JP4219337B2 - パスワード入力装置および方法 - Google Patents
パスワード入力装置および方法 Download PDFInfo
- Publication number
- JP4219337B2 JP4219337B2 JP2005104918A JP2005104918A JP4219337B2 JP 4219337 B2 JP4219337 B2 JP 4219337B2 JP 2005104918 A JP2005104918 A JP 2005104918A JP 2005104918 A JP2005104918 A JP 2005104918A JP 4219337 B2 JP4219337 B2 JP 4219337B2
- Authority
- JP
- Japan
- Prior art keywords
- input
- password
- symbol string
- base
- selection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
この発明は、パスワードを入力するパスワード入力技術に関する。
パスワードを複雑にすると思い出すのが困難となり、簡単にすると悪用されるおそれがある。簡単な並びの文字列や生年月日等をパスワードとして用いると忘れることがない反面、不正利用のおそれがある。
特許文献1はこのようなことに対処できるようにするために、キーボードから入力した利用者名とユニークな語句とに対して、記録媒体から入力したキーとを演算してパスワードを生成することを開示している。
しかしながら、この手法では記録媒体を用いる必要があり、とくに、銀行等のキャッシュディスペンサに対処することができない。
特許文献2は、メモリの機密保持回路に関するものであり、パスワードを2つ入力してこれを所定のアルゴリズムで演算してパスワードを出力するようにしメモリの機密保持回路のパスワードが解析されて盗まれても2つの入力パスワードやアルゴリズムが知られない限りメモリの機密保持を確保できるようにすることを提案している。しかしながら、この提案では、簡単な記号列を前提にするものではなく、また、通常のパスワード入力に対処できない。
特許文献3は、遠隔操作器の内部に設定される例えば4桁のパスワードのみでなくそれの累計を最後のディジットとして入力してパスワードの照合を行なうことを提案している。この提案では簡単な記号列を用いながら盗用されることがないようにすることができない。
特開2000−99472公報
特開2001−11642公報
特開昭62−164123号公報
この発明は、以上の事情を考慮してなされたものであり、簡単な記号列(例えば数字列)を用いながらパスワードの盗用を回避できるパスワード入力技術を提供することを目的としている。
この発明によれば、上述の目的を達成するために、特許請求の範囲に記載のとおりの構成を採用している。ここでは、発明を詳細に説明するのに先だって、特許請求の範囲の記載について補充的に説明を行なっておく。なお、理解を容易にするために実施例で用いた符号を付記するが、これは発明の技術的な範囲を限定することを意図するものではない。
すなわち、この発明の一側面によれば、上述の目的を達成するために、パスワード入力装置に:記号列を入力する記号列入力手段(11)と;上記記号列入力手段から入力された記号列をパスワードとして入力するかパスワードの元になるベース記号列として入力するかを選択する選択手段(12)と;上記選択手段によりベース記号列として入力することが選択された場合に、上記記号列入力手段により入力された2以上のベース記号列に対して所定の演算を実行する演算手段(14)と;上記選択手段によりパスワードとして入力することが選択された場合には上記記号列入力手段により入力された記号列をパスワードとして出力し、上記選択手段によりベース記号列として入力することが選択された場合には上記演算手段の演算結果をパスワードとして出力するパスワード出力手段(15)を設けるようにしている。
以下では、ベース記号列をパスワードベース、パスワードシードと呼ぶこともある。
パスワード入力装置は、それ自体で単独の装置でもよいし、キャッシュディスペンサ等の一部であってもよく、また、キャッシュディスペンサとパスワード検証を行なうコンピュータシステムを含む複合的なシステムの一部として構成されても良い。パスワード出力装置はパスワード検証部にパスワードを出力するものであればどのようなものでも良い。パスワード検証部に信号を送出する信号処理手段、信号出力部、通信手段でも良い。パスワードの検証自体は周知のものであり、例えば、口座ID、ユーザID、加入者ID等とパスワードとを対応づけたテーブルを用いることができる。
この構成によれば、従来のパスワード認証スキーム中で、2つ以上の記号列を入力して演算して複雑なパスワードを生成するので、利用者は簡単にパスワードを入力することができ、それでいて、第三者による盗用を回避できる。第三者は、本人の生年月日等を知り得てもそれ自体はパスワードのベースの1つでしかないので、正しいパスワードを盗用することは困難である。
ベース記号列は、例えば4桁の数字である。パスワードも例えば4桁の数字である。演算は、例えば四則演算であり、典型的には、足し算である。足し算は、単純に繰り上げを許す足し算でも、各桁ごとに足した剰余をとってもよい。ただし、オーバーフローしたキャリア分は無視する。行列を用いて演算を行なっても良い。ベース記号列は、典型的にはキーボード等から入力される。演算の種類は固定されていても良いし、四則演算の4つのキーを設ける等して選択できるようにしても良い。
また、この構成においては、記号列入力手段から入力された記号列をパスワードとして入力するかパスワードのベース記号列として入力するかを選択する選択手段を設けているので、単にパスワードを入力して認証を行なうユーザも通常どおりのパスワード認証を行なえる。典型的には通常のパスワード入力かベース記号列に基づくパスワード入力かを選択するキー(表示部のソフトキーでも良い)を設ける。演算の指定を先に行なって記号列を入力したときはベース記号列として判断し、演算の指定を行なわずに記号列を入力したときにはそのままパスワードとして判断するようにしても良い。通常、パスワードの規定桁数分入力するとパスワードとして自動的に置数されるが、実行キーや確定キーや確認キー等を操作して確定する場合には、記号列と記号列との間に演算子記号が入力されている場合や、記号列と記号列との連結の最後に演算子記号が入力されている場合も、当該演算子記号に基づいて、ベース記号列であると、選択手段が自動的に判断できる。
なお、この発明は装置またはシステムとして実現できるのみでなく、方法としても実現可能である。また、そのような発明の一部をソフトウェアとして構成することができることはもちろんである。またそのようなソフトウェアをコンピュータに実行させるために用いるソフトウェア製品もこの発明の技術的な範囲に含まれることも当然である。
この発明をコンピュータプログラムにより実現する場合には、コンピュータのハードウェア資源およびソフトウェア資源が協同して上述の各手段を適宜に構成する。
この発明の上述の側面および他の側面は特許請求の範囲に記載され以下実施例を用いて詳述される。
この発明によれば、既存のパスワード認証システムにおいて、覚えやすい記号列を用いながらパスワードの盗用に対処できる。
以下、この発明の実施例について説明する。
図1は、この発明を金融機関のキャッシュディスペンサに適用した実施例を全体として示しており、この図において、キャッシュディスペンサ10は、ホストコンピュータ等からなるパスワード検証装置20と通信ネットワークを介して接続されている。
この実施例では、所定桁、例えば4桁の記号、典型的には数字からなるパスワードを入力する通常のパスワード入力モードと、パスワードの元となる複数個典型的には2つのパスワードシードを演算して複合的なパスワードとして入力する複合パスワード入力モードの2つが用意され、ユーザがかかるモードを選択するようになっている。デフォルトでは通常モードとなっていても良い。
キャッシュディスペンサ10は、カード読取機や払い戻し機構等の通常のキャッシュディスペンサの機能を有するほかに、記号列入力部11、処理選択部12、モード入力部13、パスワード演算部14、パスワード出力部15、制御部16等を含んでいる。記号列入力部11記号列、典型的には所定桁の数字列(具体的には4桁の数字)を入力する。モード入力部13は、通常のパスワード入力モードまたは複合パスワード入力モードを指定する。処理選択部12はモード入力部13の入力モードに従って処理を選択する。処理選択部12は、通常のパスワード入力モードが選択されている場合には、記号列入力部11により入力された記号列をパスワード出力部15に供給する。また処理選択部12は、複合パスワード入力モードが選択されている場合には、記号列入力部11で繰り返し入力された記号列をパスワード演算部14に供給する。切り返し入力回数はこの例では2回であるが、3回以上でも良い。パスワード演算部14は、入力された複数の記号列(パスワードシード)に対して演算、典型的には足し算を行い、演算結果をパスワード出力部15に送る。パスワード出力部15は、通常のパスワード入力モードで入力された記号列、または、複合パスワード入力モードでパスワード演算部14で演算された演算結果を、パスワードとしてパスワード検証装置20に出力する。パスワード出力部15は、パスワードを所定の認証プロトコル(認証手順)でパスワード検証装置20に引き渡すものであればどのようなものでもよい。パスワード出力部15は、カードからの読取データ(利用者IDやカードID)、金額データ等とともに、あるいは、別々に、パスワードをパスワード検証装置20に送信する。制御部16は、上述して各部を制御するものであり、典型的にはCPUであるがこれに限定されない。
この実施例の構成をコンピュータプログラムで実装する場合には、図示しないコンピュータのCPU、主メモリ、外部メモリ等のハードウェア資源とアプリケーションプログラムやシステムプログラム等のソフトウェア資源とを協同させて各部の機能ユニットを構成する。
パスワード検証装置20はパスワードデータベース21を表引きしてパスワードが正しいかどうかを判別する。パスワードデータベース21は利用者IDやカードIDと関連づけて登録パスワードを保管管理している。パスワード検証装置20は利用者IDやカードIDに基づいてパスワードデータベース21から登録パスワードを取りだしてきて入力パスワードと照合する。これによりパスワード認証を行い、成功したら、要求処理を実行させ、失敗したらその旨のメッセージをキャッシュディスペンサ10にて表示させる。
図2はキャッシュディスペンサ10の記号列入力部11の構成例を示しており、図2において、記号列入力部11は、数字入力キー操作部111、表示部112、演算ボタン113、実行ボタン114、モード切り替えボタン115等を含んで構成されている。
このような構成で複合パスワード入力モードでパスワードを入力する場合にはモード切り替えボタン115でモードを複合パスワード入力モードに切り替えた後、例えば、図3に示すような操作を行なう。すなわち、数字入力キー操作部111により「1234」のキーワードベースを入力し、演算ボタン113を操作し、その後、再び、数字入力キー操作部111により「4567」のキーワードベースを入力し、最後に実行ボタン114を押す。そうすると2つのキーワードシードがパスワード演算部14(図1)により演算されてその演算結果がパスワードとしてパスワード検証装置20(図1)へと出力される。その際の表示部112の表示例を図3の右側に示す。この例では演算は足し算であり、「1234+5678」である「6912」がパスワードとなる。もちろん演算の態様は種々のものを採用できる。掛け算の場合には「1234×5678」は「7006652」であるが、この数字から所定の規則で、例えば上位4桁という規則で「7006」を採用する。割り算等で浮動小数点の有効数字桁が4桁を超える場合には所定の手法で、例えば上位4桁を採用する等して4桁のパスワードとする。もちろん、パスワードベースの桁数やパスワード自体の桁数をどのような値にしてもよく、双方の桁数が違っても良い。図では入力した記号は伏せ字で表示されるが、記号自体が表示されても良い。
通常のパスワード入力モードでパスワードを入力する場合には、モード切り替えボタン115を操作してモードを通常のパスワード入力モードとして、通常通り、パスワードを1つ入力すればよい。なお、デフォルトで通常のパスワード入力モードが指定される場合には、なにもせずにパスワードを入力すれば良い。もちろんデフォルトで複合パスワード入力モードが指定されていても良い。
なお、演算ボタンをモード切り替えに用いても良い。例えば、演算ボタン113を最初に操作した後、所定回数のベース入力を行いそのベースに対する演算結果をパスワードとし、演算ボタン113を操作することなく数字列を入力したときには通常のパスワードとして扱うようにしても良い。図4(A)はこのような構成においてパスワードベースの入力による方法を示し、図4(B)は通常の手法によるパスワード入力の例を示す。図4(A)では、「+」、「1234」、「5678」を入力すると「6912」がそのままパスワードとして出力される(実行ボタン114を押して初めてパスワードとして出力するようにしてもよい)。図4(B)では、「1234」を入力するとそのまま「1234がパスワードとして入力される(この場合も実行ボタン114を押して初めてパスワードとして出力するようにしてもよい)。実行ボタン114が操作されて初めてパスワードが入力される場合には、演算子が先頭になくとも中間でも最後でもよく、当該演算子の有無に基づいて入力モードを判断して切り替えることができる。
図5はこの実施例の動作を説明するものであり、その内容は以下の通りである。
[ステップS10]:表示部112がパスワードの入力を促すプロンプトを表示する。
[ステップS11]:処理選択部12が複合パスワード入力モードが選択されているかどうかを判別し、選択されていればステップS13へ進み、そうでなければステップS12へ進む。
[ステップS12]:処理選択部12が、記号列入力部11から入力された記号列をそのままパスワード入力部15に置数する。
[ステップS13]:複合パスワード入力モードの場合、処理選択部12が、1回目の入力を第1のパスワードシードとしてパスワード演算部14に供給する。
[ステップS14]:処理選択部12が、2回目の入力を第2のパスワードシードとしてパスワード演算部14に供給する。
[ステップS15]:パスワード演算部14が第1のパスワードシードおよび第2のパスワードシードに対して指定演算を行い、演算結果をパスワード出力部15に置数する。
[ステップS16]:パスワード出力部15がパスワード検証装置20にパスワードを送信する。
[ステップS11]:処理選択部12が複合パスワード入力モードが選択されているかどうかを判別し、選択されていればステップS13へ進み、そうでなければステップS12へ進む。
[ステップS12]:処理選択部12が、記号列入力部11から入力された記号列をそのままパスワード入力部15に置数する。
[ステップS13]:複合パスワード入力モードの場合、処理選択部12が、1回目の入力を第1のパスワードシードとしてパスワード演算部14に供給する。
[ステップS14]:処理選択部12が、2回目の入力を第2のパスワードシードとしてパスワード演算部14に供給する。
[ステップS15]:パスワード演算部14が第1のパスワードシードおよび第2のパスワードシードに対して指定演算を行い、演算結果をパスワード出力部15に置数する。
[ステップS16]:パスワード出力部15がパスワード検証装置20にパスワードを送信する。
以上で実施例の説明を終了する。
なお、この発明は上述の実施例に限定されるものではなくその趣旨を逸脱しない範囲で種々変更が可能である。例えば、上述の例では、パスワード演算部14、パスワード出力部15を利用者装置すなわちキャッシュディスペンサ10側に設けたが、これらを、パスワード検証装置20をなすコンピュータ等や、その途中に設けても良い。また、このパスワードは任意の分野のパスワード入力に適用可能である。また、演算の種類をユーザが選択できるようにしても良い。パスワードやパスワードのベースは数字に限らず任意の記号でも良い。また、キーや操作ボタンはハードウェアにより構成された実際のキーや操作ボタンでも良いし、表示部に表示された操作を受け付けるソフトキーやソフトボタンであってもよい。
