パスワード入力システム、入力方法、及び入力プログラム
【課題】パスワード入力時に入力画面や手元を見られてもパスワードを特定できないようにできるパスワード入力システムを提供する。
【解決手段】パスワード入力時に画面表示手段14の入力画面にパスワードとして使用可能な複数の文字が配列された入力値表を表示する。この入力値表は複数設けられ、それぞれの文字の配列が相違しており認証回毎に異なる表を選択する。入力画面(入力値表)の所定の位置を、ユーザと認証サーバ20のみが認識しているパスワード入力座標位置として定めておく。文字変更ボタンの操作に基づいて入力画面スライド部16が入力値表の文字配列を移動する。入力値表に表示される文字の中のパスワードを前記入力座標位置へ移動させ、決定ボタンによりパスワード入力を行う。
【解決手段】パスワード入力時に画面表示手段14の入力画面にパスワードとして使用可能な複数の文字が配列された入力値表を表示する。この入力値表は複数設けられ、それぞれの文字の配列が相違しており認証回毎に異なる表を選択する。入力画面(入力値表)の所定の位置を、ユーザと認証サーバ20のみが認識しているパスワード入力座標位置として定めておく。文字変更ボタンの操作に基づいて入力画面スライド部16が入力値表の文字配列を移動する。入力値表に表示される文字の中のパスワードを前記入力座標位置へ移動させ、決定ボタンによりパスワード入力を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、パスワード入力時における第三者へのパスワードの漏洩を防止するパスワード入力システム、入力方法及び入力プログラムに関する。
【背景技術】
【0002】
銀行、郵便局、或いはコンビニエンスストア等に設置されているATM端末を利用する場合、利用者はタッチパネル等の操作によりパスワード入力を行なう。
しかし、従来のパスワード入力装置では、パスワード入力時に入力画面や操作するユーザの手元を他人に見られた場合、入力しているパスワードを第三者に容易に特定されてしまうという不具合があった。
【0003】
この不具合を解決するために、ソフトウェアキーボードに表示された文字等をユーザがマウス入力で選択することによってパスワード入力を行うに際し、文字等を選択する本物の1個のカーソルと偽の多数のマウスカーソルを同時に表示することで、本物のマウスカーソルが指示する位置を第三者に容易に認識できないようにしたパスワード入力装置が提案されている(特許文献1)。
【0004】
また、パスワードとして選択する文字を回転ドラムの表面に表示させ、ユーザがパスワードを構成する文字にカーソルを合わせて入力ボタンを押下し文字を選択すると共に、入力ボタンを押下した後ランダムな時間が経過したときにパスワードの入力済み記号を表示することで、第三者の盗み見によるパスワードの漏洩を回避する情報処理装置が提案されている(特許文献2)。
【0005】
また、パスワード入力画面には、所定の規則性を持って複数の異なる入力値が配置された入力値表の一部分を表示する入力値一部分表示領域と、この入力値一部分表示領域を前記入力値表の範囲内において所定の方向へスライドさせるスライド用入力操作部とが標示され、パスワード入力時にはユーザがスライド用入力操作部を操作して暗証番号の入力を行うようにしたパスワード入力装置が提案されている(特許文献3)。
【0006】
さらに、暗証番号入力の操作を顧客に案内するため画面(CRT)に表示していた使用
タッチスイッチの位置を表示しないようにすることで第三者に入力操作内容が漏洩しないようにした現金自動取引装置が提案されている(特許文献4)。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2006−343873号公報
【特許文献2】特開2005−174023号公報
【特許文献3】特開2007−148658号公報
【特許文献4】特開昭59−223894号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、特許文献1に開示された技術では、カーソルを画面(ソフトウェアキーボード)の端に合わせた場合に、偽のマウスカーソルが画面外に消えてしまうことがありパスワードの類推が可能となる問題があった。
【0009】
また、特許文献2に開示された技術では、画面とユーザの手元とを同時に盗み見された場合には、文字が表示されたタイミングで手元が動くため、パスワードが漏洩するという欠点があった。
【0010】
また、特許文献3に開示された技術でも入力画面とユーザが操作する手元とを同時に盗み見された場合にはパスワードが漏洩するという欠点があった。さらに、特許文献4に開示された技術では、ユーザが操作する手元(タッチスイッチ)を盗み見された場合には、暗証番号が漏洩するという欠点があった。
【0011】
[発明の目的]
そこで、本発明は、このような事情に鑑みてなされたものであり、パスワード入力時に入力画面やユーザの操作手元を第三者に見られてもパスワードを特定できないようにして高いセキュリティを確保することができるパスワード入力システム、入力方法、及び入力プログラムの提供を目的とするものである。
【課題を解決するための手段】
【0012】
上記課題を解決するために、本発明に係るパスワード入力システムは、ユーザが自己のパスワードを指定し入力する入力部と、当該入力部を介して入力されるパスワードを記憶する端末側メモリと、入力された前記パスワードの情報を画面表示する画面表示手段と、これら各部の動作を制御する端末側制御手段とを備えた端末装置を有し、当該端末装置から通信回線を介して送られてくる前記パスワードの認証を実行しその認証結果を送り返す認証サーバを有したパスワード入力システムであって、
前記端末側制御手段は、
前記画面表示手段の表示画面上における特定の座標位置をパスワード用入力枠として特定する入力枠特定部と、
前記表示画面上に特定されたパスワード用入力枠に、パスワード入力値として入力可能な数字,文字又は記号等が予めマトリクス状に配列された入力値表データを重ねて表示すると共に、当該表示画面に表示された入力値表データを前記入力部を介して入力される外部指令に従って上下左右方向に自在に移動させ且つ停止制御する入力画面表示スライド部と、
前記入力値表データの内の前記パスワード用入力枠部分に重合表示される入力値が、パスワード用の入力値として前記入力部を介して入力される外部指令によって指定された場合に、当該入力値をパスワード用の入力値として決定するパスワード用入力値決定部とを備えていることを特徴としたものである。
【0013】
また、上記課題を解決するために、本発明に係るパスワード入力方法は、ユーザが自己のパスワードを指定し入力する入力部と、当該入力部を介して入力されるパスワードを記憶する端末側メモリと、入力された前記パスワードの情報を画面表示する画面表示手段と、これら各部の動作を制御する端末側制御手段とを備えた端末装置を有し、当該端末装置から通信回線を介して送られてくる前記パスワードの認証を実行しその認証結果を送り返す認証サーバを有したパスワード入力システムにあって、
前記画面表示手段の表示画面上における特定の座標位置を前記端末側制御手段の入力枠特定部がパスワード用入力枠として特定し、
前記パスワード用の入力値として入力可能な数字,文字又は記号等が予めマトリクス状に配列された入力値表データを、前記端末側制御手段が前記表示画面上に特定されたパスワード用入力枠にその一部として重ねて表示し、
前記表示画面上に表示された入力値表データを前記入力部を介して入力される外部指令に従って入力画面表示スライド部が上下左右方向に自在に移動させ且つ停止制御し、
前記入力値表データの内の前記パスワード用入力枠部分に重合表示される入力値がパスワード用の入力値として前記入力部を介して入力される外部指令によって指定された場合にパスワード用入力値決定部が当該入力値をパスワード用として決定するようにしたことを特徴とするものである。
【0014】
また、上記課題を解決するために、本発明に係るパスワード入力プログラムは、ユーザが自己のパスワードを指定し入力する入力部と、当該入力部を介して入力されるパスワードを記憶する端末側メモリと、入力された前記パスワードの情報を画面表示する画面表示手段と、これら各部の動作を制御する端末側制御手段とを備えた端末装置を有し、当該端末装置から通信回線を介して送られてくる前記パスワードの認証を実行しその認証結果を送り返す認証サーバを有したパスワード入力システムにあって、
前記画面表示手段の表示画面上における特定の座標位置を予めパスワード用入力枠として特定する入力枠位置特定機能、
前記パスワード用の入力値として入力可能な数字,文字又は記号等が予めマトリクス状に配列された入力値表データを、前記表示画面上に特定されたパスワード用入力枠にその一部として重ねて表示する入力値表データ表示機能、
前記表示画面上に表示された入力値表データを前記入力部を介して入力される外部指令に従って上下左右方向に自在に移動させ且つ停止制御する入力値表データスライド処理機能、
及び前記入力値表データの内の前記パスワード用入力枠部分に重合表示される入力値がパスワード用の入力値として前記入力部を介して入力される外部指令によって指定された場合に、当該指定された入力値をパスワード用として決定するパスワード決定機能、
を設け、これらの各機能をコンピュータに実現させるようにしたことを特徴とするものである。
【発明の効果】
【0015】
本発明によれば、入力画面には複数の文字が配列され、ユーザとパスワード入力システムだけが認識している入力画面上の所定表示位置に配置された文字を入力パスワードとして取得し、画面に配列される文字の位置をユーザが任意に移動させることができるように構成したので、第三者に入力画面を盗み見されてもパスワードを認識されることがなく高いセキュリティを確保できる。
【図面の簡単な説明】
【0016】
【図1】本発明に係る端末のパスワード入力システムの第1の実施形態を示すブロック図である。
【図2】認証サーバを構成するユーザ情報データベースに記録されたデータの一形態を示す図である。
【図3】認証サーバを構成する入力値表データベースに記録された入力値表の一形態を示す図である。
【図4】図1に示すパスワード入力システムの動作の順序を示す図である。
【図5】認証サーバに設けられたメモリに一時保存される情報を示す図である。
【図6】パスワード入力時に画面表示手段に表示される画面を示す図である。
【図7】入力部に表示される操作ボタンを示す図である。
【図8】入力画面スライド部の制御による入力文字選択部の移動を表す図である。
【図9】入力画面スライド部の制御による入力文字選択部の移動を表す図である。
【図10】入力画面スライド部の制御による入力文字選択部の移動を表す図である。
【図11】入力画面スライド部の制御による入力文字選択部の移動を表す図である。
【図12】入力値決定部の動作を表すフローチャートである。
【図13】認証制御手段の動作を表すフローチャートである。
【図14】本発明に係る端末のパスワード入力システムの第2の実施形態を示すブロック図である。
【図15】図14に示すパスワード入力システムの動作の順序を示す図である。
【図16】認証サーバを構成するユーザ情報データベースに記録されたデータの一形態を示す図である。
【図17】認証サーバに設けられたメモリに一時保存される情報を示す図である。
【図18】入力値決定部の動作を表すフローチャートである。
【図19】認証制御手段の動作を表すフローチャートである。
【発明を実施するための形態】
【0017】
[第1の実施形態]
以下、本発明に係るパスワード入力システムの第1の実施形態を添付図面に基づいて説明する。
図1に示すパスワード入力システム1は、ユーザがユーザIDやパスワード等を入力する端末装置10と、端末装置10から送信されてくるユーザIDやパスワード等の情報を認証する認証サーバ20を含んで構成されている。
【0018】
端末装置10は、ユーザから入力されたパスワード等の情報を一時的に記憶するメモリ(端末側メモリ)11と、端末装置10の各構成部分の制御を含む全体の制御を行う制御手段12と、認証サーバ20と通信を行う通信部13と、パスワード入力画面等を表示する画面表示手段(表示装置)14と、入力媒体としての入力装置(入力部)15を含んで構成されている。また、制御手段12は、入力画面の変更処理を行う入力画面表示スライド部(入力値配列変更部)16と、入力値の判別を行う入力値決定部17と、画面表示手段14の表示画面上における所定の座標位置をパスワード用入力枠として特定する入力枠特定部18とを含んで構成されている。
【0019】
認証サーバ20は、ユーザ情報データベース22から読み出したユーザ情報を一時的に保存するメモリ21と、ユーザIDやパスワード等のユーザ情報が格納されているユーザ情報データベース22と、パスワードとして入力可能な入力値(文字、図形等)の表が格納されている入力値表データベース23と、認証サーバ20の各構成部分の制御を含む全体の制御を行う制御手段24と、端末装置10と通信を行う通信部25を含んで構成されている。また、制御手段24は、認証に用いる入力値表を選択する入力値表選択送信部26と、パスワードを比較して認証の可否を判定する認証制御手段27を含んで構成されている。
【0020】
パスワード入力システム1の基本構成は以下の通りである。
入力部15を介してユーザは自己のユーザID、パスワード等の個人情報を、入力部15を構成する操作ボタン(タッチパネル上に表示されるボタンを含む)によって特定・指定し入力する。入力されたパスワード等の情報は、画面表示手段14に表示される。端末装置10を構成する各部分の動作内容は、端末制御手段12によって制御される。端末装置10から通信回線(通信部13)を通じて送られてくるパスワード(ユーザによって入力されたパスワード)の認証は認証サーバ20に装備されたサーバ制御手段24によって実行される。また、サーバ制御手段24はパスワードの認証結果を端末装置10へ送信している。
【0021】
端末側制御手段12の入力枠決定部18は、画面表示手段14の表示画面上における所定の座標位置(本入力システム側とユーザ側とで予め定め、入力システムに登録されている座標位置)をパスワード用入力枠として特定する。この入力枠の座標位置に配置表示されている文字、図形等がユーザによって入力された値とみなされる。
この表示画面上に特定されたパスワード用入力枠に、パスワード入力値として入力可能な数字,文字又は記号等が予めマトリクス状に配列されている入力値表データが重ねて表示される。但し、上記のようにパスワード用入力枠は入力システムとユーザのみが認識しておくべき座標位置であるため、視覚的認識可能な状態で表示画面上に表示されるものではない。
【0022】
また、端末側制御手段12の入力画面表示スライド部16は、入力部15を介して入力される外部指令に従って、表示画面上に表示された入力値表データの文字等の配列位置を上下左右方向等に自在に移動させると共に、その移動を停止制御する。入力部を介して入力される外部指令によって、入力値表データの内のパスワード用入力枠部分に重合表示された入力値をパスワード用の入力値(入力パスワード)として指定した場合に、パスワード用入力値決定部17はその入力値を入力パスワードとして決定する。
【0023】
パスワードの認証は認証サーバ側で実行されその内容は以下の通りとなる。
端末装置10から通信回線を介して送られてくるパスワード用の一又は複数の入力値は、サーバ側メモリ21に入力パスワードとして記憶される。認証制御手段27は、この入力パスワードと同一のパスワードが認証用としてユーザ情報データベース22に格納されているか否かを検索すると共に比較判定する。その結果、入力パスワードとユーザ情報データベース22に格納されている一のパスワードとが一致すると判定された場合には、この入力パスワードを操作を行っているユーザ自身のパスワードであると認証すると共に、端末装置10に対して正しいパスワードとして認証された旨が返信される(パスワード認証返信機能)。
【0024】
パスワード用入力枠の設定は端末側制御手段12に設けられた入力枠特定部18によって行われその内容は以下の通りである。
認証サーバ20に設けられたユーザ情報データベース22には、予め、認証対象となる端末装置にかかる複数のユーザIDと、そのユーザIDに対応して予め定められているパスワードと、ユーザID毎に定められた表示画面上のパスワード用入力枠にかかる位置情報と、前回のパスワード認証時に使用された入力値表データの入力値表番号とが検索自在に格納されている。入力枠特定部18は、入力値表データを画面表示手段14へ表示するに先立って、認証サーバ20に対してユーザ情報データベース22に予め保持されたパスワード用入力枠にかかる位置情報の送信要求を行なう(入力枠送信要求機能)。また、入力枠特定部18は、認証サーバ20から送られ(返信され)てくる画面表示手段14の表示画面上における特定の座標位置をパスワード用入力枠として特定する(入力枠特定機能)。
【0025】
入力値表データの選択は、サーバ側制御手段24の入力値表選択送信部26によって実行されその内容は以下の通りである。
サーバ側制御手段24には、入力値表データベース23が併設されている。この入力値表データベース23には、端末装置10におけるパスワードの入力に際して画面表示手段14に表示される複数の入力値表データが格納されている。端末側制御手段12は、認証サーバ20に対して、入力値表データベース23に格納されている複数の入力値表データのうちの一の入力値表を特定し、その特定した入力値表を送信するよう要求する(入力値表送信要求機能)。この要求に対してサーバ側制御手段24に設けられた入力値表選択送信部26は、入力値表データベース23から一の入力値表を選択し端末装置10へ送信している。
【0026】
パスワード入力システム1の各構成部分は以下の通りである。
端末装置10のメモリ11は、入力部15を介してユーザから入力されたパスワードを一時的に保存する為に用いられる記憶部でありRAM等から構成されている。通信部13は、ユーザ名や入力されたパスワード等を認証サーバ20へ送信するため、あるいは認証に必要な情報や認証結果を認証サーバ20から受信するために用いられる。画面表示手段14は、ユーザにパスワード入力画面や認証結果等を表示する表示媒体であり、例えば、液晶ディスプレイ等から構成されている。入力部15は、ユーザがユーザIDやパスワードを入力する為に利用する入力媒体であり、例えば、キーボード、タッチパネル、マウス、及びボタン等のユーザインタフェースで構成されている。さらに、ユーザID入力の手段としてはIDカードの利用等も挙げることができる。
【0027】
端末側の制御手段12の入力画面スライド部16は、ユーザがパスワードを入力するために用いる入力画面の変更処理を行っている。また、入力値決定部17は、パスワード用の入力値を決定する部分であり、ユーザがパスワードの入力操作を行う際にパスワード値(数字、文字、図形等)として何を入力したかの判別処理を行っている。
【0028】
認証サーバ20のユーザ情報データベース22は、予め登録されたユーザID、パスワード等を認証するために必要な情報が記憶されたデータベースである。図2にユーザ情報データベース22の構成を示す。1列目(図の1番左側)にはユーザID31、2列目にはパスワード32、3列目には入力枠位置(入力座標位置)33、4列目には前回の認証に用いた入力値表番号34が記録される構成となっている。尚、入力枠位置33については図4のステップS102に説明において詳述する。
【0029】
入力値表データベース23は、パスワードとして利用できる値(文字、図形等)の一覧(複数の入力値表)を記憶している。入力値表データベース23の実施形態を図3に示す。この形態においては、3個の入力値表(41、42、43)を保持している。入力値表41、42、43はパスワードとして利用可能な値(ここでは文字)を二次元格子状に並べたものであり、それぞれの入力値表において異なる文字配列が記録されている。各入力値表には順に入力値表番号が付与されており、この形態では入力値表41、42、43に対応して入力値表番号1、2、3が付与されている。
【0030】
通信部25は、認証に必要な情報や認証結果を端末装置10へ送信するため、もしくは端末装置10からユーザ名や入力されたパスワード等を受信するために用いられる。
【0031】
制御手段24の入力値表選択送信部26は、ユーザ情報データベース22から得られるユーザ情報に基づいて認証に用いる入力値表を入力値表データベース23から選択している。また、認証制御手段27は、ユーザが入力したパスワードとユーザ情報データベース22に格納されているパスワードとを比較して認証の可否を判定している。
【0032】
次に、図4に基づいて、上述した第1の実施形態に係るパスワード入力システム1の動作を説明する。
ここでは、ユーザID「00001」を有するユーザが認証を行う場合のパスワード入力システム1の動作について説明する。
【0033】
先ず、端末装置10は、入力部15を介してユーザの操作によってユーザID「00001」が入力される(ステップS101)。端末装置10の制御手段12は、通信部13を通じてユーザIDを認証サーバ20へ送信する。
【0034】
通信部25によりユーザID「00001」を受け取った認証サーバ20は、ユーザ情報データベース22及び入力値表データベース23から入力されたユーザID「00001」に関する情報を読み出す(ステップS201)。ユーザ情報データベース22のデータ30(図2)のユーザID31の欄には、ユーザが入力したユーザID「00001」が記録されているので、ユーザID「00001」に対応したデータ30を構成しているパスワード32、入力枠位置33、前回の入力値表番号34をユーザID31と共にメモリ21にロードする。ここでは、パスワード「てね」32、入力枠位置「B4」33、前回の入力値表番号「2」34がメモリ21にロードされる。
【0035】
ステップS201でユーザ情報が取得されると、次に、入力値表選択送信部26は、入力値表データベース23から入力値表の選択を行う(ステップS202)。入力値表選択送信部26は、ステップS201で読み出した前回入力値表番号34以外の入力値表番号を有する入力値表をランダムに選択する。ここでは、ステップS201で前回入力値表番号「2」34が読み出されているので、それ以外の入力値表番号「1」又は「3」を有する入力値表41又は43の何れかが選択されることになる。なお、以下の動作では入力値表番号「1」を有する入力値表41が選択されたものとして説明する。
【0036】
制御手段24は、選択された入力値表番号「1」を今回の入力値表番号として、ステップS201でロードした情報(パスワード「てね」32、入力枠位置「B4」33、前回の入力値表番号「2」34)と共にメモリ21に一時保存する。このメモリ21に一時保存された情報を図5に示す。ユーザID51、パスワード52、入力枠位置53、前回の入力値番号54はステップS201でユーザ情報データベース22から読み出した情報であり、今回の入力値番号55はステップS202で入力値表選択送信部26が入力値表データベース23から選択した入力値表番号である。入力値表の選択が完了すると、制御手段24は、メモリ21に保存した今回の入力値番号55に対応する入力値表41の情報とメモリ21に保存した入力枠位置53「B4」の情報を端末装置10へ通信部25を通して送信する(ステップS202)。
【0037】
続いて、端末装置10は、認証サーバ20から受信した入力値表41を画面表示手段14に表示すると共にユーザからのパスワード入力を許可する。そして、ユーザから入力されたパスワードを通信部13を通して認証サーバ20へ送信する。(ステップS102)
【0038】
ここで、ステップS102におけるパスワードの入力について詳述する。
図6に、パスワード入力時において画面表示手段14に表示される画面を示す。表示画面には、入力可能な文字の一覧を示す入力値表表示部61と、パスワードとして入力する文字を選択する入力画面、即ち、現在の選択入力できる文字を表示する入力画面としての入力文字選択部62と、現在までに入力されているパスワードの桁数を*で表す入力済みパスワード桁表示部63が表示されている。
【0039】
図7に、パスワード入力時に使用する入力部15を示す。入力部15は、パスワードの一文字を入力するための入力ボタン71と、パスワードの入力を完了するための完了ボタン72と、入力文字選択部62の表示文字の内容を変更する変更矢印ボタン73とから構成されている。
【0040】
画面表示手段14の入力値表表示部61には、ステップS202で認証サーバ20から端末装置10に送信された入力値表41が表示される。この表示によりユーザに対して入力可能な文字の種類とその配列を報知する。入力文字選択部62は、入力値表表示部61の中の一部分を5行5列の行列で表示しその座標を表す文字(行を表すA〜Eと列を表す1〜5)が表示されている。入力文字選択部62の表示内容は変更矢印ボタン73を押下することによって変更することができる。この入力文字選択内容の変更制御は端末装置10に設けられた入力画面スライド部(入力値配列変更部)16によって行われている。
【0041】
続いて、入力文字選択部62に表示される入力文字の選択処理の制御について図8、9、10、11に基づき説明する。
図8の太枠部分62A、62B、62Cは、図6に示した入力値表表示部61のうちの入力文字選択部62に相当する領域を表している。入力値表表示部61と入力文字選択部62(太枠部分62B)が位置関係82にある状態において矢印ボタン73(図7)の左矢印73Aが押下されると、入力画面スライド部12は、太枠部分62Bの表示領域を1列分左に移動変更させて位置関係81に示す位置に太枠部分62Aを移動させる。これにより入力値表の中の文字選択部分が移動する。そして入力文字選択部62にはこの太枠部分62Aの文字配列が表示される。これに対して、位置関係82の状態において矢印ボタン73の右矢印73Bが押下されると、入力画面スライド部12は、太枠部分62Bの表示領域を1列分右に移動変更させて位置関係83に示す位置に太枠部分62Cを移動させる。そして入力文字選択部62にはこの太枠部分62Cの文字配列が表示される。
【0042】
この移動変更の制御は、入力値表表示部61と太枠部分とが位置関係81又は83にある状態において矢印ボタン73が押下された場合にも同様である。即ち、入力画面スライド部12は、矢印ボタン73の右矢印ボタン73Bが押下された場合には表示領域を右に1列分だけ移動変更させ、左矢印ボタン73Aが押下された場合には表示領域を左に1列分だけ移動変更させる。
【0043】
また、図9、図10に示されるように、入力文字選択部62に表示されている領域内に入力値表表示部61の左右両端の列が含まれている場合には、入力画面スライド部12の制御処理は以下のようになる。
【0044】
先ず、図9のように、入力値表表示部61と太枠部分62Dが位置関係91の状態にあるとき、即ち、太枠部分62Dに入力値表表示部61の右端(「あいうえお」の列)が含まれている状態にあるときにその右端の方向の右矢印ボタン73Bが押下されると、入力画面スライド部12は、現在表示している文字の右側に文字列があるA〜D列については、図8で説明した場合と同様に表示領域を1列分右に移動変更させる。これに対して、E列については右側に文字列がないため、入力値表表示部61の反対側の端である左端の列(「わ を ん」の列)に移動変更させる。これによって入力値表表示部61と太枠部分62Eとが位置関係92の状態となる。そして、入力文字選択部62には太枠部分62Fに示す内容の文字配列が表示される。
【0045】
次に、図10のように、入力値表表示部61と太枠部分62Gが位置関係93の状態にあるとき、即ち、太枠部分62Gに入力値表表示部61の左端(「わ を ん」の列)が含まれている状態にあるときにその左端の方向の左矢印ボタン73Aが押下されると、入力画面スライド部12は現在表示している文字の左側に文字列があるB〜E列については、図8で説明した場合と同様に表示領域を1列分左に移動変更させる。これに対して、A列については左側に文字列がないため、入力値表表示部61の反対側の端である右端の列(「あいうえお」の列)に移動変更させる。これによって入力値表表示部61と太枠部分62Hとが位置関係94の状態となる。そして、入力文字選択部62には太枠部分62Iに示す内容の文字配列が表示される。
【0046】
また、図11に示されるように、太枠部分の表示領域を上下方向へ移動させる場合には、入力画面スライド部12の制御処理は以下のようになる。
上下方向の移動変更についても上記左右方向の移動変更と同様であり、入力値表表示部61と太枠部分62Jが位置関係95の状態にあるとき、太枠部分62Jを上方向へ移動させる上矢印ボタン73Cが押下されると、入力画面スライド部12は、現在表示している文字の上側に文字行がある2〜5行については表示領域を1行分上に移動変更させる。これに対して、1行については上側に文字列がないため、入力値表表示部61の反対側の端である下端の行(「んろよもほ」の行)に移動変更させる。これによって入力値表表示部61と太枠部分62Kとが位置関係96の状態となる。そして、入力文字選択部62には太枠部分62Lに示す内容の文字配列が表示される。
【0047】
また、入力値表表示部61と太枠部分62Jが位置関係95の状態にあるとき、太枠部分62Jを下方向へ移動させる下矢印ボタン73Dが押下されると、入力画面スライド部12は、現在表示している文字の下側に文字行がある1〜4行については表示領域を1行分下に移動変更させる。これに対して、5行については下側に文字列がないため、入力値表表示部61の反対側の端である上端の行(「わらやまは」の行)に移動変更させる。これによって入力値表表示部61と太枠部分62Mが位置関係97の状態となる。そして、入力文字選択部62には太枠部分62Nに示す内容の文字配列が表示される。
【0048】
尚、入力部を介して入力される外部指令に基づいて画面表示手段14の入力値表表示部61に表示される入力値表41、42、43が変更される構成としてもよい。例えば、図7には省略されているが、入力部に15に入力値表変更ボタンを設ける。入力値表変更ボタンの操作により、この認証に際し一度選択し特定した入力値表を変更する指令が入力された場合に、端末側制御手段12から認証サーバ20に対して入力値表の変更要求を発信するようにしてもよい。サーバ側制御手段24の入力値表選択送信部26は、端末装置側からの変更要求に対応して作動(変更指令受信処理機能)し、入力値表データベース23から他の異なった入力値表データ(入力値番号1、2、3等)の内の一を選択し端末装置へ送信する(入力値表変更送信機能)。
【0049】
続いて、パスワードの入力・完了の制御処理について図12のフローチャートに基づき説明する。
入力済みパスワード桁表示部63(図6)の制御を含むパスワードの文字の入力(決定)制御及びパスワードの入力完了制御は、制御手段12に設けられた入力値決定部17が行っている。入力値決定部17は、入力部15に設けられたパスワード入力を決定する入力ボタン71又はパスワード入力を終了する完了ボタン72が押下されるのを待つ(ステップS301)。ボタンの押下が感知されると、押下されたボタンの種類(入力ボタンか完了ボタンか)の判定を行う(ステップS302)。
【0050】
ステップS302において、入力ボタン71が押下(入力決定操作)されたと判定した場合には、入力ボタン71が押下された時に入力文字選択部62に表示されている文字配列とステップS202において認証サーバ20から送信された入力枠位置53のデータ「B4」とから特定される文字を入力パスワードとして1文字取得してメモリ11へ一時的に保存する(ステップS303)。例えば、入力ボタン71が押下された時の入力文字選択部62に表示される文字が図6に示される文字配列の場合には、取得される文字はB列4行の「て」となる。
【0051】
文字が取得されると、入力済みパスワード桁表示部63に、取得された文字数分だけ「*」記号が文字が取得される毎に追加表示されていく。これによりユーザはパスワードが1文字入力されたことを認識することができる。入力済みパスワード桁表示部63への表示が終了すると、ステップS301に戻り再び入力ボタン71又は完了ボタン72の押下待ち状態となる。
【0052】
ステップS302において完了ボタン72が押下された場合には、それまでにメモリ11に一時保存しておいたパスワードを読み出して、ユーザIDのデータと共に通信部13を通して認証サーバ20へ送信する(ステップS305)。このデータ送信によって入力値決定部17の制御処理は終了する。
【0053】
尚、ユーザのパスワード入力処理について説明すると以下のようになる。この形態におけるユーザのパスワードは「てね」32(図2)である。上述したようにこのパスワードの一文字「て」については取得したので、ユーザは次の文字「ね」を取得するように入力部15のボタンを操作する。入力文字選択部62には図6に示される文字配列が表示されており、この文字配列の中に「ね」の文字が存在している。そこでユーザは、「ね」の文字をB列4行の位置に移動させるために左矢印ボタン73Aを一回押下する。この形態では矢印ボタン73を一回押下するだけで「ね」の文字を所定の位置に移動させることができたが、パスワードの文字が現在表示されている入力文字選択部62の文字配列に含まれていないような場合には、矢印ボタン73A〜73Dを適宜押下して予め定められた入力枠位置にパスワードの文字を移動させる。
【0054】
図4に戻り、ステップS102の処理によって端末装置10から通信回線を介してパスワード用の入力値を受け取った認証サーバ20は、制御手段24に設けられた認証制御手段27によって、受け取った入力値を入力パスワードとして一時的にサーバ側メモリ21に記憶すると共に、この入力パスワードとステップS201でメモリ21にロードした真のパスワード52(図5)とを比較して、入力されたパスワードの認証結果をユーザへ送信する(ステップS323)。
【0055】
ここで、認証制御手段27の制御処理について図13のフローチャートに基づき説明する。
先ず、認証制御手段27は、端末装置10から受信したパスワードとメモリ21にロード済みのパスワード52とを比較判定する(ステップS401)。パスワードが一致していると判定した場合には、通信部25を通して端末装置10へパスワードの認証を成功した旨のメッセージを送信する(ステップS402)。尚、このメッセージは画面表示手段14に表示され、ユーザは入力したパスワードが認証された旨を容易に認識できる。
【0056】
次に、認証制御手段27は、今回の入力値表番号(ステップS202で選択された入力値表番号「1」)55をユーザ情報データベース22の前回入力値表番号34(図2)に保存する(ステップS403)。そして、メモリ21に保持していた当該ユーザに関する情報(図5)を削除する(ステップS404)。
【0057】
一方、ステップ401においてパスワードが一致していないと判定した場合には、通信部25を通して端末装置10へパスワードの認証が失敗した旨を送信する(ステップS405)。そして、メモリ21に保持していた当該ユーザに関する情報(図5)を削除する。このデータ削除によって認証制御手段27の制御処理は終了する。
【0058】
また、認証制御手段27は、端末装置10の応答(ステップS102)が認証サーバ20に対して送信されてこない場合等の異常が発生した場合には、ステップS201、S202においてメモリ22に保持したユーザ情報(図5)を削除する。
【0059】
