JP2005025284A - パスワード入力情報表示装置及びパスワード入力情報表示方法 - Google Patents
パスワード入力情報表示装置及びパスワード入力情報表示方法 Download PDFInfo
- Publication number
- JP2005025284A JP2005025284A JP2003187185A JP2003187185A JP2005025284A JP 2005025284 A JP2005025284 A JP 2005025284A JP 2003187185 A JP2003187185 A JP 2003187185A JP 2003187185 A JP2003187185 A JP 2003187185A JP 2005025284 A JP2005025284 A JP 2005025284A
- Authority
- JP
- Japan
- Prior art keywords
- information
- identification information
- password input
- password
- display device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Input From Keyboards Or The Like (AREA)
Abstract
【課題】本発明は、パスワードが盗み見られてしまうリスクを低減することができるパスワード入力情報表示装置を提供する。
【解決手段】本発明は、パスワード入力に必要とされる複数の必須の識別情報に対して、複数の必須の識別情報のうちいずれかの識別情報と同じ付加識別情報を発生する手段23と、前記必須の識別情報と、前記付加識別情報とを、パスワード入力のために表示する手段22,24とを具備するパスワード入力情報表示装置、である。
【選択図】 図4
【解決手段】本発明は、パスワード入力に必要とされる複数の必須の識別情報に対して、複数の必須の識別情報のうちいずれかの識別情報と同じ付加識別情報を発生する手段23と、前記必須の識別情報と、前記付加識別情報とを、パスワード入力のために表示する手段22,24とを具備するパスワード入力情報表示装置、である。
【選択図】 図4
Description
【0001】
【発明の属する技術分野】
本発明は、パスワードを入力するための数字、アルファベットなどの入力識別情報を表示するパスワード入力情報表示装置に関する。
【0002】
【従来の技術】
従来より、銀行などの金融機関のATM(Automatic Teller Machine)では、ユーザのキャッシュカードを挿入して、パスワード(暗証番号)を入力することにより、本人確認を行なうことが行なわれている。
【0003】
この際、ATMの表示画面上には、タッチパネル付の画面キーボード上に、パスワードを入力するための数字、アルファベットなどの入力識別情報を表示し、これら表示された入力識別情報を、ユーザがタッチすることにより、パスワードの入力を行なう。
【0004】
一方、電気錠、出入管理システムなどのセキュリティシステムにおけるパスワード入力情報表示装置において、テンキーの数字の配列の全体位置をずらしたり、或いは、数字の配列をずらしたりする技術が存在する(非特許文献1参照)。
【0005】
【非特許文献1】
株式会社 宇都宮ロック ホームページ [平成15年6月3日検索]、インターネット<URL:http:///www.1169.co.jp/>
【0006】
【発明が解決しようとする課題】
しかしながら、ATMにおける現金引出し時など、数字のみで、かつ桁数が少ない入力では、背後の第三者にパスワード入力時の動作から、パスワードが盗み見られてしまうというリスクがある。
【0007】
また、最近では、画面キーボードのタッチパネルに細工を施し、画面キーボード上の押下位置を盗用する巧妙な手口により、パスワードが盗み取られてしまうというリスクもある。
【0008】
非特許文献1に記載された技術では、数字の配列を変えることができるので、入力時の動作からパスワードが知られてしまうことはないが、入力に必要な情報の配列のみを変えるものであり、入力時に入力対象となる情報が1つしか存在しないことから、入力対象となる情報を選択する手間がかかるという問題があった。
【0009】
本発明は、上記実情に鑑みてなされたものであり、パスワード入力時におけるユーザの動作により、パスワードが盗み見られてしまうリスクを低減することができ、かつ入力対象となる情報を選択する手間を低減することができるパスワード入力情報表示装置を提供することを目的とする。
【0010】
【課題を解決するための手段】
したがって、上記目的を達成するために、本発明の第1の発明は、パスワード入力に必要とされる複数の必須の識別情報に対して、前記複数の必須の識別情報のうちいずれかの識別情報と同じ付加識別情報を発生する手段と、前記必須の識別情報と、前記付加識別情報とを、パスワード入力のために表示する手段とを具備することを特徴とするパスワード入力情報表示装置、である。
【0011】
また、本発明の第2の発明は、パスワード入力に必要とされる複数の必須の識別情報に対して、前記複数の必須の識別情報のうちいずれかの識別情報と同じ付加識別情報を発生し、前記必須の識別情報と、前記付加識別情報とを、パスワード入力のために表示することを特徴とするパスワード入力情報表示方法、である。
【0012】
【発明の実施の形態】
以下、図面を参照して、本発明の実施の形態に係るパスワード入力情報表示装置について説明する。
【0013】
図1は、本発明の実施の形態に係るパスワード入力情報表示装置を有するATMを示す図である。なお、図1においては、本発明の実施の形態に係るパスワード入力情報表示に関連する部分のみを示し、他の部分については、省略している。
【0014】
同図に示すように、本発明の実施の形態に係るパスワード入力情報表示装置を有するATM1は、銀行のホストコンピュータが接続されたネットワーク2に接続されている。
【0015】
ATM1は、表示部11、メモリ12、カード識別部14、タイマ16、制御部17及び通信部18を具備しており、これらはバス15に接続されている。
【0016】
表示部11は、パスワードを入力するための画面キーボードなどを表示するものであり、タッチパネル11aを有している。タッチパネル11aは、ユーザによって押下された位置を示す情報を制御部17に出力する。
【0017】
メモリ12は、本発明の実施の形態に係るパスワード入力情報を表示方法を実現するためのプログラム13を格納する他、プログラムの作業領域などに使用される。
【0018】
カード識別部14は、ユーザから挿入されたキャッシュカードなどの個人を識別する媒体から個人ID情報、パスワード情報、及び口座番号などのATMにおける処理に必要な情報を読み出す。
【0019】
タイマ16は、時刻情報を出力する。
【0020】
制御部17は、カード識別情報から読み出された情報、タイマ16から出力された時刻情報に基づいて、プログラム13にしたがったパスワード入力情報の表示処理を行なう。
【0021】
通信部18は、ATM1とネットワーク2に接続されたホストコンピュータとの通信処理を行なう。
【0022】
図2は、本発明の実施の形態に係るパスワード入力情報表示装置の機能ブロック図である。この機能ブロックの一部は、上述のプログラム13により実現される。
【0023】
同図に示すように、本発明の実施の形態のパスワード入力情報表示装置は、必須数字情報格納部21、位置情報決定部22、付加数字情報発生部23、表示部24、指示位置検出部25及び選択情報認識部26を具備している。
【0024】
必須数字情報格納部21は、パスワード入力に必要とされる必須の識別情報を格納する。ここでは、説明を簡単にするため、必須の識別情報は、数字の0〜9であることを前提とするが、アルファベットや、記号などパスワード入力に使用される識別情報であれば数字情報に限られるものではないことはいうまでもない。
【0025】
位置情報決定部22は、ユーザのID情報及び時間情報をパラメータとして、ランダムに数字情報(必須数字情報、付加数字情報)の表示位置を決定する。
【0026】
付加数字情報発生部23は、ユーザのID情報及び時間情報をパラメータとして、必須数字情報のうちの1つの情報をランダムに付加数字情報として発生する。なお、ここでは、ユーザのID情報及び時間情報をパラメータとして使用する場合について説明したが、パラメータはこれに限られるものではなく、数字情報をランダムに発生することができるパラメータであれば、その種類は問わない。例えば、機械番号(端末ユニークなハードウェアID)、端末毎に設定された独自の暗号鍵などを使用してもよい。また、位置情報の決定においては、配置するキー番号自体をパラメータとして、配置の座標を決定してもよい。
【0027】
また、付加数字情報の発生方法としては、種々の方法が考えられるが、例えば、数値コードに変換したID番号、システム時間などを加減乗除する所定の乱数生成関数にあてはめ、算出された値の総合計値の下二桁の数を付加数字情報として採用してもよい。
【0028】
表示部24は、位置情報決定部22にて表示位置が決定された数字情報を表示する。
【0029】
指示位置検出部25は、表示部24においてユーザから指示された位置を検出する。具体的には、この指示位置の検出は、表示部11のタッチパネル11aにより行なわれる。
【0030】
選択情報認識部26は、指示位置検出部25によって検出された指示位置と、位置情報決定部22によって決定された数字情報の位置情報とに基づいて、ユーザによって指示された数字情報を認識する。これにより、数字情報をランダムな位置に配置しても、ユーザから指示された数字情報を正しく認識することができる。すなわち、位置情報決定部22は、数字情報と、その数字情報の位置情報とを関連付けて保持しており、選択情報認識部26は、当該関係を参照することにより、ユーザによって指示された数字情報を認識することができる。
【0031】
次に、図4を参照して、本発明の実施の形態に係るパスワード入力情報表示装置を有するATMの動作を説明するためのフローチャートである。なお、この動作は、上述のプログラム13により実現される。
【0032】
まず、必須数字情報の表示位置をランダムに決定する(S1)。ここでは、最初に、必須数字情報「0」についての表示位置が決定される。この表示位置の決定は、上述のように、位置情報決定部22において、ID情報及び時間情報を基に、ランダムに決定される。
【0033】
「必須数字情報」とは、予め配置すると定めた数字、記号(同一の数字が複数個となる場合を含む。)を意味するが、ここでは、必須数字情報を「0」〜「9」としている。
【0034】
次に、必須数字情報「0」について決定された位置が、すでに数字情報が表示されることが決定されている位置ではなく、空いている位置であるか否かの判断が行なわれる(S2)。
【0035】
なお、本実施の形態においては、表示位置についてランダムに決定する場合について説明したが、表示位置についてはランダムに決定をしない方法も考えられる。例えば、表示位置については、左上から順番に決定してもよい。このように、表示位置については、ランダムに決定しなくても、数字情報をランダムに決定し、かつ同一種類の複数の数字情報を必須数字情報とすれば、数字情報の表示を適度に散らばせることができる。
【0036】
S2において、空いている位置ではないと判断された場合には、S1の処理に戻る。一方、S2において、空いている位置であると判断された場合には、S1において決定された位置に、必須数字情報「0」を表示する(S3)。
【0037】
次に、全ての必須数字情報を表示したか否かの判断が行なわれ、全ての必須数字情報が表示されていないと判断された場合には、S1の処理に戻る。すなわち、必須数字情報「0」〜「9」全てを表示し終わるまで、S1〜S4の処理を繰り返し、必須数字情報「0」〜「9」全ての表示を終了後、S5の処理に移る。
【0038】
S4において、全ての必須数字情報を表示したと判断された場合には、次に、付加数字情報をランダムに決定する(S5)。ここで、「付加数字情報」は、「0」〜「9」までのいずれか1つであり、ID情報及び時間情報を基に、付加数字情報発生部23によりランダムに決定される。
【0039】
次に、S5において決定された付加数字情報の表示位置をランダムに決定する(S6)。この表示位置の決定は、位置情報決定部22において、ID情報及び時間情報を基に、ランダムに決定される。
【0040】
次に、S6において、決定された付加数字情報の表示位置が、すでに数字情報が表示されることが決定されている位置ではなく、空いている位置であるか否かの判断が行なわれる(S7)。S7において、空いている位置ではないと判断された場合には、再度、表示位置を求めるために、S6の処理に戻る。
【0041】
一方、S6において、空いている表示位置であると判断された場合には、S6において決定された表示位置に、S5において決定された付加数字情報を表示する(S8)。
【0042】
S9においては、所定数の付加数字情報を表示したか否かの判断を行ない、所定数分の付加数字情報を表示したと判断された場合には、表示処理を終了する。一方、S9において、所定数分の付加数字情報を表示していないと判断された場合には、S5の処理に移る。この付加数字情報の表示数は、予め定められているものとする。
【0043】
図3は、画面キーボードの表示画面を示す図である。同図に示すように、必須数字情報「0」〜「9」は必ず1つは表示され、さらに、付加数字情報として冗長な数字情報が予め定められた数だけ表示される。
【0044】
このようにして、必須数字情報である「1」〜「9」が表示され、かつ所定の数の付加情報が画面キーボードとして表示される。そして、この画面キーボードに対してユーザが指示することにより、パスワードの入力を行なうことができる。
【0045】
画面に表示される数字情報と、位置情報との関係は、位置情報決定部25が保持しており、選択情報認識部26は、指示位置検出部25からの位置情報に基づいて、位置情報決定部22に保持された画面に表示される数字情報と、位置情報との関係を参照することにより、選択された数字情報を認識する。
【0046】
したがって、本発明の実施の形態によれば、パスワードを入力するための数字情報をランダムに配置するので、背後から第三者に盗み見られても、押下した情報そのものを確認されない限り、パスワードそのものを特定されることはない。
【0047】
また、同一の数字を複数個、配列させることで、数字情報の組み合わせをさらに多くすることが可能で、一般の配列よりも利用者の押したいキーが探しづらくなるデメリットをカバーすることもできる。
【0048】
さらに、付加数字情報の決定及び数字情報の配置位置は、キャッシュカード等の個人を識別する媒体から得られたID情報及び時間情報をパラメータにして決定するので、特別なデータをあらかじめ管理しておく必要もない。
【0049】
なお、上述の実施の形態においては、ATMを例にとって説明したが、パスワードなどの認証情報を入力する装置(例えば、インターネットバンキングシステムなど)について、本発明を適用することはいうまでもない。
【0050】
また、パスワード入力のための数字情報及び配置位置の決定のアルゴリズムは、図4に示したものに限られない。すなわち、パスワード入力に必要な必須数字情報を必ずそれぞれ1つは表示し、かつ冗長な付加数字情報を所定数表示し、これら数字情報の表示位置がランダムとなるようなアルゴリズムであればよい。
【0051】
なお、本発明は上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。
【0052】
【発明の効果】
以上詳記したように、本発明によれば、パスワード入力時におけるユーザの動作により、パスワードが盗み見られてしまうリスクを低減することができ、かつ入力対象となる情報を選択する手間を低減することができるパスワード入力情報表示装置を提供することができる。
【図面の簡単な説明】
【図1】本発明の実施の形態に係るパスワード入力情報表示装置を有するATMを示す図である。
【図2】本発明の実施の形態に係るパスワード入力情報表示装置の機能ブロック図である。
【図3】画面キーボードの表示画面を示す図である。
【図4】パスワード入力のための数字情報及び配置位置の決定のアルゴリズムを示す図である。
【符号の説明】
1…ATM、
2…ネットワーク、
11…表示部、
11a…タッチパネル、
12…メモリ、
13…プログラム、
14…カード識別部、
15…バス、
16…タイマ、
17…制御部、
18…通信部、
21…必須数字情報、
22…位置情報決定部、
23…付加数字情報発生部、
24…表示部、
25…指示位置検出部、
26…選択情報認識部。
【発明の属する技術分野】
本発明は、パスワードを入力するための数字、アルファベットなどの入力識別情報を表示するパスワード入力情報表示装置に関する。
【0002】
【従来の技術】
従来より、銀行などの金融機関のATM(Automatic Teller Machine)では、ユーザのキャッシュカードを挿入して、パスワード(暗証番号)を入力することにより、本人確認を行なうことが行なわれている。
【0003】
この際、ATMの表示画面上には、タッチパネル付の画面キーボード上に、パスワードを入力するための数字、アルファベットなどの入力識別情報を表示し、これら表示された入力識別情報を、ユーザがタッチすることにより、パスワードの入力を行なう。
【0004】
一方、電気錠、出入管理システムなどのセキュリティシステムにおけるパスワード入力情報表示装置において、テンキーの数字の配列の全体位置をずらしたり、或いは、数字の配列をずらしたりする技術が存在する(非特許文献1参照)。
【0005】
【非特許文献1】
株式会社 宇都宮ロック ホームページ [平成15年6月3日検索]、インターネット<URL:http:///www.1169.co.jp/>
【0006】
【発明が解決しようとする課題】
しかしながら、ATMにおける現金引出し時など、数字のみで、かつ桁数が少ない入力では、背後の第三者にパスワード入力時の動作から、パスワードが盗み見られてしまうというリスクがある。
【0007】
また、最近では、画面キーボードのタッチパネルに細工を施し、画面キーボード上の押下位置を盗用する巧妙な手口により、パスワードが盗み取られてしまうというリスクもある。
【0008】
非特許文献1に記載された技術では、数字の配列を変えることができるので、入力時の動作からパスワードが知られてしまうことはないが、入力に必要な情報の配列のみを変えるものであり、入力時に入力対象となる情報が1つしか存在しないことから、入力対象となる情報を選択する手間がかかるという問題があった。
【0009】
本発明は、上記実情に鑑みてなされたものであり、パスワード入力時におけるユーザの動作により、パスワードが盗み見られてしまうリスクを低減することができ、かつ入力対象となる情報を選択する手間を低減することができるパスワード入力情報表示装置を提供することを目的とする。
【0010】
【課題を解決するための手段】
したがって、上記目的を達成するために、本発明の第1の発明は、パスワード入力に必要とされる複数の必須の識別情報に対して、前記複数の必須の識別情報のうちいずれかの識別情報と同じ付加識別情報を発生する手段と、前記必須の識別情報と、前記付加識別情報とを、パスワード入力のために表示する手段とを具備することを特徴とするパスワード入力情報表示装置、である。
【0011】
また、本発明の第2の発明は、パスワード入力に必要とされる複数の必須の識別情報に対して、前記複数の必須の識別情報のうちいずれかの識別情報と同じ付加識別情報を発生し、前記必須の識別情報と、前記付加識別情報とを、パスワード入力のために表示することを特徴とするパスワード入力情報表示方法、である。
【0012】
【発明の実施の形態】
以下、図面を参照して、本発明の実施の形態に係るパスワード入力情報表示装置について説明する。
【0013】
図1は、本発明の実施の形態に係るパスワード入力情報表示装置を有するATMを示す図である。なお、図1においては、本発明の実施の形態に係るパスワード入力情報表示に関連する部分のみを示し、他の部分については、省略している。
【0014】
同図に示すように、本発明の実施の形態に係るパスワード入力情報表示装置を有するATM1は、銀行のホストコンピュータが接続されたネットワーク2に接続されている。
【0015】
ATM1は、表示部11、メモリ12、カード識別部14、タイマ16、制御部17及び通信部18を具備しており、これらはバス15に接続されている。
【0016】
