JP2017130069A - Password input device - Google Patents
Password input device Download PDFInfo
- Publication number
- JP2017130069A JP2017130069A JP2016009304A JP2016009304A JP2017130069A JP 2017130069 A JP2017130069 A JP 2017130069A JP 2016009304 A JP2016009304 A JP 2016009304A JP 2016009304 A JP2016009304 A JP 2016009304A JP 2017130069 A JP2017130069 A JP 2017130069A
- Authority
- JP
- Japan
- Prior art keywords
- password
- character
- display unit
- displayed
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、パスワードを入力するパスワード入力装置に関する。 The present invention relates to a password input device for inputting a password.
ユーザ所有のスマートフォン等の機器は、ユーザ情報を保持するためパスワードや操作パターン等を用いてユーザ認証を行い、機器の操作を許可(ロック解除)する。パスワードや操作パターンを用いた方法では、これらパスワードや操作パターンが盗み見されるとロック解除されてしまう。パスワードの文字数や認証種類を増やすと、ユーザ自身がパスワードを覚えられなくなる等、認証操作の利便性を損なう。 A user-owned device such as a smartphone performs user authentication using a password, an operation pattern, or the like to hold user information, and permits (unlocks) the operation of the device. In the method using a password or an operation pattern, if the password or the operation pattern is stolen, the lock is released. Increasing the number of characters in the password and the type of authentication impairs the convenience of the authentication operation, such as the user being unable to remember the password.
このため、背景図案と文字提示区と文字入力区を表示させた技術がある。背景図案上に複数のパスワード文字を表示させ、ユーザに対し背景図案によりパスワードのブロック位置を記憶させる。この後、背景図案上のブロックに毎回異なるパスワード文字列を表示させ、パスワード位置が表示するパスワード文字を文字入力区で入力されればロック解除する(例えば、特許文献1参照。)。 For this reason, there is a technique for displaying a background design, a character presentation zone, and a character input zone. A plurality of password characters are displayed on the background design, and the block position of the password is stored in the background design for the user. Thereafter, a different password character string is displayed on the block on the background design each time, and if the password character displayed by the password position is input in the character input area, the lock is released (see, for example, Patent Document 1).
このほか、暗証番号入力画面に同一の数字を複数ランダムに表示し、登録した暗証番号と同じ数字を表示の中から選択することでロック解除する技術がある。また、カテゴリー別の画像を複数表示し、カテゴリーを選択させ、カテゴリー内の画像データをパスワードとして用いる技術がある(例えば、下記特許文献2,3参照。)。
In addition, there is a technique for unlocking the display by randomly displaying the same number on the password input screen and selecting the same number as the registered password from the display. Further, there is a technique for displaying a plurality of images by category, selecting a category, and using image data in the category as a password (see, for example,
しかし、従来技術では、パスワードの登録時等の操作(登録文字と文字の入力順)が盗み見られた場合、認証時にユーザと同様の操作を行うことでロック解除されてしまう。また、背景図案と文字入力区とが異なる位置に表示されているため、ユーザの視点を移動させなければならず認証操作の操作性が低下するとともに、所定の表示領域を必要とし、機器の小型化を図ることができない。表示領域を少なくすればパスワード用の文字数が少なくなりセキュリティ強度を向上できない。 However, in the related art, when an operation (registered character and character input order) at the time of password registration or the like is stolen, the lock is released by performing the same operation as the user at the time of authentication. In addition, since the background design and the character input area are displayed at different positions, the viewpoint of the user must be moved, the operability of the authentication operation is reduced, a predetermined display area is required, and the size of the device is reduced. Cannot be achieved. If the display area is reduced, the number of characters for the password is reduced and the security strength cannot be improved.
一つの側面では、本発明は、認証操作が容易でセキュリティ強度を維持できることを目的とする。 In one aspect, an object of the present invention is to facilitate an authentication operation and maintain security strength.
一つの案では、パスワード入力装置は、表示部に表示された文字をユーザの操作により選択する入力部と、認証の際、前記表示部の複数のマスにランダムに前記文字を表示させ、前記文字の中から予めユーザが登録時に任意に選択した一つまたは複数の登録マスに対応する位置のマスに表示された前記文字と同じ文字を、前記登録マスに対応する位置のマス以外のマスの一つ以上に表示させ、前記入力部によって前記登録マスに対応する位置のマスが選択されると認証を無効にする制御部を備える、ことを要件とする。 In one proposal, the password input device includes an input unit that selects a character displayed on the display unit by a user operation, and at the time of authentication, the character is randomly displayed on a plurality of squares of the display unit, and the character is displayed. One of the cells other than the cell at the position corresponding to the registered cell is the same character as the character displayed on the cell at the position corresponding to one or more registered cells arbitrarily selected by the user during registration. It is a requirement to include a control unit that displays more than one and invalidates authentication when a cell at a position corresponding to the registered cell is selected by the input unit.
一つの実施形態によれば、認証操作が容易でセキュリティ強度を維持できる効果を奏する。 According to one embodiment, the authentication operation is easy and the security strength can be maintained.
