CN101201880B - 认证装置和认证方法 - Google Patents
认证装置和认证方法 Download PDFInfo
- Publication number
- CN101201880B CN101201880B CN2007101966809A CN200710196680A CN101201880B CN 101201880 B CN101201880 B CN 101201880B CN 2007101966809 A CN2007101966809 A CN 2007101966809A CN 200710196680 A CN200710196680 A CN 200710196680A CN 101201880 B CN101201880 B CN 101201880B
- Authority
- CN
- China
- Prior art keywords
- input
- password
- mentioned
- user
- keys
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种认证装置(1),包括:显示输入装置(3),借助于多个键分别取得同时输入的与多个键对应的值;计算部(9),按照预定的计算方法,利用上述显示输入装置(3)取得的多个值进行计算,从而确定输入密码;以及密码核对部(10),核对由上述计算部(9)确定的输入密码和预先设定的参照密码。因此,根据本发明,既便于用户记忆密码,又可防止他人根据用户的手指或手腕的动作来盗取密码,而且,即使在他人通过便条或互联网已获悉密码的情况下,也能够防止他人不法使用密码。
Description
技术领域
本发明涉及一种可防止密码被他人盗取并防止密码被他人不法使用的认证装置、认证方法、认证程序以及记录了该程序的可由计算机读取的记录介质。
背景技术
一般而言,诸如金融机构的现金自动出纳机(ATM)、管理区域入口的门开关装置等需要输入密码等信息以进行认证。由于要优先用户使用上的便利性,使用户能够简单地记住密码,这些装置的密码使用0~9的数字,并由4位左右的数字构成。
由4位左右的数字构成的密码虽然容易被用户记忆,但是,当用户进行密码输入操作被他人偷看时,密码可能被他人简单地盗取。
对此,专利文献1~4揭示了使他人难以根据用户在输入密码时的手指或手腕的动作盗取密码的技术。
在专利文献1(日本国专利申请公开特开2000-20468号公报,公开日:2000年1月21日)和专利文献2(日本国专利申请公开特开2003-196006号公报,公开日:2003年7月11日)揭示的技术方案中,如现有技术那样,使用了由4位左右的数字构成的密码,通过改变输入画面,来防止密码被他人盗取。
在专利文献3(日本国专利申请公开特开平11-345206号公报,公开日:1999年12月14日)和专利文献4(日本国专利申请公开特开2001-344058号公报,公开日:2001年12月14日)揭示的技术方案中,通过使用数字以外的图像作为密码,来防止密码被他人盗取。以下具体说明专利文献1~4所揭示的技术。
专利文献1揭示了一种不增加用户的操作负担,通过简单的操作就能输入秘密信息,并且,可防止他人通过动作分析来盗取秘密信息的信息输入装置。上述信息输入装置的结构为,在利用键进行密码输入时,每次都随机确定并显示密码输入操作画面的显示位置和/或各键的显示位置。
专利文献2揭示了一种在使用纵横排列的0~9数字键的输入操作画面进行密码输入时,既可最大限度地确保操作上的便利性又能避免密码被他人根据用户手指或手腕的动作来窥测密码的密码输入装置。上述密码输入装置具有显示多个纵横排列的键的显示装置、检测多个键中任意一个键的选择操作的键操作检测部以及控制显示装置的画面上的多个键的显示位置的键显示控制部,其中,键显示控制部的结构为:每当键操作检测部检测出1个键选择操作时,就在列方向或行方向上移动多个键的全部或一部分显示位置。
专利文献3揭示了一种通过指定多个图像的多个特定部分,大量增加图像参数的组合,从而使他人难以盗取密码的电子信息管理系统。在使用根据图像指示所生成的密码时,为使密码易于记忆且难以被盗取,上述电子信息管理系统构成为:在输入用户名后,至少有1个图像及网格被显示,在指定了图像的特定部分后,根据所指定的特定部分和指定步骤生成图像密码,如果图像密码正确并接着显示图像(过渡图像),那么,在取得已登录的过渡信息后返回图像网格显示,当不出现过渡图像时,就对已登录的密码化信息进行解码并输出已解码信息。
专利文献4揭示了这样一种密码输入装置,即:在用户输入密码时手指的输入动作被隐蔽,所以,他人难以根据输入动作推测出密码,并且,由于用户根据手的感觉来存储密码,因此,他人难以通过推测来获悉密码。上述密码输入装置构成为:在用于输入密码的按钮上并不记载与密码对应的文字、符号、字母等,按钮以自由的形状进行排列,并且,具有隐蔽手指动作的隐蔽罩。
如上所述,根据专利文献1、2所揭示的技术方案,通过变化键的排列,来防止他人根据用户输入密码时手指或手腕的动作对密码进行推测。但是,由于键的排列发生变化,用户每次都需要寻找目标键的位置,这将给用户带来不便。另外,如果键的排列变化是具有一定规律的简单变化,则密码仍有可能被他人推测出来。
另外,根据专利文献3所揭示的技术方案,通过指定图像的位置来大量增加图像参数的组合,从而使他人难以盗取密码。但是,如果画面被他人窥测,那么,由于图像具有特征,所以,他人很容易分析出用户按了图像中的哪个位置。
另外,根据专利文献4所揭示的技术方案,通过设置隐蔽罩,可以防止密码被他人偷看,但是,由于不能使用数字和字母构成密码,所以密码难以记忆,给用户带来不便。
另外,根据专利文献1~4所揭示的技术方案,即使能够防止因密码被他人窥测所导致的密码失窃,但是,当密码通过便条或互联网流失时,只要所流失的密码未作废,该密码就有被他人不法使用的可能性。进而,由于难以及时发现密码流失并被他人获悉,所以,在该密码作废时为时已晚,密码被他人不法使用的可能性非常高。
发明内容
本发明是鉴于上述问题而进行开发的,其目的在于提供一种既便于用户记忆密码,又可防止他人根据用户的手指或手腕的动作来盗取密码,而且,即使在他人已通过便条或互联网获悉密码的情况下,也能够防止他人不法使用密码的认证装置、认证方法、认证程序以及记录了该程序的可由计算机读取的记录介质。
为了实现上述目的,本发明的认证装置的特征在于,包括:输入装置,借助于多个键分别取得同时输入的与多个键对应的值;计算装置,按照预定的计算方法,利用上述输入装置取得的多个值进行计算,从而确定输入密码;以及核对装置,核对由上述计算装置确定的输入密码和预先设定的参照密码。
另外,所述计算方法用于确定如何计算用户同时输入的输入值并由此计算出输入密码,例如,“加法”、“减法”、“乘法”、“除法”等。所述“输入密码”是按照预定的计算方法对同时输入的数值进行计算后所得到的值。关于上述计算方法,可以是预先设定的,也可以在每次认证时由用户或认证装置进行指定。
根据上述结构,用户利用多个键进行同时输入,并按照预定的计算方法对上述同时输入的数值进行计算,从而确定输入密码,然后,核对上述输入密码和预先设定的参照密码。即,用户在进行密码输入时,过去是逐位输入密码本身,而本发明是一次同时输入多个不同于密码的数值。
由于用户通过键同时输入的并非密码本身,所以,即使用户在进行输入操作时被他人偷看,也能够防止他人盗取密码。另外,由于用户通过多个键进行同时输入,所以,当他人试图通过偷看用户手指或手腕的动作来推测输入值时,很难确定用户所按压的具体键。其结果,能够防止他人简单地盗取输入值。
另外,即使他人通过便条或互联网等手段获悉了密码,但如果他人不知道计算密码的计算方法,就无法输入用于导出密码的适当的数值,所以,能够防止他人简单地不法使用密码。
另外,虽然用户进行输入的键的数量较多,但是,需要用户记忆的密码如果是与现有技术同样易于记忆数值的简单的密码即可,这样并不会给用户造成负担而且便于用户记忆。
本发明的认证方法的特征在于,包括:输入步骤,借助于多个键分别取得同时输入的与多个键对应的值;计算步骤,按照预定的计算方法,利用在上述输入步骤中取得的多个值进行计算,从而确定输入密码;以及核对步骤,核对在上述计算步骤中确定的输入密码和预先设定的参照密码。
根据上述方法,用户利用多个键进行同时输入,并按照预定的计算方法对上述同时输入的数值进行计算,从而确定输入密码,然后,核对上述输入密码和预先设定的参照密码。即,用户在进行密码输入时,过去是逐位输入密码本身,而本发明是一次同时输入多个不同于密码的数值。
由于用户通过键同时输入的并非密码本身,所以,即使用户在进行输入操作时被他人偷看,也能够防止他人盗取密码。另外,即使他人通过便条或互联网等手段获悉了密码,但如果他人不知道计算密码的计算方法,就无法输入用于导出密码的适当的数值,所以,能够防止他人简单地不法使用密码。
另外,由于用户通过多个键同时输入多个数值,所以,他人在试图通过偷看用户手指和手腕的动作来推测输入值时,很难确定用户所按压的具体键。其结果,能够防止他人简单地盗取输入值。
另外,虽然用户进行输入的键的数量较多,但是,需要用户记忆的密码如果是与现有技术同样易于记忆数值的简单的密码即可,这样并不会给用户造成负担而且便于用户记忆。
如上所述,本发明的认证装置的结构为,包括:输入装置,借助于多个键分别取得同时输入的与多个键对应的值;计算装置,按照预定的计算方法,利用上述输入装置取得的多个值进行计算,从而确定输入密码;以及核对装置,核对由上述计算装置确定的输入密码和预先设定的参照密码。
另外,如上所述,本发明的认证方法包括:输入步骤,借助于多个键分别取得同时输入的与多个键对应的值;计算步骤,按照预定的计算方法,利用在上述输入步骤中取得的多个值进行计算,从而确定输入密码;以及核对步骤,核对在上述计算步骤中确定的输入密码和预先设定的参照密码。
因此,根据本发明,既便于用户记忆密码,又可防止他人根据用户的手指或手腕的动作来盗取密码,而且,即使在他人通过便条或互联网已获悉密码的情况下,也能够防止他人不法使用密码。
本发明的其他目的、特征和优点在以下的描述中会变得十分明了。以下,参照附图来明确本发明的优点。
附图说明
图1是表示本发明的一实施方式的认证装置的概略结构的框图。
图2是表示使用上述认证装置的ATM的概略结构的图。
图3是表示上述认证装置的显示装置所显示的信息输入画面的图。
图4是表示被存储于上述认证装置的用户信息DB中的用户信息表的图。
图5是用于说明在上述认证装置的显示装置所显示的信息输入画面上进行同时输入的方法的图。
图6是表示上述认证装置的处理步骤的流程图。
图7是表示上述处理步骤中的认证步骤的流程图。
图8是表示在上述认证装置中同时输入的输入值和输出值的关系的图。
图9是表示在上述认证装置中显示的信息输入画面的图。
图10是表示在上述认证装置的显示装置所显示的信息输入画面中,输入指示部使一个数字键闪烁的结构的图。
图11是表示在上述认证装置的显示装置所显示的信息输入画面中,输入指示部使多个数字键闪烁的结构的图。
图12是表示在上述认证装置的显示装置所显示的信息输入画面中,可选择计算方法的结构的图。
具体实施方式
下面,参照附图1~10说明用于实施本发明的一个实施方式。
图1是表示本发明的一个实施方式的认证装置1的概略结构的框图。首先说明认证装置1的整体结构。
如图1所示,认证装置1具有用户ID取得部(用户识别信息取得装置)2、显示输入装置(输入装置)3、信息处理部4、认证后处理部11。另外,在认证装置1的外部具备存储有用户信息表的用户信息DB(数据库)(存储部)5,通过网络连接信息处理部4。
认证装置1被搭载于需要输入密码以进行认证的装置中,例如,图2所示的ATM、PC、便携式电话等。
用户ID取得部2用于取得用户ID,该用户ID用于用户识别。用户ID取得部2可以是用户直接输入用户ID的结构,也可以是在读取装置(未图示)中安装存储有用户ID的IC卡等并从IC卡等中读取用户ID的结构。
显示输入装置3显示对用户的动作指示、信息处理状况、在输入信息出现错误时的错误消息等。另外,显示输入装置3具有触屏等,用于分别取得由用户同时输入的与任意的多个数字键对应的数值。
另外,用于由用户同时输入多个值的键不一定是数字键,也可以是其他的键。这时,需要预先设置特定键与某一数值的对应关系,用户需要预先知道键和输入值之间的对应关系。为了减少用户的操作麻烦,上述键优选数字键。
在本实施方式中,作为显示输入装置3,适于采用其中使用了阴极射线管(CRT)或液晶显示器(LCD)等的触屏。关于使用了液晶显示器的触屏,特别适于采用可借助于液晶显示器内的光传感器同时检测多个触点的触屏。日本国专利申请公开特开2004-318819号公报(公开日:2004年11月11日)具体记述了这样一种触屏。
在本实施方式中,在用户输入用于确定输入密码的信息时,显示输入装置3显示如图3所示的信息输入画面。在信息输入画面中,“0”~“9”的数字键、“更正”键、“确定”键排列为4行3列,为了使用户简单地选择任意的数字,数字键按照其数值从小到大的顺序由上而下地设置。另外,在键的上方设置有显示用户所输入的数字键的数字的显示框。另外,键的组合和排列并不限于此,也可以根据需要增加“返回”键、“取消”键等其他功能键。
另外,作为显示输入装置3,并不限于上述的触屏,可以像PC或便携式电话那样,分别设置信息输入部(例如,键盘等)和显示部(例如,显示器等),也可以不设置该显示部。其中,上述信息输入部用于分别取得用户同时输入的任意的多个数字键的数值,上述显示部用于显示各种信息。即,显示输入装置3只要是至少可分别取得同时输入的多个数字键的数值的结构即可。
用户信息DB5用于存储各种用户信息,存储有图4所示的与“用户ID”、“参照密码”、“计算方法”、“同时输入数”等关联的用户信息表。图4是表示被存储在认证装置1的用户信息DB5中的用户信息表的图。另外,在本实施方式中,用户信息DB5被设置在认证装置1的外部。但本发明并不限于此,用户信息DB5也可设置在认证装置1的内部。
在此,“用户ID”是识别用户的符号。“参照密码”是预先设定的数字组合。另外,“计算方法”确定如何计算用户同时输入的输入值并算出输入密码,例如“加法”、“减法”、“乘法”、“除法”等。“同时输入数”是用户同时输入的数字键的个数,只要大于或等于2即可。另外,“输入密码”是按照与用户ID对应的计算方法对同时输入的数值进行计算后所得到的值。
更具体的来说,输入密码是通过排列多个数字所形成的数列。
信息处理部4具有用户信息取得部6和认证部7,根据用户ID取得部2取得的用户ID,由借助于显示输入装置3取得的数值计算出输入密码,并核对该输入密码和参照密码。
用户信息取得部6通过网络与用户信息DB5连接,从用户ID取得部2取得用户ID,从用户信息DB5所存储的用户信息表取得与上述用户ID对应的同时输入数和计算方法。进而,用户信息取得部6取得经由显示输入装置3同时输入的数字键的个数和同时输入的数值,然后,对上述数字键的总个数即用户输入数和基于同时输入数及参照密码的设定输入数进行比较。设定输入数表示由构成参照密码的数字的个数和同时输入数所计算出的、用户要输入的数字键的总个数。
认证部7具有输入数判断部(输入判断装置)8、计算部(计算装置)9、密码核对部(核对装置)10。认证部7判断同时输入的数字键的个数是否和同时输入数一致,如果一致就确定输入密码,并核对该输入密码和参照密码,其中,上述同时输入数和用户ID对应。在核对后,当输入密码和参照密码一致时,认证部7使认证后处理部11执行各种处理。
详细来说,输入数判断部8从用户信息取得部6取得同时输入的数字键的个数和同时输入数,判断该同时输入的数字键的个数是否和同时输入数一致。
在输入数判断部8判断出同时输入的数字键的个数和同时输入数一致时,计算部9从用户信息取得部6取得同时输入的数值和计算方法,根据该计算方法计算上述同时输入的数值,由此来确定输入密码。
更详细地来说,计算部9由通过显示输入装置3同时输入的多个数值来确定构成输入密码的多个数字中的至少一个数字。
密码核对部10核对由计算部9确定的输入密码和用户信息DB5所存储的参照密码。密码核对部10通过网络与用户信息DB5连接,当从用户信息取得部6取得用户ID时,从用户信息DB5取得和该用户ID对应的参照密码。之后,密码核对部10从计算部9取得输入密码,并核对该输入密码和从用户信息DB5取得的参照密码。
在被密码核对部10判断出输入密码和参照密码一致时,认证后处理部11进行各种处理。例如,在本实施方式的认证装置1被搭载于ATM时,进行现金提取等处理,在被搭载于管理区域入口开关装置时,进行管理区域入口开关装置的开启处理。
以下,参照图5说明计算部9根据同时输入数和计算方法由同时输入的数值确定密码的方法。图5是说明认证装置1的显示输入装置3所显示的信息输入画面中的同时输入方法的图。另外,在此,对以下情况进行说明,即,对认证装置1进行操作的用户的用户ID所对应的计算方法被设定为加法,同时输入数被设定为2,参照密码的第1位被设定为“0”。
在用户输入用于确定输入密码的第1位的数值的情况下,如图5所示,当用户同时按压由显示输入装置3显示的信息输入画面的数字键“4”和“6”时,计算部9按照预先设定的计算方法、即“加法”来计算“4+6”。计算结果为10。在本实施方式中,当位数为2位时,采用末位的值作为输出值,所以,结果,输入密码的第1位将为“0”。这样,预定位数的输入密码被确定。
另外,当计算方法为减法、且同时输入数为2时,如果同时输入“4”和“6”,就由数值较大的“6”减去数值较小的“4”,计算结果为“2”,“2”被采用为输出值。
另外,当计算方法为乘法、且同时输入数为2时,如果同时输入“4”和“6”,那么,计算结果为“24”,“24”的末位“4”被采用为输出值。
另外,当计算方法为除法、且同时输入数为2时,如果同时输入“4”和“6”,那么,将数值较大的“6”除以数值较小的“4”,计算结果为得“1”余“2”,余数“2”被采用为输出值。
关于由计算方法得出的输出值,在本实施方式中,将计算结果的末位或余数作为输出值,但输出值并不限于此。例如,当计算结果为2位数值时,可以采用首位的数作为输出值,也可以直接将该2位数值作为输出值,从而通过一次输入就能输入两位密码。
接着,参照图1和图6,说明本实施方式的认证装置1的处理步骤,其中,开始是用户ID取得部2取得用户ID的步骤,最后是密码核对部10核对输入密码和参照密码的步骤。图6是表示本实施方式的认证装置1的处理步骤的流程图。另外,在以下的说明中,描述图4所示用户ID为“0001”的用户操作认证装置1时的处理步骤。
由用户将IC卡安装于认证装置1的用户ID取得部2中。如图6所示,用户ID取得部2从IC卡中读出用户ID,并向用户信息取得部6输出该用户ID(S1)。
用户信息取得部6从用户信息DB5所存储的用户信息表中取得计算方法和同时输入数,其中,该计算方法和同时输入数对应于上述从用户ID取得部2取得的用户ID(S2)。此处,由于用户ID为“0001”,所以,计算方法为加法,同时输入数为“2”。
用户信息取得部6在取得计算方法和同时输入数后,使显示输入装置3显示信息输入画面(S3),使该输入信息画面在用户进行输入之前保持待机状态(S4)。
在用户输入后,用户信息取得部6取得经由显示输入装置3同时输入的数字键的个数和同时输入的数值,并对用户输入数和设定输入数进行比较(S5)。例如,当用户ID为“0001”时,同时输入数为2,参照密码为4位密码“1234”,所以,设定输入数为“8”。在此,如果用户输入数和设定输入数不一致(在S5中为“否”),回到S4的操作。
另外,用户信息取得部6也可以是这样的结构,即:在用户输入用于计算出输入密码的1位的数值时,即,在用户进行每一次同时输入时,在显示输入装置3上显示是否已输入了用于计算输入密码的第几位的数值。
当用户输入数和设定输入数一致时(在S5为“是”),用户信息取得部6将同时输入的数字键的个数、同时输入的数值、同时输入数和计算方法输出到认证部7。然后,认证部7根据这些信息确定输入密码,并核对该输入密码和用户信息DB5所存储的参照密码(S6)。
当认证部7判断出输入密码和参照密码不一致时(在S6为“否”),向显示输入装置3发送认证失败的信息,使其显示错误消息,并再次显示信息输入画面(S7)。
以下,参照图1和图7,具体说明在上述处理步骤S6和S7中输入密码和参照密码的认证步骤。图7是表示本实施方式的认证装置1的认证步骤的流程图。
当用户输入数和设定输入数一致时(在图6的S5为“是”),认证部7的输入数判断部8从用户信息取得部6取得同时输入的数字键的个数和同时输入数,比较该同时输入的数字键的个数和同时输入数,并判断这两者的个数是否一致(S8)。当上述两者的个数不一致时(在S8为“否”),输入数判断部8向显示输入装置3发送认证失败的信息,使其显示错误消息。另外,显示输入装置3所显示的错误消息可以是表示同时输入数错误的内容,也可以是认证失败的内容。
当上述两者的个数一致时(在S8为“是”),输入数判断部8向计算部9输出该信息。计算部9从输入数判断部8接受上述两者的个数一致的信息后,从用户信息取得部6取得同时输入的数值和计算方法,并按照上述计算方法计算上述同时输入的数值,从而确定输入密码(S9)。
然后,计算部9向密码核对部10输出被确定的输入密码。密码核对部10从用户信息取得部6取得用户ID,并通过网络从用户信息DB5取得与用户ID对应的参照密码。密码核对部10核对上述参照密码和从计算部9取得的输入密码(S10)。
在S10中,当密码核对部10判断出输入密码和参照密码一致(在图6的S6为“是”)时,向认证后处理部11输出该信息。另外,如上所述,当密码核对部10判断出输出值和参照密码不一致(在S6为“否”)时,密码核对部10向显示输入装置3输出认证失败的信息,使其显示错误消息(图6的S7)。
如上所述,在本实施方式中,在S5中比较用户输入数和设定输入数,在S8中比较同时输入的数字键的个数和同时输入数。S5和S8的处理顺序也可以发生变化,即,在S5中比较同时输入的数字键的个数和同时输入数,在S8中比较用户输入数和设定输入数。
具体来说,在S5中,用户信息取得部6比较同时输入的数字键的个数和同时输入数,判断上述两者的个数是否一致。当上述两者的个数一致时(在S5为“是”),在S8中,认证部7的输入数判断部8从用户信息取得部6取得同时输入的数字键的个数和同时输入数,比较用户输入数和设定输入数。当输入数判断部8判断出用户输入数和设定输入数一致(在S8为“是”)时,进入S9;当判断出用户输入数和设定输入数不一致(在S8为“否”)时,返回S4。
当用户信息取得部6判断出同时输入的数字键的个数和同时输入数不一致(在S5为“否”)时,在用户输入全部数值后,用户信息取得部6向显示输入装置3发送认证失败的信息,使其显示错误消息。这样,在用户输入全部数值后,显示输入装置3显示错误消息,从而能够防止同时输入数被他人推测出来。另外,显示输入装置3显示的错误消息可以是表示同时输入数错误的内容,也可以是表示认证失败的内容。
另外,与用户ID“0001”对应的参照密码是“1234”,为了使输入密码和参照密码一致,例如,可通过如图8所示那样设定同时输入的数值来实现。在此,当用户ID为“0001”时,如图4的用户信息表所示,计算方法被设定为“加法”,同时输入数被设定为2。
因此,如图8所示,在输入第1位时,同时输入输入值1-“4”和输入值2-“7”,在输入第2位时,同时输入输入值1-“4”和输入值2-“8”,在输入第3位时,同时输入输入值1-“6”和输入值2-“7”,在输入第4位时,同时输入输入值1-“0”和输入值2-“4”。各位的输入值1和输入值2分别相加,并分别将计算所得的数值的末位值作为输入密码,由此,将输入密码确定为“1234”。当然,输入密码确定为“1234”的方法并不限于此。
在本实施方式中,预先由用户设定计算方法和同时输入数,并将其与用户ID关联地存储在用户信息DB5中。但本发明并不限于此。也可以为下述,即:预先仅仅设定参照密码,将用户ID与参照密码相互关联地存储于用户信息DB5中,在用户信息取得部6从用户ID取得部2取得用户ID后,如图9所示,用户信息取得部6通过显示输入装置3的信息输入画面向用户指示计算方法和同时输入数。
在这样的情况下,用户在从用户信息取得部6得到计算方法和同时输入数的指示后,需要进行用于导出密码的计算,所以,优选的是,在显示输入装置3的附近,显示计算公式以及计算结果的一览表等,以便于用户进行操作。
另外,在本实施方式中,对每一个用户均设定参照密码。但本发明并不限于此,也可以是所有用户使用同一个参照密码的结构。在这样的情况下,可以不设置用户ID取得部2,在用户信息DB5中存储有使得计算方法和同时输入数彼此关联的表即可。另外,预先在密码核对部10中设定参照密码即可。
如上所述,本实施方式的认证装置1具有以下特征,即,具有:借助于多个数字键,分别取得同时输入的多个数字键的数值的显示输入装置3;按照预定的计算方法,利用由显示输入装置3取得的多个数值进行计算,从而确定输入密码的计算部9;以及核对由计算部9确定的输入密码和预先设定的参照密码的密码核对部10。
在本实施方式的认证装置1中,用户利用多个数字键同时输入多个数值,并按照预定的计算方法对上述同时输入的数值进行计算,从而确定输入密码,然后,对该输入密码和预先设定的参照密码进行核对。即,用户在输入密码时,以往是逐位输入密码本身,而在本发明中是一次同时输入多个与密码不同的数值。
