JP2012138775A - Password information input system and password information input method - Google Patents

Password information input system and password information input method Download PDF

Info

Publication number
JP2012138775A
JP2012138775A JP2010289941A JP2010289941A JP2012138775A JP 2012138775 A JP2012138775 A JP 2012138775A JP 2010289941 A JP2010289941 A JP 2010289941A JP 2010289941 A JP2010289941 A JP 2010289941A JP 2012138775 A JP2012138775 A JP 2012138775A
Authority
JP
Japan
Prior art keywords
input
information
password
conversion information
conversion
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2010289941A
Other languages
Japanese (ja)
Inventor
Kazuhiro Sakata
一拓 坂田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2010289941A priority Critical patent/JP2012138775A/en
Publication of JP2012138775A publication Critical patent/JP2012138775A/en
Pending legal-status Critical Current

Links

Images

Abstract

PROBLEM TO BE SOLVED: To provide a password information input system and a password information input method capable of making the correspondence between input information to input means and information after conversion be less likely comprehended by a third party.SOLUTION: A password information input system has a password information input device 10 connectable to a password device, and an output device 20 communicable with the password information input device 10. The password information input device 10 has: operation means 11; input conversion information generation means 12 for generating input conversion information indicating the correspondence between input information and an input value; input conversion information transmission means 13 encrypting the input conversion information and transmitting the encrypted input conversion information to the output device 20; input information conversion means 14 for converting the input information input to the operation means 11 by a user into the input value based on the input conversion information; and output means 15 for outputting the input value to the password device. The output device 20 has information output means 21 for decrypting the encrypted input conversion information received from the password information input device 10, and outputting the decrypted input conversion information.

Description

本発明は、暗証情報入力システムおよび暗証情報入力方法に関する。   The present invention relates to a password information input system and a password information input method.

建物の入場判定装置、ATM(Automatic Teller Machine)、計算機へのアクセスなど、利用者が暗証情報を入力し、その暗証情報の内容に基づいて、利用やアクセスの可否が判定されるシステムが存在する。   There are systems that allow users to enter password information, such as access to a building admission device, ATM (Automatic Teller Machine), and computer access, and to determine whether or not the user can use or access based on the contents of the password information. .

暗証情報の入力は、一般的に、図1に示すようなキーパッドなどの入力装置を介して行われる。図1に示す入力装置は12個のボタンから構成されており、各ボタンに、0から9の数値、および、「*」と「♯」の2つの記号の入力値が対応付けられている。入力装置に暗証番号を入力する方法は、利用者が自信の暗証情報を漏洩しない限り、他者の不正な利用を阻むことが可能であるため、利用者の特定や限定が求められるシステムでは広く使用されている。しかし、入力装置に暗証番号を入力する方法を用いる場合に、利用者が暗証情報を入力する際に、他者が覗き見ることによって、暗証情報が漏洩する可能性がある。例えば、図1の入力装置を使用した場合は、他者が利用者のボタン押下の場所と順序を観察することにより、利用者が入力した暗証情報を知ることが可能である。   The password information is generally input through an input device such as a keypad as shown in FIG. The input device shown in FIG. 1 includes twelve buttons. Each button is associated with a numerical value from 0 to 9, and input values of two symbols “*” and “#”. The method of entering a PIN number into the input device can prevent unauthorized use by others as long as the user does not leak his / her own secret information, so it is widely used in systems that require identification and limitation of users. in use. However, in the case of using a method of inputting a personal identification number in the input device, there is a possibility that the personal information is leaked when another user peeks when the personal information is input. For example, when the input device shown in FIG. 1 is used, it is possible for the other person to know the password information input by the user by observing the location and order of the user's button presses.

暗証情報の漏洩を回避するための方法として、例えば、暗証情報の入力装置として、タッチパネルを使用して、入力ボタンと入力値の対応付けを動的に変更する方法がある(例えば、特許文献1参照。)。特許文献1に記載された方法によれば、利用者が、第三者にボタン押下位置を覗き見られて入力値を知られることを避けることができる。   As a method for avoiding leakage of personal identification information, for example, as a personal identification information input device, there is a method of dynamically changing the association between input buttons and input values using a touch panel (for example, Patent Document 1). reference.). According to the method described in Patent Document 1, it is possible to prevent the user from seeing the button pressed position by a third party and knowing the input value.

また、利用者が透過型表示部を備えた眼鏡型表示装置を装着してキーボードを見ると、透過型表示部にキーボードのパターン画像が表示され、利用者がパターン画像から各キーに対応する入力値を認識することによって、利用者以外から各キーがどのような入力に対応しているかを判断できないようにする方法がある(例えば、特許文献2参照。)。また、利用者が、メガネ型ディスプレイを装着して、反射部材に重畳して表示されるユーザインタフェースに対して入力操作を行う方法もある(例えば、特許文献3参照)。   When a user wears a glasses-type display device equipped with a transmissive display unit and looks at the keyboard, a keyboard pattern image is displayed on the transmissive display unit, and the user inputs input corresponding to each key from the pattern image. By recognizing the value, there is a method in which it is impossible to determine what input each key corresponds to other than the user (see, for example, Patent Document 2). There is also a method in which a user wears a glasses-type display and performs an input operation on a user interface displayed superimposed on a reflecting member (see, for example, Patent Document 3).

また、利用者が端末装置に表示された対応テーブルに基づいてパスワードを平仮名列に置き換えて、平仮名列を本体装置の入力表示部の平仮名テーブルにおいて入力し、本体装置が対応テーブルに基づいて入力された平仮名列をパスワードに変換する方法がある(例えば、特許文献4参照)。特許文献4に記載された方法によれば、利用者がパスワードを入力する画面やしぐさを盗撮されてもパスワードが解読されたり推測されたりしない。   Further, the user replaces the password with a hiragana string based on the correspondence table displayed on the terminal device, inputs the hiragana string in the hiragana table of the input display unit of the main device, and the main device is input based on the correspondence table. There is a method of converting a hiragana string into a password (for example, see Patent Document 4). According to the method described in Patent Document 4, even if a user sneaks a screen or gesture for inputting a password, the password is not decrypted or guessed.

特開2000−099801号公報JP 2000-099801 A 特開2009−211447号公報JP 2009-212447 A 特開2009−129021号公報JP 2009-129021 A 特開2008−234440号公報JP 2008-234440 A

しかし、特許文献1に記載された方法は、第三者が入力装置に表示された入力ボタンと入力値との対応付けを見ることにより、利用者が入力した暗証情報を第三者に知られる可能性がある。また、特許文献4に記載された方法は、対応テーブルの情報が第三者に知られた場合に、パスワードが解読されたり推測されたりする可能性がある。   However, the method described in Patent Document 1 allows the third party to know the password information input by the user by seeing the association between the input button and the input value displayed on the input device by the third party. there is a possibility. Further, the method described in Patent Document 4 may cause the password to be decrypted or guessed when the information in the correspondence table is known to a third party.

そこで、本発明は、入力手段への入力情報と変換後の情報との対応関係を第三者に把握しづらくすることができる暗証情報入力システムおよび暗証情報入力方法を提供することを目的とする。   Accordingly, an object of the present invention is to provide a password information input system and a password information input method that can make it difficult for a third party to grasp the correspondence between the input information to the input means and the converted information. .

本発明による暗証情報入力システムは、暗証装置に暗証情報を入力する暗証情報入力システムであって、暗証装置に接続可能な暗証情報入力装置と、暗証情報入力装置と通信可能な出力装置とを備え、暗証情報入力装置は、暗証装置の利用者が情報を入力するための操作手段と、入力情報と入力値との対応関係を示す入力変換情報を生成する入力変換情報生成手段と、入力変換情報を暗号化して出力装置に送信する入力変換情報送信手段と、利用者が操作手段に入力した入力情報を入力変換情報に基づいて入力値に変換する入力情報変換手段と、暗証装置に入力値を出力する出力手段とを備え、出力装置は、暗証情報入力装置から受信した暗号化された入力変換情報を復号し、復号した入力変換情報を出力する情報出力手段を含むことを特徴とする。   A password information input system according to the present invention is a password information input system for inputting password information to a password device, and includes a password information input device connectable to the password device and an output device capable of communicating with the password information input device. The password information input device includes an operation unit for a user of the password device to input information, an input conversion information generation unit that generates input conversion information indicating a correspondence relationship between the input information and the input value, and input conversion information. The input conversion information transmitting means for encrypting and transmitting the input information to the output device, the input information converting means for converting the input information input to the operation means by the user into the input value based on the input conversion information, and the input value to the personal identification device Output means for outputting, wherein the output device includes information output means for decrypting the encrypted input conversion information received from the password information input device and outputting the decrypted input conversion information To.

本発明による暗証情報入力方法は、暗証装置に暗証情報を入力する暗証情報入力方法であって、暗証情報入力装置が、入力情報と入力値との対応関係を示す入力変換情報を生成し、入力変換情報を暗号化して出力装置に送信し、出力装置が、暗証情報入力装置から受信した暗号化された入力変換情報を復号し、復号した入力変換情報を出力し、暗証情報入力装置が、暗証装置の利用者が操作手段に入力した入力情報を入力変換情報に基づいて入力値に変換し、暗証装置に入力値を出力することを特徴とする。   A password information input method according to the present invention is a password information input method for inputting password information to a password device, wherein the password information input device generates input conversion information indicating a correspondence relationship between input information and an input value, The conversion information is encrypted and transmitted to the output device, the output device decrypts the encrypted input conversion information received from the password information input device, outputs the decrypted input conversion information, and the password information input device The input information input to the operation means by the user of the device is converted into an input value based on the input conversion information, and the input value is output to the personal identification device.

