パスワード入力認証装置及びこれを用いた携帯端末装置
【課題】入力パスワードの履歴とダミー文字によって、盗み読みされたパスワードの認証を防ぐことができるパスワードの入力および認証装置を提供する。
【解決手段】パスワード入力部11で入力したダミー文字付きパスワード120を、入力パスワード履歴比較部13で、入力パスワード履歴記憶部14に格納された過去に入力したパスワードと比較して、一致しない場合にダミー文字付きパスワード120からダミー文字記憶部16に格納されたダミー文字150を削除して正式パスワード160としてサーバ側に送信する。サーバ側で認証された結果であるパスワード認証結果170を受信して認証に成功した場合には、アプリケーションが実行され、さらに、ダミー文字付きパスワード120を入力パスワード履歴記憶部14に格納するように構成する。これより、盗み読みされたパスワードをそのまま入力すると認証に失敗するため、安全性を高めることが可能である。
【解決手段】パスワード入力部11で入力したダミー文字付きパスワード120を、入力パスワード履歴比較部13で、入力パスワード履歴記憶部14に格納された過去に入力したパスワードと比較して、一致しない場合にダミー文字付きパスワード120からダミー文字記憶部16に格納されたダミー文字150を削除して正式パスワード160としてサーバ側に送信する。サーバ側で認証された結果であるパスワード認証結果170を受信して認証に成功した場合には、アプリケーションが実行され、さらに、ダミー文字付きパスワード120を入力パスワード履歴記憶部14に格納するように構成する。これより、盗み読みされたパスワードをそのまま入力すると認証に失敗するため、安全性を高めることが可能である。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、パスワード入力認証装置及びこれを用いた携帯端末装置に関し、特に、タッチパネルなどのタッチセンサを有する携帯型電子機器に利用可能なパスワード入力認証の技術に関する。
【背景技術】
【0002】
近年、タッチパネルやタッチパッドなどのタッチセンサを搭載し、指やスタイラスなどで操作したり、文字をキーボードからではなく手書きで文字入力したりする携帯電話端末が増えている。
【0003】
しかしながら、個人認証においてパスワードを入力する際に入力した文字が他者に盗み読みされてしまうという問題点があり、特に、手書きで文字を入力する場合には、文字を書く手の動作が大きく、さらに、書いた文字を確認するための筆跡や認識結果の文字が画面に表示されるため、キーボードを用いた入力以上に他者に盗み読みされる危険性が高まる。そこで、この問題を解決するために、パスワードを入力する際に、ダミー文字をパスワードに付加したものを入力する方法が知られている。(例えば、特許文献1、特許文献2参照)
特許文献1によれば、サーバ側でパスワードにダミー文字を挿入したものをクライアント側の画面に表示して入力を促したり、クライアント側に格納されたパスワードの文字数を利用してクライアント側でダミー文字を挿入したパスワードをクライアント側の画面に表示して、利用者が入力したパスワードからダミー文字を削除してサーバ側に送信したりすることで、毎回、異なるパスワードを入力することができ、パスワードを盗み読みされた場合でも正しいパスワードを知られることがなく、安全性が高まる。
【0004】
特許文献2によれば、利用者がパスワードを入力する際、利用者が任意に設定するダミー文字を、パスワードの中間、前、後ろのいずれかに挿入することで毎回異なるパスワードを入力することが可能となり盗み読み防止できる。また、利用者はダミー文字として使用禁止のダミー文字も指定することができ、ダミー文字に使用禁止のダミー文字が含まれている場合にはパスワードが正しくとも認証が失敗するため盗み読み防止が可能となる。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2006−11940号公報
【特許文献2】特開2006−293804号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、上記従来の特許文献1では、入力画面にダミー文字が表示されるため、パスワードが盗み読みされた場合、盗み読みされたパスワードと画面に表示されているダミー文字から簡単にパスワードを推測できるという課題がある。
【0007】
また、特許文献2では、パスワードを盗み読みされた場合に、盗み読みされたパスワードをそのまま入力すると入力したパスワードで認証に成功してしまうという課題がある。
【0008】
本発明は、このような従来の問題に鑑みてなされたものであり、新たに、パスワード履歴記憶部とパスワード履歴比較部を設け、個人認証時に、毎回、異なるパスワードを入力するように促すパスワード入力認証装置を提供するものである。
【課題を解決するための手段】
【0009】
前記従来の課題を解決するため、本発明のパスワード入力認証装置は、ダミー文字付きパスワードを入力するパスワード入力部と、前記ダミー文字付きパスワードの履歴を格納するパスワード履歴格納部と、過去に認証に成功したダミー文字付きパスワードを格納する入力パスワード履歴記憶部と、前記パスワード入力部で入力された前記ダミー文字付きパスワードと前記パスワード履歴格納部に格納されたダミー文字付きパスワードとを比較する入力パスワード履歴比較部と、予めダミー文字が登録されているダミー文字記憶部と、前記入力パスワード履歴比較部によって、前記入力されたダミー文字付きパスワードと前記パスワード履歴格納部に格納されているダミー文字付きパスワードとが不一致の場合に、前記入力されたダミー文字付きパスワードから前記ダミー文字を削除して正式パスワードを生成するダミー文字削除部とを備え、正式パスワードが認証に成功した場合には、前記入力されたダミー文字付きパスワードを前記入力パスワード履歴記憶部に格納するようにした構成を有する。
【0010】
この構成により、入力したパスワードを他者に盗み読みされた場合、盗み読みされたパスワードをそのまま入力すると認証に失敗するため、安全性が高まる。また、覚えるダミー文字が少なく、ダミー文字を入れる場所も覚える必要がなく、利用者が自由に入力するパスワードを生成すればよいため、利用者の負担を少なくすることが可能である。さらに、手書き文字入力のようにキーでの入力以上に文字を盗み読みされやすい場合でも安全性を確保することが可能となる。
【0011】
さらに、本発明のパスワード入力認証装置に、入力パスワード履歴記憶部に格納されたダミー文字付きパスワードの件数を、一番新しく格納されたダミー文字付きパスワードからある一定の件数に制限する構成にしたことにより、正規の利用者が記憶可能な件数にすることで、ある程度の利便性を向上させることも可能である。
【発明の効果】
【0012】
本発明のパスワード入力認証装置によれば、パスワード入力に対する利用者の負担を少なくし、かつ、安全性の高い認証が可能となる。
【図面の簡単な説明】
【0013】
【図1】本発明の実施の形態1におけるパスワード入力認証装置の構成図
【図2】本発明の実施の形態1におけるパスワード入力認証装置の動作を説明するためのタッチパネル付き表示画面を示す図
【図3】本発明の実施の形態1におけるパスワード入力認証装置の動作を説明するための入力パスワード履歴記憶部に格納されているデータを示す図
【図4】本発明の実施の形態1におけるパスワード入力認証装置の動作を説明するフローチャート
【発明を実施するための形態】
【0014】
以下、本発明を実施するための形態について、図面を参照しながら説明する。なお、実施の形態を説明するための全図において、同一の構成要素には同一の符号を付与し、重複する説明は省略する。
【0015】
(実施の形態1)
図1は、本発明の実施の形態1におけるパスワード入力認証装置の構成図である。
【0016】
図1に示すように、パスワード入力認証装置1は、パスワード入力部11、表示制御部12、入力パスワード履歴比較部13、入力パスワード履歴記憶部14、ダミー文字削除部15、ダミー文字記憶部16、正式パスワード送信部17、パスワード認証結果受信部18、入力パスワード格納処理部19を備える。
【0017】
パスワード入力部11は、筐体の表面に配置されたタッチパネルに代表される入力装置2に対して、手書きで文字が書かれた場合に、筆跡から文字を認識して筆跡情報100および文字を認識した結果である認識候補110とダミー文字付きパスワード120とを出力する。
【0018】
表示制御部12は、筆跡情報100と認識候補110とダミー文字付きパスワード120とを表示装置3に出力する。表示装置3には、文字削除やパスワード決定などの制御ボタンなどが表示されている。
【0019】
入力パスワード履歴比較部13は、ダミー文字付きパスワード120と入力パスワード履歴記憶部14に格納されている保存入力パスワード130とを比較して一致するパスワードの有無を確認し、比較結果を比較結果フラグ140として出力する。
【0020】
入力パスワード履歴記憶部14は、過去に認証に成功したダミー文字付きパスワード120を保存入力パスワード130として格納してある。
【0021】
ダミー文字削除部15は、比較結果フラグ140によって一致するパスワードがない場合には、ダミー文字付きパスワード120からダミー文字記憶部16に格納されたダミー文字150と一致した文字のみをダミー文字付きパスワード120から削除して正式パスワード160として出力する。一方、ダミー文字付きパスワード120にダミー文字150が存在しない場合には、正式パスワードを出力せず、ダミー文字なしフラグ180を出力する。
【0022】
ダミー文字記憶部16は、予め利用者が登録したダミー文字150を格納しており、複数のダミー文字150を登録することが可能である。
【0023】
正式パスワード送信部17は、比較結果フラグ140より一致するパスワードがない場合に、正式パスワード160をサーバ側(アプリケーション側)に送信するために送信装置4に出力する。
【0024】
パスワード認証結果受信部18は、アプリケーション側で正式パスワード160の認証結果を受信装置5で受信し、受信した認証結果を認証結果フラグ170として出力する。
【0025】
入力パスワード格納処理部19は、比較結果フラグ140より一致するパスワードがない場合にダミー文字付きパスワード120を一時的に保存し、認証結果フラグ170が個人認証に成功した場合にダミー文字付きパスワード120を入力パスワード履歴記憶部14に格納する。
【0026】
次に、本発明の実施の形態1について、その動作を、図2〜図4を用いて説明する。
【0027】
図2は、本発明の実施の形態1におけるパスワード入力認証装置1の動作を説明するためのタッチパネル付き表示画面31を示す図であり、入力装置2とパスワード入力部11と表示制御部12と入力パスワード履歴比較部13と入力パスワード履歴記憶部14に関連する。
【0028】
図2(A)に示すように、タッチパネル付き表示画面31は、メッセージ表示エリア32、手書き文字入力枠33、文字認識候補表示枠34、パスワード表示枠35、制御ボタン36を備える。
【0029】
図2(B)に示すように、メッセージ表示エリア32には入力を促す文章が表示され、手書き文字入力枠33に入力パスワードの最初の文字(例ではa)を書くと、筆跡情報100から筆跡が手書き文字入力枠33に重ねて表示される。
【0030】
図2(C)に示すように、パスワード入力部11において文字を認識した結果である認識候補110を文字認識候補表示枠34に表示する。利用者は文字認識候補表示枠34に表示された認識候補110から該当の文字を選択する。
【0031】
図2(D)に示すように、認識候補110の該当の文字が選択されると手書き文字入力枠33の筆跡と文字認識候補枠34の認識候補110が消去され、選択された文字が目隠し用の文字(例では*)としてパスワード表示枠35に表示される。
【0032】
図2(E)に示すように、パスワードの入力が進み、手書き文字入力枠33に最後の文字(例ではx)を書くと筆跡が手書き入力枠33に重ねて表示され、図2(F)に示すように、パスワード入力部11において文字認識した結果である認識候補110を文字認識候補表示枠34に表示する。利用者は文字認識候補表示枠34に表示された認識候補110から該当の文字を選択する。
【0033】
図2(G)に示すように、認識候補110の該当の文字が選択されると手書き文字入力枠33の筆跡と文字認識候補枠34の認識候補110が消去され、選択された文字が目隠し用の文字*としてパスワード表示枠35に表示される。制御ボタン36の確定ボタンを押下すると、入力パスワード履歴比較部13にダミー文字付きパスワード120が出力されて入力パスワード履歴比較部13の処理が開始する。
【0034】
図3は、本発明の実施の形態1におけるパスワード入力認証装置1の動作を説明するための入力パスワード履歴記憶部14に格納されているデータを示す図であり、入力パスワード履歴比較部13に関連する。
【0035】
図3(G)に示すように、入力パスワード履歴記憶部14には過去に認証に成功したダミー文字付きパスワード120が保存入力パスワード130として格納されている。
【0036】
次に、図3(A)〜(F)に示すように、正式パスワードがabcd、ダミー文字がxyzであった場合に、パスワード入力部11にダミー文字付きパスワード120がダミー文字付きパスワード1〜4(abxcxdx、anboced、xabxcxdx、abxctxdx)として入力され、図3(G)に示すように、保存入力パスワード130が6個格納されている場合で説明する。
【0037】
ダミー文字付きパスワード120の入力が完了すると、入力パスワード履歴比較部13は、ダミー文字付きパスワード120と図3(G)の保存入力パスワード130とを1つずつ比較して一致しているかを確認し、比較結果フラグ140を出力する。図3(C)に示すダミー文字付入力パスワード1の場合は、図3(G)に示す履歴5と一致するために、表示制御部12は再入力を促すメッセージを表示装置3に出力する。一方、図3(D)、(E)、(F)に示すダミー文字付きパスワード2〜4の場合には履歴と一致するものがないため、次の処理であるダミー文字削除部15の処理が実行される。
【0038】
ダミー文字削除部15は、ダミー文字記憶部16に格納されているすべてのダミー文字150をダミー文字付きパスワード120から削除する。この時、ダミー文字付きパスワード120にダミー文字が1つもない場合、例えば、図3(D)に示すダミー文字付入力パスワード2は、図3(B)のダミー文字、x、y、zが1文字もないため、表示制御部12はダミー文字なしフラグ180より利用者に再入力を促すメッセージを表示装置3に出力する。
【0039】
ダミー文字削除部15は、図3(E)、(F)に示すダミー文字付入力パスワード3、4からダミー文字を削除し、アプリケーション側で認証する文字列である図3(e)、(f)に示す正式パスワードに変換する。正式パスワード3、4(図3(e)、(f))は正式パスワード送信部17に出力されサーバ側でパスワード認証が行われる。サーバ側での認証の結果として、図3(e)のパスワードは図3(A)の正式パスワードと同じであるためアプリケーション側で認証が成功するが、図3(f)のパスワードは図3(A)の正式パスワードと異なるため認証が失敗することになる。
【0040】
図4は、本発明の実施の形態1におけるパスワード入力認証装置1のパスワード入力の処理手順を示すフローチャートである。
【0041】
図4に示すように、アプリケーション利用時の個人認証においてパスワードの入力を要求された場合には、利用者は入力装置2を介してパスワード入力部11にダミー文字付きパスワード120を入力する(ステップS101:YES、S102)。
【0042】
図2(G)に示すように、ダミー文字付きパスワード120の入力が完了し、制御ボタン36の確定ボタンが押下されると、入力パスワード履歴比較部13は、ダミー文字付きパスワード120と、入力パスワード履歴記憶部14に格納されている入力したダミー文字付きパスワードの履歴である保存入力パスワード130とを比較し、保存入力パスワード130の履歴と一致した場合、例えば、図3(C)のパスワードが入力された場合、図3(G)の保存入力パスワードに一致する文字列があるため、比較結果フラグ140の結果より表示制御部12は再入力を促すメッセージを表示装置3に表示する(ステップS103:NO、S111)。
【0043】
保存入力パスワード130と一致しなかった場合(例えば、図3(D)、(E)、(F))、ダミー文字削除部15は、ダミー文字付きパスワード120からダミー文字記憶部16に格納されているダミー文字150と一致した文字を削除する。ここで、ダミー文字付きパスワード120にダミー文字記憶部16に格納されているダミー文字150と一致する文字が1文字もなかった場合(=ダミー文字がついていなかった場合、例えば、図3(D))、ダミー文字なしフラグ180の結果より表示制御部12は再入力を促すメッセージを表示装置3に表示する(ステップS103:YES、S104、S105:NO、S111)。一方、ダミー文字がついていた場合(例えば、図3(E)、(F))、ダミー文字削除部15は、正式パスワード送信部17にダミー文字を削除したパスワード(例えば、図3(e)、(f))を正式パスワード160として出力し、正式パスワード送信部17は送信装置4を介して正式パスワード160をサーバ側のアプリケーションに送信する(ステップS105:YES、S106)。
【0044】
パスワード認証結果受信部18は、正式パスワード160を認証した結果の認証結果フラグ170を受信装置5を介してサーバから受信する(S107)。
【0045】
入力パスワード格納処理部19は、受信した認証結果170フラグが個人認証に成功したかを端末側で確認し、個人認証に成功した場合には利用者が入力したダミー文字付きパスワード120を入力パスワード履歴記憶部14に格納し、アプリケーションを実行して処理が終了する(S108:YES、S109、S110)。一方、個人認証に失敗した場合にはパスワードの再入力を要求する(S108:NO、S111)。
【0046】
なお、本発明の実施の形態において、入力パスワード履歴比較部の動作をダミー文字とダミー文字を挿入した場所の両方が一致した場合に保存入力パスワードと一致すると判断したが、これに限るものではなく、保存入力パスワードと一致を判断する基準をダミー文字の挿入場所だけにしてもよい。このようにすれば、ダミー文字の種類を気にせず、過去にダミー文字を挿入した場所だけ記憶すればよいため、利用者の負担を削減することが可能となる。
【0047】
なお、また、本発明の実施の形態において、ダミー文字削除部は入力パスワード履歴比較部の結果を判断して処理を開始するようにしたが、これに限るものではなく、ダミー文字付きパスワードがダミー文字削除部に入力された時点で処理を開始するようにしてもよい。このようにすれば、入力パスワード履歴比較部の処理終了直後に正式パスワードを出力することができるため処理速度の向上が図れる。
【0048】
このように、過去に認証に成功したダミー文字付きパスワードは、次回以降は使えないようにすることで、パスワードを入力する際に他者に盗み読みされて過去のダミー文字付きパスワードをそのまま使われてしまっても認証に失敗するので、文字をキーボードからではなく手書きで文字入力したりする場合であっても、パスワード認証の安全性を高めることができる。
【0049】
また、入力パスワード履歴記憶部14内に記憶されるダミー文字付きパスワードの履歴件数を、一番新しく記憶されたものから、ある一定の個数に制限することで、正規の利用者が記憶可能な件数にすることも可能である。これによって、ある程度の利便性を向上させることも可能である。
【0050】
また、本実施の形態1では、パスワードの認証をサーバ側で行ったが、端末内で認証を行う場合でも、本発明を用いることは可能である。
【産業上の利用可能性】
【0051】
本発明のパスワード入力認証装置は、携帯端末でパスワード入力中に他者に盗み読みされた場合、盗み読みされたパスワードをそのまま使った場合にアプリケーション側での認証が失敗するためパスワード認証の安全性が高まり、タッチパネルなどのタッチセンサを備えた携帯電話やPDA、スマートフォンなどの携帯端末装置に有用である。
【符号の説明】
【0052】
1 パスワード入力認証装置
2 入力装置
3 表示装置
4 送信装置
5 受信装置
11 パスワード入力部
12 表示制御部
13 入力パスワード履歴比較部
14 入力パスワード履歴記憶部
15 ダミー文字削除部
16 ダミー文字記憶部
17 正式パスワード送信部
18 パスワード認証結果受信部
19 入力パスワード格納処理部
【技術分野】
【0001】
本発明は、パスワード入力認証装置及びこれを用いた携帯端末装置に関し、特に、タッチパネルなどのタッチセンサを有する携帯型電子機器に利用可能なパスワード入力認証の技術に関する。
【背景技術】
【0002】
近年、タッチパネルやタッチパッドなどのタッチセンサを搭載し、指やスタイラスなどで操作したり、文字をキーボードからではなく手書きで文字入力したりする携帯電話端末が増えている。
【0003】
しかしながら、個人認証においてパスワードを入力する際に入力した文字が他者に盗み読みされてしまうという問題点があり、特に、手書きで文字を入力する場合には、文字を書く手の動作が大きく、さらに、書いた文字を確認するための筆跡や認識結果の文字が画面に表示されるため、キーボードを用いた入力以上に他者に盗み読みされる危険性が高まる。そこで、この問題を解決するために、パスワードを入力する際に、ダミー文字をパスワードに付加したものを入力する方法が知られている。(例えば、特許文献1、特許文献2参照)
特許文献1によれば、サーバ側でパスワードにダミー文字を挿入したものをクライアント側の画面に表示して入力を促したり、クライアント側に格納されたパスワードの文字数を利用してクライアント側でダミー文字を挿入したパスワードをクライアント側の画面に表示して、利用者が入力したパスワードからダミー文字を削除してサーバ側に送信したりすることで、毎回、異なるパスワードを入力することができ、パスワードを盗み読みされた場合でも正しいパスワードを知られることがなく、安全性が高まる。
【0004】
特許文献2によれば、利用者がパスワードを入力する際、利用者が任意に設定するダミー文字を、パスワードの中間、前、後ろのいずれかに挿入することで毎回異なるパスワードを入力することが可能となり盗み読み防止できる。また、利用者はダミー文字として使用禁止のダミー文字も指定することができ、ダミー文字に使用禁止のダミー文字が含まれている場合にはパスワードが正しくとも認証が失敗するため盗み読み防止が可能となる。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2006−11940号公報
【特許文献2】特開2006−293804号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、上記従来の特許文献1では、入力画面にダミー文字が表示されるため、パスワードが盗み読みされた場合、盗み読みされたパスワードと画面に表示されているダミー文字から簡単にパスワードを推測できるという課題がある。
【0007】
また、特許文献2では、パスワードを盗み読みされた場合に、盗み読みされたパスワードをそのまま入力すると入力したパスワードで認証に成功してしまうという課題がある。
【0008】
本発明は、このような従来の問題に鑑みてなされたものであり、新たに、パスワード履歴記憶部とパスワード履歴比較部を設け、個人認証時に、毎回、異なるパスワードを入力するように促すパスワード入力認証装置を提供するものである。
【課題を解決するための手段】
【0009】
前記従来の課題を解決するため、本発明のパスワード入力認証装置は、ダミー文字付きパスワードを入力するパスワード入力部と、前記ダミー文字付きパスワードの履歴を格納するパスワード履歴格納部と、過去に認証に成功したダミー文字付きパスワードを格納する入力パスワード履歴記憶部と、前記パスワード入力部で入力された前記ダミー文字付きパスワードと前記パスワード履歴格納部に格納されたダミー文字付きパスワードとを比較する入力パスワード履歴比較部と、予めダミー文字が登録されているダミー文字記憶部と、前記入力パスワード履歴比較部によって、前記入力されたダミー文字付きパスワードと前記パスワード履歴格納部に格納されているダミー文字付きパスワードとが不一致の場合に、前記入力されたダミー文字付きパスワードから前記ダミー文字を削除して正式パスワードを生成するダミー文字削除部とを備え、正式パスワードが認証に成功した場合には、前記入力されたダミー文字付きパスワードを前記入力パスワード履歴記憶部に格納するようにした構成を有する。
【0010】
この構成により、入力したパスワードを他者に盗み読みされた場合、盗み読みされたパスワードをそのまま入力すると認証に失敗するため、安全性が高まる。また、覚えるダミー文字が少なく、ダミー文字を入れる場所も覚える必要がなく、利用者が自由に入力するパスワードを生成すればよいため、利用者の負担を少なくすることが可能である。さらに、手書き文字入力のようにキーでの入力以上に文字を盗み読みされやすい場合でも安全性を確保することが可能となる。
【0011】
さらに、本発明のパスワード入力認証装置に、入力パスワード履歴記憶部に格納されたダミー文字付きパスワードの件数を、一番新しく格納されたダミー文字付きパスワードからある一定の件数に制限する構成にしたことにより、正規の利用者が記憶可能な件数にすることで、ある程度の利便性を向上させることも可能である。
【発明の効果】
【0012】
本発明のパスワード入力認証装置によれば、パスワード入力に対する利用者の負担を少なくし、かつ、安全性の高い認証が可能となる。
【図面の簡単な説明】
【0013】
【図1】本発明の実施の形態1におけるパスワード入力認証装置の構成図
【図2】本発明の実施の形態1におけるパスワード入力認証装置の動作を説明するためのタッチパネル付き表示画面を示す図
【図3】本発明の実施の形態1におけるパスワード入力認証装置の動作を説明するための入力パスワード履歴記憶部に格納されているデータを示す図
【図4】本発明の実施の形態1におけるパスワード入力認証装置の動作を説明するフローチャート
【発明を実施するための形態】
【0014】
以下、本発明を実施するための形態について、図面を参照しながら説明する。なお、実施の形態を説明するための全図において、同一の構成要素には同一の符号を付与し、重複する説明は省略する。
【0015】
(実施の形態1)
図1は、本発明の実施の形態1におけるパスワード入力認証装置の構成図である。
【0016】
図1に示すように、パスワード入力認証装置1は、パスワード入力部11、表示制御部12、入力パスワード履歴比較部13、入力パスワード履歴記憶部14、ダミー文字削除部15、ダミー文字記憶部16、正式パスワード送信部17、パスワード認証結果受信部18、入力パスワード格納処理部19を備える。
【0017】
パスワード入力部11は、筐体の表面に配置されたタッチパネルに代表される入力装置2に対して、手書きで文字が書かれた場合に、筆跡から文字を認識して筆跡情報100および文字を認識した結果である認識候補110とダミー文字付きパスワード120とを出力する。
【0018】
表示制御部12は、筆跡情報100と認識候補110とダミー文字付きパスワード120とを表示装置3に出力する。表示装置3には、文字削除やパスワード決定などの制御ボタンなどが表示されている。
【0019】
入力パスワード履歴比較部13は、ダミー文字付きパスワード120と入力パスワード履歴記憶部14に格納されている保存入力パスワード130とを比較して一致するパスワードの有無を確認し、比較結果を比較結果フラグ140として出力する。
【0020】
入力パスワード履歴記憶部14は、過去に認証に成功したダミー文字付きパスワード120を保存入力パスワード130として格納してある。
【0021】
ダミー文字削除部15は、比較結果フラグ140によって一致するパスワードがない場合には、ダミー文字付きパスワード120からダミー文字記憶部16に格納されたダミー文字150と一致した文字のみをダミー文字付きパスワード120から削除して正式パスワード160として出力する。一方、ダミー文字付きパスワード120にダミー文字150が存在しない場合には、正式パスワードを出力せず、ダミー文字なしフラグ180を出力する。
【0022】
ダミー文字記憶部16は、予め利用者が登録したダミー文字150を格納しており、複数のダミー文字150を登録することが可能である。
【0023】
正式パスワード送信部17は、比較結果フラグ140より一致するパスワードがない場合に、正式パスワード160をサーバ側(アプリケーション側)に送信するために送信装置4に出力する。
【0024】
パスワード認証結果受信部18は、アプリケーション側で正式パスワード160の認証結果を受信装置5で受信し、受信した認証結果を認証結果フラグ170として出力する。
【0025】
入力パスワード格納処理部19は、比較結果フラグ140より一致するパスワードがない場合にダミー文字付きパスワード120を一時的に保存し、認証結果フラグ170が個人認証に成功した場合にダミー文字付きパスワード120を入力パスワード履歴記憶部14に格納する。
【0026】
次に、本発明の実施の形態1について、その動作を、図2〜図4を用いて説明する。
【0027】
図2は、本発明の実施の形態1におけるパスワード入力認証装置1の動作を説明するためのタッチパネル付き表示画面31を示す図であり、入力装置2とパスワード入力部11と表示制御部12と入力パスワード履歴比較部13と入力パスワード履歴記憶部14に関連する。
【0028】
図2(A)に示すように、タッチパネル付き表示画面31は、メッセージ表示エリア32、手書き文字入力枠33、文字認識候補表示枠34、パスワード表示枠35、制御ボタン36を備える。
【0029】
図2(B)に示すように、メッセージ表示エリア32には入力を促す文章が表示され、手書き文字入力枠33に入力パスワードの最初の文字(例ではa)を書くと、筆跡情報100から筆跡が手書き文字入力枠33に重ねて表示される。
【0030】
図2(C)に示すように、パスワード入力部11において文字を認識した結果である認識候補110を文字認識候補表示枠34に表示する。利用者は文字認識候補表示枠34に表示された認識候補110から該当の文字を選択する。
【0031】
図2(D)に示すように、認識候補110の該当の文字が選択されると手書き文字入力枠33の筆跡と文字認識候補枠34の認識候補110が消去され、選択された文字が目隠し用の文字(例では*)としてパスワード表示枠35に表示される。
【0032】
図2(E)に示すように、パスワードの入力が進み、手書き文字入力枠33に最後の文字(例ではx)を書くと筆跡が手書き入力枠33に重ねて表示され、図2(F)に示すように、パスワード入力部11において文字認識した結果である認識候補110を文字認識候補表示枠34に表示する。利用者は文字認識候補表示枠34に表示された認識候補110から該当の文字を選択する。
【0033】
図2(G)に示すように、認識候補110の該当の文字が選択されると手書き文字入力枠33の筆跡と文字認識候補枠34の認識候補110が消去され、選択された文字が目隠し用の文字*としてパスワード表示枠35に表示される。制御ボタン36の確定ボタンを押下すると、入力パスワード履歴比較部13にダミー文字付きパスワード120が出力されて入力パスワード履歴比較部13の処理が開始する。
【0034】
図3は、本発明の実施の形態1におけるパスワード入力認証装置1の動作を説明するための入力パスワード履歴記憶部14に格納されているデータを示す図であり、入力パスワード履歴比較部13に関連する。
【0035】
図3(G)に示すように、入力パスワード履歴記憶部14には過去に認証に成功したダミー文字付きパスワード120が保存入力パスワード130として格納されている。
【0036】
次に、図3(A)〜(F)に示すように、正式パスワードがabcd、ダミー文字がxyzであった場合に、パスワード入力部11にダミー文字付きパスワード120がダミー文字付きパスワード1〜4(abxcxdx、anboced、xabxcxdx、abxctxdx)として入力され、図3(G)に示すように、保存入力パスワード130が6個格納されている場合で説明する。
【0037】
ダミー文字付きパスワード120の入力が完了すると、入力パスワード履歴比較部13は、ダミー文字付きパスワード120と図3(G)の保存入力パスワード130とを1つずつ比較して一致しているかを確認し、比較結果フラグ140を出力する。図3(C)に示すダミー文字付入力パスワード1の場合は、図3(G)に示す履歴5と一致するために、表示制御部12は再入力を促すメッセージを表示装置3に出力する。一方、図3(D)、(E)、(F)に示すダミー文字付きパスワード2〜4の場合には履歴と一致するものがないため、次の処理であるダミー文字削除部15の処理が実行される。
【0038】
ダミー文字削除部15は、ダミー文字記憶部16に格納されているすべてのダミー文字150をダミー文字付きパスワード120から削除する。この時、ダミー文字付きパスワード120にダミー文字が1つもない場合、例えば、図3(D)に示すダミー文字付入力パスワード2は、図3(B)のダミー文字、x、y、zが1文字もないため、表示制御部12はダミー文字なしフラグ180より利用者に再入力を促すメッセージを表示装置3に出力する。
【0039】
ダミー文字削除部15は、図3(E)、(F)に示すダミー文字付入力パスワード3、4からダミー文字を削除し、アプリケーション側で認証する文字列である図3(e)、(f)に示す正式パスワードに変換する。正式パスワード3、4(図3(e)、(f))は正式パスワード送信部17に出力されサーバ側でパスワード認証が行われる。サーバ側での認証の結果として、図3(e)のパスワードは図3(A)の正式パスワードと同じであるためアプリケーション側で認証が成功するが、図3(f)のパスワードは図3(A)の正式パスワードと異なるため認証が失敗することになる。
【0040】
図4は、本発明の実施の形態1におけるパスワード入力認証装置1のパスワード入力の処理手順を示すフローチャートである。
【0041】
図4に示すように、アプリケーション利用時の個人認証においてパスワードの入力を要求された場合には、利用者は入力装置2を介してパスワード入力部11にダミー文字付きパスワード120を入力する(ステップS101:YES、S102)。
【0042】
図2(G)に示すように、ダミー文字付きパスワード120の入力が完了し、制御ボタン36の確定ボタンが押下されると、入力パスワード履歴比較部13は、ダミー文字付きパスワード120と、入力パスワード履歴記憶部14に格納されている入力したダミー文字付きパスワードの履歴である保存入力パスワード130とを比較し、保存入力パスワード130の履歴と一致した場合、例えば、図3(C)のパスワードが入力された場合、図3(G)の保存入力パスワードに一致する文字列があるため、比較結果フラグ140の結果より表示制御部12は再入力を促すメッセージを表示装置3に表示する(ステップS103:NO、S111)。
【0043】
保存入力パスワード130と一致しなかった場合(例えば、図3(D)、(E)、(F))、ダミー文字削除部15は、ダミー文字付きパスワード120からダミー文字記憶部16に格納されているダミー文字150と一致した文字を削除する。ここで、ダミー文字付きパスワード120にダミー文字記憶部16に格納されているダミー文字150と一致する文字が1文字もなかった場合(=ダミー文字がついていなかった場合、例えば、図3(D))、ダミー文字なしフラグ180の結果より表示制御部12は再入力を促すメッセージを表示装置3に表示する(ステップS103:YES、S104、S105:NO、S111)。一方、ダミー文字がついていた場合(例えば、図3(E)、(F))、ダミー文字削除部15は、正式パスワード送信部17にダミー文字を削除したパスワード(例えば、図3(e)、(f))を正式パスワード160として出力し、正式パスワード送信部17は送信装置4を介して正式パスワード160をサーバ側のアプリケーションに送信する(ステップS105:YES、S106)。
【0044】
パスワード認証結果受信部18は、正式パスワード160を認証した結果の認証結果フラグ170を受信装置5を介してサーバから受信する(S107)。
【0045】
入力パスワード格納処理部19は、受信した認証結果170フラグが個人認証に成功したかを端末側で確認し、個人認証に成功した場合には利用者が入力したダミー文字付きパスワード120を入力パスワード履歴記憶部14に格納し、アプリケーションを実行して処理が終了する(S108:YES、S109、S110)。一方、個人認証に失敗した場合にはパスワードの再入力を要求する(S108:NO、S111)。
【0046】
なお、本発明の実施の形態において、入力パスワード履歴比較部の動作をダミー文字とダミー文字を挿入した場所の両方が一致した場合に保存入力パスワードと一致すると判断したが、これに限るものではなく、保存入力パスワードと一致を判断する基準をダミー文字の挿入場所だけにしてもよい。このようにすれば、ダミー文字の種類を気にせず、過去にダミー文字を挿入した場所だけ記憶すればよいため、利用者の負担を削減することが可能となる。
【0047】
なお、また、本発明の実施の形態において、ダミー文字削除部は入力パスワード履歴比較部の結果を判断して処理を開始するようにしたが、これに限るものではなく、ダミー文字付きパスワードがダミー文字削除部に入力された時点で処理を開始するようにしてもよい。このようにすれば、入力パスワード履歴比較部の処理終了直後に正式パスワードを出力することができるため処理速度の向上が図れる。
【0048】
このように、過去に認証に成功したダミー文字付きパスワードは、次回以降は使えないようにすることで、パスワードを入力する際に他者に盗み読みされて過去のダミー文字付きパスワードをそのまま使われてしまっても認証に失敗するので、文字をキーボードからではなく手書きで文字入力したりする場合であっても、パスワード認証の安全性を高めることができる。
【0049】
また、入力パスワード履歴記憶部14内に記憶されるダミー文字付きパスワードの履歴件数を、一番新しく記憶されたものから、ある一定の個数に制限することで、正規の利用者が記憶可能な件数にすることも可能である。これによって、ある程度の利便性を向上させることも可能である。
【0050】
また、本実施の形態1では、パスワードの認証をサーバ側で行ったが、端末内で認証を行う場合でも、本発明を用いることは可能である。
【産業上の利用可能性】
【0051】
本発明のパスワード入力認証装置は、携帯端末でパスワード入力中に他者に盗み読みされた場合、盗み読みされたパスワードをそのまま使った場合にアプリケーション側での認証が失敗するためパスワード認証の安全性が高まり、タッチパネルなどのタッチセンサを備えた携帯電話やPDA、スマートフォンなどの携帯端末装置に有用である。
【符号の説明】
【0052】
1 パスワード入力認証装置
2 入力装置
3 表示装置
4 送信装置
5 受信装置
11 パスワード入力部
12 表示制御部
13 入力パスワード履歴比較部
14 入力パスワード履歴記憶部
15 ダミー文字削除部
16 ダミー文字記憶部
17 正式パスワード送信部
18 パスワード認証結果受信部
19 入力パスワード格納処理部
【特許請求の範囲】
【請求項1】
ダミー文字付きパスワードを入力するパスワード入力部と、
前記ダミー文字付きパスワードの履歴を格納するパスワード履歴格納部と、
過去に認証に成功したダミー文字付きパスワードを格納する入力パスワード履歴記憶部と、
前記パスワード入力部で入力された前記ダミー文字付きパスワードと前記パスワード履歴記憶部に格納されたダミー文字付きパスワードとを比較する入力パスワード履歴比較部と、
予めダミー文字が登録されているダミー文字記憶部と、
前記入力されたダミー文字付きパスワードから前記ダミー文字を削除して正式パスワードを生成するダミー文字削除部とを備え、
前記入力パスワード履歴比較部が前記入力されたダミー文字付きパスワードと前記パスワード履歴記憶部に格納されているダミー文字付きパスワードとが不一致と判断した場合、かつ、前記正式パスワードが認証に成功した場合には、前記パスワード履歴格納部が前記入力されたダミー文字付きパスワードを前記入力パスワード履歴記憶部に格納することを特徴とするパスワード入力認証装置。
【請求項2】
前記パスワード入力部が手書文字入力による入力であることを特徴とする請求項1記載のパスワード入力認証装置。
【請求項3】
前記入力パスワード履歴記憶部に格納されたダミー文字付きパスワードの件数を、一番新しく格納されたダミー文字付きパスワードからある一定の件数に制限したことを特徴とする請求項1乃至2記載のパスワード入力認証装置。
【請求項4】
請求項1乃至3記載のパスワード入力認証装置を備えた携帯端末装置。
【請求項1】
ダミー文字付きパスワードを入力するパスワード入力部と、
前記ダミー文字付きパスワードの履歴を格納するパスワード履歴格納部と、
過去に認証に成功したダミー文字付きパスワードを格納する入力パスワード履歴記憶部と、
前記パスワード入力部で入力された前記ダミー文字付きパスワードと前記パスワード履歴記憶部に格納されたダミー文字付きパスワードとを比較する入力パスワード履歴比較部と、
予めダミー文字が登録されているダミー文字記憶部と、
前記入力されたダミー文字付きパスワードから前記ダミー文字を削除して正式パスワードを生成するダミー文字削除部とを備え、
前記入力パスワード履歴比較部が前記入力されたダミー文字付きパスワードと前記パスワード履歴記憶部に格納されているダミー文字付きパスワードとが不一致と判断した場合、かつ、前記正式パスワードが認証に成功した場合には、前記パスワード履歴格納部が前記入力されたダミー文字付きパスワードを前記入力パスワード履歴記憶部に格納することを特徴とするパスワード入力認証装置。
【請求項2】
前記パスワード入力部が手書文字入力による入力であることを特徴とする請求項1記載のパスワード入力認証装置。
【請求項3】
前記入力パスワード履歴記憶部に格納されたダミー文字付きパスワードの件数を、一番新しく格納されたダミー文字付きパスワードからある一定の件数に制限したことを特徴とする請求項1乃至2記載のパスワード入力認証装置。
【請求項4】
請求項1乃至3記載のパスワード入力認証装置を備えた携帯端末装置。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2012−133717(P2012−133717A)
【公開日】平成24年7月12日(2012.7.12)
【国際特許分類】
【出願番号】特願2010−287289(P2010−287289)
【出願日】平成22年12月24日(2010.12.24)
【出願人】(000005821)パナソニック株式会社 (73,050)
【Fターム(参考)】
【公開日】平成24年7月12日(2012.7.12)
【国際特許分類】
【出願日】平成22年12月24日(2010.12.24)
【出願人】(000005821)パナソニック株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]