因此,由于用户同时输入的对象并不是输入密码本身,所以,即使用户的手指或手腕的动作被他人偷看,也能够防止他人盗取密码。另外,由于用户利用多个数字键同时输入多个数值,所以即使他人偷看到用户的手指或手腕的动作并试图推测输入值,也很难特定哪一个数字键被按压了。其结果,能够防止他人简单地盗取输入值。
另外,即使他人通过便条或互连网等获悉了密码,如果他人未获悉用于算出密码的计算方法,也不能输入用于导出密码的适当数值,所以,能够防止他人简单地不法使用密码。
另外,虽然用户进行输入的数字键的个数较多,但是,和过去同样,需要用户事先记忆的密码也可以是数值容易记忆的简单的密码,所以,不会增加用户的负担,十分方便。
如上所述,本实施方式的认证装置1的特征在于,用户利用多个数字键进行同时输入,并按照预定的计算方法由上述输入值确定输入密码。用户需要预先记忆或当场确定用于由认证装置1对输入密码的数值进行计算而要同时输入的数值。
对此,认证装置1可在信息处理部4具备输入指示部(未图示),用来在显示输入装置3所显示的信息输入画面上向用户指示同时输入的多个数字键中的至少1个。作为向用户指示同时输入的数字键的方法,可以为通过使数字键闪烁来进行指示的方法,也可以为通过改变数字键的颜色或点亮数字键来进行指示的方法。另外,为了向用户指示同时输入的数字键,还可以在数字键之外的部分以文本形式进行指示。即,作为上述输入指示部向用户指示同时输入的数字键的方法,如果是能够使用户获悉需要进行输入的数字键,无论采用什么方法都可以。
图10是表示在认证装置1的显示输入装置3所显示的信息输入画面中,输入指示部使1个数字键闪烁的结构的图。如图10所示,在显示输入装置3所显示的信息输入画面中,上述输入指示部使数字键“4”闪烁。例如,使同时输入数为2、计算方法为加法,当用户希望输入“0”作为输入密码时,同时按压根据上述输入指示部的指示发生闪烁的数字键“4”和另外一个数字键“6”即可,两者相加后末位为“0”。
另外,上述输入指示部不仅可使上述1个数字键闪烁,还可以使多个数字键闪烁。图11是表示在认证装置1的显示输入装置3所显示的信息输入画面上,输入指示部使多个数字键闪烁的结构的图。
如图11所示,在显示输入装置3所显示的信息输入画面中,上述输入指示部使数字键“2”和“4”闪烁。例如,设同时输入数为2、计算方法为“加法”,当用户希望输入“0”作为输入密码时,选择根据上述输入指示部的指示进行闪烁的数字键“4”或“2”,同时按压上述所选择的数字键和另外一个数字键即可,其中,上述另外一个数字键与上述所选择的数字键“4”或“2”相加后末位为“0”。
如上所述,认证装置1具有上述输入指示部,该输入指示部对用户指示需要同时按压的多个数字键中的至少1个,用户仅需根据所指示的数值和计算方法考虑其余的数值后进行输入即可。因此,用户可无需再考虑应该按哪些键,从而能够很容易地利用多个数字键进行同时输入。
另外,还可以构成为:用户可在显示输入装置3所显示的信息输入画面上选择计算方法或同时输入数。图12是表示可在认证装置1的显示输入装置3所显示的信息输入画面上选择计算方法的结构的图。如图12所示,在可选择计算方法的情况下,在每一次进行同时输入以计算出输入密码时,都可以改变计算方法。另外,也可以为仅选择同时输入数的结构,也可以为选择计算方法和同时输入数的结构。
另外,如果用户并不期望像本实施方式的认证方法那样高的安全性时,也可以构成为:在显示输入装置3的信息输入画面上,切换本实施方式的认证装置1的认证方法和现有技术的认证方法,以利用现有技术的认证方法进行密码输入。
在用户选择了现有技术的认证方法的情况下,构成为下述即可:用户信息取得部6从用户ID取得部2取得用户ID,并向密码核对部10输出该用户ID,然后,密码核对部10从用户信息DB5取得参照密码,取得用户经由显示输入装置3输入的输入密码,并核对该输入密码和参照密码。
最后,认证装置1中的各块、特别是用户信息取得部6、输入数判断部8和计算部9可由硬件逻辑构成,也可以如下所述利用CPU并借助于软件来实现。
即,认证装置1具有执行用于实现各功能的控制程序的命令的CPU(central processing unit)、存储了上述程序的ROM(read onlymemory)、展开上述程序的RAM(random access memory)、存储上述程序和各种数据的存储器等的存储装置(记录介质)等。此外,在记录介质中可由计算机读取地记录作为用于实现上述功能的软件的认证装置1的控制程序的程序代码(执行形式程序、中间代码程序、源程序),并将该记录介质提供给上述认证装置1,由其计算机(或CPU、MPU)读出被记录在上述记录介质中的程序代码并执行之,如此,也能够实现本发明的目的。
作为上述记录介质,例如,可以使用下述记录介质,即:磁带、盒式磁带等的磁带类,包括软盘、硬盘等的磁盘、CD-ROM、MO、MD、DVD、CD-R等的光盘的盘类,IC卡(包括存储器卡)、光卡等的卡类,或者,掩模型ROM、EPROM、EEPROM、闪存ROM等的半导体存储器类。
另外,也可以将认证装置1构成为能够与通信网络连接,并经由通信网络来供给上述程序代码。作为上述通信网络,并没有特别的限制,例如,可利用互联网(internet)、内联网(intranet)、外联网(extranet)、LAN、ISDN、VAN、CATV通信网、虚拟专用网络(virtual privatenetwork)、电话回线网络、移动通信网络、卫星通信网络等。另外,作为构成通信网络的传送介质,并没有特别的限制,例如,可以利用IEEE1394、USB、电力线、电缆电视回线、电话线、ADSL回线等的有线通信,也可以利用诸如IrDA或遥控器等的红外线、Bluetooth(注册商标)、802.11无线通信网络、HDR、便携式电话网络、卫星回线、地面数字广播网络(terrestrial digital net)等的无线通信。另外,即使是通过电子传送而实现了上述程序代码的、载置于载波的计算机数字信号的形态,也可以实现本发明。
本发明并不限于上述实施方式,能够根据权利要求所记述的范围作各种变更。即,通过组合在权利要求范围内进行了适当变更的技术手段所得到的实施方式也被包含在本发明的技术范围之内。
如上所述,本发明的认证装置可以构成为:具有取得用于识别用户的用户识别信息的用户识别信息取得装置,上述核对装置从存储部读出上述参照密码并核对该参照密码和上述输入密码,其中,上述参照密码与上述用户识别信息取得装置取得的用户识别信息关联地存储在上述存储部中。
根据上述结构,由于还设置有用于取得用户识别信息的用户识别信息取得装置,通过预先将用户识别信息和各种信息关联地存储在存储部中,由此,本发明的认证装置的各部分能够利用与各用户对应的信息。即,通过将用户识别信息和预先设定的参照密码关联地存储在存储部中,核对装置在核对输入密码和参照密码时,能够从上述存储部取得与用户识别信息对应的参照密码。由于参照密码与用户识别信息关联地进行存储,所以可以对每一个用户设定参照密码。
进而,本发明的认证装置可以构成为:上述计算装置从存储部读出上述计算方法,按照该计算方法,利用经由上述显示输入装置取得的数值进行计算,从而确定输入密码,其中,上述计算方法预先和经由上述用户识别信息取得装置取得的用户识别信息关联地存储在上述存储部中。
根据上述结构,预先将用户识别信息和预定的计算方法关联地存储在存储部中,由此,计算装置在利用经由显示输入装置取得的数值进行计算时,可取得与用户识别信息对应的计算方法。由于计算方法和用户识别信息关联地进行存储,所以,可对每一个用户设定计算方法。这样,由于用于计算出输入密码的计算方法更难为他人获悉,所以即使密码本身被他人盗取,也能够防止他人不法使用密码。
另外,本发明的认证装置可以构成为:具有输入数判断装置,该输入数判断装置比较由上述输入装置同时输入的数字键的个数和预定的同时输入数并判断两者的个数是否一致,当两者一致时,上述计算装置确定输入密码。
根据上述结构,在输入数判断装置判断出预定的同时输入数和同时输入的数字键的个数一致的情况下,使计算装置确定输入密码。因此,当上述两者的个数不一致时,不能确定输入密码。
用户利用多个数字键进行同时输入,并按照预定的计算方法由上述输入值确定输入密码。因此,用户需要预先记忆或当场确定用于由认证装置1对输入密码的数值进行计算而要同时输入的数值。
因此,即使他人通过便条或互联网等手段获悉了密码,但如果他人不知道计算密码的计算方法或者数字键的同时输入数,就无法确定密码。这样,即使他人获悉了密码本身,也能够防止他人简单地不法使用密码。
另外,本发明的认证装置可以构成为:上述输入数判断装置从存储部读出上述同时输入数,并比较该同时输入数和经由上述显示输入装置同时输入的数字键的个数,其中,上述同时输入数预先和由上述用户识别信息取得装置取得的用户识别信息关联地存储在上述存储部中。
根据上述结构,预先将用户识别信息和预定的同时输入数关联地存储在存储部中,由此,输入数判断装置在比较同时输入数和由上述输入装置同时输入的数字键的个数时,可取得与用户识别信息对应的同时输入数。由于同时输入数和用户识别信息关联地进行存储,所以,可对每一个用户设定同时输入数。这样,由于数字键的同时输入数难以为他人获悉,所以即使密码本身被他人盗取,也能够防止他人不法使用密码。
另外,本发明的认证装置可以构成为:具有向用户指示进行同时输入的多个数字键中的至少1个数字键的输入指示装置。
用户利用多个数字键进行同时输入,并按照预定的计算方法由上述输入值确定输入密码,因此,用户需要预先记忆或当场确定用于由认证装置1对输入密码的数值进行计算而要同时输入的数值。
对此,根据本发明的上述结构,输入指示部对用户指示要进行同时输入的多个数字键中的至少1个数字键,这样,用户仅需根据所指示的数值和计算方法考虑其余的数值后进行输入即可。因此,用户可无需再考虑应该按哪些键,从而能够很容易地利用多个数字键进行同时输入。
另外,上述认证装置也可由计算机来实现。在这种情况下,通过使计算机作为上述各装置进行动作,从而由计算机实现上述认证装置的认证程序、记录了该程序的可由计算机读取的记录介质也包括在本发明的范畴内。
另外,本发明的认证装置适于搭载在需要输入密码以进行认证的装置中,例如,ATM、PC、便携式电话等。
以上,对本发明进行了详细的说明,上述具体实施方式或实施例仅仅是揭示本发明的技术内容的示例,本发明并不限于上述具体示例,不应对本发明进行狭义的解释,可在本发明的精神和权利要求的范围内进行各种变更来实施之。
Claims (9)
1.一种认证装置,其特征在于,包括:
输入装置,借助于多个键分别取得同时输入的与多个键对应的值;
计算装置,按照预定的计算方法,利用上述输入装置取得的多个值进行计算,从而确定输入密码;
核对装置,核对由上述计算装置确定的输入密码和预先设定的参照密码;以及
用户识别信息取得装置,取得用于识别用户的用户识别信息,
上述计算装置从存储部读出信息,并按照该信息确定输入密码,其中,上述信息预先和经由上述用户识别信息取得装置取得的用户识别信息关联地存储在上述存储部中。
2.根据权利要求1所述的认证装置,其特征在于:
上述计算装置由同时输入的多个值确定构成输入密码的多个数字中的至少一个。
3.根据权利要求1所述的认证装置,其特征在于:
上述核对装置从存储部读出上述参照密码并核对上述参照密码和上述输入密码,其中,上述参照密码预先和经由上述用户识别信息取得装置取得的用户识别信息关联地存储在上述存储部中。
4.根据权利要求1所述的认证装置,其特征在于:
上述输入装置借助于多个数字键分别取得同时输入的与多个数字键对应的数值。
5.根据权利要求1所述的认证装置,其特征在于:
包括:输入指示装置,该输入指示装置向用户指示进行同时输入的多个键中的至少一个键。
6.一种认证方法,其特征在于,包括:
输入步骤,借助于多个键分别取得同时输入的与多个键对应的值;
用户识别信息取得步骤,取得用于识别用户的用户识别信息;
计算步骤,从存储部读出信息,并按照该信息,利用在上述输入步骤中取得的多个数值,来确定输入密码,其中,上述信息预先和在上述用户识别信息取得步骤中取得的用户识别信息关联地存储在上述存储部中;以及
核对步骤,核对在上述计算步骤中确定的输入密码和预先设定的参照密码。
7.一种认证装置,其特征在于,包括:
输入装置,借助于多个键分别取得同时输入的与多个键对应的值;
计算装置,按照预定的计算方法,利用上述输入装置取得的多个值进行计算,从而确定输入密码;
核对装置,核对由上述计算装置确定的输入密码和预先设定的参照密码;以及
输入数判断装置,比较上述输入装置进行同时输入的键的个数和预定的同时输入数,并判断两者的个数是否一致,
当上述两者的个数一致时,上述计算装置确定输入密码。
8.根据权利要求7所述的认证装置,其特征在于:
上述输入数判断装置从存储部读出上述同时输入数,并比较上述同时输入数和上述输入装置进行同时输入的键的个数,其中,上述同时输入数预先和经由上述用户识别信息取得装置取得的用户识别信息关联地存储在上述存储部中。
9.一种认证方法,其特征在于,包括:
输入步骤,借助于多个键分别取得同时输入的与多个键对应的值;
输入数判断步骤,比较在上述输入步骤中进行同时输入的键的个数和预定的同时输入数,并判断两者的个数是否一致;
计算步骤,当上述两者的个数一致时,按照预定的计算方法,利用在上述输入步骤中取得的多个值进行计算,从而确定输入密码;以及
核对步骤,核对在上述计算步骤中确定的输入密码和预先设定的参照密码。
Applications Claiming Priority (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006328653 | 2006-12-05 | ||
| JP2006328653 | 2006-12-05 | ||
| JP2006-328653 | 2006-12-05 | ||
| JP2007294896 | 2007-11-13 | ||
| JP2007294896A JP4309447B2 (ja) | 2006-12-05 | 2007-11-13 | 認証装置、認証方法、認証プログラム及びこれを記録したコンピュータ読み取り可能な記録媒体 |
| JP2007-294896 | 2007-11-13 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101201880A CN101201880A (zh) | 2008-06-18 |
| CN101201880B true CN101201880B (zh) | 2010-09-15 |
Family
ID=39517042
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101966809A Expired - Fee Related CN101201880B (zh) | 2006-12-05 | 2007-12-04 | 认证装置和认证方法 |
Country Status (2)
| Country | Link |
|---|---|
| JP (2) | JP4309447B2 (zh) |
| CN (1) | CN101201880B (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4309447B2 (ja) * | 2006-12-05 | 2009-08-05 | シャープ株式会社 | 認証装置、認証方法、認証プログラム及びこれを記録したコンピュータ読み取り可能な記録媒体 |
| JP5009422B2 (ja) * | 2009-02-10 | 2012-08-22 | シャープ株式会社 | 認証装置、認証方法及びそれをコンピュータに実行させるためのプログラム |
| JP5542510B2 (ja) * | 2010-04-12 | 2014-07-09 | シャープ株式会社 | 入力装置および入力方法 |
| JP2012068752A (ja) * | 2010-09-21 | 2012-04-05 | Kyocera Corp | 認証装置、認証方法および認証プログラム |
| JP2012119952A (ja) * | 2010-12-01 | 2012-06-21 | Nec Saitama Ltd | 携帯電話機及び携帯電話機のセキュリティ向上方法並びにコンピュータプログラム |
| CN102637310B (zh) * | 2011-02-15 | 2014-11-05 | 中国移动通信集团公司 | 门禁系统的实现方法、门禁系统及装置 |
| KR101289969B1 (ko) | 2011-09-05 | 2013-07-26 | 한국기술교육대학교 산학협력단 | 인증 처리 장치 및 그 방법 |
| JP6183001B2 (ja) * | 2013-06-25 | 2017-08-23 | 富士通株式会社 | 端末装置、情報処理装置、入力プログラムおよび入力方法 |
| JP6290846B2 (ja) * | 2015-10-20 | 2018-03-07 | Necプラットフォームズ株式会社 | 認証装置、方法、および、プログラム |
| CN107578576B (zh) * | 2017-08-22 | 2020-12-01 | 张德珍 | 使劫持者不敢用密码取款的方法 |
| JP6442093B2 (ja) * | 2018-02-06 | 2018-12-19 | Necプラットフォームズ株式会社 | 認証装置 |
| CN110276858A (zh) * | 2018-03-13 | 2019-09-24 | 新谊整合科技股份有限公司 | 保全设定装置、保全系统与方法 |
| CN115037461A (zh) * | 2022-05-31 | 2022-09-09 | 广东骧腾光电有限公司 | 一种动态密码生成方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2399772Y (zh) * | 1999-10-27 | 2000-10-04 | 王黎明 | 用于掌上电脑pda的多功能键盘 |
| JP2006318317A (ja) * | 2005-05-13 | 2006-11-24 | Nomura Research Institute Ltd | ユーザ認証装置、ユーザ認証方法およびユーザ認証プログラム |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3977548B2 (ja) * | 1999-04-21 | 2007-09-19 | 富士通株式会社 | ユーザ認証装置、ユーザ認証方法、ユーザ認証用カードおよびコンピュータ読み取り可能な記録媒体 |
| JP2001344058A (ja) * | 2000-05-31 | 2001-12-14 | Nec Gumma Ltd | 暗証番号入力装置及び暗証番号認証方法 |
| JP4309447B2 (ja) * | 2006-12-05 | 2009-08-05 | シャープ株式会社 | 認証装置、認証方法、認証プログラム及びこれを記録したコンピュータ読み取り可能な記録媒体 |
-
2007
- 2007-11-13 JP JP2007294896A patent/JP4309447B2/ja not_active Expired - Fee Related
- 2007-12-04 CN CN2007101966809A patent/CN101201880B/zh not_active Expired - Fee Related
-
2009
- 2009-03-16 JP JP2009062968A patent/JP4865826B2/ja not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2399772Y (zh) * | 1999-10-27 | 2000-10-04 | 王黎明 | 用于掌上电脑pda的多功能键盘 |
| JP2006318317A (ja) * | 2005-05-13 | 2006-11-24 | Nomura Research Institute Ltd | ユーザ認証装置、ユーザ認証方法およびユーザ認証プログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2009169967A (ja) | 2009-07-30 |
| CN101201880A (zh) | 2008-06-18 |
| JP2008165741A (ja) | 2008-07-17 |
| JP4309447B2 (ja) | 2009-08-05 |
| JP4865826B2 (ja) | 2012-02-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101201880B (zh) | 认证装置和认证方法 | |
| US10176315B2 (en) | Graphical authentication | |
| US8347103B2 (en) | System and method for authenticating a user using a graphical password | |
| JP5345850B2 (ja) | マウスホイールのスクロールによって安全にパスワードまたはpinを入力する方法および装置 | |
| CN102638447B (zh) | 基于用户自主产生的动态口令对系统登录的方法和装置 | |
| AU2013269368B2 (en) | Method and system for secure user identification | |
| US20100242104A1 (en) | Methods and systems for secure authentication | |
| CN103034798B (zh) | 一种随机密码的生成方法及装置 | |
| JPH11345206A (ja) | 電子情報管理システム、icカード、端末装置及び電子情報管理方法並びに電子情報管理プログラムを記録した記録媒体 | |
| CN105975848A (zh) | 一种密码解锁方法及装置 | |
| CN105827622A (zh) | 一种保护用户信息的方法及装置 | |
| JPWO2005013138A1 (ja) | 認証方法、認証装置及びコンピュータ読み取り可能な記憶媒体 | |
| US20060143138A1 (en) | Password input method | |
| US20170154173A1 (en) | Array password authentication system and method thereof | |
| JP2985888B1 (ja) | 暗証番号入力装置及び方法並びに暗証番号入力プログラムを記録した記録媒体 | |
| CN107784211A (zh) | 密码验证方法及装置 | |
| US20080134318A1 (en) | Authentication device, authentication method, authentication program and computer-readable recording medium storing the same | |
| KR102222411B1 (ko) | 숫자와 패턴 혼용 입력부를 이용한 숫자와 패턴을 조합한 인증암호의 인증방법 및 인증장치 | |
| JP2000339084A (ja) | 暗証番号確認方法及び装置 | |
| KR20210027317A (ko) | 숫자와 패턴 혼용 입력부를 이용한 숫자와 패턴을 조합한 인증암호의 인증방법 및 인증장치 | |
| CN105930714A (zh) | 一种密码输入方法、系统以及智能终端 | |
| Ling et al. | Privacy enhancing keyboard: Design, implementation, and usability testing | |
| Kaushik et al. | A Novel Graphical Password Scheme to Avoid Shoulder-Surfing Attacks in Android Devices | |
| EP2674888A1 (en) | System and method for validating a user of an account using a token | |
| US20230306098A1 (en) | Method and device for providing secure access to an electronic device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100915 Termination date: 20131204 |