JP2015176268A - 電子機器および認証方法 - Google Patents
電子機器および認証方法 Download PDFInfo
- Publication number
- JP2015176268A JP2015176268A JP2014051116A JP2014051116A JP2015176268A JP 2015176268 A JP2015176268 A JP 2015176268A JP 2014051116 A JP2014051116 A JP 2014051116A JP 2014051116 A JP2014051116 A JP 2014051116A JP 2015176268 A JP2015176268 A JP 2015176268A
- Authority
- JP
- Japan
- Prior art keywords
- password
- input
- input method
- user
- character string
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
Abstract
【課題】パスワード入力操作を容易にすることができる電子機器を実現する。【解決手段】実施形態によれば、設定手段は、第1入力方法に対応する第1パスワードと、第2入力方法に対応する第2パスワードとを設定する。処理手段は、前記第1入力方法または前記第2入力方法によって入力される入力パスワードが正しいか否かを前記入力パスワードと予め設定される登録パスワードとを比較することによって判定するための認証処理を実行する。前記処理手段は、前記入力パスワードを入力するためにユーザによって使用される入力方法が前記第1入力方法または前記第2入力方法のいずれであるかを判定し、前記ユーザによって使用される入力方法の判定の結果に基づいて、前記入力パスワードと比較される登録パスワードを、前記第1入力方法に対応する前記第1パスワードと前記第2入力方法に対応する前記第2パスワードとの間で変更する。【選択図】図9
Description
本発明の実施形態は、パスワードを使用して認証処理を行うための技術に関する。
近年、ノートブック(ラップトップ)型パーソナルコンピュータ、タブレット、スマートフォンといった様々な電子機器が開発されている。この種の電子機器は、電子文書、データベース、他の様々なデジタルコンテンツを閲覧または編集するための端末として広く利用されている。
また、最近では、セキュリティー性を高めるために様々な認証システムが利用されている。認証システムの多くは、ユーザによって入力されるパスワードと予め設定されたパスワードとを比較することによってユーザの正当性を確認するための処理を実行する。
一般に、予め設定されるパスワードの長さが長いほど、高いセキュリティー性を得ることが可能となる。
しかし、長いパスワードを常に使用することは、パスワードの入力に要する時間を長引かせる要因となり得、またパスワードの誤入力の可能性を高める要因にもなり得る。パスワードの誤入力が発生する度にパスワードの再タイプ入力が必要となるので、パスワードの誤入力回数の増加は、パスワード認証に要する時間の増加を引き起こす。
本発明は、パスワード入力操作を容易にすることができる電子機器および認証方法を提供することを目的とする。
実施形態によれば、電子機器は、設定手段と、処理手段とを具備する。前記設定手段は、文字列を入力するための第1入力方法に対応する第1パスワードと、文字列を入力するための第2入力方法であって前記第1入力方法と異なる第2入力方法に対応する第2パスワードとを設定する。前記処理手段は、前記第1入力方法または前記第2入力方法によって入力される入力パスワードが正しいか否かを前記入力パスワードと予め設定される登録パスワードとを比較することによって判定するための認証処理を実行する。前記処理手段は、前記入力パスワードを入力するためにユーザによって使用される入力方法が前記第1入力方法または前記第2入力方法のいずれであるかを判定し、前記ユーザによって使用される入力方法の判定の結果に基づいて、前記入力パスワードと比較される登録パスワードを、前記第1入力方法に対応する前記第1パスワードと前記第2入力方法に対応する前記第2パスワードとの間で変更する。
図1は、一実施形態に係る電子機器の外観を示す斜視図である。この電子機器は、電子文書、データベース、他の様々なデジタルコンテンツの閲覧または編集のような処理を実行可能な機器である。この電子機器は、タブレットコンピュータ、ノートブック型パーソナルコンピュータ、スマートフォン、PDA等として実現され得る。以下では、この電子機器がタブレットコンピュータ10として実現されている場合を想定する。
タブレットコンピュータ10は、タブレットまたはスレートコンピュータとも称される携帯型電子機器である。このタブレットコンピュータ10は、図1に示すように、本体11とタッチスクリーンディスプレイ17とを備える。タッチスクリーンディスプレイ17は、本体11の上面に重ね合わせるように取り付けられている。
本体11は、薄い箱形の筐体を有している。本体11の側面には、パワーボタン12、USBポート13などが配置されている。タッチスクリーンディスプレイ17には、フラットパネルディスプレイと、センサとが組み込まれている。センサは、フラットパネルディスプレイの画面上のペンまたは指の接触位置を検出するように構成されている。センサとしては、例えば、静電容量方式のタッチパネル、電磁誘導方式のデジタイザなどを使用することができる。フラットパネルディスプレイは、例えば、液晶表示装置(LCD)であってもよい。
タブレットコンピュータ10は、タッチスクリーンディスプレイ17上にソフトウェアキーボードを表示することが出来る。ソフトウェアキーボードは、複数のキーコードがそれぞれ割り当てられた複数のキー(ソフトウェアボタン)を含む。ユーザは、ペンまたは指でソフトウェアキーボード上の幾つかのキーをタップすることによって所望のキーコード、例えば、所望の文字列、を入力することが出来る。また、タブレットコンピュータ10は、ソフトウェアキーボードのみならず、必要に応じて、ハードウェアキーボードのような他の様々な入力デバイスを使用することも出来る。
図2はタブレットコンピュータ10とハードウェアキーボード21との間の関係の例を示す。
タブレットコンピュータ10は、図2に示すように、タブレットコンピュータ10に接続可能なハードウェアキーボード21を入力デバイスとして使用することが出来る。ハードウェアキーボード21は有線または無線でタブレットコンピュータ10と接続されても良い。ハードウェアキーボード21とタブレットコンピュータ10との間を接続するための有線インタフェースは、例えば、USBであってもよい。この場合、ハードウェアキーボード21は、USBケーブルを介してタブレットコンピュータ10のUSBポート13に接続される。ハードウェアキーボード21とタブレットコンピュータ10との間を接続するための無線インタフェースは、例えば、Bluetooth(登録商標)であってもよい。
タブレットコンピュータ10は、図2に示すように、タブレットコンピュータ10に接続可能なハードウェアキーボード21を入力デバイスとして使用することが出来る。ハードウェアキーボード21は有線または無線でタブレットコンピュータ10と接続されても良い。ハードウェアキーボード21とタブレットコンピュータ10との間を接続するための有線インタフェースは、例えば、USBであってもよい。この場合、ハードウェアキーボード21は、USBケーブルを介してタブレットコンピュータ10のUSBポート13に接続される。ハードウェアキーボード21とタブレットコンピュータ10との間を接続するための無線インタフェースは、例えば、Bluetooth(登録商標)であってもよい。
図3はタブレットコンピュータ10とハードウェアキーボード21との間の関係の別の例を示す。
ここでは、タブレットコンピュータ10が、キーボードドック22に取り外し自在に装着される場合を想定する。キーボードドック22のベースユニット上にはハードウェアキーボード23が配置されている。タブレットコンピュータ10がキーボードドック22にドッキングされた時、タブレットコンピュータ10の本体11に設けられたコネクタ(ドッキングポート)がキーボードドック22のヒンジ24内のコネクタに接続される。ハードウェアキーボード23はドッキングポートを介してタブレットコンピュータ10に電気的に接続される。
ここでは、タブレットコンピュータ10が、キーボードドック22に取り外し自在に装着される場合を想定する。キーボードドック22のベースユニット上にはハードウェアキーボード23が配置されている。タブレットコンピュータ10がキーボードドック22にドッキングされた時、タブレットコンピュータ10の本体11に設けられたコネクタ(ドッキングポート)がキーボードドック22のヒンジ24内のコネクタに接続される。ハードウェアキーボード23はドッキングポートを介してタブレットコンピュータ10に電気的に接続される。
ユーザは、タッチスクリーンディスプレイ17上に表示されるソフトウェアキーボードを操作してキーコード列(文字列)を入力することもできるし、ハードウェアキーボード21または23を操作してキーコード列(文字列)を入力することもできる。
図4は、タブレットコンピュータ10のシステム構成を示す。
タブレットコンピュータ10は、図4に示されるように、CPU101、システムコントローラ102、主メモリ103、グラフィクスコントローラ(GPU)104、BIOS−ROM105、ストレージデバイス106、BT(Bluetooth(登録商標))デバイス107、無線LANデバイス108、エンベデッドコントローラ(EC)109等を備える。
タブレットコンピュータ10は、図4に示されるように、CPU101、システムコントローラ102、主メモリ103、グラフィクスコントローラ(GPU)104、BIOS−ROM105、ストレージデバイス106、BT(Bluetooth(登録商標))デバイス107、無線LANデバイス108、エンベデッドコントローラ(EC)109等を備える。
CPU101は、タブレットコンピュータ10内の各種モジュールの動作を制御するプロセッサである。CPU101は、ソリッドステートドライブ(SSD)のようなストレージデバイス106から主メモリ103にロードされる各種プログラムを実行する。CPU101により実行されるプログラムには、オペレーティングシステム(OS)201と、様々なアプリケーション/ユーティリティプログラムとが含まれている。アプリケーション/ユーティリティプログラムには、キー入力制御プログラム202、および認証プログラム203等が含まれている。
キー入力制御プログラム202はソフトウェアキーボードまたはハードウェアキーボード(21または23)からキーコードを受信し、この受信したキーコードをアクティブなアプリケーションプログラムに渡す。
認証プログラム203は、ユーザによって入力される入力パスワードが正しいか否かを入力パスワードと予め設定されたパスワード(登録パスワード)と比較することによって判定するための認証処理を実行する。この認証プログラム203は、例えば、データベースへのアクセスが要求された時、または画面ロックの解除が要求された時などに実行されてもよい。認証プログラム203が実行された時、認証プログラム203は、ユーザにパスワードの入力を促すためのパスワード入力画面をタッチスクリーンディスプレイ17上に表示する。
認証プログラム203は、文字列を入力するための複数種の入力方法に対応するように設計されている。
複数種の入力方法には、大別して、ハードウェアキーボードを使用してパスワード(文字列)を入力するための入力方法と、ソフトウェアキーボードを使用してパスワード(文字列)を入力するための入力方法とがある。また、通常、表示可能なソフトウェアキーボードの種類は複数種あるので、あるタイプのソフトウェアキーボードを使用してパスワード(文字列)を入力するための入力方法と、別のタイプのソフトウェアキーボードを使用してパスワード(文字列)を入力するための入力方法とがあってもよい。
さらに、ハードウェアキーボードの種類には、101キー配列または106キー配列のような通常のキーボードの他に、キー数の少ないキーボード(10キーキーボード)もある。このため、ハードウェアキーボードのタイプ毎に入力方法が存在してもよい。
一般に、文字列を入力するための上述の入力方法毎に、例えば、使用する入力デバイスの種類(ハードウェアキーボード、ソフトウェアキーボード、ハードウェアキーボードのタイプ、ソフトウェアキーボードのタイプ)毎に、文字列の入力のしやすさは異なる。このため、もし使用する入力方法とは無関係に、特定のパスワードを使用する構成を採用したならば、ユーザによって現在使用されている入力環境(入力方法)によっては、パスワードの入力に比較的多くの時間を要したり、パスワードの誤入力が発生する可能性がある。
そこで、本実施形態では、認証プログラム203は、ユーザによって使用される入力方法毎に、例えば、ユーザによって使用される入力デバイスの種類毎に、パスワードを個別に設定する機能を有している。
いま、文字列を入力するための第1入力方法と、文字列を入力するめの第2入力方法とが存在する場合を想定する。第2入力方法は第1入力方法と異なる入力方法である。認証プログラム203は、ユーザの操作に応じて、第1入力方法に対応する第1パスワードと、第2入力方法に対応する第2パスワードとを設定することができる。
認証処理においては、認証プログラム203は、パスワードを入力するためにユーザによって使用される入力方法が上述の第1入力方法または上述の第2入力方法のいずれであるかを判定する。パスワードを入力するためにユーザによって使用される入力方法は、例えば、現在使用されている入力デバイスの種類を検出することによって、または現在使用されているソフトウェアキーボードのタイプ等を検出することによって判定することができる。
第1入力方法が使用されていることが判定されたならば、認証プログラム203は、入力されたパスワードと第1入力方法に対応する第1パスワードとを比較して、入力されたパスワードを検証する。一方、第2入力方法が使用されていることが判定されたならば、認証プログラム203は、入力されたパスワードと第2入力方法に対応する第2パスワードとを比較して、入力されたパスワードを検証する。
このように、認証プログラム203は、入力されたパスワードと比較されるべき登録パスワードを、入力方法の判定結果に応じて、第1パスワードと第2パスワードとの間で自動的に変更することができる。したがって、ユーザは、現在の入力環境に対応するパスワードを用いて認証処理を受けることが出来る。
また、CPU101は、BIOS−ROM105に格納された基本入出力システム(BIOS)も実行する。BIOSは、ハードウェア制御のためのプログラムである。
システムコントローラ102は、CPU101のローカルバスと各種コンポーネントとの間を接続するデバイスである。システムコントローラ102には、メインメモリ103をアクセス制御するメモリコントローラも内蔵されている。
グラフィクスコントローラ(GPU)104は、タブレットコンピュータ10のディスプレイモニタとして使用されるLCD17Aを制御する表示コントローラである。グラフィクスコントローラ(GPU)104はCPU101に内蔵されていても良い。
グラフィクスコントローラ104によって生成される表示信号はLCD17Aに送られる。LCD17Aは、表示信号に基づいて画面イメージを表示する。LCD17Aの上層には、タッチパネルまたはデジタイザから構成されるセンサ17Bが配置されている。
EC108は、電力管理のためのエンベデッドコントローラを含むワンチップマイクロコンピュータである。EC108は、ユーザによるパワーボタン12の操作に応じてタブレットコンピュータ10を電源オンまたは電源オフする機能を有している。
次に、タブレットコンピュータ10によって使用可能な幾つかの入力デバイスの例について説明する。
図5は、ハードウェアキーボードの例を示す。図5のハードウェアキーボードは日本語配列のハードウェアキーボードを示している。ユーザによって使用されるハードウェアキーボードは、英語配列のキーボードであってもよい。
図5は、ハードウェアキーボードの例を示す。図5のハードウェアキーボードは日本語配列のハードウェアキーボードを示している。ユーザによって使用されるハードウェアキーボードは、英語配列のキーボードであってもよい。
図6はソフトウェアキーボードの例を示す。図6のソフトウェアキーボードは携帯入力(マルチタップ入力)用のソフトウェア10−キーボードを示している。ユーザによって使用されるソフトウェアキーボードはフリック入力用のソフトウェア10−キーボードであってもよい。
図7はソフトウェアキーボードの別の例を示す。図7のソフトウェアキーボードはQWERTY配列のソフトウェアキーボードを示している。
上述したように、文字列を入力するために使用する入力方法(ハードウェアキーボード、ソフトウェアキーボードのタイプ等)によって文字列の入力しやすさは異なる。
通常、ハードウェアキーボードに関しては、タッチタイプ等の習熟性があり、慣れにより高速で打鍵することが可能である。
これに対し、ソフトウェアキーボードに関しては、長い文字列の入力には不向きであり、誤入力も発生しやすい。また、入力文字種(アルファベット/数字/日本語など)を変更するときの処理が煩雑である。
認証プログラム203は、パスワード入力のために使用される入力方法毎に異なるパスワードを登録パスワードとして設定することができる。これにより、ユーザは、例えば、高速に打鍵できる入力方法(ハードウェアキーボードを使用する入力方法)に対応するパスワードとして長い文字列のパスワードを設定し、長い文字列の入力に不向きの別の入力方法(ソフトウェアキーボードを使用する入力方法)に対応するパスワードとして短い文字列のパスワードを設定することができる。また、ソフトウェアキーボードのタイプ(ソフトウェア10−キーボード(マルチタップ入力)、ソフトウェア10−キーボード(フリック入力)、ソフトウェアキーボード(QWERTY))毎に、異なるパスワードを設定することも出来る。
図8は、使用可能な複数の入力方法それぞれに関連付けられたパスワードの例を示す。
ここでは、使用可能な入力方法として、
(1)ハードウェアキーボード(101/106キー)
(2)ハードウェア10−キーボード
(3)ソフトウェア10−キーボード(マルチタップ入力)
(4)ソフトウェア10−キーボード(フリック入力)
(5)ソフトウェアキーボード(QWERTY)
(6)ソフトウェアキーボード(手書き入力)、
の6種類の入力方法が例示されている。
(1)ハードウェアキーボード(101/106キー)
(2)ハードウェア10−キーボード
(3)ソフトウェア10−キーボード(マルチタップ入力)
(4)ソフトウェア10−キーボード(フリック入力)
(5)ソフトウェアキーボード(QWERTY)
(6)ソフトウェアキーボード(手書き入力)、
の6種類の入力方法が例示されている。
ユーザは、認証プログラム203を使用することにより、入力方法毎に異なるパスワードを設定することが出来る。認証処理において、入力パスワードと比較される登録パスワードは、パスワードの入力に使用される入力方法に応じて自動的に変更される。
例えば、もしハードウェアキーボード(101/106キー)を用いてパスワードが入力された場合には、この入力されたパスワードは、ハードウェアキーボード(101/106キー)に対応する登録パスワードと比較される。また、もしソフトウェア10−キーボード(マルチタップ入力)を用いてパスワードが入力された場合には、この入力されたパスワードは、ソフトウェア10−キーボード(マルチタップ入力)に対応する登録パスワードと比較される。
さらに、本実施形態では、認証処理において使用される登録パスワード毎に、ユーザに付与すべきセキュリティレベル(アクセス権レベル)を設定することも出来る。
例えば、入力パスワードが、ハードウェアキーボード(101/106キー)に対応する登録パスワードに合致する正しいパスワードであることが判定された場合には、ユーザに付与すべきアクセス権レベルは第1機能の実行が可能な第1アクセス権レベルに設定される。この場合、データベースにアクセスするためにユーザに付与されるべきセキュリティレベル(アクセス権レベル)は、データベース内のデータの閲覧(read)と編集(write)の双方をユーザに許可するセキュリティレベルに設定されても良い。
一方、入力パスワードが、ソフトウェア10−キーボード(マルチタップ入力)に対応する登録パスワード(中くらいの長さのバスワード)に合致する正しいパスワードであることが判定された場合には、ユーザに付与すべきアクセス権レベルは第1機能の実行が制限されたな第2アクセス権レベルに設定される。この場合、データベースにアクセスするためにユーザに付与されるべきセキュリティレベル(アクセス権レベル)は、データベース内のデータの閲覧(read)のみをユーザに許可するセキュリティレベルに設定されても良い。
図9は、認証プログラム203の機能構成を示す。
認証プログラム203は、パスワード設定部301および処理部302を含む。パスワード設定部301は、ユーザの操作に応じてパスワードを設定するための処理を実行するように構成された設定制御部として機能する。このパスワード設定部301は、文字列を入力するための第1入力方法に対応する第1パスワードと、文字列を入力するための第2入力方法であって第1入力方法と異なる第2入力方法に対応する第2パスワードとをパスワード管理テーブル300に設定する。なお、使用可能な入力方法は2つの入力方法に限らず、3以上の入力方法にそれぞれ対応する3種類以上のパスワードを設定しても良い。
認証プログラム203は、パスワード設定部301および処理部302を含む。パスワード設定部301は、ユーザの操作に応じてパスワードを設定するための処理を実行するように構成された設定制御部として機能する。このパスワード設定部301は、文字列を入力するための第1入力方法に対応する第1パスワードと、文字列を入力するための第2入力方法であって第1入力方法と異なる第2入力方法に対応する第2パスワードとをパスワード管理テーブル300に設定する。なお、使用可能な入力方法は2つの入力方法に限らず、3以上の入力方法にそれぞれ対応する3種類以上のパスワードを設定しても良い。
パスワード管理テーブル300は、各入力方法に対応するパスワード(登録パスワード)を格納するための記憶領域である。このパスワード管理テーブル300においては、各入力方法に対応するパスワードのみならず、各入力方法に対応するセキュリティレベル(アクセス権レベル)が設定されても良い。
図9のパスワード管理テーブル300においては、入力方法#1に対応する第1のパスワード(パスワード#1)が登録パスワードとして設定され、第1のパスワード(パスワード#1)に対応するセキュリティレベルとして第1のセキュリティレベル(セキュリティレベル#1)が設定されている。入力方法#1は、例えば、ハードウェアキーボード(101/106キー)を使用する入力方法であってもよい。
さらに、パスワード管理テーブル300においては、入力方法#2に対応する第2のパスワード(パスワード#2)が登録パスワードとして設定され、第2のパスワード(パスワード#2)に対応するセキュリティレベルとして第2のセキュリティレベル(セキュリティレベル#2)が設定されている。入力方法#2は、例えば、ソフトウェアキーボード(QWERTY)を使用する入力方法であってもよい。
さらに、パスワード管理テーブル300においては、入力方法#3に対応する第3のパスワード(パスワード#3)が登録パスワードとして設定され、第3のパスワード(パスワード#3)に対応するセキュリティレベルとして第3のセキュリティレベル(セキュリティレベル#3)が設定されている。入力方法#3は、例えば、ソフトウェア10−キーボード(マルチタップ入力またはフリック入力)を使用する入力方法であってもよい。
処理部302は、入力方法#1、入力方法#2または入力方法#3よって入力される入力パスワードが正しいか否かを入力パスワードと予め設定される登録パスワードとを比較することによって判定するための認証処理を実行する。この処理部302は、判定部311、認証処理部312、アクセス権設定処理部313を備える。
判定部311は、入力パスワードを入力するためにユーザによって使用される入力方法が入力方法#1、入力方法#2、または入力方法#3のいずれであるかを判定する。入力方法の判定はオペレーティングシステム201と協同して実行しても良い。
認証処理部312は、ユーザによって使用される入力方法の判定の結果に基づいて、入力パスワードと比較される登録パスワードを、パスワード#1、パスワード#2、パスワード#3の間で自動的に変更する。
すなわち、ユーザによって使用される入力方法が入力方法#1であるならば、認証処理部312は、ユーザによって入力される入力パスワードが正しいか否かを、入力パスワードと入力方法#1に対応するパスワード#1とを比較することによって判定するための第1認証処理を実行する。ユーザによって使用される入力方法が入力方法#2であるならば、認証処理部312は、ユーザによって入力される入力パスワードが正しいか否かを、入力パスワードと入力方法#2に対応するパスワード#2とを比較することによって判定するための第2認証処理を実行する。ユーザによって使用される入力方法が入力方法#3であるならば、認証処理部312は、ユーザによって入力される入力パスワードが正しいか否かを、入力パスワードと入力方法#3に対応するパスワード#3とを比較することによって判定するための第3認証処理を実行する。
アクセス権設定処理部313は、ユーザに付与すべきアクセス権レベル(セキュリティレベル)を設定する。もし入力パスワードがパスワード#1に合致する正しいパスワードであることが判定されたならば、アクセス権設定処理部313は、ユーザに付与すべきアクセス権レベル(セキュリティレベル)をセキュリティレベル#1に設定する。またもし、入力パスワードがパスワード#2に合致する正しいパスワードであることが判定された場合、アクセス権設定処理部313は、ユーザに付与すべきアクセス権レベル(セキュリティレベル)をセキュリティレベル#2に設定する。またもし、入力パスワードがパスワード#1に合致する正しいパスワードであることが判定されたならば、アクセス権設定処理部313は、ユーザに付与すべきアクセス権レベル(セキュリティレベル)をセキュリティレベル#1に設定する。
図10のフローチャートは、パスワード設定処理手順を示す。ここでは、入力方法#1〜#3に対応する3種類のパスワードを設定する場合を想定する。
パスワード設定部301は、入力方法#1に対応するパスワード#1を設定する(ステップS11)。このステップS11では、ユーザによって入力されるパスワードが入力方法#1に対応するパスワード#1としてパスワード管理テーブル300に設定される。ステップS11では、アクセス権設定処理部313は、ユーザの操作に応じて、パスワード#1に対応するアクセス権レベル(セキュリティレベル)をパスワード管理テーブル300に設定する。
次に、パスワード設定部301は、入力方法#2に対応するパスワード#2を設定する(ステップS12)。このステップS12では、ユーザによって入力されるパスワードが入力方法#2に対応するパスワード#2としてパスワード管理テーブル300に設定される。ステップS12では、アクセス権設定処理部313は、ユーザの操作に応じて、パスワード#2に対応するアクセス権レベル(セキュリティレベル)をパスワード管理テーブル300に設定する。
次に、パスワード設定部301は、入力方法#3に対応するパスワード#3を設定する(ステップS13)。このステップS13では、ユーザによって入力されるパスワードが入力方法#3に対応するパスワード#3としてパスワード管理テーブル300に設定される。ステップS13では、アクセス権設定処理部313は、ユーザの操作に応じて、パスワード#3に対応するアクセス権レベル(セキュリティレベル)をパスワード管理テーブル300に設定する。
図11のフローチャートは、パスワード認証処理の手順を示す。
処理部302は、まず、パスワードの入力のためにユーザによって使用される入力方法の種類を判定する(ステップS21)。
パスワードの入力のためにユーザによって使用される入力方法が入力方法#1であるならば(ステップS22のYES)、処理部302は、ユーザによって入力される入力パスワードと入力方法#1に対応するパスワード#1とを比較することによって入力パスワードが正しいか否かを判定する(ステップS23)。入力パスワードがパスワード#1に合致する正しいパスワードであることが判定されたならば(ステップS24のYES)、処理部302は、ユーザにシステムの使用(例えば、データベースに対するアクセス、画面ロックの解除、等)を許可すると共に、ユーザに付与すべきセキュリティレベルをセキュリティレベル#1に設定する(ステップS25)。一方、入力パスワードがパスワード#1に合致しないならば(ステップS24のNO)、処理部302は、ユーザがシステムを使用することを禁止する(ステップS26)。
処理部302は、まず、パスワードの入力のためにユーザによって使用される入力方法の種類を判定する(ステップS21)。
パスワードの入力のためにユーザによって使用される入力方法が入力方法#1であるならば(ステップS22のYES)、処理部302は、ユーザによって入力される入力パスワードと入力方法#1に対応するパスワード#1とを比較することによって入力パスワードが正しいか否かを判定する(ステップS23)。入力パスワードがパスワード#1に合致する正しいパスワードであることが判定されたならば(ステップS24のYES)、処理部302は、ユーザにシステムの使用(例えば、データベースに対するアクセス、画面ロックの解除、等)を許可すると共に、ユーザに付与すべきセキュリティレベルをセキュリティレベル#1に設定する(ステップS25)。一方、入力パスワードがパスワード#1に合致しないならば(ステップS24のNO)、処理部302は、ユーザがシステムを使用することを禁止する(ステップS26)。
パスワードの入力のためにユーザによって使用される入力方法が入力方法#2であるならば(ステップS27のYES)、処理部302は、ユーザによって入力される入力パスワードと入力方法#2に対応するパスワード#2とを比較することによって入力パスワードが正しいか否かを判定する(ステップS28)。入力パスワードがパスワード#1に合致する正しいパスワードであることが判定されたならば(ステップS29のYES)、処理部302は、ユーザにシステムの使用を許可すると共に、ユーザに付与すべきセキュリティレベルをセキュリティレベル#2に設定する(ステップS30)。一方、入力パスワードがパスワード#1に合致しないならば(ステップS29のNO)、処理部302は、ユーザがシステムを使用することを禁止する(ステップS26)。
パスワードの入力のためにユーザによって使用される入力方法が入力方法#3であるならば(ステップS31のYES)、処理部302は、ユーザによって入力される入力パスワードと入力方法#3に対応するパスワード#3とを比較することによって入力パスワードが正しいか否かを判定する(ステップS32)。入力パスワードがパスワード#1に合致する正しいパスワードであることが判定されたならば(ステップS33のYES)、処理部302は、ユーザにシステムの使用を許可すると共に、ユーザに付与すべきセキュリティレベルをセキュリティレベル#3に設定する(ステップS34)。一方、入力パスワードがパスワード#3に合致しないならば(ステップS33のNO)、処理部302は、ユーザがシステムを使用することを禁止する(ステップS26)。
以上の説明では、入力されたパスワードが正しいか否かを判定するための認証処理を実行する認証システムがタブレットコンピュータ10内に存在する場合を想定したが、認証処理において使用されるべきパスワードを入力方法毎に変更する機能を含む本実施形態の認証方法は、認証システムが外部に存在するシステム構成にも適用可能である。
図12は、サーバ60とタブレットコンピュータ10とを含むシステムの構成を示す。
図12のシステムにおいては、サーバ60上に認証システム601が存在する。認証システム601は、図9で説明した認証処理部312およびアクセス権設定部313の機能を実行するように構成されている。
タブレットコンピュータ10の処理部302は、入力パスワードを入力するためにユーザによって使用される入力方法を判定し、この判定結果に応じて、認証システム601に、入力パスワードと比較すべき登録パスワードを、複数の入力方法に対応する複数の登録パスワード間で変更させるための処理を実行する。この場合、タブレットコンピュータ10の処理部302は、入力方法の判定結果を認証システム601に送信してもよい。認証システム601は、処理部302から通知される入力方法の判定結果に応じて、入力パスワードと比較すべき登録パスワードを、複数の入力方法に対応する複数の登録パスワード間で変更する。
入力パスワードを入力するためにユーザによって使用される入力方法が入力方法#1である場合、認証システム601は、入力パスワードと入力方法#1に対応するパスワード#1とを比較する。また、入力パスワードを入力するためにユーザによって使用される入力方法が入力方法#2である場合、認証システム601は、入力パスワードと入力方法#2に対応するパスワード#2とを比較する。また、入力パスワードを入力するためにユーザによって使用される入力方法が入力方法#3である場合、認証システム601は、入力パスワードと入力方法#3に対応するパスワード#3とを比較する。
このように、図12のシステムにおいても、認証処理において使用されるべきパスワードを入力方法毎に変更することができる。
以上説明したように、本実施形態においては、少なくとも、文字列を入力するための第1入力方法に対応する第1パスワードと、文字列を入力するための第2入力方法に対応する第2パスワードとを設定することができる。そして、パスワードを入力するためにユーザによって使用される入力方法が第1入力方法または第2入力方法のいずれであるかが判定され、この判定の結果に基づいて、入力パスワードと比較される登録パスワードが、第1入力方法に対応する第1パスワードと第2入力方法に対応する第2パスワードとの間で変更される。したがって、ユーザによって使用される入力方法に応じて、ユーザが入力すべきパスワードを動的に変更することが可能なる。よって、例えば、ユーザは、長い文字列を容易に入力可能な入力方法に対応するパスワードとして長いパスとワードを設定し、長い文字列の入力に不向きな入力方法に対応するパスワードとして短いパスとワードを設定しておくことにより、どの入力方法を使用する場合であっても、パスワード入力操作を容易に行うことが可能となる。
なお、本実施形態の各種処理はコンピュータプログラムによって実現することができるので、このコンピュータプログラムを格納したコンピュータ読み取り可能な記憶媒体を通じてこのコンピュータプログラムを通常のコンピュータにインストールして実行するだけで、本実施形態と同様の効果を容易に実現することができる。
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
10…タブレットコンピュータ、17…タッチスクリーンディスプレイ、21、23…ハードウェアキーボード、101…CPU、203…認証プログラム、301…パスワード設定部、302…処理部、311…判定部、312…認証処理部、313…アクセス権設定部。
Claims (12)
- 文字列を入力するための第1入力方法に対応する第1パスワードと、文字列を入力するための第2入力方法であって前記第1入力方法と異なる第2入力方法に対応する第2パスワードとを設定する設定手段と、
前記第1入力方法または前記第2入力方法によって入力される入力パスワードが正しいか否かを前記入力パスワードと予め設定される登録パスワードとを比較することによって判定するための認証処理を実行する処理手段とを具備し、
前記処理手段は、
前記入力パスワードを入力するためにユーザによって使用される入力方法が前記第1入力方法または前記第2入力方法のいずれであるかを判定し、
前記ユーザによって使用される入力方法の判定の結果に基づいて、前記入力パスワードと比較される登録パスワードを、前記第1入力方法に対応する前記第1パスワードと前記第2入力方法に対応する前記第2パスワードとの間で変更する、電子機器。 - 前記第1入力方法はハードウェアキーボードを使用して文字列を入力するための入力方法であり、前記第2入力方法はソフトウェアキーボードを使用して文字列を入力するための入力方法である請求項1記載の電子機器。
- 前記第1入力方法は第1タイプのソフトウェアキーボードを使用して文字列を入力するための入力方法であり、前記第2入力方法は前記第1タイプのソフトウェアキーボードと異なる第2タイプのソフトウェアキーボードを使用して文字列を入力するための入力方法である請求項1記載の電子機器。
- 前記処理手段は、
前記入力パスワードが前記第1パスワードに合致する正しいパスワードであることが判定された場合、ユーザに付与すべきアクセス権レベルを第1機能の実行が可能な第1アクセス権レベルに設定し、
前記入力パスワードが前記第2パスワードに合致する正しいパスワードであることが判定された場合、ユーザに付与すべきアクセス権レベルを前記第1機能の実行が制限された第2アクセス権レベルに設定する請求項1記載の電子機器。 - 文字列を入力するための第1入力方法に対応する第1パスワードと、文字列を入力するための第2入力方法であって前記第1入力方法と異なる第2入力方法に対応する第2パスワードとを設定することと、
パスワードを入力するためにユーザによって使用される入力方法が前記第1入力方法または前記第2入力方法のいずれであるかを判定することと、
パスワードを入力するためにユーザによって使用される入力方法が前記第1入力方法である場合、ユーザによって入力される入力パスワードが正しいか否かを前記入力パスワードと前記第1入力方法に対応する前記第1パスワードとを比較することによって判定するための第1認証処理を実行することと、
パスワードを入力するためにユーザによって使用される入力方法が前記第2入力方法である場合、ユーザによって入力される入力パスワードが正しいか否かを前記入力パスワードと前記第2入力方法に対応する前記第2パスワードとを比較することによって判定するための第2認証処理を実行することを含む、認証方法。 - 前記第1入力方法はハードウェアキーボードを使用して文字列を入力するための入力方法であり、前記第2入力方法はソフトウェアキーボードを使用して文字列を入力するための入力方法である請求項5記載の認証方法。
- 前記第1入力方法は第1タイプのソフトウェアキーボードを使用して文字列を入力するための入力方法であり、前記第2入力方法は前記第1タイプのソフトウェアキーボードと異なる第2タイプのソフトウェアキーボードを使用して文字列を入力するための入力方法である請求項5記載の認証方法。
- 前記入力パスワードが前記第1パスワードに合致する正しいパスワードであることが判定された場合、ユーザに付与すべきアクセス権レベルを第1機能の実行が可能な第1アクセス権レベルに設定することと、
前記入力パスワードが前記第2パスワードに合致する正しいパスワードであることが判定された場合、ユーザに付与すべきアクセス権レベルを前記第1機能の実行が制限された第2アクセス権レベルに設定することとをさらに具備する請求項5記載の認証方法。 - コンピュータによって実行されるプログラムであって、
文字列を入力するための第1入力方法に対応する第1パスワードと、文字列を入力するための第2入力方法であって前記第1入力方法と異なる第2入力方法に対応する第2パスワードとを設定する手順と、
前記第1入力方法または前記第2入力方法によって入力される入力パスワードが正しいか否かを前記入力パスワードと予め設定される登録パスワードとを比較することによって判定するための認証処理を実行する手順とを前記コンピュータに実行させ、
前記認証処理を実行する手順は、
前記入力パスワードを入力するためにユーザによって使用される入力方法が前記第1入力方法または前記第2入力方法のいずれであるかを判定する手順と、
前記ユーザによって使用される入力方法の判定の結果に基づいて、前記入力パスワードと比較される登録パスワードを、前記第1入力方法に対応する前記第1パスワードと前記第2入力方法に対応する前記第2パスワードとの間で変更する手順とを含む、プログラム。 - 前記第1入力方法はハードウェアキーボードを使用して文字列を入力するための入力方法であり、前記第2入力方法はソフトウェアキーボードを使用して文字列を入力するための入力方法である請求項9記載のプログラム。
- 前記第1入力方法は第1タイプのソフトウェアキーボードを使用して文字列を入力するための入力方法であり、前記第2入力方法は前記第1タイプのソフトウェアキーボードと異なる第2タイプのソフトウェアキーボードを使用して文字列を入力するための入力方法である請求項9記載のプログラム。
- 前記入力パスワードが前記第1パスワードに合致する正しいパスワードであることが判定された場合、ユーザに付与すべきアクセス権レベルを第1機能の実行が可能な第1アクセス権レベルに設定する手順と、
前記入力パスワードが前記第2パスワードに合致する正しいパスワードであることが判定された場合、ユーザに付与すべきアクセス権レベルを前記第1機能の実行が制限された第2アクセス権レベルに設定する手順とを前記コンピュータにさらに実行させる請求項9記載のプログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014051116A JP2015176268A (ja) | 2014-03-14 | 2014-03-14 | 電子機器および認証方法 |
US14/533,456 US20150261949A1 (en) | 2014-03-14 | 2014-11-05 | Electronic apparatus and authentication method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014051116A JP2015176268A (ja) | 2014-03-14 | 2014-03-14 | 電子機器および認証方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2015176268A true JP2015176268A (ja) | 2015-10-05 |
Family
ID=54069176
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014051116A Pending JP2015176268A (ja) | 2014-03-14 | 2014-03-14 | 電子機器および認証方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US20150261949A1 (ja) |
JP (1) | JP2015176268A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017109936A1 (ja) * | 2015-12-25 | 2017-06-29 | 日立マクセル株式会社 | 入力情報生成方法、情報処理装置、および情報処理プログラム |
JP2017177406A (ja) * | 2016-03-29 | 2017-10-05 | 京セラドキュメントソリューションズ株式会社 | 画像形成装置 |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9992683B2 (en) * | 2015-02-02 | 2018-06-05 | Koninklijke Philips N.V. | Secure communications with wearable devices |
US10395065B2 (en) * | 2015-12-28 | 2019-08-27 | International Business Machines Corporation | Password protection under close input observation based on dynamic multi-value keyboard mapping |
US11144620B2 (en) * | 2018-06-26 | 2021-10-12 | Counseling and Development, Inc. | Systems and methods for establishing connections in a network following secure verification of interested parties |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080066167A1 (en) * | 2006-09-12 | 2008-03-13 | Andri Michael J | Password based access including error allowance |
US20090165125A1 (en) * | 2007-12-19 | 2009-06-25 | Research In Motion Limited | System and method for controlling user access to a computing device |
KR101755024B1 (ko) * | 2010-12-28 | 2017-07-06 | 주식회사 케이티 | 이동 단말기 및 이동 단말기에서의 홀드 해제 방법 |
-
2014
- 2014-03-14 JP JP2014051116A patent/JP2015176268A/ja active Pending
- 2014-11-05 US US14/533,456 patent/US20150261949A1/en not_active Abandoned
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017109936A1 (ja) * | 2015-12-25 | 2017-06-29 | 日立マクセル株式会社 | 入力情報生成方法、情報処理装置、および情報処理プログラム |
JP2017177406A (ja) * | 2016-03-29 | 2017-10-05 | 京セラドキュメントソリューションズ株式会社 | 画像形成装置 |
Also Published As
Publication number | Publication date |
---|---|
US20150261949A1 (en) | 2015-09-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2987055B1 (en) | Text suggestion output using past interaction data | |
KR101376286B1 (ko) | 터치스크린 텍스트 입력 | |
EP3005066B1 (en) | Multiple graphical keyboards for continuous gesture input | |
JP5204286B2 (ja) | 電子機器および入力方法 | |
US8911165B2 (en) | Overloaded typing apparatuses, and related devices, systems, and methods | |
US20170300700A1 (en) | Method for controlling lock status of application and electronic device supporting same | |
CN105630327B (zh) | 便携式电子设备和控制可选元素的显示的方法 | |
JP2004341813A (ja) | 入力装置表示制御方法及び入力装置 | |
JP2015176268A (ja) | 電子機器および認証方法 | |
US20150160907A1 (en) | Information processing method and electronic device | |
US20150138127A1 (en) | Electronic apparatus and input method | |
US10268310B2 (en) | Input method and electronic device thereof | |
US20140152586A1 (en) | Electronic apparatus, display control method and storage medium | |
US10101905B1 (en) | Proximity-based input device | |
KR101013219B1 (ko) | 터치 방식을 이용한 입력 제어 방법 및 시스템 | |
JP5996079B1 (ja) | 情報処理装置、ソフトウェアキーボード表示方法、及びプログラム | |
JP2015022772A (ja) | 電子装置及び人とコンピュータとの相互作用の方法 | |
JP2015052914A (ja) | 電子機器、制御方法およびプログラム | |
TWI497349B (zh) | 自訂輸入裝置功能的方法及電子裝置 | |
US20160124522A1 (en) | Electronic device, method, storage medium | |
JP2012118840A (ja) | キー入力装置およびキー入力プログラム | |
US9250728B2 (en) | Apparatus and method pertaining to predicted-text entry | |
US20160252983A1 (en) | Simulation keyboard shortcuts with pen input | |
US20190073117A1 (en) | Virtual keyboard key selections based on continuous slide gestures | |
US20170177215A1 (en) | Electronic device, method, and program product for software keyboard adaptation |