尚、この実施の形態においては、入力文字選択部(太枠部分)62の表示領域を5行5列としているがこれに限定されず任意の大きさの行列でもよい。また、入力値表41の表示データとして50音を表示したがこれに限定されず、例えば、アルファベットや記号等を含めたデータ、任意の文字や絵や記号等によるデータとしてもよく、用意する入力値表の数は3パターン41、42、43に限定されず任意のパターン数でよい。さらに、入力文字選択部(太枠部分)62の文字の並びは行列形式である必要はなく、例えば、六角格子状に文字を並べるようにしてもよい。
【0060】
以上のようなパスワード入力システムの構成を有することにより、ユーザが画面表示手段へパスワード等の入力を行っている際に第三者がその入力画面を覗き見したとしても、その入力画面には複数の文字が表示されており、さらに入力画面に配列された複数の文字のうちのどの位置の文字がパスワード等のデータとして入力されているのかそのユーザと本認証サーバのみが認識しているので、第三者によってそのパスワード等のデータが特定されることはない。また、ユーザがパスワードを入力する際にその入力画面を第三者が写真等により記録するようなことがあっても、次回のパスワード入力時の入力画面には前回(第三者が写真等で記録した際)の入力画面に表示された入力値表とは相違する入力値表が選択されて表示されるので、その写真等の記録からパスワードデータが漏洩することはない。さらに、たとえパスワード等のデータが第三者に知られたとしても、入力画面における文字を入力する位置を第三者が特定することができなければパスワードの認証に成功することができず機密性を確保することができる。
【0061】
[第2の実施形態]
本発明に係るパスワード入力システムの第2の実施形態を添付図面に基づいて説明する。尚、上記第1の実施形態と同一の符号を付した部分については、同一又は相当部分を示し、その説明は同一である。
【0062】
図14に示すパスワード入力システム2は、第1の実施形態と同様に、ユーザがユーザIDやパスワード等を入力する端末装置100と、端末装置100から送信されてくるユーザIDやパスワード等の情報を認証する認証サーバ200を含んで構成されている。但し、この第2の実施形態では、ユーザによってパスワードの文字が一文字入力されるたびに画面表示手段14に表示される入力値表(例えば、図3の入力値表41、42、43)を変化させる動作処理としている。また、入力値表データベース23が端末装置100に装備される構成となっている。このため認証サーバ200は入力値表の管理を行わないので、認証サーバ200の制御手段240には入力値表選択送信部26(図1)は設けられていない。
【0063】
端末側制御手段12に、端末装置におけるパスワードの入力に際して画面表示手段14に表示して使用する入力値表データを予め複数格納した入力値表データベース23を併設する。端末側制御手段12に設けられた入力値表変更表示制御部140は、入力部15からの指令に基づいてパスワードを構成する最小単位の一入力値(一つの文字、数字、図形等)が入力される度に入力値表データベース23から順次異なった入力値表を取り込んで画面表示手段14に表示する(入力値表変更表示制御機能)。
【0064】
次に、図15に基づいて、第2の実施形態に係るパスワード入力システム2の動作を説明する。
ここでは、第1の実施形態と同様にユーザID「00001」を有するユーザが認証を行う場合について説明する。
【0065】
端末装置100には、入力部15を介してユーザの操作によってユーザID「00001」が入力される。端末装置100の制御手段120は、通信部13を通じてユーザIDを認証サーバ200へ送信する(ステップS101)。
【0066】
ユーザID「00001」を受け取った認証サーバ200は、ユーザ情報データベース220から入力されたユーザID「00001」に関する情報を読み出す(ステップS601)。認証サーバ200の制御手段240は、ユーザ情報データベース220のデータ300(図16)のユーザID31の欄には、ユーザが入力したユーザID「00001」が記録されているので、ユーザID「00001」に対応したデータ300を構成しているパスワード32、入力枠位置33をユーザID31と共にメモリ21にロードする。
【0067】
制御手段240は、ステップS601でロードした情報(パスワード「てね」32、入力枠位置「B4」33)をメモリ21に一時保存する。メモリ21に一時保存された情報は図17に示される。制御手段240は、メモリ21に保存した情報のうち入力枠位置53「B4」の情報を端末装置100へ通信部25を通して送信する(ステップS601)。
【0068】
端末装置100は、ステップS101の処理後に、入力値表データベース23から入力値表をランダムに選択し読み出す(ステップS502)。
【0069】
端末装置100は、入力値表データベース23から読み出した入力値表を、上記第1の実施形態と同様に画面表示手段14に表示すると共にユーザからのパスワード入力を許可する(ステップS503)。
【0070】
ここで、図18に基づいて、ステップS503におけるパスワード入力時の入力値決定部130の動作処理(パスワードの入力・完了の制御処理)を説明する。尚、パスワードの入力に関する他の動作は、第1の実施形態の動作(図6から図11に基づく動作)と同様であり、同一の作用効果を有する。
【0071】
図12に示す入力値決定部17の処理のステップ番号と同一のステップ番号(S301〜S305)に関しては同一の処理内容である。
【0072】
ステップS304で入力済みパスワード桁表示部63に文字が取得される毎に「*」記号が追加表示されていくが、この一文字が取得される度に画面表示手段14の入力値表表示部61に表示される入力値表(図3)を変更している(ステップS700)。入力値表の変更は、ステップS502において入力値表データベース23から制御手段120が読み出した入力値表の中から順番あるいはランダムに選択することによって行っている。入力表表示部61に表示される入力値表の変更に伴って入力文字選択部62に表示される文字配列内容も変更する。
尚、この一文字が取得される度に画面表示手段14の入力値表表示部61に表示される入力値表(図3)を変更する制御処理は、上記第1の実施形態においても同様に行うようにしてもよい。
【0073】
図15に戻り、入力されたパスワードが端末装置100から認証サーバ200へ送信されると、送信サーバ200は、認証制御手段270によってパスワードの照合及び認証結果の通知処理が行われる(ステップS602)。
【0074】
図19に認証制御手段270の処理内容を示す。尚、第1の実施形態における認証制御手段27の処理を示すフローチャート(図13)と同一のステップ符号が付されたステップについては同一の処理内容が行われる。
【0075】
この実施の形態では、パスワードが一文字が取得される度に入力値表が変更されるため、認証制御手段270は、入力値表番号をメモリに記録する処理は行っていない。
【0076】
以上のようなパスワード入力システムの構成を有することにより、上記第1の実施形態によって得られる効果に加えて以下のような効果を奏する。第三者がパスワードの盗み見を行う場合、例えば、パスワード入力時の入力値表表示部61と入力文字選択部62の記録を試みるケースが考えられるが、この形態ではパスワードの文字が入力される度に入力値表等が変化してその文字配列も変化するので、第三者による上記記録を困難にすることができる。
【0077】
尚、本発明の実施の形態に係るパスワード入力システムの各構成部分が実行する機能の全部又は一部をプログラムとして構築し、そのプログラムをコンピュータに実行させるようにしてもよい。その場合にも上記実施形態で記載した効果と同様の効果を得ることができる。
【0078】
上述した各実施形態については、その新規な技術的内容の要点をまとめると、以下のようになる。尚、上記実施形態の一部又は全部は、新規な技術として以下のようになるが、本発明は必ずしもこれに限定されるものではない。
【0079】
(付記1)(入力システムの基本構成)ユーザが自己のパスワードを指定し入力する入力部と、当該入力部を介して入力されるパスワードを記憶する端末側メモリと、入力された前記パスワードの情報を画面表示する画面表示手段と、これら各部の動作を制御する端末側制御手段とを備えた端末装置を有し、当該端末装置から通信回線を介して送られてくる前記パスワードの認証を実行しその認証結果を送り返す認証サーバを有したパスワード入力システムであって、
前記端末側制御手段は、
前記画面表示手段の表示画面上における特定の座標位置をパスワード用入力枠として特定する入力枠特定部と、
前記表示画面上に特定されたパスワード用入力枠に、パスワード入力値として入力可能な数字,文字又は記号等が予めマトリクス状に配列された入力値表データを重ねて表示すると共に、当該表示画面に表示された入力値表データを前記入力部を介して入力される外部指令に従って上下左右方向に自在に移動させ且つ停止制御する入力画面表示スライド部と、
前記入力値表データの内の前記パスワード用入力枠部分に重合表示される入力値が、パスワード用の入力値として前記入力部を介して入力される外部指令によって指定された場合に、当該入力値をパスワード用の入力値として決定するパスワード用入力値決定部とを備えていることを特徴としたパスワード入力システム。
【0080】
(付記2)(パスワードの認証)付記1に記載のパスワード入力システムにおいて、
前記認証サーバは、
前記端末装置から通信回線を介して送られてくるパスワード用の一又は複数の入力値を入力パスワードとして記憶するサーバ側メモリと、
当該サーバ側メモリに記憶した入力パスワードと同一のパスワードが認証用として当該認証サーバに予め装備されたユーザ情報データベースに格納されているか否かを検索し比較判定する認証制御手段とを有し、
当該認証制御手段が、前記サーバ側メモリに記憶した入力パスワードが前記ユーザ情報データベースに格納されている一のパスワードと一致すると判定した場合に当該サーバ側メモリに記憶した入力パスワードを認証し前記端末装置に認証した旨を返信するパスワード認証返信機能を有することを特徴としたパスワード入力システム。
【0081】
(付記3)(パスワード用入力枠の設定)付記2に記載のパスワード入力システムにおいて、
前記認証サーバが備えている前記ユーザ情報データベースには、予め、認証対象となる前記端末装置にかかる複数のユーザIDと、当該ユーザIDに対応して予め定められているパスワードと、前記ユーザID毎に定められた前記表示画面上のパスワード用入力枠にかかる位置情報と、前回のパスワード認証時に使用された前記入力値表データの入力値表番号とが、検索自在に格納されており、
前記端末側制御手段の前記入力枠特定部は、前記入力値表データを前記画面表示手段へ表示するに先立って、前記認証サーバに対して前記ユーザ情報データベースに予め保持された前記表示画面上のパスワード用入力枠にかかる位置情報の送信要求を発信する入力枠送信要求機能と、当該認証サーバから送られてくる前記画面表示手段の表示画面上における特定の座標位置をパスワード用入力枠として特定する入力枠特定機能とを備えていることを特徴としたパスワード入力システム。
【0082】
(付記4)(入力値表データの選択)付記3に記載のパスワード入力システムにおいて、
前記認証サーバの前記認証制御手段には、前記端末装置によるパスワードの入力に際して前記画面表示手段に表示する入力値表データを複数格納した入力値表データベースが併設されており、
前記端末側制御手段が、前記認証サーバに対して前記入力値表データベースに格納されている複数の入力値表データの内の一の入力値表を特定し送信するように要求する入力値表送信要求機能を有し、
前記認証サーバのサーバ側制御手段は、前記端末装置からの送信要求に対応して作動し前記入力値表データベースから前記複数の入力値表データの内の一つであって前回の認証時に使用した入力値表データとは異なる入力値表データを選択し前記端末装置に送信する入力値表選択送信部を備えていることを特徴としたパスワード入力システム。
【0083】
(付記5)(入力値表データの変更)付記4に記載のパスワード入力システムにおいて、
前記端末側制御手段は、前記入力部を介してユーザから前記入力値表データの変更指令が入力された場合に作動して前記認証サーバに対して前記入力値表データの変更要求を発信する機能を有し、
前記サーバ側制御手段の前記入力値表選択送信部は、前記端末装置からの入力値表データの変更要求に対応して作動し前記入力値表データベースから他の異なった入力値表データの内の一を選択し前記端末装置へ送信する入力値表変更送信機能を備えていることを特徴としたパスワード入力システム。
【0084】
(付記6)付記1に記載のパスワード入力システムにおいて、
前記端末側制御手段に、前記端末装置におけるパスワードの入力に際して前記画面表示手段に表示して使用する入力値表データが予め複数格納された入力値表データベースを併設する共に、
前記端末側制御手段は、前記入力部からの指令に基づいて前記パスワードを構成する最小単位の一入力値が入力される度に前記入力値表データベースから異なった入力値表を取り込んで前記画面表示手段に表示する入力値表変更表示制御機能を備えていることを特徴としたパスワード入力システム。
【0085】
(付記7)ユーザが自己のパスワードを指定し入力する入力部と、当該入力部を介して入力されるパスワードを記憶する端末側メモリと、入力された前記パスワードの情報を画面表示する画面表示手段と、これら各部の動作を制御する端末側制御手段とを備えた端末装置を有し、当該端末装置から通信回線を介して送られてくる前記パスワードの認証を実行しその認証結果を送り返す認証サーバを有したパスワード入力システムにあって、
前記画面表示手段の表示画面上における特定の座標位置を前記端末側制御手段の入力枠特定部がパスワード用入力枠として特定し、
前記パスワード用の入力値として入力可能な数字,文字又は記号等が予めマトリクス状に配列された入力値表データを、前記端末側制御手段が前記表示画面上に特定されたパスワード用入力枠にその一部として重ねて表示し、
前記表示画面上に表示された入力値表データを前記入力部を介して入力される外部指令に従って入力画面表示スライド部が上下左右方向に自在に移動させ且つ停止制御し、
前記入力値表データの内の前記パスワード用入力枠部分に重合表示される入力値がパスワード用の入力値として前記入力部を介して入力される外部指令によって指定された場合にパスワード用入力値決定部が当該入力値をパスワード用として決定するようにしたことを特徴とするパスワード入力方法。
【0086】
(付記8)付記7に記載のパスワード入力方法において、
前記パスワード用入力値決定部により決定され通信回線を介してパスワード用として端末装置から認証サーバ側に送られてくる一又は複数の入力値を、サーバ側メモリが入力パスワードとして記憶し、
当該サーバ側メモリに記憶した入力パスワードと同一のパスワードが認証用として当該認証サーバに予め装備されたユーザ情報データベースに格納されているか否かを、認証制御手段が検索してこれを比較判定し、
前記サーバ側メモリに記憶された入力パスワードが前記ユーザ情報データベースに格納されている一のパスワードと一致すると判定された場合に、当該サーバ側メモリに記憶した入力パスワードを認証し前記端末装置に認証した旨を返信し、当該認証および返信の各処理動作を前記認証制御手段が実行するようにしたことを特徴とするパスワード入力方法。
【0087】
(付記9)付記8に記載のパスワード入力方法において、
前記端末装置における入力枠特定部によるパスワード用入力枠の特定に先立って、前記認証制御手段に併設されたユーザ情報データベースに、予め、認証対象となる一又は二以上の端末装置にかかる複数のユーザIDと、当該ユーザIDに対応して予め定められているパスワードと、前記ユーザID毎に定められた前記表示画面上のパスワード用入力枠にかかる位置情報と、前回のパスワード認証時に使用された前記入力値表データの入力値表番号とが、格納され、
前記入力画面表示スライド部による入力値表データの前記画面表示手段への表示に先立って、
前記認証サーバに対して前記表示画面上のパスワード用入力枠にかかる位置情報について、その送信要求を前記端末側制御手段の前記入力枠特定手段が実行し、
前記端末装置からのパスワード用入力枠にかかる位置情報の送信要求に応答して、前記認証サーバ側では、前記ユーザ情報データベースに格納されている前記一の端末装置にかかる表示画面上のパスワード用入力枠にかかる位置情報を、前記認証制御手段が抽出して前記端末装置へ送信し、
この前記認証サーバから送られてくる前記表示画面上における特定の座標位置を、前記入力枠特定手段がパスワード用入力枠として特定するようにしたことを特徴とするパスワード入力方法。
【0088】
(付記10)付記9に記載のパスワード入力方法において、
前記認証サーバのサーバ側制御手段には、予め前記端末装置におけるパスワードの入力に際し前記画面表示手段に表示する入力値表データを複数格納した入力値表データベースが併設されており、
前記端末装置におけるパスワードの入力に際しては、前記表示部の表示画面上におけるパスワード用入力枠の特定後に、前記認証サーバに対して前記入力値表データベースに格納されている複数の入力値表データの内の一についてその送信要求を、前記端末側制御手段が発信し、
前記端末装置からの送信要求に対応して前記認証サーバの入力値表選択送信部が作動し、前記入力値表データベースから前記複数の入力値表データの内の一つであって前回の認証時に使用した入力値表データと異なる入力値表データを選択し前記端末側制御手段へ送信することを特徴としたパスワード入力方法。
【0089】
(付記11)付記10に記載のパスワード入力方法において、
前記入力部を介してユーザから一度選択し特定した前記入力値表データの変更指令が入力された場合、前記端末側制御手段が前記認証サーバに対して前記入力値表データの変更要求を発信し、
前記端末装置からの変更要求に対応して、前記サーバ側制御手段の入力値表選択送信部が作動し、前記入力値表データベースから他の異なった入力値表データの内の一を選択し前記端末装置へ送信するようにしたことを特徴としたパスワード入力方法。
【0090】
(付記12)付記7に記載のパスワード入力方法において、
前記端末装置におけるパスワードの入力に際しては、前記画面表示手段に表示して使用する入力値表データが予め複数格納された入力値表データベースを前記端末側制御手段に併設し、
前記入力部の指令に基づいて前記パスワードを構成する最小単位の一入力値が入力される度に、前記入力値表データベースから前記端末側制御手段の入力値表変更表示制御部が異なった入力値表を取り込んで前記画面表示手段に表示することを特徴としたパスワード入力方法。
【0091】
(付記13)ユーザが自己のパスワードを指定し入力する入力部と、当該入力部を介して入力されるパスワードを記憶する端末側メモリと、入力された前記パスワードの情報を画面表示する画面表示手段と、これら各部の動作を制御する端末側制御手段とを備えた端末装置を有し、当該端末装置から通信回線を介して送られてくる前記パスワードの認証を実行しその認証結果を送り返す認証サーバを有したパスワード入力システムにあって、
前記画面表示手段の表示画面上における特定の座標位置を予めパスワード用入力枠として特定する入力枠位置特定機能、
前記パスワード用の入力値として入力可能な数字,文字又は記号等が予めマトリクス状に配列された入力値表データを、前記表示画面上に特定されたパスワード用入力枠にその一部として重ねて表示する入力値表データ表示機能、
前記表示画面上に表示された入力値表データを前記入力部を介して入力される外部指令に従って上下左右方向に自在に移動させ且つ停止制御する入力値表データスライド処理機能、
及び前記入力値表データの内の前記パスワード用入力枠部分に重合表示される入力値がパスワード用の入力値として前記入力部を介して入力される外部指令によって指定された場合に、当該指定された入力値をパスワード用として決定するパスワード決定機能、
を設け、これらの各機能をコンピュータに実現させるようにしたことを特徴とするパスワード入力処理用プログラム。
【0092】
(付記14)付記13に記載のパスワード入力処理用プログラムにおいて、
前記パスワード用入力値決定部により決定され通信回線を介してパスワード用として端末装置から認証サーバ側に送られてくる一又は複数の入力値をサーバ側のメモリに入力パスワードとして記憶する入力パスワード記憶機能、
当該サーバ側メモリに記憶した入力パスワードと同一のパスワードが予め認証用として当該認証サーバに装備されたユーザ情報データベースに格納されているか否かを検索してこれを比較判定するパスワード比較判定機能、
前記入力パスワードが前記ユーザ情報データベースに予め格納されている一のパスワードと一致すると判定された場合に、当該入力パスワードを認証し前記端末装置に認証した旨を返信する認証返信機能、
を設け、これらの各機能をコンピュータに実現させるようにしたことを特徴とするパスワード入力処理用プログラム。
【0093】
(付記15)付記14に記載のパスワード入力処理用プログラムにおいて、
前記端末装置における入力枠特定部によるパスワード用入力枠の特定に先立って、前記認証サーバ側の認証制御手段に併設されたユーザ情報データベースには、予め、認証対象となる一又は二以上の端末装置にかかる複数のユーザIDと、当該ユーザIDに対応して予め定められているパスワードと、前記ユーザID毎に定められた前記表示画面上のパスワード入力枠にかかる位置情報と、前回のパスワード認証時に使用された前記入力値表データの入力値表番号とが、格納されており、
前記入力画面表示スライド部による入力値表データの前記画面表示手段への表示に先立って、前記認証サーバに対して前記表示画面上のパスワード用入力枠にかかる位置情報の送信要求を実行する送信要求実行機能、
前記送信要求に応答して前記認証サーバから送られてくる前記表示画面上における特定の座標位置をパスワード用入力枠として特定するパスワード用入力枠特定機能、
を設け、これらの各機能をコンピュータに実現させるようにしたことを特徴とするパスワード入力処理用プログラム。
【0094】
(付記16)ユーザが自己のパスワードを指定し入力する入力部と、当該入力部を介して入力されるパスワードを記憶する端末側メモリと、入力された前記パスワードを画面表示する画面表示手段と、これら各部の動作を制御する端末側制御手段とを備えた端末装置を有し、当該端末装置から通信回線を介して送られてくる前記パスワードの認証を実行しその認証結果を送り返す認証サーバを有したパスワード入力システムにあって、
前記認証サーバが備えているサーバ側制御手段には、予め前記端末装置におけるパスワードの入力に際し前記画面表示手段に表示する入力値表データを複数格納した入力値表データベースが併設されており、
前記端末装置におけるパスワードの入力に際して当該端末装置から前記認証サーバに対して前記入力値表データベースに格納されている複数の入力値表データの内の一について送信要求が発信された場合、当該送信要求を受信処理する送信要求受信処理機能、
及び前記端末装置からの送信要求に対応して前記入力値表データベースから前記複数の入力値表データの内の一つであって前回の認証時に使用した入力値表データと異なる入力値表データを選択し前記端末側制御手段へ送信する入力値表データ選択送信機能、
を設け、これらの各機能をコンピュータに実現させるようにしたことを特徴とするパスワード入力処理用プログラム。
【0095】
(付記17)付記16に記載のパスワード入力処理用プログラムにおいて、
前記端末装置から一度選択し特定した前記入力値表データに対する変更指令が発信されてきた場合に、この変更指令を受信処理する変更指令受信処理機能、
及び前記端末装置からの入力値表データに対する変更指令に対応して、前記入力値表データベースから他の異なった入力値表データの内の一を選択し前記端末装置へ送信する入力値表変更送信処理機能を設け、
これらの各機能を前記コンピュータに実現させるようにしたことを特徴とするパスワード入力処理用プログラム。
【0096】
(付記18)付記7に記載のパスワード入力処理用プログラムにおいて、
前記端末装置におけるパスワードの入力に際しては、前記画面表示手段に表示して使用する入力値表データが予め複数格納された入力値表データベースが前記端末側制御手段に併設されており、
前記入力部の指令に基づいて前記パスワードを構成する最小単位の一入力値が入力される度に、前記入力値表データベースから異なった入力値表を選択し取り込んで前記画面表示手段に表示処理する入力値表変更表示機能を設け、
これを前記コンピュータに実現させるようにしたことを特徴とするパスワード入力処理用プログラム。
【産業上の利用可能性】
【0097】
例えば、銀行や郵便局等に配設されたATM端末におけるパスワード入力や、インターネット上でサイトを利用する際のパスワード入力等に利用可能である。
【符号の説明】
【0098】
1,2 パスワード入力システム
10 端末装置
11 端末側メモリ
12,24 制御手段
13,25 通信部
14 画面表示手段
15 入力部
16 入力画面表示スライド部
17 パスワード用入力値決定部
18 入力枠特定部
20 認証サーバ
21 サーバ側メモリ
22 ユーザ情報データベース
23 入力値表データベース
26 入力値表選択送信部
27 認証制御手段
41,42,43 入力値表
61 入力値表表示部
62 入力文字選択部
63 入力済みパスワード桁表示部
71 入力ボタン71
72 完了ボタン72
73 変更矢印ボタン
【技術分野】
【0001】
本発明は、パスワード入力時における第三者へのパスワードの漏洩を防止するパスワード入力システム、入力方法及び入力プログラムに関する。
【背景技術】
【0002】
銀行、郵便局、或いはコンビニエンスストア等に設置されているATM端末を利用する場合、利用者はタッチパネル等の操作によりパスワード入力を行なう。
しかし、従来のパスワード入力装置では、パスワード入力時に入力画面や操作するユーザの手元を他人に見られた場合、入力しているパスワードを第三者に容易に特定されてしまうという不具合があった。
【0003】
この不具合を解決するために、ソフトウェアキーボードに表示された文字等をユーザがマウス入力で選択することによってパスワード入力を行うに際し、文字等を選択する本物の1個のカーソルと偽の多数のマウスカーソルを同時に表示することで、本物のマウスカーソルが指示する位置を第三者に容易に認識できないようにしたパスワード入力装置が提案されている(特許文献1)。
【0004】
また、パスワードとして選択する文字を回転ドラムの表面に表示させ、ユーザがパスワードを構成する文字にカーソルを合わせて入力ボタンを押下し文字を選択すると共に、入力ボタンを押下した後ランダムな時間が経過したときにパスワードの入力済み記号を表示することで、第三者の盗み見によるパスワードの漏洩を回避する情報処理装置が提案されている(特許文献2)。
【0005】
また、パスワード入力画面には、所定の規則性を持って複数の異なる入力値が配置された入力値表の一部分を表示する入力値一部分表示領域と、この入力値一部分表示領域を前記入力値表の範囲内において所定の方向へスライドさせるスライド用入力操作部とが標示され、パスワード入力時にはユーザがスライド用入力操作部を操作して暗証番号の入力を行うようにしたパスワード入力装置が提案されている(特許文献3)。
【0006】
さらに、暗証番号入力の操作を顧客に案内するため画面(CRT)に表示していた使用
タッチスイッチの位置を表示しないようにすることで第三者に入力操作内容が漏洩しないようにした現金自動取引装置が提案されている(特許文献4)。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2006−343873号公報
【特許文献2】特開2005−174023号公報
【特許文献3】特開2007−148658号公報
【特許文献4】特開昭59−223894号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、特許文献1に開示された技術では、カーソルを画面(ソフトウェアキーボード)の端に合わせた場合に、偽のマウスカーソルが画面外に消えてしまうことがありパスワードの類推が可能となる問題があった。
【0009】
また、特許文献2に開示された技術では、画面とユーザの手元とを同時に盗み見された場合には、文字が表示されたタイミングで手元が動くため、パスワードが漏洩するという欠点があった。
【0010】
また、特許文献3に開示された技術でも入力画面とユーザが操作する手元とを同時に盗み見された場合にはパスワードが漏洩するという欠点があった。さらに、特許文献4に開示された技術では、ユーザが操作する手元(タッチスイッチ)を盗み見された場合には、暗証番号が漏洩するという欠点があった。
【0011】
[発明の目的]
そこで、本発明は、このような事情に鑑みてなされたものであり、パスワード入力時に入力画面やユーザの操作手元を第三者に見られてもパスワードを特定できないようにして高いセキュリティを確保することができるパスワード入力システム、入力方法、及び入力プログラムの提供を目的とするものである。
【課題を解決するための手段】
【0012】
上記課題を解決するために、本発明に係るパスワード入力システムは、ユーザが自己のパスワードを指定し入力する入力部と、当該入力部を介して入力されるパスワードを記憶する端末側メモリと、入力された前記パスワードの情報を画面表示する画面表示手段と、これら各部の動作を制御する端末側制御手段とを備えた端末装置を有し、当該端末装置から通信回線を介して送られてくる前記パスワードの認証を実行しその認証結果を送り返す認証サーバを有したパスワード入力システムであって、
前記端末側制御手段は、
前記画面表示手段の表示画面上における特定の座標位置をパスワード用入力枠として特定する入力枠特定部と、
前記表示画面上に特定されたパスワード用入力枠に、パスワード入力値として入力可能な数字,文字又は記号等が予めマトリクス状に配列された入力値表データを重ねて表示すると共に、当該表示画面に表示された入力値表データを前記入力部を介して入力される外部指令に従って上下左右方向に自在に移動させ且つ停止制御する入力画面表示スライド部と、
前記入力値表データの内の前記パスワード用入力枠部分に重合表示される入力値が、パスワード用の入力値として前記入力部を介して入力される外部指令によって指定された場合に、当該入力値をパスワード用の入力値として決定するパスワード用入力値決定部とを備えていることを特徴としたものである。
【0013】
また、上記課題を解決するために、本発明に係るパスワード入力方法は、ユーザが自己のパスワードを指定し入力する入力部と、当該入力部を介して入力されるパスワードを記憶する端末側メモリと、入力された前記パスワードの情報を画面表示する画面表示手段と、これら各部の動作を制御する端末側制御手段とを備えた端末装置を有し、当該端末装置から通信回線を介して送られてくる前記パスワードの認証を実行しその認証結果を送り返す認証サーバを有したパスワード入力システムにあって、
前記画面表示手段の表示画面上における特定の座標位置を前記端末側制御手段の入力枠特定部がパスワード用入力枠として特定し、
前記パスワード用の入力値として入力可能な数字,文字又は記号等が予めマトリクス状に配列された入力値表データを、前記端末側制御手段が前記表示画面上に特定されたパスワード用入力枠にその一部として重ねて表示し、
前記表示画面上に表示された入力値表データを前記入力部を介して入力される外部指令に従って入力画面表示スライド部が上下左右方向に自在に移動させ且つ停止制御し、
前記入力値表データの内の前記パスワード用入力枠部分に重合表示される入力値がパスワード用の入力値として前記入力部を介して入力される外部指令によって指定された場合にパスワード用入力値決定部が当該入力値をパスワード用として決定するようにしたことを特徴とするものである。
【0014】
また、上記課題を解決するために、本発明に係るパスワード入力プログラムは、ユーザが自己のパスワードを指定し入力する入力部と、当該入力部を介して入力されるパスワードを記憶する端末側メモリと、入力された前記パスワードの情報を画面表示する画面表示手段と、これら各部の動作を制御する端末側制御手段とを備えた端末装置を有し、当該端末装置から通信回線を介して送られてくる前記パスワードの認証を実行しその認証結果を送り返す認証サーバを有したパスワード入力システムにあって、
前記画面表示手段の表示画面上における特定の座標位置を予めパスワード用入力枠として特定する入力枠位置特定機能、
前記パスワード用の入力値として入力可能な数字,文字又は記号等が予めマトリクス状に配列された入力値表データを、前記表示画面上に特定されたパスワード用入力枠にその一部として重ねて表示する入力値表データ表示機能、
前記表示画面上に表示された入力値表データを前記入力部を介して入力される外部指令に従って上下左右方向に自在に移動させ且つ停止制御する入力値表データスライド処理機能、
及び前記入力値表データの内の前記パスワード用入力枠部分に重合表示される入力値がパスワード用の入力値として前記入力部を介して入力される外部指令によって指定された場合に、当該指定された入力値をパスワード用として決定するパスワード決定機能、
を設け、これらの各機能をコンピュータに実現させるようにしたことを特徴とするものである。
【発明の効果】
【0015】
本発明によれば、入力画面には複数の文字が配列され、ユーザとパスワード入力システムだけが認識している入力画面上の所定表示位置に配置された文字を入力パスワードとして取得し、画面に配列される文字の位置をユーザが任意に移動させることができるように構成したので、第三者に入力画面を盗み見されてもパスワードを認識されることがなく高いセキュリティを確保できる。
【図面の簡単な説明】
【0016】
【図1】本発明に係る端末のパスワード入力システムの第1の実施形態を示すブロック図である。
【図2】認証サーバを構成するユーザ情報データベースに記録されたデータの一形態を示す図である。
【図3】認証サーバを構成する入力値表データベースに記録された入力値表の一形態を示す図である。
【図4】図1に示すパスワード入力システムの動作の順序を示す図である。
【図5】認証サーバに設けられたメモリに一時保存される情報を示す図である。
【図6】パスワード入力時に画面表示手段に表示される画面を示す図である。
【図7】入力部に表示される操作ボタンを示す図である。
【図8】入力画面スライド部の制御による入力文字選択部の移動を表す図である。
【図9】入力画面スライド部の制御による入力文字選択部の移動を表す図である。
【図10】入力画面スライド部の制御による入力文字選択部の移動を表す図である。
【図11】入力画面スライド部の制御による入力文字選択部の移動を表す図である。
【図12】入力値決定部の動作を表すフローチャートである。
【図13】認証制御手段の動作を表すフローチャートである。
【図14】本発明に係る端末のパスワード入力システムの第2の実施形態を示すブロック図である。
【図15】図14に示すパスワード入力システムの動作の順序を示す図である。
【図16】認証サーバを構成するユーザ情報データベースに記録されたデータの一形態を示す図である。
【図17】認証サーバに設けられたメモリに一時保存される情報を示す図である。
【図18】入力値決定部の動作を表すフローチャートである。
【図19】認証制御手段の動作を表すフローチャートである。
【発明を実施するための形態】
【0017】
[第1の実施形態]
以下、本発明に係るパスワード入力システムの第1の実施形態を添付図面に基づいて説明する。
図1に示すパスワード入力システム1は、ユーザがユーザIDやパスワード等を入力する端末装置10と、端末装置10から送信されてくるユーザIDやパスワード等の情報を認証する認証サーバ20を含んで構成されている。
【0018】
端末装置10は、ユーザから入力されたパスワード等の情報を一時的に記憶するメモリ(端末側メモリ)11と、端末装置10の各構成部分の制御を含む全体の制御を行う制御手段12と、認証サーバ20と通信を行う通信部13と、パスワード入力画面等を表示する画面表示手段(表示装置)14と、入力媒体としての入力装置(入力部)15を含んで構成されている。また、制御手段12は、入力画面の変更処理を行う入力画面表示スライド部(入力値配列変更部)16と、入力値の判別を行う入力値決定部17と、画面表示手段14の表示画面上における所定の座標位置をパスワード用入力枠として特定する入力枠特定部18とを含んで構成されている。
【0019】
認証サーバ20は、ユーザ情報データベース22から読み出したユーザ情報を一時的に保存するメモリ21と、ユーザIDやパスワード等のユーザ情報が格納されているユーザ情報データベース22と、パスワードとして入力可能な入力値(文字、図形等)の表が格納されている入力値表データベース23と、認証サーバ20の各構成部分の制御を含む全体の制御を行う制御手段24と、端末装置10と通信を行う通信部25を含んで構成されている。また、制御手段24は、認証に用いる入力値表を選択する入力値表選択送信部26と、パスワードを比較して認証の可否を判定する認証制御手段27を含んで構成されている。
【0020】
パスワード入力システム1の基本構成は以下の通りである。
入力部15を介してユーザは自己のユーザID、パスワード等の個人情報を、入力部15を構成する操作ボタン(タッチパネル上に表示されるボタンを含む)によって特定・指定し入力する。入力されたパスワード等の情報は、画面表示手段14に表示される。端末装置10を構成する各部分の動作内容は、端末制御手段12によって制御される。端末装置10から通信回線(通信部13)を通じて送られてくるパスワード(ユーザによって入力されたパスワード)の認証は認証サーバ20に装備されたサーバ制御手段24によって実行される。また、サーバ制御手段24はパスワードの認証結果を端末装置10へ送信している。
【0021】
端末側制御手段12の入力枠決定部18は、画面表示手段14の表示画面上における所定の座標位置(本入力システム側とユーザ側とで予め定め、入力システムに登録されている座標位置)をパスワード用入力枠として特定する。この入力枠の座標位置に配置表示されている文字、図形等がユーザによって入力された値とみなされる。
この表示画面上に特定されたパスワード用入力枠に、パスワード入力値として入力可能な数字,文字又は記号等が予めマトリクス状に配列されている入力値表データが重ねて表示される。但し、上記のようにパスワード用入力枠は入力システムとユーザのみが認識しておくべき座標位置であるため、視覚的認識可能な状態で表示画面上に表示されるものではない。
【0022】
また、端末側制御手段12の入力画面表示スライド部16は、入力部15を介して入力される外部指令に従って、表示画面上に表示された入力値表データの文字等の配列位置を上下左右方向等に自在に移動させると共に、その移動を停止制御する。入力部を介して入力される外部指令によって、入力値表データの内のパスワード用入力枠部分に重合表示された入力値をパスワード用の入力値(入力パスワード)として指定した場合に、パスワード用入力値決定部17はその入力値を入力パスワードとして決定する。
【0023】
パスワードの認証は認証サーバ側で実行されその内容は以下の通りとなる。
端末装置10から通信回線を介して送られてくるパスワード用の一又は複数の入力値は、サーバ側メモリ21に入力パスワードとして記憶される。認証制御手段27は、この入力パスワードと同一のパスワードが認証用としてユーザ情報データベース22に格納されているか否かを検索すると共に比較判定する。その結果、入力パスワードとユーザ情報データベース22に格納されている一のパスワードとが一致すると判定された場合には、この入力パスワードを操作を行っているユーザ自身のパスワードであると認証すると共に、端末装置10に対して正しいパスワードとして認証された旨が返信される(パスワード認証返信機能)。
【0024】
パスワード用入力枠の設定は端末側制御手段12に設けられた入力枠特定部18によって行われその内容は以下の通りである。
認証サーバ20に設けられたユーザ情報データベース22には、予め、認証対象となる端末装置にかかる複数のユーザIDと、そのユーザIDに対応して予め定められているパスワードと、ユーザID毎に定められた表示画面上のパスワード用入力枠にかかる位置情報と、前回のパスワード認証時に使用された入力値表データの入力値表番号とが検索自在に格納されている。入力枠特定部18は、入力値表データを画面表示手段14へ表示するに先立って、認証サーバ20に対してユーザ情報データベース22に予め保持されたパスワード用入力枠にかかる位置情報の送信要求を行なう(入力枠送信要求機能)。また、入力枠特定部18は、認証サーバ20から送られ(返信され)てくる画面表示手段14の表示画面上における特定の座標位置をパスワード用入力枠として特定する(入力枠特定機能)。
【0025】
入力値表データの選択は、サーバ側制御手段24の入力値表選択送信部26によって実行されその内容は以下の通りである。
サーバ側制御手段24には、入力値表データベース23が併設されている。この入力値表データベース23には、端末装置10におけるパスワードの入力に際して画面表示手段14に表示される複数の入力値表データが格納されている。端末側制御手段12は、認証サーバ20に対して、入力値表データベース23に格納されている複数の入力値表データのうちの一の入力値表を特定し、その特定した入力値表を送信するよう要求する(入力値表送信要求機能)。この要求に対してサーバ側制御手段24に設けられた入力値表選択送信部26は、入力値表データベース23から一の入力値表を選択し端末装置10へ送信している。
【0026】
パスワード入力システム1の各構成部分は以下の通りである。
端末装置10のメモリ11は、入力部15を介してユーザから入力されたパスワードを一時的に保存する為に用いられる記憶部でありRAM等から構成されている。通信部13は、ユーザ名や入力されたパスワード等を認証サーバ20へ送信するため、あるいは認証に必要な情報や認証結果を認証サーバ20から受信するために用いられる。画面表示手段14は、ユーザにパスワード入力画面や認証結果等を表示する表示媒体であり、例えば、液晶ディスプレイ等から構成されている。入力部15は、ユーザがユーザIDやパスワードを入力する為に利用する入力媒体であり、例えば、キーボード、タッチパネル、マウス、及びボタン等のユーザインタフェースで構成されている。さらに、ユーザID入力の手段としてはIDカードの利用等も挙げることができる。
【0027】
端末側の制御手段12の入力画面スライド部16は、ユーザがパスワードを入力するために用いる入力画面の変更処理を行っている。また、入力値決定部17は、パスワード用の入力値を決定する部分であり、ユーザがパスワードの入力操作を行う際にパスワード値(数字、文字、図形等)として何を入力したかの判別処理を行っている。
【0028】
認証サーバ20のユーザ情報データベース22は、予め登録されたユーザID、パスワード等を認証するために必要な情報が記憶されたデータベースである。図2にユーザ情報データベース22の構成を示す。1列目(図の1番左側)にはユーザID31、2列目にはパスワード32、3列目には入力枠位置(入力座標位置)33、4列目には前回の認証に用いた入力値表番号34が記録される構成となっている。尚、入力枠位置33については図4のステップS102に説明において詳述する。
【0029】
入力値表データベース23は、パスワードとして利用できる値(文字、図形等)の一覧(複数の入力値表)を記憶している。入力値表データベース23の実施形態を図3に示す。この形態においては、3個の入力値表(41、42、43)を保持している。入力値表41、42、43はパスワードとして利用可能な値(ここでは文字)を二次元格子状に並べたものであり、それぞれの入力値表において異なる文字配列が記録されている。各入力値表には順に入力値表番号が付与されており、この形態では入力値表41、42、43に対応して入力値表番号1、2、3が付与されている。
【0030】
通信部25は、認証に必要な情報や認証結果を端末装置10へ送信するため、もしくは端末装置10からユーザ名や入力されたパスワード等を受信するために用いられる。
【0031】
制御手段24の入力値表選択送信部26は、ユーザ情報データベース22から得られるユーザ情報に基づいて認証に用いる入力値表を入力値表データベース23から選択している。また、認証制御手段27は、ユーザが入力したパスワードとユーザ情報データベース22に格納されているパスワードとを比較して認証の可否を判定している。
【0032】
次に、図4に基づいて、上述した第1の実施形態に係るパスワード入力システム1の動作を説明する。
ここでは、ユーザID「00001」を有するユーザが認証を行う場合のパスワード入力システム1の動作について説明する。
【0033】
先ず、端末装置10は、入力部15を介してユーザの操作によってユーザID「00001」が入力される(ステップS101)。端末装置10の制御手段12は、通信部13を通じてユーザIDを認証サーバ20へ送信する。
【0034】
通信部25によりユーザID「00001」を受け取った認証サーバ20は、ユーザ情報データベース22及び入力値表データベース23から入力されたユーザID「00001」に関する情報を読み出す(ステップS201)。ユーザ情報データベース22のデータ30(図2)のユーザID31の欄には、ユーザが入力したユーザID「00001」が記録されているので、ユーザID「00001」に対応したデータ30を構成しているパスワード32、入力枠位置33、前回の入力値表番号34をユーザID31と共にメモリ21にロードする。ここでは、パスワード「てね」32、入力枠位置「B4」33、前回の入力値表番号「2」34がメモリ21にロードされる。
【0035】
ステップS201でユーザ情報が取得されると、次に、入力値表選択送信部26は、入力値表データベース23から入力値表の選択を行う(ステップS202)。入力値表選択送信部26は、ステップS201で読み出した前回入力値表番号34以外の入力値表番号を有する入力値表をランダムに選択する。ここでは、ステップS201で前回入力値表番号「2」34が読み出されているので、それ以外の入力値表番号「1」又は「3」を有する入力値表41又は43の何れかが選択されることになる。なお、以下の動作では入力値表番号「1」を有する入力値表41が選択されたものとして説明する。
【0036】
制御手段24は、選択された入力値表番号「1」を今回の入力値表番号として、ステップS201でロードした情報(パスワード「てね」32、入力枠位置「B4」33、前回の入力値表番号「2」34)と共にメモリ21に一時保存する。このメモリ21に一時保存された情報を図5に示す。ユーザID51、パスワード52、入力枠位置53、前回の入力値番号54はステップS201でユーザ情報データベース22から読み出した情報であり、今回の入力値番号55はステップS202で入力値表選択送信部26が入力値表データベース23から選択した入力値表番号である。入力値表の選択が完了すると、制御手段24は、メモリ21に保存した今回の入力値番号55に対応する入力値表41の情報とメモリ21に保存した入力枠位置53「B4」の情報を端末装置10へ通信部25を通して送信する(ステップS202)。
【0037】
続いて、端末装置10は、認証サーバ20から受信した入力値表41を画面表示手段14に表示すると共にユーザからのパスワード入力を許可する。そして、ユーザから入力されたパスワードを通信部13を通して認証サーバ20へ送信する。(ステップS102)
【0038】
ここで、ステップS102におけるパスワードの入力について詳述する。
図6に、パスワード入力時において画面表示手段14に表示される画面を示す。表示画面には、入力可能な文字の一覧を示す入力値表表示部61と、パスワードとして入力する文字を選択する入力画面、即ち、現在の選択入力できる文字を表示する入力画面としての入力文字選択部62と、現在までに入力されているパスワードの桁数を*で表す入力済みパスワード桁表示部63が表示されている。
【0039】
図7に、パスワード入力時に使用する入力部15を示す。入力部15は、パスワードの一文字を入力するための入力ボタン71と、パスワードの入力を完了するための完了ボタン72と、入力文字選択部62の表示文字の内容を変更する変更矢印ボタン73とから構成されている。
【0040】
画面表示手段14の入力値表表示部61には、ステップS202で認証サーバ20から端末装置10に送信された入力値表41が表示される。この表示によりユーザに対して入力可能な文字の種類とその配列を報知する。入力文字選択部62は、入力値表表示部61の中の一部分を5行5列の行列で表示しその座標を表す文字(行を表すA〜Eと列を表す1〜5)が表示されている。入力文字選択部62の表示内容は変更矢印ボタン73を押下することによって変更することができる。この入力文字選択内容の変更制御は端末装置10に設けられた入力画面スライド部(入力値配列変更部)16によって行われている。
【0041】
続いて、入力文字選択部62に表示される入力文字の選択処理の制御について図8、9、10、11に基づき説明する。
図8の太枠部分62A、62B、62Cは、図6に示した入力値表表示部61のうちの入力文字選択部62に相当する領域を表している。入力値表表示部61と入力文字選択部62(太枠部分62B)が位置関係82にある状態において矢印ボタン73(図7)の左矢印73Aが押下されると、入力画面スライド部12は、太枠部分62Bの表示領域を1列分左に移動変更させて位置関係81に示す位置に太枠部分62Aを移動させる。これにより入力値表の中の文字選択部分が移動する。そして入力文字選択部62にはこの太枠部分62Aの文字配列が表示される。これに対して、位置関係82の状態において矢印ボタン73の右矢印73Bが押下されると、入力画面スライド部12は、太枠部分62Bの表示領域を1列分右に移動変更させて位置関係83に示す位置に太枠部分62Cを移動させる。そして入力文字選択部62にはこの太枠部分62Cの文字配列が表示される。
【0042】
この移動変更の制御は、入力値表表示部61と太枠部分とが位置関係81又は83にある状態において矢印ボタン73が押下された場合にも同様である。即ち、入力画面スライド部12は、矢印ボタン73の右矢印ボタン73Bが押下された場合には表示領域を右に1列分だけ移動変更させ、左矢印ボタン73Aが押下された場合には表示領域を左に1列分だけ移動変更させる。
【0043】
また、図9、図10に示されるように、入力文字選択部62に表示されている領域内に入力値表表示部61の左右両端の列が含まれている場合には、入力画面スライド部12の制御処理は以下のようになる。
【0044】
先ず、図9のように、入力値表表示部61と太枠部分62Dが位置関係91の状態にあるとき、即ち、太枠部分62Dに入力値表表示部61の右端(「あいうえお」の列)が含まれている状態にあるときにその右端の方向の右矢印ボタン73Bが押下されると、入力画面スライド部12は、現在表示している文字の右側に文字列があるA〜D列については、図8で説明した場合と同様に表示領域を1列分右に移動変更させる。これに対して、E列については右側に文字列がないため、入力値表表示部61の反対側の端である左端の列(「わ を ん」の列)に移動変更させる。これによって入力値表表示部61と太枠部分62Eとが位置関係92の状態となる。そして、入力文字選択部62には太枠部分62Fに示す内容の文字配列が表示される。
【0045】
次に、図10のように、入力値表表示部61と太枠部分62Gが位置関係93の状態にあるとき、即ち、太枠部分62Gに入力値表表示部61の左端(「わ を ん」の列)が含まれている状態にあるときにその左端の方向の左矢印ボタン73Aが押下されると、入力画面スライド部12は現在表示している文字の左側に文字列があるB〜E列については、図8で説明した場合と同様に表示領域を1列分左に移動変更させる。これに対して、A列については左側に文字列がないため、入力値表表示部61の反対側の端である右端の列(「あいうえお」の列)に移動変更させる。これによって入力値表表示部61と太枠部分62Hとが位置関係94の状態となる。そして、入力文字選択部62には太枠部分62Iに示す内容の文字配列が表示される。
【0046】
また、図11に示されるように、太枠部分の表示領域を上下方向へ移動させる場合には、入力画面スライド部12の制御処理は以下のようになる。
上下方向の移動変更についても上記左右方向の移動変更と同様であり、入力値表表示部61と太枠部分62Jが位置関係95の状態にあるとき、太枠部分62Jを上方向へ移動させる上矢印ボタン73Cが押下されると、入力画面スライド部12は、現在表示している文字の上側に文字行がある2〜5行については表示領域を1行分上に移動変更させる。これに対して、1行については上側に文字列がないため、入力値表表示部61の反対側の端である下端の行(「んろよもほ」の行)に移動変更させる。これによって入力値表表示部61と太枠部分62Kとが位置関係96の状態となる。そして、入力文字選択部62には太枠部分62Lに示す内容の文字配列が表示される。
【0047】
また、入力値表表示部61と太枠部分62Jが位置関係95の状態にあるとき、太枠部分62Jを下方向へ移動させる下矢印ボタン73Dが押下されると、入力画面スライド部12は、現在表示している文字の下側に文字行がある1〜4行については表示領域を1行分下に移動変更させる。これに対して、5行については下側に文字列がないため、入力値表表示部61の反対側の端である上端の行(「わらやまは」の行)に移動変更させる。これによって入力値表表示部61と太枠部分62Mが位置関係97の状態となる。そして、入力文字選択部62には太枠部分62Nに示す内容の文字配列が表示される。
【0048】
尚、入力部を介して入力される外部指令に基づいて画面表示手段14の入力値表表示部61に表示される入力値表41、42、43が変更される構成としてもよい。例えば、図7には省略されているが、入力部に15に入力値表変更ボタンを設ける。入力値表変更ボタンの操作により、この認証に際し一度選択し特定した入力値表を変更する指令が入力された場合に、端末側制御手段12から認証サーバ20に対して入力値表の変更要求を発信するようにしてもよい。サーバ側制御手段24の入力値表選択送信部26は、端末装置側からの変更要求に対応して作動(変更指令受信処理機能)し、入力値表データベース23から他の異なった入力値表データ(入力値番号1、2、3等)の内の一を選択し端末装置へ送信する(入力値表変更送信機能)。
【0049】
続いて、パスワードの入力・完了の制御処理について図12のフローチャートに基づき説明する。
入力済みパスワード桁表示部63(図6)の制御を含むパスワードの文字の入力(決定)制御及びパスワードの入力完了制御は、制御手段12に設けられた入力値決定部17が行っている。入力値決定部17は、入力部15に設けられたパスワード入力を決定する入力ボタン71又はパスワード入力を終了する完了ボタン72が押下されるのを待つ(ステップS301)。ボタンの押下が感知されると、押下されたボタンの種類(入力ボタンか完了ボタンか)の判定を行う(ステップS302)。
【0050】
ステップS302において、入力ボタン71が押下(入力決定操作)されたと判定した場合には、入力ボタン71が押下された時に入力文字選択部62に表示されている文字配列とステップS202において認証サーバ20から送信された入力枠位置53のデータ「B4」とから特定される文字を入力パスワードとして1文字取得してメモリ11へ一時的に保存する(ステップS303)。例えば、入力ボタン71が押下された時の入力文字選択部62に表示される文字が図6に示される文字配列の場合には、取得される文字はB列4行の「て」となる。
【0051】
文字が取得されると、入力済みパスワード桁表示部63に、取得された文字数分だけ「*」記号が文字が取得される毎に追加表示されていく。これによりユーザはパスワードが1文字入力されたことを認識することができる。入力済みパスワード桁表示部63への表示が終了すると、ステップS301に戻り再び入力ボタン71又は完了ボタン72の押下待ち状態となる。
【0052】
ステップS302において完了ボタン72が押下された場合には、それまでにメモリ11に一時保存しておいたパスワードを読み出して、ユーザIDのデータと共に通信部13を通して認証サーバ20へ送信する(ステップS305)。このデータ送信によって入力値決定部17の制御処理は終了する。
【0053】
尚、ユーザのパスワード入力処理について説明すると以下のようになる。この形態におけるユーザのパスワードは「てね」32(図2)である。上述したようにこのパスワードの一文字「て」については取得したので、ユーザは次の文字「ね」を取得するように入力部15のボタンを操作する。入力文字選択部62には図6に示される文字配列が表示されており、この文字配列の中に「ね」の文字が存在している。そこでユーザは、「ね」の文字をB列4行の位置に移動させるために左矢印ボタン73Aを一回押下する。この形態では矢印ボタン73を一回押下するだけで「ね」の文字を所定の位置に移動させることができたが、パスワードの文字が現在表示されている入力文字選択部62の文字配列に含まれていないような場合には、矢印ボタン73A〜73Dを適宜押下して予め定められた入力枠位置にパスワードの文字を移動させる。
【0054】
図4に戻り、ステップS102の処理によって端末装置10から通信回線を介してパスワード用の入力値を受け取った認証サーバ20は、制御手段24に設けられた認証制御手段27によって、受け取った入力値を入力パスワードとして一時的にサーバ側メモリ21に記憶すると共に、この入力パスワードとステップS201でメモリ21にロードした真のパスワード52(図5)とを比較して、入力されたパスワードの認証結果をユーザへ送信する(ステップS323)。
【0055】
ここで、認証制御手段27の制御処理について図13のフローチャートに基づき説明する。
先ず、認証制御手段27は、端末装置10から受信したパスワードとメモリ21にロード済みのパスワード52とを比較判定する(ステップS401)。パスワードが一致していると判定した場合には、通信部25を通して端末装置10へパスワードの認証を成功した旨のメッセージを送信する(ステップS402)。尚、このメッセージは画面表示手段14に表示され、ユーザは入力したパスワードが認証された旨を容易に認識できる。
【0056】
次に、認証制御手段27は、今回の入力値表番号(ステップS202で選択された入力値表番号「1」)55をユーザ情報データベース22の前回入力値表番号34(図2)に保存する(ステップS403)。そして、メモリ21に保持していた当該ユーザに関する情報(図5)を削除する(ステップS404)。
【0057】
一方、ステップ401においてパスワードが一致していないと判定した場合には、通信部25を通して端末装置10へパスワードの認証が失敗した旨を送信する(ステップS405)。そして、メモリ21に保持していた当該ユーザに関する情報(図5)を削除する。このデータ削除によって認証制御手段27の制御処理は終了する。
【0058】
また、認証制御手段27は、端末装置10の応答(ステップS102)が認証サーバ20に対して送信されてこない場合等の異常が発生した場合には、ステップS201、S202においてメモリ22に保持したユーザ情報(図5)を削除する。
【0059】
尚、この実施の形態においては、入力文字選択部(太枠部分)62の表示領域を5行5列としているがこれに限定されず任意の大きさの行列でもよい。また、入力値表41の表示データとして50音を表示したがこれに限定されず、例えば、アルファベットや記号等を含めたデータ、任意の文字や絵や記号等によるデータとしてもよく、用意する入力値表の数は3パターン41、42、43に限定されず任意のパターン数でよい。さらに、入力文字選択部(太枠部分)62の文字の並びは行列形式である必要はなく、例えば、六角格子状に文字を並べるようにしてもよい。
【0060】
以上のようなパスワード入力システムの構成を有することにより、ユーザが画面表示手段へパスワード等の入力を行っている際に第三者がその入力画面を覗き見したとしても、その入力画面には複数の文字が表示されており、さらに入力画面に配列された複数の文字のうちのどの位置の文字がパスワード等のデータとして入力されているのかそのユーザと本認証サーバのみが認識しているので、第三者によってそのパスワード等のデータが特定されることはない。また、ユーザがパスワードを入力する際にその入力画面を第三者が写真等により記録するようなことがあっても、次回のパスワード入力時の入力画面には前回(第三者が写真等で記録した際)の入力画面に表示された入力値表とは相違する入力値表が選択されて表示されるので、その写真等の記録からパスワードデータが漏洩することはない。さらに、たとえパスワード等のデータが第三者に知られたとしても、入力画面における文字を入力する位置を第三者が特定することができなければパスワードの認証に成功することができず機密性を確保することができる。
【0061】
[第2の実施形態]
本発明に係るパスワード入力システムの第2の実施形態を添付図面に基づいて説明する。尚、上記第1の実施形態と同一の符号を付した部分については、同一又は相当部分を示し、その説明は同一である。
【0062】
図14に示すパスワード入力システム2は、第1の実施形態と同様に、ユーザがユーザIDやパスワード等を入力する端末装置100と、端末装置100から送信されてくるユーザIDやパスワード等の情報を認証する認証サーバ200を含んで構成されている。但し、この第2の実施形態では、ユーザによってパスワードの文字が一文字入力されるたびに画面表示手段14に表示される入力値表(例えば、図3の入力値表41、42、43)を変化させる動作処理としている。また、入力値表データベース23が端末装置100に装備される構成となっている。このため認証サーバ200は入力値表の管理を行わないので、認証サーバ200の制御手段240には入力値表選択送信部26(図1)は設けられていない。
【0063】
端末側制御手段12に、端末装置におけるパスワードの入力に際して画面表示手段14に表示して使用する入力値表データを予め複数格納した入力値表データベース23を併設する。端末側制御手段12に設けられた入力値表変更表示制御部140は、入力部15からの指令に基づいてパスワードを構成する最小単位の一入力値(一つの文字、数字、図形等)が入力される度に入力値表データベース23から順次異なった入力値表を取り込んで画面表示手段14に表示する(入力値表変更表示制御機能)。
【0064】
次に、図15に基づいて、第2の実施形態に係るパスワード入力システム2の動作を説明する。
ここでは、第1の実施形態と同様にユーザID「00001」を有するユーザが認証を行う場合について説明する。
【0065】
端末装置100には、入力部15を介してユーザの操作によってユーザID「00001」が入力される。端末装置100の制御手段120は、通信部13を通じてユーザIDを認証サーバ200へ送信する(ステップS101)。
【0066】
ユーザID「00001」を受け取った認証サーバ200は、ユーザ情報データベース220から入力されたユーザID「00001」に関する情報を読み出す(ステップS601)。認証サーバ200の制御手段240は、ユーザ情報データベース220のデータ300(図16)のユーザID31の欄には、ユーザが入力したユーザID「00001」が記録されているので、ユーザID「00001」に対応したデータ300を構成しているパスワード32、入力枠位置33をユーザID31と共にメモリ21にロードする。
【0067】
制御手段240は、ステップS601でロードした情報(パスワード「てね」32、入力枠位置「B4」33)をメモリ21に一時保存する。メモリ21に一時保存された情報は図17に示される。制御手段240は、メモリ21に保存した情報のうち入力枠位置53「B4」の情報を端末装置100へ通信部25を通して送信する(ステップS601)。
【0068】
端末装置100は、ステップS101の処理後に、入力値表データベース23から入力値表をランダムに選択し読み出す(ステップS502)。
【0069】
端末装置100は、入力値表データベース23から読み出した入力値表を、上記第1の実施形態と同様に画面表示手段14に表示すると共にユーザからのパスワード入力を許可する(ステップS503)。
【0070】
ここで、図18に基づいて、ステップS503におけるパスワード入力時の入力値決定部130の動作処理(パスワードの入力・完了の制御処理)を説明する。尚、パスワードの入力に関する他の動作は、第1の実施形態の動作(図6から図11に基づく動作)と同様であり、同一の作用効果を有する。
【0071】
図12に示す入力値決定部17の処理のステップ番号と同一のステップ番号(S301〜S305)に関しては同一の処理内容である。
【0072】
ステップS304で入力済みパスワード桁表示部63に文字が取得される毎に「*」記号が追加表示されていくが、この一文字が取得される度に画面表示手段14の入力値表表示部61に表示される入力値表(図3)を変更している(ステップS700)。入力値表の変更は、ステップS502において入力値表データベース23から制御手段120が読み出した入力値表の中から順番あるいはランダムに選択することによって行っている。入力表表示部61に表示される入力値表の変更に伴って入力文字選択部62に表示される文字配列内容も変更する。
尚、この一文字が取得される度に画面表示手段14の入力値表表示部61に表示される入力値表(図3)を変更する制御処理は、上記第1の実施形態においても同様に行うようにしてもよい。
【0073】
図15に戻り、入力されたパスワードが端末装置100から認証サーバ200へ送信されると、送信サーバ200は、認証制御手段270によってパスワードの照合及び認証結果の通知処理が行われる(ステップS602)。
【0074】
図19に認証制御手段270の処理内容を示す。尚、第1の実施形態における認証制御手段27の処理を示すフローチャート(図13)と同一のステップ符号が付されたステップについては同一の処理内容が行われる。
【0075】
この実施の形態では、パスワードが一文字が取得される度に入力値表が変更されるため、認証制御手段270は、入力値表番号をメモリに記録する処理は行っていない。
【0076】
以上のようなパスワード入力システムの構成を有することにより、上記第1の実施形態によって得られる効果に加えて以下のような効果を奏する。第三者がパスワードの盗み見を行う場合、例えば、パスワード入力時の入力値表表示部61と入力文字選択部62の記録を試みるケースが考えられるが、この形態ではパスワードの文字が入力される度に入力値表等が変化してその文字配列も変化するので、第三者による上記記録を困難にすることができる。
【0077】
尚、本発明の実施の形態に係るパスワード入力システムの各構成部分が実行する機能の全部又は一部をプログラムとして構築し、そのプログラムをコンピュータに実行させるようにしてもよい。その場合にも上記実施形態で記載した効果と同様の効果を得ることができる。
【0078】
上述した各実施形態については、その新規な技術的内容の要点をまとめると、以下のようになる。尚、上記実施形態の一部又は全部は、新規な技術として以下のようになるが、本発明は必ずしもこれに限定されるものではない。
【0079】
(付記1)(入力システムの基本構成)ユーザが自己のパスワードを指定し入力する入力部と、当該入力部を介して入力されるパスワードを記憶する端末側メモリと、入力された前記パスワードの情報を画面表示する画面表示手段と、これら各部の動作を制御する端末側制御手段とを備えた端末装置を有し、当該端末装置から通信回線を介して送られてくる前記パスワードの認証を実行しその認証結果を送り返す認証サーバを有したパスワード入力システムであって、
前記端末側制御手段は、
前記画面表示手段の表示画面上における特定の座標位置をパスワード用入力枠として特定する入力枠特定部と、
前記表示画面上に特定されたパスワード用入力枠に、パスワード入力値として入力可能な数字,文字又は記号等が予めマトリクス状に配列された入力値表データを重ねて表示すると共に、当該表示画面に表示された入力値表データを前記入力部を介して入力される外部指令に従って上下左右方向に自在に移動させ且つ停止制御する入力画面表示スライド部と、
前記入力値表データの内の前記パスワード用入力枠部分に重合表示される入力値が、パスワード用の入力値として前記入力部を介して入力される外部指令によって指定された場合に、当該入力値をパスワード用の入力値として決定するパスワード用入力値決定部とを備えていることを特徴としたパスワード入力システム。
【0080】
(付記2)(パスワードの認証)付記1に記載のパスワード入力システムにおいて、
前記認証サーバは、
前記端末装置から通信回線を介して送られてくるパスワード用の一又は複数の入力値を入力パスワードとして記憶するサーバ側メモリと、
当該サーバ側メモリに記憶した入力パスワードと同一のパスワードが認証用として当該認証サーバに予め装備されたユーザ情報データベースに格納されているか否かを検索し比較判定する認証制御手段とを有し、
当該認証制御手段が、前記サーバ側メモリに記憶した入力パスワードが前記ユーザ情報データベースに格納されている一のパスワードと一致すると判定した場合に当該サーバ側メモリに記憶した入力パスワードを認証し前記端末装置に認証した旨を返信するパスワード認証返信機能を有することを特徴としたパスワード入力システム。
【0081】
(付記3)(パスワード用入力枠の設定)付記2に記載のパスワード入力システムにおいて、
前記認証サーバが備えている前記ユーザ情報データベースには、予め、認証対象となる前記端末装置にかかる複数のユーザIDと、当該ユーザIDに対応して予め定められているパスワードと、前記ユーザID毎に定められた前記表示画面上のパスワード用入力枠にかかる位置情報と、前回のパスワード認証時に使用された前記入力値表データの入力値表番号とが、検索自在に格納されており、
前記端末側制御手段の前記入力枠特定部は、前記入力値表データを前記画面表示手段へ表示するに先立って、前記認証サーバに対して前記ユーザ情報データベースに予め保持された前記表示画面上のパスワード用入力枠にかかる位置情報の送信要求を発信する入力枠送信要求機能と、当該認証サーバから送られてくる前記画面表示手段の表示画面上における特定の座標位置をパスワード用入力枠として特定する入力枠特定機能とを備えていることを特徴としたパスワード入力システム。
【0082】
(付記4)(入力値表データの選択)付記3に記載のパスワード入力システムにおいて、
前記認証サーバの前記認証制御手段には、前記端末装置によるパスワードの入力に際して前記画面表示手段に表示する入力値表データを複数格納した入力値表データベースが併設されており、
前記端末側制御手段が、前記認証サーバに対して前記入力値表データベースに格納されている複数の入力値表データの内の一の入力値表を特定し送信するように要求する入力値表送信要求機能を有し、
前記認証サーバのサーバ側制御手段は、前記端末装置からの送信要求に対応して作動し前記入力値表データベースから前記複数の入力値表データの内の一つであって前回の認証時に使用した入力値表データとは異なる入力値表データを選択し前記端末装置に送信する入力値表選択送信部を備えていることを特徴としたパスワード入力システム。
【0083】
(付記5)(入力値表データの変更)付記4に記載のパスワード入力システムにおいて、
前記端末側制御手段は、前記入力部を介してユーザから前記入力値表データの変更指令が入力された場合に作動して前記認証サーバに対して前記入力値表データの変更要求を発信する機能を有し、
前記サーバ側制御手段の前記入力値表選択送信部は、前記端末装置からの入力値表データの変更要求に対応して作動し前記入力値表データベースから他の異なった入力値表データの内の一を選択し前記端末装置へ送信する入力値表変更送信機能を備えていることを特徴としたパスワード入力システム。
【0084】
(付記6)付記1に記載のパスワード入力システムにおいて、
前記端末側制御手段に、前記端末装置におけるパスワードの入力に際して前記画面表示手段に表示して使用する入力値表データが予め複数格納された入力値表データベースを併設する共に、
前記端末側制御手段は、前記入力部からの指令に基づいて前記パスワードを構成する最小単位の一入力値が入力される度に前記入力値表データベースから異なった入力値表を取り込んで前記画面表示手段に表示する入力値表変更表示制御機能を備えていることを特徴としたパスワード入力システム。
【0085】
(付記7)ユーザが自己のパスワードを指定し入力する入力部と、当該入力部を介して入力されるパスワードを記憶する端末側メモリと、入力された前記パスワードの情報を画面表示する画面表示手段と、これら各部の動作を制御する端末側制御手段とを備えた端末装置を有し、当該端末装置から通信回線を介して送られてくる前記パスワードの認証を実行しその認証結果を送り返す認証サーバを有したパスワード入力システムにあって、
前記画面表示手段の表示画面上における特定の座標位置を前記端末側制御手段の入力枠特定部がパスワード用入力枠として特定し、
前記パスワード用の入力値として入力可能な数字,文字又は記号等が予めマトリクス状に配列された入力値表データを、前記端末側制御手段が前記表示画面上に特定されたパスワード用入力枠にその一部として重ねて表示し、
前記表示画面上に表示された入力値表データを前記入力部を介して入力される外部指令に従って入力画面表示スライド部が上下左右方向に自在に移動させ且つ停止制御し、
前記入力値表データの内の前記パスワード用入力枠部分に重合表示される入力値がパスワード用の入力値として前記入力部を介して入力される外部指令によって指定された場合にパスワード用入力値決定部が当該入力値をパスワード用として決定するようにしたことを特徴とするパスワード入力方法。
【0086】
(付記8)付記7に記載のパスワード入力方法において、
前記パスワード用入力値決定部により決定され通信回線を介してパスワード用として端末装置から認証サーバ側に送られてくる一又は複数の入力値を、サーバ側メモリが入力パスワードとして記憶し、
当該サーバ側メモリに記憶した入力パスワードと同一のパスワードが認証用として当該認証サーバに予め装備されたユーザ情報データベースに格納されているか否かを、認証制御手段が検索してこれを比較判定し、
前記サーバ側メモリに記憶された入力パスワードが前記ユーザ情報データベースに格納されている一のパスワードと一致すると判定された場合に、当該サーバ側メモリに記憶した入力パスワードを認証し前記端末装置に認証した旨を返信し、当該認証および返信の各処理動作を前記認証制御手段が実行するようにしたことを特徴とするパスワード入力方法。
【0087】
(付記9)付記8に記載のパスワード入力方法において、
前記端末装置における入力枠特定部によるパスワード用入力枠の特定に先立って、前記認証制御手段に併設されたユーザ情報データベースに、予め、認証対象となる一又は二以上の端末装置にかかる複数のユーザIDと、当該ユーザIDに対応して予め定められているパスワードと、前記ユーザID毎に定められた前記表示画面上のパスワード用入力枠にかかる位置情報と、前回のパスワード認証時に使用された前記入力値表データの入力値表番号とが、格納され、
前記入力画面表示スライド部による入力値表データの前記画面表示手段への表示に先立って、
前記認証サーバに対して前記表示画面上のパスワード用入力枠にかかる位置情報について、その送信要求を前記端末側制御手段の前記入力枠特定手段が実行し、
前記端末装置からのパスワード用入力枠にかかる位置情報の送信要求に応答して、前記認証サーバ側では、前記ユーザ情報データベースに格納されている前記一の端末装置にかかる表示画面上のパスワード用入力枠にかかる位置情報を、前記認証制御手段が抽出して前記端末装置へ送信し、
この前記認証サーバから送られてくる前記表示画面上における特定の座標位置を、前記入力枠特定手段がパスワード用入力枠として特定するようにしたことを特徴とするパスワード入力方法。
【0088】
(付記10)付記9に記載のパスワード入力方法において、
前記認証サーバのサーバ側制御手段には、予め前記端末装置におけるパスワードの入力に際し前記画面表示手段に表示する入力値表データを複数格納した入力値表データベースが併設されており、
前記端末装置におけるパスワードの入力に際しては、前記表示部の表示画面上におけるパスワード用入力枠の特定後に、前記認証サーバに対して前記入力値表データベースに格納されている複数の入力値表データの内の一についてその送信要求を、前記端末側制御手段が発信し、
前記端末装置からの送信要求に対応して前記認証サーバの入力値表選択送信部が作動し、前記入力値表データベースから前記複数の入力値表データの内の一つであって前回の認証時に使用した入力値表データと異なる入力値表データを選択し前記端末側制御手段へ送信することを特徴としたパスワード入力方法。
【0089】
(付記11)付記10に記載のパスワード入力方法において、
前記入力部を介してユーザから一度選択し特定した前記入力値表データの変更指令が入力された場合、前記端末側制御手段が前記認証サーバに対して前記入力値表データの変更要求を発信し、
前記端末装置からの変更要求に対応して、前記サーバ側制御手段の入力値表選択送信部が作動し、前記入力値表データベースから他の異なった入力値表データの内の一を選択し前記端末装置へ送信するようにしたことを特徴としたパスワード入力方法。
【0090】
(付記12)付記7に記載のパスワード入力方法において、
前記端末装置におけるパスワードの入力に際しては、前記画面表示手段に表示して使用する入力値表データが予め複数格納された入力値表データベースを前記端末側制御手段に併設し、
前記入力部の指令に基づいて前記パスワードを構成する最小単位の一入力値が入力される度に、前記入力値表データベースから前記端末側制御手段の入力値表変更表示制御部が異なった入力値表を取り込んで前記画面表示手段に表示することを特徴としたパスワード入力方法。
【0091】
(付記13)ユーザが自己のパスワードを指定し入力する入力部と、当該入力部を介して入力されるパスワードを記憶する端末側メモリと、入力された前記パスワードの情報を画面表示する画面表示手段と、これら各部の動作を制御する端末側制御手段とを備えた端末装置を有し、当該端末装置から通信回線を介して送られてくる前記パスワードの認証を実行しその認証結果を送り返す認証サーバを有したパスワード入力システムにあって、
前記画面表示手段の表示画面上における特定の座標位置を予めパスワード用入力枠として特定する入力枠位置特定機能、
前記パスワード用の入力値として入力可能な数字,文字又は記号等が予めマトリクス状に配列された入力値表データを、前記表示画面上に特定されたパスワード用入力枠にその一部として重ねて表示する入力値表データ表示機能、
前記表示画面上に表示された入力値表データを前記入力部を介して入力される外部指令に従って上下左右方向に自在に移動させ且つ停止制御する入力値表データスライド処理機能、
及び前記入力値表データの内の前記パスワード用入力枠部分に重合表示される入力値がパスワード用の入力値として前記入力部を介して入力される外部指令によって指定された場合に、当該指定された入力値をパスワード用として決定するパスワード決定機能、
を設け、これらの各機能をコンピュータに実現させるようにしたことを特徴とするパスワード入力処理用プログラム。
【0092】
(付記14)付記13に記載のパスワード入力処理用プログラムにおいて、
前記パスワード用入力値決定部により決定され通信回線を介してパスワード用として端末装置から認証サーバ側に送られてくる一又は複数の入力値をサーバ側のメモリに入力パスワードとして記憶する入力パスワード記憶機能、
当該サーバ側メモリに記憶した入力パスワードと同一のパスワードが予め認証用として当該認証サーバに装備されたユーザ情報データベースに格納されているか否かを検索してこれを比較判定するパスワード比較判定機能、
前記入力パスワードが前記ユーザ情報データベースに予め格納されている一のパスワードと一致すると判定された場合に、当該入力パスワードを認証し前記端末装置に認証した旨を返信する認証返信機能、
を設け、これらの各機能をコンピュータに実現させるようにしたことを特徴とするパスワード入力処理用プログラム。
【0093】
(付記15)付記14に記載のパスワード入力処理用プログラムにおいて、
前記端末装置における入力枠特定部によるパスワード用入力枠の特定に先立って、前記認証サーバ側の認証制御手段に併設されたユーザ情報データベースには、予め、認証対象となる一又は二以上の端末装置にかかる複数のユーザIDと、当該ユーザIDに対応して予め定められているパスワードと、前記ユーザID毎に定められた前記表示画面上のパスワード入力枠にかかる位置情報と、前回のパスワード認証時に使用された前記入力値表データの入力値表番号とが、格納されており、
前記入力画面表示スライド部による入力値表データの前記画面表示手段への表示に先立って、前記認証サーバに対して前記表示画面上のパスワード用入力枠にかかる位置情報の送信要求を実行する送信要求実行機能、
前記送信要求に応答して前記認証サーバから送られてくる前記表示画面上における特定の座標位置をパスワード用入力枠として特定するパスワード用入力枠特定機能、
を設け、これらの各機能をコンピュータに実現させるようにしたことを特徴とするパスワード入力処理用プログラム。
【0094】
(付記16)ユーザが自己のパスワードを指定し入力する入力部と、当該入力部を介して入力されるパスワードを記憶する端末側メモリと、入力された前記パスワードを画面表示する画面表示手段と、これら各部の動作を制御する端末側制御手段とを備えた端末装置を有し、当該端末装置から通信回線を介して送られてくる前記パスワードの認証を実行しその認証結果を送り返す認証サーバを有したパスワード入力システムにあって、
前記認証サーバが備えているサーバ側制御手段には、予め前記端末装置におけるパスワードの入力に際し前記画面表示手段に表示する入力値表データを複数格納した入力値表データベースが併設されており、
前記端末装置におけるパスワードの入力に際して当該端末装置から前記認証サーバに対して前記入力値表データベースに格納されている複数の入力値表データの内の一について送信要求が発信された場合、当該送信要求を受信処理する送信要求受信処理機能、
及び前記端末装置からの送信要求に対応して前記入力値表データベースから前記複数の入力値表データの内の一つであって前回の認証時に使用した入力値表データと異なる入力値表データを選択し前記端末側制御手段へ送信する入力値表データ選択送信機能、
を設け、これらの各機能をコンピュータに実現させるようにしたことを特徴とするパスワード入力処理用プログラム。
【0095】
(付記17)付記16に記載のパスワード入力処理用プログラムにおいて、
前記端末装置から一度選択し特定した前記入力値表データに対する変更指令が発信されてきた場合に、この変更指令を受信処理する変更指令受信処理機能、
及び前記端末装置からの入力値表データに対する変更指令に対応して、前記入力値表データベースから他の異なった入力値表データの内の一を選択し前記端末装置へ送信する入力値表変更送信処理機能を設け、
これらの各機能を前記コンピュータに実現させるようにしたことを特徴とするパスワード入力処理用プログラム。
【0096】
(付記18)付記7に記載のパスワード入力処理用プログラムにおいて、
前記端末装置におけるパスワードの入力に際しては、前記画面表示手段に表示して使用する入力値表データが予め複数格納された入力値表データベースが前記端末側制御手段に併設されており、
前記入力部の指令に基づいて前記パスワードを構成する最小単位の一入力値が入力される度に、前記入力値表データベースから異なった入力値表を選択し取り込んで前記画面表示手段に表示処理する入力値表変更表示機能を設け、
これを前記コンピュータに実現させるようにしたことを特徴とするパスワード入力処理用プログラム。
【産業上の利用可能性】
【0097】
例えば、銀行や郵便局等に配設されたATM端末におけるパスワード入力や、インターネット上でサイトを利用する際のパスワード入力等に利用可能である。
【符号の説明】
【0098】
1,2 パスワード入力システム
10 端末装置
11 端末側メモリ
12,24 制御手段
13,25 通信部
14 画面表示手段
15 入力部
16 入力画面表示スライド部
17 パスワード用入力値決定部
18 入力枠特定部
20 認証サーバ
21 サーバ側メモリ
22 ユーザ情報データベース
23 入力値表データベース
26 入力値表選択送信部
27 認証制御手段
41,42,43 入力値表
61 入力値表表示部
62 入力文字選択部
63 入力済みパスワード桁表示部
71 入力ボタン71
72 完了ボタン72
73 変更矢印ボタン
【特許請求の範囲】
【請求項1】
ユーザが自己のパスワードを指定し入力する入力部と、当該入力部を介して入力されるパスワードを記憶する端末側メモリと、入力された前記パスワードの情報を画面表示する画面表示手段と、これら各部の動作を制御する端末側制御手段とを備えた端末装置を有し、当該端末装置から通信回線を介して送られてくる前記パスワードの認証を実行しその認証結果を送り返す認証サーバを有したパスワード入力システムであって、
前記端末側制御手段は、
前記画面表示手段の表示画面上における特定の座標位置をパスワード用入力枠として特定する入力枠特定部と、
前記表示画面上に特定されたパスワード用入力枠に、パスワード入力値として入力可能な数字,文字又は記号等が予めマトリクス状に配列された入力値表データを重ねて表示すると共に、当該表示画面に表示された入力値表データを前記入力部を介して入力される外部指令に従って上下左右方向に自在に移動させ且つ停止制御する入力画面表示スライド部と、
前記入力値表データの内の前記パスワード用入力枠部分に重合表示される入力値が、パスワード用の入力値として前記入力部を介して入力される外部指令によって指定された場合に、当該入力値をパスワード用の入力値として決定するパスワード用入力値決定部とを備えていることを特徴としたパスワード入力システム。
【請求項2】
請求項1に記載のパスワード入力システムにおいて、
前記認証サーバは、
前記端末装置から通信回線を介して送られてくるパスワード用の一又は複数の入力値を入力パスワードとして記憶するサーバ側メモリと、
当該サーバ側メモリに記憶した入力パスワードと同一のパスワードが認証用として当該認証サーバに予め装備されたユーザ情報データベースに格納されているか否かを検索し比較判定する認証制御手段とを有し、
当該認証制御手段が、前記サーバ側メモリに記憶した入力パスワードが前記ユーザ情報データベースに格納されている一のパスワードと一致すると判定した場合に当該サーバ側メモリに記憶した入力パスワードを認証し前記端末装置に認証した旨を返信するパスワード認証返信機能を有することを特徴としたパスワード入力システム。
【請求項3】
請求項2に記載のパスワード入力システムにおいて、
前記認証サーバが備えている前記ユーザ情報データベースには、予め、認証対象となる前記端末装置にかかる複数のユーザIDと、当該ユーザIDに対応して予め定められているパスワードと、前記ユーザID毎に定められた前記表示画面上のパスワード用入力枠にかかる位置情報と、前回のパスワード認証時に使用された前記入力値表データの入力値表番号とが、検索自在に格納されており、
前記端末側制御手段の前記入力枠特定部は、前記入力値表データを前記画面表示手段へ表示するに先立って、前記認証サーバに対して前記ユーザ情報データベースに予め保持された前記表示画面上のパスワード用入力枠にかかる位置情報の送信要求を発信する入力枠送信要求機能と、当該認証サーバから送られてくる前記画面表示手段の表示画面上における特定の座標位置をパスワード用入力枠として特定する入力枠特定機能とを備えていることを特徴としたパスワード入力システム。
【請求項4】
請求項3に記載のパスワード入力システムにおいて、
前記認証サーバの前記認証制御手段には、前記端末装置によるパスワードの入力に際して前記画面表示手段に表示する入力値表データを複数格納した入力値表データベースが併設されており、
前記端末側制御手段が、前記認証サーバに対して前記入力値表データベースに格納されている複数の入力値表データの内の一の入力値表を特定し送信するように要求する入力値表送信要求機能を有し、
前記認証サーバのサーバ側制御手段は、前記端末装置からの送信要求に対応して作動し前記入力値表データベースから前記複数の入力値表データの内の一つであって前回の認証時に使用した入力値表データとは異なる入力値表データを選択し前記端末装置に送信する入力値表選択送信部を備えていることを特徴としたパスワード入力システム。
【請求項5】
請求項1に記載のパスワード入力システムにおいて、
前記端末側制御手段に、前記端末装置におけるパスワードの入力に際して前記画面表示手段に表示して使用する入力値表データが予め複数格納された入力値表データベースを併設する共に、
前記端末側制御手段は、前記入力部からの指令に基づいて前記パスワードを構成する最小単位の一入力値が入力される度に前記入力値表データベースから異なった入力値表を取り込んで前記画面表示手段に表示する入力値表変更表示制御機能を備えていることを特徴としたパスワード入力システム。
【請求項6】
ユーザが自己のパスワードを指定し入力する入力部と、当該入力部を介して入力されるパスワードを記憶する端末側メモリと、入力された前記パスワードの情報を画面表示する画面表示手段と、これら各部の動作を制御する端末側制御手段とを備えた端末装置を有し、当該端末装置から通信回線を介して送られてくる前記パスワードの認証を実行しその認証結果を送り返す認証サーバを有したパスワード入力システムにあって、
前記画面表示手段の表示画面上における特定の座標位置を前記端末側制御手段の入力枠特定部がパスワード用入力枠として特定し、
前記パスワード用の入力値として入力可能な数字,文字又は記号等が予めマトリクス状に配列された入力値表データを、前記端末側制御手段が前記表示画面上に特定されたパスワード用入力枠にその一部として重ねて表示し、
前記表示画面上に表示された入力値表データを前記入力部を介して入力される外部指令に従って入力画面表示スライド部が上下左右方向に自在に移動させ且つ停止制御し、
前記入力値表データの内の前記パスワード用入力枠部分に重合表示される入力値がパスワード用の入力値として前記入力部を介して入力される外部指令によって指定された場合にパスワード用入力値決定部が当該入力値をパスワード用として決定するようにしたことを特徴とするパスワード入力方法。
【請求項7】
請求項6に記載のパスワード入力方法において、
前記パスワード用入力値決定部により決定され通信回線を介してパスワード用として端末装置から認証サーバ側に送られてくる一又は複数の入力値を、サーバ側メモリが入力パスワードとして記憶し、
当該サーバ側メモリに記憶した入力パスワードと同一のパスワードが認証用として当該認証サーバに予め装備されたユーザ情報データベースに格納されているか否かを、認証制御手段が検索してこれを比較判定し、
前記サーバ側メモリに記憶された入力パスワードが前記ユーザ情報データベースに格納されている一のパスワードと一致すると判定された場合に、当該サーバ側メモリに記憶した入力パスワードを認証し前記端末装置に認証した旨を返信し、当該認証および返信の各処理動作を前記認証制御手段が実行するようにしたことを特徴とするパスワード入力方法。
【請求項8】
請求項7に記載のパスワード入力方法において、
前記端末装置における入力枠特定部によるパスワード用入力枠の特定に先立って、前記認証制御手段に併設されたユーザ情報データベースに、予め、認証対象となる一又は二以上の端末装置にかかる複数のユーザIDと、当該ユーザIDに対応して予め定められているパスワードと、前記ユーザID毎に定められた前記表示画面上のパスワード用入力枠にかかる位置情報と、前回のパスワード認証時に使用された前記入力値表データの入力値表番号とが、格納され、
前記入力画面表示スライド部による入力値表データの前記画面表示手段への表示に先立って、
前記認証サーバに対して前記表示画面上のパスワード用入力枠にかかる位置情報について、その送信要求を前記端末側制御手段の前記入力枠特定手段が実行し、
前記端末装置からのパスワード用入力枠にかかる位置情報の送信要求に応答して、前記認証サーバ側では、前記ユーザ情報データベースに格納されている前記一の端末装置にかかる表示画面上のパスワード用入力枠にかかる位置情報を、前記認証制御手段が抽出して前記端末装置へ送信し、
この前記認証サーバから送られてくる前記表示画面上における特定の座標位置を、前記入力枠特定手段がパスワード用入力枠として特定するようにしたことを特徴とするパスワード入力方法。
【請求項9】
ユーザが自己のパスワードを指定し入力する入力部と、当該入力部を介して入力されるパスワードを記憶する端末側メモリと、入力された前記パスワードの情報を画面表示する画面表示手段と、これら各部の動作を制御する端末側制御手段とを備えた端末装置を有し、当該端末装置から通信回線を介して送られてくる前記パスワードの認証を実行しその認証結果を送り返す認証サーバを有したパスワード入力システムにあって、
前記画面表示手段の表示画面上における特定の座標位置を予めパスワード用入力枠として特定する入力枠位置特定機能、
前記パスワード用の入力値として入力可能な数字,文字又は記号等が予めマトリクス状に配列された入力値表データを、前記表示画面上に特定されたパスワード用入力枠にその一部として重ねて表示する入力値表データ表示機能、
前記表示画面上に表示された入力値表データを前記入力部を介して入力される外部指令に従って上下左右方向に自在に移動させ且つ停止制御する入力値表データスライド処理機能、
及び前記入力値表データの内の前記パスワード用入力枠部分に重合表示される入力値がパスワード用の入力値として前記入力部を介して入力される外部指令によって指定された場合に、当該指定された入力値をパスワード用として決定するパスワード決定機能、
を設け、これらの各機能をコンピュータに実現させるようにしたことを特徴とするパスワード入力処理用プログラム。
【請求項10】
請求項9に記載のパスワード入力処理用プログラムにおいて、
前記端末装置における入力枠特定部によるパスワード用入力枠の特定に先立って、前記認証サーバ側の認証制御手段に併設されたユーザ情報データベースには、予め、認証対象となる一又は二以上の端末装置にかかる複数のユーザIDと、当該ユーザIDに対応して予め定められているパスワードと、前記ユーザID毎に定められた前記表示画面上のパスワード入力枠にかかる位置情報と、前回のパスワード認証時に使用された前記入力値表データの入力値表番号とが、格納されており、
前記入力画面表示スライド部による入力値表データの前記画面表示手段への表示に先立って、前記認証サーバに対して前記表示画面上のパスワード用入力枠にかかる位置情報の送信要求を実行する送信要求実行機能、
前記送信要求に応答して前記認証サーバから送られてくる前記表示画面上における特定の座標位置をパスワード用入力枠として特定するパスワード用入力枠特定機能、
を設け、これらの各機能をコンピュータに実現させるようにしたことを特徴とするパスワード入力処理用プログラム。
【請求項1】
ユーザが自己のパスワードを指定し入力する入力部と、当該入力部を介して入力されるパスワードを記憶する端末側メモリと、入力された前記パスワードの情報を画面表示する画面表示手段と、これら各部の動作を制御する端末側制御手段とを備えた端末装置を有し、当該端末装置から通信回線を介して送られてくる前記パスワードの認証を実行しその認証結果を送り返す認証サーバを有したパスワード入力システムであって、
前記端末側制御手段は、
前記画面表示手段の表示画面上における特定の座標位置をパスワード用入力枠として特定する入力枠特定部と、
前記表示画面上に特定されたパスワード用入力枠に、パスワード入力値として入力可能な数字,文字又は記号等が予めマトリクス状に配列された入力値表データを重ねて表示すると共に、当該表示画面に表示された入力値表データを前記入力部を介して入力される外部指令に従って上下左右方向に自在に移動させ且つ停止制御する入力画面表示スライド部と、
前記入力値表データの内の前記パスワード用入力枠部分に重合表示される入力値が、パスワード用の入力値として前記入力部を介して入力される外部指令によって指定された場合に、当該入力値をパスワード用の入力値として決定するパスワード用入力値決定部とを備えていることを特徴としたパスワード入力システム。
【請求項2】
請求項1に記載のパスワード入力システムにおいて、
前記認証サーバは、
前記端末装置から通信回線を介して送られてくるパスワード用の一又は複数の入力値を入力パスワードとして記憶するサーバ側メモリと、
当該サーバ側メモリに記憶した入力パスワードと同一のパスワードが認証用として当該認証サーバに予め装備されたユーザ情報データベースに格納されているか否かを検索し比較判定する認証制御手段とを有し、
当該認証制御手段が、前記サーバ側メモリに記憶した入力パスワードが前記ユーザ情報データベースに格納されている一のパスワードと一致すると判定した場合に当該サーバ側メモリに記憶した入力パスワードを認証し前記端末装置に認証した旨を返信するパスワード認証返信機能を有することを特徴としたパスワード入力システム。
【請求項3】
請求項2に記載のパスワード入力システムにおいて、
前記認証サーバが備えている前記ユーザ情報データベースには、予め、認証対象となる前記端末装置にかかる複数のユーザIDと、当該ユーザIDに対応して予め定められているパスワードと、前記ユーザID毎に定められた前記表示画面上のパスワード用入力枠にかかる位置情報と、前回のパスワード認証時に使用された前記入力値表データの入力値表番号とが、検索自在に格納されており、
前記端末側制御手段の前記入力枠特定部は、前記入力値表データを前記画面表示手段へ表示するに先立って、前記認証サーバに対して前記ユーザ情報データベースに予め保持された前記表示画面上のパスワード用入力枠にかかる位置情報の送信要求を発信する入力枠送信要求機能と、当該認証サーバから送られてくる前記画面表示手段の表示画面上における特定の座標位置をパスワード用入力枠として特定する入力枠特定機能とを備えていることを特徴としたパスワード入力システム。
【請求項4】
請求項3に記載のパスワード入力システムにおいて、
前記認証サーバの前記認証制御手段には、前記端末装置によるパスワードの入力に際して前記画面表示手段に表示する入力値表データを複数格納した入力値表データベースが併設されており、
前記端末側制御手段が、前記認証サーバに対して前記入力値表データベースに格納されている複数の入力値表データの内の一の入力値表を特定し送信するように要求する入力値表送信要求機能を有し、
前記認証サーバのサーバ側制御手段は、前記端末装置からの送信要求に対応して作動し前記入力値表データベースから前記複数の入力値表データの内の一つであって前回の認証時に使用した入力値表データとは異なる入力値表データを選択し前記端末装置に送信する入力値表選択送信部を備えていることを特徴としたパスワード入力システム。
【請求項5】
請求項1に記載のパスワード入力システムにおいて、
前記端末側制御手段に、前記端末装置におけるパスワードの入力に際して前記画面表示手段に表示して使用する入力値表データが予め複数格納された入力値表データベースを併設する共に、
前記端末側制御手段は、前記入力部からの指令に基づいて前記パスワードを構成する最小単位の一入力値が入力される度に前記入力値表データベースから異なった入力値表を取り込んで前記画面表示手段に表示する入力値表変更表示制御機能を備えていることを特徴としたパスワード入力システム。
【請求項6】
ユーザが自己のパスワードを指定し入力する入力部と、当該入力部を介して入力されるパスワードを記憶する端末側メモリと、入力された前記パスワードの情報を画面表示する画面表示手段と、これら各部の動作を制御する端末側制御手段とを備えた端末装置を有し、当該端末装置から通信回線を介して送られてくる前記パスワードの認証を実行しその認証結果を送り返す認証サーバを有したパスワード入力システムにあって、
前記画面表示手段の表示画面上における特定の座標位置を前記端末側制御手段の入力枠特定部がパスワード用入力枠として特定し、
前記パスワード用の入力値として入力可能な数字,文字又は記号等が予めマトリクス状に配列された入力値表データを、前記端末側制御手段が前記表示画面上に特定されたパスワード用入力枠にその一部として重ねて表示し、
前記表示画面上に表示された入力値表データを前記入力部を介して入力される外部指令に従って入力画面表示スライド部が上下左右方向に自在に移動させ且つ停止制御し、
前記入力値表データの内の前記パスワード用入力枠部分に重合表示される入力値がパスワード用の入力値として前記入力部を介して入力される外部指令によって指定された場合にパスワード用入力値決定部が当該入力値をパスワード用として決定するようにしたことを特徴とするパスワード入力方法。
【請求項7】
請求項6に記載のパスワード入力方法において、
前記パスワード用入力値決定部により決定され通信回線を介してパスワード用として端末装置から認証サーバ側に送られてくる一又は複数の入力値を、サーバ側メモリが入力パスワードとして記憶し、
当該サーバ側メモリに記憶した入力パスワードと同一のパスワードが認証用として当該認証サーバに予め装備されたユーザ情報データベースに格納されているか否かを、認証制御手段が検索してこれを比較判定し、
前記サーバ側メモリに記憶された入力パスワードが前記ユーザ情報データベースに格納されている一のパスワードと一致すると判定された場合に、当該サーバ側メモリに記憶した入力パスワードを認証し前記端末装置に認証した旨を返信し、当該認証および返信の各処理動作を前記認証制御手段が実行するようにしたことを特徴とするパスワード入力方法。
【請求項8】
請求項7に記載のパスワード入力方法において、
前記端末装置における入力枠特定部によるパスワード用入力枠の特定に先立って、前記認証制御手段に併設されたユーザ情報データベースに、予め、認証対象となる一又は二以上の端末装置にかかる複数のユーザIDと、当該ユーザIDに対応して予め定められているパスワードと、前記ユーザID毎に定められた前記表示画面上のパスワード用入力枠にかかる位置情報と、前回のパスワード認証時に使用された前記入力値表データの入力値表番号とが、格納され、
前記入力画面表示スライド部による入力値表データの前記画面表示手段への表示に先立って、
前記認証サーバに対して前記表示画面上のパスワード用入力枠にかかる位置情報について、その送信要求を前記端末側制御手段の前記入力枠特定手段が実行し、
前記端末装置からのパスワード用入力枠にかかる位置情報の送信要求に応答して、前記認証サーバ側では、前記ユーザ情報データベースに格納されている前記一の端末装置にかかる表示画面上のパスワード用入力枠にかかる位置情報を、前記認証制御手段が抽出して前記端末装置へ送信し、
この前記認証サーバから送られてくる前記表示画面上における特定の座標位置を、前記入力枠特定手段がパスワード用入力枠として特定するようにしたことを特徴とするパスワード入力方法。
【請求項9】
ユーザが自己のパスワードを指定し入力する入力部と、当該入力部を介して入力されるパスワードを記憶する端末側メモリと、入力された前記パスワードの情報を画面表示する画面表示手段と、これら各部の動作を制御する端末側制御手段とを備えた端末装置を有し、当該端末装置から通信回線を介して送られてくる前記パスワードの認証を実行しその認証結果を送り返す認証サーバを有したパスワード入力システムにあって、
前記画面表示手段の表示画面上における特定の座標位置を予めパスワード用入力枠として特定する入力枠位置特定機能、
前記パスワード用の入力値として入力可能な数字,文字又は記号等が予めマトリクス状に配列された入力値表データを、前記表示画面上に特定されたパスワード用入力枠にその一部として重ねて表示する入力値表データ表示機能、
前記表示画面上に表示された入力値表データを前記入力部を介して入力される外部指令に従って上下左右方向に自在に移動させ且つ停止制御する入力値表データスライド処理機能、
及び前記入力値表データの内の前記パスワード用入力枠部分に重合表示される入力値がパスワード用の入力値として前記入力部を介して入力される外部指令によって指定された場合に、当該指定された入力値をパスワード用として決定するパスワード決定機能、
を設け、これらの各機能をコンピュータに実現させるようにしたことを特徴とするパスワード入力処理用プログラム。
【請求項10】
請求項9に記載のパスワード入力処理用プログラムにおいて、
前記端末装置における入力枠特定部によるパスワード用入力枠の特定に先立って、前記認証サーバ側の認証制御手段に併設されたユーザ情報データベースには、予め、認証対象となる一又は二以上の端末装置にかかる複数のユーザIDと、当該ユーザIDに対応して予め定められているパスワードと、前記ユーザID毎に定められた前記表示画面上のパスワード入力枠にかかる位置情報と、前回のパスワード認証時に使用された前記入力値表データの入力値表番号とが、格納されており、
前記入力画面表示スライド部による入力値表データの前記画面表示手段への表示に先立って、前記認証サーバに対して前記表示画面上のパスワード用入力枠にかかる位置情報の送信要求を実行する送信要求実行機能、
前記送信要求に応答して前記認証サーバから送られてくる前記表示画面上における特定の座標位置をパスワード用入力枠として特定するパスワード用入力枠特定機能、
を設け、これらの各機能をコンピュータに実現させるようにしたことを特徴とするパスワード入力処理用プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【公開番号】特開2011−209835(P2011−209835A)
【公開日】平成23年10月20日(2011.10.20)
【国際特許分類】
【出願番号】特願2010−74811(P2010−74811)
【出願日】平成22年3月29日(2010.3.29)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成23年10月20日(2011.10.20)
【国際特許分類】
【出願日】平成22年3月29日(2010.3.29)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]