[go: up one dir, main page]

JP5238297B2 - 認証方法および入力装置 - Google Patents

認証方法および入力装置 Download PDF

Info

Publication number
JP5238297B2
JP5238297B2 JP2008054146A JP2008054146A JP5238297B2 JP 5238297 B2 JP5238297 B2 JP 5238297B2 JP 2008054146 A JP2008054146 A JP 2008054146A JP 2008054146 A JP2008054146 A JP 2008054146A JP 5238297 B2 JP5238297 B2 JP 5238297B2
Authority
JP
Japan
Prior art keywords
information
input
password
trajectory
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008054146A
Other languages
English (en)
Other versions
JP2009211436A5 (ja
JP2009211436A (ja
Inventor
加奈 谷野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sharp Corp
Original Assignee
Sharp Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to JP2008054146A priority Critical patent/JP5238297B2/ja
Application filed by Sharp Corp filed Critical Sharp Corp
Priority to KR1020107019708A priority patent/KR20100106622A/ko
Priority to CN2009801076768A priority patent/CN101960463A/zh
Priority to PCT/JP2009/053455 priority patent/WO2009110363A1/ja
Priority to EP09718205A priority patent/EP2251811A4/en
Priority to US12/918,601 priority patent/US8516571B2/en
Publication of JP2009211436A publication Critical patent/JP2009211436A/ja
Publication of JP2009211436A5 publication Critical patent/JP2009211436A5/ja
Application granted granted Critical
Publication of JP5238297B2 publication Critical patent/JP5238297B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/03Arrangements for converting the position or the displacement of a member into a coded form
    • G06F3/033Pointing devices displaced or positioned by the user, e.g. mice, trackballs, pens or joysticks; Accessories therefor
    • G06F3/0354Pointing devices displaced or positioned by the user, e.g. mice, trackballs, pens or joysticks; Accessories therefor with detection of 2D relative movements between the device, or an operating part thereof, and a plane or surface, e.g. 2D mice, trackballs, pens or pucks
    • G06F3/03547Touch pads, in which fingers can move on a surface
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • G06F3/04883Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures for inputting data by handwriting, e.g. gesture or text
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/66Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
    • H04M1/667Preventing unauthorised calls from a telephone set
    • H04M1/67Preventing unauthorised calls from a telephone set by electronic means
    • H04M1/673Preventing unauthorised calls from a telephone set by electronic means the user being required to key in a code
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Signal Processing (AREA)
  • Human Computer Interaction (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Telephone Function (AREA)
  • User Interface Of Digital Computer (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

本発明は、利用者本人を認証するための認証方法および入力装置に関する。
端末・システムの利用およびデータ・コンテンツの保護として、最も一般的には、予め設定・登録されているパスワードと、端末利用時などにキー入力されたパスワードとが一致するか否かで、正規の利用者かどうかを判定している。
しかしながら、このパスワード方式では、無意味に羅列されたパスワードは、忘れやすく不便である一方、自分または家族の誕生日、電話番号などは、忘れにくいが漏洩または推測がしやすいという問題を有している。これに対して、パスワードに比べて覚え易い図形データを用いて個人認証する技術である図形パスワード方式が提案されている。
図形パスワードに関連する第1の従来技術では、ディスプレイなどの規定された部分にグリッド表示を行い、それをライトペンなどで指示して図形をパスワ−ドとして入力することによって、利用者には覚え易く機密保護の性能向上を得られるようにしている(たとえば、特許文献1参照)。
また、第2の従来技術では、利用者が入力した2次元的図形情報によって示される閉曲線で囲まれた領域内に、利用者が予めパスワードとして登録しておいた2次元的座標点が含まれるかどうかで認証を行うことによって、利用者がパスワードを覚え易く、認証操作が容易なうえ、他人に見破られる可能性が低い認証方法を提供している(たとえば、特許文献2参照)。
第3の従来技術として、異なる複数の図形が配置されたマトリックス表の中でパスワードとする図形を含む縦横ラインに位置する乱数を入力し、ユーザIDに関連付けられた図形に対応する乱数と一致するかどうかで認証することによって、利用者が覚えやすい図形を記憶するだけで、本人のみがワンタイムパスワードを容易に知得することができ、盗み見などによる盗用を防止することができる認証システムが開示されている(たとえば、特許文献3参照)。
上述の図形パスワード方式は、第1の従来技術に示すような図形軌跡をパスワードとする方式と、第3の従来技術に示すような図形選択時の操作、情報をパスワードとする方式というように、大きく2つに分かれる。第2の従来技術は、2つの中間的なパスワード方式である。
特開昭60−171560号公報 特開昭61−142835号公報 特開2004−213117号公報
現在、情報漏洩を防止し、情報を保護する観点から、さまざまな生活の場で個人認証が求められ、パスワードを入力する機会が多くあるため、1個人が多数のパスワードを覚えている必要がある。したがって、携帯端末にシークレット機能が付随されていても、パスワードを覚えていなければならない煩わしさから、情報漏洩の影響が小さな場合は、シークレット機能が使用されない傾向にある。
上述の図形軌跡をパスワードとする図形パスワード方式の場合、図形軌跡によって出力するパスワードを、○を入力したか、△を入力したかなどの文字認識程度とするか、または、利用者本人が操作を行っているか否かまで認識するか、の認識精度要素が課題となる。この認識精度要素は、利用場面によって異なるものである。たとえば、個人使用の携帯電話では、歩きながらパスワードを入力する場面が多くあり、このような場面で図形パスワードを入力することを考慮すると、容易に思い出すことが可能な内容でなければ、パスワード化するにはふさわしくないと考えられる。このような場面では、「図形の大きさ」をパスワードに組込む場合ですら、利用者本人がパスワードを解除できない事態を招くことが想定される。
一方、図形軌跡によって出力するパスワードを、○を入力したか、△を入力したかなどの簡単なものにした場合には、利用者本人はパスワードを容易に思い出すことが可能であるが、周囲に多数の見知らぬ人が存在する中での移動中に、パスワードを入力する場面を考慮すると、その図形パスワードの入力操作中に他人に覗き見されることによって、パスワード漏洩の機会が多くなる可能性がある。
したがって本発明の目的は、パスワードが簡易で忘れにくいことによって、利用者本人が入力したパスワードを容易に再現でき、かつ、多数の見知らぬ人が存在する中においても、覗き見によるパスワード漏洩が生じにくい認証方法および入力装置を提供することである。
本発明は、情報を入力可能な入力装置の入力部の任意の位置に配置される位置特定情報に基づいて認証する認証方法であって、
入力装置の円形状の入力部から入力される入力軌跡の最初の指示された位置に対応する位置特定情報を取得し、
前記入力軌跡に基づいて、最初の指示位置からの軌跡の繰返しを表す軌跡情報である回転数と、最初の指示位置に対する移動方向を表す移動情報である回転方向とを算出し、
前記取得した位置特定情報、前記算出した軌跡情報および移動情報と、予め設定される設定情報とを比較し、当該設定情報に対応するか否かを判断することによって認証することを特徴とする認証方法である。
また本発明は、前記位置特定情報を配置する入力装置の入力部の位置は、認証のたびごとに設定されることを特徴とする。
また本発明は、情報を入力可能な入力部を有し、この入力部の任意の位置に配置される位置特定情報に基づいて認証可能な入力装置であって、
複数の前記位置特定情報を、円形状の前記入力部の所定の複数の位置に、当該位置ごとに一意に割り当てる位置情報割当手段と、
情報を記憶する記憶手段と、
入力部から入力される入力軌跡の最初の指示された位置に対応する位置特定情報を取得し、
前記入力軌跡に基づいて、最初の指示位置からの軌跡の繰返しを表す軌跡情報である回転数と、最初の指示位置に対する移動方向を表す移動情報である回転方向とを算出し、
前記取得した位置特定情報、前記算出した軌跡情報および移動情報と、前記記憶手段に記憶される予め設定される設定情報とを比較し、当該設定情報に対応するか否かを判断することによって認証する判断手段と、を含むことを特徴とする入力装置である。
また本発明は、出力手段をさらに含み、
前記判断手段は、前記取得した位置特定情報、前記算出した軌跡情報および移動情報が、前記設定情報に対応していないと判断した場合には、前記入力部の一連の入力操作の完了を判断した後、出力手段に警告情報を出力させることを特徴とする。
本発明によれば、入力装置の入力部の任意の位置に配置される位置特定情報に基づいて認証する認証方法であって、円形状の入力部から入力される入力軌跡の最初の指示された位置に対応する位置特定情報を取得し、入力軌跡に基づいて、最初の指示位置からの軌跡の繰返しを表す軌跡情報である回転数と、最初の指示位置に対する移動方向を表す移動情報である回転方向とを算出し、取得した位置特定情報、算出した軌跡情報および移動情報と、予め設定される設定情報とを比較し、当該設定情報に対応するか否かを判断することによって認証する。図形パスワードにおいて、○を入力したか、△を入力したかなどのように、簡単なものにした場合には、その図形パスワードの入力操作中に他人に覗き見されることによって、他人に図形パスワードの内容が把握されて、漏洩の機会が多くなる可能性があるが、本発明によれば、パスワードは、他人から見ると図形軌跡のように見えるが、パスワードは、最初に入力された位置特定情報、軌跡情報および移動情報から構成されているために多数の見知らぬ人が存在する中においても、覗き見によるパスワード漏洩が生じにくい。また、パスワードが、最初に入力された位置特定情報、軌跡情報および移動情報の単純な3項目から構成されていることによって、正しいパスワードを容易に思い出すことができるので、利用者本人がパスワードを解除できない事態を招くというようなことがなく、移動中でも入力が容易なので、特に、携帯電話のように移動時の利用が頻繁に生じる商品への適用に向く認証方法を提供することが可能である。
図1は、本発明の実施の一形態の入力装置50の電気的構成を示すブロック図である。図2は、図1の入力装置50の外観図である。図3は、入力部1を図2の切断面線III−IIIから見た断面図である。
入力装置50は、図1および図2に示すように、情報を入力可能な入力部1、出力手段である表示部2、記憶手段である記憶部3、位置情報割当て手段および判断手段である制御部5、ボタン群4、および電源ボタン14を含んで構成される。情報を入力可能な入力装置50は、入力部1の任意の位置に配置される位置特定情報を含んで構成されるパスワードに基づいて認証を行う。
入力部1は、図2および図3に示すように、筐体部11、タッチパネル部12、サブ表示部13を有する。筐体部11は、円形状の切欠き部を有し、タッチパネル部12およびサブ表示部13のうちの、筐体部11の切欠き部から露出する領域を含む直円筒に含まれる部分によってサークルパッド10が形成される。このサークルパッド10が、入力部1のうち、実際に利用者が手指で操作する部分である。また、タッチパネル部12およびサブ表示部13は、筐体部11に囲まれた内部に設けられる。タッチパネル部12は、PET(ポリエチレンテレフタレート)フィルム、透明導電膜、電極などを有する。サブ表示部13は、タッチパネル部12の下、筐体部11の切欠き部とは反対側に備えられ、液晶ディスプレイによって実現される。サブ表示部13は、操作情報として触れるべき位置を表示し、利用者が、この表示をもとにサークルパッド10の操作面にタッチすることによって、入力部1から入力される入力軌跡が特定される。サークルパッド10は、指示内容ごとに利用者がタッチ可能な領域によって区分けされている。図4および図5は、サークルパッド10が区分けされた具体例を示す図である。図4および図5に示すように、サークルパッド10は、たとえば、点線、色、文字表示などによって区分けすることができる。図4に示すサークルパッド10では、サークルパッド10の中心をとおる軸線まわりに、回転対称となるように4つの色が付与された領域が配置される。各領域は、前記軸線まわりに相互に離間している。図5に示すサークルパッド10では、前記軸線まわりに12等分され、各領域にP1〜P12までの文字が表示されている。
表示部2は、液晶ディスプレイ、有機EL(Electronic Luminescence)ディスプレイなどで実現され、入力部1およびボタン群4で入力された情報、記憶部3に記憶された情報などを表示する。また、後述する警告情報を表示する。また、出力手段として、音声出力部であるスピーカによって音声表示を行ってもよい。
記憶部3は、たとえば半導体メモリなどの記憶装置によって構成され、情報を記憶する。記憶部3は、電話帳データなどを記憶するデータ記憶部15、変数を記憶する変数記憶部16、パスワードを記憶するパスワード記憶部17を備える。予め設定される設定情報である設定パスワードは、パスワード記憶部17に記憶される。また記憶部3には、入力装置50を制御するための制御プログラム、表示部2に表示する画面情報も記憶されている。
ボタン群4は、数字および文字を入力するためのキー、入力装置50における各種設定または機能切替を行うためのキーなどからなる。
電源ボタン14は、電源のON/OFF切替を行う。
パスワードは、入力部1から入力される入力軌跡の最初の指示された位置に対応する位置特定情報であるパスワード入力時の始点の位置を表すマーク、入力軌跡に基づいて最初の指示位置からの軌跡の繰返しを表す軌跡情報である回転数、および最初の指示位置に対する移動方向を表す移動情報である回転方向の3要素から構成される。パスワード入力時の始点の位置は、サークルパッド10を区分けする色、文字表示などのマークによって特定され、マークの表示位置は、パスワード入力時毎に、ランダムに表示される。回転数は、パスワード入力時の始点の位置から順に指示位置をサークルパッド10の中心軸線のまわりに移動させていき、もとの始点、あるいは始点の領域に戻った時点を1周としたときの周回数を表す。移動情報は、始点から移動する回転方向を利用者が操作面に向かって見た場合の方向であり、右回り、または左回りを表す。パスワードを入力する入力部50が、サークルパッド10の中心軸線のまわりに1周なぞる軌跡が、所定の始点と終点とが一致する(一筆書き可能な)図形形状となることで、図形パスワードの生成ロジックが、従来に比べ、非常に簡易なものとなる。
図6は、パスワードの具体例を示す図である。図6ではサークルパッド10を緑、赤、青、ピンクの4色で区分けした場合のパスワードを示している。図6(1)は、始点を緑として右方向に2周するパスワードの軌跡を示し、図6(2)は、始点を赤として左方向に1周するパスワードの軌跡を示している。図6(1)の場合、利用者はパスワードとして「緑、右、2」と暗記していればよく、図6(2)の場合、利用者はパスワードとして「赤、左、1」と暗記していればよい。また、予め設定される設定情報としてパスワードが入力されると、パスワード記憶部17に記憶される。
制御部5は、たとえばCPU(Central Processing Unit)によって構成され、記憶部3に記憶される制御プログラムを実行することによって、入力部1、表示部2、記憶部3、およびボタン群4を制御する。制御部5は、位置情報割当手段として機能し、複数の前記位置特定情報を、入力部1の所定の複数の位置に、当該位置ごとに一意に割り当てる。入力部1から入力される入力軌跡の最初の指示された位置に対応する位置特定情報は、利用者が、サークルパッド10の区分けに基づいて、指示した位置の位置特定情報を制御部5が取得する。また、制御部5は、判断手段として機能し、取得した位置特定情報に基づいて、回転数と、回転方向とを算出し、パスワード入力時の始点の位置、回転数および回転方向と、設定パスワードとを比較し、最初に入力された位置特定情報、軌跡情報および移動情報が、設定パスワードに対応するか否かを判断する。そして、パスワード入力時の始点の位置、回転数および回転方向が、設定パスワードに対応していないと判断した場合には、たとえば、利用者が指を離したときのように、前記入力部の一連の入力操作の完了を判断した後に、表示部2に警告情報としてエラーを表示させる。さらに、制御部5は、位置特定情報を配置する入力装置の入力部の位置を、認証のたびごとに、すなわち認証のためのパスワードを入力するたび、表示部2にエラーが表示されるたびに、ランダムに変更する。
図7〜図11は、設定情報として予めパスワードを設定するため、およびパスワードを認証するための制御部5の動作処理を示すフローチャートである。制御部5がボタン群4を介して、利用者からパスワード設定の指示を受けたとき、ステップA0からステップA1に移る。
ステップA1では、制御部5は、サークルパッド10の区分けエリアの表示色を、予め定めるG(緑)、R(赤)、B(青)、P(ピンク)のうちから、個々の独立した色で、たとえば乱数を用いてランダムに決定し、配色してステップA2に移る。パスワードの設定または認証を開始するたびごとに、サークルパッド10の区分けエリアの表示色が、ランダムに決定されるので、覗き見によるパスワード漏洩が生じにくくなる。
ステップA2では、すでに、パスワード設定済か否かを判断する。ステップA1で、すでに、パスワード設定済と判断した場合には、ステップA10に移り、パスワード設定済でないと判断した場合には、ステップA3に移る。
ステップA3では、制御部5は、表示部2にパスワードの初期入力を促すメッセージを表示してステップA4に移る。
ステップA4では、制御部5は、パスワードの初期設定モード、すなわち、Md=1に設定してステップA5に移る。
ステップA5では、利用者がサークルパッド10の各区分けの配色エリアにタッチしているか否かを判断する。ステップA5で、配色エリアにタッチされていないと判断した場合には、ステップA5に移り、配色エリアにタッチされていると判断した場合には、ステップA6に移る。
ステップA6では、制御部5は、各変数を初期化する。Vは、回転方向を表し、0は、スタート位置に存在中、1は、右回転方向へ移動中、−1は、左回転方向へ移動中を示す。Vcは、回転端数を表し、90°移動でインクリメントする。Cnは、回転数を表す。Caは、現在、タッチされているエリア、Saは、最初にタッチしたエリアを表す。制御部5は、各変数をV=0、Vc=0、Cn=0、Ca=Saに設定し、ステップA7に移る。
ステップA7では、利用者がサークルパッド10から指を離したか否かを判断する。ステップA7で、指を離したと判断した場合には、図10のステップA24のパスワード設定、もしくは、パスワード認証制御に移る。指を離していないと判断した場合には、ステップA8に移る。本発明の入力装置50は、利用者が指を離したときに、制御部5は入力操作を完了したと判断する。
ステップA8では、現在タッチしているエリアの右隣エリアへの移動か否かを判断する。ステップA8で、現在タッチしているエリアの右隣エリアへの移動であると判断した場合には、図8のフローチャートのステップA12に移り、右隣エリアへの移動でないと判断した場合には、ステップA9に移る。
ステップA9では、現在タッチしているエリアの左隣エリアへの移動か否かを判断する。ステップA9で、現在タッチしているエリアの左隣エリアへの移動であると判断した場合には、図9のフローチャートのステップA18に移り、左隣エリアへの移動でないと判断した場合には、ステップA7に移る。
ステップA10では、制御部5は、表示部2にパスワードの認証のための入力を促すメッセージを表示してステップA11に移る。
ステップA11では、制御部5は、パスワードの認証モード、すなわち、Md=0に設定してステップA5に移る。
制御部5が、図7のフローチャートのステップA8で、現在タッチしているエリアの右隣エリアへの移動であると判断した場合に、図8のフローチャートのステップA12に移り、ステップA12では、制御部5は、直前操作が左周り操作か否かを判断する。ステップA12で、左周り操作であると判断した場合には、図11に示すフローチャートのステップA33に移り、左周り操作でないと判断した場合には、ステップA13に移る。
ステップA13では、制御部5は、回転方向の変数Vについて、V=1に設定してステップA14に移る。
ステップA14では、制御部5は、VcをVc=Vc+1とインクリメントしてステップA15に移る。
ステップA15では、制御部5は、Caに現在のタッチエリアを挿入してステップA16に移る。
ステップA16では、回転端数Vcが4か否かを判断する。ステップA16で、回転端数が4であると判断した場合には、ステップA17に移り、回転端数が4でないと判断した場合には、図7のフローチャートのステップA7に移る。
ステップA17では、制御部5は、回転端数Vc=0に設定し、回転数Cnをインクリメントして、図7のフローチャートのステップA7に移る。
制御部5が、図7のフローチャートのステップA9で、現在タッチしているエリアの左隣エリアへの移動であると判断した場合に、図9のフローチャートのステップA18に移り、ステップA18では、制御部5は、直前操作が右周り操作か否かを判断する。ステップA18で、右周り操作であると判断した場合には、図11に示すフローチャートのステップA33に移り、右周り操作でないと判断した場合には、ステップA19に移る。
ステップA19では、制御部5は、回転方向の変数Vについて、V=−1に設定してステップA20に移る。
ステップA20では、制御部5は、VcをVc=Vc−1とデクリメントしてステップA21に移る。
ステップA21では、制御部5は、Caに現在のタッチエリアを挿入してステップA22に移る。
ステップA22では、回転端数Vcが−4か否かを判断する。ステップA22で回転端数が−4であると判断した場合には、ステップA23に移り、回転端数が−4でないと判断した場合には、図7のフローチャートのステップA7に移る。
ステップA23では、制御部5は、回転端数Vc=0に設定し、回転数Cnをデクリメントして、図7のフローチャートのステップA7に移る。
制御部5が、図7のフローチャートのステップA7で指を離したと判断した場合に、図10のフローチャートのステップA24に移り、ステップA24では、Md=0であるか否か、すなわち、パスワードの認証モードであるか否かを判断する。ステップA24において、Md=0であると判断すると、ステップA25に移り、Md=0ではないと判断すると、ステップA29に移る。
ステップA25では、設定したパスワードの最初にタッチしたエリアに配色されている色コードSc1と認証のために入力したパスワードの最初にタッチしたエリアに配色されている色コードSc2とが一致するか否かを判断する。ステップA25で、Sc1とSc2とが一致しないと判断した場合には、図11のフローチャートのステップA31に移り、Sc1とSc2とが一致すると判断した場合には、ステップA26に移る。
ステップA26では、設定したパスワードの回転数Cn1と認証のために入力したパスワードの回転数Cn2とが一致するか否かを判断する。ステップA26で、Cn1とCn2とが一致しないと判断した場合には、図11のフローチャートのステップA31に移り、Cn1とCn2とが一致すると判断した場合には、ステップA27に移る。
ステップA27では、設定したパスワードの回転方向V1と認証のために入力したパスワードの回転方向V2とが一致するか否かを判断する。ステップA27で、V1とV2とが一致しないと判断した場合には、図11のフローチャートのステップA31の認証パスワード入力エラー制御に移り、V1とV2とが一致すると判断した場合には、ステップA28に移る。
ステップA28では、端末が起動され、各種ボタンの有効化、端末記憶データ表示の制御などを行い、次の処理を開始する。
上述したステップA24で、Md=0でないと判断したとき、すなわち、パスワード設定モードと判断したとき、ステップA29では、回転数Cnが1以上か否かを判断する。ステップA29で、回転数Cnが1以上であると判断した場合には、ステップA30に移り、回転数Cnが1以上でないと判断した場合には、図11のフローチャートのステップA31の入力エラー制御に移る。
ステップA30では、最初にタッチしたエリアに配色されている色コードである変数Sc、パスワードの回転数である変数Cn、およびパスワードの回転方向である変数Vの値をパスワード記憶部17に記憶させて、図7のフローチャートのステップA1に移る。
制御部5が、図10のフローチャートのステップA25,A26、A27またはA29のいすれかで、否定判断したときには、図11のフローチャートのステップA31に移り、制御部5は、表示部2に入力したパスワードの不一致エラーを表示させてステップA32に移る。
ステップA32では、所定の時間を経過したか否かを判断する。ステップA32で、所定の時間を経過していないと判断した場合には、ステップA32を繰返し、所定の時間を経過したと判断した場合には、図7のフローチャートのステップA1に移り、利用者に再認証を促す。
制御部5が、図8のフローチャートのステップA12または図9のフローチャートのステップA18で、肯定判断したとき、すなわち、右周り操作から左周り操作、もしくは、逆に、左周り操作から右周り操作への移行操作と判断したときには、図11のフローチャートのステップA33に移り、ステップA33では、利用者がサークルパッド10から指を離したか否かを判断する。ステップA33で、利用者がサークルパッド10から指を離したと判断した場合には、ステップA34に移り、指を離していないと判断した場合には
ステップA34では、制御部5は、表示部2にパスワードの入力エラー表示をさせてステップA32に移る。制御部5が一連の入力操作の完了を判断した後、すなわち、利用者が指を離したときにのみ、表示部2に警告情報を表示させることによって、他人がサークルパッド10の上を指で探りながらパスワードを推測することを困難にすることができる。
○を入力したか、△を入力したかなどのように、簡単なものにした場合には、その図形パスワードの入力操作中に他人に覗き見されることによって、他人に図形パスワードの内容が把握されて、漏洩の機会が多くなる可能性があるが、以上のように本発明によれば、パスワードは、他人から見ると図形軌跡のように見えるが、パスワードは、最初に入力された位置特定情報、軌跡情報および移動情報から構成されているために多数の見知らぬ人が存在する中においても、覗き見によるパスワード漏洩が生じにくい。また、パスワードが、最初に入力された位置特定情報、軌跡情報および移動情報の単純な3項目から構成されていることによって、正しいパスワードを容易に思い出すことができるので、利用者本人がパスワードを解除できない事態を招くというようなことがなく、移動中でも入力が容易なので、特に、携帯電話のように移動時の利用が頻繁に生じる商品への適用に向く認証方法を提供することが可能である。
入力装置の他の形態として、入力部は、タッチパネル以外に四角形のタッチパッドにおいても実現することが可能であり、必ずしもタッチ領域と表示部が一体である必要はない。その場合において、タッチパッドは通常はカーソルを移動させる手段として機能し、認証を実行するモードに入ったときに、上述の実施の形態と同様の機能を達成できるようにしてもよい。入力装置は、携帯電話、携帯端末など、入力装置の他の形態においても、上述の実施の形態と同様の構成を備えることによって、上述の実施の形態と同様の効果を達成することができる。
本発明の実施の一形態の入力装置50の電気的構成を示すブロック図である。 図1の入力装置50の外観図である。 入力部1を図2の切断面線III−IIIから見た断面図である。 サークルパッド10が区分けされた具体例を示す図である。 サークルパッド10が区分けされた具体例を示す図である。 パスワードの具体例を示す図である。 制御部5の動作処理を示すフローチャートである。 制御部5の動作処理を示すフローチャートである。 制御部5の動作処理を示すフローチャートである。 制御部5の動作処理を示すフローチャートである。 制御部5の動作処理を示すフローチャートである。
符号の説明
1 入力部
2 表示部
3 記憶部
5 制御部
10 サークルパッド
15 データ記憶部
16 変数記憶部
17 パスワード記憶部
50 入力装置

Claims (4)

  1. 情報を入力可能な入力装置の入力部の任意の位置に配置される位置特定情報に基づいて認証する認証方法であって、
    入力装置の円形状の入力部から入力される入力軌跡の最初の指示された位置に対応する位置特定情報を取得し、
    前記入力軌跡に基づいて、最初の指示位置からの軌跡の繰返しを表す軌跡情報である回転数と、最初の指示位置に対する移動方向を表す移動情報である回転方向とを算出し、
    前記取得した位置特定情報、前記算出した軌跡情報および移動情報と、予め設定される設定情報とを比較し、当該設定情報に対応するか否かを判断することによって認証することを特徴とする認証方法。
  2. 前記位置特定情報を配置する入力装置の入力部の位置は、認証のたびごとに設定されることを特徴とする請求項1に記載の認証方法。
  3. 情報を入力可能な入力部を有し、この入力部の任意の位置に配置される位置特定情報に基づいて認証可能な入力装置であって、
    複数の前記位置特定情報を、円形状の前記入力部の所定の複数の位置に、当該位置ごとに一意に割り当てる位置情報割当手段と、
    情報を記憶する記憶手段と、
    入力部から入力される入力軌跡の最初の指示された位置に対応する位置特定情報を取得し、
    前記入力軌跡に基づいて、最初の指示位置からの軌跡の繰返しを表す軌跡情報である回転数と、最初の指示位置に対する移動方向を表す移動情報である回転方向とを算出し、
    前記取得した位置特定情報、前記算出した軌跡情報および移動情報と、前記記憶手段に記憶される予め設定される設定情報とを比較し、当該設定情報に対応するか否かを判断することによって認証する判断手段と、を含むことを特徴とする入力装置。
  4. 出力手段をさらに含み、
    前記判断手段は、前記取得した位置特定情報、前記算出した軌跡情報および移動情報が、前記設定情報に対応していないと判断した場合には、前記入力部の一連の入力操作の完了を判断した後、出力手段に警告情報を出力させることを特徴とする請求項3に記載の入力装置。
JP2008054146A 2008-03-04 2008-03-04 認証方法および入力装置 Expired - Fee Related JP5238297B2 (ja)

Priority Applications (6)

Application Number Priority Date Filing Date Title
JP2008054146A JP5238297B2 (ja) 2008-03-04 2008-03-04 認証方法および入力装置
CN2009801076768A CN101960463A (zh) 2008-03-04 2009-02-25 认证方法和输入装置
PCT/JP2009/053455 WO2009110363A1 (ja) 2008-03-04 2009-02-25 認証方法および入力装置
EP09718205A EP2251811A4 (en) 2008-03-04 2009-02-25 AUTHENTICATION METHOD AND INPUT DEVICE
KR1020107019708A KR20100106622A (ko) 2008-03-04 2009-02-25 인증 방법 및 입력 장치
US12/918,601 US8516571B2 (en) 2008-03-04 2009-02-25 Authentication method and input device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008054146A JP5238297B2 (ja) 2008-03-04 2008-03-04 認証方法および入力装置

Publications (3)

Publication Number Publication Date
JP2009211436A JP2009211436A (ja) 2009-09-17
JP2009211436A5 JP2009211436A5 (ja) 2011-04-14
JP5238297B2 true JP5238297B2 (ja) 2013-07-17

Family

ID=41055923

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008054146A Expired - Fee Related JP5238297B2 (ja) 2008-03-04 2008-03-04 認証方法および入力装置

Country Status (6)

Country Link
US (1) US8516571B2 (ja)
EP (1) EP2251811A4 (ja)
JP (1) JP5238297B2 (ja)
KR (1) KR20100106622A (ja)
CN (1) CN101960463A (ja)
WO (1) WO2009110363A1 (ja)

Families Citing this family (39)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB0910545D0 (en) * 2009-06-18 2009-07-29 Therefore Ltd Picturesafe
CN101770572B (zh) * 2010-01-21 2015-07-22 华为终端有限公司 一种认证的方法和装置
US8931083B2 (en) 2010-12-16 2015-01-06 Blackberry Limited Multi-layer multi-point or randomized passwords
US8863271B2 (en) 2010-12-16 2014-10-14 Blackberry Limited Password entry using 3D image with spatial alignment
US8635676B2 (en) 2010-12-16 2014-01-21 Blackberry Limited Visual or touchscreen password entry
US8650635B2 (en) 2010-12-16 2014-02-11 Blackberry Limited Pressure sensitive multi-layer passwords
US8650624B2 (en) 2010-12-16 2014-02-11 Blackberry Limited Obscuring visual login
US9258123B2 (en) 2010-12-16 2016-02-09 Blackberry Limited Multi-layered color-sensitive passwords
US8661530B2 (en) 2010-12-16 2014-02-25 Blackberry Limited Multi-layer orientation-changing password
US9135426B2 (en) 2010-12-16 2015-09-15 Blackberry Limited Password entry using moving images
US8769641B2 (en) 2010-12-16 2014-07-01 Blackberry Limited Multi-layer multi-point or pathway-based passwords
US8631487B2 (en) * 2010-12-16 2014-01-14 Research In Motion Limited Simple algebraic and multi-layer passwords
US8745694B2 (en) 2010-12-16 2014-06-03 Research In Motion Limited Adjusting the position of an endpoint reference for increasing security during device log-on
CN102739620A (zh) * 2011-04-14 2012-10-17 鸿富锦精密工业(深圳)有限公司 验证系统及方法
US8769668B2 (en) 2011-05-09 2014-07-01 Blackberry Limited Touchscreen password entry
US9223948B2 (en) 2011-11-01 2015-12-29 Blackberry Limited Combined passcode and activity launch modifier
JP5809963B2 (ja) * 2011-12-22 2015-11-11 京セラ株式会社 装置、方法、及びプログラム
GB2503417A (en) * 2012-04-24 2014-01-01 Nearfield Comm Ltd Controlling access according to both access code and user's action in entering the code
TWI522842B (zh) * 2012-06-15 2016-02-21 Pattern cryptographic track setting system and its method
CN103544426A (zh) * 2012-07-13 2014-01-29 深圳市腾讯计算机系统有限公司 一种触摸屏认证方法、装置及设备
TWI476626B (zh) * 2012-08-24 2015-03-11 Ind Tech Res Inst 電子裝置之認證方法及密碼設定方法及認證系統
JP5986456B2 (ja) * 2012-08-29 2016-09-06 京セラ株式会社 携帯端末装置、プログラムおよびパスワード入力方法
JP6026186B2 (ja) * 2012-09-07 2016-11-16 フェリカネットワークス株式会社 情報処理装置および情報処理方法、並びにプログラム
KR20150005352A (ko) 2013-07-05 2015-01-14 삼성전자주식회사 객체를 이용하여 잠금을 해제하는 전자 장치 및 방법
KR102160253B1 (ko) * 2014-01-06 2020-09-25 삼성전자주식회사 단말기 및 단말기의 잠금 상태 해제 방법
US9645731B2 (en) 2014-03-31 2017-05-09 Xiaomi Inc. Unlocking method and device using same
CN103971046B (zh) * 2014-03-31 2018-10-19 小米科技有限责任公司 一种解密的方法和装置
US20160042172A1 (en) * 2014-08-06 2016-02-11 Samsung Electronics Co., Ltd. Method and apparatus for unlocking devices
CN106406686A (zh) * 2015-07-31 2017-02-15 中兴通讯股份有限公司 一种密码认证的方法及其装置
US10870678B2 (en) 2016-04-11 2020-12-22 Arcuate Therapeutics, Inc. Chiral peptides
JP6551351B2 (ja) * 2016-09-28 2019-07-31 京セラドキュメントソリューションズ株式会社 パスワード認証装置
CN109218312B (zh) * 2018-09-18 2019-11-26 深圳市思乐数据技术有限公司 一种安全认证方法、装置、系统及智能输入设备
US11209979B2 (en) 2019-05-10 2021-12-28 Microsoft Technology Licensing, Llc Systems and methods for input interfaces promoting obfuscation of user navigation and selections
US11086514B2 (en) 2019-05-10 2021-08-10 Microsoft Technology Licensing, Llc Systems and methods for obfuscating user navigation and selections directed by free-form input
US11526273B2 (en) * 2019-05-10 2022-12-13 Microsoft Technology Licensing, Llc Systems and methods of selection acknowledgement for interfaces promoting obfuscation of user operations
US11301056B2 (en) 2019-05-10 2022-04-12 Microsoft Technology Licensing, Llc Systems and methods for obfuscating user selections
US11112881B2 (en) 2019-05-10 2021-09-07 Microsoft Technology Licensing, Llc. Systems and methods for identifying user-operated features of input interfaces obfuscating user navigation
US11210431B2 (en) * 2019-06-07 2021-12-28 Dell Products L.P. Securely entering sensitive information using a touch screen device
CN113286305B (zh) * 2020-02-18 2023-02-24 深圳绿米联创科技有限公司 设备认证方法、装置、设备及存储介质

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS60171560A (ja) * 1984-02-17 1985-09-05 Toshiba Corp パスワ−ド方式
JPS61142835A (ja) * 1984-12-14 1986-06-30 Nippon Telegr & Teleph Corp <Ntt> 利用者確認方式
JPH05324560A (ja) * 1992-05-15 1993-12-07 Brother Ind Ltd 情報処理装置のユーザ認証システム
JPH11149454A (ja) * 1997-09-10 1999-06-02 Fujitsu Ltd 認証装置、ユーザ認証方法、ユーザ認証用カード及び記憶媒体
JP2000029837A (ja) * 1998-07-08 2000-01-28 Toshiba Corp 個人認証方法、ユーザ認証装置、及び記録媒体
JP4565291B2 (ja) * 2000-01-28 2010-10-20 ソニー株式会社 情報処理装置、情報処理方法及びプログラム格納媒体
US6720860B1 (en) * 2000-06-30 2004-04-13 International Business Machines Corporation Password protection using spatial and temporal variation in a high-resolution touch sensitive display
JP2002082734A (ja) * 2000-09-06 2002-03-22 Sony Corp 情報処理装置、情報処理方法、並びにプログラム格納媒体
JP2003051012A (ja) * 2001-08-03 2003-02-21 Nec Corp ユーザ認証方法及びユーザ認証装置
JP2004178584A (ja) * 2002-11-26 2004-06-24 Asulab Sa 機能、装置、又は所定の場所にアクセスするためのタッチスクリーンによるセキュリティコードの入力方法、及びその方法を実行するためのデバイス
JP4317359B2 (ja) * 2002-12-27 2009-08-19 ファルコンシステムコンサルティング株式会社 認証システム
JP2005202527A (ja) * 2004-01-14 2005-07-28 Fujitsu Component Ltd 入力装置およびユーザー認証方法
US20070030963A1 (en) * 2005-08-04 2007-02-08 Apple Computer, Inc. Securing and controlling access to digital data

Also Published As

Publication number Publication date
EP2251811A1 (en) 2010-11-17
CN101960463A (zh) 2011-01-26
WO2009110363A1 (ja) 2009-09-11
US8516571B2 (en) 2013-08-20
KR20100106622A (ko) 2010-10-01
US20100333198A1 (en) 2010-12-30
JP2009211436A (ja) 2009-09-17
EP2251811A4 (en) 2012-01-04

Similar Documents

Publication Publication Date Title
JP5238297B2 (ja) 認証方法および入力装置
US10223518B2 (en) Unlocking a portable electronic device by performing multiple actions on an unlock interface
US20110247065A1 (en) Simultaneous screen unlock and operation initiation
CN111344707B (zh) 包括显示器的电子设备以及加密和解密信息的方法
US20180039403A1 (en) Terminal control method, terminal, and storage medium
WO2017143816A1 (zh) 一种智能终端的隐私保护方法及系统
WO2010146353A1 (en) Graphical authentication
EP2179380A1 (en) Graphical image authentication
WO2013120407A1 (zh) 解锁方法和装置以及密码设置方法和装置
WO2016078276A1 (zh) 一种应用控制方法、装置及终端
US20100002878A1 (en) Method for inputting password in mobile terminal
CN104318137A (zh) 操作系统和/或应用程序的启动或切换方法、装置和终端
US9237223B2 (en) Communication terminal, control method, and recording medium
US20180089406A1 (en) Password authenticating device for preventing leakage of passwords
US10467393B2 (en) Method and device for triggering application
KR101359874B1 (ko) 가상입력수단을 이용하는 일회용 패스워드 생성 장치 및 생성 방법
KR101627453B1 (ko) 암호 유출 방지를 위한 모바일 기기의 잠금 장치 및 그 잠금 해제 방법
KR20150124374A (ko) 암호화 해제 방법, 장치, 프로그램 및 기록매체
US20150248545A1 (en) Sign shortcut
KR101574243B1 (ko) 심볼을 이용한 보안 상태 해제 방법
JP5811987B2 (ja) 情報処理端末
KR101455027B1 (ko) 이동단말기의 비밀모드 제공방법, 비밀모드 어플리케이션 설치방법 및 이를 이용한 이동단말기
EP3441862A1 (en) Method and device for unlocking terminals
WO2015117364A1 (zh) 一种移动终端及其密码输入方法
US10061934B2 (en) Access to a wearable computing system using randomized input origins

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110302

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110302

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121218

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130215

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130312

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130401

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20160405

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees