JP5961300B2 - 入力パスワードを検証する方法およびパスワード検証装置、並びにパスワード検証装置を含むコンピュータ・システム - Google Patents

入力パスワードを検証する方法およびパスワード検証装置、並びにパスワード検証装置を含むコンピュータ・システム Download PDF

Info

Publication number
JP5961300B2
JP5961300B2 JP2015076870A JP2015076870A JP5961300B2 JP 5961300 B2 JP5961300 B2 JP 5961300B2 JP 2015076870 A JP2015076870 A JP 2015076870A JP 2015076870 A JP2015076870 A JP 2015076870A JP 5961300 B2 JP5961300 B2 JP 5961300B2
Authority
JP
Japan
Prior art keywords
password
input
virtual keyboard
click
verification device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015076870A
Other languages
English (en)
Other versions
JP2015201203A (ja
Inventor
宏建 周
宏建 周
Original Assignee
宏建 周
宏建 周
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 宏建 周, 宏建 周 filed Critical 宏建 周
Publication of JP2015201203A publication Critical patent/JP2015201203A/ja
Application granted granted Critical
Publication of JP5961300B2 publication Critical patent/JP5961300B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • G06F3/04886Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures by partitioning the display area of the touch-screen or the surface of the digitising tablet into independently controllable areas, e.g. virtual keyboards or menus
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/031Protect user input by software means

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Human Computer Interaction (AREA)
  • User Interface Of Digital Computer (AREA)
  • Input From Keyboards Or The Like (AREA)
  • Storage Device Security (AREA)