10 キャッシュディスペンサ
11 記号列入力部
12 処理選択部
13 モード入力部
14 パスワード演算部
15 パスワード出力部
20 パスワード検証装置
21 パスワードデータベース
111 数字入力キー操作部
112 表示部
113 演算ボタン
114 実行ボタン
115 モード切り替えボタン
11 記号列入力部
12 処理選択部
13 モード入力部
14 パスワード演算部
15 パスワード出力部
20 パスワード検証装置
21 パスワードデータベース
111 数字入力キー操作部
112 表示部
113 演算ボタン
114 実行ボタン
115 モード切り替えボタン
Claims (3)
- ユーザの入力操作に基づいて当該入力操作に応じた記号列を入力する記号列入力手段と、
上記記号列入力手段から入力された記号列をパスワードとして入力するかパスワードの元になるベース記号列として入力するかを、ユーザの選択操作に基づいて選択する選択手段と、
上記選択手段によりベース記号列として入力することが選択された場合に、上記記号列入力手段により入力された2以上のベース記号列に対して所定の演算を実行する演算手段と、
上記選択手段によりパスワードとして入力することが選択された場合には上記記号列入力手段により入力された記号列をパスワードとして出力し、上記選択手段によりベース記号列として入力することが選択された場合には上記演算手段の演算結果をパスワードとして出力するパスワード出力手段とを有し、
上記選択手段は、上記演算手段を指定する操作部を含み、上記演算手段の指定がある場合にはベース記号列として入力されることが選択されることを特徴とするパスワード入力装置。 - 記号列入力手段がユーザの入力操作に基づいて当該入力操作に応じた記号列を入力するステップと、
上記記号列入力手段から入力された記号列をパスワードとして入力するかパスワードの元になるベース記号列として入力するかを、ユーザの選択操作に基づいて選択手段が選択するステップと、
上記選択手段によりベース記号列として入力することが選択された場合に、演算手段が、上記記号列入力手段により入力された2以上のベース記号列に対して所定の演算を実行するステップと、
パスワード出力手段が、上記選択手段によりパスワードとして入力することが選択された場合には上記記号列入力手段により入力された記号列をパスワードとして出力し、上記選択手段によりベース記号列として入力することが選択された場合には上記演算手段の演算結果をパスワードとして出力するステップとを有し、
上記選択手段は、上記演算手段を指定する操作部を含み、上記演算手段の指定がある場合にはベース記号列として入力されることが選択されることを特徴とするパスワード入力方法。 - コンピュータを、
ユーザの入力操作に基づいて当該入力操作に応じた記号列を入力する記号列入力手段、
上記記号列入力手段から入力された記号列をパスワードとして入力するかパスワードの元になるベース記号列として入力するかを、ユーザの選択操作に基づいて選択する選択手段、
上記選択手段によりベース記号列として入力することが選択された場合に、上記記号列入力手段により入力された2以上のベース記号列に対して所定の演算を実行する演算手段、
上記選択手段によりパスワードとして入力することが選択された場合には上記記号列入力手段により入力された記号列をパスワードとして出力し、上記選択手段によりベース記号列として入力することが選択された場合には上記演算手段の演算結果をパスワードとして出力するパスワード出力手段
として機能させるためのパスワード入力用コンピュータプログラムであって、
上記選択手段は、上記演算手段を指定する操作部を含み、上記演算手段の指定がある場合にはベース記号列として入力されることが選択されることを特徴とするパスワード入力用コンピュータプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005104918A JP4219337B2 (ja) | 2005-02-04 | 2005-03-31 | パスワード入力装置および方法 |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005029388 | 2005-02-04 | ||
| JP2005104918A JP4219337B2 (ja) | 2005-02-04 | 2005-03-31 | パスワード入力装置および方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006244441A JP2006244441A (ja) | 2006-09-14 |
| JP4219337B2 true JP4219337B2 (ja) | 2009-02-04 |
Family
ID=37050768
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005104918A Expired - Fee Related JP4219337B2 (ja) | 2005-02-04 | 2005-03-31 | パスワード入力装置および方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4219337B2 (ja) |
-
2005
- 2005-03-31 JP JP2005104918A patent/JP4219337B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006244441A (ja) | 2006-09-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5764203B2 (ja) | パスワードキーの移動値を利用するパスワード安全入力システム及びそのパスワード安全入力方法 | |
| CN102638447B (zh) | 基于用户自主产生的动态口令对系统登录的方法和装置 | |
| US7882361B2 (en) | Method and system for accepting a pass code | |
| US8910861B2 (en) | Automatic teller machine (“ATM”) including a user-accessible USB port | |
| US20130265136A1 (en) | Dynamic keypad and fingerprinting sequence authentication | |
| JP4309447B2 (ja) | 認証装置、認証方法、認証プログラム及びこれを記録したコンピュータ読み取り可能な記録媒体 | |
| CN103034798B (zh) | 一种随机密码的生成方法及装置 | |
| CN113393612A (zh) | Pin验证 | |
| KR101045257B1 (ko) | 비밀번호 노출방지용 금융자동화기기 시스템 및 이를 이용한 비밀번호 인증 방법 | |
| WO2016188127A1 (zh) | 基于虚拟键盘的加密方法及装置 | |
| CN100504715C (zh) | 数据处理装置 | |
| JP3790996B1 (ja) | 暗証コード入力装置及びプログラム | |
| JP2007047957A (ja) | 認証システム | |
| JP4219337B2 (ja) | パスワード入力装置および方法 | |
| JP2006011940A (ja) | 個人認証装置、携帯端末装置、および認証用データ入力処理プログラム、端末制御プログラム | |
| KR102222411B1 (ko) | 숫자와 패턴 혼용 입력부를 이용한 숫자와 패턴을 조합한 인증암호의 인증방법 및 인증장치 | |
| KR20210027317A (ko) | 숫자와 패턴 혼용 입력부를 이용한 숫자와 패턴을 조합한 인증암호의 인증방법 및 인증장치 | |
| JP2007317095A (ja) | 自動取引装置の認証システム | |
| US20080134318A1 (en) | Authentication device, authentication method, authentication program and computer-readable recording medium storing the same | |
| JP2005025284A (ja) | パスワード入力情報表示装置及びパスワード入力情報表示方法 | |
| KR101334069B1 (ko) | 금융자동화기기 및 그 출금방법 | |
| JP2006302116A (ja) | 認証システム、認証サーバ、端末装置、認証方法およびプログラム | |
| KR102246446B1 (ko) | 문자와 패턴을 조합한 인증암호의 인증방법 및 인증장치 | |
| KR20050022576A (ko) | 비밀번호 유출 방지를 위한 비밀번호 입력방법 | |
| KR20060030568A (ko) | 고객 인증 시스템, 장치 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080916 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081014 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20081111 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20081111 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111121 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111121 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121121 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121121 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131121 Year of fee payment: 5 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |