説明

パスワード入力装置

【課題】 少ない桁数のパスワードでも、容易には推察されることのないパスワード入力装置を提供する。
【解決手段】 パスワード入力キーから入力されたパスワードに基づいて、パスワード記憶手段31に予め記憶されている登録パスワードと照合するパスワード入力装置であって、ランダムな付加コードを生成する付加コード生成手段32と、前記生成されたランダムな付加コードを表示して、パスワードに付加して入力するように案内表示する案内表示手段33と、前記パスワード入力キーから入力された付加コード及びパスワードに基づいてパスワードを照合するパスワード照合手段34を備える。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、パスワード入力キーから入力されたパスワードに基づいて、パスワード記憶手段に予め記憶されている登録パスワードと照合するパスワード入力装置に関する。
【背景技術】
【0002】
従来より、複数桁の数字からなる暗証番号(パスワード)を用いて、個人認証に代表される様々な認証システムが展開されている。例えば、金融機関に設置されている現金自動預け払い機で現金の入出金を行う場合や、各種ネットワークへアクセスする場合等その応用例は数多い。このようなパスワードを用いるシステムにおいては、そのパスワード自体の機密性が重要である。しかし、パスワード入力時において、他者がパスワードを直接確認することができなくても、パスワード入力キーを操作する入力者の指や腕の動きから、パスワードを推察されるという不具合が生じていた。そこで、特許文献1に示すように、パスワードの入力開始桁を乱数に基づきランダムに決定し、決定された入力開始桁からパスワードを入力するように構成することで、入力者の指や腕の動きからパスワードが推察されることを防止するものが提案されている。
【0003】
また、特許文献2に示すように、操作者毎にパスワード入力キーの配置を変更することで、入力者の指や腕の動きからパスワードが推察されることを防止するものも提案されている。
【特許文献1】特開2000−330699号公報
【特許文献2】特開2002−32176号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかし、上述した従来技術においては、入力されるパスワードが、例えば、4桁である場合には、4回だけパスワード入力キーを操作することとなり、入力者の指や腕の動きから、パスワードが少なくとも4桁であることが特定され、結果として、パスワードが比較的容易に推察されてしまう可能性があり、更なる改善の余地があった。また、容易にパスワードが推察されないためには、パスワードの桁数を増やすことも考えられるが、そのようなときには、桁数の多いパスワードを忘れずに覚えていなければならないという不都合が生じてしまう。
【0005】
本発明は、上述の従来欠点に鑑み、少ない桁数のパスワードでも、容易には推察されることのないパスワード入力装置を提供する点にある。
【課題を解決するための手段】
【0006】
上述の目的を達成するため、本発明によるパスワード入力装置の第一の特徴構成は、特許請求の範囲の書類の請求項1に記載した通り、パスワード入力キーから入力されたパスワードに基づいて、パスワード記憶手段に予め記憶されている登録パスワードと照合するパスワード入力装置であって、ランダムな付加コードを生成する付加コード生成手段と、前記生成されたランダムな付加コードを表示して、パスワードに付加して入力するように案内表示する案内表示手段と、前記パスワード入力キーから入力された付加コード及びパスワードに基づいてパスワードを照合するパスワード照合手段を備えた点にある。
【0007】
上述の構成によれば、パスワード照合手段がパスワード入力キーから入力された付加コード及びパスワードに基づいてパスワードを照合するため、パスワード入力者は、認証時に、パスワードの他に付加コードをも入力することとなる。よって、パスワード入力者がパスワード入力キーを操作する回数が多くなるとともに、前記パスワード入力キーの操作回数とパスワードの桁数とが異なる。つまり、たとえ第三者がパスワード入力キーの操作回数を特定しても、前記第三者は、パスワード入力者が入力したパスワードを前記操作回数から推察することが困難となるのである。また、前記付加コードがランダムに生成されるため、第三者は、パスワード入力者の指や腕の動きから前記付加コードに基づいてパスワードを推察することも困難となるのである。更に、前記案内表示手段に付加コードが表示されるため、パスワード入力者は、付加コードを記憶しておく必要がなく、桁数の多いパスワードを忘れずに覚えていなければならないといった不都合を回避することができるのである。つまり、少ない桁数のパスワードでも、容易には推察されることのないパスワード入力装置とすることができるのである。
【0008】
同第二の特徴構成は、同請求項2に記載した通り、上述の第一特徴構成に加えて、前記案内表示手段が、前記パスワードに前記付加コードを付加する位置を表示指定する点にある。
【0009】
上述の構成とすることにより、パスワード入力者は、前記パスワードに前記付加コードを付加する位置を確認することができ、前記パスワード及び前記付加コードの入力ミスを回避することができるとともに、例えば、前記案内表示手段が、前記パスワードに前記付加コードを付加する位置を、認証時毎にランダムに表示指定すれば、第三者は、前記付加コードに基づいてパスワードを推察することが一層困難となるのである。
【0010】
同第三の特徴構成は、同請求項3に記載した通り、上述の第一または第二の特徴構成に加えて、前記案内表示手段が、前記パスワード入力キーをランダムに配置して表示する点にある。
【0011】
上述の構成とすることにより、第三者は、パスワード入力キーに基づいてパスワード入力者の指や腕の動きからパスワードを推察することが困難となるのである。
【0012】
同第四の特徴構成は、同請求項4に記載した通り、上述の第一から第三の何れかの特徴構成に加えて、前記パスワード入力キーから入力された付加コード及びパスワードが、前記生成された付加コードまたは登録パスワードと異なっていたとき、前記ランダムな付加コードが更新される点にある。
【0013】
上述の構成とすることにより、パスワード入力者の指や腕の動きは認証時毎に異なるため、パスワード入力者が複数回同一操作を行なうことで、第三者がパスワードを推察し易くなることを防止することができるのである。
【発明の効果】
【0014】
以上説明した通り、本発明によれば、少ない桁数のパスワードでも、容易には推察されることのないパスワード入力装置を提供することができるようになった。
【発明を実施するための最良の形態】
【0015】
以下に本発明によるパスワード入力装置30をデジタル複写機1に適用した場合の第一の実施形態について説明する。前記デジタル複写機1は、図2に示すように、各種の複写モードを設定する複写モード設定キーや設定された複写モードで複写動作を起動するプリントキーなどが配置された操作パネル部2と、原稿載置部3にセットされた一連の原稿を順次読込んで電子データに変換する画像読取部4と、前記画像読取部(「スキャナ」とも記す。)4の下部に設けられ、前記画像読取部4によって電子データに変換された画像データに基づいて用紙上にトナー像を形成して出力する電子写真方式の画像形成部5と、それぞれ異なるサイズまたは種類の用紙が収容された複数の給紙カセット6(6a〜6d)及び機械左側部に設けられた手差し給紙口(図示せず)を備えて構成されている。
【0016】
前記操作パネル部2は、前記画像読取部4の手前側に配置され、図4に示すように、中央部にタッチパネル式のカラー液晶表示部20を備え、その右側にコピー枚数などを設定する数値入力キー21、スタートキー22、クリア/ストップキー23等の複写動作の基本制御キー群が配置され、カラー液晶表示部20の左側に原稿から読取った画像を用紙に出力するコピーモード、ネットワークに接続されたコンピュータ等からの出力データを用紙に印字出力するプリンタモード、原稿情報を読込みネットワーク出力するスキャナモードの何れのモードで動作するのかをLED表示する状態表示部24が配置され、前記カラー液晶表示部20の上部に特殊モード設定キー25が夫々配置されている。
【0017】
また、前記操作パネル部2の回路構成は、図3に示すように、前記操作パネル部2に設けられた各種のキーやカラー液晶表示部20に対する入出力制御を実行するとともに上述の画像読取部4及び画像形成部5の制御用CPUに対して設定された複写モードデータ等を送信するCPU200と、CPU200による実行プログラムが格納されたROM210と、ワーキングエリアとして使用される不揮発性のRAM220と、複数種類の入出力回路230とが内部バスを介して接続されている。前記入出力回路230には、前記カラー液晶表示部20のドライバ回路20aに表示データを供給する表示バッファ231、前記カラー液晶表示部20の表面に形成された透明電極シートスイッチに対する入力回路232、各種のキー入力を受け付けるキーマトリクス入力回路233、前記画像読取部4と接続するスキャナインターフェース回路234、外部のパーソナルコンピュータを接続するインターフェース回路235、メディアドライバ236、ハードディスクユニット238と接続するインターフェース回路237等を備えて構成されている。
【0018】
前記パスワード入力装置30は、前記操作パネル部2の制御部として構成されるもので、前記数値入力キー21からの入力操作によりパスワードを入力し、パスワードが認証されたときに、前記デジタル複写機1の操作を可能とするものである。
【0019】
前記パスワード入力装置30の機能ブロック構成は、図1に示すように、パスワードを入力するパスワード入力キーとしての前記数値入力キー21と、前記カラー液晶表示部20と、登録パスワードが予め記憶されているパスワード記憶手段31と、ランダムな付加コードを生成する付加コード生成手段32と、前記生成されたランダムな付加コードを前記カラー液晶表示部20に表示するとともに、前記付加コードをパスワードに付加して入力するように案内表示する案内表示手段33と、前記数値入力キー21から入力された付加コード及びパスワードに基づいてパスワードを照合認証するパスワード照合手段34を備えて構成されている。
【0020】
以下、前記パスワード入力装置30の動作について、図5のフローチャートと、図6に示す前記カラー液晶表示部20に表示される表示画面に基づいて説明する。尚、前記パスワード記憶手段31には、予め管理対象者毎の登録パスワードが記憶され、パスワード入力者が入力したパスワードと前記記憶されている何れかの登録パスワードが一致したときに、前記パスワード入力者が前記一致した登録パスワードに対応する管理対象者として認証される場合について説明する。
【0021】
前記デジタル複写機1に電源が投入されると(SA1)、機能ブロック毎に初期設定が行なわれた後(SA2)、前記カラー液晶表示部20には、前記案内表示手段32によって、何れかのキーの選択を促す旨の案内、例えば、図6(a)に示すような「PUSH ANY KEY」を表示する初期画面が表示される(SA3)。
【0022】
ユーザにより、前記数値入力キー21や前記カラー液晶表示部20等がタッチされると(SA4)、前記付加コード生成手段32は、ランダムな付加コードを生成する(SA5)。
【0023】
前記付加コードは、例えば、乱数表に基づいて生成し、その桁数も同じく乱数表に基づいて設定することができる。つまり、前記付加コードは、パスワードの認証の都度、新たな付加コードとして更新され、その桁数もパスワードの認証の都度、頻繁に異なる桁数として更新されるように構成されている。
【0024】
前記付加コード生成手段32により付加コードが生成されると、前記案内表示手段32は、図6(b)に示すように、前記生成された付加コードを表示するとともに、前記付加コードをパスワードに続けて入力し、例えば、確定キーとしての前記スタートキー22を選択するように案内表示するパスワード入力画面を表示する(SA6)。
【0025】
また、前記パスワード入力画面には、パスワード入力確認表示枠201が表示され、前記数値入力キー21から数値が入力される都度(SA7)、パスワードマスク記号、例えば、「*」が表示される(SA8)。つまり、入力されたパスワードが前記カラー液晶表示部20を介して第三者に認識されないようにするとともに、ユーザとしてのパスワード入力者には、前記数値入力キー21を介して数値が入力できていることが確認できるように構成されている。
【0026】
パスワード入力者により前記スタートキー22が選択されると(SA9)、前記パスワード照合手段34は、前記パスワード入力者により入力されたパスワードと付加コードからなる認証パスワードを確定する(SA10)。そして、前記付加コード生成手段32により生成された付加コードを確認し、前記認証パスワードに対して前記付加コード生成手段32により生成された付加コードが含まれているか否かの検出を行なう(SA11)。
【0027】
前記認証パスワードに前記付加コード生成手段32により生成された付加コードが含まれていないときには、前記ステップ3に戻り、前記案内表示手段32が、前記カラー液晶表示部20に前記初期画面を表示する。
【0028】
前記認証パスワードに前記付加コード生成手段32により生成された付加コードが含まれていたときには、前記付加コードが前記認証パスワードに含まれていた位置を特定し(SA12)、前記案内表示手段32によって指定された付加コードの付加位置と一致しているか否かの判定を行なう(SA13)。つまり、付加コードがパスワードに続けて入力されるように指示されているときには、前記検出した付加コードが、前記認証パスワードの後部分を構成している付加コードか否かの判定を行なう。尚、図7に示すように、前記認証パスワードに前記付加コード生成手段32により生成された付加コードが複数箇所に含まれていたときには、全ての付加コードに対して前記案内表示手段32によって指定された付加コードの付加位置と一致しているか否かの判定を行ない、前記案内表示手段32によって指定された付加コードの付加位置と一致している付加コードがあれば、一致していると判定する。
【0029】
前記検出した付加コードが、前記案内表示手段32によって指定された付加コードの付加位置と一致しないときには、前記ステップ3に戻り、前記案内表示手段32が、前記カラー液晶表示部20に前記初期画面を表示する。
【0030】
前記検出した付加コードが、前記案内表示手段32によって指定された付加コードの付加位置と一致するときには、前記認証パスワードから、前記付加位置における付加コードを消去することにより、前記認証パスワードに含まれていたパスワードを抽出する(SA14)。
【0031】
そして、前記抽出したパスワードと、前記パスワード記憶手段31に予め記憶されている登録パスワードとを順次比較し(SA15)、一致する登録パスワードがあれば、パスワード入力者が前記一致した登録パスワードに対応する管理対象者として認証し、前記カラー液晶表示部20に、例えば、図6(c)に示すように、種々の機能を入力操作可能な機能設定画面を表示するとともに、前記デジタル複写機1の操作の許可を発する(SA16)。また、一致する登録パスワードがないときには、前記ステップ3に戻り、前記案内表示手段32が、前記カラー液晶表示部20に前記初期画面を表示する。
【0032】
尚、前記数値入力の途中で、前記クリア/ストップキー23の選択により前記数値入力を中断し、前記初期画面に戻ることが可能な構成としてもよい。
【0033】
以下に別の実施形態について説明する。上述した実施形態では、前記パスワード記憶手段31に、予め管理対象者毎の登録パスワードが記憶され、パスワード入力者が入力したパスワードと前記記憶されている何れかの登録パスワードが一致したときに、前記パスワード入力者を前記一致した登録パスワードに対応する管理対象者として認証される場合について説明したが、以下、前記パスワード記憶手段31に、予め管理対象者毎の登録パスワードが管理対象者の登録管理ナンバーと対応して記憶され、パスワード入力者が最初に管理対象者としての管理ナンバーを入力する第二の実施形態について説明する。
【0034】
図8に示すように、前記デジタル複写機1に電源が投入されると(SB1)、機能ブロック毎に初期設定が行なわれた後(SB2)、前記カラー液晶表示部20には、前記案内表示手段32によって、図9に示すような、パスワード入力者を管理対象者として特定するための管理ナンバーを要求する管理対象者確認画面を表示する(SB3)。
【0035】
前記管理対象者確認画面では、予め管理対象者に割り当てられている所定の桁数の管理ナンバーの入力を促す案内と、管理ナンバー表示枠203が表示され、パスワード入力者が、管理ナンバーを前記数値入力キー21を介して入力すると(SB4)、入力された数値が前記管理ナンバー表示枠203に表示される(SB5)。
【0036】
パスワード入力者が入力した管理ナンバーが所定の桁数になると(SB6)、前記パスワード照合手段34は、入力された管理ナンバーを確定し(SB7)、前記入力された管理ナンバーと前記パスワード記憶手段31に予め記憶されている登録管理ナンバーとを順次比較し(SB8)、一致する登録管理ナンバーがないときには、前記ステップSB3に戻る。
【0037】
また、一致する登録管理ナンバーがあると、前記付加コード生成手段32は、ランダムな付加コードを生成する(SB9)。
【0038】
前記付加コード生成手段32により付加コードが生成されると、前記案内表示手段32は、前記生成された付加コードを表示するとともに、前記付加コードをパスワードに続けて入力し、例えば、確定キーとしての前記スタートキー22を選択するように案内表示する前記図6(b)に示したようなパスワード入力画面を表示する(SB10)。
【0039】
また、前記パスワード入力画面には、パスワード入力確認表示枠201が表示され、前記数値入力キー21から数値が入力される都度(SB11)、パスワードマスク記号、例えば、「*」が表示される(SB12)。
【0040】
パスワード入力者により前記スタートキー22が選択されると(SB13)、前記パスワード照合手段34は、前記パスワード入力者により入力されたパスワードと付加コードからなる認証パスワードを確定する(SB14)。
【0041】
そして、前記付加コード生成手段32により生成された付加コードを確認し、前記パスワード記憶手段31に予め記憶されている前記一致した登録管理ナンバーに対応する登録パスワードに、前記案内表示手段32によって指定された付加位置に前記生成された付加コードを付加することで、認証登録パスワードを生成する(SB15)。
【0042】
前記パスワード照合手段34は、前記確定した認証パスワードと、前記生成した認証登録パスワードとを比較し(SB16)、一致すれば認証し、前記カラー液晶表示部20に、前記機能設定画面を表示するとともに、前記デジタル複写機1の操作の許可を発する(SB17)。また、一致しないときには、前記ステップSB3に戻り、前記案内表示手段32が、前記カラー液晶表示部20に前記初期画面を表示する。
【0043】
上述した実施形態では、前記数値キー21をパスワード入力キーとして適用した構成について説明したが、前記タッチパネル式のカラー液晶表示部20を前記パスワード入力キーとして適用する構成としてもよい。前記カラー液晶表示部20の表示画面を、例えば、図10に示すように、前記パスワード入力キーを表示するパスワード入力キー表示領域204と、上述したパスワード入力画面等を表示するパスワード入力画面表示領域202とに領域分割して、それぞれを表示することにより、パスワードの入力状態を確認しながらパスワードを入力することができる。またこのような構成のときには、認証時毎に、前記パスワード入力キーをランダムに配置して表示することが好ましい。パスワード入力キーに基づいてパスワード入力者の指や腕の動きから第三者にパスワードを推察されにくくすることができる。
【0044】
上述した実施形態では、パスワードに続けて付加コードを入力する構成、つまり、パスワードの最後に付加コードを付加する構成について説明したが、これに限定するものではなく、付加コードは、パスワードの最初に付加する構成、または、パスワードの途中に付加する構成であってもよい。何れにしても、パスワードに付加コードが付加される構成となっていればよい
上述した実施形態では、パスワード及び付加コード入力時にパスワード入力確認表示枠201には「*」を表示させた場合について説明したが、これに限定されるものではなく、適宜他の記号を用いてもよく、また、他人から入力数値が視認できない公知の技術を適用することも可能である。
【0045】
上述した実施形態では、パスワード及び付加コードに数値を用いた場合について説明したが、これに限定するものではなく、文字や記号を用いてもよい。
【0046】
上述した実施形態での各種キーの配列、名称、形状等は一例に過ぎず、これに限定されるものではなく、適宜変更が可能なものである。
【0047】
上述した実施形態では、パスワード入力装置をデジタル複写機に適用した例について説明したが、スキャナ装置を備えたファクシミリ装置、プリンタやファクシミリ機能が搭載された複合機などの画像処理装置にも適用可能であることは言うまでも無い。また、金融機関に設置されている現金自動預け払い機や、各種ネットワークへアクセスする場合など、認証システムが必要な種々の用途において、本発明のパスワード入力装置を適用することも可能である。
【図面の簡単な説明】
【0048】
【図1】パスワード入力装置の機能ブロック構成の説明図
【図2】デジタル複写機の説明図
【図3】操作パネル部の回路構成の説明図
【図4】操作パネル部の説明図
【図5】第一の実施形態におけるパスワード入力装置の動作を説明するためのフローチャート
【図6】カラー液晶表示部に表示される表示画面の説明図であり、(a)は初期画面の説明図、(b)はパスワード入力画面の説明図、(c)は機能設定画面の説明図
【図7】付加コードの検出の説明図
【図8】第二の実施形態におけるパスワード入力装置の動作を説明するためのフローチャート
【図9】管理対象者確認画面の説明図
【図10】表示画面の領域分割の説明図
【符号の説明】
【0049】
1:デジタル複写機
2:操作パネル部
20:カラー液晶表示部
21:数値入力キー
30:パスワード入力装置
31:パスワード記憶手段
32:付加コード生成手段
33:案内表示手段
34:パスワード照合手段

【特許請求の範囲】
【請求項1】
パスワード入力キーから入力されたパスワードに基づいて、パスワード記憶手段に予め記憶されている登録パスワードと照合するパスワード入力装置であって、
ランダムな付加コードを生成する付加コード生成手段と、前記生成されたランダムな付加コードを表示して、パスワードに付加して入力するように案内表示する案内表示手段と、前記パスワード入力キーから入力された付加コード及びパスワードに基づいてパスワードを照合するパスワード照合手段を備えたパスワード入力装置。
【請求項2】
前記案内表示手段が、前記パスワードに前記付加コードを付加する位置を表示指定する請求項1に記載のパスワード入力装置。
【請求項3】
前記案内表示手段が、前記パスワード入力キーをランダムに配置して表示する請求項1または2に記載のパスワード入力装置。
【請求項4】
前記パスワード入力キーから入力された付加コード及びパスワードが、前記生成された付加コードまたは登録パスワードと異なっていたとき、前記ランダムな付加コードが更新される請求項1から3の何れかに記載のパスワード入力装置。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate

【図8】
image rotate

【図9】
image rotate

【図10】
image rotate


【公開番号】特開2007−11927(P2007−11927A)
【公開日】平成19年1月18日(2007.1.18)
【国際特許分類】
【出願番号】特願2005−194658(P2005−194658)
【出願日】平成17年7月4日(2005.7.4)
【出願人】(000006150)京セラミタ株式会社 (13,173)
【Fターム(参考)】