表示部11は、パスワードを入力するための画面キーボードなどを表示するものであり、タッチパネル11aを有している。タッチパネル11aは、ユーザによって押下された位置を示す情報を制御部17に出力する。
【0017】
メモリ12は、本発明の実施の形態に係るパスワード入力情報を表示方法を実現するためのプログラム13を格納する他、プログラムの作業領域などに使用される。
【0018】
カード識別部14は、ユーザから挿入されたキャッシュカードなどの個人を識別する媒体から個人ID情報、パスワード情報、及び口座番号などのATMにおける処理に必要な情報を読み出す。
【0019】
タイマ16は、時刻情報を出力する。
【0020】
制御部17は、カード識別情報から読み出された情報、タイマ16から出力された時刻情報に基づいて、プログラム13にしたがったパスワード入力情報の表示処理を行なう。
【0021】
通信部18は、ATM1とネットワーク2に接続されたホストコンピュータとの通信処理を行なう。
【0022】
図2は、本発明の実施の形態に係るパスワード入力情報表示装置の機能ブロック図である。この機能ブロックの一部は、上述のプログラム13により実現される。
【0023】
同図に示すように、本発明の実施の形態のパスワード入力情報表示装置は、必須数字情報格納部21、位置情報決定部22、付加数字情報発生部23、表示部24、指示位置検出部25及び選択情報認識部26を具備している。
【0024】
必須数字情報格納部21は、パスワード入力に必要とされる必須の識別情報を格納する。ここでは、説明を簡単にするため、必須の識別情報は、数字の0〜9であることを前提とするが、アルファベットや、記号などパスワード入力に使用される識別情報であれば数字情報に限られるものではないことはいうまでもない。
【0025】
位置情報決定部22は、ユーザのID情報及び時間情報をパラメータとして、ランダムに数字情報(必須数字情報、付加数字情報)の表示位置を決定する。
【0026】
付加数字情報発生部23は、ユーザのID情報及び時間情報をパラメータとして、必須数字情報のうちの1つの情報をランダムに付加数字情報として発生する。なお、ここでは、ユーザのID情報及び時間情報をパラメータとして使用する場合について説明したが、パラメータはこれに限られるものではなく、数字情報をランダムに発生することができるパラメータであれば、その種類は問わない。例えば、機械番号(端末ユニークなハードウェアID)、端末毎に設定された独自の暗号鍵などを使用してもよい。また、位置情報の決定においては、配置するキー番号自体をパラメータとして、配置の座標を決定してもよい。
【0027】
また、付加数字情報の発生方法としては、種々の方法が考えられるが、例えば、数値コードに変換したID番号、システム時間などを加減乗除する所定の乱数生成関数にあてはめ、算出された値の総合計値の下二桁の数を付加数字情報として採用してもよい。
【0028】
表示部24は、位置情報決定部22にて表示位置が決定された数字情報を表示する。
【0029】
指示位置検出部25は、表示部24においてユーザから指示された位置を検出する。具体的には、この指示位置の検出は、表示部11のタッチパネル11aにより行なわれる。
【0030】
選択情報認識部26は、指示位置検出部25によって検出された指示位置と、位置情報決定部22によって決定された数字情報の位置情報とに基づいて、ユーザによって指示された数字情報を認識する。これにより、数字情報をランダムな位置に配置しても、ユーザから指示された数字情報を正しく認識することができる。すなわち、位置情報決定部22は、数字情報と、その数字情報の位置情報とを関連付けて保持しており、選択情報認識部26は、当該関係を参照することにより、ユーザによって指示された数字情報を認識することができる。
【0031】
次に、図4を参照して、本発明の実施の形態に係るパスワード入力情報表示装置を有するATMの動作を説明するためのフローチャートである。なお、この動作は、上述のプログラム13により実現される。
【0032】
まず、必須数字情報の表示位置をランダムに決定する(S1)。ここでは、最初に、必須数字情報「0」についての表示位置が決定される。この表示位置の決定は、上述のように、位置情報決定部22において、ID情報及び時間情報を基に、ランダムに決定される。
【0033】
「必須数字情報」とは、予め配置すると定めた数字、記号(同一の数字が複数個となる場合を含む。)を意味するが、ここでは、必須数字情報を「0」〜「9」としている。
【0034】
次に、必須数字情報「0」について決定された位置が、すでに数字情報が表示されることが決定されている位置ではなく、空いている位置であるか否かの判断が行なわれる(S2)。
【0035】
なお、本実施の形態においては、表示位置についてランダムに決定する場合について説明したが、表示位置についてはランダムに決定をしない方法も考えられる。例えば、表示位置については、左上から順番に決定してもよい。このように、表示位置については、ランダムに決定しなくても、数字情報をランダムに決定し、かつ同一種類の複数の数字情報を必須数字情報とすれば、数字情報の表示を適度に散らばせることができる。
【0036】