Description

(関連する出願の相互参照)
本出願は、2014年4月9日に出願された台湾特許出願第103113026号の優先権を主張する。
本開示は、入力パスワードを検証するための方法およびパスワード検証装置、並びに方法を実現するためのパスワード検証装置を含むコンピュータ・システムに関する。
下記特許文献1は、動的にシミュレートされたキーボードを使用したキー入力方法を開示する。その方法は、キーボードのキーの位置を動的に変更するように構成された、シミュレートされたキーボードを提供する。この方法の使用は、パスワード等の入力内容が「キーロギング」を通じて盗まれることを回避することができる。
しかしながら、コンピュータ装置のオペレーティング・システムは、第三者によってハイジャックされる可能性があり、このことが、第三者が、コンピュータ装置(マウス、キーボード等)の入力コンポーネントの活動を記録することを可能にし、コンピュータ装置に接続された表示装置からのスクリーンショットを捕捉して記録することを可能にする。したがって、入力された内容のセキュリティは、依然として危険に瀕している。
台湾特許出願公開第200905541号公報
したがって、本開示の目的は、先行技術の欠点の少なくとも1つを緩和することができる方法を提供することにある。
本開示によると、入力パスワードを検証する方法は、パスワード検証装置によって実現される。パスワード検証装置は、入力装置と電子装置との間に電気的に接続される。電子装置は、コントロール・アプリケーション・プログラムと共にインストールされるオペレーティング・システム(OS)を実行するコンピューティング・モジュールと、コンピューティング・モジュールに電気的に接続される表示モジュールとを含む。パスワード検証装置は、独立したスタンド・アロンの装置であり、プリセットされたパスワードを格納する。方法は次のステップを含む。
コンピューティング・モジュールが表示モジュールをコントロールして、仮想キーボードを表示するように、コントロール・アプリケーション・プログラムからのパスワード入力リクエストに応答して、仮想キーボードに関連した画像データを生成し、コンピューティング・モジュールに画像データを送信する。
コントロール・アプリケーション・プログラムからの、仮想キーボードの操作に関連したパスワード・データに応答して、パスワード・データに従って入力パスワードを構成する。
入力装置からのパスワード確認リクエストに応答して、入力パスワードとプリセットされたパスワードとを比較する。
本開示の別の目的は、上述の方法を実現するように構成されるパスワード検証装置を提供することである。
本開示によると、パスワード検証装置は、独立したスタンド・アロンの装置であり、入力装置と電子装置との間に電気的に接続される。パスワード検証装置は、仮想キー生成ユニットと、記憶ユニットと、処理ユニットと、比較ユニットとを含む。
仮想キー生成ユニットは、電子装置からのパスワード入力リクエストに応答して、仮想キーボードに関連した画像データを生成し、電子装置に画像データを送信するように構成される。記憶ユニットは、プリセットされたパスワードを格納する。
処理ユニットは、電子装置からの、仮想キーボードの操作に関連したパスワード・データに応答して、パスワード・データに従って入力パスワードを構成するように構成される。
比較ユニットは、入力装置からのパスワード確認リクエストに応答して、入力パスワードとプリセットされたパスワードとを比較するように構成される。
本開示の別の目的は、パスワード検証装置を組込むコンピュータ・システムを提供することである。
本開示によると、コンピュータ・システムは、電子装置と、入力装置と、パスワード検証装置とを含む。
電子装置は、コントロール・アプリケーション・プログラムと共にインストールされるオペレーティング・システム(OS)を実行するコンピューティング・モジュールと、コンピューティング・モジュールに電気的に接続される表示モジュールとを含む。パスワード検証装置は、独立したスタンド・アロンの装置であり、プリセットされたパスワードを格納し、入力装置と電子装置との間に電気的に接続される。
コンピューティング・モジュールが表示モジュールをコントロールして仮想キーボードを表示するように、パスワード検証装置が、コントロール・アプリケーション・プログラムからのパスワード入力リクエストに応答して、仮想キーボードに関連した画像データを生成し、コンピューティング・モジュールに画像データを送信するように構成される。
仮想キーボードの操作に応答して、パスワード・データを生成しパスワード検証装置にパスワード・データを送信するようにコンピューティング・モジュールが構成され、パスワード・データに従って入力パスワードを構成するようにパスワード検証装置が構成される。
入力装置からのパスワード確認リクエストに応答して、入力パスワードとプリセットされたパスワードとを比較するようにパスワード検証装置が構成される。
本開示の他の特徴および利点は、添付の図面を参照する以下の実施形態の詳細な説明において明白になるであろう。
本開示に係るコンピュータ・システムの一実施形態を示すブロックダイヤグラムである。 コンピュータ・システムのパスワード検証装置によって実現される方法を示すフローチャートである。 パスワード検証装置とコントロール・アプリケーション・プログラムとの間の、パスワード・データを取得するための対話を示すフローチャートである。 パスワード検証装置とコントロール・アプリケーション・プログラムとの間の、パスワード確認リクエストを検証するための対話を示すフローチャートである。 仮想キーボードの例を示す。 仮想キーボードの例を示す。
図1は、本開示の一実施形態に係るコンピュータ・システムを示す。コンピュータ・システムは、電子装置1、パスワード検証装置3、および入力装置4を含んでいる。
電子装置1は、パソコン、ラップトップ・コンピュータ、タブレット・コンピュータ等を使用して具体化することができる。電子装置1は、メインメモリ111、コンピューティング・モジュール112、ホスト入力モジュール2、および表示モジュール5を含んでいる。
メインメモリ111およびコンピューティング・モジュール112は、マザーボード11上に統合されたコンポーネントとすることができる。
メインメモリ111は、コントロール・アプリケーション・プログラム12と共にインストールされるオペレーティング・システム(OS)を格納する。コンピューティング・モジュール112は、中央処理装置(CPU)を使用して具体化することができ、OSを実行するように構成される。ホスト入力モジュール2は、マウス、キーボード、タッチスクリーン、タッチパッドまたはそれらの組み合わせを使用して具体化することができる。ホスト入力モジュール2および表示モジュール5は、コンピューティング・モジュール112に電気的に接続され、OSによってコントロールされる。
パスワード検証装置3は、独立したスタンド・アロンの装置であり、ファームウェアによってコントロールされたチップを使用して具体化することができる。パスワード検証装置3は、仮想キー生成ユニット31、比較ユニット32、記憶ユニット33、および処理ユニット34を含んでいる。
入力装置4はパスワード検証装置3に接続される。すなわち、パスワード検証装置3は、入力装置4と電子装置1との間に電気的に接続される。入力装置4は、例えば、キーボード、マウス、スイッチ、タッチパッドまたはそれらの組み合わせを使用して具体化することができる。パスワード検証装置3と入力装置4との間の接続は、有線接続または無線接続(例えば、ニア・フィールド・コミュニケーション(NFC)、Wi-Fi、Bluetooth(登録商標)(BT)、赤外線(IR)等を使用して)とすることができる。
操作において、パスワードの検証が要求される場合に(例えば、ユーザが、メインメモリ111内に格納された、或る保護された内容にアクセスしようと試みるか、または、ホスト入力モジュール2および/または入力装置4を通じて、OS内の或るパスワード保護された機能を実行しようと試みる場合に)、コントロール・アプリケーション・プログラム12は、パスワード入力リクエストを生成し、パスワード検証装置3にパスワード入力リクエストを送信する。
これに応答して、パスワード検証装置3の仮想キー生成ユニット31は、仮想キーボードに関連した画像データを生成する。その後、仮想キー生成ユニット31は、電子装置1に画像データを送信する。
コンピューティング・モジュール112は、仮想キーボードを表示するように(一例を図5に示す)表示モジュール5をコントロールするために画像データを使用し、ホスト入力モジュール2および入力装置4のうちの1つを使用して、入力パスワードを提供するようにユーザに指示する。この実施形態では、入力パスワードは数字のシーケンスを含んでいる。
一例では、入力装置4は、ホスト入力モジュール2の機能を全て含んでいなくてもよく(例えば、入力装置4は、バイナリー信号を送信するようにのみ構成される単純なスイッチとすることができる)、入力パスワードはホスト入力モジュール2を使用して入力される。
ホスト入力モジュール2を使用して数字が入力される毎に(例えば、仮想キーボードの特定の数字に対応するクリック位置上へのマウスのクリック操作や、ユーザが特定の数字に直接的に「触れる」ことを可能にするタッチスクリーンといった、仮想キーボードに対する操作により)、コンピューティング・モジュール112は、クリック位置についての座標のセットを取得して、パスワード検証装置3に座標のセットを送信する。その間に、コンピューティング・モジュール112は、仮想キーボードの入力進行フィールド上に任意の記号を表示するように表示モジュール5をコントロールして、数字が入力されたことを示す。図5に示す例では、記号(*)を使用することができる。
座標のセットを使用して、パスワード検証装置3の処理ユニット34は、仮想キーボード上に表示されかつクリック位置に相当する英数字文字を決定することができる。その後、英数字文字は、クリック位置のシーケンスの順に英数字文字を後から整列することによって入力パスワードを生成するために、処理ユニット34によって格納される。
入力パスワード全体が提供された後、ユーザには、入力装置4を使用して、パスワード確認リクエストを提供することが要求される。この実施形態では、パスワード確認リクエストはバイナリー信号の形態である。
入力装置4からのパスワード確認リクエストに応答して、処理ユニット34は、入力パスワードと、以前に記憶ユニット33に格納されていたプリセットされたパスワードとを比較する。
この実施形態では、入力装置4から操作データを受け取ると、処理ユニット34はクリック・イベントを生成し、(操作データの出所が入力装置4であることを証明するトークンとして)記憶ユニット33内に格納する。クリック・イベントが記憶ユニット33内に格納されている場合に限り、処理ユニット34は、入力パスワードとプリセットされたパスワードとを比較する。処理ユニット34が入力パスワードとプリセットされたパスワードとを比較した後、クリック・イベントは削除される(例えば、パスワード保護された機能へアクセスしようとする後続の試みが、入力装置4からのパスワード確認リクエストに関するこの確認手続きを、依然として要求するので)。
コンピューティング・モジュール112によって実行されるOSは、ハッキングによって攻撃される可能性があり、したがって、OSを通じたデータ伝送(ホスト入力モジュール2を使用して入力されるパスワードを含む)は、例えば遠隔コントロールされたホストを用いた、第三者によるOSへの無許可のアクセスによって取得される可能性がある点に注目される。
その結果、この実施形態では、スタンド・アロンの装置であってOSによってコントロールされない入力装置4から、パスワード確認リクエストが直接的に受け取られることを確認する場合に限り、パスワード確認リクエストが有効であると判断され、後続のアクションが行われるように、パスワード検証装置3が構成される。すなわち、第三者が、パスワード保護された機能にアクセスしようと試みて、入力装置4以外の装置を使用してパスワード確認リクエストを送信する場合、パスワード検証装置3は、入力パスワードとプリセットされたパスワードとの比較を開始しないであろう。
このように、プリセットされたパスワードがなんらかの形で第三者に知られるようになっても、パスワード保護された機能へのアクセスは、入力装置4を使用することなく依然として阻止される。
入力パスワードがプリセットされたパスワードに一致すると決定される場合、パスワード検証装置3は、入力パスワードが正しいと検証する(それに応じて、或るパスワード保護された機能へのアクセスを利用可能にしてもよい)。そうではなく、入力パスワードがプリセットされたパスワードに一致しないと決定される場合、パスワード検証装置3は、入力パスワードが正しくないと決定し、それに応じて、パスワード保護された全ての機能は保護された状態に置かれる。
この実施形態の別の例では、入力装置4は、ホスト入力モジュール2の機能を含んでいる。すなわち、入力パスワードは入力装置4を使用して入力されてもよく、ホスト入力モジュール2は入力パスワードを入力する目的で使用されない。そのような場合、入力パスワードの決定は次の方法において行われる。
仮想キーボード上での入力装置4の操作に関連付けられている操作データを入力装置4から受け取ると、処理ユニット34はクリック・イベントを生成し、記憶ユニット33内に格納する。
その後、操作データはコントロール・アプリケーション・プログラム12へ転送される。その結果、コントロール・アプリケーション・プログラム12は、操作データに従って、仮想キーボード上のそれぞれのクリック位置についての座標の複数のセットを取得するように操作可能となる。その後、コントロール・アプリケーション・プログラム12は、パスワード・データとして、パスワード検証装置3に座標のセットを送信する。
パスワード検証装置3は、クリック・イベントが記憶ユニット33内に格納されている場合に限り、座標のセットに従って、仮想キーボード上のそれぞれのクリック位置に表示される英数字文字を決定する。その後、クリック・イベントは削除される。
座標のセットは、パスワード検証装置3に送信される前にパスワード・データへエンコードされてもよく、それに応じて、パスワード検証装置3は、座標のセットから英数字文字を決定する前に、パスワード・データをデコードして座標のセットを取り込む。
この実施形態では、入力装置4上に表示される仮想キーボードは確認ボタン(図6を参照)を含んでおり、パスワード確認リクエストは、仮想キーボード上でのクリック位置の形態である(すなわち、ユーザは、パスワード確認リクエストを入力するために、入力装置4を操作して確認ボタンを「クリック」することが要求される)。
入力パスワードの受け取りに関する操作と同様に、仮想キーボード上での入力装置4の操作に関連付けられている操作データを入力装置4から受け取ると、処理ユニット34はクリック・イベントを生成し、記憶ユニット33内に格納する。
その後、操作データはコントロール・アプリケーション・プログラム12へ転送される。その結果、コントロール・アプリケーション・プログラム12は、操作データに従って、仮想キーボード上のクリック位置についての座標のセットを取得するように操作可能となり、パスワード検証装置3に座標のセットを送信する。
パスワード検証装置3は、座標のセットに従うクリック位置が確認ボタンに一致する場合、かつクリック・イベントが記憶ユニット33内に格納されている場合に限り、パスワード確認リクエストが本物であると検証するように構成される。パスワード検証装置3は、本物のパスワード確認リクエストを用いて、入力パスワードとプリセットされたパスワードとを比較し、その後、クリック・イベントは削除される。
コンピュータ・システムによって行われる操作は、入力パスワードを検証する方法と表現することができる。その方法のステップは以下の記述と共に図2に示される。
ステップ601において、コンピューティング・モジュール112によって実行されたコントロール・アプリケーション・プログラム12は、パスワード検証装置3にパスワード入力リクエストを送信する。
ステップ602において、パスワード検証装置3は、仮想キーボードに関連した画像データを生成し、コンピューティング・モジュール112に画像データを送信する。その結果、コンピューティング・モジュール112は、仮想キーボードを表示するように表示モジュール5をコントロールする。
ステップ603において、入力パスワードが受け取られる。これに応答して、コンピューティング・モジュール112は、仮想キーボードの操作に関連したパスワード・データをパスワード検証装置3へ送信する。具体的には、パスワード・データは、仮想キーボード上のクリック位置のシーケンスを含んでいる。
ステップ604において、パスワード検証装置3は、パスワード・データに従って入力パスワードを生成する。具体的には、クリック位置のそれぞれについて、パスワード検証装置3は、仮想キーボード上に表示されかつクリック位置に相当する英数字文字を決定する。その後、パスワード検証装置3は、クリック位置のシーケンスの順に英数字文字を整列することにより、入力パスワードを生成する。
ステップ605において、パスワード検証装置3は、パスワード確認リクエストの出所を検証する。パスワード確認リクエストが入力装置4から送信されていることが確認される場合、フローはステップ606に移る。そうでなければ、フローは終了する。
ステップ606において、パスワード検証装置3は入力パスワードとプリセットされたパスワードとを比較する。
ステップ606において、入力パスワードがプリセットされたパスワードに一致すると決定される場合、パスワード検証装置3は、入力パスワードが正しいと検証する(ステップ607)。ステップ606において、入力パスワードがプリセットされたパスワードに一致しないと決定される場合、パスワード検証装置3は、入力パスワードが正しくないと決定する(ステップ608)。
図3を参照すると、入力パスワードを提供するために入力装置4が使用される実施形態では、ステップ603に関与する操作は次の方法において実行される。
サブステップ703において、パスワード検証装置3はクリック・イベントを生成し格納する。
サブステップ704において、パスワード検証装置3は、操作データをコントロール・アプリケーション・プログラム12へ転送する。
サブステップ705において、コントロール・アプリケーション・プログラム12は、操作データに従って、仮想キーボード上のクリック位置についての座標の複数のセットをそれぞれ取得し、パスワード・データとして、パスワード検証装置3に座標のセットを送信する。座標のセットは、パスワード検証装置3に送信される前にパスワード・データへエンコードされてもよく、それに応じて、パスワード検証装置3は、座標のセットから英数字文字を決定する前に、パスワード・データをデコードして座標のセットを取り込む。
ステップ604の後、サブステップ706においてクリック・イベントが削除される。
図4を参照すると、この実施形態では、ステップ605に関与する操作は次の方法において実行される。
サブステップ801において、パスワード検証装置3はクリック・イベントを生成し格納する。
サブステップ802において、パスワード検証装置3は、操作データをコントロール・アプリケーション・プログラム12へ転送する。
サブステップ803において、コントロール・アプリケーション・プログラム12は、操作データに従って、仮想キーボード上のクリック位置についての座標のセットを取得し、パスワード検証装置3に座標のセットを送信する。
サブステップ804において、パスワード検証装置3は、クリック位置が確認ボタンに一致する場合、かつクリック・イベントがパスワード検証装置3内に格納されている場合に限り、パスワード確認リクエストが受け取られたと決定する。パスワード確認リクエストが受け取られたことを検証した後、パスワード検証装置3は、格納されているクリック・イベントを削除するように構成され、フローはステップ606に移る。そうでなければ、フローは終了する。
要約すると、本開示のコンピュータ・システムおよび方法は、OSによってコントロールされないパスワード検証装置3および入力装置4を提供することにより、電子装置1内のパスワード保護された機能をさらに増強する方法を提供する。その結果、たとえOSがハイジャックされ、プリセットされたパスワードが第三者に知られることになっても、パスワード検証装置3および入力装置4への物理的なアクセスをすることなくパスワード保護された機能へアクセスすることは、依然として不可能であろう。
以上、本開示を典型的な実施形態と考えられるものに関して記述してきたが、本開示は、開示した実施形態に制限されることなく、同様の修正および等価なアレンジのすべてを包含するような、最も広い解釈の精神および範囲内に含まれる様々なアレンジをカバーするように意図されることが理解される。

Claims (24)

  1. 入力装置(4)と電子装置(4)との間に電気的に接続されるパスワード検証装置(3)によってインプリメントされる、入力パスワードを検証する方法であって、前記電子装置(4)は、コントロール・アプリケーション・プログラム(12)と共にインストールされるオペレーティング・システム(OS)を実行するコンピューティング・モジュール(112)と、前記コンピューティング・モジュール(112)に電気的に接続される表示モジュール(5)とを含み、前記パスワード検証装置(3)は、独立したスタンド・アロンの装置であり、プリセットされたパスワードを格納し、
    前記コンピューティング・モジュール(112)が前記表示モジュール(5)をコントロールして、仮想キーボードを表示するように、前記コントロール・アプリケーション・プログラム(12)からのパスワード入力リクエストに応答して、前記仮想キーボードに関連した画像データを生成し、前記コンピューティング・モジュール(112)に前記画像データを送信するステップa)と、
    前記コントロール・アプリケーション・プログラム(12)からの、前記仮想キーボードの操作に関連したパスワード・データに応答して、前記パスワード・データに従って入力パスワードを生成するステップb)と、
    前記入力装置(4)からのパスワード確認リクエストに応答して、前記入力パスワードと前記プリセットされたパスワードとを比較するステップc)と、
    によって特徴づけられる方法。
  2. 前記パスワード・データが、前記仮想キーボード上のクリック位置のシーケンスを含み、前記ステップb)が、
    前記クリック位置のそれぞれについて、前記仮想キーボード上に表示されかつ前記クリック位置に相当する英数字文字を決定するサブステップb1)と、
    前記クリック位置の前記シーケンスの順に前記英数字文字を整列することにより、前記入力パスワードを生成するサブステップb2)と、
    を含むことを特徴とする請求項1の方法。
  3. 前記クリック位置が、前記コントロール・アプリケーション・プログラム(12)によって前記パスワード・データへエンコードされ、前記ステップb)が、前記サブステップb1)の前に、前記パスワード・データをデコードして前記クリック位置を取り込むステップをさらに含むことを特徴とする請求項2の方法。
  4. 前記クリック位置のそれぞれが座標のセットによって示されることを特徴とする請求項2の方法。
  5. 前記ステップb)がさらに、
    前記サブステップb1)の前に、前記仮想キーボード上での前記入力装置(4)の操作に関連付けられている操作データを前記入力装置(4)から受け取ると、クリック・イベントを生成し格納するサブステップと、
    前記操作データに従って、前記仮想キーボード上のそれぞれの前記クリック位置についての座標の複数のセットを取得して、前記パスワード・データとして前記パスワード検証装置(3)に前記座標のセットを送信するように前記コントロール・アプリケーション・プログラム(12)が操作可能となるように、前記コントロール・アプリケーション・プログラム(12)へ前記操作データを転送するサブステップとを含み、
    前記サブステップb1)において、前記パスワード検証装置(3)は、前記クリック・イベントが前記パスワード検証装置(3)内に格納されている場合に限り、前記座標のセットに従って、前記仮想キーボード上のそれぞれの前記クリック位置に表示される前記英数字文字を決定し、
    前記ステップb)において、前記サブステップb2)の後に、前記クリック・イベントを削除するサブステップをさらに含む、
    ことを特徴とする請求項2の方法。
  6. 前記座標のセットは、前記パスワード検証装置(3)に送信される前に前記パスワード・データへエンコードされ、前記パスワード検証装置(3)は、前記英数字文字を決定する前に、前記パスワード・データをデコードして前記座標のセットを取り込むことを特徴とする請求項5の方法。
  7. 前記仮想キーボードが確認ボタンを含み、前記パスワード確認リクエストが、前記仮想キーボード上でのクリック位置を含み、前記ステップc)が、
    前記仮想キーボード上での前記入力装置(4)の操作に関連付けられている操作データを前記入力装置(4)から受け取ると、クリック・イベントを生成し格納するサブステップと、
    前記操作データに従って、前記仮想キーボード上のクリック位置についての座標のセットを取得して、前記パスワード検証装置(3)に前記座標のセットを送信するように前記コントロール・アプリケーション・プログラム(12)が操作可能となるように、前記コントロール・アプリケーション・プログラム(12)へ前記操作データを転送するサブステップと、
    前記座標のセットに従う前記クリック位置が前記確認ボタンに一致する場合、かつ前記クリック・イベントが前記パスワード検証装置(3)内に格納されている場合に限り、前記パスワード確認リクエストが受け取られたと決定するサブステップと、
    格納されている前記クリック・イベントを削除するサブステップと、
    を含むことを特徴とする請求項1の方法。
  8. 前記方法が、前記入力パスワードと前記プリセットされたパスワードとを比較した後に、さらに、
    前記ステップc)において、前記入力パスワードが前記プリセットされたパスワードに一致すると決定される場合、前記入力パスワードが正しいと検証するステップと、
    前記ステップc)において、前記入力パスワードが前記プリセットされたパスワードに一致しないと決定される場合、前記入力パスワードが正しくないと決定するステップと、
    を含むことを特徴とする請求項1の方法。
  9. コンピュータ・システムであって、
    電子装置(4)であり、
    コントロール・アプリケーション・プログラム(12)と共にインストールされるオペレーティング・システム(OS)を実行するコンピューティング・モジュール(112)と、
    前記コンピューティング・モジュール(112)に電気的に接続される表示モジュール(5)と、を有する前記電子装置(4)と、
    入力装置(4)と、
    独立したスタンド・アロンの装置であり、プリセットされたパスワードを格納し、前記入力装置(4)と前記電子装置(4)との間に電気的に接続されるパスワード検証装置(3)と、を含み、
    前記コンピューティング・モジュール(112)が前記表示モジュール(5)をコントロールして仮想キーボードを表示するように、前記パスワード検証装置(3)が、前記コントロール・アプリケーション・プログラム(12)からのパスワード入力リクエストに応答して、前記仮想キーボードに関連した画像データを生成し、前記コンピューティング・モジュール(112)に前記画像データを送信するように構成され、
    前記仮想キーボードの操作に応答して、パスワード・データを生成し前記パスワード検証装置(3)に前記パスワード・データを送信するように前記コンピューティング・モジュール(112)が構成され、前記パスワード・データに従って入力パスワードを生成するように前記パスワード検証装置(3)が構成され、
    前記入力装置(4)からのパスワード確認リクエストに応答して、前記入力パスワードと前記プリセットされたパスワードとを比較するように前記パスワード検証装置(3)が構成される、
    ことを特徴とするコンピュータ・システム。
  10. 前記コンピューティング・モジュール(112)によって生成された前記パスワード・データが、前記仮想キーボード上のクリック位置のシーケンスを含み、
    前記クリック位置のそれぞれについて、前記仮想キーボード上に表示されかつ前記クリック位置に相当する英数字文字を決定するように前記パスワード検証装置(3)が構成され、
    前記パスワード検証装置(3)が、前記クリック位置の前記シーケンスの順に前記英数字文字を整列することにより、前記入力パスワードを生成する、
    ことを特徴とする請求項9のコンピュータ・システム。
  11. 前記パスワード検証装置(3)へ前記パスワード・データを送信する前に、前記クリック位置を前記パスワード・データへエンコードするように前記コンピューティング・モジュール(112)がさらに構成され、前記パスワード・データをデコードして前記クリック位置を取り込むように前記パスワード検証装置(3)が構成されることを特徴とする請求項10のコンピュータ・システム。
  12. 前記クリック位置のそれぞれが座標のセットによって示されることを特徴とする請求項10のコンピュータ・システム。
  13. 前記仮想キーボード上での前記入力装置(4)の操作に関連付けられている操作データを前記入力装置(4)から受け取ると、前記コンピューティング・モジュール(112)へ前記操作データを転送する前に、クリック・イベントを生成し格納するように前記パスワード検証装置(3)が構成され、
    前記操作データに従って、前記仮想キーボード上のそれぞれの前記クリック位置についての座標の複数のセットを取得して、前記パスワード・データとして前記パスワード検証装置(3)に前記座標のセットを送信するように前記コンピューティング・モジュール(112)が構成され、
    前記入力パスワードを構成した後に、前記クリック・イベントを削除するように前記パスワード検証装置(3)が構成される、
    ことを特徴とする請求項10のコンピュータ・システム。
  14. 前記パスワード検証装置(3)へ前記パスワード・データを送信する前に、前記座標のセットを前記パスワード・データへエンコードするように前記コンピューティング・モジュール(112)が構成され、前記英数字文字を決定する前に、前記パスワード・データをデコードして前記座標のセットを取り込むように前記パスワード検証装置(3)が構成されることを特徴とする請求項13のコンピュータ・システム。
  15. 前記表示モジュール(5)によって表示される前記仮想キーボードが確認ボタンを含み、前記パスワード確認リクエストが、前記仮想キーボード上でのクリック位置を含み、
    前記仮想キーボード上での前記入力装置(4)の操作に関連付けられている操作データを前記入力装置(4)から受け取ると、前記コンピューティング・モジュール(112)へ前記操作データを転送する前に、クリック・イベントを生成し格納するように前記パスワード検証装置(3)が構成され、
    前記操作データに従って、前記仮想キーボード上のクリック位置についての座標のセットを取得して、前記パスワード検証装置(3)に前記座標のセットを送信するように前記コンピューティング・モジュール(112)が操作可能であり、
    前記座標のセットに従う前記クリック位置が前記確認ボタンに一致する場合、かつ前記クリック・イベントが前記パスワード検証装置(3)内に格納されている場合に限り、前記パスワード確認リクエストが受け取られたと検証するように前記パスワード検証装置(3)が構成され、
    前記パスワード確認リクエストが受け取られたことを検証した後、格納されている前記クリック・イベントを削除するように前記パスワード検証装置(3)が構成される、
    ことを特徴とする請求項9のコンピュータ・システム。
  16. 前記クリック位置のそれぞれについて、前記コンピューティング・モジュール(112)にコマンドを送信するように、前記コンピューティング・モジュール(112)が構成され、それに応じて、前記表示モジュール(5)をコントロールして、前記仮想キーボードの入力進行フィールド上に任意のキャラクターを表示するように前記コンピューティング・モジュール(112)が構成されることを特徴とする請求項10のコンピュータ・システム。
  17. 前記入力パスワードが前記プリセットされたパスワードに一致すると決定される場合、前記入力パスワードが正しいと検証するように前記パスワード検証装置(3)が構成され、
    前記入力パスワードが前記プリセットされたパスワードに一致しないと決定される場合、前記入力パスワードが正しくないと決定するように前記パスワード検証装置(3)が構成される、
    ことを特徴とする請求項9のコンピュータ・システム。
  18. 前記入力装置(4)がタッチパッドおよびマウスの少なくとも1つを含むことを特徴とする請求項9のコンピュータ・システム。
  19. 入力パスワードを検証するためのパスワード検証装置(3)であって、独立したスタンド・アロンの装置であり、入力装置(4)と電子装置(4)との間に電気的に接続され、
    前記電子装置(4)からのパスワード入力リクエストに応答して、仮想キーボードに関連した画像データを生成し、前記電子装置(4)に前記画像データを送信するように構成される仮想キー生成ユニット(31)と、
    プリセットされたパスワードを格納する記憶ユニット(33)と、
    前記電子装置(4)からの、前記仮想キーボードの操作に関連したパスワード・データに応答して、前記パスワード・データに従って入力パスワードを生成するように構成される処理ユニット(34)と、
    前記入力装置(4)からのパスワード確認リクエストに応答して、前記入力パスワードと前記プリセットされたパスワードとを比較するように構成される比較ユニット(32)と、
    を含むことを特徴とするパスワード検証装置(3)。
  20. 前記パスワード・データが、前記仮想キーボード上のクリック位置のシーケンスを含み、
    前記クリック位置のそれぞれについて、前記仮想キーボード上に表示されかつ前記クリック位置に相当する英数字文字を決定するように、前記処理ユニット(34)が構成され、
    前記クリック位置の前記シーケンスの順に前記英数字文字を整列することにより、入力パスワードを生成するように、前記処理ユニット(34)が構成される、
    ことを特徴とする請求項19のパスワード検証装置(3)。
  21. 前記クリック位置が、前記電子装置(4)によって前記パスワード・データへエンコードされ、前記処理ユニット(34)が、前記パスワード・データをデコードして前記クリック位置を取り込むように構成されることを特徴とする請求項20のパスワード検証装置(3)。
  22. 前記仮想キーボード上での前記入力装置(4)の操作に関連付けられている操作データを前記入力装置(4)から受け取ると、クリック・イベントを生成し、前記記憶ユニット(33)に前記クリック・イベントを格納するように、前記処理ユニット(34)が構成され、
    前記操作データに従って、前記仮想キーボード上のそれぞれの前記クリック位置についての座標の複数のセットを取得して、前記パスワード・データとして前記パスワード検証装置(3)に前記座標のセットを送信するように前記電子装置(4)が操作可能となるように、前記電子装置(4)へ前記操作データを転送するように前記処理ユニット(34)がさらに構成され、
    前記処理ユニット(34)が、前記クリック・イベントが前記記憶ユニット(33)内に格納されている場合に限り、前記座標のセットに従って、前記仮想キーボード上のそれぞれの前記クリック位置に表示される前記英数字文字を決定し、
    前記入力パスワードを構成した後に、前記クリック・イベントを削除するように前記処理ユニット(34)が構成される、
    ことを特徴とする請求項20のパスワード検証装置(3)。
  23. 前記座標のセットは、前記パスワード検証装置(3)に送信される前に前記パスワード・データへエンコードされ、前記処理ユニット(34)は、前記英数字文字を決定する前に、前記パスワード・データをデコードして前記座標のセットを取り込むことを特徴とする請求項21のパスワード検証装置(3)。
  24. 前記仮想キーボードが確認ボタンを含み、前記パスワード確認リクエストが、前記仮想キーボード上でのクリック位置を含み、
    前記仮想キーボード上での前記入力装置(4)の操作に関連付けられている操作データを前記入力装置(4)から受け取ると、クリック・イベントを生成し、前記記憶ユニット(33)に前記クリック・イベントを格納するように、前記処理ユニット(34)が構成され、
    前記操作データに従って、前記仮想キーボード上のクリック位置についての座標のセットを取得して、前記パスワード検証装置(3)に前記座標のセットを送信するように前記電子装置(4)が操作可能となるように、前記電子装置(4)へ前記操作データを転送するように前記処理ユニット(34)がさらに構成され、
    前記座標のセットに従う前記クリック位置が前記確認ボタンに一致する場合、かつ前記クリック・イベントが前記記憶ユニット(33)内に格納されている場合に限り、前記パスワード確認リクエストが受け取られたと決定するように、前記処理ユニット(34)が構成され、
    前記パスワード確認リクエストが受け取られたことを検証した後、格納されている前記クリック・イベントを削除するように前記処理ユニット(34)が構成される、
    ことを特徴とする請求項19のパスワード検証装置(3)。
JP2015076870A 2014-04-09 2015-04-03 入力パスワードを検証する方法およびパスワード検証装置、並びにパスワード検証装置を含むコンピュータ・システム Active JP5961300B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
TW103113026 2014-04-09
TW103113026A TW201539247A (zh) 2014-04-09 2014-04-09 密碼輸入與確認方法及其系統

Publications (2)

Publication Number Publication Date
JP2015201203A JP2015201203A (ja) 2015-11-12
JP5961300B2 true JP5961300B2 (ja) 2016-08-02

Family

ID=52874961

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015076870A Active JP5961300B2 (ja) 2014-04-09 2015-04-03 入力パスワードを検証する方法およびパスワード検証装置、並びにパスワード検証装置を含むコンピュータ・システム

Country Status (6)

Country Link
US (1) US20150294103A1 (ja)
EP (1) EP2930642A1 (ja)
JP (1) JP5961300B2 (ja)
CN (1) CN104978512A (ja)
RU (1) RU2632122C2 (ja)
TW (1) TW201539247A (ja)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9589125B2 (en) * 2014-12-31 2017-03-07 Hai Tao 3D pass-go
CN105930714A (zh) * 2016-04-20 2016-09-07 上海瀚银信息技术有限公司 一种密码输入方法、系统以及智能终端
CN106384060B (zh) * 2016-09-23 2019-11-15 维沃移动通信有限公司 一种移动终端数据加密方法及移动终端
TWI631481B (zh) * 2016-12-02 2018-08-01 柯呈翰 供產生多重因數認證碼的方法與系統
US10146927B2 (en) * 2017-04-03 2018-12-04 Fujitsu Limited Dynamic keypad for access code input
TWI652592B (zh) * 2017-04-20 2019-03-01 周宏建 Storage device and access control method thereof
TWI669625B (zh) * 2017-11-30 2019-08-21 大陸商北京集創北方科技股份有限公司 觸控屏的pin碼保護方法及利用其之資訊處理裝置
TWI650677B (zh) * 2018-03-08 2019-02-11 三竹資訊股份有限公司 顯示動態虛擬鍵盤之方法及其電腦程式產品
CN108763972A (zh) * 2018-05-18 2018-11-06 北京智游网安科技有限公司 一种基于网页的自绘随机键盘系统
CN110598486B (zh) * 2019-08-30 2022-02-15 北京奇艺世纪科技有限公司 虚拟键盘加密方法、装置及可读存储介质
CN111061625A (zh) * 2019-11-18 2020-04-24 中国建设银行股份有限公司 一种应用于乱序密码键盘的自动化测试方法和装置
CN111611976A (zh) * 2020-06-04 2020-09-01 支付宝(杭州)信息技术有限公司 一种基于人脸识别的支付方法及装置
CN113127348B (zh) * 2021-04-19 2021-10-15 广州掌动智能科技有限公司 软件的自动测试脚本录制方法、系统和存储介质
TWI801867B (zh) * 2021-05-12 2023-05-11 虹堡科技股份有限公司 密碼輸入裝置

Family Cites Families (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7107246B2 (en) * 1998-04-27 2006-09-12 Esignx Corporation Methods of exchanging secure messages
US20020188872A1 (en) * 2001-06-06 2002-12-12 Willeby Tandy G. Secure key entry using a graphical user inerface
US7784088B2 (en) * 2004-07-30 2010-08-24 Research In Motion Limited Method and system for managing delayed user authentication
US9092635B2 (en) * 2006-03-31 2015-07-28 Gemalto Sa Method and system of providing security services using a secure device
US20070234073A1 (en) * 2006-03-31 2007-10-04 Lenovo (Singapore) Pte. Ltd. Random password automatically generated by bios for securing a data storage device
US7917750B2 (en) * 2006-07-25 2011-03-29 Hewlett-Packard Development Company, L.P. Virtual user authentication system and method
CN101021756A (zh) * 2007-03-05 2007-08-22 郭文 动态显示密码键盘
TW200905541A (en) 2007-07-17 2009-02-01 Chunghwa Telecom Co Ltd Cipher inputting method of dynamic simulated keyboard
CN101384032A (zh) * 2007-09-06 2009-03-11 中国银联股份有限公司 密码短消息屏蔽方法、发送方法及存储方法
KR101505682B1 (ko) * 2008-09-11 2015-03-24 엘지전자 주식회사 이동 단말기, 그 이동 단말기를 이용한 정보 공개 제한 시스템 및 방법
TWI451740B (zh) * 2008-09-24 2014-09-01 Shrisinha Technology Corp Hardware Password Verification Method and Its System
CN101739527A (zh) * 2008-11-14 2010-06-16 英业达股份有限公司 密码验证方法及密码验证装置
CA2650163C (en) * 2008-12-18 2013-07-23 Her Majesty The Queen In Right Of Canada, As Represented By The Ministerof National Defence System and method for secure provision of key credential information
CN101695107B (zh) * 2009-10-09 2012-07-25 北京数码视讯科技股份有限公司 用于数字电视机顶盒的密码安全输入的软键盘方法
KR101852812B1 (ko) * 2010-08-23 2018-04-27 엘지전자 주식회사 게임 애플리케이션 제공 방법 및 그 방법을 채용한 영상표시기기
WO2012131420A1 (en) * 2011-03-31 2012-10-04 Infosys Limited System and method for utilizing a dynamic virtual keyboard
TWI546690B (zh) * 2011-04-21 2016-08-21 hong-jian Zhou Antivirus system
KR20120132013A (ko) * 2011-05-27 2012-12-05 주식회사 팬택 휴대용 단말, 휴대용 단말의 하드웨어 모듈간에 전송되는 데이터의 보안 방법
WO2013123453A1 (en) * 2012-02-16 2013-08-22 Master Lock Company Data storage devices, systems, and methods
US20140053098A1 (en) * 2012-08-17 2014-02-20 Christofer Bengt Thure LEYON Secure text entry methods for portable electronic devices
CN102880303A (zh) * 2012-08-27 2013-01-16 东莞市西奥计算机智能科技有限公司 一种动态密码输入方法,装置及门禁系统
CN103200011B (zh) * 2013-04-26 2016-04-13 福建伊时代信息科技股份有限公司 一种密码认证方法及装置
CN103414727A (zh) * 2013-08-23 2013-11-27 安徽安庆瀚科莱德信息科技有限公司 针对input密码输入框的加密保护系统及其使用方法

Also Published As

Publication number Publication date
CN104978512A (zh) 2015-10-14
RU2015112961A (ru) 2016-10-27
EP2930642A1 (en) 2015-10-14
JP2015201203A (ja) 2015-11-12
US20150294103A1 (en) 2015-10-15
TWI518549B (ja) 2016-01-21
TW201539247A (zh) 2015-10-16
RU2632122C2 (ru) 2017-10-02

Similar Documents

Publication Publication Date Title
JP5961300B2 (ja) 入力パスワードを検証する方法およびパスワード検証装置、並びにパスワード検証装置を含むコンピュータ・システム
US9183365B2 (en) Methods and systems for fingerprint template enrollment and distribution process
US9769154B2 (en) Passcode operating system, passcode apparatus, and super-passcode generating method
CN112425114B (zh) 受公钥-私钥对保护的密码管理器
AU2013245980B2 (en) Location-based access control for portable electronic device
WO2017084288A1 (zh) 身份验证方法及装置
US9077713B1 (en) Typeless secure login to web-based services
JP2013528857A (ja) パスワードキーの移動値を利用するパスワード安全入力システム及びそのパスワード安全入力方法
KR20200050813A (ko) 생체 인증을 이용한 결제 방법 및 그 전자 장치
KR20120132013A (ko) 휴대용 단말, 휴대용 단말의 하드웨어 모듈간에 전송되는 데이터의 보안 방법
US20180114007A1 (en) Secure element (se), a method of operating the se, and an electronic device including the se
US11042615B2 (en) Information processing apparatus and method
EP2713328A1 (en) Validating a transaction with a secure input without requiring pin code entry
TWI499933B (zh) 電子裝置及其登入方法
KR20210022532A (ko) 정보 처리 장치, 정보 처리 방법 및 프로그램
JP6294509B2 (ja) 物理的接触を介して伝達される鍵を用いるための方法及び装置
KR20100039376A (ko) 지문 판독기 리세팅 방법 및 시스템
US10380331B2 (en) Device authentication
JP2018116698A (ja) データ入力方法及びデータ入力方法を実施するための電子装置及びシステム
US11706032B2 (en) Method and apparatus for user authentication
WO2017128487A1 (zh) 一种鉴权方法及鉴权装置
KR101361350B1 (ko) 휴대용 단말, 휴대용 단말의 하드웨어 모듈간에 전송되는 데이터의 보안 방법
US10404694B2 (en) Mobile device, method of authenticating a user, computer program, article of manufacture, display
CN108990041B (zh) 一种进行主副卡设置的方法和设备
JP7350128B2 (ja) デジタルキーサービスを有効にするためのデジタルキー装置及び方法

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160509

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160531

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160624

R150 Certificate of patent or registration of utility model

Ref document number: 5961300

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: R3D02

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250