知財求人 - 知財ポータルサイト「IP Force」
特許5961300入力パスワードを検証する方法およびパスワード検証装置、並びにパスワード検証装置を含むコンピュータ・システム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5961300
(24)【登録日】2016年7月1日
(45)【発行日】2016年8月2日
(54)【発明の名称】入力パスワードを検証する方法およびパスワード検証装置、並びにパスワード検証装置を含むコンピュータ・システム
(51)【国際特許分類】
G06F 21/31 20130101AFI20160719BHJP
G06F 3/048 20130101ALI20160719BHJP
【FI】
G06F21/31
G06F3/048
【請求項の数】24
【外国語出願】
【全頁数】15
(21)【出願番号】特願2015-76870(P2015-76870)
(22)【出願日】2015年4月3日
(65)【公開番号】特開2015-201203(P2015-201203A)
(43)【公開日】2015年11月12日
【審査請求日】2015年4月17日
(31)【優先権主張番号】103113026
(32)【優先日】2014年4月9日
(33)【優先権主張国】TW
(73)【特許権者】
【識別番号】509262068
【氏名又は名称】周 宏建
(74)【代理人】
【識別番号】110000796
【氏名又は名称】特許業務法人三枝国際特許事務所
(72)【発明者】
【氏名】周 宏建
【審査官】
青木 重徳
(56)【参考文献】
【文献】
特表2009−545065(JP,A)
【文献】
特表2012−512572(JP,A)
【文献】
特開2010−079900(JP,A)
【文献】
特開2012−226759(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/31
G06F 3/048
(57)【特許請求の範囲】
【請求項1】
入力装置(4)と電子装置(4)との間に電気的に接続されるパスワード検証装置(3)によってインプリメントされる、入力パスワードを検証する方法であって、前記電子装置(4)は、コントロール・アプリケーション・プログラム(12)と共にインストールされるオペレーティング・システム(OS)を実行するコンピューティング・モジュール(112)と、前記コンピューティング・モジュール(112)に電気的に接続される表示モジュール(5)とを含み、前記パスワード検証装置(3)は、独立したスタンド・アロンの装置であり、プリセットされたパスワードを格納し、
前記コンピューティング・モジュール(112)が前記表示モジュール(5)をコントロールして、仮想キーボードを表示するように、前記コントロール・アプリケーション・プログラム(12)からのパスワード入力リクエストに応答して、前記仮想キーボードに関連した画像データを生成し、前記コンピューティング・モジュール(112)に前記画像データを送信するステップa)と、
前記コントロール・アプリケーション・プログラム(12)からの、前記仮想キーボードの操作に関連したパスワード・データに応答して、前記パスワード・データに従って入力パスワードを生成するステップb)と、
前記入力装置(4)からのパスワード確認リクエストに応答して、前記入力パスワードと前記プリセットされたパスワードとを比較するステップc)と、
によって特徴づけられる方法。
前記コンピューティング・モジュール(112)が前記表示モジュール(5)をコントロールして、仮想キーボードを表示するように、前記コントロール・アプリケーション・プログラム(12)からのパスワード入力リクエストに応答して、前記仮想キーボードに関連した画像データを生成し、前記コンピューティング・モジュール(112)に前記画像データを送信するステップa)と、
前記コントロール・アプリケーション・プログラム(12)からの、前記仮想キーボードの操作に関連したパスワード・データに応答して、前記パスワード・データに従って入力パスワードを生成するステップb)と、
前記入力装置(4)からのパスワード確認リクエストに応答して、前記入力パスワードと前記プリセットされたパスワードとを比較するステップc)と、
によって特徴づけられる方法。
【請求項2】
前記パスワード・データが、前記仮想キーボード上のクリック位置のシーケンスを含み、前記ステップb)が、
前記クリック位置のそれぞれについて、前記仮想キーボード上に表示されかつ前記クリック位置に相当する英数字文字を決定するサブステップb1)と、
前記クリック位置の前記シーケンスの順に前記英数字文字を整列することにより、前記入力パスワードを生成するサブステップb2)と、
を含むことを特徴とする請求項1の方法。
前記クリック位置のそれぞれについて、前記仮想キーボード上に表示されかつ前記クリック位置に相当する英数字文字を決定するサブステップb1)と、
前記クリック位置の前記シーケンスの順に前記英数字文字を整列することにより、前記入力パスワードを生成するサブステップb2)と、
を含むことを特徴とする請求項1の方法。
【請求項3】
前記クリック位置が、前記コントロール・アプリケーション・プログラム(12)によって前記パスワード・データへエンコードされ、前記ステップb)が、前記サブステップb1)の前に、前記パスワード・データをデコードして前記クリック位置を取り込むステップをさらに含むことを特徴とする請求項2の方法。
【請求項4】
前記クリック位置のそれぞれが座標のセットによって示されることを特徴とする請求項2の方法。
【請求項5】
前記ステップb)がさらに、
前記サブステップb1)の前に、前記仮想キーボード上での前記入力装置(4)の操作に関連付けられている操作データを前記入力装置(4)から受け取ると、クリック・イベントを生成し格納するサブステップと、
前記操作データに従って、前記仮想キーボード上のそれぞれの前記クリック位置についての座標の複数のセットを取得して、前記パスワード・データとして前記パスワード検証装置(3)に前記座標のセットを送信するように前記コントロール・アプリケーション・プログラム(12)が操作可能となるように、前記コントロール・アプリケーション・プログラム(12)へ前記操作データを転送するサブステップとを含み、
前記サブステップb1)において、前記パスワード検証装置(3)は、前記クリック・イベントが前記パスワード検証装置(3)内に格納されている場合に限り、前記座標のセットに従って、前記仮想キーボード上のそれぞれの前記クリック位置に表示される前記英数字文字を決定し、
前記ステップb)において、前記サブステップb2)の後に、前記クリック・イベントを削除するサブステップをさらに含む、
ことを特徴とする請求項2の方法。
前記サブステップb1)の前に、前記仮想キーボード上での前記入力装置(4)の操作に関連付けられている操作データを前記入力装置(4)から受け取ると、クリック・イベントを生成し格納するサブステップと、
前記操作データに従って、前記仮想キーボード上のそれぞれの前記クリック位置についての座標の複数のセットを取得して、前記パスワード・データとして前記パスワード検証装置(3)に前記座標のセットを送信するように前記コントロール・アプリケーション・プログラム(12)が操作可能となるように、前記コントロール・アプリケーション・プログラム(12)へ前記操作データを転送するサブステップとを含み、
前記サブステップb1)において、前記パスワード検証装置(3)は、前記クリック・イベントが前記パスワード検証装置(3)内に格納されている場合に限り、前記座標のセットに従って、前記仮想キーボード上のそれぞれの前記クリック位置に表示される前記英数字文字を決定し、
前記ステップb)において、前記サブステップb2)の後に、前記クリック・イベントを削除するサブステップをさらに含む、
ことを特徴とする請求項2の方法。
【請求項6】
前記座標のセットは、前記パスワード検証装置(3)に送信される前に前記パスワード・データへエンコードされ、前記パスワード検証装置(3)は、前記英数字文字を決定する前に、前記パスワード・データをデコードして前記座標のセットを取り込むことを特徴とする請求項5の方法。
【請求項7】
前記仮想キーボードが確認ボタンを含み、前記パスワード確認リクエストが、前記仮想キーボード上でのクリック位置を含み、前記ステップc)が、
前記仮想キーボード上での前記入力装置(4)の操作に関連付けられている操作データを前記入力装置(4)から受け取ると、クリック・イベントを生成し格納するサブステップと、
前記操作データに従って、前記仮想キーボード上のクリック位置についての座標のセットを取得して、前記パスワード検証装置(3)に前記座標のセットを送信するように前記コントロール・アプリケーション・プログラム(12)が操作可能となるように、前記コントロール・アプリケーション・プログラム(12)へ前記操作データを転送するサブステップと、
前記座標のセットに従う前記クリック位置が前記確認ボタンに一致する場合、かつ前記クリック・イベントが前記パスワード検証装置(3)内に格納されている場合に限り、前記パスワード確認リクエストが受け取られたと決定するサブステップと、
格納されている前記クリック・イベントを削除するサブステップと、
を含むことを特徴とする請求項1の方法。
前記仮想キーボード上での前記入力装置(4)の操作に関連付けられている操作データを前記入力装置(4)から受け取ると、クリック・イベントを生成し格納するサブステップと、
前記操作データに従って、前記仮想キーボード上のクリック位置についての座標のセットを取得して、前記パスワード検証装置(3)に前記座標のセットを送信するように前記コントロール・アプリケーション・プログラム(12)が操作可能となるように、前記コントロール・アプリケーション・プログラム(12)へ前記操作データを転送するサブステップと、
前記座標のセットに従う前記クリック位置が前記確認ボタンに一致する場合、かつ前記クリック・イベントが前記パスワード検証装置(3)内に格納されている場合に限り、前記パスワード確認リクエストが受け取られたと決定するサブステップと、
格納されている前記クリック・イベントを削除するサブステップと、
を含むことを特徴とする請求項1の方法。
【請求項8】
前記方法が、前記入力パスワードと前記プリセットされたパスワードとを比較した後に、さらに、
前記ステップc)において、前記入力パスワードが前記プリセットされたパスワードに一致すると決定される場合、前記入力パスワードが正しいと検証するステップと、
前記ステップc)において、前記入力パスワードが前記プリセットされたパスワードに一致しないと決定される場合、前記入力パスワードが正しくないと決定するステップと、
を含むことを特徴とする請求項1の方法。
前記ステップc)において、前記入力パスワードが前記プリセットされたパスワードに一致すると決定される場合、前記入力パスワードが正しいと検証するステップと、
前記ステップc)において、前記入力パスワードが前記プリセットされたパスワードに一致しないと決定される場合、前記入力パスワードが正しくないと決定するステップと、
を含むことを特徴とする請求項1の方法。
【請求項9】
コンピュータ・システムであって、
電子装置(4)であり、
コントロール・アプリケーション・プログラム(12)と共にインストールされるオペレーティング・システム(OS)を実行するコンピューティング・モジュール(112)と、
前記コンピューティング・モジュール(112)に電気的に接続される表示モジュール(5)と、を有する前記電子装置(4)と、
入力装置(4)と、
独立したスタンド・アロンの装置であり、プリセットされたパスワードを格納し、前記入力装置(4)と前記電子装置(4)との間に電気的に接続されるパスワード検証装置(3)と、を含み、
前記コンピューティング・モジュール(112)が前記表示モジュール(5)をコントロールして仮想キーボードを表示するように、前記パスワード検証装置(3)が、前記コントロール・アプリケーション・プログラム(12)からのパスワード入力リクエストに応答して、前記仮想キーボードに関連した画像データを生成し、前記コンピューティング・モジュール(112)に前記画像データを送信するように構成され、
前記仮想キーボードの操作に応答して、パスワード・データを生成し前記パスワード検証装置(3)に前記パスワード・データを送信するように前記コンピューティング・モジュール(112)が構成され、前記パスワード・データに従って入力パスワードを生成するように前記パスワード検証装置(3)が構成され、
前記入力装置(4)からのパスワード確認リクエストに応答して、前記入力パスワードと前記プリセットされたパスワードとを比較するように前記パスワード検証装置(3)が構成される、
ことを特徴とするコンピュータ・システム。
電子装置(4)であり、
コントロール・アプリケーション・プログラム(12)と共にインストールされるオペレーティング・システム(OS)を実行するコンピューティング・モジュール(112)と、
前記コンピューティング・モジュール(112)に電気的に接続される表示モジュール(5)と、を有する前記電子装置(4)と、
入力装置(4)と、
独立したスタンド・アロンの装置であり、プリセットされたパスワードを格納し、前記入力装置(4)と前記電子装置(4)との間に電気的に接続されるパスワード検証装置(3)と、を含み、
前記コンピューティング・モジュール(112)が前記表示モジュール(5)をコントロールして仮想キーボードを表示するように、前記パスワード検証装置(3)が、前記コントロール・アプリケーション・プログラム(12)からのパスワード入力リクエストに応答して、前記仮想キーボードに関連した画像データを生成し、前記コンピューティング・モジュール(112)に前記画像データを送信するように構成され、
前記仮想キーボードの操作に応答して、パスワード・データを生成し前記パスワード検証装置(3)に前記パスワード・データを送信するように前記コンピューティング・モジュール(112)が構成され、前記パスワード・データに従って入力パスワードを生成するように前記パスワード検証装置(3)が構成され、
前記入力装置(4)からのパスワード確認リクエストに応答して、前記入力パスワードと前記プリセットされたパスワードとを比較するように前記パスワード検証装置(3)が構成される、
ことを特徴とするコンピュータ・システム。
【請求項10】
前記コンピューティング・モジュール(112)によって生成された前記パスワード・データが、前記仮想キーボード上のクリック位置のシーケンスを含み、
前記クリック位置のそれぞれについて、前記仮想キーボード上に表示されかつ前記クリック位置に相当する英数字文字を決定するように前記パスワード検証装置(3)が構成され、
前記パスワード検証装置(3)が、前記クリック位置の前記シーケンスの順に前記英数字文字を整列することにより、前記入力パスワードを生成する、
ことを特徴とする請求項9のコンピュータ・システム。
前記クリック位置のそれぞれについて、前記仮想キーボード上に表示されかつ前記クリック位置に相当する英数字文字を決定するように前記パスワード検証装置(3)が構成され、
前記パスワード検証装置(3)が、前記クリック位置の前記シーケンスの順に前記英数字文字を整列することにより、前記入力パスワードを生成する、
ことを特徴とする請求項9のコンピュータ・システム。
【請求項11】
前記パスワード検証装置(3)へ前記パスワード・データを送信する前に、前記クリック位置を前記パスワード・データへエンコードするように前記コンピューティング・モジュール(112)がさらに構成され、前記パスワード・データをデコードして前記クリック位置を取り込むように前記パスワード検証装置(3)が構成されることを特徴とする請求項10のコンピュータ・システム。
【請求項12】
前記クリック位置のそれぞれが座標のセットによって示されることを特徴とする請求項10のコンピュータ・システム。
【請求項13】
前記仮想キーボード上での前記入力装置(4)の操作に関連付けられている操作データを前記入力装置(4)から受け取ると、前記コンピューティング・モジュール(112)へ前記操作データを転送する前に、クリック・イベントを生成し格納するように前記パスワード検証装置(3)が構成され、
前記操作データに従って、前記仮想キーボード上のそれぞれの前記クリック位置についての座標の複数のセットを取得して、前記パスワード・データとして前記パスワード検証装置(3)に前記座標のセットを送信するように前記コンピューティング・モジュール(112)が構成され、
前記入力パスワードを構成した後に、前記クリック・イベントを削除するように前記パスワード検証装置(3)が構成される、
ことを特徴とする請求項10のコンピュータ・システム。
前記操作データに従って、前記仮想キーボード上のそれぞれの前記クリック位置についての座標の複数のセットを取得して、前記パスワード・データとして前記パスワード検証装置(3)に前記座標のセットを送信するように前記コンピューティング・モジュール(112)が構成され、
前記入力パスワードを構成した後に、前記クリック・イベントを削除するように前記パスワード検証装置(3)が構成される、
ことを特徴とする請求項10のコンピュータ・システム。
【請求項14】
前記パスワード検証装置(3)へ前記パスワード・データを送信する前に、前記座標のセットを前記パスワード・データへエンコードするように前記コンピューティング・モジュール(112)が構成され、前記英数字文字を決定する前に、前記パスワード・データをデコードして前記座標のセットを取り込むように前記パスワード検証装置(3)が構成されることを特徴とする請求項13のコンピュータ・システム。
【請求項15】
前記表示モジュール(5)によって表示される前記仮想キーボードが確認ボタンを含み、前記パスワード確認リクエストが、前記仮想キーボード上でのクリック位置を含み、
前記仮想キーボード上での前記入力装置(4)の操作に関連付けられている操作データを前記入力装置(4)から受け取ると、前記コンピューティング・モジュール(112)へ前記操作データを転送する前に、クリック・イベントを生成し格納するように前記パスワード検証装置(3)が構成され、
前記操作データに従って、前記仮想キーボード上のクリック位置についての座標のセットを取得して、前記パスワード検証装置(3)に前記座標のセットを送信するように前記コンピューティング・モジュール(112)が操作可能であり、
前記座標のセットに従う前記クリック位置が前記確認ボタンに一致する場合、かつ前記クリック・イベントが前記パスワード検証装置(3)内に格納されている場合に限り、前記パスワード確認リクエストが受け取られたと検証するように前記パスワード検証装置(3)が構成され、
前記パスワード確認リクエストが受け取られたことを検証した後、格納されている前記クリック・イベントを削除するように前記パスワード検証装置(3)が構成される、
ことを特徴とする請求項9のコンピュータ・システム。
前記仮想キーボード上での前記入力装置(4)の操作に関連付けられている操作データを前記入力装置(4)から受け取ると、前記コンピューティング・モジュール(112)へ前記操作データを転送する前に、クリック・イベントを生成し格納するように前記パスワード検証装置(3)が構成され、
前記操作データに従って、前記仮想キーボード上のクリック位置についての座標のセットを取得して、前記パスワード検証装置(3)に前記座標のセットを送信するように前記コンピューティング・モジュール(112)が操作可能であり、
前記座標のセットに従う前記クリック位置が前記確認ボタンに一致する場合、かつ前記クリック・イベントが前記パスワード検証装置(3)内に格納されている場合に限り、前記パスワード確認リクエストが受け取られたと検証するように前記パスワード検証装置(3)が構成され、
前記パスワード確認リクエストが受け取られたことを検証した後、格納されている前記クリック・イベントを削除するように前記パスワード検証装置(3)が構成される、
ことを特徴とする請求項9のコンピュータ・システム。
【請求項16】
前記クリック位置のそれぞれについて、前記コンピューティング・モジュール(112)にコマンドを送信するように、前記コンピューティング・モジュール(112)が構成され、それに応じて、前記表示モジュール(5)をコントロールして、前記仮想キーボードの入力進行フィールド上に任意のキャラクターを表示するように前記コンピューティング・モジュール(112)が構成されることを特徴とする請求項10のコンピュータ・システム。
【請求項17】
前記入力パスワードが前記プリセットされたパスワードに一致すると決定される場合、前記入力パスワードが正しいと検証するように前記パスワード検証装置(3)が構成され、
前記入力パスワードが前記プリセットされたパスワードに一致しないと決定される場合、前記入力パスワードが正しくないと決定するように前記パスワード検証装置(3)が構成される、
ことを特徴とする請求項9のコンピュータ・システム。
前記入力パスワードが前記プリセットされたパスワードに一致しないと決定される場合、前記入力パスワードが正しくないと決定するように前記パスワード検証装置(3)が構成される、
ことを特徴とする請求項9のコンピュータ・システム。
【請求項18】
前記入力装置(4)がタッチパッドおよびマウスの少なくとも1つを含むことを特徴とする請求項9のコンピュータ・システム。
【請求項19】
入力パスワードを検証するためのパスワード検証装置(3)であって、独立したスタンド・アロンの装置であり、入力装置(4)と電子装置(4)との間に電気的に接続され、
前記電子装置(4)からのパスワード入力リクエストに応答して、仮想キーボードに関連した画像データを生成し、前記電子装置(4)に前記画像データを送信するように構成される仮想キー生成ユニット(31)と、
プリセットされたパスワードを格納する記憶ユニット(33)と、
前記電子装置(4)からの、前記仮想キーボードの操作に関連したパスワード・データに応答して、前記パスワード・データに従って入力パスワードを生成するように構成される処理ユニット(34)と、
前記入力装置(4)からのパスワード確認リクエストに応答して、前記入力パスワードと前記プリセットされたパスワードとを比較するように構成される比較ユニット(32)と、
を含むことを特徴とするパスワード検証装置(3)。
前記電子装置(4)からのパスワード入力リクエストに応答して、仮想キーボードに関連した画像データを生成し、前記電子装置(4)に前記画像データを送信するように構成される仮想キー生成ユニット(31)と、
プリセットされたパスワードを格納する記憶ユニット(33)と、
前記電子装置(4)からの、前記仮想キーボードの操作に関連したパスワード・データに応答して、前記パスワード・データに従って入力パスワードを生成するように構成される処理ユニット(34)と、
前記入力装置(4)からのパスワード確認リクエストに応答して、前記入力パスワードと前記プリセットされたパスワードとを比較するように構成される比較ユニット(32)と、
を含むことを特徴とするパスワード検証装置(3)。
【請求項20】
前記パスワード・データが、前記仮想キーボード上のクリック位置のシーケンスを含み、
前記クリック位置のそれぞれについて、前記仮想キーボード上に表示されかつ前記クリック位置に相当する英数字文字を決定するように、前記処理ユニット(34)が構成され、
前記クリック位置の前記シーケンスの順に前記英数字文字を整列することにより、入力パスワードを生成するように、前記処理ユニット(34)が構成される、
ことを特徴とする請求項19のパスワード検証装置(3)。
前記クリック位置のそれぞれについて、前記仮想キーボード上に表示されかつ前記クリック位置に相当する英数字文字を決定するように、前記処理ユニット(34)が構成され、
前記クリック位置の前記シーケンスの順に前記英数字文字を整列することにより、入力パスワードを生成するように、前記処理ユニット(34)が構成される、
ことを特徴とする請求項19のパスワード検証装置(3)。
【請求項21】
前記クリック位置が、前記電子装置(4)によって前記パスワード・データへエンコードされ、前記処理ユニット(34)が、前記パスワード・データをデコードして前記クリック位置を取り込むように構成されることを特徴とする請求項20のパスワード検証装置(3)。
【請求項22】
前記仮想キーボード上での前記入力装置(4)の操作に関連付けられている操作データを前記入力装置(4)から受け取ると、クリック・イベントを生成し、前記記憶ユニット(33)に前記クリック・イベントを格納するように、前記処理ユニット(34)が構成され、
前記操作データに従って、前記仮想キーボード上のそれぞれの前記クリック位置についての座標の複数のセットを取得して、前記パスワード・データとして前記パスワード検証装置(3)に前記座標のセットを送信するように前記電子装置(4)が操作可能となるように、前記電子装置(4)へ前記操作データを転送するように前記処理ユニット(34)がさらに構成され、
前記処理ユニット(34)が、前記クリック・イベントが前記記憶ユニット(33)内に格納されている場合に限り、前記座標のセットに従って、前記仮想キーボード上のそれぞれの前記クリック位置に表示される前記英数字文字を決定し、
前記入力パスワードを構成した後に、前記クリック・イベントを削除するように前記処理ユニット(34)が構成される、
ことを特徴とする請求項20のパスワード検証装置(3)。
前記操作データに従って、前記仮想キーボード上のそれぞれの前記クリック位置についての座標の複数のセットを取得して、前記パスワード・データとして前記パスワード検証装置(3)に前記座標のセットを送信するように前記電子装置(4)が操作可能となるように、前記電子装置(4)へ前記操作データを転送するように前記処理ユニット(34)がさらに構成され、
前記処理ユニット(34)が、前記クリック・イベントが前記記憶ユニット(33)内に格納されている場合に限り、前記座標のセットに従って、前記仮想キーボード上のそれぞれの前記クリック位置に表示される前記英数字文字を決定し、
前記入力パスワードを構成した後に、前記クリック・イベントを削除するように前記処理ユニット(34)が構成される、
ことを特徴とする請求項20のパスワード検証装置(3)。
【請求項23】
前記座標のセットは、前記パスワード検証装置(3)に送信される前に前記パスワード・データへエンコードされ、前記処理ユニット(34)は、前記英数字文字を決定する前に、前記パスワード・データをデコードして前記座標のセットを取り込むことを特徴とする請求項21のパスワード検証装置(3)。
【請求項24】
前記仮想キーボードが確認ボタンを含み、前記パスワード確認リクエストが、前記仮想キーボード上でのクリック位置を含み、
前記仮想キーボード上での前記入力装置(4)の操作に関連付けられている操作データを前記入力装置(4)から受け取ると、クリック・イベントを生成し、前記記憶ユニット(33)に前記クリック・イベントを格納するように、前記処理ユニット(34)が構成され、
前記操作データに従って、前記仮想キーボード上のクリック位置についての座標のセットを取得して、前記パスワード検証装置(3)に前記座標のセットを送信するように前記電子装置(4)が操作可能となるように、前記電子装置(4)へ前記操作データを転送するように前記処理ユニット(34)がさらに構成され、
前記座標のセットに従う前記クリック位置が前記確認ボタンに一致する場合、かつ前記クリック・イベントが前記記憶ユニット(33)内に格納されている場合に限り、前記パスワード確認リクエストが受け取られたと決定するように、前記処理ユニット(34)が構成され、
前記パスワード確認リクエストが受け取られたことを検証した後、格納されている前記クリック・イベントを削除するように前記処理ユニット(34)が構成される、
ことを特徴とする請求項19のパスワード検証装置(3)。
前記仮想キーボード上での前記入力装置(4)の操作に関連付けられている操作データを前記入力装置(4)から受け取ると、クリック・イベントを生成し、前記記憶ユニット(33)に前記クリック・イベントを格納するように、前記処理ユニット(34)が構成され、
前記操作データに従って、前記仮想キーボード上のクリック位置についての座標のセットを取得して、前記パスワード検証装置(3)に前記座標のセットを送信するように前記電子装置(4)が操作可能となるように、前記電子装置(4)へ前記操作データを転送するように前記処理ユニット(34)がさらに構成され、
前記座標のセットに従う前記クリック位置が前記確認ボタンに一致する場合、かつ前記クリック・イベントが前記記憶ユニット(33)内に格納されている場合に限り、前記パスワード確認リクエストが受け取られたと決定するように、前記処理ユニット(34)が構成され、
前記パスワード確認リクエストが受け取られたことを検証した後、格納されている前記クリック・イベントを削除するように前記処理ユニット(34)が構成される、
ことを特徴とする請求項19のパスワード検証装置(3)。
【発明の詳細な説明】
【技術分野】
【0001】
(関連する出願の相互参照)本出願は、2014年4月9日に出願された台湾特許出願第103113026号の優先権を主張する。
【0002】
本開示は、入力パスワードを検証するための方法およびパスワード検証装置、並びに方法を実現するためのパスワード検証装置を含むコンピュータ・システムに関する。
【背景技術】
【0003】
下記特許文献1は、動的にシミュレートされたキーボードを使用したキー入力方法を開示する。その方法は、キーボードのキーの位置を動的に変更するように構成された、シミュレートされたキーボードを提供する。この方法の使用は、パスワード等の入力内容が「キーロギング」を通じて盗まれることを回避することができる。
【0004】
しかしながら、コンピュータ装置のオペレーティング・システムは、第三者によってハイジャックされる可能性があり、このことが、第三者が、コンピュータ装置(マウス、キーボード等)の入力コンポーネントの活動を記録することを可能にし、コンピュータ装置に接続された表示装置からのスクリーンショットを捕捉して記録することを可能にする。したがって、入力された内容のセキュリティは、依然として危険に瀕している。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】台湾特許出願公開第200905541号公報
【発明の概要】
【0006】
したがって、本開示の目的は、先行技術の欠点の少なくとも1つを緩和することができる方法を提供することにある。
【0007】
本開示によると、入力パスワードを検証する方法は、パスワード検証装置によって実現される。パスワード検証装置は、入力装置と電子装置との間に電気的に接続される。電子装置は、コントロール・アプリケーション・プログラムと共にインストールされるオペレーティング・システム(OS)を実行するコンピューティング・モジュールと、コンピューティング・モジュールに電気的に接続される表示モジュールとを含む。パスワード検証装置は、独立したスタンド・アロンの装置であり、プリセットされたパスワードを格納する。方法は次のステップを含む。コンピューティング・モジュールが表示モジュールをコントロールして、仮想キーボードを表示するように、コントロール・アプリケーション・プログラムからのパスワード入力リクエストに応答して、仮想キーボードに関連した画像データを生成し、コンピューティング・モジュールに画像データを送信する。
コントロール・アプリケーション・プログラムからの、仮想キーボードの操作に関連したパスワード・データに応答して、パスワード・データに従って入力パスワードを構成する。
入力装置からのパスワード確認リクエストに応答して、入力パスワードとプリセットされたパスワードとを比較する。
【0008】
本開示の別の目的は、上述の方法を実現するように構成されるパスワード検証装置を提供することである。
【0009】
本開示によると、パスワード検証装置は、独立したスタンド・アロンの装置であり、入力装置と電子装置との間に電気的に接続される。パスワード検証装置は、仮想キー生成ユニットと、記憶ユニットと、処理ユニットと、比較ユニットとを含む。
【0010】
仮想キー生成ユニットは、電子装置からのパスワード入力リクエストに応答して、仮想キーボードに関連した画像データを生成し、電子装置に画像データを送信するように構成される。記憶ユニットは、プリセットされたパスワードを格納する。
【0011】
処理ユニットは、電子装置からの、仮想キーボードの操作に関連したパスワード・データに応答して、パスワード・データに従って入力パスワードを構成するように構成される。
【0012】
比較ユニットは、入力装置からのパスワード確認リクエストに応答して、入力パスワードとプリセットされたパスワードとを比較するように構成される。
【0013】
本開示の別の目的は、パスワード検証装置を組込むコンピュータ・システムを提供することである。
【0014】
本開示によると、コンピュータ・システムは、電子装置と、入力装置と、パスワード検証装置とを含む。
【0015】
電子装置は、コントロール・アプリケーション・プログラムと共にインストールされるオペレーティング・システム(OS)を実行するコンピューティング・モジュールと、コンピューティング・モジュールに電気的に接続される表示モジュールとを含む。パスワード検証装置は、独立したスタンド・アロンの装置であり、プリセットされたパスワードを格納し、入力装置と電子装置との間に電気的に接続される。
【0016】
コンピューティング・モジュールが表示モジュールをコントロールして仮想キーボードを表示するように、パスワード検証装置が、コントロール・アプリケーション・プログラムからのパスワード入力リクエストに応答して、仮想キーボードに関連した画像データを生成し、コンピューティング・モジュールに画像データを送信するように構成される。
【0017】
仮想キーボードの操作に応答して、パスワード・データを生成しパスワード検証装置にパスワード・データを送信するようにコンピューティング・モジュールが構成され、パスワード・データに従って入力パスワードを構成するようにパスワード検証装置が構成される。
【0018】
入力装置からのパスワード確認リクエストに応答して、入力パスワードとプリセットされたパスワードとを比較するようにパスワード検証装置が構成される。
【0019】
本開示の他の特徴および利点は、添付の図面を参照する以下の実施形態の詳細な説明において明白になるであろう。
【図面の簡単な説明】
【0020】
【図1】本開示に係るコンピュータ・システムの一実施形態を示すブロックダイヤグラムである。
【図2】コンピュータ・システムのパスワード検証装置によって実現される方法を示すフローチャートである。
【図3】パスワード検証装置とコントロール・アプリケーション・プログラムとの間の、パスワード・データを取得するための対話を示すフローチャートである。
【図4】パスワード検証装置とコントロール・アプリケーション・プログラムとの間の、パスワード確認リクエストを検証するための対話を示すフローチャートである。
【図5】仮想キーボードの例を示す。
【図6】仮想キーボードの例を示す。
【発明を実施するための形態】
【0021】
図1は、本開示の一実施形態に係るコンピュータ・システムを示す。コンピュータ・システムは、電子装置1、パスワード検証装置3、および入力装置4を含んでいる。
【0022】
電子装置1は、パソコン、ラップトップ・コンピュータ、タブレット・コンピュータ等を使用して具体化することができる。電子装置1は、メインメモリ111、コンピューティング・モジュール112、ホスト入力モジュール2、および表示モジュール5を含んでいる。
【0023】
メインメモリ111およびコンピューティング・モジュール112は、マザーボード11上に統合されたコンポーネントとすることができる。
【0024】
メインメモリ111は、コントロール・アプリケーション・プログラム12と共にインストールされるオペレーティング・システム(OS)を格納する。コンピューティング・モジュール112は、中央処理装置(CPU)を使用して具体化することができ、OSを実行するように構成される。ホスト入力モジュール2は、マウス、キーボード、タッチスクリーン、タッチパッドまたはそれらの組み合わせを使用して具体化することができる。ホスト入力モジュール2および表示モジュール5は、コンピューティング・モジュール112に電気的に接続され、OSによってコントロールされる。
【0025】
パスワード検証装置3は、独立したスタンド・アロンの装置であり、ファームウェアによってコントロールされたチップを使用して具体化することができる。パスワード検証装置3は、仮想キー生成ユニット31、比較ユニット32、記憶ユニット33、および処理ユニット34を含んでいる。
【0026】
入力装置4はパスワード検証装置3に接続される。すなわち、パスワード検証装置3は、入力装置4と電子装置1との間に電気的に接続される。入力装置4は、例えば、キーボード、マウス、スイッチ、タッチパッドまたはそれらの組み合わせを使用して具体化することができる。パスワード検証装置3と入力装置4との間の接続は、有線接続または無線接続(例えば、ニア・フィールド・コミュニケーション(NFC)、Wi-Fi、Bluetooth(登録商標)(BT)、赤外線(IR)等を使用して)とすることができる。
【0027】
操作において、パスワードの検証が要求される場合に(例えば、ユーザが、メインメモリ111内に格納された、或る保護された内容にアクセスしようと試みるか、または、ホスト入力モジュール2および/または入力装置4を通じて、OS内の或るパスワード保護された機能を実行しようと試みる場合に)、コントロール・アプリケーション・プログラム12は、パスワード入力リクエストを生成し、パスワード検証装置3にパスワード入力リクエストを送信する。
【0028】
これに応答して、パスワード検証装置3の仮想キー生成ユニット31は、仮想キーボードに関連した画像データを生成する。その後、仮想キー生成ユニット31は、電子装置1に画像データを送信する。
【0029】
コンピューティング・モジュール112は、仮想キーボードを表示するように(一例を図5に示す)表示モジュール5をコントロールするために画像データを使用し、ホスト入力モジュール2および入力装置4のうちの1つを使用して、入力パスワードを提供するようにユーザに指示する。この実施形態では、入力パスワードは数字のシーケンスを含んでいる。
【0030】
一例では、入力装置4は、ホスト入力モジュール2の機能を全て含んでいなくてもよく(例えば、入力装置4は、バイナリー信号を送信するようにのみ構成される単純なスイッチとすることができる)、入力パスワードはホスト入力モジュール2を使用して入力される。
【0031】
ホスト入力モジュール2を使用して数字が入力される毎に(例えば、仮想キーボードの特定の数字に対応するクリック位置上へのマウスのクリック操作や、ユーザが特定の数字に直接的に「触れる」ことを可能にするタッチスクリーンといった、仮想キーボードに対する操作により)、コンピューティング・モジュール112は、クリック位置についての座標のセットを取得して、パスワード検証装置3に座標のセットを送信する。その間に、コンピューティング・モジュール112は、仮想キーボードの入力進行フィールド上に任意の記号を表示するように表示モジュール5をコントロールして、数字が入力されたことを示す。図5に示す例では、記号(*)を使用することができる。
【0032】
座標のセットを使用して、パスワード検証装置3の処理ユニット34は、仮想キーボード上に表示されかつクリック位置に相当する英数字文字を決定することができる。その後、英数字文字は、クリック位置のシーケンスの順に英数字文字を後から整列することによって入力パスワードを生成するために、処理ユニット34によって格納される。
【0033】
入力パスワード全体が提供された後、ユーザには、入力装置4を使用して、パスワード確認リクエストを提供することが要求される。この実施形態では、パスワード確認リクエストはバイナリー信号の形態である。
【0034】
入力装置4からのパスワード確認リクエストに応答して、処理ユニット34は、入力パスワードと、以前に記憶ユニット33に格納されていたプリセットされたパスワードとを比較する。
【0035】
この実施形態では、入力装置4から操作データを受け取ると、処理ユニット34はクリック・イベントを生成し、(操作データの出所が入力装置4であることを証明するトークンとして)記憶ユニット33内に格納する。クリック・イベントが記憶ユニット33内に格納されている場合に限り、処理ユニット34は、入力パスワードとプリセットされたパスワードとを比較する。処理ユニット34が入力パスワードとプリセットされたパスワードとを比較した後、クリック・イベントは削除される(例えば、パスワード保護された機能へアクセスしようとする後続の試みが、入力装置4からのパスワード確認リクエストに関するこの確認手続きを、依然として要求するので)。
【0036】
コンピューティング・モジュール112によって実行されるOSは、ハッキングによって攻撃される可能性があり、したがって、OSを通じたデータ伝送(ホスト入力モジュール2を使用して入力されるパスワードを含む)は、例えば遠隔コントロールされたホストを用いた、第三者によるOSへの無許可のアクセスによって取得される可能性がある点に注目される。
【0037】
その結果、この実施形態では、スタンド・アロンの装置であってOSによってコントロールされない入力装置4から、パスワード確認リクエストが直接的に受け取られることを確認する場合に限り、パスワード確認リクエストが有効であると判断され、後続のアクションが行われるように、パスワード検証装置3が構成される。すなわち、第三者が、パスワード保護された機能にアクセスしようと試みて、入力装置4以外の装置を使用してパスワード確認リクエストを送信する場合、パスワード検証装置3は、入力パスワードとプリセットされたパスワードとの比較を開始しないであろう。
【0038】
このように、プリセットされたパスワードがなんらかの形で第三者に知られるようになっても、パスワード保護された機能へのアクセスは、入力装置4を使用することなく依然として阻止される。
【0039】
入力パスワードがプリセットされたパスワードに一致すると決定される場合、パスワード検証装置3は、入力パスワードが正しいと検証する(それに応じて、或るパスワード保護された機能へのアクセスを利用可能にしてもよい)。そうではなく、入力パスワードがプリセットされたパスワードに一致しないと決定される場合、パスワード検証装置3は、入力パスワードが正しくないと決定し、それに応じて、パスワード保護された全ての機能は保護された状態に置かれる。
【0040】
この実施形態の別の例では、入力装置4は、ホスト入力モジュール2の機能を含んでいる。すなわち、入力パスワードは入力装置4を使用して入力されてもよく、ホスト入力モジュール2は入力パスワードを入力する目的で使用されない。そのような場合、入力パスワードの決定は次の方法において行われる。
【0041】
仮想キーボード上での入力装置4の操作に関連付けられている操作データを入力装置4から受け取ると、処理ユニット34はクリック・イベントを生成し、記憶ユニット33内に格納する。
【0042】
その後、操作データはコントロール・アプリケーション・プログラム12へ転送される。その結果、コントロール・アプリケーション・プログラム12は、操作データに従って、仮想キーボード上のそれぞれのクリック位置についての座標の複数のセットを取得するように操作可能となる。その後、コントロール・アプリケーション・プログラム12は、パスワード・データとして、パスワード検証装置3に座標のセットを送信する。
【0043】
パスワード検証装置3は、クリック・イベントが記憶ユニット33内に格納されている場合に限り、座標のセットに従って、仮想キーボード上のそれぞれのクリック位置に表示される英数字文字を決定する。その後、クリック・イベントは削除される。
【0044】
座標のセットは、パスワード検証装置3に送信される前にパスワード・データへエンコードされてもよく、それに応じて、パスワード検証装置3は、座標のセットから英数字文字を決定する前に、パスワード・データをデコードして座標のセットを取り込む。
【0045】
この実施形態では、入力装置4上に表示される仮想キーボードは確認ボタン(図6を参照)を含んでおり、パスワード確認リクエストは、仮想キーボード上でのクリック位置の形態である(すなわち、ユーザは、パスワード確認リクエストを入力するために、入力装置4を操作して確認ボタンを「クリック」することが要求される)。
【0046】
入力パスワードの受け取りに関する操作と同様に、仮想キーボード上での入力装置4の操作に関連付けられている操作データを入力装置4から受け取ると、処理ユニット34はクリック・イベントを生成し、記憶ユニット33内に格納する。
【0047】
その後、操作データはコントロール・アプリケーション・プログラム12へ転送される。その結果、コントロール・アプリケーション・プログラム12は、操作データに従って、仮想キーボード上のクリック位置についての座標のセットを取得するように操作可能となり、パスワード検証装置3に座標のセットを送信する。
【0048】
パスワード検証装置3は、座標のセットに従うクリック位置が確認ボタンに一致する場合、かつクリック・イベントが記憶ユニット33内に格納されている場合に限り、パスワード確認リクエストが本物であると検証するように構成される。パスワード検証装置3は、本物のパスワード確認リクエストを用いて、入力パスワードとプリセットされたパスワードとを比較し、その後、クリック・イベントは削除される。
【0049】
コンピュータ・システムによって行われる操作は、入力パスワードを検証する方法と表現することができる。その方法のステップは以下の記述と共に図2に示される。
【0050】
ステップ601において、コンピューティング・モジュール112によって実行されたコントロール・アプリケーション・プログラム12は、パスワード検証装置3にパスワード入力リクエストを送信する。
【0051】
ステップ602において、パスワード検証装置3は、仮想キーボードに関連した画像データを生成し、コンピューティング・モジュール112に画像データを送信する。その結果、コンピューティング・モジュール112は、仮想キーボードを表示するように表示モジュール5をコントロールする。
【0052】
ステップ603において、入力パスワードが受け取られる。これに応答して、コンピューティング・モジュール112は、仮想キーボードの操作に関連したパスワード・データをパスワード検証装置3へ送信する。具体的には、パスワード・データは、仮想キーボード上のクリック位置のシーケンスを含んでいる。
【0053】
ステップ604において、パスワード検証装置3は、パスワード・データに従って入力パスワードを生成する。具体的には、クリック位置のそれぞれについて、パスワード検証装置3は、仮想キーボード上に表示されかつクリック位置に相当する英数字文字を決定する。その後、パスワード検証装置3は、クリック位置のシーケンスの順に英数字文字を整列することにより、入力パスワードを生成する。
【0054】
ステップ605において、パスワード検証装置3は、パスワード確認リクエストの出所を検証する。パスワード確認リクエストが入力装置4から送信されていることが確認される場合、フローはステップ606に移る。そうでなければ、フローは終了する。
【0055】
ステップ606において、パスワード検証装置3は入力パスワードとプリセットされたパスワードとを比較する。
【0056】
ステップ606において、入力パスワードがプリセットされたパスワードに一致すると決定される場合、パスワード検証装置3は、入力パスワードが正しいと検証する(ステップ607)。ステップ606において、入力パスワードがプリセットされたパスワードに一致しないと決定される場合、パスワード検証装置3は、入力パスワードが正しくないと決定する(ステップ608)。
【0057】
図3を参照すると、入力パスワードを提供するために入力装置4が使用される実施形態では、ステップ603に関与する操作は次の方法において実行される。
【0058】
サブステップ703において、パスワード検証装置3はクリック・イベントを生成し格納する。
【0059】
サブステップ704において、パスワード検証装置3は、操作データをコントロール・アプリケーション・プログラム12へ転送する。
【0060】
サブステップ705において、コントロール・アプリケーション・プログラム12は、操作データに従って、仮想キーボード上のクリック位置についての座標の複数のセットをそれぞれ取得し、パスワード・データとして、パスワード検証装置3に座標のセットを送信する。座標のセットは、パスワード検証装置3に送信される前にパスワード・データへエンコードされてもよく、それに応じて、パスワード検証装置3は、座標のセットから英数字文字を決定する前に、パスワード・データをデコードして座標のセットを取り込む。
【0061】
ステップ604の後、サブステップ706においてクリック・イベントが削除される。
【0062】
図4を参照すると、この実施形態では、ステップ605に関与する操作は次の方法において実行される。
【0063】
サブステップ801において、パスワード検証装置3はクリック・イベントを生成し格納する。
【0064】
サブステップ802において、パスワード検証装置3は、操作データをコントロール・アプリケーション・プログラム12へ転送する。
【0065】
サブステップ803において、コントロール・アプリケーション・プログラム12は、操作データに従って、仮想キーボード上のクリック位置についての座標のセットを取得し、パスワード検証装置3に座標のセットを送信する。
【0066】
サブステップ804において、パスワード検証装置3は、クリック位置が確認ボタンに一致する場合、かつクリック・イベントがパスワード検証装置3内に格納されている場合に限り、パスワード確認リクエストが受け取られたと決定する。パスワード確認リクエストが受け取られたことを検証した後、パスワード検証装置3は、格納されているクリック・イベントを削除するように構成され、フローはステップ606に移る。そうでなければ、フローは終了する。
【0067】
要約すると、本開示のコンピュータ・システムおよび方法は、OSによってコントロールされないパスワード検証装置3および入力装置4を提供することにより、電子装置1内のパスワード保護された機能をさらに増強する方法を提供する。その結果、たとえOSがハイジャックされ、プリセットされたパスワードが第三者に知られることになっても、パスワード検証装置3および入力装置4への物理的なアクセスをすることなくパスワード保護された機能へアクセスすることは、依然として不可能であろう。
【0068】
以上、本開示を典型的な実施形態と考えられるものに関して記述してきたが、本開示は、開示した実施形態に制限されることなく、同様の修正および等価なアレンジのすべてを包含するような、最も広い解釈の精神および範囲内に含まれる様々なアレンジをカバーするように意図されることが理解される。