶部140に相当)と、前記操作画面に配置されたキーの中からユーザが選択したキーを受け付ける入力手段(例えば、図1の入力部110に相当)と、前記入力手段で受け付けたキーの位置情報と、前記パスワード記憶手段に記憶されている前記パスワードを構成する各要素の属性情報とに基づいて、キー情報記憶手段からユーザが入力した要素を特定するパスワード特定手段(例えば、図1のパスワード特定部153に相当)と、前記パスワード特定手段で特定されたパスワードと、前記パスワード記憶手段に記憶されているパスワードとが一致するか否かによって前記ユーザ認証を行う認証手段(例えば、図1の認証部154に相当)と、を備えることを特徴とするパスワード入力装置を提案している。
この発明によれば、表示手段は、パスワードを入力するための操作画面を表示する。パスワード記憶手段は、パスワードを構成する要素と、パスワードを構成する各要素の属性を一意に特定する属性情報を記憶する。キー作成手段は、パスワードを構成する要素を含む複数の要素を、異なる属性同士で組み合わせて、パスワードを入力するための複数のキーを作成する。表示制御手段は、作成されたキーを操作画面に配置する。キー情報記憶手段は、操作画面に配置された各キーの位置情報に対応付けて、各キーを構成する要素と、要素の属性情報とを記憶する。入力手段は、操作画面に配置されたキーの中からユーザが選択したキーを受け付ける。パスワード特定手段は、入力手段で受け付けたキーの位置情報と、パスワード記憶手段に記憶されているパスワードを構成する各要素の属性情報とに基づいて、キー情報記憶手段からユーザが入力した要素を特定する。認証手段は、パスワード特定手段で特定されたパスワードと、パスワード記憶手段に記憶されているパスワードとが一致するか否かによってユーザ認証を行う。したがって、複数の要素から構成されるキーを用いることによって、パスワードを構成する要素を含む複数の要素を同時に入力させることにより、パスワードの入力にかかる時間を長くすることなく、パスワード入力時に入力画面や操作手元を第三者に見られてもパスワードを特定できないようにすることができる。
(2) 本発明は、(1)のパスワード入力装置について、前記キー作成手段が、所定のユーザ操作に応じて、前記キーを作成することを特徴とするパスワード入力装置を提案している。
この発明によれば、キー作成手段が、所定のユーザ操作に応じて、キーを作成する。したがって、パスワード入力中に操作画面のキーを変更することができ、第三者にパスワードを特定させにくくし、よりセキュリティを向上させることができる。
(3) 本発明は、(1)または(2)のパスワード入力装置について、前記キー作成手段が、前記各キーを構成する要素の属性が同一になるように、前記パスワードを構成する要素を含む複数の要素を組み合わせることを特徴とするパスワード入力装置を提案している。
この発明によれば、キー作成手段が、各キーを構成する要素の属性が同一になるように、パスワードを構成する要素を含む複数の要素を組み合わせる。したがって、キーのスタイルが統一され、ユーザが正しいパスワードの要素を見つけだしやすくなる。
(4) 本発明は、(1)から(3)のパスワード入力装置について、前記キー作成手段が、前記複数の各キーについて、同一属性の複数の要素それぞれと当該キーを構成する要素とを組み合わせて、当該キーに付属する付属キーを作成し、前記表示制御手段は、前記ユーザが選択したキーについて、当該キーに付属する付属キーを当該キーの周囲に表示し、前記入力手段は、前記操作画面に配置されたキーの周囲に表示された付属キーの中からユーザが選択したキーを受け付けることを特徴とするパスワード入力装置を提案している。
この発明によれば、キー作成手段が、複数の各キーについて、同一属性の複数の要素それぞれとキーを構成する要素とを組み合わせて、キーに付属する付属キーを作成する。表示制御手段は、ユーザが選択したキーについて、キーに付属する付属キーをキーの周囲に表示する。入力手段は、操作画面に配置されたキーの周囲に表示された付属キーの中からユーザが選択したキーを受け付ける。したがって、フリック入力を利用してキーにより多くの要素を持たせることにより、第三者にパスワードを特定させにくくし、よりセキュリティを向上させることができる。
(5) 本発明は、(1)から(4)のパスワード入力装置について、パスワード特定手段が、前記入力手段がキーの入力を受け付ける毎に、前記入力手段で受け付けたキーの位置情報と、前記パスワード記憶手段に記憶されている前記パスワードを構成する各要素の属性情報とに基づいて、前記キー情報記憶手段からユーザが入力した要素を特定し、前記ユーザへの通知を出力する出力手段(例えば、図5の出力部260に相当)と、前記パスワード特定手段で特定された要素と、前記パスワード記憶手段に記憶されているパスワードの要素とが一致するか否かを判断し、判断結果に応じた通知を出力するように前記出力手段を制御する出力制御手段(例えば、図5の出力制御部255に相当)と、を備えることを特徴とするパスワード入力装置を提案している。
この発明によれば、パスワード特定手段は、入力手段がキーの入力を受け付ける毎に、入力手段で受け付けたキーの位置情報と、パスワード記憶手段に記憶されているパスワードを構成する各要素の属性情報とに基づいて、キー情報記憶手段からユーザが入力した要素を特定する。出力手段は、ユーザへの通知を出力する。出力制御手段は、パスワード特定手段で特定された要素と、パスワード記憶手段に記憶されているパスワードの要素とが一致するか否かを判断し、判断結果に応じた通知を出力するように出力手段を制御する。したがって、ユーザは、選択したキーによって、正しいパスワードの要素を入力できたか否かの通知を受け取ることができる。
(6) 本発明は、(1)から(5)のパスワード入力装置について、前記属性情報が、前記要素の属性名または前記要素のパスワード内の配列順序であることを特徴とするパスワード入力装置を提案している。
この発明によれば、選択されたキーを構成する要素の中から、パスワードを構成する要素を特定するための属性情報として、要素の属性名または要素のパスワード内の配列順序を用いることができる。
(7) 本発明は、(1)から(5)のパスワード入力装置について、属性毎に前記キーが選択される際に付加される操作情報を設定し、設定された操作情報を前記属性情報とし、前記パスワード特定手段が、前記入力手段で受け付けたキーの位置情報と、当該キーの操作情報と基づいて、前記キー情報記憶手段からユーザが入力した要素を特定することを特徴とするパスワード入力装置を提案している。
この発明によれば、属性毎にキーが選択される際に付加される操作情報を設定し、設定された操作情報を属性情報とする。パスワード特定手段が、入力手段で受け付けたキーの位置情報と、キーの操作情報と基づいて、キー情報記憶手段からユーザが入力した要素を特定する。したがって、キーの選択時間や選択されたキーを押下する力やフリック入力方向等の操作情報を、要素の属性情報をして用いることができ、操作情報によって、キーを構成する要素の中から、パスワードを構成する要素を特定することができる。
(8) 本発明は、ユーザ認証に用いるパスワードを入力するパスワード入力装置におけるパスワード入力方法であって、前記パスワード入力装置は、表示手段、前記パスワードを構成する要素および当該パスワードを構成する各要素の属性を一意に特定する属性情報を記憶するパスワード記憶手段、キー作成手段、表示制御手段、キー情報記憶手段、入力手段、パスワード特定手段、および認証手段を備え、前記入力手段が、前記表示手段に表示された操作画面に配置された、前記パスワードを構成する要素を含む複数の要素を異なる属性同士で組み合わせて作成された複数のキーの中から、ユーザが選択したキーを受け付ける第1のステップ(例えば、図4のステップS11に相当)と、前記パスワード特定手段が、前記第1のステップで受け付けたキーの位置情報と、前記パスワード記憶手段に記憶されている前記パスワードを構成する各要素の属性情報とに基づいて、前記操作画面に配置された各キーの位置情報に対応付けて、各キーを構成する要素と当該要素の属性情報とを記憶する前記キー情報記憶手段からユーザが入力した要素を特定する第2のステップ(例えば、図4のステップS12に相当)と、前記認証手段が、前記第2のステップで特定されたパスワードと、前記パスワード記憶手段に記憶されているパスワードとが一致するか否かによって前記ユーザ認証を行う第3のステップ(例えば、図4のステップS13に相当)と、を含むパスワード入力方法を提案している。
この発明によれば、まず、第1のステップにおいて、入力手段が、表示手段に表示された操作画面に配置された、パスワードを構成する要素を含む複数の要素を異なる属性同士で組み合わせて作成された複数のキーの中から、ユーザが選択したキーを受け付ける。次に、第2のステップにおいて、パスワード特定手段が、第1のステップで受け付けたキーの位置情報と、パスワード記憶手段に記憶されているパスワードを構成する各要素の属性情報とに基づいて、操作画面に配置された各キーの位置情報に対応付けて、各キーを構成する要素と要素の属性情報とを記憶するキー情報記憶手段からユーザが入力した要素を特定する。次に、第3のステップにおいて、認証手段が、第2のステップで特定されたパスワードと、パスワード記憶手段に記憶されているパスワードとが一致するか否かによってユーザ認証を行う。したがって、複数の要素から構成されるキーを用いることによって、パスワードを構成する要素を含む複数の要素を同時に入力させることにより、パスワードの入力にかかる時間を長くすることなく、パスワード入力時に入力画面や操作手元を第三者に見られてもパスワードを特定できないようにすることができる。
(9) 本発明は、ユーザ認証に用いるパスワードを入力するパスワード入力装置におけるパスワード入力方法をコンピュータに実行させるプログラムであって、前記入力手段が、前記表示手段に表示された操作画面に配置された、前記パスワードを構成する要素を含む複数の要素を異なる属性同士で組み合わせて作成された複数のキーの中から、ユーザが選択したキーを受け付ける第1のステップ(例えば、図4のステップS11に相当)と、前記パスワード特定手段が、前記第1のステップで受け付けたキーの位置情報と、前記パスワード記憶手段に記憶されている前記パスワードを構成する各要素の属性情報とに基づいて、前記操作画面に配置された各キーの位置情報に対応付けて、各キーを構成する要素と当該要素の属性情報とを記憶する前記キー情報記憶手段からユーザが入力した要素を特定する第2のステップ(例えば、図4のステップS12に相当)と、前記認証手段が、前記第2のステップで特定されたパスワードと、前記パスワード記憶手段に記憶されているパスワードとが一致するか否かによって前記ユーザ認証を行う第3のステップ(例えば、図4のステップS13に相当)と、をコンピュータに実行させるプログラムを提案している。
この発明によれば、まず、第1のステップにおいて、入力手段が、表示手段に表示された操作画面に配置された、パスワードを構成する要素を含む複数の要素を異なる属性同士で組み合わせて作成された複数のキーの中から、ユーザが選択したキーを受け付ける。次に、第2のステップにおいて、パスワード特定手段が、第1のステップで受け付けたキーの位置情報と、パスワード記憶手段に記憶されているパスワードを構成する各要素の属性情報とに基づいて、操作画面に配置された各キーの位置情報に対応付けて、各キーを構成する要素と要素の属性情報とを記憶するキー情報記憶手段からユーザが入力した要素を特定する。次に、第3のステップにおいて、認証手段が、第2のステップで特定されたパスワードと、パスワード記憶手段に記憶されているパスワードとが一致するか否かによってユーザ認証を行う。したがって、複数の要素から構成されるキーを用いることによって、パスワードを構成する要素を含む複数の要素を同時に入力させることにより、パスワードの入力にかかる時間を長くすることなく、パスワード入力時に入力画面や操作手元を第三者に見られてもパスワードを特定できないようにすることができる。
本発明によれば、パスワードを構成する要素を含む複数の要素を同時に入力することにより、パスワードの入力にかかる時間を長くすることなく、パスワード入力時に入力画面や操作手元を第三者に見られてもパスワードを特定できないようにすることができる。
本発明の第1の実施形態に係るパスワード入力装置の機能構成を示す図である。 本発明の第1の実施形態に係るパスワードを入力する操作画面例を示す図である。 本発明の第1の実施形態に係るキー情報記憶部の一例を示す図である。 本発明の第1の実施形態に係るパスワードを入力するためのキーの作成手順を示すフローチャートである。 本発明の第1の実施形態に係るパスワード入力手順を示すフローチャートである。 本発明の第2の実施形態に係るパスワード入力装置の機能構成を示す図である。
以下、図面を用いて、本発明の実施形態について詳細に説明する。なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組み合わせを含むさまざまなバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
<第1の実施形態>
図1は、本発明の第1の実施形態に係るパスワード入力装置100の機能構成を示す図である。パスワード入力装置100は、特定の機能を利用するためのユーザ認証に必要なパスワードを入力する装置であって、図に示すように、入力部110、表示部120、パスワード記憶部130、キー情報記憶部140、および制御部150から構成されている。
入力部110は、表示機能も備えたタッチパネルやキーボード等であって、ユーザからのパスワードの入力やユーザからの指示の入力を受け付ける。表示部120は、ディスプレイやタッチパネル等であって、パスワードを入力するためのキーが配置された操作画面の表示等を行う。
パスワード記憶部130は、パスワードと、パスワードを構成する要素(以下、パスワード要素という)それぞれの属性情報とを記憶する。パスワード要素それぞれの属性情報は、パスワード要素の順に並べた順列として記憶される。
本実施形態において、要素は、文字、数字、形、色、フォント、画面上の位置情報、キーの入力時間、キーを押下する際の強さ、フリック入力方向等の属性値であって、パスワードは、全て数字の属性値で構成された「1(数字)、2(数字)、3(数字)」のように同一属性の属性値から構成されてもよいし、形、数字、色の属性値で構成された「△(形)、4(数字)、赤(色)」のように異なる属性の属性値から構成されてもよい。なお、要素を記述する場合には、理解しやすいように、要素の後ろにかっこ書きにて属性を示す。
属性情報とは、複数の属性の中から1つの属性を特定するのに用いる情報であって、属性を一意に特定することができる情報である。属性情報には、例えば、属性名や属性毎に設定されたID、キーの入力時間やキーを押下する際の強さやフリック入力方向等のキー入力に付加される操作情報を用いることができる。
例えば、属性情報としてキーの入力時間を用いる場合には、属性「数字」の属性情報を「入力時間3秒」、属性「図形」の属性情報を「入力時間1秒」とする。この場合、ユーザは、キー入力に入力時間の操作情報を付加させることにより、属性を指定することが可能となる。なお、属性情報として、キーを押下する際の強さを用いる場合には、入力部110としてハプティクスデバイスを用いる必要がある。また、属性情報としてキー入力に付加される操作情報を用いる場合には、ユーザが属性情報を任意に設定することができる。
キー情報記憶部140は、表示部120に表示されたキーの情報を記憶している。キー情報記憶部140が記憶しているキーの情報については後述する。
制御部150は、パスワード入力装置100の各構成部の制御を含む全体の制御を行い、キー作成部151、表示制御部152、パスワード特定部153、および認証部154から構成されている。
キー作成部151は、ユーザ認証が必要な機能が起動されたことに応じて、ユーザ認証に必要なパスワードをユーザが入力するためのキーを作成する。また、キー作成部151は、所定のユーザ操作に応じて、キーを作成し直してもよい。ここで、所定のユーザ操作とは、キーや操作画面の任意の場所を押下する操作や、パスワード入力装置100の向きを変える操作や、パスワード入力装置100を振る操作等である。パスワードの入力中に、操作画面のキーを変更することにより、第三者にパスワードを特定させにくくし、よりセキュリティを向上させることができる。
キー作成部151は、作成するキーの個数と、各キーを構成する要素数とを決定し、キー作成に必要な要素の数(以下、必要数という)を決定する。作成するキーの個数や各キーを構成する要素数は、予め固定で設定されていてもよいし、ランダムにキー作成を行う毎に変更してもよい。また、各キーを構成する要素数は、キー毎に異なっていてもよい。
キー作成部151は、予めキー作成に用いる複数の要素を保持しており、次に、保持している要素とパスワード記憶部130に記憶されているパスワード要素とから、決定した必要数の要素を抽出する。パスワード入力終了までにキーの再作成を行わない場合には、キー作成部151は全てのパスワード要素を含むように抽出する。一方、パスワード入力終了までにキーの再作成を行う場合には、キー作成部151は、抽出した要素に必ずしもパスワード要素が含まなくてもよいが、キーを押下する毎に新たなキーを作成する場合には、少なくとも1つのパスワード要素を順に含むように抽出する。なお、キー作成部151は、要素とともに各要素の属性情報も保持している。
次に、キー作成部151は、決定したキーの個数および各キーを構成する要素数に基づいて、抽出した要素を組み合わせてキーを作成する。この時、例えば、「△(形)、2(数字)、赤(色)」といったように異なる属性の要素同士を組み合わせる。なお、キー作成部151は、全キーが「形、数字、色」の属性値から構成されるといったように、各キーを構成する要素の属性を同じにしてもよい。それにより、キーのスタイルが統一され、ユーザが正しいパスワードの要素を見つけ出しやすくなる。
また、キー作成部151は、作成したキーについて、キーに付属する付属キーを作成してもよい。具体的には、まず、キー作成部151は、作成した各キーについて、一の属性を選択し、選択した属性の要素を、保持している要素とパスワード記憶部130に記憶されているパスワード要素とから、複数抽出する。そして、キー作成部151は、キーを構成する要素と、抽出した複数の要素それぞれとを組み合わせて、キーに付属する付属キーとして作成する。
選択する一の属性は、各キーを構成する要素の属性と同じであってもよいし、異なってもよい。なお、各キーを構成する要素の属性と同じ場合には、キーを構成する要素のうち選択した一の属性以外の要素と抽出した複数の要素それぞれとを組み合わせてキーに付属する付属キーとして作成する。
「△(形)、2(数字)」の要素から構成されるキーの付属キーを例に説明する。まず、キー作成部151は、一の属性として「色」を選択し、属性「色」の要素「赤」、「青」、「黄」を抽出する。そして、キー作成部151は、キーを構成する要素「△(形)、2(数字)」と、抽出した要素「赤」、「青」、「黄」それぞれとを組み合わせて付属キーを作成する。ここで、作成される付属キーは、「△(形)、2、赤(色)」、「△(形)、2、青(色)」、「△(形)、2、黄(色)」である。
このように、キーに付属する付属キーも作成することにより、表示部120にフリック入力可能なキーを表示することができる。その結果、フリック入力を利用してキーにより多くの要素を持たせることにより、第三者にパスワードを特定させにくくし、よりセキュリティを向上させることができる。
表示制御部152は、キー作成部151で作成されたキーを操作画面に配置する。図2に、表示部120に表示される操作画面例を示す。図の(a)には、形および数字の属性値を要素として構成された各キーを配置した操作画面を示す。
本図を用いて、パスワードの入力例について説明する。パスワードが「丸(形)、6(数字)」である場合には、ユーザは、まず、パスワードの1つ目の要素「丸(形)」を含む「丸(形)、8(数字)」で構成されているキーを選択する。次に、ユーザは、パスワードの2つ目の要素「6(数字)」を含む「ひし形(形)、6(数字)」で構成されているキーを選択する。このようにして、パスワードの要素を含むキーを選択することにより、ユーザはパスワード入力を行うことができる。
図の(b)には、各キーに付属キーが作成されている場合おいて、図(a)の「ハート型(形)、9(数字)」がユーザによりタッチされた場合に、表示される付属キーを示す。本図において、付属キーとして、「ハート型(形)、9(数字)、赤(図においては斜線で示す)」、「ハート型(形)、9(数字)、青(図においてはドットで示す)」、「ハート型(形)、9(数字)、黄(図においては縦線で示す)」を表示する。なお、本図において、付属キーはテンキー風に配置しているが、キー「ハート型(形)、9」の周囲に表示されていれば扇形や円形であってもよい。
表示制御部152は、各キーを構成する要素と各キーが配置された位置情報とをキー情報記憶部140に送信する。表示制御部152は、表示部120に予め設定された操作画面を表示させ、その操作画面にキーを配置してもよいし、既に表示部120に表示されている画面を操作画面として、キーを配置してもよい。また、表示制御部152は、操作画面に従来のキーボードやテンキーのように、キーの枠を設けておき、各枠内にキー作成部151で作成されたキーを配置してもよい。更に、表示制御部152は、表示部120が3D立体表示に対応している場合には、キーを構成する要素を階層化して表示することもできる。この場合に、ユーザがパスワード入力装置100を振るといったユーザ操作によって、階層の順を入れ替えることも可能である。
ここで、キー情報記憶部140について説明する。キー情報記憶部140は、キー毎に、表示制御部152から受信した位置情報に対応付けて、キーを構成する要素とその属性情報とを記憶する。図3に、キー情報記憶部140の一例として、図2に示した操作画面に表示された各キーの情報を記憶するキー情報記憶部140を示す。(a)には、属性情報が属性名の場合、(b)には、属性情報がキー操作に付加される操作情報の場合を示す。例えば、図2(a)の右下のキー「五角形(形)、7(数字)」については、位置情報(2,0)に対応付けて、キーを構成する要素「五角形(形)、7(数字)」と、要素の属性名「形、数字」や操作情報「入力時間1秒、入力時間3秒」とが、キー情報記憶部140に記憶される。
パスワード特定部153は、入力部110からユーザにより選択されたキーの位置情報を受信する。次に、パスワード特定部153は、受信した位置情報と、パスワード記憶部130に記憶されている属性情報とに基づいて、キー情報記憶部140からパスワード要素を特定する。
図2および図3を用いて、図2(a)に示した操作画面において、ユーザが「星型(形)、1(数字)」キーを選択し、その後「四角形(形)、5(数字)」キーを選択することによってパスワード入力を行う場合を例に、具体的に説明する。
まず、ユーザが選択した「星型(形)、1(数字)」キーの位置情報(1,0)を、入力部110を介して、パスワード特定部153は取得する。パスワード記憶部130に記憶されているパスワードの属性情報が本例においては(数字,形)となっているとすると、次に、パスワード特定部153は、パスワード記憶部130からパスワードの属性情報(数字、形)を取得する。次に、パスワード特定部153は、1番目のパスワード要素の入力であることから、属性情報(数字,形)から特定するパスワード要素の属性情報が1番目の(数字)であることを取得する。そして、パスワード特定部153は、位置情報(1,0)と取得した属性情報(数字)とから、「2(数字)」をパスワード要素として特定する。
続いて、ユーザが「四角形(形)、5(数字)」キーを選択すると、パスワード特定部153は位置情報(0,3)を、入力部110を介して、取得する。次に、パスワード特定部153は、2番目のパスワード要素の入力であることから、パスワードの属性情報(数字、形)から特定するパスワード要素の属性情報が2番目の(形)であることを取得する。そして、パスワード特定部153は、位置情報(0,3)と属性情報(形)とから、「四角形(形)」をパスワード要素として特定する。
このようにしてパスワード特定部153でパスワード要素として特定された「2(数字)、四角形(形)」をパスワードとして用いて、認証部154で認証を行う。
また、属性情報にキー入力に付加される操作情報を用いている場合には、パスワード特定部153は、入力部110から、ユーザにより選択されたキーの位置情報とともにキー入力に付加された操作情報を受信し、受信した操作情報と位置情報とに基づいて、キー情報記憶部140からパスワード要素を特定する。
図2と図4(b)とを用いて、属性情報としてキー入力に付加される操作情報を用いている場合のパスワード特定部153によるパスワード特定について具体的に説明する。ユーザが、「星型(形)、1(数字)」キーを3秒間押下すると、「星型(形)、1(数字)」キーの位置情報(1,0)と入力時間3秒とを、入力部110を介して、パスワード特定部153は取得する。そして、パスワード特定部153は、位置情報(1,0)に対応付けられ、入力時間3秒を属性情報とする「2(数字)」をパスワード要素として特定する。このようにして、キー入力に付加された操作情報により、キーに付加されている複数の属性の中から少なくとも1の属性を、パスワード記憶部130に記憶されているパスワードの属性を参照せずに、直接特定し、パスワード要素を特定することができる。
更に、表示部120が3D立体表示に対応し、キーを構成する要素を階層化して表示されている場合には、パスワード特定部153は、ユーザのキーを押下する力の強さによって階層を特定することによって、受信した位置情報と指定された階層に基づいて、キー情報記憶部140からパスワード要素を特定することもできる。
パスワード特定部153は、ユーザがキーを選択する毎にパスワード要素を特定してもよいし、ユーザがキーの選択を終了したことに応じてパスワードを特定してもよい。また、パスワード特定部153は、ユーザにより選択された1のキーを構成している要素から、複数のパスワード要素を同時に特定するようにしてもよい。例えば、パスワード特定部153は、「星型(形)、1(数字)、赤(色)」キーが選択された場合に、「星型(形)、赤(色)」の2つの要素をパスワード要素と特定することができる。これにより、ユーザは、複数のパスワード要素を同時に入力することが可能となる。
認証部154は、パスワード特定部153で特定されたパスワードを用いて、ユーザ認証を行う。具体的には、認証部154は、パスワード記憶部130に記憶されているパスワードとパスワード特定部153で特定されたパスワードとが一致するか否か判断する。
認証部154は、パスワード記憶部130に記憶されているパスワードとパスワード特定部153で特定されたパスワードとが一致すると判断した場合には、認証する。それにより、ユーザは所望の機能を使用することが可能となる。一方、認証部154は、パスワード記憶部130に記憶されているパスワードとパスワード特定部153で特定されたパスワードとが一致しないと判断した場合には、認証しない。それにより、ユーザは所望の機能を使用することができない。
なお、本実施形態において、表示部120および入力部110を備えているが、ネットワークを介して接続されている他の表示部120および入力部110を用いたパスワード入力システムとすることもできる。それにより、本実施形態において説明した機能を有しない端末等であっても、本発明のパスワード入力方法を実現することができる。
<キー作成処理フロー>
図4は、本発明の第1の実施形態に係るパスワード入力装置100におけるキー作成手順を示すフローチャートである。
まず、ステップS1において、キー作成部151は、ユーザ認証が必要な機能が起動されたことに応じて、予め保持しているキー作成に用いる複数の要素とパスワード記憶部130に記憶されているパスワード要素とから抽出した要素を組み合わせて、ユーザ認証に必要なパスワードをユーザが入力するためのキーを作成する。
次に、ステップS2において、表示制御部152は、ステップS1で作成されたキーを操作画面に配置し、表示部120に表示させる。
次に、ステップS3において、キー情報記憶部140は、ステップS2で操作画面に表示された各キーについて、操作画面におけるキーの位置情報に対応付けて、キーを構成する要素と、キーを構成する要素の属性情報とを記憶する。
<入力処理フロー>
図5は、本発明の第1の実施形態に係るパスワード入力装置100におけるパスワード入力手順を示すフローチャートである。
まず、ステップS11において、入力部110は、操作画面に配置されたキーの中から、ユーザが選択したキーを受け付け、選択されたキーの位置情報をパスワード特定部153に送信する。
次に、ステップS12において、パスワード特定部153は、入力部110から受信した位置情報と、パスワード記憶部130に記憶されている属性情報とに基づいて、キー情報記憶部140からパスワード要素を特定する。
次に、ステップS13において、認証部154は、ステップS12で特定されたパスワードを用いて、ユーザ認証を行う。
以上説明したように、本実施形態によれば、複数の要素から構成されるキーを用いることによって、パスワードを構成する要素を含む複数の要素を同時に入力させることにより、パスワードの入力にかかる時間を長くすることなく、パスワード入力時に入力画面や操作手元を第三者に見られてもパスワードを特定できないようにすることができる。
<第2の実施形態>
図6を用いて、本発明の第2の実施形態について説明する。本実施形態においては、ユーザがキー選択を行なった際に、ユーザに正しいパスワード要素を入力したか否かを通知する。なお、第1の実施形態と同一の符号を付す構成要素については、同一の機能を有することから、その詳細な説明は省略する。
図6は、本発明の第2の実施形態に係るパスワード入力装置200の機能構成を示す図である。パスワード入力装置200は、特定の機能を利用するためのユーザ認証に必要なパスワードを入力する装置であって、図に示すように、入力部110、表示部120、出力部、パスワード記憶部130、キー情報記憶部140、および制御部250から構成されている。
出力部260は、音を出力する音出力部、パスワード入力装置を振動させる振動部、光を出力する発光部等から構成され、後述する出力制御部255からの指示に応じた音の出力、振動、発光をそれぞれ行う。
制御部150は、パスワード入力装置100の各構成部の制御を含む全体の制御を行い、キー作成部151、表示制御部152、パスワード特定部253、出力制御部255、および認証部154から構成されている。
パスワード特定部253は、入力部110がキーの入力を受け付ける毎に、入力部110で受け付けたキーの位置情報と、前記パスワード記憶手段に記憶されている前記パスワードを構成する各要素の属性情報とに基づいて、前記キー情報記憶手段からユーザが入力した要素を特定する。
また、パスワード特定部253は、キー情報記憶部140に記憶されている属性情報として、キー入力に付加される操作情報を用いている場合には、入力部110から、ユーザにより選択されたキーの位置情報とともに操作情報を受信し、受信した操作情報と位置情報とに基づいて、キー情報記憶部140からパスワード要素を特定する。更に、表示部120が3D立体表示に対応し、キーを構成する要素を階層化して表示されている場合には、ユーザのキーを押下する力の強さによって階層を指定することによって、受信した位置情報と指定された階層に基づいて、キー情報記憶部140からパスワード要素を特定することもできる。
出力制御部255は、パスワード特定部153で特定されたパスワード要素と、パスワード記憶部130に記憶されているパスワード要素とが一致するか否かを判断し、判断結果に応じた通知を、出力部260を介して、ユーザに通知する。例えば、パスワード特定部153で特定されたパスワード要素と、パスワード記憶部130に記憶されているパスワード要素とが一致しない場合にのみ、ユーザに正しいパスワード要素が入力されなかったことを通知するためのエラー音や振動、赤い光の点滅等を出力部260に出力させる。
なお、出力制御部255は、パスワード特定部153で特定されたパスワード要素と、パスワード記憶部130に記憶されているパスワード要素とが一致しなかった場合に、パスワード特定部153に特定したパスワード要素を破棄するように指示し、ユーザに再入力を求めてもよい。
以上説明したように、本実施形態によれば、ユーザは、選択したキーによって、正しいパスワードの要素を入力できたか否かの通知を受け取ることができる。
なお、パスワード入力装置の処理をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムをパスワード入力装置に読み込ませ、実行することによって本発明のパスワード入力装置を実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであってもよい。更に、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
100 パスワード入力装置
110 入力部
120 表示部
130 パスワード記憶部
140 キー情報記憶部
150 制御部
151 キー作成部
152 表示制御部
153 パスワード特定部
154 認証部

Claims (9)

  1. ユーザ認証に用いるパスワードを入力するパスワード入力装置であって、
    前記パスワードを入力するための操作画面を表示する表示手段と、
    パスワードを構成する要素と、当該パスワードを構成する各要素の属性を一意に特定する属性情報を記憶するパスワード記憶手段と、
    前記パスワードを構成する要素を含む複数の要素を、異なる属性同士で組み合わせて、パスワードを入力するための複数のキーを作成するキー作成手段と、
    作成されたキーを前記操作画面に配置する表示制御手段と、
    前記操作画面に配置された各キーの位置情報に対応付けて、各キーを構成する要素と、当該要素の属性情報とを記憶するキー情報記憶手段と、
    前記操作画面に配置されたキーの中からユーザが選択したキーを受け付ける入力手段と、
    前記入力手段で受け付けたキーの位置情報と、前記パスワード記憶手段に記憶されている前記パスワードを構成する各要素の属性情報とに基づいて、キー情報記憶手段からユーザが入力した要素を特定するパスワード特定手段と、
    前記パスワード特定手段で特定されたパスワードと、前記パスワード記憶手段に記憶されているパスワードとが一致するか否かによって前記ユーザ認証を行う認証手段と、
    を備えることを特徴とするパスワード入力装置。
  2. 前記キー作成手段が、所定のユーザ操作に応じて、前記キーを作成することを特徴とする請求項1に記載のパスワード入力装置。
  3. 前記キー作成手段が、前記各キーを構成する要素の属性が同一になるように、前記パスワードを構成する要素を含む複数の要素を組み合わせることを特徴とする請求項1または2に記載のパスワード入力装置。
  4. 前記キー作成手段が、前記複数の各キーについて、同一属性の複数の要素それぞれと当該キーを構成する要素とを組み合わせて、当該キーに付属する付属キーを作成し、
    前記表示制御手段は、前記ユーザが選択したキーについて、当該キーに付属する付属キーを当該キーの周囲に表示し、
    前記入力手段は、前記操作画面に配置されたキーの周囲に表示された付属キーの中からユーザが選択したキーを受け付けることを特徴とする請求項1から3のいずれかに記載のパスワード入力装置。
  5. パスワード特定手段が、前記入力手段がキーの入力を受け付ける毎に、前記入力手段で受け付けたキーの位置情報と、前記パスワード記憶手段に記憶されている前記パスワードを構成する各要素の属性情報とに基づいて、前記キー情報記憶手段からユーザが入力した要素を特定し、
    ユーザへの通知を出力する出力手段と、
    前記パスワード特定手段で特定された要素と、前記パスワード記憶手段に記憶されているパスワードの要素とが一致するか否かを判断し、判断結果に応じた通知を出力するように前記出力手段を制御する出力制御手段と、
    を備えることを特徴とする請求項1から4のいずれかに記載のパスワード入力装置。
  6. 前記属性情報が、前記属性の属性名であることを特徴とする請求項1から5のいずれかに記載のパスワード入力装置。
  7. 属性毎に前記キーが選択される際に付加される操作情報を設定し、設定された操作情報を前記属性情報とし、
    前記パスワード特定手段が、前記入力手段で受け付けたキーの位置情報と、当該キーの操作情報と基づいて、前記キー情報記憶手段からユーザが入力した要素を特定することを特徴とする請求項1から5のいずれかに記載のパスワード入力装置。
  8. ユーザ認証に用いるパスワードを入力するパスワード入力装置におけるパスワード入力方法であって、
    前記パスワード入力装置が、表示手段、前記パスワードを構成する要素および当該パスワードを構成する各要素の属性を一意に特定する属性情報を記憶するパスワード記憶手段、キー作成手段、表示制御手段、キー情報記憶手段、入力手段、パスワード特定手段、および認証手段を備え、
    前記入力手段が、前記表示手段に表示された操作画面に配置された、前記パスワードを構成する要素を含む複数の要素を異なる属性同士で組み合わせて作成された複数のキーの中から、ユーザが選択したキーを受け付ける第1のステップと、
    前記パスワード特定手段が、前記第1のステップで受け付けたキーの位置情報と、前記パスワード記憶手段に記憶されている前記パスワードを構成する各要素の属性情報とに基づいて、前記操作画面に配置された各キーの位置情報に対応付けて、各キーを構成する要素と当該要素の属性情報とを記憶する前記キー情報記憶手段からユーザが入力した要素を特定する第2のステップと、
    前記認証手段が、前記第2のステップで特定されたパスワードと、前記パスワード記憶手段に記憶されているパスワードとが一致するか否かによって前記ユーザ認証を行う第3のステップと、
    を含むパスワード入力方法。
  9. ユーザ認証に用いるパスワードを入力するパスワード入力装置におけるパスワード入力方法をコンピュータに実行させるプログラムであって、
    前記パスワード入力装置は、表示手段、前記パスワードを構成する要素および当該パスワードを構成する各要素の属性を一意に特定する属性情報を記憶するパスワード記憶手段、キー作成手段、表示制御手段、キー情報記憶手段、入力手段、パスワード特定手段、および認証手段を備え、
    前記入力手段が、前記表示手段に表示された操作画面に配置された、前記パスワードを構成する要素を含む複数の要素を異なる属性同士で組み合わせて作成された複数のキーの中から、ユーザが選択したキーを受け付ける第1のステップと、
    前記パスワード特定手段が、前記第1のステップで受け付けたキーの位置情報と、前記パスワード記憶手段に記憶されている前記パスワードを構成する各要素の属性情報とに基づいて、前記操作画面に配置された各キーの位置情報に対応付けて、各キーを構成する要素と当該要素の属性情報とを記憶する前記キー情報記憶手段からユーザが入力した要素を特定する第2のステップと、
    前記認証手段が、前記第2のステップで特定されたパスワードと、前記パスワード記憶手段に記憶されているパスワードとが一致するか否かによって前記ユーザ認証を行う第3のステップと、
    をコンピュータに実行させるプログラム。
JP2012100997A 2012-04-26 2012-04-26 パスワード入力装置、パスワード入力方法、およびプログラム Expired - Fee Related JP5818361B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012100997A JP5818361B2 (ja) 2012-04-26 2012-04-26 パスワード入力装置、パスワード入力方法、およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012100997A JP5818361B2 (ja) 2012-04-26 2012-04-26 パスワード入力装置、パスワード入力方法、およびプログラム

Publications (2)

Publication Number Publication Date
JP2013228919A JP2013228919A (ja) 2013-11-07
JP5818361B2 true JP5818361B2 (ja) 2015-11-18

Family

ID=49676472

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012100997A Expired - Fee Related JP5818361B2 (ja) 2012-04-26 2012-04-26 パスワード入力装置、パスワード入力方法、およびプログラム

Country Status (1)

Country Link
JP (1) JP5818361B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101473640B1 (ko) * 2014-01-08 2014-12-17 주식회사 네오패드 터치 단말기 및 터치 단말기의 패스워드 생성 방법
CN104915592B (zh) * 2015-05-28 2017-03-08 东莞盛世科技电子实业有限公司 密码设定方法及其设备
JP6676959B2 (ja) * 2015-12-24 2020-04-08 ブラザー工業株式会社 シンボル入力装置及びシステム

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000132260A (ja) * 1998-10-23 2000-05-12 Hitachi Ltd 情報処理装置
US20020144158A1 (en) * 2001-03-29 2002-10-03 Christopher Hekimian Time domain sensitive password protection (TDSPP)
BR0300474A (pt) * 2003-02-25 2004-11-03 Banco Itau S A Método de geração de um teclado virtual para digitação da senha de segurança ou identificação positiva de um usuário
JP4026526B2 (ja) * 2003-03-27 2007-12-26 富士通株式会社 文字入力処理プログラムおよび文字入力装置
JP2006079269A (ja) * 2004-09-08 2006-03-23 Dainippon Printing Co Ltd パスワード入力方法
JP2007086873A (ja) * 2005-09-20 2007-04-05 Fuji Xerox Co Ltd 認証装置及び認証方法
JP5692982B2 (ja) * 2009-09-28 2015-04-01 京セラ株式会社 入力装置
US20110302518A1 (en) * 2010-06-07 2011-12-08 Google Inc. Selecting alternate keyboard characters via motion input

Also Published As

Publication number Publication date
JP2013228919A (ja) 2013-11-07

Similar Documents

Publication Publication Date Title
EP2775416B1 (en) Apparatus and method for configuring password and for releasing lock
CN104885403B (zh) 产生动态数据结构以用于认证和/或密码辨识的方法
EP3443724B1 (en) Web service picture passwords
CN103034798B (zh) 一种随机密码的生成方法及装置
CN106709382A (zh) 一种键盘显示方法及装置
KR102368902B1 (ko) 정보 입력 방법 및 장치
JP2013014079A (ja) 情報処理装置及びその制御方法、並びにプログラム
JP5818361B2 (ja) パスワード入力装置、パスワード入力方法、およびプログラム
JP6403591B2 (ja) 画像形成装置、画像形成装置の制御方法およびプログラム
CN109783165A (zh) 基于虚拟化移动架构的移动通信装置及其输入法切换方法
SE538349C2 (en) Method of authentication using an electronic device
JP2016170721A (ja) 画像処理装置、認証方法及び認証プログラム
JP2019522277A (ja) 端末機器のパスワードロック解除方法、装置および端末機器
CN105184140A (zh) 一种密码输入方法、装置及移动终端
WO2016183952A1 (zh) 一种解锁的方法及终端
CZ2013558A3 (cs) Způsob zadávání tajné informace do elektronických digitálních zařízení
KR101307952B1 (ko) 디지털 장치 및 잠금 상태 해제 방법
CN106708366A (zh) 一种基于移动终端桌面应用程序的开启保护装置和方法
CN103955276A (zh) 触觉密码输入方法和装置
Kablo et al. The (Un) suitability of Passwords and Password Managers in Virtual Reality
JPWO2009063761A1 (ja) 認証情報入力支援装置、認証情報入力支援システム、認証情報入力支援方法及びプログラム
JP4998749B2 (ja) 認証方式、認証装置、プログラム、および認証方法
KR102310243B1 (ko) 전자장치, 사용자 인증 방법 및 컴퓨터 판독가능 기록매체
EP4439347A1 (en) Multi-direction and rotary selection data entry on a touch screen
JP2014032537A (ja) モバイル通信デバイス向けの認証システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150116

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150826

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150924

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150928

R150 Certificate of patent or registration of utility model

Ref document number: 5818361

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees