JP2020003853A - パスワード認証装置 - Google Patents
パスワード認証装置 Download PDFInfo
- Publication number
- JP2020003853A JP2020003853A JP2018119812A JP2018119812A JP2020003853A JP 2020003853 A JP2020003853 A JP 2020003853A JP 2018119812 A JP2018119812 A JP 2018119812A JP 2018119812 A JP2018119812 A JP 2018119812A JP 2020003853 A JP2020003853 A JP 2020003853A
- Authority
- JP
- Japan
- Prior art keywords
- password
- input
- unit
- key
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/03—Arrangements for converting the position or the displacement of a member into a coded form
- G06F3/041—Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0487—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
- G06F3/0488—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
- G06F3/04886—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures by partitioning the display area of the touch-screen or the surface of the digitising tablet into independently controllable areas, e.g. virtual keyboards or menus
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/108—Remote banking, e.g. home banking
- G06Q20/1085—Remote banking, e.g. home banking involving automatic teller machines [ATMs]
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F19/00—Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
- G07F19/20—Automatic teller machines [ATMs]
- G07F19/205—Housing aspects of ATMs
- G07F19/2055—Anti-skimming aspects at ATMs
Abstract
【課題】パスワード認証装置において、パスワード入力用の入力キー群を表示した表示画面が他人に見られていたとしても、パスワードが他人に簡単に推測されないようにする。【解決手段】パスワード認証装置は、表示画面101に複数の入力キー群T1〜T3を表示する表示制御部と、複数の入力キー群T1〜T3とは別の場所に設けられ、ユーザーが操作することで表示画面101上のソフトキーを選択してパスワードを入力可能な入力操作部102と、入力操作部102の操作を行うユーザーの視線方向を検出する視線検出部103と、視線検出部103にて検出された視線方向を基に、三つの入力キー群T1〜T3のうちユーザーの視線の先にある入力キー群を特定する操作対象特定部と、入力操作部における操作が、操作対象特定部にて特定された入力キー群に対する操作であるものとして、入力操作部102を通じて入力されるパスワードを取得するパスワード取得部とを備えている。【選択図】図3
Description
本発明は、パスワード認証装置に関する。
一般に、キャッシュディスペンサー(CD)や現金自動預け払い機(ATM)を利用する際には、ユーザー認証を行うためにパスワードの入力が求められる。このパスワードの入力では、0から9までの数字をマトリクス状に配列したテンキーを用いて複数桁の数字入力を求めることが多い。テンキーの配列が固定されていると、ユーザー(操作者)の指や手の動きからパスワードが他人に推測(察知)され易いという問題がある。
この問題を解決するために、タッチパネル等からなる表示画面上にテンキーを表示するとともに、このテンキーのキー配列を所定のタイミングでランダムに変化させる方法が提案されている(例えば特許文献1参照)。
特許文献1に示すようにテンキー(入力キー群)のキー配列をランダムに変更したとしても、他人が表示画面を盗み見していた場合には、ユーザーが選択したキーが当該他人に容易に判別されてパスワードが盗まれてしまう。
本発明は、かかる点に鑑みてなされたものであり、その目的とするところは、入力キー群を表示した表示画面が他人に見られていたとしても、パスワードが他人に簡単に推測されないようにすることにある。
本発明に係るパスワード認証装置は、表示画面を有する表示装置と、ユーザー認証用のパスワードを入力するための複数のソフトキーからなる入力キー群を、上記表示画面に複数表示させる表示制御部と、上記複数の入力キー群とは別の場所に設けられ、ユーザーが操作することで上記表示画面上のソフトキーを選択してパスワードを入力可能な入力操作部と、上記入力操作部の操作を行うユーザーの視線方向を検出する視線検出部と、上記視線検出部にて検出された視線方向を基に、上記複数の入力キー群のうちユーザーの視線の先にある入力キー群を特定する操作対象特定部と、上記入力操作部における操作が、上記操作対象特定部にて特定された入力キー群に対する操作であるものとして、該入力操作部を通じて入力されるパスワードを取得するパスワード取得部と、上記パスワード取得部にて取得されたパスワードの認証を行うパスワード認証部とを備えている。
本発明によれば、テンキーを表示した表示画面が他人に見られていたとしても、パスワードが他人に簡単に推測されないようにすることができる。
以下、本発明の実施形態を図面に基づいて詳細に説明する。尚、本発明は、以下の実施形態に限定されるものではない。
《実施形態1》
図1は、実施形態におけるパスワード認証装置100を備えた電子機器1の一例を示す外観図である。この電子機器1は、金融機関等に設置される現金自動預け払い機(以下、ATMという)であって、顧客との間で入金取引や出金取引等の現金に関する取引を行うものである。尚、電子機器1は、ATMに限ったものではなく、例えば携帯端末や画像形成装置等であってもよい。
図1は、実施形態におけるパスワード認証装置100を備えた電子機器1の一例を示す外観図である。この電子機器1は、金融機関等に設置される現金自動預け払い機(以下、ATMという)であって、顧客との間で入金取引や出金取引等の現金に関する取引を行うものである。尚、電子機器1は、ATMに限ったものではなく、例えば携帯端末や画像形成装置等であってもよい。
上記ATMは、外観視で矩形箱状をなす本体部2と、本体部2の奥側の端部から上方に延びる受付部3とを有している。受付部3の前側面には、キャッシュカードを挿入するためのカード挿入口4と、通帳を挿入するための通帳挿入口5とが左右に並んで設けられている。通帳挿入口5の上側には、ユーザー(操作者)の背後に立つ人を映すミラー6が設けられている。本体部2の上面には、入手金用の紙幣の投入及び排出を行う入出金口7と、パスワード認証装置100の一部を構成する表示画面101、タッチパッド102及び視線検出センサー103が設けられている。
[パスワード認証装置の構成]
図2に示すように、パスワード認証装置100は、表示画面101、タッチパッド102、及び視線検出センサー103の他に、制御部104と記憶部105とを有している。
図2に示すように、パスワード認証装置100は、表示画面101、タッチパッド102、及び視線検出センサー103の他に、制御部104と記憶部105とを有している。
表示画面101は、本体部2内に組み込まれた表示装置106の一部である。ユーザーにパスワードの入力を要求する際には、図3に示すように、表示画面にテンキーT1〜T3が表示される。各テンキーT1〜T3はそれぞれ、複数「0」〜「9」の数字及び「*」「♯」等の記号を入力が可能なソフトキーからなる。各テンキーT1〜T3がそれぞれ入力キー群に相当する。
表示画面101には、三つのテンキーの他にパスワードの入力を促すメッセージ101aと、入力ボックス101bとが表示される。入力ボックスには、パスワードの文字が「*」として目隠し表示される。表示画面101に表示される画像は後述する制御部104によって制御される。
タッチパッド102は、静電容量型のタッチセンサーを含む周知の構成を有している。タッチパッド102は、表示画面101よりも前側の領域(図3の下側)に設けられている。タッチパッド102は、ATMの本体部2の上面から露出するタッチ面102aを有している。
タッチ面102aの操作は、指の移動操作と押圧操作との二つに大別される。移動操作は、指をタッチ面102aに接触させながら移動させて所望のソフトキーを選択する操作である。押圧操作は、タッチ面102aを指で押圧することで該選択を確定する操作である。ユーザーは指の移動操作により表示画面101上の任意のソフトキーを選択した後に、押圧操作を実行することで選択したソフトキーに対応する文字を入力可能になっている。尚、タッチパッド102の周囲は不透明なカバーにより柵状に囲まれていることが好ましい。これにより、タッチ面102a上の指の軌跡が他人から見え難くなってパスワードの盗難を防止することができる。
視線検出センサー103は、表示画面101とタッチパッド102との間に設けられている。視線検出センサー103は、例えば赤外線カメラ及び映像解析用のマイコンを有している。赤外線カメラはユーザーの左右の眼球を撮影し、その撮影画像をマイコンが画像解析してユーザーの視線方向を算出する。視線検出センサー103は、マイコンにて算出したユーザーの視線方向に関する情報を制御部104に出力する。
制御部104は、CPU、ROM及びRAM等からなるマイクロコンピューターである。制御部104は、タッチパッド102、視線検出センサー103、記憶部105及び表示装置106に信号の授受可能に接続されている。制御部104は、タッチパッド102からの操作情報と、視線検出センサー103からの視線情報とを基に表示装置106の表示画面101の表示内容を制御する。
具体的には、制御部104は、表示制御部104a、操作対象特定部104b、パスワード取得部104c、パスワード認証部104d及び無効化部104eを有している。
表示制御部104aは、ユーザーにパスワードの入力を要求する際に、図3に示すように、表示装置106の表示画面101に三つのテンキーT1〜T3(入力キー群)を表示する。
操作対象特定部104bは、視線検出センサー103からの情報を基に、三つのテンキーT1〜T3のうちユーザーの視線の先にあるテンキーを操作対象として特定する。
パスワード取得部104cは、タッチパッド102(タッチ面102a)に対してなされた操作が、操作対象特定部104bにて特定された操作対象のテンキー(三つのテンキーT1〜T3のうちのいずれか一つ)に対するものであると判断して、該タッチパッド102を通じて入力される入力パスワード(文字列)を取得する。
パスワード認証部104dは、パスワード取得部104cにて取得した入力パスワードが、記憶部105に記憶された登録パスワードに一致するか否かの認証を行う。パスワード認証部104dは、この認証に成功した場合にはATMにおける現金の引き出しを許可する一方、認証に失敗した場合には現金の引き出しを禁止する。
無効化部104eは、視線検出センサー103からの情報を基に、ユーザーの視線の先に三つのテンキーT1〜T3のいずれもが存在しない場合に、タッチパッド102による入力操作を無効化する。
記憶部105は、制御部104に接続されたハードディスクにより構成されている。記憶部105には、各ユーザーのユーザー情報(例えば口座番号やユーザーID等)と、このユーザー情報に紐付けされた登録パスワードとが記憶されている。本実施形態では、登録パスワードは例えば四桁の数字で構成されているが、これに限ったものではなく、英字と数字との組み合わせや、各種記号の組み合わせであってもよい。
上述した表示制御部104a、操作対象特定部104b、パスワード取得部104c、、パスワード認証部104d及び無効化部104eにおける各種処理は、制御部104のCPUがROM内に記憶されたパスワード認証プログラムを実行することにより実現される。
[パスワード認証処理の説明]
次に、図4及び図5のフローチャートを参照して、制御部104にて実行されるパスワード認証処理の具体例を説明する。
次に、図4及び図5のフローチャートを参照して、制御部104にて実行されるパスワード認証処理の具体例を説明する。
ステップS1では、カード挿入口4からキャッシュカードが挿入されたか否かを判定し、この判定がNOである場合にはリターンする一方、YESである場合にはステップS2に進む。
ステップS2では、キャッシュカードに記憶されたユーザー情報(例えば口座番号やユーザーID等)を読み込む。
ステップS3では、表示画面101上に三つのテンキーT1〜T3を表示するよう表示装置106に指令を行う。
ステップS4では、三つのテンキーT1〜T3のぞれぞれにおいて、所定位置にあるキーを仮選択して強調表示(本実施形態では塗潰し表示)する。この所定位置は、例えば乱数処理に基づいてランダムに決定する。尚、所定位置は、例えば2行1列目というように予め定めた固定位置であってもよい。
ステップS5では、視線検出センサー103からの情報を基に、ユーザーの視線の先に三つのテンキーT1〜T3のうちのいずれかが存在するか否かを判定する。このステップS5の判定がNOである場合にはステップS6に進んで、タッチパッド102のタッチ面102aが押圧されてもパスワードの文字が入力されないようにし(つまりタッチパッド102からの操作入力を無効化し)、しかる後にステップS5に戻る。一方、上記判定がYESである場合にはステップS7に進む。
ステップS7では、三つのテンキーT1〜T3のうちユーザーの視線の先にある一のテンキーが、ユーザーの操作対象であると特定する。
ステップS8では、タッチパッド102のタッチ面102aにて指の移動操作が実行されたか否かを判定する。この判定がNOである場合には後述するステップS10に進む一方、YESである場合にはステップS9に進む。
ステップS9では、ステップS7で特定した操作対象のテンキー(三つのテンキーT1〜T3のうちのいずれか一つ)においてユーザーの選択キーを特定して強調表示する。選択キーの特定は、ステップS4で仮選択したキー位置を基準として、タッチ面102aにおける指の移動方向と同方向において、当該指の移動距離に応じた距離だけ離間したキー位置を算出することで行う。選択キーの強調表示は、キーの塗潰し表示により行うようにしているが、これに限ったものではなく、例えばキーの輪郭を太線で表示する等してもよい。
一方、操作対象のテンキー以外の他のテンキー(例えば操作対象がテンキーT1ある場合にはテンキーT2,T3)においては、タッチ面102aにおける指の移動方向とは異なる方向にあるソフトキーを選択して強調表示する。具体的には、操作対象でない他のテンキーにおいて、ステップS4で仮選択したキーを基準として、タッチ面102aにおける指の移動方向とは異なる方向に所定距離だけ離間した位置にあるキーを特定して強調表示する。尚、この所定距離は、タッチ面102aにおける指の移動距離に対応させてもよい。
ステップS10では、タッチパッド102のタッチ面102aにて押圧操作(つまり選択キーの選択確定操作)がなされたか否かを判定し、この判定がNOである場合にはステップS7に戻る一方、YESである場合にはステップS11(図5参照)に進む。
ステップS11では、ステップS7で特定した操作対象のテンキーにおいて、ステップS10の押圧操作時(選択確定操作時)に選択されていた選択キーに対応する文字を入力文字として受け付ける。
ステップS12では、既に受け付けた入力文字の数が、予め設定した設定文字数(登録パスワードの文字数)に達したか否かを判定し、この判定がNOである場合にはステップS13に進んで、各テンキーT1〜T3のキー配列をランダムに変更した後にステップSS3に戻る。一方、該ステップS12の判定がYESである場合にはステップS14に進んで、既に受付けが完了した入力文字列を入力パスワードとして取得する。
ステップS15では、ステップS12で取得した入力パスワードが、ステップS2で読込んだユーザー情報に対応する登録パスワードに一致するか否かを判定する。この判定がNOである場合には、パスワード認証に失敗したものとして、ステップS16に進んで、表示画面101にパスワードの再入力を促すメッセージを表示し、しかる後にステップS3に戻る。一方、この判定がYESである場合には、ステップS17に進んで、入出金口7のシャッターを開放して現金の引き出しを許可し、しかる後にリターンする。
[パスワードの入力操作の説明]
以上のように構成されたATMにおけるパスワード入力操作の一例を図6A〜図6Dを基に説明する。図6A及び図6Bは、ユーザーが中央のテンキーT2を見ながらパスワードの一文字目(頭文字)を入力する手順を示し、図6C及び図6Dは、ユーザーが左側のテンキーT1を見ながらパスワードの二文字目を入力する手順を示している。各図において、タッチ面102a内に示された二点鎖線の矢印は指の移動経路を示し、各テンキーT1〜T3に示された二点鎖線の矢印は選択キー(強調表示されるキー)の移動経路を示している。
以上のように構成されたATMにおけるパスワード入力操作の一例を図6A〜図6Dを基に説明する。図6A及び図6Bは、ユーザーが中央のテンキーT2を見ながらパスワードの一文字目(頭文字)を入力する手順を示し、図6C及び図6Dは、ユーザーが左側のテンキーT1を見ながらパスワードの二文字目を入力する手順を示している。各図において、タッチ面102a内に示された二点鎖線の矢印は指の移動経路を示し、各テンキーT1〜T3に示された二点鎖線の矢印は選択キー(強調表示されるキー)の移動経路を示している。
先ず、ユーザーがカード挿入口4にキャッシュカードを挿入すると、図6Aに示すように、三つのテンキーT1〜T3が表示される。各テンキーT1〜T3における数字キー及び記号キー(ソフトキーの一例)は番号順ではなくランダム(不規則)に配列されている。また、各テンキーT1〜T3では所定位置にあるキーが仮選択されて強調表示される(ステップS1〜S4)。
この状態で、ユーザーが中央のテンキーT2に視線を向けて、タッチパッド102上のタッチ面102aにて指を図の右上(タッチ面102aの二点鎖線矢印を参照)に移動させたとする。この場合、図6Bに示すように、ユーザーの視線の先にある操作対象のテンキーT2において、仮選択された数字キー「9」を基準として、指の移動方向及び移動距離に応じた位置にある数字キー「1」がユーザーによる選択キーとして特定されて強調表示される(ステップS7〜S9)。一方、操作対象でない左右のテンキーT1,T3ではそれぞれ、仮選択された数字キー「2」及び「4」を基準として指の移動方向とは異なる方向にある数字キー「5」及び「3」が選択されて強調表示される(ステップS7〜S9)。この状態でユーザーがタッチパッド102のタッチ面102aを押圧操作することで、操作対象である中央のテンキーT2にて選択されている数字キー「1」をパスワードの一文字目として入力することができる(ステップS10及びS11)。
1文字目の入力が完了すると、図6Cに示すように、表示画面101上の各テンキーT1〜T3のキー配列が1文字目の入力時とは異なるキー配列にランダムに変更され(ステップS13)、各テンキーT1〜T3にて仮選択される(強調表示)されるキーの位置もランダムに変更される(ステップS4)。
この状態で、ユーザーが視線を左側のテンキーT1に向けた後、タッチパッド102上のタッチ面102aにて指を左側(図6Cのタッチ面102aの二点鎖線矢印を参照)に移動させたとする。この場合、ユーザーの視線の先にある操作対象のテンキーT1において、仮選択された記号キー「*」を基準として、指の移動方向及び移動距離に応じた位置にある数字キー「3」がユーザーによる選択キーとして特定されて強調表示される(ステップS7〜ステップS9)。一方、操作対象でない中央及び右側のテンキーT2,T3ではそれぞれ、仮選択された記号キー「1」及び数字キー「3」を基準として指の移動方向とは異なる方向(無関係な方向)にある数字キー「♯」及び「6」が選択されて強調表示される(ステップS7〜S9)。この状態でユーザーがタッチパッド102のタッチ面102aを押圧操作することで、操作対象である左側のテンキーT1にて選択されている数字キー「3」をパスワードの二文字目として入力することができる。尚、三文字目以後の文字も同様の手順で入力すればよい。
[作用効果]
以上説明したように、本実施形態では、制御部104は、ユーザーにパスワードの入力を要求する際に、表示画面101に三つのテンキーT1〜T3を表示する。そして、制御部104は、視線検出センサー103にて特定されたユーザーの視線の先にあるテンキーを操作対象のテンキーとして特定して、タッチパッド102のタッチ面102aを通じて入力されるパスワードを取得するように構成されている。
以上説明したように、本実施形態では、制御部104は、ユーザーにパスワードの入力を要求する際に、表示画面101に三つのテンキーT1〜T3を表示する。そして、制御部104は、視線検出センサー103にて特定されたユーザーの視線の先にあるテンキーを操作対象のテンキーとして特定して、タッチパッド102のタッチ面102aを通じて入力されるパスワードを取得するように構成されている。
したがって、ユーザー(操作者)の周辺にいる他人は、表示画面101を盗み見することができたとしても、ユーザーが三つのテンキーT1〜T3のうちどのテンキーを操作対象として入力操作(指の移動操作及び押圧操作)を行っているのか判別できない。よって、表示画面101に一つのテンキーだけを表示させる従来のパスワード認証装置100に比べて、パスワードの漏洩リスクを格段に低減することができる。
また、制御部104は、タッチパッド102のタッチ面102aにて指の移動操作がなされた場合には、ユーザーの操作対象として特定したテンキー(ユーザーの視線の先にあるテンキーであって、三つのテンキーT1〜T3のいずれか一つ)については、予め仮選択した所定のソフトキーを基準として、タッチ面102aにおける指の移動方向及び移動距離を基にユーザーによる選択キーを特定して強調表示する一方、他のテンキーについては、タッチ面102aにおける指の移動方向とは異なる方向にあるソフトキーを選択して強調表示するように構成されている。
このように、表示画面101の各テンキーT1〜T3において選択キー(強調表示されたキー)の移動方向を互いに異ならせることで、表示画面101上における選択キーの移動経路を基にユーザーの指の移動経路が推測されるのを防止することができる。よって、パスワードの漏洩リスクをより一層低減することができる。
また、本実施形態では、制御部104は、視線検出センサー103にて検出された視線方向の先に三つのテンキーT1〜T3のいずれもが存在しない場合には、タッチパッド102を通じたパスワードの入力を無効化するように構成されている。
これによれば、パスワードの入力が無効化されることにより、ユーザーは三つのテンキーT1〜T3のうちのいずれかに向けてより注意深く視線を向けるようになる。延いては、視線検出センサー103によるユーザーの視線方向の検出精度を向上させることができる。
また、本実施形態では、制御部104は、タッチパッド102を介してパスワードの文字が一文字入力される度に、表示画面101に表示する各テンキーT1〜T3のソフトキーのキー配列を変更するとともに、各テンキーT1〜T3における仮選択キー(選択操作の開始基準となるキー)を変更するように構成されている。
これよれば、表示画面101に表示される各テンキーT1〜T3のキー配列及び仮選択キーが固定されている場合に比べて、他人によるパスワードの察知がより一層困難になる。よって、パスワードの漏洩リスクを可及的に低減することが可能となる。
《実施形態2》
図7及び図8は、実施形態2における図1及び図2相当図である。この実施形態では、パスワード認証装置100の構成要素として、ユーザー(操作者)の周辺の人を撮像する撮像カメラ107(人検出部の一例)を含む点で実施形態1とは異なる。尚、この点を除く、他の構成は実施形態1と同様であるためその詳細な説明は省略する。
図7及び図8は、実施形態2における図1及び図2相当図である。この実施形態では、パスワード認証装置100の構成要素として、ユーザー(操作者)の周辺の人を撮像する撮像カメラ107(人検出部の一例)を含む点で実施形態1とは異なる。尚、この点を除く、他の構成は実施形態1と同様であるためその詳細な説明は省略する。
撮像カメラ107は、ATMの受付部3におけるミラー6の左側に設けられている。撮像カメラ107は、撮像画像をデジタルデータとして制御部104に送信する。制御部104は、撮像カメラ107からの画像データを基に、ユーザーの周辺(例えば半径1〜2m以内)に人が存在するか否かを判定する。制御部104は、撮像カメラ107からの画像データを基にユーザーの周辺に人が存在すると判定した場合には、実施形態1と同様に表示画面101に三つのテンキーT1〜T3を表示してパスワードの入力を要求する(ステップS3〜S13の処理を実行する)一方、人が存在しないと判定した場合には、図9に示すように、一つのテンキーT0のみを表示してパスワードの入力を要求する。
制御部104は、ユーザーの周辺に人が存在しないと判定した場合には、タッチパッド102における操作が、表示画面101に表示した一つのテンキーT0に対する操作であるものとして、タッチパッド102を通じて入力されるパスワードを取得する。
本実施形態のパスワード認証装置100によれば、人が存在しない場合には、表示画面101には一つのテンキーT0のみが表示されるので、ユーザーはこのテンキーT0のみを見ながらタッチパッド102を操作してパスワードの入力を行うことができる。よって、表示画面101に三つのテンキーT1〜T3が表示される場合に比べてパスワード入力操作時の煩わしさ感が低減される。尚、ユーザーの煩わしさ感を低減する観点から、テンキーT0のキー配列は、番号順に規則正しく配列されていることが好ましい。また、テンキーT0の表示に際しては、パスワードを一文字入力する度にキー配列を変更する等の制御は行わないことが好ましい。
《他の実施形態》
上記各実施形態では、制御部104は、表示画面101に表示した三つのテンキーT1〜T3のうち操作対象以外の他のテンキーでは、タッチ面102aにおける指の移動方向とは異なる方向に選択キーを移動させるようにしているが、これに限ったものではない。他のテンキーにおいても、操作対象となるテンキーと同様に、仮選択キーを基準として指の移動方向及び移動距離に応じた位置にあるキーを選択キーとして強調表示するようにしてもよい。これにより、各テンキーT1〜T3においても、選択キーの移動軌跡が同じなるので、表示画面101とタッチ面102a上の指の動きとの双方が他人に盗み見されたとしても、三つのテンキーT1〜T3のうちユーザーの操作対象のテンキーを他人が特定するのは困難である。よって、パスワードの漏洩リスクを可及的に低減することができる。
上記各実施形態では、制御部104は、表示画面101に表示した三つのテンキーT1〜T3のうち操作対象以外の他のテンキーでは、タッチ面102aにおける指の移動方向とは異なる方向に選択キーを移動させるようにしているが、これに限ったものではない。他のテンキーにおいても、操作対象となるテンキーと同様に、仮選択キーを基準として指の移動方向及び移動距離に応じた位置にあるキーを選択キーとして強調表示するようにしてもよい。これにより、各テンキーT1〜T3においても、選択キーの移動軌跡が同じなるので、表示画面101とタッチ面102a上の指の動きとの双方が他人に盗み見されたとしても、三つのテンキーT1〜T3のうちユーザーの操作対象のテンキーを他人が特定するのは困難である。よって、パスワードの漏洩リスクを可及的に低減することができる。
上記各実施形態では、入力操作部としてタッチパッド102を採用しているが、これに限ったものではなく、カーソルキーやジョイスティック等を採用してもよい。また、入力操作部は、表示画面上に設けられていてもよい。この場合、表示画面はタッチパネル等で構成し、入力操作部はテンキーT1〜T3から極力離れた場所に配置することが好ましい。
上記実施形態では、表示画面101に、一例として三つのテンキーT1〜T3を表示するようにしているが、これに限ったものではなく、テンキーの数は二つであってもよいし、四つ以上であってもよい。また、入力キー群の一例として、0〜9の数字を入力可能なテンキーを採用しているが、これに限ったものではない。すなわち、入力キー群は、アルファベットを入力可能なキーボード等であってもよい。
また、上記実施形態2では、ユーザーの周囲の人を検出する人検出部として撮像カメラ107を使用するようにしているが、これに限ったものではなく、例えば人感検知センサーを使用するようにしてもよい。
以上説明したように、本発明は、パスワード認証装置に有用であり、特に、キャッシュディスペンサー(CD)や現金自動預け払い機(ATM)に搭載する場合に有用である。
1 :電子機器
100 :パスワード認証装置
101 :表示画面
102 :タッチパッド
102a :タッチ面
103 :視線検出センサー
104 :制御部
104a :表示制御部
104b :操作対象特定部
104c :パスワード取得部
104d :パスワード認証部
104e :無効化部
105 :記憶部
106 :表示装置
107 :撮像カメラ
T0 :テンキー
T1 :テンキー
T2 :テンキー
T3 :テンキー
100 :パスワード認証装置
101 :表示画面
102 :タッチパッド
102a :タッチ面
103 :視線検出センサー
104 :制御部
104a :表示制御部
104b :操作対象特定部
104c :パスワード取得部
104d :パスワード認証部
104e :無効化部
105 :記憶部
106 :表示装置
107 :撮像カメラ
T0 :テンキー
T1 :テンキー
T2 :テンキー
T3 :テンキー
Claims (6)
- 表示画面を有する表示装置と、
ユーザー認証用のパスワードを入力するための複数のソフトキーからなる入力キー群を、上記表示画面に複数表示させる表示制御部と、
上記複数の入力キー群とは別の場所に設けられ、ユーザーが操作することで上記表示画面上のソフトキーを選択してパスワードを入力可能な入力操作部と、
上記入力操作部の操作を行うユーザーの視線方向を検出する視線検出部と、
上記視線検出部にて検出された視線方向を基に、上記複数の入力キー群のうちユーザーの視線の先にある入力キー群を特定する操作対象特定部と、
上記入力操作部における操作が、上記操作対象特定部にて特定された入力キー群に対する操作であるものとして、該入力操作部を通じて入力されるパスワードを取得するパスワード取得部と、
上記パスワード取得部にて取得されたパスワードの認証を行うパスワード認証部とを備えたパスワード認証装置。 - 請求項1記載のパスワード認証装置において、
上記入力操作部は、指でタッチするタッチ面を有していて、該タッチ面上において指を移動させることにより所望のソフトキーを選択可能に構成され、
上記表示制御部は、上記表示画面に複数の入力キー群を表示する際に、各入力キー群のそれぞれにおいて所定のソフトキーを仮選択して強調表示しておき、その後、タッチ面上における指の移動操作がなされた場合には、上記操作対象特定部にて特定されたキー群については、予め仮選択した上記所定のソフトキーを基準として、上記タッチ面における指の移動方向及び移動距離を基にユーザーによる選択キーを特定して強調表示する一方、他の入力キー群については、上記タッチ面における指の移動方向とは異なる方向にあるソフトキーを選択して強調表示するように構成されている、パスワード認証装置。 - 請求項2記載のパスワード認証装置において、
上記認証用のパスワードは複数の文字からなり、
上記表示制御部は、上記入力操作部を介して上記パスワードの文字が一文字入力される度に、上記表示画面に表示する各入力キー群それぞれのソフトキーのキー配列を変更するとともに、予め仮選択する上記所定のソフトキーを変更するように構成されている、パスワード認証装置。 - 請求項1乃至3のいずれか一項に記載のパスワード認証装置において、
上記視線検出部にて検出された視線方向の先にキー群が存在しない場合には、上記入力操作部を通じたパスワードの入力を無効化する無効化部をさらに備えている、パスワード認証装置。 - 請求項1乃至4のいずれか一項に記載のパスワード認証装置において、
当該パスワード認証装置を使用中のユーザーの周辺に人がいるか否かを検出する人検出部を備え、
上記人検出部によって人が検出されない場合には、上記表示制御部は、上記表示画面に上記入力キー群を複数表示させる処理を実行せずに、上記入力キー群を一つだけ表示し、上記パスワード取得部は、上記入力操作部における操作が、上記表示画面に表示された上記一つの入力キー群に対する操作であるものとして、該入力操作部を通じて入力されるパスワードを取得する、パスワード認証装置。 - 請求項1乃至5のいずれか一項に記載のパスワード認証装置を備えた電子機器。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018119812A JP7073937B2 (ja) | 2018-06-25 | 2018-06-25 | パスワード認証装置 |
| US16/445,779 US11188633B2 (en) | 2018-06-25 | 2019-06-19 | Password authentication device and electronic apparatus |
| CN201910533020.8A CN110634247B (zh) | 2018-06-25 | 2019-06-19 | 密码验证装置及电子设备 |
| EP19181954.9A EP3588344B1 (en) | 2018-06-25 | 2019-06-24 | Password authentication device and electronic apparatus |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018119812A JP7073937B2 (ja) | 2018-06-25 | 2018-06-25 | パスワード認証装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2020003853A true JP2020003853A (ja) | 2020-01-09 |
| JP7073937B2 JP7073937B2 (ja) | 2022-05-24 |
Family
ID=67003269
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018119812A Active JP7073937B2 (ja) | 2018-06-25 | 2018-06-25 | パスワード認証装置 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US11188633B2 (ja) |
| EP (1) | EP3588344B1 (ja) |
| JP (1) | JP7073937B2 (ja) |
| CN (1) | CN110634247B (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI801867B (zh) * | 2021-05-12 | 2023-05-11 | 虹堡科技股份有限公司 | 密碼輸入裝置 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09297875A (ja) * | 1996-05-08 | 1997-11-18 | Nippon Signal Co Ltd:The | 暗証番号を入力する装置 |
| US20110066975A1 (en) * | 2009-09-15 | 2011-03-17 | Samsung Electronics Co., Ltd. | Image processing apparatus and method |
| JP2013236140A (ja) * | 2012-05-07 | 2013-11-21 | Sharp Corp | 表示装置 |
| JP2013250944A (ja) * | 2012-06-04 | 2013-12-12 | Nec Personal Computers Ltd | 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム |
| JP2016045845A (ja) * | 2014-08-26 | 2016-04-04 | 富士通株式会社 | 情報処理装置およびプログラム |
| JP2016186776A (ja) * | 2015-03-27 | 2016-10-27 | 富士通株式会社 | 表示制御方法、表示制御プログラム、及び情報処理装置 |
| US20170154177A1 (en) * | 2015-12-01 | 2017-06-01 | Utechzone Co., Ltd. | Dynamic graphic eye-movement authentication system and method using face authentication or hand authentication |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003067341A (ja) | 2001-08-29 | 2003-03-07 | Fujitsu Frontech Ltd | 端末装置 |
| US8239937B2 (en) * | 2004-12-16 | 2012-08-07 | Pinoptic Limited | User validation using images |
| EP2394235A2 (en) * | 2009-02-06 | 2011-12-14 | Oculis Labs, Inc. | Video-based privacy supporting system |
| US8754856B2 (en) * | 2009-09-30 | 2014-06-17 | Ncr Corporation | Multi-touch surface interaction |
| CN102129554B (zh) * | 2011-03-18 | 2013-01-16 | 山东大学 | 一种基于视线跟踪的密码输入控制方法 |
| JP5964190B2 (ja) * | 2012-09-27 | 2016-08-03 | 京セラ株式会社 | 端末装置 |
| US10564714B2 (en) * | 2014-05-09 | 2020-02-18 | Google Llc | Systems and methods for biomechanically-based eye signals for interacting with real and virtual objects |
| WO2016133540A1 (en) * | 2015-02-20 | 2016-08-25 | Hewlett-Packard Development Company, L.P. | Eye gaze authentication |
| US10063560B2 (en) * | 2016-04-29 | 2018-08-28 | Microsoft Technology Licensing, Llc | Gaze-based authentication |
| KR102092714B1 (ko) * | 2016-12-29 | 2020-03-24 | 주식회사 에이치앤비트 | 키 입력 보안 방법 |
-
2018
- 2018-06-25 JP JP2018119812A patent/JP7073937B2/ja active Active
-
2019
- 2019-06-19 CN CN201910533020.8A patent/CN110634247B/zh active Active
- 2019-06-19 US US16/445,779 patent/US11188633B2/en active Active
- 2019-06-24 EP EP19181954.9A patent/EP3588344B1/en active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09297875A (ja) * | 1996-05-08 | 1997-11-18 | Nippon Signal Co Ltd:The | 暗証番号を入力する装置 |
| US20110066975A1 (en) * | 2009-09-15 | 2011-03-17 | Samsung Electronics Co., Ltd. | Image processing apparatus and method |
| JP2013236140A (ja) * | 2012-05-07 | 2013-11-21 | Sharp Corp | 表示装置 |
| JP2013250944A (ja) * | 2012-06-04 | 2013-12-12 | Nec Personal Computers Ltd | 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム |
| JP2016045845A (ja) * | 2014-08-26 | 2016-04-04 | 富士通株式会社 | 情報処理装置およびプログラム |
| JP2016186776A (ja) * | 2015-03-27 | 2016-10-27 | 富士通株式会社 | 表示制御方法、表示制御プログラム、及び情報処理装置 |
| US20170154177A1 (en) * | 2015-12-01 | 2017-06-01 | Utechzone Co., Ltd. | Dynamic graphic eye-movement authentication system and method using face authentication or hand authentication |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3588344B1 (en) | 2022-03-02 |
| JP7073937B2 (ja) | 2022-05-24 |
| CN110634247A (zh) | 2019-12-31 |
| US11188633B2 (en) | 2021-11-30 |
| CN110634247B (zh) | 2022-04-26 |
| US20190392132A1 (en) | 2019-12-26 |
| EP3588344A1 (en) | 2020-01-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8836473B2 (en) | Dynamic keypad and fingerprinting sequence authentication | |
| US10521637B2 (en) | Password input keyboard, anti-thief and unlocking method and ATM | |
| US8910861B2 (en) | Automatic teller machine (“ATM”) including a user-accessible USB port | |
| JP4734965B2 (ja) | 暗証番号入力装置 | |
| JP2007264929A (ja) | ユーザ認証システム、ユーザ認証方法、操作端末及びサーバ等 | |
| JP4284319B2 (ja) | 認証方法、認証装置及びコンピュータ読み取り可能な記憶媒体 | |
| JP2012108796A (ja) | 自動取引システム、自動取引方法、および自動取引装置 | |
| CN104134032A (zh) | 一种基于视觉混淆的防偷窥密码锁系统及解锁方法 | |
| JP2007148658A (ja) | パスワード入力装置およびパスワード入力方法 | |
| JP2007087313A (ja) | 自動取引装置 | |
| JP5970974B2 (ja) | 取引装置及びプログラム | |
| JP2004126973A (ja) | パスワード認証装置およびパスワード認証方法 | |
| EP3786820B1 (en) | Authentication system, authentication device, authentication method, and program | |
| KR20080073121A (ko) | 금융자동화기기 및 이의 비밀번호의 유출방지를 위한디스플레이방법. | |
| JP7073937B2 (ja) | パスワード認証装置 | |
| JP5862882B2 (ja) | Atm、銀行システム及びatmの操作簡易化方法 | |
| JP5479820B2 (ja) | 入力装置 | |
| JP5479819B2 (ja) | 入力装置 | |
| JP2006277334A (ja) | 現金自動取引装置 | |
| US11551217B2 (en) | Multi-touch key entry interface | |
| JP2009187443A (ja) | 現金自動預け払い機、および、現金自動預け払い機における暗証番号の取得方法 | |
| JPH0325569A (ja) | 暗証番号入力装置 | |
| JP5244521B2 (ja) | 自動取引装置 | |
| JP6998647B2 (ja) | 自動取引装置 | |
| JP2007011527A (ja) | 暗証番号入力装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210531 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220216 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220222 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220330 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220412 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220425 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7073937 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |