暗証情報入力システムおよび暗証情報入力方法
【課題】入力手段への入力情報と変換後の情報との対応関係を第三者に把握しづらくすることができる暗証情報入力システムおよび暗証情報入力方法を提供する。
【解決手段】暗証情報入力システムは、暗証装置に接続可能な暗証情報入力装置10と、暗証情報入力装置10と通信可能な出力装置20とを備え、暗証情報入力装置10は、操作手段11と、入力情報と入力値との対応関係を示す入力変換情報を生成する入力変換情報生成手段12と、入力変換情報を暗号化して出力装置20に送信する入力変換情報送信手段13と、利用者が操作手段11に入力した入力情報を入力変換情報に基づいて入力値に変換する入力情報変換手段14と、暗証装置に入力値を出力する出力手段15とを備え、出力装置20は、暗証情報入力装置から受信した暗号化された入力変換情報を復号し、復号した入力変換情報を出力する情報出力手段21を含むことを特徴とする。
【解決手段】暗証情報入力システムは、暗証装置に接続可能な暗証情報入力装置10と、暗証情報入力装置10と通信可能な出力装置20とを備え、暗証情報入力装置10は、操作手段11と、入力情報と入力値との対応関係を示す入力変換情報を生成する入力変換情報生成手段12と、入力変換情報を暗号化して出力装置20に送信する入力変換情報送信手段13と、利用者が操作手段11に入力した入力情報を入力変換情報に基づいて入力値に変換する入力情報変換手段14と、暗証装置に入力値を出力する出力手段15とを備え、出力装置20は、暗証情報入力装置から受信した暗号化された入力変換情報を復号し、復号した入力変換情報を出力する情報出力手段21を含むことを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、暗証情報入力システムおよび暗証情報入力方法に関する。
【背景技術】
【0002】
建物の入場判定装置、ATM(Automatic Teller Machine)、計算機へのアクセスなど、利用者が暗証情報を入力し、その暗証情報の内容に基づいて、利用やアクセスの可否が判定されるシステムが存在する。
【0003】
暗証情報の入力は、一般的に、図1に示すようなキーパッドなどの入力装置を介して行われる。図1に示す入力装置は12個のボタンから構成されており、各ボタンに、0から9の数値、および、「*」と「♯」の2つの記号の入力値が対応付けられている。入力装置に暗証番号を入力する方法は、利用者が自信の暗証情報を漏洩しない限り、他者の不正な利用を阻むことが可能であるため、利用者の特定や限定が求められるシステムでは広く使用されている。しかし、入力装置に暗証番号を入力する方法を用いる場合に、利用者が暗証情報を入力する際に、他者が覗き見ることによって、暗証情報が漏洩する可能性がある。例えば、図1の入力装置を使用した場合は、他者が利用者のボタン押下の場所と順序を観察することにより、利用者が入力した暗証情報を知ることが可能である。
【0004】
暗証情報の漏洩を回避するための方法として、例えば、暗証情報の入力装置として、タッチパネルを使用して、入力ボタンと入力値の対応付けを動的に変更する方法がある(例えば、特許文献1参照。)。特許文献1に記載された方法によれば、利用者が、第三者にボタン押下位置を覗き見られて入力値を知られることを避けることができる。
【0005】
また、利用者が透過型表示部を備えた眼鏡型表示装置を装着してキーボードを見ると、透過型表示部にキーボードのパターン画像が表示され、利用者がパターン画像から各キーに対応する入力値を認識することによって、利用者以外から各キーがどのような入力に対応しているかを判断できないようにする方法がある(例えば、特許文献2参照。)。また、利用者が、メガネ型ディスプレイを装着して、反射部材に重畳して表示されるユーザインタフェースに対して入力操作を行う方法もある(例えば、特許文献3参照)。
【0006】
また、利用者が端末装置に表示された対応テーブルに基づいてパスワードを平仮名列に置き換えて、平仮名列を本体装置の入力表示部の平仮名テーブルにおいて入力し、本体装置が対応テーブルに基づいて入力された平仮名列をパスワードに変換する方法がある(例えば、特許文献4参照)。特許文献4に記載された方法によれば、利用者がパスワードを入力する画面やしぐさを盗撮されてもパスワードが解読されたり推測されたりしない。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2000−099801号公報
【特許文献2】特開2009−211447号公報
【特許文献3】特開2009−129021号公報
【特許文献4】特開2008−234440号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかし、特許文献1に記載された方法は、第三者が入力装置に表示された入力ボタンと入力値との対応付けを見ることにより、利用者が入力した暗証情報を第三者に知られる可能性がある。また、特許文献4に記載された方法は、対応テーブルの情報が第三者に知られた場合に、パスワードが解読されたり推測されたりする可能性がある。
【0009】
そこで、本発明は、入力手段への入力情報と変換後の情報との対応関係を第三者に把握しづらくすることができる暗証情報入力システムおよび暗証情報入力方法を提供することを目的とする。
【課題を解決するための手段】
【0010】
本発明による暗証情報入力システムは、暗証装置に暗証情報を入力する暗証情報入力システムであって、暗証装置に接続可能な暗証情報入力装置と、暗証情報入力装置と通信可能な出力装置とを備え、暗証情報入力装置は、暗証装置の利用者が情報を入力するための操作手段と、入力情報と入力値との対応関係を示す入力変換情報を生成する入力変換情報生成手段と、入力変換情報を暗号化して出力装置に送信する入力変換情報送信手段と、利用者が操作手段に入力した入力情報を入力変換情報に基づいて入力値に変換する入力情報変換手段と、暗証装置に入力値を出力する出力手段とを備え、出力装置は、暗証情報入力装置から受信した暗号化された入力変換情報を復号し、復号した入力変換情報を出力する情報出力手段を含むことを特徴とする。
【0011】
本発明による暗証情報入力方法は、暗証装置に暗証情報を入力する暗証情報入力方法であって、暗証情報入力装置が、入力情報と入力値との対応関係を示す入力変換情報を生成し、入力変換情報を暗号化して出力装置に送信し、出力装置が、暗証情報入力装置から受信した暗号化された入力変換情報を復号し、復号した入力変換情報を出力し、暗証情報入力装置が、暗証装置の利用者が操作手段に入力した入力情報を入力変換情報に基づいて入力値に変換し、暗証装置に入力値を出力することを特徴とする。
【発明の効果】
【0012】
本発明によれば、入力手段への入力情報と変換後の情報との対応関係を第三者に把握しづらくすることができる。
【図面の簡単な説明】
【0013】
【図1】12個のボタンから構成されたキーパッドの一例を示す説明図である。
【図2】本発明による暗証情報入力システムの第1の実施形態の構成を示すブロック図である。
【図3】出力装置200の第1の実施形態における動作を示すフローチャートである。
【図4】暗証情報入力装置100の第1の実施形態における動作を示すフローチャートである。
【図5】入力値が印字されていないキーパッドの一例を示す説明図である。
【図6】入力変換情報に列挙された入力値をキーパッドに割り当てる順序を示した説明図である。
【図7】入力変換情報の一例を示す説明図である。
【図8】図6に示される順序で図7に示される入力変換情報の入力値を割り当てたキーパッドを表す画像データの一例を示す説明図である。
【図9】入力変換情報の一例を示す説明図である。
【図10】図9に示される入力変換情報に基づくタッチパネル上の領域と入力値の対応を示す画像データの一例を示す説明図である。
【図11】本発明の主要部を示すブロック図である。
【発明を実施するための形態】
【0014】
実施形態1.
以下、本発明の第1の実施形態を図面を参照して説明する。
【0015】
図2は、本発明による暗証情報入力システムの第1の実施形態の構成を示すブロック図である。
【0016】
図2に示す暗証情報入力システムは、暗証情報入力装置100と出力装置200とを備え、暗証情報入力装置100と出力装置200は通信可能に接続されている。また、暗証情報入力システムは、暗証装置300と通信可能に接続されている。なお、それぞれの接続方法は無線通信や無線LANなど任意の形態であってよい。
【0017】
暗証情報入力装置100は、利用者からの入力に基づいて暗証情報の入力処理を行う。暗証情報入力装置100は、キー入力部110と、キー情報変換部120と、キー出力部130と、入力変換情報生成部140と、入力変換情報格納部150と、入力変換情報送信部160と、暗号部170とを備える。また、暗証情報入力装置100のキー入力部110以外の各部は、暗証情報入力装置100が備えるCPU等のプログラムに従って動作するプロセッサによって実現される。
【0018】
キー入力部110は、利用者からのキー操作を入力する。また、入力したキー操作を入力情報として、キー情報交換部120に出力する。キー入力部110は、例えば、キーパッド、キーボード、タッチパネル、マウス、マイクなどである。
【0019】
キー情報交換部120は、キー入力部110が入力した入力情報を入力値に変換し、入力値をキー出力部130に出力する。
【0020】
キー出力部130は、キー情報交換部120が入力した入力値を暗証装置300に出力する。
【0021】
入力変換情報生成部140は、入力情報と入力値との対応関係を示す入力変換情報を生成する。
【0022】
入力変換情報格納部150は、入力変換情報を格納する。
【0023】
暗号部170は、入力変換情報を暗号化する。
【0024】
入力変換情報送信部160は、暗号化された入力変換情報を出力装置200に送信する。
【0025】
出力装置200は、入力変換情報などの情報を映像として利用者に出力する。出力装置200は、出力部210と、入力変換情報受信部220と、復号部230とを備える。また、入力変換情報受信部220および復号部230は、出力装置200が備えるCPU等のプログラムに従って動作するプロセッサによって実現される。また、出力装置200は、携帯端末や通信機能を備えたディスプレイ装置であって、利用者が出力部210から出力される情報を第三者に見られることなく参照できる機構を有する。出力装置200は、例えば、眼鏡型の形態を有するディスプレイ装置や、正面の角度以外からは画面の内容が視認できない機構を有する携帯型のディスプレイ装置などである。
【0026】
出力部210は、例えば、ディスプレイであり、入力変換情報などの情報を出力する。ただし、ディスプレイに限定されない。
【0027】
入力変換情報受信部220は、暗証情報入力装置100から入力変換情報を受信する。
【0028】
復号部230は、暗号化された入力変換情報を復号する。
【0029】
暗証装置300は、暗証情報を入力する。暗証装置300は、例えば、建物の入場判定装置やATMや計算機などである。
【0030】
次に、本実施例の動作について説明する。
【0031】
図3は、出力装置200の第1の実施形態における動作を示すフローチャートである。
【0032】
出力装置200において、入力変換情報受信部220は、暗証情報入力装置100の入力変換情報送信部160から入力変換情報を受信する(ステップS301)。なお、入力変換情報は暗号化されている。
【0033】
復号部230は、ステップS301で受信された入力変換情報を復号する(ステップS302)。
【0034】
入力変換情報受信部220は、復号部230で復号された入力変換情報を出力部210に出力する(ステップS303)。出力部210は、入力変換情報を映像として表示する。なお、出力部210に出力するときに、入力変換情報を利用者が理解しやすい形に変換してもよい。例えば、入力変換情報が、図7に示す情報である場合は図8に示すようにキーパッド上に値が割り当てられた画像データを出力したり、図9に示す情報である場合は図10に示すようにタッチパネル上の領域と入力値の対応を示す画像データを出力してもよい。
【0035】
図4は、暗証情報入力装置100の第1の実施形態における動作を示すフローチャートである。
【0036】
利用者が暗証装置300に暗証情報を入力するときに、まず、入力変換情報生成部140が入力変換情報を生成し、入力変換情報を入力変換情報格納部150に格納する(ステップS401)。このとき、入力変換情報生成部140は、生成された入力変換情報を第三者が推測できないように、入力変換情報をランダムに生成する。例えば、乱数を使用して入力変換情報を生成する。
【0037】
暗号部170は、ステップS401で入力変換情報生成部140によって生成された入力変換情報を暗号化し、暗号化した入力変換情報を入力変換情報送信部160に出力する。入力変換情報送信部160は、暗号化された入力変換情報を出力装置200に送信する(ステップS402)。なお、暗号化の方法は任意の暗号化方法であってよい。また、出力装置200との通信方法は任意の通信方法であってよい。例えば、暗証情報入力装置100が無線でブロードキャストしたデータを出力装置200が受信する方法や、暗証情報入力装置100と出力装置200とが無線の通信接続を確立した後にデータを送信する方法などがある。
【0038】
出力装置200は、ステップS402の処理で送信された入力変換情報を受信すると、ステップS301からステップS303の処理を実行する。
【0039】
利用者は、出力装置200の出力部210に表示された映像で示される入力変換情報に基づいて、暗証情報入力装置100のキー入力部110に対して自身が入力したい暗証情報の値に対応するキー操作を実行する。キー入力部110は、利用者からのキー操作を受け付けると、入力情報をキー情報変換部120に出力する(ステップS403)。
【0040】
キー情報変換部120は、入力変換情報格納部150から入力変換情報を取得し、キー入力部110から入力された入力情報を入力変換情報に基づいて入力値に変換し、キー出力部130に出力する(ステップS404)。例えば、キー入力部110が図5に示すような12個のボタンを有するキーパッドであり、入力変換情報が図7に示すような情報であり、利用者のキー操作が「キーパッドの左上の押下」であった場合は、キー情報変換部120はこれを入力値「6」に変換する。
【0041】
キー出力部130は、入力された入力値を暗証装置300に出力する(ステップS405)。
【0042】
以上に説明したように、本実施形態によれば、利用者は暗証情報を暗証情報入力装置100を介して、暗証装置300に入力することができる。また、入力変換情報は利用者のみが参照できるので、第三者が利用者の入力操作およびキー入力部110を見たとしても、利用者が意図した入力値を知ることはできない。
【0043】
なお、暗号部170が入力変換情報を暗号化するときに、利用者の識別情報を用いるようにしてもよい。利用者の識別情報とは、例えば、利用者が手入力する識別情報や、キャッシュカードやクレジットカードなどに含まれる暗証情報などである。そのような形態を実現するには、利用者の識別情報を入力するための機構を暗証情報入力装置100に設ればよい。そのような構成によれば、暗号部170が利用者の識別情報を公開鍵として入力変換情報を暗号化することにより、暗号化された入力変換情報の復号が利用者以外には不可能となるので、入力変換情報の漏洩を回避することができる。
【0044】
また、利用者が入力操作を1回する度に図4のステップS401からステップS405の処理を行っているが、利用者が連続して暗証情報を入力する場合には、2回目以降の入力操作においては、ステップS401およびステップS402の処理を実行せずに、ステップS403からステップS405の処理のみを繰り返すようにしてもよい。そのような構成によれば、例えば、暗証情報が複数桁の数値である場合に、利用者はすべての桁に対して同一の入力変換情報を使用して入力操作を行うことが可能になるので、利用者側の連続入力の手間が軽減される。
【0045】
また、利用者に入力変換情報を映像として提供しているが、映像以外の方法で提供するようにしてもよい。例えば、音声を出力する出力部210を備える出力装置200を使用して、利用者に音声として入力変換情報を提供するようにしてもよい。
【0046】
図11は、本発明による暗証情報入力システムの主要部を示すブロック図である。図11に示すように、暗証情報入力システムは、暗証装置(実施形態では、暗証装置300で実現される。)に暗証情報を入力する暗証情報入力システムであって、暗証装置に接続可能な暗証情報入力装置10(実施形態では、暗証情報入力装置100で実現される。)と、暗証情報入力装置10と通信可能な出力装置20(実施形態では、出力装置200で実現される。)とを備え、暗証情報入力装置10は、暗証装置の利用者が情報を入力するための操作手段11(実施形態では、キー入力部110で実現される。)と、入力情報と入力値との対応関係を示す入力変換情報を生成する入力変換情報生成手段12(実施形態では、入力変換情報生成部140で実現される。)と、入力変換情報を暗号化して出力装置20に送信する入力変換情報送信手段13(実施形態では、入力変換情報送信部160や暗号部170で実現される。)と、利用者が操作手段11に入力した入力情報を入力変換情報に基づいて入力値に変換する入力情報変換手段14(実施形態では、キー情報変換部120で実現される。)と、暗証装置に入力値を出力する出力手段15(実施形態では、キー出力部130で実現される。)とを備え、出力装置20は、暗証情報入力装置から受信した暗号化された入力変換情報を復号し、復号した入力変換情報を出力する情報出力手段21(実施形態では、出力部210や入力変換情報受信部220や復号部230で実現される。)を含むことを特徴とする。
【0047】
上記の実施形態には、以下のような暗証情報入力システムも開示されている。
【0048】
(1)入力変換情報送信手段13は、暗証装置の利用者を特定可能な識別情報を鍵として入力変換情報を暗号化する暗証情報入力システム。
【0049】
(2)入力変換情報生成手段12は、乱数を使用して入力変換情報を生成する暗証情報入力システム。
【0050】
(3)出力装置20は、暗証装置の利用者が使用する携帯端末である暗証情報入力システム。
【0051】
(4)出力装置20は、眼鏡型ディスプレイである暗証情報入力システム。
【符号の説明】
【0052】
10、100 暗証情報入力装置
11 操作手段
12 入力変換情報生成手段
13 入力変換情報送信手段
14 入力情報変換手段
15 出力手段
20、200 出力装置
21 情報出力手段
110 キー入力部
120 キー情報変換部
130 キー出力部
140 入力変換情報生成部
150 入力変換情報格納部
160 入力変換情報送信部
170 暗号部
210 出力部
220 入力変換情報受信部
230 復号部
300 暗証装置
【技術分野】
【0001】
本発明は、暗証情報入力システムおよび暗証情報入力方法に関する。
【背景技術】
【0002】
建物の入場判定装置、ATM(Automatic Teller Machine)、計算機へのアクセスなど、利用者が暗証情報を入力し、その暗証情報の内容に基づいて、利用やアクセスの可否が判定されるシステムが存在する。
【0003】
暗証情報の入力は、一般的に、図1に示すようなキーパッドなどの入力装置を介して行われる。図1に示す入力装置は12個のボタンから構成されており、各ボタンに、0から9の数値、および、「*」と「♯」の2つの記号の入力値が対応付けられている。入力装置に暗証番号を入力する方法は、利用者が自信の暗証情報を漏洩しない限り、他者の不正な利用を阻むことが可能であるため、利用者の特定や限定が求められるシステムでは広く使用されている。しかし、入力装置に暗証番号を入力する方法を用いる場合に、利用者が暗証情報を入力する際に、他者が覗き見ることによって、暗証情報が漏洩する可能性がある。例えば、図1の入力装置を使用した場合は、他者が利用者のボタン押下の場所と順序を観察することにより、利用者が入力した暗証情報を知ることが可能である。
【0004】
暗証情報の漏洩を回避するための方法として、例えば、暗証情報の入力装置として、タッチパネルを使用して、入力ボタンと入力値の対応付けを動的に変更する方法がある(例えば、特許文献1参照。)。特許文献1に記載された方法によれば、利用者が、第三者にボタン押下位置を覗き見られて入力値を知られることを避けることができる。
【0005】
また、利用者が透過型表示部を備えた眼鏡型表示装置を装着してキーボードを見ると、透過型表示部にキーボードのパターン画像が表示され、利用者がパターン画像から各キーに対応する入力値を認識することによって、利用者以外から各キーがどのような入力に対応しているかを判断できないようにする方法がある(例えば、特許文献2参照。)。また、利用者が、メガネ型ディスプレイを装着して、反射部材に重畳して表示されるユーザインタフェースに対して入力操作を行う方法もある(例えば、特許文献3参照)。
【0006】
また、利用者が端末装置に表示された対応テーブルに基づいてパスワードを平仮名列に置き換えて、平仮名列を本体装置の入力表示部の平仮名テーブルにおいて入力し、本体装置が対応テーブルに基づいて入力された平仮名列をパスワードに変換する方法がある(例えば、特許文献4参照)。特許文献4に記載された方法によれば、利用者がパスワードを入力する画面やしぐさを盗撮されてもパスワードが解読されたり推測されたりしない。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2000−099801号公報
【特許文献2】特開2009−211447号公報
【特許文献3】特開2009−129021号公報
【特許文献4】特開2008−234440号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかし、特許文献1に記載された方法は、第三者が入力装置に表示された入力ボタンと入力値との対応付けを見ることにより、利用者が入力した暗証情報を第三者に知られる可能性がある。また、特許文献4に記載された方法は、対応テーブルの情報が第三者に知られた場合に、パスワードが解読されたり推測されたりする可能性がある。
【0009】
そこで、本発明は、入力手段への入力情報と変換後の情報との対応関係を第三者に把握しづらくすることができる暗証情報入力システムおよび暗証情報入力方法を提供することを目的とする。
【課題を解決するための手段】
【0010】
本発明による暗証情報入力システムは、暗証装置に暗証情報を入力する暗証情報入力システムであって、暗証装置に接続可能な暗証情報入力装置と、暗証情報入力装置と通信可能な出力装置とを備え、暗証情報入力装置は、暗証装置の利用者が情報を入力するための操作手段と、入力情報と入力値との対応関係を示す入力変換情報を生成する入力変換情報生成手段と、入力変換情報を暗号化して出力装置に送信する入力変換情報送信手段と、利用者が操作手段に入力した入力情報を入力変換情報に基づいて入力値に変換する入力情報変換手段と、暗証装置に入力値を出力する出力手段とを備え、出力装置は、暗証情報入力装置から受信した暗号化された入力変換情報を復号し、復号した入力変換情報を出力する情報出力手段を含むことを特徴とする。
【0011】
本発明による暗証情報入力方法は、暗証装置に暗証情報を入力する暗証情報入力方法であって、暗証情報入力装置が、入力情報と入力値との対応関係を示す入力変換情報を生成し、入力変換情報を暗号化して出力装置に送信し、出力装置が、暗証情報入力装置から受信した暗号化された入力変換情報を復号し、復号した入力変換情報を出力し、暗証情報入力装置が、暗証装置の利用者が操作手段に入力した入力情報を入力変換情報に基づいて入力値に変換し、暗証装置に入力値を出力することを特徴とする。
【発明の効果】
【0012】
本発明によれば、入力手段への入力情報と変換後の情報との対応関係を第三者に把握しづらくすることができる。
【図面の簡単な説明】
【0013】
【図1】12個のボタンから構成されたキーパッドの一例を示す説明図である。
【図2】本発明による暗証情報入力システムの第1の実施形態の構成を示すブロック図である。
【図3】出力装置200の第1の実施形態における動作を示すフローチャートである。
【図4】暗証情報入力装置100の第1の実施形態における動作を示すフローチャートである。
【図5】入力値が印字されていないキーパッドの一例を示す説明図である。
【図6】入力変換情報に列挙された入力値をキーパッドに割り当てる順序を示した説明図である。
【図7】入力変換情報の一例を示す説明図である。
【図8】図6に示される順序で図7に示される入力変換情報の入力値を割り当てたキーパッドを表す画像データの一例を示す説明図である。
【図9】入力変換情報の一例を示す説明図である。
【図10】図9に示される入力変換情報に基づくタッチパネル上の領域と入力値の対応を示す画像データの一例を示す説明図である。
【図11】本発明の主要部を示すブロック図である。
【発明を実施するための形態】
【0014】
実施形態1.
以下、本発明の第1の実施形態を図面を参照して説明する。
【0015】
図2は、本発明による暗証情報入力システムの第1の実施形態の構成を示すブロック図である。
【0016】
図2に示す暗証情報入力システムは、暗証情報入力装置100と出力装置200とを備え、暗証情報入力装置100と出力装置200は通信可能に接続されている。また、暗証情報入力システムは、暗証装置300と通信可能に接続されている。なお、それぞれの接続方法は無線通信や無線LANなど任意の形態であってよい。
【0017】
暗証情報入力装置100は、利用者からの入力に基づいて暗証情報の入力処理を行う。暗証情報入力装置100は、キー入力部110と、キー情報変換部120と、キー出力部130と、入力変換情報生成部140と、入力変換情報格納部150と、入力変換情報送信部160と、暗号部170とを備える。また、暗証情報入力装置100のキー入力部110以外の各部は、暗証情報入力装置100が備えるCPU等のプログラムに従って動作するプロセッサによって実現される。
【0018】
キー入力部110は、利用者からのキー操作を入力する。また、入力したキー操作を入力情報として、キー情報交換部120に出力する。キー入力部110は、例えば、キーパッド、キーボード、タッチパネル、マウス、マイクなどである。
【0019】
キー情報交換部120は、キー入力部110が入力した入力情報を入力値に変換し、入力値をキー出力部130に出力する。
【0020】
キー出力部130は、キー情報交換部120が入力した入力値を暗証装置300に出力する。
【0021】
入力変換情報生成部140は、入力情報と入力値との対応関係を示す入力変換情報を生成する。
【0022】
入力変換情報格納部150は、入力変換情報を格納する。
【0023】
暗号部170は、入力変換情報を暗号化する。
【0024】
入力変換情報送信部160は、暗号化された入力変換情報を出力装置200に送信する。
【0025】
出力装置200は、入力変換情報などの情報を映像として利用者に出力する。出力装置200は、出力部210と、入力変換情報受信部220と、復号部230とを備える。また、入力変換情報受信部220および復号部230は、出力装置200が備えるCPU等のプログラムに従って動作するプロセッサによって実現される。また、出力装置200は、携帯端末や通信機能を備えたディスプレイ装置であって、利用者が出力部210から出力される情報を第三者に見られることなく参照できる機構を有する。出力装置200は、例えば、眼鏡型の形態を有するディスプレイ装置や、正面の角度以外からは画面の内容が視認できない機構を有する携帯型のディスプレイ装置などである。
【0026】
出力部210は、例えば、ディスプレイであり、入力変換情報などの情報を出力する。ただし、ディスプレイに限定されない。
【0027】
入力変換情報受信部220は、暗証情報入力装置100から入力変換情報を受信する。
【0028】
復号部230は、暗号化された入力変換情報を復号する。
【0029】
暗証装置300は、暗証情報を入力する。暗証装置300は、例えば、建物の入場判定装置やATMや計算機などである。
【0030】
次に、本実施例の動作について説明する。
【0031】
図3は、出力装置200の第1の実施形態における動作を示すフローチャートである。
【0032】
出力装置200において、入力変換情報受信部220は、暗証情報入力装置100の入力変換情報送信部160から入力変換情報を受信する(ステップS301)。なお、入力変換情報は暗号化されている。
【0033】
復号部230は、ステップS301で受信された入力変換情報を復号する(ステップS302)。
【0034】
入力変換情報受信部220は、復号部230で復号された入力変換情報を出力部210に出力する(ステップS303)。出力部210は、入力変換情報を映像として表示する。なお、出力部210に出力するときに、入力変換情報を利用者が理解しやすい形に変換してもよい。例えば、入力変換情報が、図7に示す情報である場合は図8に示すようにキーパッド上に値が割り当てられた画像データを出力したり、図9に示す情報である場合は図10に示すようにタッチパネル上の領域と入力値の対応を示す画像データを出力してもよい。
【0035】
図4は、暗証情報入力装置100の第1の実施形態における動作を示すフローチャートである。
【0036】
利用者が暗証装置300に暗証情報を入力するときに、まず、入力変換情報生成部140が入力変換情報を生成し、入力変換情報を入力変換情報格納部150に格納する(ステップS401)。このとき、入力変換情報生成部140は、生成された入力変換情報を第三者が推測できないように、入力変換情報をランダムに生成する。例えば、乱数を使用して入力変換情報を生成する。
【0037】
暗号部170は、ステップS401で入力変換情報生成部140によって生成された入力変換情報を暗号化し、暗号化した入力変換情報を入力変換情報送信部160に出力する。入力変換情報送信部160は、暗号化された入力変換情報を出力装置200に送信する(ステップS402)。なお、暗号化の方法は任意の暗号化方法であってよい。また、出力装置200との通信方法は任意の通信方法であってよい。例えば、暗証情報入力装置100が無線でブロードキャストしたデータを出力装置200が受信する方法や、暗証情報入力装置100と出力装置200とが無線の通信接続を確立した後にデータを送信する方法などがある。
【0038】
出力装置200は、ステップS402の処理で送信された入力変換情報を受信すると、ステップS301からステップS303の処理を実行する。
【0039】
利用者は、出力装置200の出力部210に表示された映像で示される入力変換情報に基づいて、暗証情報入力装置100のキー入力部110に対して自身が入力したい暗証情報の値に対応するキー操作を実行する。キー入力部110は、利用者からのキー操作を受け付けると、入力情報をキー情報変換部120に出力する(ステップS403)。
【0040】
キー情報変換部120は、入力変換情報格納部150から入力変換情報を取得し、キー入力部110から入力された入力情報を入力変換情報に基づいて入力値に変換し、キー出力部130に出力する(ステップS404)。例えば、キー入力部110が図5に示すような12個のボタンを有するキーパッドであり、入力変換情報が図7に示すような情報であり、利用者のキー操作が「キーパッドの左上の押下」であった場合は、キー情報変換部120はこれを入力値「6」に変換する。
【0041】
キー出力部130は、入力された入力値を暗証装置300に出力する(ステップS405)。
【0042】
以上に説明したように、本実施形態によれば、利用者は暗証情報を暗証情報入力装置100を介して、暗証装置300に入力することができる。また、入力変換情報は利用者のみが参照できるので、第三者が利用者の入力操作およびキー入力部110を見たとしても、利用者が意図した入力値を知ることはできない。
【0043】
なお、暗号部170が入力変換情報を暗号化するときに、利用者の識別情報を用いるようにしてもよい。利用者の識別情報とは、例えば、利用者が手入力する識別情報や、キャッシュカードやクレジットカードなどに含まれる暗証情報などである。そのような形態を実現するには、利用者の識別情報を入力するための機構を暗証情報入力装置100に設ればよい。そのような構成によれば、暗号部170が利用者の識別情報を公開鍵として入力変換情報を暗号化することにより、暗号化された入力変換情報の復号が利用者以外には不可能となるので、入力変換情報の漏洩を回避することができる。
【0044】
また、利用者が入力操作を1回する度に図4のステップS401からステップS405の処理を行っているが、利用者が連続して暗証情報を入力する場合には、2回目以降の入力操作においては、ステップS401およびステップS402の処理を実行せずに、ステップS403からステップS405の処理のみを繰り返すようにしてもよい。そのような構成によれば、例えば、暗証情報が複数桁の数値である場合に、利用者はすべての桁に対して同一の入力変換情報を使用して入力操作を行うことが可能になるので、利用者側の連続入力の手間が軽減される。
【0045】
また、利用者に入力変換情報を映像として提供しているが、映像以外の方法で提供するようにしてもよい。例えば、音声を出力する出力部210を備える出力装置200を使用して、利用者に音声として入力変換情報を提供するようにしてもよい。
【0046】
図11は、本発明による暗証情報入力システムの主要部を示すブロック図である。図11に示すように、暗証情報入力システムは、暗証装置(実施形態では、暗証装置300で実現される。)に暗証情報を入力する暗証情報入力システムであって、暗証装置に接続可能な暗証情報入力装置10(実施形態では、暗証情報入力装置100で実現される。)と、暗証情報入力装置10と通信可能な出力装置20(実施形態では、出力装置200で実現される。)とを備え、暗証情報入力装置10は、暗証装置の利用者が情報を入力するための操作手段11(実施形態では、キー入力部110で実現される。)と、入力情報と入力値との対応関係を示す入力変換情報を生成する入力変換情報生成手段12(実施形態では、入力変換情報生成部140で実現される。)と、入力変換情報を暗号化して出力装置20に送信する入力変換情報送信手段13(実施形態では、入力変換情報送信部160や暗号部170で実現される。)と、利用者が操作手段11に入力した入力情報を入力変換情報に基づいて入力値に変換する入力情報変換手段14(実施形態では、キー情報変換部120で実現される。)と、暗証装置に入力値を出力する出力手段15(実施形態では、キー出力部130で実現される。)とを備え、出力装置20は、暗証情報入力装置から受信した暗号化された入力変換情報を復号し、復号した入力変換情報を出力する情報出力手段21(実施形態では、出力部210や入力変換情報受信部220や復号部230で実現される。)を含むことを特徴とする。
【0047】
上記の実施形態には、以下のような暗証情報入力システムも開示されている。
【0048】
(1)入力変換情報送信手段13は、暗証装置の利用者を特定可能な識別情報を鍵として入力変換情報を暗号化する暗証情報入力システム。
【0049】
(2)入力変換情報生成手段12は、乱数を使用して入力変換情報を生成する暗証情報入力システム。
【0050】
(3)出力装置20は、暗証装置の利用者が使用する携帯端末である暗証情報入力システム。
【0051】
(4)出力装置20は、眼鏡型ディスプレイである暗証情報入力システム。
【符号の説明】
【0052】
10、100 暗証情報入力装置
11 操作手段
12 入力変換情報生成手段
13 入力変換情報送信手段
14 入力情報変換手段
15 出力手段
20、200 出力装置
21 情報出力手段
110 キー入力部
120 キー情報変換部
130 キー出力部
140 入力変換情報生成部
150 入力変換情報格納部
160 入力変換情報送信部
170 暗号部
210 出力部
220 入力変換情報受信部
230 復号部
300 暗証装置
【特許請求の範囲】
【請求項1】
暗証装置に暗証情報を入力する暗証情報入力システムであって、
前記暗証装置に接続可能な暗証情報入力装置と、
前記暗証情報入力装置と通信可能な出力装置とを備え、
前記暗証情報入力装置は、
暗証装置の利用者が情報を入力するための操作手段と、
入力情報と入力値との対応関係を示す入力変換情報を生成する入力変換情報生成手段と、
前記入力変換情報を暗号化して前記出力装置に送信する入力変換情報送信手段と、
前記利用者が前記操作手段に入力した入力情報を前記入力変換情報に基づいて入力値に変換する入力情報変換手段と、
前記暗証装置に前記入力値を出力する出力手段とを備え、
前記出力装置は、前記暗証情報入力装置から受信した暗号化された前記入力変換情報を復号し、復号した前記入力変換情報を出力する情報出力手段を含む
ことを特徴とする暗証情報入力システム。
【請求項2】
入力変換情報送信手段は、暗証装置の利用者を特定可能な識別情報を鍵として入力変換情報を暗号化する
請求項1に記載の暗証情報入力システム。
【請求項3】
入力変換情報生成手段は、乱数を使用して入力変換情報を生成する
請求項1または請求項2に記載の暗証情報入力システム。
【請求項4】
出力装置は、暗証装置の利用者が使用する携帯端末である
請求項1から請求項3のうちのいずれか1項に記載の暗証情報入力システム。
【請求項5】
出力装置は、眼鏡型ディスプレイである
請求項1から請求項4のうちのいずれか1項に記載の暗証情報入力システム。
【請求項6】
暗証装置に暗証情報を入力する暗証情報入力方法であって、
暗証情報入力装置が、
入力情報と入力値との対応関係を示す入力変換情報を生成し、前記入力変換情報を暗号化して出力装置に送信し、
前記出力装置が、
前記暗証情報入力装置から受信した暗号化された前記入力変換情報を復号し、復号した前記入力変換情報を出力し、
前記暗証情報入力装置が、
暗証装置の利用者が操作手段に入力した入力情報を前記入力変換情報に基づいて入力値に変換し、前記暗証装置に前記入力値を出力する
ことを特徴とする暗証情報入力方法。
【請求項1】
暗証装置に暗証情報を入力する暗証情報入力システムであって、
前記暗証装置に接続可能な暗証情報入力装置と、
前記暗証情報入力装置と通信可能な出力装置とを備え、
前記暗証情報入力装置は、
暗証装置の利用者が情報を入力するための操作手段と、
入力情報と入力値との対応関係を示す入力変換情報を生成する入力変換情報生成手段と、
前記入力変換情報を暗号化して前記出力装置に送信する入力変換情報送信手段と、
前記利用者が前記操作手段に入力した入力情報を前記入力変換情報に基づいて入力値に変換する入力情報変換手段と、
前記暗証装置に前記入力値を出力する出力手段とを備え、
前記出力装置は、前記暗証情報入力装置から受信した暗号化された前記入力変換情報を復号し、復号した前記入力変換情報を出力する情報出力手段を含む
ことを特徴とする暗証情報入力システム。
【請求項2】
入力変換情報送信手段は、暗証装置の利用者を特定可能な識別情報を鍵として入力変換情報を暗号化する
請求項1に記載の暗証情報入力システム。
【請求項3】
入力変換情報生成手段は、乱数を使用して入力変換情報を生成する
請求項1または請求項2に記載の暗証情報入力システム。
【請求項4】
出力装置は、暗証装置の利用者が使用する携帯端末である
請求項1から請求項3のうちのいずれか1項に記載の暗証情報入力システム。
【請求項5】
出力装置は、眼鏡型ディスプレイである
請求項1から請求項4のうちのいずれか1項に記載の暗証情報入力システム。
【請求項6】
暗証装置に暗証情報を入力する暗証情報入力方法であって、
暗証情報入力装置が、
入力情報と入力値との対応関係を示す入力変換情報を生成し、前記入力変換情報を暗号化して出力装置に送信し、
前記出力装置が、
前記暗証情報入力装置から受信した暗号化された前記入力変換情報を復号し、復号した前記入力変換情報を出力し、
前記暗証情報入力装置が、
暗証装置の利用者が操作手段に入力した入力情報を前記入力変換情報に基づいて入力値に変換し、前記暗証装置に前記入力値を出力する
ことを特徴とする暗証情報入力方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2012−138775(P2012−138775A)
【公開日】平成24年7月19日(2012.7.19)
【国際特許分類】
【出願番号】特願2010−289941(P2010−289941)
【出願日】平成22年12月27日(2010.12.27)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成24年7月19日(2012.7.19)
【国際特許分類】
【出願日】平成22年12月27日(2010.12.27)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]