(実施の形態)
図1は、実施の形態にかかるパスワード入力装置のハードウェア構成例を示す図である。パスワード入力装置100は、ユーザの個人情報を記憶保持する機器に適用され、登録時のパスワードと一致するパスワード入力操作に基づき、ロック設定された機器の操作を許可する。
(Embodiment)
FIG. 1 is a diagram illustrating a hardware configuration example of the password input device according to the embodiment. The
図1に示すパスワード入力装置100は、例えば、スマートフォンやタブレット、携帯電話機などの無線通信機能を有する携帯端末装置に適用した例である。パスワード入力装置100は、制御部101、無線制御部102a、無線部102b、記憶部103、タッチパネル104、表示部105、通話/音声部106、電源部107、カメラ部108、レシーバ(スピーカ)109、マイク110等を含む。なお、パスワード入力装置100は、無線通信機能である無線制御部102aと無線部102bとを有さない携帯端末装置についても同様に適用することができる。
The
制御部101は、例えばCPU等のプロセッサからなり、携帯端末装置が有する各種機能(アプリケーション)の制御を行い、また、パスワード入力装置100のパスワード登録および認証にかかる制御を行う。例えば、記憶部103のROM103aに格納された各種制御プログラムをCPUが読み出し実行し、この際の作業領域としてRAM103bを用いることで、制御部101の機能を得ることができる。
The
無線制御部102aは、無線部102bと制御部101との間に接続され、通話やデータの無線通信にかかるデータ処理を行う。無線部102bは、無線制御部102aでデータ処理された無線信号をアンテナを介して所定の無線周波数の無線電波で携帯電話網等に送信する。例えば、無線部102bは、基地局との間で無線通信を行い、無線通信機能を有する他の携帯端末装置との間の無線信号を送受信する。無線部102bから受信した無線信号は、無線制御部102aで無線データ処理(受信処理)され、制御部101に出力される。制御部101が出力するデータは、無線制御部102aで無線データ処理(送信処理)され、無線部102bを介して無線送信される。
The wireless control unit 102a is connected between the
通話/音声部106は、例えば、無線通信の際、マイク110から音声を取得し、レシーバ(スピーカ)109から出力する。通話/音声部106は、携帯端末装置が有し、制御部101が実行する各種機能(アプリケーション)に基づき、マイク110とレシーバ109を使用する。
For example, the call /
記憶部103は、上記のようにROM103aやRAM103b、さらには、不図示のフラッシュメモリ等を含み、携帯端末装置の各種データ(制御部1010が実行する各種アプリケーションのプログラムやユーザデータ)を記憶保持する。また、この記憶部103は、パスワードを含む認証情報を保持する。制御部101は、認証情報を所定の暗号化手法で暗号化し、記憶部103に記憶することで機器内部の認証情報のセキュリティを維持することもできる。
As described above, the storage unit 103 includes the
タッチパネル104は、ユーザ操作による文字等の入力部として機能し、例えば、表示部105上に重ねて設けられる透明な操作部であり、ユーザの指の接触位置をXY座標等で検出する。このタッチパネル104を用いて、携帯端末装置の各種操作、および後述するパスワードの登録および認証操作を行う。パスワードの文字としては、ひらがな、カナ、漢字、記号、数値、アルファベットなどの他国言語等があり、ユーザによって任意に設定できる。
The
表示部105は、携帯端末装置の各種操作およびパスワードの登録および認証操作のための各種情報を表示する。電源部107は、携帯端末装置の各部に動作電源を供給する。カメラ部108は、画像を撮影する。
The
(パスワード登録例)
図2は、実施の形態にかかるパスワード入力装置のパスワード登録例を説明する図である。例えば、携帯端末装置がスマートフォンであるパスワードの登録時に、制御部(CPU)101による制御内容、およびユーザによるパスワード登録の操作内容を順に説明する。
(Example of password registration)
FIG. 2 is a diagram illustrating a password registration example of the password input device according to the embodiment. For example, when registering a password in which the mobile terminal device is a smartphone, the control content by the control unit (CPU) 101 and the operation content of password registration by the user will be described in order.
はじめに、ユーザによるパスワードの登録操作時には、図2(a)に示すように、制御部101は、表示部105上にパスワード登録画面200を表示させる。このパスワード登録画面200は、画面中央の位置表示部(マトリクス表示部)201と、マトリクス表示部201の上部に位置するパスワード表示部202と、を含む。マトリクス表示部201は、縦横方向に格子状に配列され、所定行列数の複数のマス211を有する。
First, at the time of password registration operation by the user, the
表示部105上には透明なタッチパネル104が重合して設けられる。ユーザは、表示部105に表示されたマトリクス表示部201の所定のマス211の部分を指で接触(操作選択)することで、タッチパネル104は、操作選択されたマス211の位置情報(XY座標)を制御部101に出力する。
A
そして、図2(b)に示すように、ユーザは、パスワード登録時にマトリクス表示部201上で少なくとも一つのマス211を操作選択する。二つ以上選択する場合には、マス211を一つずつ任意に順番に選択する。図2(b)〜(e)の例では、操作選択を4回行った場合に相当する。
Then, as shown in FIG. 2B, the user selects and operates at least one
ユーザがマトリクス表示部201のマス211を操作選択する毎に、タッチパネル104が操作選択されたマス211の位置情報(XY座標)を検出し、制御部101に出力する。そして、制御部101は、操作選択されたマス211の部分にランダムに選択した文字を表示し、また、パスワード表示部202に操作選択順の文字列を表示する。制御部101は、ランダムに文字を選択するランダム文字発生部(図示略)の機能を有する。
Each time the user selects and operates the
ここで、ユーザがパスワード登録時に、操作選択されたマス211部分に表示される文字と、パスワード表示部202に表示される操作選択順の情報は、後の個人認証時に用いられる。但し、このパスワード登録時に、ユーザにより操作されたパスワードとしてパスワード表示部202に表示される文字列自体は、後述する個人認証時にランダムに変更されるものであり、無効な(ダミー)パスワードである。
Here, when the user registers the password, the characters displayed in the operation-selected
図2(b)〜(e)の例では、便宜上、操作選択したマス211およびパスワード表示部202には、操作選択順に、昇順の数字「1」,「2」,「3」,「4」を表示した例を示している。この際、マス211a,211b,211c,211dが順に選択されたとする(登録マスと称す)。制御部101は、登録マス211の操作選択毎に任意の文字を表示させ、またパスワード表示部202に入力順の文字を表示させる。
In the example of FIGS. 2B to 2E, for convenience, the operation-selected
そして、ユーザが、図2(f)に示すように、確定ボタン203を操作することで、制御部101は、パスワード登録にかかる操作(操作終了)を確定する。上記のように、文字列としてのパスワードは登録しない。このため、制御部101は、ユーザが操作選択したマス211(登録マス)の各位置と、操作選択したマス211(登録マス)の順番をパスワード登録時の認証情報として設定(記憶)する。なお、削除ボタン204を操作することで、直前のユーザによる操作選択を削除(取り消し)できる。
Then, as shown in FIG. 2F, the user operates the
このような複数のマス211の操作選択時に、ユーザは、操作選択したマス211(登録マス)の各位置と操作選択した順番を記憶するだけでよい。すなわち、マトリクス表示部201およびパスワード表示部202に表示された文字は個人認証として用いることができない無効な(ダミー)パスワードであり、ユーザが記憶しておく必要はない。
When such a plurality of
また、後述する個人認証時にも、マス211同様の行列数を有するマスに文字が表示される。この個人認証時に、マス211に表示させる文字種別をユーザが選択して登録しておくことができる。文字種別は、ユーザが個人認証を行う際に表示させる文字であり、例えば、数字のみ、英字のみ、数字と英字の混在、ひらがな、カタカナ、漢字等のパターンのうちいずれかを予め選択し登録しておくことができる。
Also, at the time of personal authentication described later, characters are displayed on a square having the same number of matrices as the square 211. At the time of personal authentication, the user can select and register the character type to be displayed on the
また、図2(f)の確定ボタン203の操作後、制御部101は、表示部105上に、図2(g)に示す文字表示の有無の選択画面221を表示し、ユーザによる選択により、以上のパスワード登録の処理を終了する。
Further, after the operation of the
選択画面221上には、個人認証時に、選択した英数字をそのまま表示させるか、もしくは、表示しないかを選択する選択ボタン222a,222bが設けられる。選択ボタン222aが選択されていれば、制御部101は後ほどの個人認証時に文字(英数字)を表示させる。選択ボタン222bが選択されていれば、制御部101は、後ほどの個人認証時に文字(英数字)を表示させない。この場合、パスワード表示部202上の表示は例えば、文字が判別できない「*」等の記号で表示する。
On the
図3は、実施の形態にかかるパスワード入力装置のパスワード登録処理例を示すフローチャートである。制御部101が行う処理例を示す。はじめに、パスワードの登録操作時には、制御部101は、表示部105上にパスワード登録画面200として、マトリクス表示部201と、パスワード表示部202とを表示する(ステップS301)。
FIG. 3 is a flowchart of a password registration process example of the password input device according to the embodiment. The process example which the
次に、ユーザがパスワード登録時にマトリクス表示部201の一つまたは複数のマス211を操作選択することで、制御部101は、操作選択されたマス211(登録マス)の位置と順番を認証情報として記憶保持する(ステップS302)。この際、制御部101は、操作選択されたマス211(登録マス)の部分にランダムに選択した文字を表示し、また、パスワード表示部202に操作選択順の文字列を表示する。この後、ユーザが確定ボタン203を操作することで、制御部101は、パスワードの登録を確定(処理終了)する。
Next, when the user selects one or a plurality of
この後、制御部101は、後ほどの個人認証時にマス211に表示させる文字種別の設定を記憶する(ステップS303)。その後、制御部101は、後ほどの個人認証時の際の文字の表示の有無の設定を記憶し(ステップS304)、以上の設定を含む認証情報を記憶し、処理を終了する。これら文字種別および文字表示の有無は、ユーザ操作により選択設定される。
Thereafter, the
(個人認証例:正規の操作時)
図4は、実施の形態にかかるパスワード入力装置の個人認証の正規の操作例を説明する図である。すなわち、上記のパスワード登録を行ったユーザ本人による正規の操作に基づく個人認証例について説明する。上述したパスワード登録操作後における制御部101による制御内容、およびユーザによるパスワード登録の操作内容を順に説明する。図4に示す例では、パスワード登録時の設定により、マトリクス表示部401に文字の表示が「有」、表示する文字種別が「数字と文字の混合」の例である。
(Example of personal authentication: during regular operation)
FIG. 4 is a diagram for explaining a regular operation example of personal authentication of the password input device according to the embodiment. That is, an example of personal authentication based on a regular operation by the user who has registered the password will be described. The contents of control by the
上述したパスワード登録操作時、ユーザはマトリクス表示部201のマス211a,211b,211c,211dを順に登録マスとして操作選択したとする(図2(b)〜(e)参照)。個人認証時、制御部101は、ユーザがパスワード登録時と同じ文字を選択し、かつ、パスワード登録時の文字数分、登録マス211に対応するマス(指定座標)411以外のマスを選択した場合に、個人認証が正常であると判断する。
In the password registration operation described above, it is assumed that the user selects and operates the
まず、図4(a)に示すように、個人認証時には、制御部101は、表示部105上に認証画面(初期画面)400を表示させる。この認証画面400は、パスワード登録時と同様に、画面中央の位置表示部(マトリクス表示部)401と、マトリクス表示部401の上部に位置するパスワード表示部402と、を含む。マトリクス表示部401は、パスワード登録時のマス211と同じ所定行列数の複数のマス411を有する。
First, as shown in FIG. 4A, at the time of personal authentication, the
図4(a)のマトリクス表示部401上に太線で示したマス411(411a〜411d)は、パスワード登録時の登録マス211(211a〜211d)の各位置を便宜上記載したものである。制御部101は、個人認証時、図4(a)〜(e)に示すマトリクス表示部401上に、登録マス211の位置を示す太線等の強調表示は行わない。
The squares 411 (411a to 411d) indicated by bold lines on the
そして、制御部101は、パスワード登録時に設定された文字種別の文字をマトリクス表示部401全体の各マス411に表示する。図4(a)の例では、各マス411毎に数字および英字の混合した文字をランダムに選択し、表示させている。このように、個人認証時、認証画面400のマトリクス表示部401の各マス411には、認証毎に異なる文字が表示される。
Then, the
具体的には、制御部101は、パスワード登録時の登録マス211(マス211a〜211d)に対応するマス411にランダムな文字を表示させる。図4(a)に示すように、太線部分のマス411aの文字は「x」、マス411bの文字は「0」、マス411cの文字は「n」、マス411dの文字は「1」である。
Specifically, the
制御部101は、ユーザのパスワード登録時に設定記憶した指定したマス211(登録マス、211a〜211d)の各位置と、登録マス211の選択の順番の情報を読み出す。そして、マトリクス表示部401上で登録マス211に対応する位置のマス411(411a〜411d)にランダムに表示させている文字を照合パスワードとして記憶部103に記憶する。図4(a)の例では、マス411a〜411dに表示した文字「x」、「0」、「n」、「1」を照合パスワードとして記憶しておく。
The
さらに、制御部101は、パスワード登録時の登録マス211の各位置に対応するマス411(411a〜411d)の位置以外にもランダムな文字を表示させる。この際、制御部101は、マス411(411a〜411d)に設定した文字(「x」、「0」、「n」、「1」)を、マス411(411a〜411d)の位置以外のマス411に1個以上表示する。
Further, the
図4(a)に示す例では、マス411aの文字「x」をマトリクス表示部401のマス411a以外の5個のマス411(411e,411f,411g,411h,411i)にも文字「x」を表示させている。マス411bの文字「0」は、マス411b以外の5個のマス411にも表示させている。マス411cの文字「n」は、マス411c以外の3個のマス411にも表示させている。マス411dの文字「1」は、マス411d以外の5個のマス411にも表示させている。
In the example shown in FIG. 4A, the character “x” of the
次に、ユーザがパスワード表示部402上でパスワードを操作入力する。この際、パスワード登録時のユーザは、パスワードの文字そのものは記憶しておく必要がなく、ユーザは、操作選択した登録マス211(211a〜211d)の各位置と操作選択した順番だけを記憶している状態である。 Next, the user inputs a password on the password display unit 402. At this time, it is not necessary for the user at the time of password registration to store the password character itself, and the user stores only the position of the operation-selected registration cell 211 (211a to 211d) and the operation-selected order. It is in a state.
以降の操作入力では、ユーザは、登録マス211(211a〜211d)に対応する位置に表示されているマス411(411a〜411d)を選択しないこととする。すなわち、ユーザは、登録マス211(211a〜211d)に対応する位置以外に表示されている登録マス211と同じ文字の他のマス411(411a〜411d以外)を選択する。
In the subsequent operation input, the user does not select the cells 411 (411a to 411d) displayed at the positions corresponding to the registered cells 211 (211a to 211d). That is, the user selects another square 411 (other than 411a to 411d) of the same character as the
具体的には、図4(b)に示すように、ユーザは、パスワード登録時の一つ目の文字「x」を選択する。但し、登録マス211aに対応する位置のマス411aの文字「x」を選択せず、文字「x」が表示されているマス411a以外の他のマス411e,411f,411g,411h,411iの中から一つのマス411eを選択する。この際、ユーザは、マス411a以外であれば、マス411e,411f,411g,411h,411iのいずれを選択してもよい。
Specifically, as shown in FIG. 4B, the user selects the first character “x” at the time of password registration. However, the character “x” of the
この際、制御部101は、パスワード登録時の1文字目「x」が照合パスワードの1文字目「x」と一致し、かつ、登録マス211aに対応するマス411a以外のマスの操作であることから1文字目のユーザ操作が適切な操作であると判断する。
At this time, the
次に、図4(c)に示すように、ユーザは、パスワード登録時の二つ目の文字「0」を選択する。但し、登録マス211bに対応する位置のマス411bの文字「0」を選択せず、マス411b以外の複数のマスの中から文字「0」が表示されている一つのマス411(例えばマス411j)を選択する。
Next, as shown in FIG. 4C, the user selects the second character “0” at the time of password registration. However, the character “0” of the
この際、制御部101は、パスワード登録時の2文字目「0」が照合パスワードの2文字目「0」と一致し、かつ、登録マス211bに対応するマス411b以外のマスの操作であることから2文字目のユーザ操作が適切な操作であると判断する。
At this time, the
次に、図4(d)に示すように、ユーザは、パスワード登録時の3つ目の文字「n」を選択する。但し、登録マス211cに対応する位置のマス411cの文字「n」を選択せず、マス411b以外の複数のマスの中から文字「n」が表示されている一つのマス411(例えばマス411k)を選択する。
Next, as shown in FIG. 4D, the user selects the third character “n” at the time of password registration. However, the character “n” of the
この際、制御部101は、パスワード登録時の3文字目「n」が照合パスワードの3文字目「n」と一致し、かつ、登録マス211cに対応するマス411c以外のマスの操作であることから3文字目のユーザ操作が適切な操作であると判断する。
At this time, the
次に、図4(e)に示すように、ユーザは、パスワード登録時の4つ目の文字「1」を選択する。但し、登録マス211dに対応する位置のマス411dの文字「1」を選択せず、マス411d以外の複数のマスの中から文字「1」が表示されている一つのマス411(例えばマス411m)を選択する。
Next, as shown in FIG. 4E, the user selects the fourth character “1” at the time of password registration. However, the character “1” of the
この際、制御部101は、パスワード登録時の4文字目「1」が照合パスワードの4文字目「1」と一致し、かつ、登録マス211dに対応するマス411d以外のマスの操作であることから4文字目のユーザ操作が適切な操作であると判断する。
At this time, the
図4(b)〜(e)の順にユーザがパスワード登録時と同じ文字数分の文字を選択し、全てのユーザ操作が適切であった場合、制御部101は、個人認証が正常に完了したと判断する。すなわち、ユーザは、パスワード登録時と同じ文字を選択し、かつ、パスワード登録時の文字数分、登録マス211に対応するマス(指定座標)411以外のマスを選択した場合に、個人認証を正常に完了できる。
When the user selects the same number of characters as in password registration in the order of FIGS. 4B to 4E and all user operations are appropriate, the
そして、制御部101は、図4(f)に示すように、認証完了画面420を表示し、ロック設定された機器の操作を許可携帯端末装置(スマートフォン)の操作を可能にする(ロック解除に相当)。この際、図示のように、認証完了画面420上に個人認証が正常完了した旨を示す「認証OK」等の文字を表示させてもよい。
Then, as shown in FIG. 4 (f), the
以降、ユーザは、携帯端末装置(スマートフォン)の各種操作を行うことができる。図4(f)の例では、各種アプリケーション名を表示しており、ユーザは、アプリケーションの操作選択が可能となる。 Thereafter, the user can perform various operations of the mobile terminal device (smartphone). In the example of FIG. 4F, various application names are displayed, and the user can select operation of the application.
(個人認証例:不正操作時)
図5は、実施の形態にかかるパスワード入力装置の個人認証の不正な操作例を説明する図である。例えば、上記のパスワード登録を行ったユーザ本人以外による不正な操作時の個人認証例について説明する。
(Example of personal authentication: during unauthorized operation)
FIG. 5 is a diagram for explaining an illegal operation example of personal authentication of the password input device according to the embodiment. For example, an example of personal authentication at the time of an unauthorized operation by a person other than the user who performed the password registration will be described.
正規のユーザ本人以外は、パスワード登録操作時の登録マス211(211a〜211d)の位置を知らない。また、パスワードとして登録マス211に表示した文字ではなく、登録マス211に対応するマス411の位置(XY座標)が必要であることも知らない。マトリクス表示部201上で選択した一つまたは複数の登録マス211(個人認証時のマス(指定座標)411)の位置は正規のユーザ本人のみが記憶している。
A person other than the authorized user does not know the position of the registration cell 211 (211a to 211d) at the time of password registration operation. Further, the user does not know that the position (XY coordinates) of the square 411 corresponding to the registered
図5(a)に示すように、個人認証時には、制御部101は、表示部105上にマトリクス表示部401と、パスワード表示部402と、を含む認証画面(初期画面)400を表示させる。この個人認証時、認証画面400のマトリクス表示部401の各マス411には、認証毎に異なる文字が表示される。
As shown in FIG. 5A, during personal authentication, the
図5(a)は、図4(a)と同じ画面であり、この図においても太線は便宜上記載したものであり、実際には、マトリクス表示部401上で登録マス211に対応するマス(指定座標)411の位置を示す太線等の強調表示は行わない。制御部101は、パスワード登録時に設定された文字種別(数字および英字の混合)の文字をランダムにマトリクス表示部401全体の各マス411に表示する。
FIG. 5A is the same screen as FIG. 4A, and the bold lines are also shown for convenience in this figure. Actually, the square (designated) corresponding to the registered
不正なユーザは、図2に示したパスワード登録時の4つの文字「x」、「0」、「n」、「1」を選択した登録マス211(211a〜211d)に対応する位置のマス411(411a〜411d)の位置を知らない。 An unauthorized user displays a cell 411 at a position corresponding to the registered cell 211 (211a to 211d) in which the four characters “x”, “0”, “n”, and “1” at the time of password registration illustrated in FIG. 2 are selected. I don't know the location of (411a-411d).
そして、図5(b)〜(d)に示すように、不正なユーザがマス411aで1文字目「x」を選択し、マス411bで2文字目「0」を選択し、マス411cで3文字目「n」を選択したとする。これら図5(b)〜(d)に示す操作は、パスワード登録時の登録マス211に対応するマス(指定座標)411を選択した状態である。
Then, as shown in FIGS. 5B to 5D, an unauthorized user selects the first character “x” with the square 411a, selects the second character “0” with the square 411b, and sets 3 with the square 411c. It is assumed that the character “n” is selected. The operations shown in FIGS. 5B to 5D are in a state in which a square (designated coordinates) 411 corresponding to the registered
この後、図5(e)に示すように、不正なユーザがマス411mで4文字目「1」を選択したとする。マス411mは、指定座標(411d)ではない。この場合、制御部101は、4文字目までの全ての操作入力(入力パスワード)が、照合パスワードと一致することを検出する。しかしながら、図5(b)〜(d)に示した3文字目までの操作については、いずれも登録マス211(211a〜211c)に対応した指定座標のマス411(411a〜411c)の操作であると判断する。
Thereafter, as shown in FIG. 5E, it is assumed that an unauthorized user selects the fourth character “1” with a square 411m. The square 411m is not the designated coordinate (411d). In this case, the
これにより、制御部101は、3文字目までの操作が不適切な操作であると判断する。この場合、4文字目の操作が適切であっても、制御部101は、個人認証を無効化する。
As a result, the
そして、制御部101は、不整合回数として「1」をカウントする。この場合、制御部101は、図5(f)に示すように、認証無効画面520を表示する。この認証無効画面520では、携帯端末装置(スマートフォン)の操作を許可しない(ロック維持)となる画面を表示させる。この際、図示のように、認証無効画面520上にパスワードが間違っており、再度入力する旨の文字を表示させる。
Then, the
これにより、不正なユーザは、携帯端末装置(スマートフォン)の各種操作を行うことができない。以降、制御部101は、図5(a)に示した個人認証の認証画面(初期画面)400を表示させ、前回入力のパスワード表示をクリアして、ユーザに再度最初から操作入力を行わせる。また、制御部101は、不整合回数が連続して所定回数(例えば閾値として3回)に達した場合、初期画面400上のマトリクス表示部401上のマス411の表示文字全体をランダムに入れ替えて表示させる。
Thereby, an unauthorized user cannot perform various operations of the mobile terminal device (smartphone). Thereafter, the
例えば、不正なユーザが仮に何らかの不正な方法でパスワードの4つの文字「x」、「0」、「n」、「1」と文字の入力順番を取得していた場合を想定する。例えば、個人認証時の操作時にパスワード表示部402に表示されたパスワード(文字列「x」、「0」、「n」、「1」)が盗み見られたとする。この場合であっても、個人認証時、パスワード(文字列)の一致だけでロック解除は行わない。そして、マトリクス表示部401上には、指定座標のマス411(411a〜411d)の4文字が、指定座標以外のマス411上にも一つ以上複数表示されている。また、不正なユーザは、パスワード登録操作時の登録マス211(211a〜211d)に対応する指定座標のマス411の位置を知らない。
For example, it is assumed that an unauthorized user has acquired the four characters “x”, “0”, “n”, “1” and the input order of the characters by some unauthorized method. For example, it is assumed that passwords (character strings “x”, “0”, “n”, “1”) displayed on the password display unit 402 during operation for personal authentication have been stolen. Even in this case, at the time of personal authentication, only the password (character string) is matched and the lock is not released. On the
このため、不正なユーザは、パスワード登録した4文字「x」、「0」、「n」、「1」の操作入力時に、指定座標のマス411(411a〜411d)を一つ以上選択する可能性が高い。すなわち、不正なユーザがパスワード登録した4文字全てを指定座標以外のマス411だけで選択する可能性を極めて低くできる。 Therefore, an unauthorized user can select one or more squares 411 (411a to 411d) of designated coordinates when inputting the four characters “x”, “0”, “n”, and “1” registered as passwords. High nature. That is, the possibility of selecting all four characters registered by the unauthorized user as passwords using only the cells 411 other than the designated coordinates can be extremely reduced.
これにより、不正なユーザが仮に何らかの不正な方法でパスワードの文字、さらには文字の入力順番を取得していた場合であっても、認証を無効にすることができるようになる。 As a result, even if an unauthorized user has acquired the characters of the password and the input order of the characters by some unauthorized method, the authentication can be invalidated.
ところで、上記例では入力パスワードが照合パスワードと一致する例を説明したが、入力パスワードと照合パスワードが一致しない場合(文字列の不一致)には、当然ながら認証を無効にする。 In the above example, the example in which the input password matches the verification password has been described. However, if the input password and the verification password do not match (character string mismatch), the authentication is naturally invalidated.
図6は、実施の形態にかかるパスワード入力装置の個人認証処理例を示すフローチャートである。制御部101が行う処理例を示す。はじめに、個人認証時には、制御部101は、表示部105上に認証画面(初期画面)400として、マトリクス表示部401と、パスワード表示部402とを表示する(ステップS601)。この認証画面400は、図5に示したように、マトリクス表示部401の各マス411にパスワード登録時に設定した文字種別の文字を用いてランダムに表示する。
FIG. 6 is a flowchart illustrating an example of personal authentication processing of the password input device according to the embodiment. The process example which the
また、制御部101は、指定座標のマス411に表示している文字を照合パスワードとして記憶する(ステップS602)。具体的には、制御部101は、ユーザがパスワード登録時に設定記憶した登録マス211(211a〜211d)の各位置と、登録マス211の選択の順番の情報を読み出す。そして、制御部101は、マトリクス表示部401上で登録マス211に対応する位置(指定座標)のマス411(411a〜411d)に表示させている文字と選択の順番(すなわち文字列)を照合パスワードとして記憶部103に記憶する。
In addition, the
また、制御部101は、ステップS601における表示の際、指定座標に表示した文字と同じ文字を指定座標以外のマス411に一つ以上、ランダムな座標に表示する(ステップS603)。
In addition, when displaying in step S601, the
具体的には、制御部101は、パスワード登録時の登録マス211に対応するマス(指定座標)411にランダムな文字を表示させる。例えば、図4(a)のように、指定座標のマス411(411a〜411d)にランダムに文字(「x」、「0」、「n」、「1」)を表示する。さらに、マトリクス表示部401の指定座標のマス411(411a〜411d)の位置以外の全てのマス411に、指定座標のマス411で表示している文字(「x」、「0」、「n」、「1」)を1文字あたり1個以上複数個ランダムに表示する。
Specifically, the
この後、制御部101は、ユーザによる認証の操作入力を受け付ける(ステップS604)。この際、ユーザは、パスワード登録時に自身が選択操作した登録マス211(211a〜211d)の位置(XY座標)を記憶している。
Thereafter, the
個人認証時、ユーザは、このパスワード登録時の登録マス211(211a〜211d)に対応するマス(指定座標)411(411a〜411d)に表示されている文字を確認する。その上で、ユーザは、個人認証の予めの取り決めに従い、指定座標のマス411(411a〜411d)に表示されている文字を、マトリクス表示部401の全マスのうち、指定座標のマス411(411a〜411d)以外のマス411の中から選択する。この際、パスワード登録時に選択した登録マス211の順番で選択を行う(図4(b)〜(d)の入力パスワード操作)。
At the time of personal authentication, the user checks the characters displayed on the squares (designated coordinates) 411 (411a to 411d) corresponding to the registration squares 211 (211a to 211d) at the time of password registration. After that, the user follows the pre-arrangement of personal authentication, and the character displayed on the designated coordinate cell 411 (411a to 411d) is changed to the designated coordinate cell 411 (411a) among all the cells on the
ステップS604によるユーザの入力パスワード操作において、制御部101は、ユーザが指定座標を一つも選択していないか判断する(ステップS605)。入力パスワードとしての一つまたは複数の文字について、ユーザが指定座標のマス411(411a〜411d)を一つも選択していなければ(ステップS605:Yes)、ステップS606に処理を移行する。一方、ユーザが指定座標のマス411(411a〜411d)を一つでも選択していれば(ステップS605:No)、ステップS607に移行する。
In the user's input password operation in step S604, the
ステップS606では、制御部101は、照合パスワードと入力パスワードが一致したか判断する(ステップS606)。照合パスワードと入力パスワードが一致すれば(ステップS606:Yes)、指定座標以外のユーザ選択による文字列の一致であるため、制御部101は、個人認証を正常に終了させ、機器のロック状態を解除する(図4(f)参照)。一方、照合パスワードと入力パスワードが一致しなければ(文字列の不一致時、ステップS606:No)、ステップS610に移行する。
In step S606, the
ステップS607以降の処理は今回のユーザ操作による個人認証を無効化する処理である。ステップS607では、制御部101は、ユーザが選択したパスワードをパスワード登録時の設定に基づき文字としてパスワード表示部402に表示するか否かを判断する(ステップS607)。
The processing after step S607 is processing for invalidating the personal authentication by the current user operation. In step S607, the
ユーザ選択のパスワードを文字として表示しない設定の場合には(ステップS607:No)、ユーザ選択の文字を隠して(例えば記号「*」)パスワード表示部402に表示し、認証も無効化し(ステップS608)、ステップS610に移行する。ユーザ選択のパスワードを文字として表示する設定の場合には(ステップS607:Yes)、ユーザ選択の文字をそのままパスワード表示部402に表示するが、認証は無効化する(ステップS609)。これらステップS608,ステップS609の時点で認証の無効化とは、制御部101内部で今回のユーザ操作に対する認証の無効化を決定した状態であり、外部(ユーザ)には直ちに通知等を行わない状態である。
If the setting is made so that the password selected by the user is not displayed as a character (step S607: No), the character selected by the user is hidden (for example, the symbol “*”) and displayed on the password display unit 402, and authentication is also invalidated (step S608). ), The process proceeds to step S610. In the case of setting to display the user-selected password as characters (step S607: Yes), the user-selected character is displayed as it is on the password display unit 402, but the authentication is invalidated (step S609). The invalidation of authentication at the time of step S608 and step S609 is a state in which the invalidation of authentication for the current user operation is determined inside the
この後、ステップS610では、制御部101は、ユーザが操作入力したパスワードの全文字をクリアし、不整合回数を「1」カウントする(ステップS610)。この後、制御部101は、不整合回数が予め決めた所定回数(例えば閾値3回)に達したか判断する(ステップS611)。不整合回数が予め決めた所定回数に達していなければ(ステップS611:No)、ステップS604に戻る。一方、不整合回数が予め決めた所定回数に達した場合には(ステップS611:Yes)、制御部101は、マトリクス表示部401上のマス411に表示する文字の更新を行い(ステップS612)、ステップS601に戻る。この更新により、マトリクス表示部401上の全マス411に表示する文字がランダムに入れ替えられる。
Thereafter, in step S610, the
上記処理例に加えて、例えば、マトリクス表示部401上のマス411に表示する文字の更新処理が所定回数に達した場合には、個人認証の処理を終了し、認証が無効であることをユーザに通知する等の構成とすることもできる。また、パスワード登録時のマトリクス表示部201、および対応する個人認証時のマトリクス表示部401に表示するマスの数(縦横の行列数)は任意に設定できる。
In addition to the above processing example, for example, when the update processing of the characters displayed on the square 411 on the
そして、実施の形態によれば、正規のユーザは、パスワード登録時、マトリクス表示部401上で任意の一つ以上のマスを選択し、選択したマス(登録マス)の座標位置(XY座標)を覚えておくだけでよい。この後、機器使用の際の個人認証時に、登録マスに対応する指定座標にランダムに表示された文字を、指定座標以外のマスを選択することで認証完了できる。
According to the embodiment, when a password is registered, a legitimate user selects one or more arbitrary squares on the
また、個人認証時にマトリクス表示部401上に表示されるマスは文字がランダムに表示されているだけであるため、不正ユーザに対し、パスワードとしてどのような操作入力を行えばよいかを惑わせて判断できなくさせる。例えば、マトリクス表示部401上のマスを見当なく単純に選択して入力パスワードとした場合、照合パスワードと文字が一致する可能性が低く認証が無効となりロック解除できない。加えて、入力パスワードのうち1文字でも指定座標を選択した場合には、認証が無効となる。
In addition, since the cells displayed on the
さらに、個人認証の際にパスワード表示部402に表示されたパスワード(文字列)が盗み見られたとしてもセキュリティ強度を維持、さらには向上できる。すなわち、認証画面で必要なパスワード(文字列)がランダムに変わるため、不正なユーザは、パスワードとして使用できる文字列を特定できない。 Furthermore, even if the password (character string) displayed on the password display unit 402 is stolen during personal authentication, the security strength can be maintained and further improved. That is, since a password (character string) required on the authentication screen changes randomly, an unauthorized user cannot specify a character string that can be used as a password.
また、個人認証時、パスワード(文字列)が一致するだけでは装置のロック解除は行わない。個人認証時の画面上では、各マスにランダムな文字を表示するため、不正なユーザが指定座標がどの位置にあるのか特定できない。加えて、不正なユーザは、個人認証がパスワード登録操作時の登録マス211に対応する指定座標のマス411以外のマスを操作選択する必要があることも知らない。
At the time of personal authentication, the device is not unlocked only by matching the password (character string). Since random characters are displayed in each square on the screen at the time of personal authentication, an unauthorized user cannot specify the position where the designated coordinates are. In addition, the unauthorized user does not know that it is necessary to operate and select a cell other than the cell 411 having the designated coordinates corresponding to the registered
仮に、指定座標のマス411以外の位置のマスの操作選択が必要なことが分かったとしても、不正ユーザは、パスワード入力の際に指定座標のマス411がどの位置であるか特定できない。この際、指定座標のマス411に表示した文字と同じ文字が指定座標のマス411以外のマスにも一つまたは複数表示させている。これにより、指定座標のマス411を一つでも選択すれば認証を無効にできる。 Even if it turns out that it is necessary to select and operate a cell at a position other than the designated coordinate cell 411, an unauthorized user cannot specify the position of the designated coordinate cell 411 when entering the password. At this time, one or a plurality of the same characters as the characters displayed on the designated coordinate cell 411 are also displayed on the cells other than the designated coordinate cell 411. As a result, the authentication can be invalidated by selecting even one of the designated coordinate cells 411.
また、実施の形態によれば、表示部105上にタッチパネル104を重ねて設け、表示部105上のマスを直接操作選択する構造とすれば、入力キーパッドとパスワード画面とを別に設ける必要がない。そして、スマートフォン等の小型な携帯端末装置であっても、多段の行列数による多数のマス表示を確保でき、認証用のパスワード数(文字数)を増やすことができ、さらにセキュリティ強度を向上できるようになる。
Further, according to the embodiment, if the
また、複数のマス中の登録マス(および指定座標)の数は、ユーザが任意に、かつ一つ以上のいくつを設定してもよい。また、個人認証時にパスワードとしてマス状に表示する文字種別についても、パスワード登録時に、例えば、数字、英字、数字と英字の混在、ひらがな、カタカナ、漢字等の複数パターンの中からユーザの指定で選択できる。これにより、ユーザの嗜好別に個人認証時の文字の確認(識別)が行いやすくなり、ユーザの操作を容易化できる。 Further, the number of registered squares (and designated coordinates) in the plurality of squares may be arbitrarily set by the user and any number of one or more. In addition, the character type displayed as a password in the form of a password during personal authentication can be selected by user designation from multiple patterns such as numbers, letters, mixed numbers and letters, hiragana, katakana, kanji, etc. it can. Thereby, it becomes easy to confirm (identify) characters at the time of personal authentication according to the user's preference, and the user's operation can be facilitated.
以上説明した実施の形態のパスワード入力装置は、対象機器としてスマートフォンに限らずタブレット等の他の携帯端末装置にも同様に適用できる。また、表示部上にタッチパネルを重ねて設けられる機器以外にも適用することができ、セキュリティ強度を維持でき、さらには向上することもできる。 The password input device according to the embodiment described above is applicable not only to smartphones as target devices but also to other portable terminal devices such as tablets. Further, the present invention can be applied to devices other than a device provided with a touch panel overlaid on the display unit, security strength can be maintained, and further improvement can be achieved.
なお、本実施の形態で説明したパスワード入力装置の処理方法は、予め用意されたパスワード処理プログラムを上述した携帯端末装置等に設けられるCPU等のプロセッサが実行することにより実現することができる。本パスワード処理プログラムは、フラッシュメモリなどの読み取り可能な記録媒体に記録され、プロセッサによって記録媒体から読み出されることによって実行される。また、パスワード処理プログラムは、インターネット等のネットワークを介して配布してもよい。 Note that the processing method of the password input device described in this embodiment can be realized by executing a password processing program prepared in advance by a processor such as a CPU provided in the above-described portable terminal device or the like. The password processing program is recorded on a readable recording medium such as a flash memory, and is executed by being read from the recording medium by a processor. The password processing program may be distributed via a network such as the Internet.
上述した実施の形態に関し、さらに以下の付記を開示する。 The following additional notes are disclosed with respect to the embodiment described above.
(付記1)表示部に表示された文字をユーザの操作により選択する入力部と、
認証の際、前記表示部の複数のマスにランダムに前記文字を表示させ、前記文字の中から予めユーザが登録時に任意に選択した一つまたは複数の登録マスに対応する位置のマスに表示された前記文字と同じ文字を、前記登録マスに対応する位置のマス以外のマスの一つ以上に表示させ、
前記入力部によって前記登録マスに対応する位置のマスが選択されると認証を無効にする制御部と、を備える、
ことを特徴とするパスワード入力装置。
(Additional remark 1) The input part which selects the character displayed on the display part by user operation,
At the time of authentication, the characters are randomly displayed on a plurality of cells on the display unit, and are displayed on cells at positions corresponding to one or a plurality of registered cells arbitrarily selected by the user at the time of registration from among the characters. The same character as the character is displayed on one or more of the cells other than the cell at the position corresponding to the registered cell,
A control unit that invalidates authentication when a cell at a position corresponding to the registered cell is selected by the input unit;
A password input device characterized by that.
(付記2)前記制御部は、
前記認証の際、前記マスの選択の順番と、前記登録時の前記登録マスの選択の順番とが一致しない場合、前記認証を無効にする、
ことを特徴とする付記1に記載のパスワード入力装置。
(Appendix 2) The control unit
In the authentication, if the order of selection of the squares and the order of selection of the registered squares at the time of registration do not match, the authentication is invalidated.
The password input device according to
(付記3)前記制御部は、
前記登録時に、前記表示部の複数のマスには、前記認証の際のパスワードとして無効な任意の文字を表示する、
ことを特徴とする付記1または2に記載のパスワード入力装置。
(Appendix 3) The control unit
At the time of registration, an invalid character is displayed as a password for the authentication on the plurality of cells of the display unit.
The password input device according to
(付記4)前記制御部は、
予めユーザによる登録時の文字種別の設定に基づき、前記認証時に前記文字種別の前記文字を前記マスに表示すること、
を特徴とする付記1〜3のいずれか一つに記載のパスワード入力装置。
(Appendix 4) The control unit
Based on the setting of the character type at the time of registration by the user in advance, displaying the character of the character type on the square at the time of the authentication,
The password input device according to any one of
(付記5)前記制御部は、
前記表示部上に、複数の前記マスを所定の行列数を有するマトリクス表示部として表示する、
ことを特徴とする付記1〜4のいずれか一つに記載のパスワード入力装置。
(Supplementary Note 5) The control unit
On the display unit, a plurality of the cells are displayed as a matrix display unit having a predetermined number of matrices.
The password input device according to any one of
(付記6)前記制御部は、
前記表示部に、前記マトリクス表示部の前記マスの選択による文字を表示するパスワード表示部を表示し、
予めユーザによる登録時の文字表示の有無の設定に基づき、前記認証時に前記パスワード表示部への前記文字の表示を制御すること、
を特徴とする付記5に記載のパスワード入力装置。
(Appendix 6) The control unit
On the display unit, a password display unit for displaying characters by selection of the square of the matrix display unit is displayed.
Controlling the display of the character on the password display unit during the authentication based on the setting of the presence or absence of character display at the time of registration by the user in advance,
The password input device according to appendix 5, characterized by:
(付記7)前記制御部は、
前記認証が所定回数無効となると、複数のマス全体の文字をランダムに入れ替えて前記表示部に表示すること、
を特徴とする付記1〜6のいずれか一つに記載のパスワード入力装置。
(Appendix 7) The control unit
When the authentication is invalidated a predetermined number of times, characters on the whole of a plurality of squares are randomly replaced and displayed on the display unit,
The password input device according to any one of
(付記8)前記表示部に重ねて透明なタッチパネルを設け、
前記タッチパネルは、前記表示部に表示された前記マスの位置を前記制御部に出力すること、
を特徴とする付記1〜7のいずれか一つに記載のパスワード入力装置。
(Appendix 8) A transparent touch panel is provided on the display unit,
The touch panel outputs the position of the square displayed on the display unit to the control unit;
The password input device according to any one of
(付記9)コンピュータに、
表示部に文字を表示させ、当該表示された前記文字をユーザ操作により選択させ、
認証の際、表示部の複数のマスにランダムに文字を表示させ、前記文字の中から予めユーザが登録時に任意に選択した一つまたは複数の登録マスに表示された前記文字と同じ文字を、前記登録マスに対応する位置のマス以外のマスの一つ以上に表示させ、
前記登録マスに対応する位置のマスが選択されると認証を無効にする、
処理を実行させることを特徴とするパスワード入力プログラム。
(Appendix 9)
Display a character on the display unit, select the displayed character by a user operation,
During authentication, characters are randomly displayed on a plurality of squares on the display unit, and the same characters as those displayed on one or a plurality of registered squares arbitrarily selected by the user at the time of registration from among the characters, Display on one or more of the cells other than the cell at the position corresponding to the registered cell,
Invalidate authentication when a cell at a position corresponding to the registered cell is selected;
A password input program for executing a process.
100 パスワード入力装置
101 制御部(CPU)
102a 無線制御部
102b 無線部
103 記憶部
103a ROM
103b RAM
104 タッチパネル
105 表示部
106 通話/音声部
107 電源部
108 カメラ部
109 レシーバ
110 マイク
200 パスワード登録画面
201 マトリクス表示部
202 パスワード表示部
211 マス
211a〜211d 登録マス
400 認証画面
401 マトリクス表示部
402 パスワード表示部
411 マス
411a〜411d マス(指定座標)
100
102a
103b RAM
DESCRIPTION OF
Claims (8)
認証の際、前記表示部の複数のマスにランダムに前記文字を表示させ、前記文字の中から予めユーザが登録時に任意に選択した一つまたは複数の登録マスに対応する位置のマスに表示された前記文字と同じ文字を、前記登録マスに対応する位置のマス以外のマスの一つ以上に表示させ、
前記入力部によって前記登録マスに対応する位置のマスが選択されると認証を無効にする制御部と、を備える、
ことを特徴とするパスワード入力装置。 An input unit for selecting a character displayed on the display unit by a user operation;
At the time of authentication, the characters are randomly displayed on a plurality of cells on the display unit, and are displayed on cells at positions corresponding to one or a plurality of registered cells arbitrarily selected by the user at the time of registration from among the characters. The same character as the character is displayed on one or more of the cells other than the cell at the position corresponding to the registered cell,
A control unit that invalidates authentication when a cell at a position corresponding to the registered cell is selected by the input unit;
A password input device characterized by that.
前記認証の際、前記マスの選択の順番と、前記登録時の前記登録マスの選択の順番とが一致しない場合、前記認証を無効にする、
ことを特徴とする請求項1に記載のパスワード入力装置。 The controller is
In the authentication, if the order of selection of the squares and the order of selection of the registered squares at the time of registration do not match, the authentication is invalidated.
The password input device according to claim 1.
前記登録時に、前記表示部の複数のマスには、前記認証の際のパスワードとして無効な任意の文字を表示する、
ことを特徴とする請求項1または2に記載のパスワード入力装置。 The controller is
At the time of registration, an invalid character is displayed as a password for the authentication on the plurality of cells of the display unit.
The password input device according to claim 1 or 2.
予めユーザによる登録時の文字種別の設定に基づき、前記認証時に前記文字種別の前記文字を前記マスに表示すること、
を特徴とする請求項1〜3のいずれか一つに記載のパスワード入力装置。 The controller is
Based on the setting of the character type at the time of registration by the user in advance, displaying the character of the character type on the square at the time of the authentication,
The password input device according to any one of claims 1 to 3.
前記表示部上に、複数の前記マスを所定の行列数を有するマトリクス表示部として表示する、
ことを特徴とする請求項1〜4のいずれか一つに記載のパスワード入力装置。 The controller is
On the display unit, a plurality of the cells are displayed as a matrix display unit having a predetermined number of matrices.
The password input device according to any one of claims 1 to 4, wherein
前記表示部に、前記マトリクス表示部の前記マスの選択による文字を表示するパスワード表示部を表示し、
予めユーザによる登録時の文字表示の有無の設定に基づき、前記認証時に前記パスワード表示部への前記文字の表示を制御すること、
を特徴とする請求項5に記載のパスワード入力装置。 The controller is
On the display unit, a password display unit for displaying characters by selection of the square of the matrix display unit is displayed.
Controlling the display of the character on the password display unit during the authentication based on the setting of the presence or absence of character display at the time of registration by the user in advance,
The password input device according to claim 5.
前記認証が所定回数無効となると、複数のマス全体の文字をランダムに入れ替えて前記表示部に表示すること、
を特徴とする請求項1〜6のいずれか一つに記載のパスワード入力装置。 The controller is
When the authentication is invalidated a predetermined number of times, characters on the whole of a plurality of squares are randomly replaced and displayed on the display unit,
The password input device according to any one of claims 1 to 6.
前記タッチパネルは、前記表示部に表示された前記マスの位置を前記制御部に出力すること、
を特徴とする請求項1〜7のいずれか一つに記載のパスワード入力装置。 A transparent touch panel is provided on the display unit,
The touch panel outputs the position of the square displayed on the display unit to the control unit;
The password input device according to any one of claims 1 to 7.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016009304A JP2017130069A (en) | 2016-01-20 | 2016-01-20 | Password input device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016009304A JP2017130069A (en) | 2016-01-20 | 2016-01-20 | Password input device |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2017130069A true JP2017130069A (en) | 2017-07-27 |
Family
ID=59394918
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016009304A Pending JP2017130069A (en) | 2016-01-20 | 2016-01-20 | Password input device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2017130069A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20220179937A1 (en) * | 2018-06-04 | 2022-06-09 | Jonatan Petho | Secure user authentication system and methods |
-
2016
- 2016-01-20 JP JP2016009304A patent/JP2017130069A/en active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20220179937A1 (en) * | 2018-06-04 | 2022-06-09 | Jonatan Petho | Secure user authentication system and methods |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5764203B2 (en) | Password safe input system using password key movement value and password safe input method | |
CN108154055B (en) | Password input method, mobile terminal and storage medium | |
US10325086B2 (en) | Computing device with graphical authentication interface | |
US20110247065A1 (en) | Simultaneous screen unlock and operation initiation | |
JPWO2013035744A1 (en) | Terminal device, information input method and program | |
KR101885836B1 (en) | Method of Providing User Certification and Additional Service Using Image Password System | |
EP2988239B1 (en) | Password authentication device, password authentication method, and non-temporary computer-readable recording medium storing password authentication program | |
US10108790B2 (en) | Password authenticating device for preventing leakage of passwords | |
KR101122197B1 (en) | Method of displaying virtual keypad for preventing the leaking of information | |
US20180089405A1 (en) | Password authenticating device for preventing leakage of passwords | |
KR101474924B1 (en) | Locking system and method using dial | |
JP2017130069A (en) | Password input device | |
US20150067806A1 (en) | Authentication device, and non-transitory computer-readable device storing authentication program | |
CN108241453A (en) | A kind of method and terminal device of fingerprint control terminal equipment | |
JP2016001426A (en) | Information input device and input information determination method using touch panel | |
JP2017117185A (en) | Symbol input device and system | |
CN107704738A (en) | Generation method and device for the dummy keyboard of Password Input | |
CN109426707B (en) | Electronic device and authentication method | |
US20150248545A1 (en) | Sign shortcut | |
JP6973147B2 (en) | Authentication device, authentication method and authentication program | |
KR20150063896A (en) | Method and Device for Unlocking Input using the Combination of Password Number and Pattern Image Input of Smartphone | |
US20220300666A1 (en) | Electronic apparatus and image forming apparatus | |
KR101368518B1 (en) | User authentication method with parameterized security and usability | |
KR102325833B1 (en) | User authentification method and system using graphic otp | |
KR100679625B1 (en) | Control method for locking device using the portable combination key and user authentication method using the same |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20180405 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20180409 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20180725 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181019 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20181102 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190830 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190910 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20200324 |