JP2007323310A - パスワード認証装置およびパスワード認証プログラム - Google Patents
パスワード認証装置およびパスワード認証プログラム Download PDFInfo
- Publication number
- JP2007323310A JP2007323310A JP2006152090A JP2006152090A JP2007323310A JP 2007323310 A JP2007323310 A JP 2007323310A JP 2006152090 A JP2006152090 A JP 2006152090A JP 2006152090 A JP2006152090 A JP 2006152090A JP 2007323310 A JP2007323310 A JP 2007323310A
- Authority
- JP
- Japan
- Prior art keywords
- input
- password
- instruction
- digit
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】 予め登録されたパスワードについて、その使用時にパスワード全体が知られることを防止できるようにする。
【解決手段】 入力指示部3はパスワードのうち一部の桁の入力を指示する。表示部9は入力指示部3からの指示桁を表示する。操作入力部11はパスワードのうち表示部9で表示された指示桁に該当する文字入力を受ける。判断部5は、操作入力部11から入力された入力桁文字が当該指示された指示桁文字と一致するとき、そのパスワードが認証されたと判断する。
【選択図】 図1
【解決手段】 入力指示部3はパスワードのうち一部の桁の入力を指示する。表示部9は入力指示部3からの指示桁を表示する。操作入力部11はパスワードのうち表示部9で表示された指示桁に該当する文字入力を受ける。判断部5は、操作入力部11から入力された入力桁文字が当該指示された指示桁文字と一致するとき、そのパスワードが認証されたと判断する。
【選択図】 図1
Description
本発明はパスワード認証装置およびパスワード認証プログラムに係り、例えば現金自動預け払い機や一般のコンピュータ等の操作時に求められるパスワード等の入力支援に好適するパスワード認証装置およびパスワード認証プログラムの改良に関する。
現金自動預け払い機(ATM)等では、その操作に当たって予め登録したパスワード等の登録文字列の入力が求められ、もし、パスワードを入力しなかったり、パスワードを形成する登録文字列を全て正確に入力しないと、現金自動預け払い機等が動作しないことが良く知られている。一般のコンピュータにおいても同様な機能を搭載する例が増えている。
このように、パスワードは、そのセキュリティを確保する観点から、本人又は関係者以外に知られては困るものであるが、現金自動預け払い機等において、パスワードの入力中にその操作者の手の動き等からパスワードを背後から察知される心配がある。
そこで従来、現金自動預け払い機等の使用の都度タッチパネル上の配列を変更し、操作者の手の動き等から何れのキーを押下したか判別困難にして、背後からパスワードを察知されないような構成が提案されている。
なお、特許文献1(特開2005−78472号公報)もこの種のものである。
特開2005−78472号公報
しかしながら近年、現金自動預け払い機等において、タッチパネルの見える箇所にビデオカメラを秘密裏に設置し、パスワード入力状態を盗撮する事例が発生し、タッチパネル上の配列を変更する構成であっても、パスワードが盗み取られ、悪用されるおそれが出てきた。
本発明はそのような課題を解決するためになされたもので、予め登録されたパスワードについて、その一部を入力すればパスワードの認証が可能で、パスワード全体が知られることを防止可能なパスワード認証装置およびパスワード認証プログラムの提供を目的とする。
そのような課題を解決するために本発明に係るパスワード認証装置は、予め登録された文字列からなるパスワードのうち、一部の桁の入力を指示する入力指示部と、この入力指示部からのその指示桁を表示する表示部と、そのパスワードのうちその表示部で表示される指示桁に該当する文字入力を受ける操作入力部と、この操作入力部から入力された入力桁文字が当該指示された指示桁文字と一致するときそのパスワードが認証されたと判断する判断部とを具備している。
そして、本発明では、その入力を指示する都度、その指示桁の位置を変更するよう上記入力指示部を形成可能である。
また、本発明では、その入力を指示する都度、その指示桁の数を変更するよう上記入力指示部を形成可能である。
さらに、本発明では、その判断部がパスワードの不一致を判断したときその指示桁を再指示するよう上記入力指示部を形成可能である。
さらにまた、本発明では、そのパスワードに係る一部の指示桁および全ての指示桁を指示するよう上記入力指示部を形成し、いずれかの入力桁文字がその指示桁と一致するとき当該パスワードが認証されたと判断するよう上記判断部を形成する構成も可能である。
そして、本発明に係るパスワード認証プログラムは、予め登録された文字列からなるパスワードの認証を判断制御する制御用コンピュータに、そのパスワードのうち一部の桁の入力を指示する入力指示処理と、この入力される指示桁を表示する表示処理と、そのパスワードのうち表示される指示桁に該当する文字入力を受ける入力処理と、入力操作によって入力された入力桁文字が当該指示された指示桁文字と一致するとき上記パスワードが認証されたと判断する判断処理と、を実行させるものである。
このような本発明に係るパスワード認証装置およびパスワード認証プログラムは、予め登録されたパスワードのうち一部の桁の入力を入力指示部から指示し、この入力指示部からの指示桁を表示部で表示し、そのパスワードのうち表示部で表示される指示桁に該当する文字入力を操作入力部で受け、この操作入力部から入力された入力桁文字が当該指示された指示桁文字と一致するときそのパスワードが認証されたと判断部で判断するから、パスワードの一部の文字を入力すればパスワード全体の認証が可能となり、パスワード全体を知られ難い。
そして、その入力を指示する都度、指示桁の位置を変更するよう上記入力指示部を形成する構成では、同様に、パスワード全体を知られ難い。
また、その入力を指示する都度、指示桁の数を変更するよう上記入力指示部を形成する構成では、同様に、パスワード全体を知られ難い。
さらに、その判断部がパスワードの一致を判断しないとき、指示桁を再指示するよう上記入力指示部を形成する構成では、操作ミス等によって入力桁文字を再入力しても、パスワード全体を知られ難い。
さらにまた、そのパスワードのうち一部の指示桁および全ての指示桁を指示するよう上記入力指示部を形成し、いずれかの入力桁文字が指示桁文字と一致するとき当該パスワードが認証されたと判断するよう上記判断部を形成する構成では、そのパスワードの一部の文字列の入力とパスワード全ての文字列の入力を使い分けることが可能である。
以下、本発明に係る実施の形態を図面を参照して説明する。
図1は本発明に係るパスワード認証装置を示すブロック図であり、現金自動預け払い機に搭載した例を示している。なお、本発明に係るパスワード認証プログラムはパスワード認証装置を説明する過程で説明する。
図1において、主制御部1は入力指示部3および判断部5を有して形成されており、バス7を介して表示部9、操作入力部11、記憶部13、ハードディスク(HD)15、P/Cインターフェース(図ではP/CI/Fと略す。)17およびメディアドライバ19に接続され、これら表示部9、操作入力部11、記憶部13、ハードディスク(HD)15、P/Cインターフェース17およびメディアドライバ19を制御している。なお、入力指示部3および判断部5の詳細は後述する。
ここで、本発明におけるパスワードについて予め説明しておく。本発明におけるパスワードは、一般に知られているように予め登録された複数桁の文字列からなるものであり、例えば図2に示すように、パスワードが「abcdefg」の7桁であれば、第1桁が「a」、第2桁が「b」、第3桁が「c」、第4桁が「d」、第5桁が「e」、第6桁が「f」、第7桁が「g」となる。
表示部9は、図1に示すように、バス7に接続された液晶ドライバ回路21と、これに接続された液晶表示部23とを有する従来公知のものであり、例えば、装置の操作パネル(図示せず。)に配置されている。表示部9は液晶タイプに限定されない。
液晶ドライバ回路21は、入力指示部3からの後述するパスワードに関する指示桁、この入力を促すアナウンスや説明その他を液晶表示部23に表示するためにこれを制御するものであり、液晶表示部23はそれら指示桁、アナウンスその他を所定の配置で表示するものである。
例えば、入力を促すアナウンスや説明は、主制御部1から液晶ドライバ回路21に送られ、図3に示すように、液晶表示部23で「あなたのパスワードを入力して下さい。」との表示と「入力桁欄」が表示される。
操作入力部11は、入力する文字情報の表示された透明電極シートスイッチ25を有して形成されており、例えば表示部9の一部として液晶表示部23とともに配置され、主制御部1の制御の下で、操作者の押下又はタッチ入力された入力桁文字その他をバス7を介して主制御部1に出力する機能を有する。
操作入力部11で入力された入力桁文字その他の文字情報は、主制御部1の制御の下、液晶ドライバ回路21を介して液晶表示部23に送られて表示され、文字情報が入力桁文字であれば例えば「入力桁欄」の該当箇所に「*」等で入力済み表示される。
図1に戻って、ハードディスク(HD)15は、主制御部1の制御の下で、上述した多数のパスワードその他を予め記憶した記憶手段である。
P/Cインターフェース17は、主制御部1の制御の下、主制御部1等と外部のコンピュータ27との間でデータ通信する公知のインターフェースである。
メディアドライバ19は、主制御部1の制御の下、所定の磁気式やIC式のカード29がこれに挿入されたとき、カード29に記録されたID番号等の記録データを読み込んで主制御部1に出力し、主制御部1からデータをカード29に書込み制御する従来公知のものである。
主制御部1の入力指示部3は、例えば、メディアドライバ19がカード29からID番号等の記録データを読み込んで主制御部1に出力したとき、そのID番号に対応するパスワードをハードディスク(HD)15で検索して取り込み、検索したパスワードを形成する文字桁数より少ない数の桁順位を指示する指示桁(データ)を作成し、バス7から液晶ドライバ回路21に出力する機能を有している。
例えば、入力指示部3は、図2に示すように、パスワードが7桁の「abcdefg」からなる場合、所定の乱数を利用して入力ポイントを決定し、図3のように2桁目、3桁目、5桁目および7桁目の4桁の指示桁を作成する。これをパスワード一部入力モードとする。
しかも、入力指示部3は、指示桁を作成する都度、1桁目、4桁目、6桁目および7桁目の4桁のように指示桁の位置を変更したり、2桁目、3桁目、5桁目の3桁のように指示桁の数を変更する機能を有するとともに、後述するように判断部5の指示に基づいて指示桁を再度作成する機能を有している。
さらに、入力指示部3は、パスワード一部入力モードの他、例えば操作入力部11からの選択入力に基づき、パスワード全体の指示桁を作成する機能も有している。これをパスワード全体入力モードとする。
判断部5は、入力指示部3が液晶表示部23に出力した指示桁と、操作入力部11から入力された入力桁文字を当該文字桁毎に比較し、指示桁全てが一致するとき、パスワード全体が正しく入力されてパスワードが認証されたと判断する機能を有している。
判断部5は、指示桁と入力桁文字との間で一部でも一致しないときには、入力指示部3が指示桁を再度作成するよう制御する機能を有し、例えば3回連続して不一致を検出したときには動作を停止する機能も有している。
主制御部1は、上述した各構成要素を制御するとともに、操作入力部11で入力された入力桁文字に基づき、入力された文字に代えて「入力桁欄」の該当箇所に「*」等の表示情報を作成し、液晶ドライバ回路21へ出力する機能を有している(図3参照)。
さらに、主制御部1は、判断部5がパスワードを認証したとき、例えば取引金額の入力を促す表示データを液晶ドライバ回路21に出力制御する他、現金の預け払い動作や記帳動作の主要制御をするようになっているが、本発明の要部ではないので、図示や説明は省略する。
なお、入力指示部3および判断部5を有する主制御部1は、比較演算動作や制御動作をするCPU、このCPUの動作プログラムや一時的データを格納したROMやRAMからなる記憶部13とともに動作する。
次に、上述した本発明に係るパスワード認証装置の動作を図4のフローチャートを参照して説明する。なお、7桁の文字列「abcdefg」がパスワードである例を説明する。
プログラムがスタートすると、ステップS1にてパスワード入力状態となり、ステップS2にてパスワード一部入力モードか否か判別される。
パスワード一部入力モードであってステップS2がYESであれば、ステップS3にてパスワードの入力桁(ポイント)を入力指示部3が例えば「2、3、5、7桁目」に決定して指示桁を表示部9に表示させ、操作者の入力操作を待つ。
続くステップS4にて操作者が指示桁「bceg」を入力するとこれを受け、ステップS5にてパスワードの指示桁の一致不一致を比較する。
パスワードの指示桁の全てが一致してステップS5がYESであれば終了し、不一致であってステップS5がNOであればステップS3に戻り、指示桁の位置、数又はこれらの組合せを変更した指示桁を作成し、入力を促す。以降これを繰り返す。
パスワード全体入力モードが指示されていてステップS2がNOであれば、ステップS6で操作者の入力を待つとともに、指示桁であるパスワードの全て「abcdefg」を操作者が入力すると、ステップS5にてパスワードの指示桁を比較する。
パスワードの指示桁の全てが一致してステップS5がYESであれば終了し、不一致であればステップS6に戻って入力を待つ。
パスワードの指示桁の全てが一致してステップS5がYESであれば終了し、不一致であればステップS6に戻って入力を待つ。
このような本発明に係るパスワード認証装置では、予め登録されたパスワードのうち一部の桁の入力を指示する入力指示部3と、この入力指示部3からの指示桁を表示する表示部9と、そのパスワードのうちその表示部9で表示される指示桁に該当する文字入力を受ける操作入力部11と、この操作入力部11から入力された入力桁文字が当該指示された指示桁文字と一致するときそのパスワードが認証されたと判断する判断部5とを有する。
そのため、パスワードについて、その一部の桁文字を入力すればそのパスワード認証が可能で、パスワード全体の入力が不要となり、入力文字数が減少するから利便性も向上するうえ、例えば背後からパスワード全体が知られることが防止可能で、セキュリティが向上する。
そして、入力指示部3は、その指示桁を作成する都度、指示桁の位置や数を変更するから、同様に、パスワード全体を察知されるおそれが少ない。
また、その判断部5がパスワードの不一致を判断したとき入力指示桁を変更して再指示するよう上記入力指示部3を形成するので、入力桁文字の入力ミスがあって複数回入力操作をしても、同様に、背後からパスワード全体を察知されるおそれも少ない。
さらに、パスワード一部入力モードとパスワード全体入力モードが選択的に可能であるから、操作者の希望に応じて何れの操作にも対応可能となり、操作者の利便性が向上する。
ところで、本発明において、セキュリティを確保する観点から、入力を指示する指示桁は、2桁以上で、本来のパスワードの桁数より1〜2桁以上少なくすると良いであろう。
そして、本発明に係るパスワード認証プログラムにつき言及すれば、予め登録されたパスワードの認証を判断制御する制御用コンピュータに、そのパスワードのうち一部の桁の入力を指示する入力指示処理と、この入力指示される指示桁を表示する表示処理と、そのパスワードのうちその表示される指示桁に該当する文字入力を受ける入力処理と、入力操作によって入力された入力桁文字が当該指示された指示桁文字と一致するとき上記パスワードが認証されたと判断する判断処理と、を実行させるものである。
本発明に係るパスワード認証装置およびパスワード認証プログラムは、現金自動預け払い機に限らず、複写機、ファクシミリ装置、スキャナー装置又はこれらの複合機において、その操作時に当たって予め登録したパスワード等の文字列の入力が求められる機器に搭載して好適するうえ、それら装置を操作する場合に限らず、オンラインでデータを送受信する通信途中におけるパスワード漏洩にも対応可能である。
1 主制御部
3 入力指示部
5 判断部
7 バス
9 表示部
11 操作入力部
13 記憶部
15 ハードディスク(HD)
17 P/Cインターフェース
19 メディアドライバ
21 液晶ドライバ回路
23 液晶表示部
25 透明電極シートスイッチ
27 コンピュータ
29 カード
3 入力指示部
5 判断部
7 バス
9 表示部
11 操作入力部
13 記憶部
15 ハードディスク(HD)
17 P/Cインターフェース
19 メディアドライバ
21 液晶ドライバ回路
23 液晶表示部
25 透明電極シートスイッチ
27 コンピュータ
29 カード
Claims (6)
- 予め登録された文字列からなるパスワードのうち、一部の桁の入力を指示する入力指示部と、
この入力指示部からの前記指示桁を表示する表示部と、
前記パスワードのうち前記表示部で表示される前記指示桁に該当する文字入力を受ける操作入力部と、
この操作入力部から入力された入力桁文字が当該指示された指示桁文字と一致するとき、前記パスワードが認証されたと判断する判断部と、
を具備することを特徴とするパスワード認証装置。 - 前記入力指示部は、前記入力を指示する都度、前記指示桁の位置を変更するものである請求項1項記載のパスワード認証装置。
- 前記入力指示部は、前記入力を指示する都度、前記指示桁の数を変更するものである請求項1又は2項記載のパスワード認証装置。
- 前記入力指示部は、前記判断部がパスワードの不一致を判断したとき前記指示桁を再指示するものである請求項1〜3のいずれか1項記載のパスワード認証装置。
- 入力指示部は前記パスワードに係る一部の前記指示桁および全ての指示桁を指示するものであり、前記判断部はいずれかの前記入力桁文字が前記指示桁文字と一致するとき当該パスワードが認証されたと判断するものである請求項1〜4のいずれか1項記載のパスワード認証装置。
- 予め登録された文字列からなるパスワードの認証を判断制御する制御用コンピュータに、
前記パスワードのうち一部の桁の入力を指示する入力指示処理と、
この入力指示された指示桁を表示する表示処理と、
前記パスワードのうち表示される前記指示桁に該当する文字入力を受ける入力処理と、
入力操作によって入力された入力桁文字が当該指示された指示桁文字と一致するとき、前記パスワードが認証されたと判断する判断処理と、
を実行させるパスワード認証プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006152090A JP2007323310A (ja) | 2006-05-31 | 2006-05-31 | パスワード認証装置およびパスワード認証プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006152090A JP2007323310A (ja) | 2006-05-31 | 2006-05-31 | パスワード認証装置およびパスワード認証プログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007323310A true JP2007323310A (ja) | 2007-12-13 |
Family
ID=38856071
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006152090A Pending JP2007323310A (ja) | 2006-05-31 | 2006-05-31 | パスワード認証装置およびパスワード認証プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007323310A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101351785B1 (ko) * | 2012-03-07 | 2014-01-16 | 주식회사 유누스 | 터치 혹은 포인팅 디바이스 지원 기기의 보안기능이 강화된 패턴 인증방법 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS63661A (ja) * | 1986-06-19 | 1988-01-05 | Omron Tateisi Electronics Co | カ−ド処理システム |
JPH04205802A (ja) * | 1990-11-30 | 1992-07-28 | Fujitsu Ltd | 逐次復調方法およびその装置 |
JPH0997238A (ja) * | 1995-09-28 | 1997-04-08 | Terefuonii:Kk | 利用者確認方法及びその方法を実施する利用者確認装置 |
JPH1185702A (ja) * | 1997-09-02 | 1999-03-30 | Fujitsu Ltd | 真偽確認システム及びそのシステムでの真偽確認の対象となるシステム並びにそれらのシステムでの処理をコンピュータに行なわせるためのプログラムを格納した記録媒体 |
JP2001268649A (ja) * | 2000-03-22 | 2001-09-28 | Nec Commun Syst Ltd | 移動体通信用端末の不正使用防止方法及び移動体通信用端末の不正使用防止システム |
JP2004310667A (ja) * | 2003-04-10 | 2004-11-04 | Matsushita Electric Ind Co Ltd | アクセス管理装置およびアクセス管理プログラム |
-
2006
- 2006-05-31 JP JP2006152090A patent/JP2007323310A/ja active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS63661A (ja) * | 1986-06-19 | 1988-01-05 | Omron Tateisi Electronics Co | カ−ド処理システム |
JPH04205802A (ja) * | 1990-11-30 | 1992-07-28 | Fujitsu Ltd | 逐次復調方法およびその装置 |
JPH0997238A (ja) * | 1995-09-28 | 1997-04-08 | Terefuonii:Kk | 利用者確認方法及びその方法を実施する利用者確認装置 |
JPH1185702A (ja) * | 1997-09-02 | 1999-03-30 | Fujitsu Ltd | 真偽確認システム及びそのシステムでの真偽確認の対象となるシステム並びにそれらのシステムでの処理をコンピュータに行なわせるためのプログラムを格納した記録媒体 |
JP2001268649A (ja) * | 2000-03-22 | 2001-09-28 | Nec Commun Syst Ltd | 移動体通信用端末の不正使用防止方法及び移動体通信用端末の不正使用防止システム |
JP2004310667A (ja) * | 2003-04-10 | 2004-11-04 | Matsushita Electric Ind Co Ltd | アクセス管理装置およびアクセス管理プログラム |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101351785B1 (ko) * | 2012-03-07 | 2014-01-16 | 주식회사 유누스 | 터치 혹은 포인팅 디바이스 지원 기기의 보안기능이 강화된 패턴 인증방법 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8661532B2 (en) | Method and apparatus for authenticating password | |
CN101681411B (zh) | 用于生成经确认的交易数据的方法和对应装置 | |
JP5056113B2 (ja) | 認証装置及びこれを備えた電子機器、認証方法、プログラム | |
US20100017875A1 (en) | Password authentication apparatus and password authentication method | |
JP2007264929A (ja) | ユーザ認証システム、ユーザ認証方法、操作端末及びサーバ等 | |
JP4893167B2 (ja) | 認証方法 | |
JP6551352B2 (ja) | パスワード認証装置 | |
JP2007310515A (ja) | パスワード認証システム、パスワード認証サーバ、パスワード認証方法及びプログラム | |
JP2010134549A (ja) | 画像処理装置及び画像処理装置におけるユーザ認証方法並びにそのプログラム | |
CN102088530B (zh) | 图像形成装置 | |
JP4799476B2 (ja) | 認証方法及び認証装置 | |
JP6758603B2 (ja) | 情報処理装置、画像形成装置及びプログラム | |
JP2018055311A (ja) | パスワード認証装置 | |
JP2007323310A (ja) | パスワード認証装置およびパスワード認証プログラム | |
JP2005025284A (ja) | パスワード入力情報表示装置及びパスワード入力情報表示方法 | |
JP4850466B2 (ja) | モバイル装置によるパスワード生成方法,パスワード認証方法,並びにパスワード生成装置およびパスワード認証装置 | |
JP4512010B2 (ja) | 認証システムおよび認証方法ならびにデータ制御装置およびそのプログラム | |
JP5006897B2 (ja) | パスワード判定装置 | |
US10291798B2 (en) | Password entry device and image processing apparatus | |
JP2010128510A (ja) | 生体情報認証システム | |
JP5018137B2 (ja) | Icカード認証装置及びicカード認証システム | |
KR101373457B1 (ko) | 더미 키를 이용한 사용자 단말기의 패스워드 인증 방법 및 그 장치 | |
JP6985195B2 (ja) | 認証装置、画面表示方法及びプログラム | |
JP2011164716A (ja) | 認証装置、認証方法及びコンピュータプログラム | |
JP2011029950A (ja) | 画像処理装置およびログイン状態制御方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090427 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110921 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110927 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120208 |