S2において、空いている位置ではないと判断された場合には、S1の処理に戻る。一方、S2において、空いている位置であると判断された場合には、S1において決定された位置に、必須数字情報「0」を表示する(S3)。
【0037】
次に、全ての必須数字情報を表示したか否かの判断が行なわれ、全ての必須数字情報が表示されていないと判断された場合には、S1の処理に戻る。すなわち、必須数字情報「0」〜「9」全てを表示し終わるまで、S1〜S4の処理を繰り返し、必須数字情報「0」〜「9」全ての表示を終了後、S5の処理に移る。
【0038】
S4において、全ての必須数字情報を表示したと判断された場合には、次に、付加数字情報をランダムに決定する(S5)。ここで、「付加数字情報」は、「0」〜「9」までのいずれか1つであり、ID情報及び時間情報を基に、付加数字情報発生部23によりランダムに決定される。
【0039】
次に、S5において決定された付加数字情報の表示位置をランダムに決定する(S6)。この表示位置の決定は、位置情報決定部22において、ID情報及び時間情報を基に、ランダムに決定される。
【0040】
次に、S6において、決定された付加数字情報の表示位置が、すでに数字情報が表示されることが決定されている位置ではなく、空いている位置であるか否かの判断が行なわれる(S7)。S7において、空いている位置ではないと判断された場合には、再度、表示位置を求めるために、S6の処理に戻る。
【0041】
一方、S6において、空いている表示位置であると判断された場合には、S6において決定された表示位置に、S5において決定された付加数字情報を表示する(S8)。
【0042】
S9においては、所定数の付加数字情報を表示したか否かの判断を行ない、所定数分の付加数字情報を表示したと判断された場合には、表示処理を終了する。一方、S9において、所定数分の付加数字情報を表示していないと判断された場合には、S5の処理に移る。この付加数字情報の表示数は、予め定められているものとする。
【0043】
図3は、画面キーボードの表示画面を示す図である。同図に示すように、必須数字情報「0」〜「9」は必ず1つは表示され、さらに、付加数字情報として冗長な数字情報が予め定められた数だけ表示される。
【0044】
このようにして、必須数字情報である「1」〜「9」が表示され、かつ所定の数の付加情報が画面キーボードとして表示される。そして、この画面キーボードに対してユーザが指示することにより、パスワードの入力を行なうことができる。
【0045】
画面に表示される数字情報と、位置情報との関係は、位置情報決定部25が保持しており、選択情報認識部26は、指示位置検出部25からの位置情報に基づいて、位置情報決定部22に保持された画面に表示される数字情報と、位置情報との関係を参照することにより、選択された数字情報を認識する。
【0046】
したがって、本発明の実施の形態によれば、パスワードを入力するための数字情報をランダムに配置するので、背後から第三者に盗み見られても、押下した情報そのものを確認されない限り、パスワードそのものを特定されることはない。
【0047】
また、同一の数字を複数個、配列させることで、数字情報の組み合わせをさらに多くすることが可能で、一般の配列よりも利用者の押したいキーが探しづらくなるデメリットをカバーすることもできる。
【0048】
さらに、付加数字情報の決定及び数字情報の配置位置は、キャッシュカード等の個人を識別する媒体から得られたID情報及び時間情報をパラメータにして決定するので、特別なデータをあらかじめ管理しておく必要もない。
【0049】
なお、上述の実施の形態においては、ATMを例にとって説明したが、パスワードなどの認証情報を入力する装置(例えば、インターネットバンキングシステムなど)について、本発明を適用することはいうまでもない。
【0050】
また、パスワード入力のための数字情報及び配置位置の決定のアルゴリズムは、図4に示したものに限られない。すなわち、パスワード入力に必要な必須数字情報を必ずそれぞれ1つは表示し、かつ冗長な付加数字情報を所定数表示し、これら数字情報の表示位置がランダムとなるようなアルゴリズムであればよい。
【0051】
なお、本発明は上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。
【0052】
【発明の効果】
以上詳記したように、本発明によれば、パスワード入力時におけるユーザの動作により、パスワードが盗み見られてしまうリスクを低減することができ、かつ入力対象となる情報を選択する手間を低減することができるパスワード入力情報表示装置を提供することができる。
【図面の簡単な説明】
【図1】本発明の実施の形態に係るパスワード入力情報表示装置を有するATMを示す図である。
【図2】本発明の実施の形態に係るパスワード入力情報表示装置の機能ブロック図である。
【図3】画面キーボードの表示画面を示す図である。
【図4】パスワード入力のための数字情報及び配置位置の決定のアルゴリズムを示す図である。
【符号の説明】
1…ATM、
2…ネットワーク、
11…表示部、
11a…タッチパネル、
12…メモリ、
13…プログラム、
14…カード識別部、
15…バス、
16…タイマ、
17…制御部、
18…通信部、
21…必須数字情報、
22…位置情報決定部、
23…付加数字情報発生部、
24…表示部、
25…指示位置検出部、
26…選択情報認識部。
Claims (10)
- パスワード入力に必要とされる複数の必須の識別情報に対して、前記複数の必須の識別情報のうちいずれかの識別情報と同じ付加識別情報を発生する手段と、
前記必須の識別情報と、前記付加識別情報とを、パスワード入力のために表示する手段とを具備することを特徴とするパスワード入力情報表示装置。 - 前記識別情報は、数字及びアルファベットの少なくとも1種類の識別情報を含むことを特徴とする請求項1記載のパスワード入力情報表示装置。
- 前記表示される識別情報及び付加識別情報の位置は、所定のパラメータを基に、ランダムに決定されることを特徴とする請求項1記載のパスワード入力情報表示装置。
- 前記発生手段は、所定のパラメータを基に、前記付加識別情報をランダムに発生することを特徴とする請求項1記載のパスワード入力情報表示装置。
- 前記所定のパラメータは、ユーザ識別情報、時間情報及び端末IDのうち、少なくとも1つを含むことを特徴とする請求項3又は請求項4記載のパスワード入力情報表示装置。
- パスワード入力に必要とされる複数の必須の識別情報に対して、前記複数の必須の識別情報のうちいずれかの識別情報と同じ付加識別情報を発生し、
前記必須の識別情報と、前記付加識別情報とを、パスワード入力のために表示することを特徴とするパスワード入力情報表示方法。 - 前記識別情報は、数字及びアルファベットの少なくとも1種類の識別情報を含むことを特徴とする請求項6記載のパスワード入力情報表示方法。
- 前記表示される識別情報及び付加識別情報の位置は、所定のパラメータを基に、ランダムに決定されることを特徴とする請求項6記載のパスワード入力情報表示方法。
- 前記付加識別情報は、所定のパラメータを基に、ランダムに決定されることを特徴とする請求項6記載のパスワード入力情報表示方法。
- 前記所定のパラメータは、ユーザ識別情報、時間情報及び端末IDのうち、少なくとも1つを含むことを特徴とする請求項8又は請求項9記載のパスワード入力情報表示方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003187185A JP2005025284A (ja) | 2003-06-30 | 2003-06-30 | パスワード入力情報表示装置及びパスワード入力情報表示方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003187185A JP2005025284A (ja) | 2003-06-30 | 2003-06-30 | パスワード入力情報表示装置及びパスワード入力情報表示方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005025284A true JP2005025284A (ja) | 2005-01-27 |
Family
ID=34186116
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003187185A Pending JP2005025284A (ja) | 2003-06-30 | 2003-06-30 | パスワード入力情報表示装置及びパスワード入力情報表示方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005025284A (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006243938A (ja) * | 2005-03-01 | 2006-09-14 | Oki Electric Ind Co Ltd | 暗証番号入力装置 |
| WO2007025486A1 (fr) * | 2005-09-02 | 2007-03-08 | Jun Zhang | Dispositif de saisie de mot de passe inviolable et son procede de saisie |
| US7333602B2 (en) | 2000-01-13 | 2008-02-19 | Tomohiro Habu | Information entry system |
| JP2011221875A (ja) * | 2010-04-12 | 2011-11-04 | Sharp Corp | 入力装置および入力方法 |
| JP2012194648A (ja) * | 2011-03-15 | 2012-10-11 | Nec Personal Computers Ltd | 認証サーバ、認証システム、及びサーバの認証方法 |
| JP5634566B1 (ja) * | 2013-06-26 | 2014-12-03 | 株式会社日本総合研究所 | タッチパネル端末におけるパスワードの入力方法、入力端末、及び入力システム |
| JP2016143421A (ja) * | 2015-02-04 | 2016-08-08 | 立端科技股▲分▼有限公司 | 一種の守秘性を有する入力方法。 |
-
2003
- 2003-06-30 JP JP2003187185A patent/JP2005025284A/ja active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7333602B2 (en) | 2000-01-13 | 2008-02-19 | Tomohiro Habu | Information entry system |
| JP2006243938A (ja) * | 2005-03-01 | 2006-09-14 | Oki Electric Ind Co Ltd | 暗証番号入力装置 |
| JP4734965B2 (ja) * | 2005-03-01 | 2011-07-27 | 沖電気工業株式会社 | 暗証番号入力装置 |
| WO2007025486A1 (fr) * | 2005-09-02 | 2007-03-08 | Jun Zhang | Dispositif de saisie de mot de passe inviolable et son procede de saisie |
| JP2011221875A (ja) * | 2010-04-12 | 2011-11-04 | Sharp Corp | 入力装置および入力方法 |
| JP2012194648A (ja) * | 2011-03-15 | 2012-10-11 | Nec Personal Computers Ltd | 認証サーバ、認証システム、及びサーバの認証方法 |
| JP5634566B1 (ja) * | 2013-06-26 | 2014-12-03 | 株式会社日本総合研究所 | タッチパネル端末におけるパスワードの入力方法、入力端末、及び入力システム |
| JP2016143421A (ja) * | 2015-02-04 | 2016-08-08 | 立端科技股▲分▼有限公司 | 一種の守秘性を有する入力方法。 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2856380B1 (en) | Method and system for secure user identification | |
| CN104584086B (zh) | Pin验证 | |
| JP4998065B2 (ja) | 自動取引装置 | |
| CN103034798B (zh) | 一种随机密码的生成方法及装置 | |
| US20040257238A1 (en) | Virtual keyboard | |
| CN104134032A (zh) | 一种基于视觉混淆的防偷窥密码锁系统及解锁方法 | |
| US8117652B1 (en) | Password input using mouse clicking | |
| JP2011113523A (ja) | ユーザ認証装置 | |
| JP2007087313A (ja) | 自動取引装置 | |
| JP4894323B2 (ja) | 現金自動預払機 | |
| JP2005025284A (ja) | パスワード入力情報表示装置及びパスワード入力情報表示方法 | |
| JP2013097730A (ja) | 情報処理システムおよびコンピュータプログラム | |
| KR100536072B1 (ko) | 비밀정보 입력 장치 및 비밀번호 해석 방법 | |
| JP2007122599A (ja) | 認証方法および認証装置 | |
| KR101768030B1 (ko) | 보안 키보드 입력 장치 및 그 입력 방법 | |
| JP7002616B1 (ja) | 認証装置、認証方法、およびプログラム | |
| JP2010218490A (ja) | パスワード判定装置、パスワード判定プログラム、入力画面表示装置及び入力画面表示プログラム | |
| JP2007323310A (ja) | パスワード認証装置およびパスワード認証プログラム | |
| JP2007087289A (ja) | 暗証番号入力方法及び装置 | |
| JP2009205471A (ja) | 暗証番号入力方法およびそれを用いた自動取引装置 | |
| JP2006277431A (ja) | 自動取引装置 | |
| JP2006277334A (ja) | 現金自動取引装置 | |
| JP2016224516A (ja) | 文字列入力方法及びプログラム | |
| JP4219337B2 (ja) | パスワード入力装置および方法 | |
| JP2006048492A (ja) | パスワード入力装置、パスワード入力方法及びそのプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20060808 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060905 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061012 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070327 |