本発明によれば、入力手段への入力情報と変換後の情報との対応関係を第三者に把握しづらくすることができる。   According to the present invention, it is difficult for a third party to grasp the correspondence between the input information to the input unit and the converted information.

12個のボタンから構成されたキーパッドの一例を示す説明図である。It is explanatory drawing which shows an example of the keypad comprised from 12 buttons. 本発明による暗証情報入力システムの第1の実施形態の構成を示すブロック図である。It is a block diagram which shows the structure of 1st Embodiment of the PIN information input system by this invention. 出力装置200の第1の実施形態における動作を示すフローチャートである。3 is a flowchart illustrating an operation of the output device 200 in the first embodiment. 暗証情報入力装置100の第1の実施形態における動作を示すフローチャートである。4 is a flowchart illustrating an operation of the personal identification information input device 100 in the first embodiment. 入力値が印字されていないキーパッドの一例を示す説明図である。It is explanatory drawing which shows an example of the keypad in which the input value is not printed. 入力変換情報に列挙された入力値をキーパッドに割り当てる順序を示した説明図である。It is explanatory drawing which showed the order which assigns the input value enumerated by the input conversion information to a keypad. 入力変換情報の一例を示す説明図である。It is explanatory drawing which shows an example of input conversion information. 図6に示される順序で図7に示される入力変換情報の入力値を割り当てたキーパッドを表す画像データの一例を示す説明図である。FIG. 8 is an explanatory diagram illustrating an example of image data representing a keypad to which input values of the input conversion information illustrated in FIG. 7 are assigned in the order illustrated in FIG. 6. 入力変換情報の一例を示す説明図である。It is explanatory drawing which shows an example of input conversion information. 図9に示される入力変換情報に基づくタッチパネル上の領域と入力値の対応を示す画像データの一例を示す説明図である。It is explanatory drawing which shows an example of the image data which shows a response | compatibility with the area | region on a touchscreen based on the input conversion information shown by FIG. 9, and an input value. 本発明の主要部を示すブロック図である。It is a block diagram which shows the principal part of this invention.

実施形態1.
以下、本発明の第1の実施形態を図面を参照して説明する。 Embodiment 1. FIG.
A first embodiment of the present invention will be described below with reference to the drawings.

図2は、本発明による暗証情報入力システムの第1の実施形態の構成を示すブロック図である。   FIG. 2 is a block diagram showing the configuration of the first embodiment of the password information input system according to the present invention.

図2に示す暗証情報入力システムは、暗証情報入力装置100と出力装置200とを備え、暗証情報入力装置100と出力装置200は通信可能に接続されている。また、暗証情報入力システムは、暗証装置300と通信可能に接続されている。なお、それぞれの接続方法は無線通信や無線LANなど任意の形態であってよい。   The password information input system shown in FIG. 2 includes a password information input device 100 and an output device 200, and the password information input device 100 and the output device 200 are communicably connected. The password information input system is connected to the password device 300 so as to be communicable. Each connection method may be in any form such as wireless communication or wireless LAN.

暗証情報入力装置100は、利用者からの入力に基づいて暗証情報の入力処理を行う。暗証情報入力装置100は、キー入力部110と、キー情報変換部120と、キー出力部130と、入力変換情報生成部140と、入力変換情報格納部150と、入力変換情報送信部160と、暗号部170とを備える。また、暗証情報入力装置100のキー入力部110以外の各部は、暗証情報入力装置100が備えるCPU等のプログラムに従って動作するプロセッサによって実現される。   The password information input device 100 performs password information input processing based on input from the user. The personal identification information input device 100 includes a key input unit 110, a key information conversion unit 120, a key output unit 130, an input conversion information generation unit 140, an input conversion information storage unit 150, an input conversion information transmission unit 160, And an encryption unit 170. In addition, each unit other than the key input unit 110 of the password information input device 100 is realized by a processor that operates according to a program such as a CPU provided in the password information input device 100.

キー入力部110は、利用者からのキー操作を入力する。また、入力したキー操作を入力情報として、キー情報交換部120に出力する。キー入力部110は、例えば、キーパッド、キーボード、タッチパネル、マウス、マイクなどである。   The key input unit 110 inputs a key operation from the user. The input key operation is output to the key information exchanging unit 120 as input information. The key input unit 110 is, for example, a keypad, a keyboard, a touch panel, a mouse, a microphone, or the like.

キー情報交換部120は、キー入力部110が入力した入力情報を入力値に変換し、入力値をキー出力部130に出力する。   The key information exchanging unit 120 converts the input information input by the key input unit 110 into an input value, and outputs the input value to the key output unit 130.

キー出力部130は、キー情報交換部120が入力した入力値を暗証装置300に出力する。   The key output unit 130 outputs the input value input by the key information exchange unit 120 to the personal identification device 300.

入力変換情報生成部140は、入力情報と入力値との対応関係を示す入力変換情報を生成する。   The input conversion information generation unit 140 generates input conversion information indicating a correspondence relationship between input information and input values.

入力変換情報格納部150は、入力変換情報を格納する。   The input conversion information storage unit 150 stores input conversion information.

暗号部170は、入力変換情報を暗号化する。   The encryption unit 170 encrypts the input conversion information.

入力変換情報送信部160は、暗号化された入力変換情報を出力装置200に送信する。   The input conversion information transmission unit 160 transmits the encrypted input conversion information to the output device 200.

出力装置200は、入力変換情報などの情報を映像として利用者に出力する。出力装置200は、出力部210と、入力変換情報受信部220と、復号部230とを備える。また、入力変換情報受信部220および復号部230は、出力装置200が備えるCPU等のプログラムに従って動作するプロセッサによって実現される。また、出力装置200は、携帯端末や通信機能を備えたディスプレイ装置であって、利用者が出力部210から出力される情報を第三者に見られることなく参照できる機構を有する。出力装置200は、例えば、眼鏡型の形態を有するディスプレイ装置や、正面の角度以外からは画面の内容が視認できない機構を有する携帯型のディスプレイ装置などである。   The output device 200 outputs information such as input conversion information to the user as a video. The output device 200 includes an output unit 210, an input conversion information receiving unit 220, and a decoding unit 230. The input conversion information receiving unit 220 and the decoding unit 230 are realized by a processor that operates according to a program such as a CPU provided in the output device 200. The output device 200 is a display device having a mobile terminal and a communication function, and has a mechanism that allows a user to refer to information output from the output unit 210 without being seen by a third party. The output device 200 is, for example, a display device having a glasses-type configuration, a portable display device having a mechanism in which the contents of the screen cannot be visually recognized except from the front angle.

出力部210は、例えば、ディスプレイであり、入力変換情報などの情報を出力する。ただし、ディスプレイに限定されない。   The output unit 210 is a display, for example, and outputs information such as input conversion information. However, it is not limited to a display.

入力変換情報受信部220は、暗証情報入力装置100から入力変換情報を受信する。   The input conversion information receiving unit 220 receives input conversion information from the password information input device 100.

復号部230は、暗号化された入力変換情報を復号する。   The decryption unit 230 decrypts the encrypted input conversion information.

暗証装置300は、暗証情報を入力する。暗証装置300は、例えば、建物の入場判定装置やATMや計算機などである。   The password device 300 inputs password information. The personal identification device 300 is, for example, a building entrance determination device, an ATM, or a computer.

次に、本実施例の動作について説明する。   Next, the operation of this embodiment will be described.

図3は、出力装置200の第1の実施形態における動作を示すフローチャートである。   FIG. 3 is a flowchart showing the operation of the output device 200 in the first embodiment.

出力装置200において、入力変換情報受信部220は、暗証情報入力装置100の入力変換情報送信部160から入力変換情報を受信する(ステップS301)。なお、入力変換情報は暗号化されている。   In the output device 200, the input conversion information receiving unit 220 receives the input conversion information from the input conversion information transmitting unit 160 of the personal identification information input device 100 (step S301). The input conversion information is encrypted.

復号部230は、ステップS301で受信された入力変換情報を復号する(ステップS302)。   The decoding unit 230 decodes the input conversion information received in step S301 (step S302).

入力変換情報受信部220は、復号部230で復号された入力変換情報を出力部210に出力する(ステップS303)。出力部210は、入力変換情報を映像として表示する。なお、出力部210に出力するときに、入力変換情報を利用者が理解しやすい形に変換してもよい。例えば、入力変換情報が、図7に示す情報である場合は図8に示すようにキーパッド上に値が割り当てられた画像データを出力したり、図9に示す情報である場合は図10に示すようにタッチパネル上の領域と入力値の対応を示す画像データを出力してもよい。   The input conversion information receiving unit 220 outputs the input conversion information decoded by the decoding unit 230 to the output unit 210 (step S303). The output unit 210 displays the input conversion information as a video. When output to the output unit 210, the input conversion information may be converted into a form that is easy for the user to understand. For example, when the input conversion information is the information shown in FIG. 7, the image data assigned with values on the keypad is output as shown in FIG. 8, or when the input conversion information is the information shown in FIG. As shown, image data indicating the correspondence between the area on the touch panel and the input value may be output.

図4は、暗証情報入力装置100の第1の実施形態における動作を示すフローチャートである。   FIG. 4 is a flowchart showing the operation of the personal identification information input device 100 in the first embodiment.

利用者が暗証装置300に暗証情報を入力するときに、まず、入力変換情報生成部140が入力変換情報を生成し、入力変換情報を入力変換情報格納部150に格納する(ステップS401)。このとき、入力変換情報生成部140は、生成された入力変換情報を第三者が推測できないように、入力変換情報をランダムに生成する。例えば、乱数を使用して入力変換情報を生成する。   When the user inputs the password information to the password device 300, first, the input conversion information generation unit 140 generates the input conversion information, and stores the input conversion information in the input conversion information storage unit 150 (step S401). At this time, the input conversion information generation unit 140 randomly generates input conversion information so that a third party cannot guess the generated input conversion information. For example, input conversion information is generated using random numbers.

暗号部170は、ステップS401で入力変換情報生成部140によって生成された入力変換情報を暗号化し、暗号化した入力変換情報を入力変換情報送信部160に出力する。入力変換情報送信部160は、暗号化された入力変換情報を出力装置200に送信する(ステップS402)。なお、暗号化の方法は任意の暗号化方法であってよい。また、出力装置200との通信方法は任意の通信方法であってよい。例えば、暗証情報入力装置100が無線でブロードキャストしたデータを出力装置200が受信する方法や、暗証情報入力装置100と出力装置200とが無線の通信接続を確立した後にデータを送信する方法などがある。   The encryption unit 170 encrypts the input conversion information generated by the input conversion information generation unit 140 in step S401 and outputs the encrypted input conversion information to the input conversion information transmission unit 160. The input conversion information transmission unit 160 transmits the encrypted input conversion information to the output device 200 (step S402). The encryption method may be any encryption method. The communication method with the output device 200 may be any communication method. For example, there are a method in which the output device 200 receives data broadcast by the personal identification information input device 100 wirelessly, a method in which data is transmitted after the personal identification information input device 100 and the output device 200 establish a wireless communication connection, and the like. .

出力装置200は、ステップS402の処理で送信された入力変換情報を受信すると、ステップS301からステップS303の処理を実行する。   Upon receiving the input conversion information transmitted in the process of step S402, the output device 200 executes the processes of step S301 to step S303.

利用者は、出力装置200の出力部210に表示された映像で示される入力変換情報に基づいて、暗証情報入力装置100のキー入力部110に対して自身が入力したい暗証情報の値に対応するキー操作を実行する。キー入力部110は、利用者からのキー操作を受け付けると、入力情報をキー情報変換部120に出力する(ステップS403)。   Based on the input conversion information indicated by the video displayed on the output unit 210 of the output device 200, the user corresponds to the value of the password information that the user wants to input to the key input unit 110 of the password information input device 100. Execute key operation. Upon receiving a key operation from the user, the key input unit 110 outputs input information to the key information conversion unit 120 (step S403).

キー情報変換部120は、入力変換情報格納部150から入力変換情報を取得し、キー入力部110から入力された入力情報を入力変換情報に基づいて入力値に変換し、キー出力部130に出力する(ステップS404)。例えば、キー入力部110が図5に示すような12個のボタンを有するキーパッドであり、入力変換情報が図7に示すような情報であり、利用者のキー操作が「キーパッドの左上の押下」であった場合は、キー情報変換部120はこれを入力値「6」に変換する。   The key information conversion unit 120 acquires the input conversion information from the input conversion information storage unit 150, converts the input information input from the key input unit 110 into an input value based on the input conversion information, and outputs the input value to the key output unit 130. (Step S404). For example, the key input unit 110 is a keypad having 12 buttons as shown in FIG. 5, the input conversion information is information as shown in FIG. 7, and the user's key operation is “upper left of the keypad” If it is “pressed”, the key information conversion unit 120 converts this to the input value “6”.

キー出力部130は、入力された入力値を暗証装置300に出力する(ステップS405)。   The key output unit 130 outputs the input value that has been input to the personal identification device 300 (step S405).

以上に説明したように、本実施形態によれば、利用者は暗証情報を暗証情報入力装置100を介して、暗証装置300に入力することができる。また、入力変換情報は利用者のみが参照できるので、第三者が利用者の入力操作およびキー入力部110を見たとしても、利用者が意図した入力値を知ることはできない。   As described above, according to the present embodiment, the user can input the password information to the password device 300 via the password information input device 100. Further, since the input conversion information can be referred only to the user, even if a third party looks at the input operation of the user and the key input unit 110, the input value intended by the user cannot be known.

なお、暗号部170が入力変換情報を暗号化するときに、利用者の識別情報を用いるようにしてもよい。利用者の識別情報とは、例えば、利用者が手入力する識別情報や、キャッシュカードやクレジットカードなどに含まれる暗証情報などである。そのような形態を実現するには、利用者の識別情報を入力するための機構を暗証情報入力装置100に設ればよい。そのような構成によれば、暗号部170が利用者の識別情報を公開鍵として入力変換情報を暗号化することにより、暗号化された入力変換情報の復号が利用者以外には不可能となるので、入力変換情報の漏洩を回避することができる。   When the encryption unit 170 encrypts the input conversion information, user identification information may be used. The user identification information is, for example, identification information manually input by the user, password information included in a cash card, a credit card, or the like. In order to realize such a form, the password information input device 100 may be provided with a mechanism for inputting user identification information. According to such a configuration, the encryption unit 170 encrypts the input conversion information using the identification information of the user as a public key, so that the encrypted input conversion information cannot be decrypted by anyone other than the user. Therefore, leakage of input conversion information can be avoided.

また、利用者が入力操作を1回する度に図4のステップS401からステップS405の処理を行っているが、利用者が連続して暗証情報を入力する場合には、2回目以降の入力操作においては、ステップS401およびステップS402の処理を実行せずに、ステップS403からステップS405の処理のみを繰り返すようにしてもよい。そのような構成によれば、例えば、暗証情報が複数桁の数値である場合に、利用者はすべての桁に対して同一の入力変換情報を使用して入力操作を行うことが可能になるので、利用者側の連続入力の手間が軽減される。   Further, the processing from step S401 to step S405 in FIG. 4 is performed every time the user performs an input operation. However, when the user continuously inputs the password information, the input operation is performed for the second time and thereafter. In step S401 and step S402, only the processing from step S403 to step S405 may be repeated without executing steps S401 and S402. According to such a configuration, for example, when the password information is a multi-digit numerical value, the user can perform an input operation using the same input conversion information for all the digits. Thus, the trouble of continuous input on the user side is reduced.

また、利用者に入力変換情報を映像として提供しているが、映像以外の方法で提供するようにしてもよい。例えば、音声を出力する出力部210を備える出力装置200を使用して、利用者に音声として入力変換情報を提供するようにしてもよい。   Further, although the input conversion information is provided to the user as a video, it may be provided by a method other than the video. For example, the input conversion information may be provided as voice to the user using the output device 200 including the output unit 210 that outputs voice.

図11は、本発明による暗証情報入力システムの主要部を示すブロック図である。図11に示すように、暗証情報入力システムは、暗証装置(実施形態では、暗証装置300で実現される。)に暗証情報を入力する暗証情報入力システムであって、暗証装置に接続可能な暗証情報入力装置10(実施形態では、暗証情報入力装置100で実現される。)と、暗証情報入力装置10と通信可能な出力装置20(実施形態では、出力装置200で実現される。)とを備え、暗証情報入力装置10は、暗証装置の利用者が情報を入力するための操作手段11(実施形態では、キー入力部110で実現される。)と、入力情報と入力値との対応関係を示す入力変換情報を生成する入力変換情報生成手段12(実施形態では、入力変換情報生成部140で実現される。)と、入力変換情報を暗号化して出力装置20に送信する入力変換情報送信手段13(実施形態では、入力変換情報送信部160や暗号部170で実現される。)と、利用者が操作手段11に入力した入力情報を入力変換情報に基づいて入力値に変換する入力情報変換手段14(実施形態では、キー情報変換部120で実現される。)と、暗証装置に入力値を出力する出力手段15(実施形態では、キー出力部130で実現される。)とを備え、出力装置20は、暗証情報入力装置から受信した暗号化された入力変換情報を復号し、復号した入力変換情報を出力する情報出力手段21(実施形態では、出力部210や入力変換情報受信部220や復号部230で実現される。)を含むことを特徴とする。   FIG. 11 is a block diagram showing a main part of the password information input system according to the present invention. As shown in FIG. 11, the personal identification information input system is a personal identification information input system that inputs personal identification information to a personal identification device (in the embodiment, realized by the personal identification device 300), and is a personal identification information that can be connected to the personal identification device. An information input device 10 (in the embodiment, realized by the password information input device 100) and an output device 20 (in the embodiment, realized by the output device 200) capable of communicating with the password information input device 10. The password information input device 10 is provided with a correspondence relationship between the operation means 11 (in the embodiment, realized by the key input unit 110) for the user of the password device to input information, and the input information and the input value. Input conversion information generating means 12 (in the embodiment, realized by the input conversion information generation unit 140), and input conversion for encrypting the input conversion information and transmitting it to the output device 20 The information transmission means 13 (implemented by the input conversion information transmission section 160 and the encryption section 170 in the embodiment) and the input information input by the user to the operation means 11 are converted into input values based on the input conversion information. Input information conversion means 14 (implemented by the key information conversion section 120 in the embodiment) and output means 15 (implemented by the key output section 130 in the embodiment) for outputting an input value to the personal identification device. The output device 20 decrypts the encrypted input conversion information received from the personal identification information input device and outputs the decrypted input conversion information (in the embodiment, the output unit 210 and the input conversion information). It is realized by the receiving unit 220 and the decoding unit 230).

上記の実施形態には、以下のような暗証情報入力システムも開示されている。   In the above embodiment, the following password information input system is also disclosed.

(1)入力変換情報送信手段13は、暗証装置の利用者を特定可能な識別情報を鍵として入力変換情報を暗号化する暗証情報入力システム。 (1) The input conversion information transmission means 13 is a password information input system that encrypts the input conversion information using identification information that can identify the user of the password device as a key.

(2)入力変換情報生成手段12は、乱数を使用して入力変換情報を生成する暗証情報入力システム。 (2) The input conversion information generation means 12 is a password information input system that generates input conversion information using random numbers.

(3)出力装置20は、暗証装置の利用者が使用する携帯端末である暗証情報入力システム。 (3) The password information input system in which the output device 20 is a portable terminal used by a user of the password device.

(4)出力装置20は、眼鏡型ディスプレイである暗証情報入力システム。 (4) The password information input system in which the output device 20 is a glasses-type display.

10、100 暗証情報入力装置
11 操作手段
12 入力変換情報生成手段
13 入力変換情報送信手段
14 入力情報変換手段
15 出力手段
20、200 出力装置
21 情報出力手段
110 キー入力部
120 キー情報変換部
130 キー出力部
140 入力変換情報生成部
150 入力変換情報格納部
160 入力変換情報送信部
170 暗号部
210 出力部
220 入力変換情報受信部
230 復号部
300 暗証装置 DESCRIPTION OF SYMBOLS 10,100 PIN information input device 11 Operation means 12 Input conversion information generation means 13 Input conversion information transmission means 14 Input information conversion means 15 Output means 20, 200 Output device 21 Information output means 110 Key input part 120 Key information conversion part 130 Key Output unit 140 Input conversion information generation unit 150 Input conversion information storage unit 160 Input conversion information transmission unit 170 Encryption unit 210 Output unit 220 Input conversion information reception unit 230 Decryption unit 300 Security device

Claims (6)

暗証装置に暗証情報を入力する暗証情報入力システムであって、
前記暗証装置に接続可能な暗証情報入力装置と、
前記暗証情報入力装置と通信可能な出力装置とを備え、
前記暗証情報入力装置は、
暗証装置の利用者が情報を入力するための操作手段と、
入力情報と入力値との対応関係を示す入力変換情報を生成する入力変換情報生成手段と、
前記入力変換情報を暗号化して前記出力装置に送信する入力変換情報送信手段と、
前記利用者が前記操作手段に入力した入力情報を前記入力変換情報に基づいて入力値に変換する入力情報変換手段と、
前記暗証装置に前記入力値を出力する出力手段とを備え、
前記出力装置は、前記暗証情報入力装置から受信した暗号化された前記入力変換情報を復号し、復号した前記入力変換情報を出力する情報出力手段を含む
ことを特徴とする暗証情報入力システム。 A password information input system for inputting password information to a password device,
A password information input device connectable to the password device;
An output device capable of communicating with the password information input device;
The password information input device includes:
Operation means for the user of the personal identification device to input information;
Input conversion information generating means for generating input conversion information indicating the correspondence between the input information and the input value;
Input conversion information transmitting means for encrypting the input conversion information and transmitting it to the output device;
Input information conversion means for converting the input information input to the operation means by the user into an input value based on the input conversion information;
Output means for outputting the input value to the personal identification device,
The password information input system, wherein the output device includes information output means for decrypting the encrypted input conversion information received from the password information input device and outputting the decrypted input conversion information. 入力変換情報送信手段は、暗証装置の利用者を特定可能な識別情報を鍵として入力変換情報を暗号化する
請求項1に記載の暗証情報入力システム。 The password conversion information input system according to claim 1, wherein the input conversion information transmission unit encrypts the input conversion information using identification information that can identify a user of the password as a key. 入力変換情報生成手段は、乱数を使用して入力変換情報を生成する
請求項1または請求項2に記載の暗証情報入力システム。 The personal identification information input system according to claim 1, wherein the input conversion information generation unit generates the input conversion information using a random number. 出力装置は、暗証装置の利用者が使用する携帯端末である
請求項1から請求項3のうちのいずれか1項に記載の暗証情報入力システム。 The password information input system according to any one of claims 1 to 3, wherein the output device is a portable terminal used by a user of the password device. 出力装置は、眼鏡型ディスプレイである
請求項1から請求項4のうちのいずれか1項に記載の暗証情報入力システム。 The password information input system according to any one of claims 1 to 4, wherein the output device is a glasses-type display. 暗証装置に暗証情報を入力する暗証情報入力方法であって、
暗証情報入力装置が、
入力情報と入力値との対応関係を示す入力変換情報を生成し、前記入力変換情報を暗号化して出力装置に送信し、
前記出力装置が、
前記暗証情報入力装置から受信した暗号化された前記入力変換情報を復号し、復号した前記入力変換情報を出力し、
前記暗証情報入力装置が、
暗証装置の利用者が操作手段に入力した入力情報を前記入力変換情報に基づいて入力値に変換し、前記暗証装置に前記入力値を出力する
ことを特徴とする暗証情報入力方法。 A password information input method for inputting password information to a password device, comprising:
PIN information input device
Generating input conversion information indicating a correspondence relationship between the input information and the input value, encrypting the input conversion information and transmitting it to the output device;
The output device is
Decrypting the encrypted input conversion information received from the password information input device, and outputting the decrypted input conversion information;
The password information input device is
A password information input method, comprising: converting input information input by a user of a password device into an operation unit into an input value based on the input conversion information; and outputting the input value to the password device.
JP2010289941A 2010-12-27 2010-12-27 Password information input system and password information input method Pending JP2012138775A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010289941A JP2012138775A (en) 2010-12-27 2010-12-27 Password information input system and password information input method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010289941A JP2012138775A (en) 2010-12-27 2010-12-27 Password information input system and password information input method

Publications (1)

Publication Number Publication Date
JP2012138775A true JP2012138775A (en) 2012-07-19

Family

ID=46675849

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010289941A Pending JP2012138775A (en) 2010-12-27 2010-12-27 Password information input system and password information input method

Country Status (1)

Country Link
JP (1) JP2012138775A (en)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07231309A (en) * 1994-02-17 1995-08-29 Hitachi Ltd Information distribution system
JP2002215582A (en) * 2000-12-28 2002-08-02 Morgan Stanley Dean Witter Japan Ltd Method and device for authentication
JP2006092476A (en) * 2004-09-27 2006-04-06 Toshiba Corp Cellular phone and information device system using this cellular phone
JP2008015914A (en) * 2006-07-07 2008-01-24 Sony Corp Authentication method, authentication system, authentication device and authentication program
JP2008234440A (en) * 2007-03-22 2008-10-02 Sharp Corp Password input system and method
JP2009129021A (en) * 2007-11-20 2009-06-11 Ntt Docomo Inc Information input system and information input method

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07231309A (en) * 1994-02-17 1995-08-29 Hitachi Ltd Information distribution system
JP2002215582A (en) * 2000-12-28 2002-08-02 Morgan Stanley Dean Witter Japan Ltd Method and device for authentication
JP2006092476A (en) * 2004-09-27 2006-04-06 Toshiba Corp Cellular phone and information device system using this cellular phone
JP2008015914A (en) * 2006-07-07 2008-01-24 Sony Corp Authentication method, authentication system, authentication device and authentication program
JP2008234440A (en) * 2007-03-22 2008-10-02 Sharp Corp Password input system and method
JP2009129021A (en) * 2007-11-20 2009-06-11 Ntt Docomo Inc Information input system and information input method

Similar Documents

Publication Publication Date Title
JP4736398B2 (en) Authentication method between secret terminals, secret information delivery method, apparatus, system, and program
US8868927B1 (en) Method and apparatus for secure data input and output
CN108769027B (en) Secure communication method, device, mobile terminal and storage medium
WO2016045469A1 (en) Information encryption method and mobile terminal
US20100313028A1 (en) Electronic Signature Method and Electronic Signature Tool
CN102638447A (en) Method and device for system login based on autonomously generated password of user
MXPA04001193A (en) Optical out-of-band key distribution.
US20150149784A1 (en) Communication method utilizing fingerprint information authentication
JP2015130633A (en) authentication system
JP2000354031A (en) Common key sharing method
JP2011505034A (en) Disposable virtual secret information authentication system and authentication method
CN102262760A (en) Transaction secrecy method, acceptance apparatus and submission software
TW201419208A (en) Picture delivering system based on visual cryptography and related computer program product
Saxena et al. Authentication technologies for the blind or visually impaired
CN107548542A (en) Through the user authen method for strengthening integrality and security
KR20100012567A (en) Transmission and reception system for character message and method thereof
JP4851179B2 (en) COMMUNICATION METHOD, COMMUNICATION DEVICE, INFORMATION COMMUNICATION SYSTEM, AND PROGRAM
KR20110057379A (en) A method for preventing from hacking with virtual keyboard
KR101125141B1 (en) Collaboration paring method and mobile device using the same
JP2012138775A (en) Password information input system and password information input method
JP5405057B2 (en) Information communication apparatus and public key authentication method
KR20090039526A (en) Apparatus and method for the password security on online
CN103606081A (en) Transaction protection method, transaction accepting device and transaction submitting device
CN113347003A (en) Input type dynamic cipher device and method
CN108352990B (en) Method and system for transmitting data

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130628

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130702

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20131029