JP2012094031A - Information input method, information input system, information input device and computer program - Google Patents

Information input method, information input system, information input device and computer program Download PDF

Info

Publication number
JP2012094031A
JP2012094031A JP2010241895A JP2010241895A JP2012094031A JP 2012094031 A JP2012094031 A JP 2012094031A JP 2010241895 A JP2010241895 A JP 2010241895A JP 2010241895 A JP2010241895 A JP 2010241895A JP 2012094031 A JP2012094031 A JP 2012094031A
Authority
JP
Japan
Prior art keywords
information
keyboard screen
key
keyboard
input
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2010241895A
Other languages
Japanese (ja)
Other versions
JP5563951B2 (en
Inventor
Takashi Ichinomiya
孝史 一宮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Japan Research Institute Ltd
Original Assignee
Japan Research Institute Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Japan Research Institute Ltd filed Critical Japan Research Institute Ltd
Priority to JP2010241895A priority Critical patent/JP5563951B2/en
Publication of JP2012094031A publication Critical patent/JP2012094031A/en
Application granted granted Critical
Publication of JP5563951B2 publication Critical patent/JP5563951B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Input From Keyboards Or The Like (AREA)
  • Position Input By Displaying (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide an information input method, information input system, information input device and computer program in which inputted characters are prevented from being stolen by spyware or the like.SOLUTION: On the basis of information transmitted from a server device 1, a first keyboard screen that is a keyboard screen displaying specific characters on keys is displayed in a mobile phone 3. On the other hand, a second keyboard screen which is a keyboard screen not displaying on keys the characters displayed on the keys of the first keyboard screen is displayed in a client device 2. The client device 2 receives choices of the keys on the second keyboard screen determined based on the displays on the keys of the first keyboard screen being displayed in the mobile phone 3 and transmits input information corresponding to the choices to the server device 1.

Description

本発明は、各種の情報を入力するための情報入力方法に関し、特にパスワード等の機密情報を入力するための情報入力方法、その方法を実施するための情報入力システム及び情報入力装置、並びにコンピュータをその情報入力装置として機能させるためのコンピュータプログラムに関する。   The present invention relates to an information input method for inputting various information, and in particular, an information input method for inputting confidential information such as a password, an information input system, an information input device, and a computer for implementing the method. The present invention relates to a computer program for functioning as the information input device.

従来、キーボードを模したキーボード画面を表示装置上に表示し、そのキーボード画面中の各キーをマウス等の入力装置を用いて選択することによって文字を入力する文字入力方法が知られている。このキーボード画面はソフトウェアキーボードと称され、現在では広く普及しつつある。   2. Description of the Related Art Conventionally, there is known a character input method for inputting a character by displaying a keyboard screen simulating a keyboard on a display device and selecting each key in the keyboard screen using an input device such as a mouse. This keyboard screen is called a software keyboard and is now widely used.

このようなソフトウェアキーボードを用いてパスワード等の機密情報を入力する文字入力方法として、特許文献1には、ソフトウェアキーボードを用いてマウスのクリック操作により文字入力を行う際に、文字が入力中であると判断した場合にはその入力文字を画面上に表示し、入力文字の入力が確定したと判断した場合又は入力文字を表示してから一定時間を経過したと判断した場合は入力文字を隠蔽表示する方法が開示されている。この文字入力方法によれば、表示されてから一定時間経過した文字は隠蔽表示されるため、他者からの盗み見を防止することができ、入力文字の秘匿性を確保することができる。   As a character input method for inputting confidential information such as a password using such a software keyboard, Patent Document 1 discloses that characters are being input when a character is input by a mouse click operation using the software keyboard. When it is determined that the input character is displayed on the screen, if it is determined that the input character input has been confirmed, or if it is determined that a certain time has elapsed since the input character was displayed, the input character is hidden. A method is disclosed. According to this character input method, since characters that have been displayed for a certain period of time after being displayed are concealed, they can be prevented from being viewed by others, and the confidentiality of the input characters can be ensured.

上記の文字入力方法の場合、マウスのクリック操作で文字入力を行うことになるため、キーロガーのようなキーボードの入力を記録するプログラムがスパイウェア等として仕掛けられていたとしても、入力された文字が盗まれることを防止することができる。   In the case of the above character input method, since the character input is performed by clicking the mouse, even if a program for recording keyboard input such as a key logger is set as spyware, the input character is stolen. Can be prevented.

特開2005−250530号公報JP 2005-250530 A

しかしながら、画像をキャプチャーして送信するスパイウェア等が仕掛けられていた場合、上記の従来の文字入力方法であっても、画像を解析することによって、ソフトウェアキーボードのキー配列及びどのキーがクリックされたのかが判明してしまうため、入力された文字が盗まれてしまうという問題があった。さらに、動画を記録するようなスパイウェアが登場した場合では、より一層容易に入力文字が盗み取られる事態が起き得るという問題もある。   However, if spyware or the like that captures and sends an image is installed, even with the conventional character input method described above, the key layout of the software keyboard and which key was clicked by analyzing the image As a result, the entered characters were stolen. Furthermore, when spyware that records moving images appears, there is a problem that an input character can be more easily stolen.

本発明は斯かる事情に鑑みてなされたものであり、その主たる目的は、各種のスパイウェア等が仕掛けられた場合であっても、入力された情報が盗まれるのを防止することができる情報入力方法、情報入力システム、情報入力装置及びコンピュータプログラムを提供することにある。   The present invention has been made in view of such circumstances, and its main purpose is information input that can prevent the input information from being stolen even when various types of spyware or the like are installed. A method, an information input system, an information input device, and a computer program are provided.

上述した課題を解決するために、本発明の一の態様の情報入力方法は、サーバ装置と通信可能に接続されたクライアント装置が、キーボードを模したキーボード画面における各キーの選択を受け付け、当該選択に応じた入力情報を前記サーバ装置に対して送信する情報入力方法において、前記クライアント装置とは異なる端末装置に対して、各キーに特定の文字が表示されているキーボード画面である第1キーボード画面を示す第1キーボード画面情報を送信する第1キーボード画面情報送信工程と、前記端末装置が、前記第1キーボード画面情報に基づいて、前記第1キーボード画面を表示する第1キーボード画面表示工程と、前記サーバ装置が、前記クライアント装置に対して、前記第1キーボード画面の各キーに表示されている文字が各キーに表示されていないキーボード画面である第2キーボード画面を示す第2キーボード画面情報を送信する第2キーボード画面情報送信工程と、前記クライアント装置が、前記第2キーボード画面情報に基づいて、前記第2キーボード画面を表示する第2キーボード画面表示工程と、前記クライアント装置が、前記端末装置にて表示されている第1キーボード画面の各キーの表示に基づいて決定された前記第2キーボード画面における各キーの選択を受け付け、当該選択に応じた入力情報を前記サーバ装置へ送信する入力情報送信工程とを有することを特徴とする。   In order to solve the above-described problem, an information input method according to one aspect of the present invention is such that a client device connected to be able to communicate with a server device receives selection of each key on a keyboard screen simulating a keyboard. In the information input method for transmitting input information corresponding to the server device to the server device, a first keyboard screen which is a keyboard screen on which specific characters are displayed on each key for a terminal device different from the client device A first keyboard screen information transmitting step for transmitting the first keyboard screen information, and a first keyboard screen displaying step for the terminal device to display the first keyboard screen based on the first keyboard screen information; The server device displays characters displayed on the keys of the first keyboard screen to the client device. A second keyboard screen information transmitting step of transmitting second keyboard screen information indicating a second keyboard screen which is a keyboard screen not displayed on the key, and the client device is configured to transmit the second keyboard screen information based on the second keyboard screen information. A second keyboard screen display step for displaying two keyboard screens, and each of the second keyboard screens determined by the client device based on the display of each key of the first keyboard screen displayed on the terminal device. An input information transmission step of receiving a selection of a key and transmitting input information corresponding to the selection to the server device.

前記態様の前記入力情報送信工程において、前記クライアント装置が、前記選択されたキーの位置を示すキー位置情報を前記入力情報として前記サーバ装置へ送信するようにしてもよい。   In the input information transmitting step of the aspect, the client device may transmit key position information indicating the position of the selected key to the server device as the input information.

また、前記態様の前記第2キーボード情報送信工程において、前記サーバ装置が、前記クライアント装置に対して、空白のキーで構成される第2キーボード画面を示す第2キーボード画面情報を送信するようにしてもよく、前記第1キーボード画面とは異なるキー配列の文字が各キーに表示されている第2キーボード画面を示す第2キーボード画面情報を送信するようにしてもよい。   Further, in the second keyboard information transmitting step of the aspect, the server device transmits second keyboard screen information indicating a second keyboard screen composed of blank keys to the client device. Alternatively, second keyboard screen information indicating a second keyboard screen in which characters having a key arrangement different from that of the first keyboard screen are displayed on each key may be transmitted.

本発明の一の態様の情報入力システムは、サーバ装置と、当該サーバ装置と通信可能に接続され、キーボードを模したキーボード画面における各キーの選択を受け付け、当該選択に応じた入力情報を前記サーバ装置に対して送信するクライアント装置と、当該クライアント装置とは異なる端末装置とを備える、情報入力システムにおいて、前記サーバ装置が、各キーに特定の文字が表示されているキーボード画面である第1キーボード画面を示す第1キーボード画面情報を、前記端末装置に対して送信する第1キーボード画面情報送信手段と、前記第1キーボード画面の各キーに表示されている文字が各キーに表示されていないキーボード画面である第2キーボード画面を示す第2キーボード画面情報を、前記クライアント装置に対して送信する第2キーボード画面情報送信手段とを具備し、前記端末装置が、前記第1キーボード画面情報に基づいて、前記第1キーボード画面を表示する第1キーボード画面表示手段を具備し、前記クライアント装置が、前記第2キーボード画面情報に基づいて、前記第2キーボード画面を表示する第2キーボード画面表示手段と、
前記端末装置にて表示されている第1キーボード画面の各キーの表示に基づいて決定された前記第2キーボード画面における各キーの選択を受け付け、当該選択に応じた入力情報を前記サーバ装置へ送信する入力情報送信手段とを具備することを特徴とする。 An information input system according to one aspect of the present invention is connected to a server device and the server device so as to be communicable, accepts selection of each key on a keyboard screen simulating a keyboard, and inputs input information according to the selection to the server In an information input system comprising a client device that transmits to a device and a terminal device different from the client device, the server device is a first keyboard that is a keyboard screen on which specific characters are displayed on each key First keyboard screen information transmitting means for transmitting first keyboard screen information indicating a screen to the terminal device, and a keyboard on which characters displayed on each key of the first keyboard screen are not displayed on each key Second keyboard screen information indicating the second keyboard screen, which is a screen, is transmitted to the client device. Second keyboard screen information transmission means, and the terminal device comprises first keyboard screen display means for displaying the first keyboard screen based on the first keyboard screen information, and the client device Second keyboard screen display means for displaying the second keyboard screen based on the second keyboard screen information;
Accepts selection of each key on the second keyboard screen determined based on the display of each key on the first keyboard screen displayed on the terminal device, and transmits input information corresponding to the selection to the server device Input information transmitting means.

前記態様において、前記入力情報送信手段が、前記選択されたキーの位置を示すキー位置情報を前記入力情報として前記サーバ装置へ送信するように構成されていてもよい。   In the above aspect, the input information transmitting unit may be configured to transmit key position information indicating a position of the selected key as the input information to the server device.

また、前記態様において、前記第2キーボード情報送信手段が、前記クライアント装置に対して、空白のキーで構成される第2キーボード画面を示す第2キーボード画面情報を送信するように構成されていてもよく、前記第1キーボード画面とは異なるキー配列の文字が各キーに表示されている第2キーボード画面を示す第2キーボード画面情報を送信するように構成されていてもよい。   Further, in the above aspect, the second keyboard information transmitting unit may be configured to transmit second keyboard screen information indicating a second keyboard screen composed of blank keys to the client device. Alternatively, the second keyboard screen information indicating the second keyboard screen in which characters having a key layout different from that of the first keyboard screen are displayed on each key may be transmitted.

本発明の一の態様の情報入力装置は、サーバ装置と通信可能に接続され、キーボードを模したキーボード画面における各キーの選択を受け付け、当該選択に応じた入力情報を前記サーバ装置に対して送信する情報入力装置において、外部の端末装置にて表示される各キーに特定の文字が表示されているキーボード画面である第1キーボード画面とは異なるキー配列のキーボード画面である第2キーボード画面を示す第2キーボード画面情報を、前記サーバ装置から受信する第2キーボード画面情報受信手段と、前記第2キーボード画面情報受信手段によって受信された第2キーボード画面情報に基づいて、前記第2キーボード画面を表示する第2キーボード画面表示手段と、前記端末装置にて表示されている第1キーボード画面の各キーの表示に基づいて決定された前記第2キーボード画面における各キーの選択を受け付け、当該選択に応じた入力情報を前記サーバ装置へ送信する入力情報送信手段とを備えることを特徴とする。   An information input device according to an aspect of the present invention is connected to a server device in a communicable manner, accepts selection of each key on a keyboard screen simulating a keyboard, and transmits input information according to the selection to the server device. In the information input device, the second keyboard screen, which is a keyboard screen having a key arrangement different from the first keyboard screen, which is a keyboard screen in which specific characters are displayed on each key displayed on the external terminal device, is shown. Second keyboard screen information receiving means for receiving second keyboard screen information from the server device, and displaying the second keyboard screen based on the second keyboard screen information received by the second keyboard screen information receiving means. A second keyboard screen display means for displaying, and a table of keys of the first keyboard screen displayed on the terminal device Accepting a selection of the keys in the second keyboard screen which is determined based on, characterized in that it comprises an input information transmitting means for transmitting the input information corresponding to the selection to the server device.

前記態様において、前記入力情報送信手段が、前記選択されたキーの位置を示すキー位置情報を前記入力情報として前記サーバ装置へ送信するように構成されていてもよい。   In the above aspect, the input information transmitting unit may be configured to transmit key position information indicating a position of the selected key as the input information to the server device.

本発明の一の態様のコンピュータプログラムは、サーバ装置と通信可能に接続され、キーボードを模したキーボード画面における各キーの選択を受け付け、当該選択に応じた入力情報を前記サーバ装置に対して送信するコンピュータを、外部の端末装置にて表示される各キーに特定の文字が表示されているキーボード画面である第1キーボード画面とは異なるキー配列のキーボード画面である第2キーボード画面を示す第2キーボード画面情報を、前記サーバ装置から受信する第2キーボード画面情報受信手段と、前記第2キーボード画面情報受信手段によって受信された第2キーボード画面情報に基づいて、前記第2キーボード画面を表示する第2キーボード画面表示手段と、前記端末装置にて表示されている第1キーボード画面の各キーの表示に基づいて決定された前記第2キーボード画面における各キーの選択を受け付け、当該選択に応じた入力情報を前記サーバ装置へ送信する入力情報送信手段として機能させる。ここで、前記入力情報送信手段が、前記選択されたキーの位置を示すキー位置情報を前記入力情報として前記サーバ装置へ送信するように構成されていてもよい。   A computer program according to an aspect of the present invention is connected to a server device so as to be communicable, receives selection of each key on a keyboard screen simulating a keyboard, and transmits input information corresponding to the selection to the server device. A second keyboard showing a second keyboard screen that is a keyboard screen having a key layout different from the first keyboard screen that is a keyboard screen in which specific characters are displayed on each key displayed on an external terminal device. A second keyboard screen information receiving means for receiving screen information from the server device; and a second keyboard screen for displaying the second keyboard screen based on the second keyboard screen information received by the second keyboard screen information receiving means. Keyboard screen display means and each key of the first keyboard screen displayed on the terminal device Accepting a selection of the keys in the second keyboard screen which is determined on the basis of the display, to function input information corresponding to the selection as the input information transmitting means for transmitting to the server device. Here, the input information transmitting means may be configured to transmit key position information indicating the position of the selected key to the server device as the input information.

本発明に係る情報入力方法、情報入力システム、情報入力装置、及びコンピュータプログラムによれば、スパイウェア等によって入力された文字等の情報が盗み取られることを防止することできる。   According to the information input method, information input system, information input apparatus, and computer program according to the present invention, it is possible to prevent information such as characters input by spyware or the like from being stolen.

本発明の実施の形態1に係る情報入力システムの構成を示すブロック図。The block diagram which shows the structure of the information input system which concerns on Embodiment 1 of this invention. 本発明の実施の形態1に係る情報入力システムが備えるサーバ装置の構成を示すブロック図。The block diagram which shows the structure of the server apparatus with which the information input system which concerns on Embodiment 1 of this invention is provided. 本発明の実施の形態1に係る情報入力システムが備えるサーバ装置に設けられているユーザ情報データベースのレイアウトの一例を示す図。The figure which shows an example of the layout of the user information database provided in the server apparatus with which the information input system which concerns on Embodiment 1 of this invention is provided. 本発明の実施の形態1に係る情報入力システムが備えるサーバ装置に設けられている認証情報データベースのレイアウトの一例を示す図。The figure which shows an example of the layout of the authentication information database provided in the server apparatus with which the information input system which concerns on Embodiment 1 of this invention is provided. 本発明の実施の形態1に係る情報入力システムが備えるクライアント装置の構成を示すブロック図。The block diagram which shows the structure of the client apparatus with which the information input system which concerns on Embodiment 1 of this invention is provided. 本発明の実施の形態1に係る情報入力システムが備えるサーバ装置、クライアント装置及び携帯型電話機によって実行される情報入力準備処理の手順を示すフローチャート。5 is a flowchart illustrating a procedure of information input preparation processing executed by the server device, the client device, and the mobile phone included in the information input system according to the first embodiment of the present invention. 本発明の実施の形態1に係る情報入力システムにおけるソフトウェアキーボードの概念を示す図。The figure which shows the concept of the software keyboard in the information input system which concerns on Embodiment 1 of this invention. 本発明の実施の形態1に係る情報入力システムが備える携帯型電話機のディスプレイ上に表示されるキー配列画面の一例を示す図。The figure which shows an example of the key arrangement | sequence screen displayed on the display of the mobile telephone with which the information input system which concerns on Embodiment 1 of this invention is provided. 本発明の実施の形態1に係る情報入力システムが備えるクライアント装置のディスプレイ上に表示されるパスワード入力画面の一例を示す図。The figure which shows an example of the password input screen displayed on the display of the client apparatus with which the information input system which concerns on Embodiment 1 of this invention is provided. 本発明の実施の形態1に係る情報入力システムが備えるサーバ装置及びクライアント装置によって実行されるパスワード認証処理の手順を示すフローチャート。The flowchart which shows the procedure of the password authentication process performed by the server apparatus with which the information input system which concerns on Embodiment 1 of this invention is provided, and a client apparatus. 第2パスワードの入力を行う場合におけるキーの選択の手順を示す図。The figure which shows the procedure of selection of the key in the case of inputting a 2nd password. 本発明の実施の形態2に係る情報入力システムの構成を示すブロック図。The block diagram which shows the structure of the information input system which concerns on Embodiment 2 of this invention. 本発明の実施の形態2に係る情報入力システムが備えるサーバ装置に設けられている認証情報データベースのレイアウトの一例を示す図。The figure which shows an example of the layout of the authentication information database provided in the server apparatus with which the information input system which concerns on Embodiment 2 of this invention is provided. 本発明の実施の形態2に係る情報入力システムが備えるクライアント装置のディスプレイ上に表示されるパスワード入力画面の一例を示す図。The figure which shows an example of the password input screen displayed on the display of the client apparatus with which the information input system which concerns on Embodiment 2 of this invention is provided. 本発明の実施の形態2に係る情報入力システムが備えるサーバ装置及びクライアント装置によって実行されるパスワード認証処理の手順を示すフローチャート。The flowchart which shows the procedure of the password authentication process performed by the server apparatus and client apparatus with which the information input system which concerns on Embodiment 2 of this invention is provided.

以下、本発明の好ましい実施の形態について、図面を参照しながら説明する。なお、以下に示す各実施の形態は、本発明の技術的思想を具体化するための方法及び装置を例示するものであって、本発明の技術的思想は下記のものに限定されるわけではない。本発明の技術的思想は、特許請求の範囲に記載された技術的範囲内において種々の変更を加えることができる。   Hereinafter, preferred embodiments of the present invention will be described with reference to the drawings. In addition, each embodiment shown below illustrates the method and apparatus for actualizing the technical idea of this invention, Comprising: The technical idea of this invention is not necessarily limited to the following. Absent. The technical idea of the present invention can be variously modified within the technical scope described in the claims.

以下では、銀行等の金融機関が提供する各種のサービスをユーザが利用する場合を例にして本発明の実施の形態を説明するが、本発明がこれに限定されるわけではないことは言うまでもない。本発明は、コンピュータを用いて文字(数字及び記号等を含む)等を入力するための様々なシステムに応用することが可能である。   In the following, embodiments of the present invention will be described by taking as an example a case where a user uses various services provided by a financial institution such as a bank, but it goes without saying that the present invention is not limited to this. . The present invention can be applied to various systems for inputting characters (including numbers and symbols) using a computer.

(実施の形態1)
[情報入力システムの構成]
図1は、本発明の実施の形態1に係る情報入力システムの構成を示すブロック図である。図1に示すとおり、本実施の形態の情報入力システムは、サーバ装置1と、複数のクライアント装置2,2,…と、複数の携帯型電話機3,3,…とを備えている。サーバ装置1は、銀行等の金融機関側に設けられたコンピュータであり、クライアント装置2,2,…は、当該金融機関の預金口座を有する各ユーザ側にそれぞれ設けられたコンピュータである。これらのサーバ装置1及びクライアント装置2,2,…は、インターネット等の通信ネットワークNTWを介して通信可能に接続されている。また、携帯型電話機3,3,…は、各クライアント装置2,2,…を操作するユーザが携帯する端末装置であって、サーバ装置1との間で通信ネットワークNTWを介して通信を行う。 (Embodiment 1)
[Configuration of information input system]
FIG. 1 is a block diagram showing a configuration of an information input system according to Embodiment 1 of the present invention. As shown in FIG. 1, the information input system according to the present embodiment includes a server device 1, a plurality of client devices 2, 2,. The server device 1 is a computer provided on the side of a financial institution such as a bank, and the client devices 2, 2,... Are computers provided on the side of each user having a deposit account of the financial institution. The server device 1 and the client devices 2, 2,... Are communicably connected via a communication network NTW such as the Internet. Are portable terminal devices carried by users who operate the client devices 2, 2,..., And communicate with the server device 1 via the communication network NTW.

[サーバ装置の構成]
以下、上述したサーバ装置1の詳細な構成について説明する。
図2は、本発明の実施の形態1に係るサーバ装置1の構成を示すブロック図である。図2に示すとおり、コンピュータ(サーバ装置)1は、CPU10、ROM11、RAM12、ハードディスク13、及び通信インタフェース(I/F)14を備えており、これらのCPU10、ROM11、RAM12、及び通信I/F14は、バス15によって接続されている。 [Configuration of server device]
Hereinafter, a detailed configuration of the server device 1 described above will be described.
FIG. 2 is a block diagram showing a configuration of the server device 1 according to Embodiment 1 of the present invention. As shown in FIG. 2, the computer (server device) 1 includes a CPU 10, a ROM 11, a RAM 12, a hard disk 13, and a communication interface (I / F) 14, and these CPU 10, ROM 11, RAM 12, and communication I / F 14. Are connected by a bus 15.

CPU10は、RAM12にロードされた各種のコンピュータプログラムを実行する。これにより、コンピュータ1が本実施の形態のサーバ装置1として機能することになる。   The CPU 10 executes various computer programs loaded in the RAM 12. As a result, the computer 1 functions as the server device 1 of the present embodiment.

ROM11は、マスクROM、PROM、EPROM(Erasable PROM)、又はEEPROM(Electrically Erasable PROM)等によって構成されており、CPU10にて実行されるコンピュータプログラム及びその実行の際に用いられるデータ等が記憶されている。   The ROM 11 is configured by a mask ROM, PROM, EPROM (Erasable PROM), EEPROM (Electrically Erasable PROM), or the like, and stores a computer program executed by the CPU 10 and data used for the execution. Yes.

RAM12は、SRAM又はDRAMなどによって構成されている。このRAM12は、ハードディスク13に記憶されている各種のコンピュータプログラムの読み出し等に用いられる。また、CPU10が各種のコンピュータプログラムを実行するときに、CPU10の作業領域としても利用される。   The RAM 12 is configured by SRAM, DRAM, or the like. The RAM 12 is used for reading out various computer programs stored in the hard disk 13. Further, it is also used as a work area of the CPU 10 when the CPU 10 executes various computer programs.

ハードディスク13には、オペレーティングシステム及びアプリケーションプログラムなど、CPU10に実行させるための各種のコンピュータプログラム及び当該コンピュータプログラムの実行に用いられるデータ等が予めインストールされている。また、このハードディスク13には、ユーザに関するユーザ情報が格納されるユーザ情報データベース(DB)13Aと、ユーザの認証を行うために用いられる認証情報が格納される認証情報データベース(DB)13Bとが設けられている。これらの各データベースの詳細については後述する。   The hard disk 13 is preinstalled with various computer programs to be executed by the CPU 10, such as an operating system and application programs, and data used for executing the computer programs. Further, the hard disk 13 is provided with a user information database (DB) 13A in which user information related to the user is stored, and an authentication information database (DB) 13B in which authentication information used for authenticating the user is stored. It has been. Details of these databases will be described later.

また、ハードディスク13には、例えば米マイクロソフト社が製造販売するWindows(登録商標)などのマルチタスクオペレーティングシステムがインストールされている。以下の説明においては、各種のコンピュータプログラムが当該オペレーティングシステム上で動作するものとしている。   The hard disk 13 is installed with a multitask operating system such as Windows (registered trademark) manufactured and sold by Microsoft Corporation. In the following description, it is assumed that various computer programs operate on the operating system.

通信I/F14は、通信ネットワークNTWを介してサーバ装置1が外部の装置と通信するためのインタフェース装置である。サーバ装置1は、この通信I/F14を介して、クライアント装置2,2,…及び携帯型電話機3,3,…との間で各種のデータの送受信を行う。   The communication I / F 14 is an interface device for the server device 1 to communicate with an external device via the communication network NTW. The server device 1 transmits and receives various data to and from the client devices 2, 2,... And the mobile phones 3, 3,.

以下、ハードディスク13に設けられている各データベースの詳細について説明する。
(A)ユーザ情報DB13A
図3は、本発明の実施の形態1に係るサーバ装置1に設けられているユーザ情報DB13Aのレイアウトの一例を示す図である。図3に示すように、ユーザ情報DB13Aは、ユーザを識別するためのユーザIDが格納されるユーザIDフィールド101、ユーザによって予め定められ、ログイン処理の際に用いられる第1パスワードが格納される第1パスワードフィールド102、ユーザの預金口座の口座番号が格納される口座番号フィールド103、ユーザによって予め定められ、ログイン処理後に各種のサービスを利用するために必要となる第2パスワード(本実施の形態では4桁の数字からなる)が格納される第2パスワードフィールド104、及びユーザが携帯する携帯型電話機3にて利用可能な電子メールアドレスが格納される電子メールアドレスフィールド105を有している。このユーザ情報DB13Aは、ユーザが金融機関側に対して申請した内容に基づいて形成され、また、ユーザの申請に応じてその内容が適宜更新される。 Hereinafter, details of each database provided in the hard disk 13 will be described.
(A) User information DB 13A
FIG. 3 is a diagram showing an example of the layout of the user information DB 13A provided in the server device 1 according to Embodiment 1 of the present invention. As shown in FIG. 3, the user information DB 13A includes a user ID field 101 in which a user ID for identifying a user is stored, and a first password that is predetermined by the user and used in the login process. 1 password field 102, account number field 103 in which the account number of the user's deposit account is stored, a second password that is predetermined by the user and is necessary for using various services after the login process (in this embodiment, A second password field 104 in which a four-digit number is stored, and an e-mail address field 105 in which an e-mail address that can be used by the mobile phone 3 carried by the user is stored. This user information DB 13A is formed based on the content that the user applied to the financial institution side, and the content is appropriately updated according to the user's application.

(B)認証情報DB13B
図4は、本発明の実施の形態1に係るサーバ装置1に設けられている認証情報DB13Bのレイアウトの一例を示す図である。図4に示すように、認証情報DB13Bは、ユーザIDが格納されるユーザIDフィールド111、後述するようにしてサーバ装置1がキー配列情報を生成し、これをクライアント装置2に対して送信した時刻を示す発行時刻が格納される発行時刻フィールド112、第2パスワードを入力するために選択されるキーの位置を示す位置情報が格納される位置情報フィールド113を有している。上記の「キー配列情報」及び「位置情報」の詳細については後述する。 (B) Authentication information DB 13B
FIG. 4 is a diagram showing an example of the layout of the authentication information DB 13B provided in the server device 1 according to Embodiment 1 of the present invention. As shown in FIG. 4, the authentication information DB 13B has a user ID field 111 in which the user ID is stored, and the time when the server apparatus 1 generates key layout information and transmits it to the client apparatus 2 as described later. Issuance time field 112 in which issuance time is stored, and position information field 113 is stored in which position information indicating the position of the key selected for inputting the second password is stored. Details of the “key arrangement information” and “position information” will be described later.

[クライアント装置の構成]
次に、上述したクライアント装置2の詳細な構成について説明する。
図5は、本発明の実施の形態1に係るクライアント装置2の構成を示すブロック図である。図5に示すとおり、コンピュータ(クライアント装置)2は、CPU20、ROM21、RAM22、ハードディスク23、入出力インタフェース(I/F)24、画像出力インタフェース(I/F)25、通信インタフェース(I/F)26を備えており、これらのCPU20、ROM21、RAM22、ハードディスク23、入出力I/F24、画像出力I/F25及び通信I/F26は、バス27によって接続されている。 [Configuration of client device]
Next, a detailed configuration of the client device 2 described above will be described.
FIG. 5 is a block diagram showing the configuration of the client device 2 according to Embodiment 1 of the present invention. As shown in FIG. 5, the computer (client device) 2 includes a CPU 20, a ROM 21, a RAM 22, a hard disk 23, an input / output interface (I / F) 24, an image output interface (I / F) 25, and a communication interface (I / F). The CPU 20, ROM 21, RAM 22, hard disk 23, input / output I / F 24, image output I / F 25, and communication I / F 26 are connected by a bus 27.

CPU20は、RAM22にロードされた各種のコンピュータプログラムを実行する。これにより、コンピュータ2が本実施の形態のクライアント装置2として機能することになる。   The CPU 20 executes various computer programs loaded in the RAM 22. As a result, the computer 2 functions as the client device 2 of the present embodiment.

ROM21は、マスクROM、PROM、EPROM(Erasable PROM)、又はEEPROM(Electrically Erasable PROM)等によって構成されており、CPU20にて実行されるコンピュータプログラム及びその実行の際に用いられるデータ等が記憶されている。   The ROM 21 is configured by a mask ROM, PROM, EPROM (Erasable PROM), EEPROM (Electrically Erasable PROM), or the like, and stores a computer program executed by the CPU 20 and data used for the execution. Yes.

RAM22は、SRAM又はDRAMなどによって構成されている。このRAM22は、ハードディスク23に記憶されている各種のコンピュータプログラムの読み出し等に用いられる。また、CPU20が各種のコンピュータプログラムを実行するときに、CPU20の作業領域としても利用される。   The RAM 22 is configured by SRAM, DRAM, or the like. The RAM 22 is used for reading various computer programs stored in the hard disk 23. The CPU 20 is also used as a work area for the CPU 20 when executing various computer programs.

ハードディスク23には、オペレーティングシステム及びアプリケーションプログラムなど、CPU20に実行させるための各種のコンピュータプログラム及び当該コンピュータプログラムの実行に用いられるデータ等が予めインストールされている。このインストールされているコンピュータプログラムには、情報の入力を行うための情報入力プログラム23Aが含まれている。この情報入力プログラム23Aは、後述するようにサーバ装置1からダウンロードされ、ハードディスク23にインストールされる。   The hard disk 23 is preinstalled with various computer programs to be executed by the CPU 20, such as an operating system and application programs, and data used for executing the computer programs. The installed computer program includes an information input program 23A for inputting information. The information input program 23A is downloaded from the server device 1 and installed on the hard disk 23 as will be described later.

また、ハードディスク23には、例えば米マイクロソフト社が製造販売するWindows(登録商標)などのマルチタスクオペレーティングシステムがインストールされている。以下の説明においては、各種のコンピュータプログラムが当該オペレーティングシステム上で動作するものとしている。   The hard disk 23 is installed with a multitask operating system such as Windows (registered trademark) manufactured and sold by Microsoft Corporation. In the following description, it is assumed that various computer programs operate on the operating system.

入出力I/F24は、例えばUSB,IEEE1394,又はRS-232Cなどのシリアルインタフェース、SCSI,IDE,又はIEEE1284などのパラレルインタフェース、及びD/A変換器、A/D変換器などからなるアナログインタフェース等から構成されている。この入出力I/F24には、キーボード及びマウスからなる入力装置2Aが接続されており、ユーザが当該入力装置2Aを操作することにより、コンピュータ2にデータを入力することが可能になる。   The input / output I / F 24 is, for example, a serial interface such as USB, IEEE1394, or RS-232C, a parallel interface such as SCSI, IDE, or IEEE1284, and an analog interface including a D / A converter, an A / D converter, etc. It is composed of The input / output I / F 24 is connected to an input device 2A composed of a keyboard and a mouse. The user can input data to the computer 2 by operating the input device 2A.

画像出力I/F25は、LCD又はCRT等で構成されたディスプレイ2Bに接続されており、この画像出力I/F25を介してCPU20から画像データに応じた映像信号等がディスプレイ2Bに与えられる。ディスプレイ2Bは、CPU20より入力された映像信号等にしたがって、画像(画面)を表示する。   The image output I / F 25 is connected to a display 2B configured by an LCD, a CRT, or the like, and a video signal or the like corresponding to image data is given from the CPU 20 to the display 2B via the image output I / F 25. The display 2B displays an image (screen) according to a video signal or the like input from the CPU 20.

通信I/F26は、通信ネットワークNTWを介してクライアント装置2が外部の装置と通信するためのインタフェース装置である。クライアント装置2は、この通信I/F26を介して、サーバ装置1との間で各種のデータの送受信を行う。   The communication I / F 26 is an interface device for the client device 2 to communicate with an external device via the communication network NTW. The client device 2 transmits / receives various data to / from the server device 1 via the communication I / F 26.

[情報入力システムの動作]
次に、上述したように構成された実施の形態1の情報入力システムの動作について、フローチャート等を参照しながら説明する。なお、本実施の形態の情報入力システムが実行する主な処理には、(1)クライアント装置2にて情報入力を行うための前処理である情報入力準備処理、(2)入力されたパスワードに関する情報に基づいて実行されるパスワード認証処理がある。以下では、これらの各処理の詳細について説明する。 [Operation of information input system]
Next, the operation of the information input system according to the first embodiment configured as described above will be described with reference to a flowchart and the like. The main processing executed by the information input system according to the present embodiment includes (1) information input preparation processing that is preprocessing for inputting information in the client device 2, and (2) the input password. There is a password authentication process that is executed based on the information. Details of each of these processes will be described below.

(1)情報入力準備処理
金融機関が提供する振込処理等の各種サービスを受けるために、ユーザは、クライアント装置2を用いて、サーバ装置1に対するアクセスを試みる。この場合に、サーバ装置1、クライアント装置2及び携帯型電話機3によって、下記の情報入力準備処理が実行される。 (1) Information Input Preparation Process In order to receive various services such as a transfer process provided by a financial institution, a user attempts to access the server apparatus 1 using the client apparatus 2. In this case, the following information input preparation process is executed by the server device 1, the client device 2, and the mobile phone 3.

図6は、本実施の形態の情報入力システムが備えるサーバ装置1、クライアント装置2及び携帯型電話機3によって実行される情報入力準備処理の手順を示すフローチャートである。ユーザは、クライアント装置2を操作し、サーバ装置1にログインするために必要なユーザID及び第1パスワードを入力し、これらユーザID及び第1パスワードを含むログイン情報をサーバ装置1に対して送信するようクライアント装置2に指示する。当該指示を受け付けたクライアント装置2は、図6に示すとおり、ログイン情報をサーバ装置1に対して送信する(S101)。   FIG. 6 is a flowchart showing a procedure of information input preparation processing executed by the server device 1, the client device 2, and the mobile phone 3 included in the information input system according to the present embodiment. The user operates the client device 2 to input a user ID and a first password necessary for logging in to the server device 1, and transmits login information including the user ID and the first password to the server device 1. The client apparatus 2 is instructed. The client apparatus 2 that has received the instruction transmits login information to the server apparatus 1 as shown in FIG. 6 (S101).

サーバ装置1は、クライアント装置2から送信されたログイン情報を受信した場合(S111)、ユーザ情報DB13Aを参照し、受信したログイン情報に含まれるユーザID及び第1パスワードがユーザ情報DB13Aに格納されているか否かを判定することによってログイン認証処理を実行する(S112)。ここでログイン認証に失敗した場合、サーバ装置1は、ユーザID及び/又は第1パスワードが異なるためにログイン認証に失敗した旨を示す情報をクライアント装置2に対して送信することになる。ここでは、ログイン認証に成功したものとして以下説明する。   When the server device 1 receives the login information transmitted from the client device 2 (S111), the server device 1 refers to the user information DB 13A, and the user ID and the first password included in the received login information are stored in the user information DB 13A. The login authentication process is executed by determining whether or not there is (S112). Here, when the login authentication fails, the server apparatus 1 transmits information indicating that the login authentication has failed because the user ID and / or the first password are different to the client apparatus 2. Here, description will be given below assuming that the login authentication is successful.

次に、サーバ装置1は、ソフトウェアキーボードのキー配列を示すキー配列情報を生成する(S113)。本実施の形態において、ソフトウェアキーボードは、0乃至9の何れかの数字に関する情報を入力するためのキーボード画面であり、合計10個のキーで構成されている。図7は、本実施の形態の情報入力システムにおけるソフトウェアキーボードの概念を示す図である。図7において、複数の矩形状の図形は各キーを示しており、その各キーの外側に表示され、下から上に向かって1から4まで順に割り振られた数字は縦方向の位置を示す縦アドレスを、同じく左から右に向かって1から3まで順に割り振られた数字は横方向の位置を示す横アドレスをそれぞれ示している。また、各キーの中央に表示されている数字は、縦アドレス及び横アドレスによって規定される当該キーのアドレスを示している。ステップS113において、サーバ装置1は、0乃至9の10個の数字を何れのキーに割り当てるかを決定する。この場合、ランダム関数又は乱数表等を用いた公知の手法によって、各キーに10個の数字がランダムに割り当てられる。サーバ装置1は、このようにして各キーに割り当てられた数字とそのキーのアドレスとを対応付けることによって、キー配列情報を生成する。   Next, the server device 1 generates key arrangement information indicating the key arrangement of the software keyboard (S113). In the present embodiment, the software keyboard is a keyboard screen for inputting information on any number from 0 to 9, and is composed of a total of 10 keys. FIG. 7 is a diagram showing the concept of the software keyboard in the information input system of the present embodiment. In FIG. 7, a plurality of rectangular figures indicate each key, and are displayed on the outside of each key. The numbers assigned in order from 1 to 4 from the bottom to the top indicate the vertical position. Similarly, numbers assigned in order from 1 to 3 in the order from left to right indicate horizontal addresses indicating horizontal positions, respectively. The number displayed at the center of each key indicates the address of the key defined by the vertical address and the horizontal address. In step S113, the server apparatus 1 determines to which key 10 numbers from 0 to 9 are assigned. In this case, ten numbers are randomly assigned to each key by a known method using a random function or a random number table. The server device 1 generates key arrangement information by associating the numbers assigned to the keys in this way with the addresses of the keys.

上記のキー配列情報の表現形式は種々のものが考えられる。例えば、0乃至9の数字がアドレス“12”,“42”,“33”,“32”,“23”,“43”,“22”,“21”,“41”,“31”の各キーにそれぞれ割り当てられた場合では、要素数が10の配列を用意し、1番目から順に“12”,“42”,“33”,“32”,“23”,“43”,“22”,“21”,“41”,“31”を割り当てることによりキー配列情報を表現すること等が考えられる。以下では、この例のように、ステップS113において、0乃至9の数字がアドレス“12”,“42”,“33”,“32”,“23”,“43”,“22”,“21”,“41”,“31”の各キーにそれぞれ割り当てられたものとして説明を続ける。   Various forms of the above key arrangement information can be considered. For example, the numbers 0 to 9 are addresses “12”, “42”, “33”, “32”, “23”, “43”, “22”, “21”, “41”, “31”. When assigned to each key, an array with 10 elements is prepared, and “12”, “42”, “33”, “32”, “23”, “43”, “22” are prepared in order from the first. , “21”, “41”, “31” may be used to express key layout information. Hereinafter, as in this example, in Step S113, the numbers 0 to 9 are assigned addresses “12”, “42”, “33”, “32”, “23”, “43”, “22”, “21”. The description will be continued assuming that the keys "41", "41", and "31" are assigned.

ステップS113にてキー配列情報を生成した後、サーバ装置1は、そのキー配列情報にしたがって定められたキー配列を示すキー配列画面を生成し、そのキー配列画面を含む電子メールを生成する(S114)。そして、サーバ装置1は、ログインしているユーザの携帯型電話機3宛にその電子メールを送信する(S115)。この場合、サーバ装置1は、ユーザ情報DB13Aの電子メールアドレスフィールド105に格納されている当該ユーザ用の電子メールアドレスを用いる。   After generating the key arrangement information in step S113, the server apparatus 1 generates a key arrangement screen indicating the key arrangement determined according to the key arrangement information, and generates an e-mail including the key arrangement screen (S114). ). Then, the server device 1 transmits the electronic mail to the mobile phone 3 of the logged-in user (S115). In this case, the server device 1 uses the email address for the user stored in the email address field 105 of the user information DB 13A.

ログインしているユーザが携帯する携帯型電話機3は、サーバ装置1から送信された電子メールを受信した場合(S121)、受信した電子メールに含まれているキー配列画面をディスプレイ上に表示する(S122)。   When the cellular phone 3 carried by the logged-in user receives the e-mail transmitted from the server device 1 (S121), the key arrangement screen included in the received e-mail is displayed on the display (S121). S122).

図8は、本実施の形態の情報入力システムが備える携帯型電話機3のディスプレイ上に表示されるキー配列画面の一例を示す図である。図8に示すとおり、このキー配列画面301は、図7に示す場合と同様に配置された複数のキーからなるキーボード302を有している。このキーボード302の各キーのそれぞれには0乃至9の何れかの数字が表示されている。図8には、上述したように、0乃至9の数字がアドレス“12”,“42”,“33”,“32”,“23”,“43”,“22”,“21”,“41”,“31”の各キーにそれぞれ割り当てられた場合のキー配列画面が例示されている。   FIG. 8 is a diagram illustrating an example of a key layout screen displayed on the display of the mobile phone 3 included in the information input system according to the present embodiment. As shown in FIG. 8, the key layout screen 301 has a keyboard 302 composed of a plurality of keys arranged in the same manner as shown in FIG. Any number from 0 to 9 is displayed on each key of the keyboard 302. In FIG. 8, as described above, the numbers 0 to 9 indicate the addresses “12”, “42”, “33”, “32”, “23”, “43”, “22”, “21”, “ An example of a key layout screen when assigned to each of the keys 41 "and" 31 "is illustrated.

図6に戻り、サーバ装置1は、ステップS115を実行した後、第2パスワードを入力するためのパスワード入力画面を含むパスワード入力画面情報をクライアント装置2に対して送信する(S116)。このパスワード入力画面には、情報の入力を受け付けることができるソフトウェアキーボードが含まれている。このソフトウェアキーボードは、例えばHTML(HyperText Markup Language)文書に埋め込まれたコンピュータプログラム(図5に示す情報入力プログラム23Aに相当)等によって実現される。   Returning to FIG. 6, after executing step S115, the server apparatus 1 transmits password input screen information including a password input screen for inputting the second password to the client apparatus 2 (S116). The password input screen includes a software keyboard that can accept input of information. This software keyboard is realized by, for example, a computer program (corresponding to the information input program 23A shown in FIG. 5) embedded in an HTML (HyperText Markup Language) document.

次に、サーバ装置1は、ログインしているユーザのユーザID、パスワード入力画面情報を送信した時刻、及び当該ユーザの第2パスワードを構成する各数字のアドレスを示す位置情報を用いて認証情報を生成し、これらの各情報を、ユーザIDフィールド111、発行時刻フィールド112及び位置情報フィールド113にそれぞれ格納することによって、認証情報DB13Bに当該認証情報を登録する(S117)。なお、この位置情報は、上述したように第2パスワードを入力するために選択されるキーの位置を示す情報であり、具体的には当該キーのアドレスからなる情報である。例えば、第2パスワードが“3210”である場合、各数字“3”,“2”,“1” ,“0”のアドレスがそれぞれ“32” ,“33” ,“42”,“12”であるため(図7及び図8を参照)、これらを繋げた“32334212”が位置情報となる。   Next, the server device 1 uses the user ID of the logged-in user, the time when the password input screen information is transmitted, and the location information indicating the address of each number constituting the second password of the user to obtain authentication information. The authentication information is generated and stored in the user ID field 111, the issue time field 112, and the position information field 113, respectively, thereby registering the authentication information in the authentication information DB 13B (S117). The position information is information indicating the position of the key selected for inputting the second password as described above, and is specifically information including the address of the key. For example, when the second password is “3210”, the addresses of the numbers “3”, “2”, “1”, “0” are “32”, “33”, “42”, “12”, respectively. Since there is (see FIG. 7 and FIG. 8), “32334212” connecting them is the position information.

他方、クライアント装置2は、サーバ装置1から送信されたパスワード入力画面情報を受信した場合(S102)、受信したパスワード入力画面情報に含まれるパスワード入力画面をディスプレイ2B上に表示する(S103)。このとき、クライアント装置2にて、情報入力プログラム23Aが実行される。   On the other hand, when receiving the password input screen information transmitted from the server device 1 (S102), the client device 2 displays the password input screen included in the received password input screen information on the display 2B (S103). At this time, the information input program 23A is executed in the client device 2.

図9は、本実施の形態の情報入力システムが備えるクライアント装置2のディスプレイ2B上に表示されるパスワード入力画面の一例を示す図である。図9に示すとおり、このパスワード入力画面201は、図7及び図8に示す場合と同様に配置された複数のキーからなるソフトウェアキーボード202と、入力した情報を送信するための送信ボタン203とを有している。このソフトウェアキーボード202の各キーには数字が表されておらず、空白となっている。ソフトウェアキーボード202の各キーは、ユーザによる入力装置2Aの操作にしたがって、ポインタ204により選択される。   FIG. 9 is a diagram illustrating an example of a password input screen displayed on the display 2B of the client device 2 provided in the information input system according to the present embodiment. As shown in FIG. 9, the password input screen 201 includes a software keyboard 202 composed of a plurality of keys arranged in the same manner as shown in FIGS. 7 and 8, and a send button 203 for sending input information. Have. Each key of the software keyboard 202 is blank and does not represent a number. Each key of the software keyboard 202 is selected by the pointer 204 according to the operation of the input device 2A by the user.

以上の情報入力準備処理の結果、ユーザがクライアント装置2を用いて第2パスワードの入力を行うことが可能となる。次に、パスワード認証処理について説明する。   As a result of the information input preparation process, the user can input the second password using the client device 2. Next, password authentication processing will be described.

(2)パスワード認証処理
図10は、本発明の実施の形態1の情報入力システムが備えるサーバ装置1及びクライアント装置2によって実行されるパスワード認証処理の手順を示すフローチャートである。図10に示すとおり、クライアント装置2は、第2パスワードの入力をユーザから受け付ける(S201)。以下、この第2パスワードの入力について詳述する。 (2) Password Authentication Processing FIG. 10 is a flowchart showing a procedure for password authentication processing executed by the server device 1 and the client device 2 provided in the information input system according to the first embodiment of the present invention. As shown in FIG. 10, the client device 2 receives an input of the second password from the user (S201). Hereinafter, the input of the second password will be described in detail.

第2パスワードの入力を行うとき、ユーザはまず、携帯型電話機3のディスプレイ上に表示されているキー配列画面301を参照し、自らの第2パスワードである4桁の数字がどのキーと対応しているのかを確認する。以下では、この第2パスワードが“3210”であるものとして説明を続ける。このようにキー配列画面301を参照した後、ユーザは、クライアント装置2のディスプレイ2B上に表示されているパスワード入力画面201中のソフトウェアキーボード202を参照し、入力装置2Aを操作することによって第2パスワードである“3210”に対応するキーをこの順に選択する。以下、この選択の手順について、図8及び図11を参照しながら説明する。なお、図11は、第2パスワードの入力を行う場合におけるキーの選択の手順を示す図であり、図11(a)乃至(d)はそれぞれ、パスワード入力画面中のソフトウェアキーボードがポインタ204によって選択されている様子を示している。   When inputting the second password, the user first refers to the key layout screen 301 displayed on the display of the mobile phone 3 and corresponds to which key the four-digit number of the user's second password corresponds to. Make sure that Hereinafter, the description is continued assuming that the second password is “3210”. After referring to the key layout screen 301 in this manner, the user refers to the software keyboard 202 in the password input screen 201 displayed on the display 2B of the client device 2 and operates the input device 2A to perform the second operation. The keys corresponding to the password “3210” are selected in this order. Hereinafter, the selection procedure will be described with reference to FIGS. FIG. 11 is a diagram showing a key selection procedure when inputting the second password. FIGS. 11A to 11D are respectively selected by the software keyboard in the password input screen by the pointer 204. It shows how it is being done.

ユーザは、第2パスワード“3210”における最初の数字“3”のキーの位置をキー配列画面301にて確認する。その結果、図8に示すとおり、“3”のキーは下から3段目・左から2列目の位置にあることが確認される。この場合、ユーザは、入力装置2Aを操作することによって、ソフトウェアキーボードにおいて下から3段目・左から2列目の位置にあるキーにポインタ204を合わせ、選択する(図11(a)参照)。次に、ユーザは、“2”のキーの位置が下から3段目・左から3列目であることをキー配列画面301で確認した上で、入力装置2Aを操作することにより、ソフトウェアキーボードにおいて下から3段目・左から3列目の位置にあるキーにポインタ204を合わせ、選択する(図11(b)参照)。続けて、ユーザは、“1”のキーの位置が下から4段目・左から2列目であることをキー配列画面301で確認し、同様にしてソフトウェアキーボードにおいて下から4段目・左から2列目の位置にあるキーにポインタ204を合わせ、選択する(図11(c)参照)。最後に、ユーザは、“0”のキーの位置が下から1段目・左から2列目であることをキー配列画面301で確認し、同様にしてソフトウェアキーボードにおいて下から1段目・左から2列目の位置にあるキーにポインタ204を合わせ、選択する(図11(d)参照)。以上の手順によって、第2パスワード“3210”が入力されたことになる。   The user confirms the position of the key of the first number “3” in the second password “3210” on the key layout screen 301. As a result, as shown in FIG. 8, it is confirmed that the key “3” is in the position of the third row from the bottom and the second row from the left. In this case, by operating the input device 2A, the user moves the pointer 204 to the key located at the third row from the bottom and the second row from the left on the software keyboard, and selects (see FIG. 11A). . Next, the user confirms on the key layout screen 301 that the position of the key “2” is the third row from the bottom and the third column from the left, and then operates the input device 2A to operate the software keyboard. In FIG. 11, the pointer 204 is set to the key at the position of the third row from the bottom and the third column from the left to select (see FIG. 11B). Subsequently, the user confirms that the position of the key “1” is the fourth row from the bottom and the second row from the left on the key layout screen 301, and similarly, the fourth row from the bottom and the left on the software keyboard. The pointer 204 is placed on the key in the position of the second column from the menu and selected (see FIG. 11C). Finally, the user confirms on the key layout screen 301 that the position of the “0” key is the first row from the bottom and the second row from the left, and similarly, the first row from the bottom and the left on the software keyboard. The pointer 204 is aligned with the key in the second column position from the menu (see FIG. 11D). With the above procedure, the second password “3210” is input.

このように、本実施の形態の場合、各キーに数字が表示されていないソフトウェアキーボードを用いて第2パスワードの入力を行うため、画像をキャプチャーして送信するスパイウェア又は動画を記録するようなスパイウェア等がクライアント装置2に仕掛けられていた場合であっても、第2パスワードが外部に漏れることを防止することができる。   As described above, in the case of the present embodiment, since the second password is input using a software keyboard on which no number is displayed on each key, spyware for capturing and transmitting an image or spyware for recording a moving image. Etc. can be prevented from leaking to the outside even when the client apparatus 2 is set up.

図10に戻り、クライアント装置2は、第2パスワードの入力を受け付けた場合(S201)、その入力の際に選択された各キーのアドレスを示すキー位置情報を生成する(S202)。具体的には、クライアント装置2は、ステップS202において、第2パスワードを構成する各数字“3”,“2”,“1” ,“0”のキーのアドレスである“32” ,“33” ,“42”,“12”(図7及び図8を参照)を繋げた“32334212”からなるキー位置情報を生成する。その後、ユーザによってパスワード入力画面201中の送信ボタン203が押下された場合、クライアント装置2は、このようにして生成したキー位置情報を、サーバ装置1に対して送信する(S203)。なお、上記のステップS201乃至S203は、クライアント装置2が情報入力プログラム23Aを実行することによって行われる処理である。   Returning to FIG. 10, when the client apparatus 2 accepts the input of the second password (S201), the client apparatus 2 generates key position information indicating the address of each key selected at the time of the input (S202). Specifically, in step S202, the client device 2 has “32”, “33” which are the addresses of the keys “3”, “2”, “1”, “0” constituting the second password. , “42”, “12” (see FIGS. 7 and 8), key position information consisting of “32334212” is generated. Thereafter, when the transmission button 203 in the password input screen 201 is pressed by the user, the client apparatus 2 transmits the key position information generated in this way to the server apparatus 1 (S203). Note that the above steps S201 to S203 are processes performed by the client device 2 executing the information input program 23A.

サーバ装置1は、クライアント装置2から送信されたキー位置情報を受信した場合(S211)、このキー位置情報を受信した時刻と、認証情報DB13Bの発行時刻フィールド112に格納されている発行時刻とを比較し、両時刻の差が所定時間内(例えば、5分以内等)であるか否かを判定することによって、パスワード認証が有効期限内に行われているか否かを判定する(S212)。ここで有効期限を過ぎていると判定した場合(S212でNO)、サーバ装置1は、有効期限が過ぎたことを示す期限切れ情報をクライアント装置2に対して送信する(S213)。   When the server apparatus 1 receives the key position information transmitted from the client apparatus 2 (S211), the server apparatus 1 displays the time when the key position information is received and the issue time stored in the issue time field 112 of the authentication information DB 13B. By comparing and determining whether or not the difference between the two times is within a predetermined time (for example, within 5 minutes), it is determined whether or not password authentication is performed within the expiration date (S212). If it is determined that the expiration date has passed (NO in S212), the server device 1 transmits expiration information indicating that the expiration date has passed to the client device 2 (S213).

クライアント装置2は、サーバ装置1から送信された期限切れ情報を受信した場合(S204)、パスワード認証の有効期限が過ぎたことを示す期限切れ画面をディスプレイ2B上に表示する(S205)。この場合に、ユーザが第2パスワードの入力を再度希望するときは、クライアント装置2を操作して、その旨を示す情報をサーバ装置1へ送信させる。その結果、サーバ装置1は、図6に示した情報入力準備処理におけるステップS113を実行することによってキー配列情報を新たに生成し、それ以降、サーバ装置1、クライアント装置2及び携帯型電話機3が上記と同様の処理を実行する。   When the client device 2 receives the expiration information transmitted from the server device 1 (S204), the client device 2 displays an expiration screen on the display 2B indicating that the password authentication expiration date has passed (S205). In this case, when the user wishes to input the second password again, the client device 2 is operated to transmit information indicating that to the server device 1. As a result, the server device 1 newly generates key arrangement information by executing step S113 in the information input preparation process shown in FIG. 6, and thereafter, the server device 1, the client device 2, and the mobile phone 3 The same processing as above is executed.

ステップS212において、パスワード認証が有効期限内に行われていると判定した場合(S212でYES)、サーバ装置1は、ステップS211にて受信したキー位置情報と、認証情報DB13Bの位置情報フィールド113に格納されている位置情報とを比較し、これらが一致しているか否かを判定する(S214)。ここで一致していないと判定した場合(S214でNO)、サーバ装置1は、パスワード認証に失敗したことを示す認証失敗情報をクライアント装置2に対して送信する(S215)。   If it is determined in step S212 that the password authentication is performed within the expiration date (YES in S212), the server apparatus 1 stores the key position information received in step S211 and the position information field 113 of the authentication information DB 13B. The stored position information is compared to determine whether or not they match (S214). If it is determined that they do not match (NO in S214), the server apparatus 1 transmits authentication failure information indicating that password authentication has failed to the client apparatus 2 (S215).

クライアント装置2は、サーバ装置1から送信された認証失敗情報を受信した場合(S206)、パスワード認証に失敗したことを示す認証失敗画面をディスプレイ2B上に表示する(S207)。この場合、クライアント装置2がユーザから再度第2パスワードの入力を受け付けて(S201)それ以降同様の処理を行ってもよく、また、有効期限が過ぎた場合と同様に情報入力準備処理まで戻ってキー配列情報を新たに生成し、それ以降同様の処理を行うようにしてもよい。   When the client apparatus 2 receives the authentication failure information transmitted from the server apparatus 1 (S206), the client apparatus 2 displays an authentication failure screen indicating that password authentication has failed on the display 2B (S207). In this case, the client device 2 may accept the input of the second password again from the user (S201), and thereafter the same processing may be performed, and the process returns to the information input preparation processing as in the case where the expiration date has passed. Key arrangement information may be newly generated, and thereafter the same processing may be performed.

ステップS214において、キー位置情報と認証情報DB13B中の位置情報とが一致したと判定した場合(S214でYES)、サーバ装置1は、パスワード認証に成功したことを示す認証成功情報をクライアント装置2に対して送信する(S216)。   If it is determined in step S214 that the key position information matches the position information in the authentication information DB 13B (YES in S214), the server apparatus 1 sends authentication success information indicating that password authentication has been successful to the client apparatus 2. It transmits to (S216).

クライアント装置2は、サーバ装置1から送信された認証成功情報を受信した場合(S208)、パスワード認証に成功したことを示す認証成功画面をディスプレイ2B上に表示する(S209)。その後、サーバ装置1及びクライアント装置2が、ユーザ情報DB13Aに格納されているユーザの口座番号等を用いて、振込処理等の金融機関が提供するサービスのために必要な公知の処理を実行することになる。   When the client device 2 receives the authentication success information transmitted from the server device 1 (S208), the client device 2 displays an authentication success screen indicating that the password authentication has been successful on the display 2B (S209). Thereafter, the server device 1 and the client device 2 execute known processes necessary for services provided by the financial institution such as a transfer process, using the user account number and the like stored in the user information DB 13A. become.

上述したように、本実施の形態の場合、クライアント装置2からサーバ装置1に対して第2パスワードそのものを示す情報は送信されず、その代わりにキーの位置を示すキー位置情報が送信される。そのため、通信の途中でクライアント装置2から送信された情報が傍受されるような事態が生じたとしても、第2パスワードが判明することはなく、高いセキュリティを確保することができる。   As described above, in the case of the present embodiment, information indicating the second password itself is not transmitted from the client device 2 to the server device 1, but key position information indicating the key position is transmitted instead. For this reason, even if information transmitted from the client device 2 is intercepted during communication, the second password is not found and high security can be ensured.

また、携帯型電話機は常時携帯されることが多いため、本実施の形態のように、ユーザに対してキー配列画面を提示する装置として携帯型電話機3を用いることにより、利便性を高めることができる。   In addition, since the mobile phone is often carried at all times, the convenience can be improved by using the mobile phone 3 as an apparatus for presenting a key layout screen to the user as in this embodiment. it can.

(実施の形態2)
実施の形態2の情報入力システムは、パスワード等の機密情報が外部に漏洩している可能性があることを検出することができるシステムである。以下、本実施の形態の情報入力システムの構成及び動作について説明する。 (Embodiment 2)
The information input system according to the second embodiment is a system that can detect that confidential information such as a password may be leaked to the outside. The configuration and operation of the information input system according to this embodiment will be described below.

[情報入力システムの構成]
本実施の形態の情報入力システムも、実施の形態1の場合と同様にサーバ装置、クライアント装置及び携帯型電話機を備えている。このうち、サーバ装置については、その構成が一部異なっている。図12は、本発明の実施の形態2に係る情報入力システムが備えるサーバ装置の構成を示すブロック図である。図12に示すとおり、本実施の形態のサーバ装置100は、実施の形態1のサーバ装置1の場合と同様にハードディスク13を備えており、このハードディスク13には実施の形態1の場合と異なる構成の認証情報DB13Cが設けられている。なお、サーバ装置100のその他の構成については、実施の形態1の場合と同様であるので、同一符号を付して説明を省略する。以下、認証情報DB13Cの詳細な構成について説明する。 [Configuration of information input system]
The information input system according to the present embodiment also includes a server device, a client device, and a mobile phone as in the case of the first embodiment. Among these, the server apparatus is partially different in configuration. FIG. 12 is a block diagram showing a configuration of a server device included in the information input system according to Embodiment 2 of the present invention. As shown in FIG. 12, the server apparatus 100 according to the present embodiment includes a hard disk 13 as in the case of the server apparatus 1 according to the first embodiment, and the hard disk 13 has a configuration different from that in the first embodiment. Authentication information DB 13C is provided. Other configurations of the server device 100 are the same as those in the first embodiment, and thus the same reference numerals are given and description thereof is omitted. Hereinafter, a detailed configuration of the authentication information DB 13C will be described.

図13は、本発明の実施の形態2に係る情報入力システムが備えるサーバ装置100に設けられている認証情報DB13Cのレイアウトの一例を示す図である。図13に示すように、認証情報DB13Cは、実施の形態1の場合における認証情報DB13Bと同様に、ユーザIDフィールド111、発行時刻フィールド112、及び位置情報フィールド113を有しており、さらに、ダミーの位置情報である偽位置情報が格納される偽位置情報フィールド114を有している。この偽位置情報の詳細については後述する。   FIG. 13 is a diagram showing an example of the layout of the authentication information DB 13C provided in the server device 100 provided in the information input system according to Embodiment 2 of the present invention. As shown in FIG. 13, the authentication information DB 13C has a user ID field 111, an issue time field 112, and a position information field 113, as in the case of the authentication information DB 13B in the first embodiment. It has a false position information field 114 in which false position information, which is the position information of, is stored. Details of the false position information will be described later.

[情報入力システムの動作]
次に、上述したように構成された実施の形態2の情報入力システムの動作について、フローチャート等を参照しながら説明する。なお、本実施の形態においても、実施の形態1の場合と同様に、(1)情報入力準備処理、及び(2)パスワード認証処理が実行される。以下では、これらの各処理の詳細について説明する。 [Operation of information input system]
Next, the operation of the information input system according to the second embodiment configured as described above will be described with reference to a flowchart and the like. Also in the present embodiment, as in the case of the first embodiment, (1) information input preparation processing and (2) password authentication processing are executed. Details of each of these processes will be described below.

(1)情報入力準備処理
本実施の形態の情報入力システムは、図6を参照しながら上述した情報入力準備処理と同様の処理を実行するが、ステップS116及びS117についてはその処理内容が異なっている。具体的に説明すると、本実施の形態のサーバ装置100は、ステップS116において、各キーにダミーの数字が表されたソフトウェアキーボードが含まれるパスワード入力画面を生成し、そのパスワード入力画面を含むパスワード入力画面情報をクライアント装置2に対して送信する。 (1) Information Input Preparation Process The information input system of the present embodiment executes the same process as the information input preparation process described above with reference to FIG. 6, but the process contents of steps S116 and S117 are different. Yes. More specifically, in step S116, the server apparatus 100 according to the present embodiment generates a password input screen including a software keyboard in which a dummy number is represented in each key, and a password input including the password input screen. The screen information is transmitted to the client device 2.

図14は、本発明の実施の形態2に係る情報入力システムが備えるクライアント装置2のディスプレイ2B上に表示されるパスワード入力画面の一例を示す図である。図14に示すとおり、このパスワード入力画面211が有するソフトウェアキーボード202の各キーには、図9に示した実施の形態1の場合と異なり、0乃至9の何れかの数字が表されている。どのキーにどの数字が表されるかは、ステップS116においてサーバ装置100がランダムに決定する。   FIG. 14 is a diagram showing an example of a password input screen displayed on the display 2B of the client device 2 provided in the information input system according to Embodiment 2 of the present invention. As shown in FIG. 14, each key of the software keyboard 202 included in the password input screen 211 is represented by any number from 0 to 9, unlike the case of the first embodiment shown in FIG. In step S116, the server apparatus 100 randomly determines which number is represented by which key.

また、サーバ装置100は、ステップS117において、上記のダミーの数字が表されたソフトウェアキーボード202におけるキーのアドレスに基づいて偽位置情報を生成し、これを認証情報DB13Cの偽位置情報フィールド114に格納する。例えば第2パスワードが“3210”である場合、各数字“3”,“2”,“1”,“0”のアドレスがそれぞれ“43” ,“42” ,“23”,“22”であるため(図7及び図14を参照)、これらを繋げた“43422322”が偽位置情報として生成される。   Further, in step S117, the server apparatus 100 generates false position information based on the key address on the software keyboard 202 on which the dummy number is represented, and stores this in the false position information field 114 of the authentication information DB 13C. To do. For example, when the second password is “3210”, the addresses of the numbers “3”, “2”, “1”, “0” are “43”, “42”, “23”, “22”, respectively. Therefore (see FIG. 7 and FIG. 14), “43432222” connecting them is generated as false position information.

上述したとおり、第2パスワードが“3210”である場合、図14に示すパスワード入力画面211のソフトウェアキーボード202に基づいて生成される偽位置情報は“43422322”となる一方、図8に示すキー配列画面301に基づいて生成される位置情報は“32334212”となる。これらの位置情報及び偽位置情報が認証情報DB13Cに格納され、情報入力準備処理が終了する。   As described above, when the second password is “3210”, the false position information generated based on the software keyboard 202 of the password input screen 211 shown in FIG. 14 is “4342322”, while the key layout shown in FIG. The position information generated based on the screen 301 is “32334212”. These position information and false position information are stored in the authentication information DB 13C, and the information input preparation process ends.

後述するように、サーバ装置100は、パスワード認証処理において、クライアント装置2から送信されたキー位置情報と偽位置情報とが一致するか否かを確認する。ここで、一致した場合、スパイウェア等によって第2パスワードが漏洩している可能性がある。クライアント装置2を操作しているユーザが真正である場合、当該ユーザは図8に示すキー配列画面301のキー配列に基づいて第2パスワードを入力するため、キー位置情報と偽位置情報とは一致しない。これに対し、クライアント装置2の操作者が第2パスワードを不正に取得した者である場合、図8に示すキー配列画面301は見ることができず、図14に示すパスワード入力画面211のソフトウェアキーボード202のキー配列に基づいて第2パスワードを入力することになる。そのため、この場合はキー位置情報と偽位置情報とが一致することになる。したがって、キー位置情報と偽位置情報とが一致した場合は、第2パスワードを不正に取得した者からアクセスがあったこととなり、第2パスワードが漏洩している可能性が高いと考えられる。   As will be described later, in the password authentication process, the server device 100 confirms whether the key position information transmitted from the client device 2 matches the fake position information. Here, if they match, the second password may be leaked by spyware or the like. If the user operating the client device 2 is authentic, the user inputs the second password based on the key layout on the key layout screen 301 shown in FIG. do not do. On the other hand, when the operator of the client apparatus 2 is an unauthorized person who has obtained the second password, the key layout screen 301 shown in FIG. 8 cannot be seen, and the software keyboard of the password input screen 211 shown in FIG. The second password is input based on the key arrangement of 202. Therefore, in this case, the key position information matches the false position information. Therefore, when the key position information matches the false position information, it means that there is an access from a person who obtained the second password illegally, and it is highly possible that the second password is leaked.

(2)パスワード認証処理
図15は、本発明の実施の形態2の情報入力システムが備えるサーバ装置100及びクライアント装置2によって実行されるパスワード認証処理の手順を示すフローチャートである。なお、図15におけるステップS221及びS222以外の処理については、図10を参照しながら上述した実施の形態1の場合と同様であるため、同一符号を付して説明を省略する。以下、ステップS221及びS222について説明する。 (2) Password Authentication Processing FIG. 15 is a flowchart showing a procedure of password authentication processing executed by the server device 100 and the client device 2 provided in the information input system according to the second embodiment of the present invention. Note that the processes other than steps S221 and S222 in FIG. 15 are the same as those in the first embodiment described above with reference to FIG. Hereinafter, steps S221 and S222 will be described.

ステップS214において、キー位置情報と認証情報DB13C中の位置情報とが一致しないと判定した場合(S214でNO)、サーバ装置100は、そのキー位置情報と認証情報DB13C中の偽位置情報とが一致するか否かを判定する(S221)。ここで、一致しないと判定した場合(S221でNO)、サーバ装置100は、パスワード認証に失敗したことを示す認証失敗情報をクライアント装置2に対して送信する(S215)。他方、一致すると判定した場合(S221でYES)、サーバ装置100は、第2パスワードが漏洩している可能性があることを示すパスワード漏洩情報を含む電子メールを、ユーザ情報DB13Aの電子メールアドレスフィールド103に格納されている電子メールアドレスを用いることにより、真正なユーザが携帯する携帯型電話機3宛に送信する(S222)。これにより、当該ユーザは、自己の第2パスワードが漏洩している可能性があることを確認することができる。   If it is determined in step S214 that the key position information does not match the position information in the authentication information DB 13C (NO in S214), the server apparatus 100 matches the key position information and the false position information in the authentication information DB 13C. It is determined whether or not to perform (S221). If it is determined that they do not match (NO in S221), the server apparatus 100 transmits authentication failure information indicating that password authentication has failed to the client apparatus 2 (S215). On the other hand, if it is determined that they match (YES in S221), the server apparatus 100 sends an email including password leakage information indicating that the second password may be leaked to the email address field of the user information DB 13A. By using the e-mail address stored in 103, the message is transmitted to the mobile phone 3 carried by the authentic user (S222). Thereby, the user can confirm that his / her second password may be leaked.

(その他の実施の形態)
上記の各実施の形態では、情報入力装置として機能するクライアント装置2がパーソナルコンピュータ等で構成される例が示されているが、本発明はこれに限定されるわけではなく、例えば金融機関等に設けられたATM(Automated Teller Machine)をクライアント装置2として用いることも考えられる。この場合、クライアント装置2であるATMとサーバ装置1,100とは専用線等を用いて通信することになる。 (Other embodiments)
In each of the above embodiments, an example in which the client device 2 that functions as an information input device is configured by a personal computer or the like is shown. However, the present invention is not limited to this, for example, in a financial institution or the like. It is also conceivable to use an ATM (Automated Teller Machine) provided as the client device 2. In this case, the ATM which is the client apparatus 2 and the server apparatuses 1 and 100 communicate with each other using a dedicated line or the like.

上記のように、クライアント装置2がATMである場合、マウスの代わりに、タッチパネルによって第2パスワードの入力等が行われることになる。また、上記の各実施の形態では、クライアント装置2がサーバ装置1,100から情報入力プログラム23Aをダウンロードする構成となっているが、クライアント装置2がATMである場合は当該クライアント装置2に情報入力プログラム23Aが予めインストールされている構成が想定される。   As described above, when the client device 2 is an ATM, the second password is input by the touch panel instead of the mouse. In each of the above embodiments, the client device 2 is configured to download the information input program 23A from the server devices 1 and 100. If the client device 2 is an ATM, information is input to the client device 2. It is assumed that the program 23A is installed in advance.

また、上記の各実施の形態では、テンキーに相当するソフトウェアキーボードが用いられているが、アルファベット等の他の文字を入力するためのソフトウェアキーボードであってもよいことは勿論である。その場合でも、各キーに対してアドレスを割り振ることによって、上記の各実施の形態の場合と同様にして本発明を実現することができる。   In each of the above embodiments, a software keyboard corresponding to a numeric keypad is used. However, it goes without saying that a software keyboard for inputting other characters such as alphabets may be used. Even in that case, the present invention can be realized in the same manner as in each of the above embodiments by assigning an address to each key.

本発明の情報入力方法、情報入力システム、情報入力装置及びコンピュータプログラムは、パスワード等の機密情報を入力するための情報入力方法、情報入力システム、情報入力装置及びコンピュータプログラム等として有用である。   The information input method, information input system, information input device, and computer program of the present invention are useful as an information input method, information input system, information input device, computer program, etc. for inputting confidential information such as a password.

1,100 サーバ装置
10 CPU
11 ROM
12 RAM
13 ハードディスク
13A ユーザ情報DB
13B,13C 認証情報DB
14 通信インタフェース
15 バス
2 クライアント装置
2A 入力装置
2B ディスプレイ
20 CPU
21 ROM
22 RAM
23 ハードディスク
23A 情報入力プログラム
24 入出力インタフェース
25 画像出力インタフェース
26 通信インタフェース
27 バス
3 携帯型電話機
NTW 通信ネットワーク 1,100 server device 10 CPU
11 ROM
12 RAM
13 Hard disk 13A User information DB
13B, 13C Authentication information DB
14 Communication Interface 15 Bus 2 Client Device 2A Input Device 2B Display 20 CPU
21 ROM
22 RAM
23 Hard Disk 23A Information Input Program 24 Input / Output Interface 25 Image Output Interface 26 Communication Interface 27 Bus 3 Mobile Phone NTW Communication Network

Claims (12)

サーバ装置と通信可能に接続されたクライアント装置が、キーボードを模したキーボード画面における各キーの選択を受け付け、当該選択に応じた入力情報を前記サーバ装置に対して送信する情報入力方法において、
前記クライアント装置とは異なる端末装置に対して、各キーに特定の文字が表示されているキーボード画面である第1キーボード画面を示す第1キーボード画面情報を送信する第1キーボード画面情報送信工程と、
前記端末装置が、前記第1キーボード画面情報に基づいて、前記第1キーボード画面を表示する第1キーボード画面表示工程と、
前記サーバ装置が、前記クライアント装置に対して、前記第1キーボード画面の各キーに表示されている文字が各キーに表示されていないキーボード画面である第2キーボード画面を示す第2キーボード画面情報を送信する第2キーボード画面情報送信工程と、
前記クライアント装置が、前記第2キーボード画面情報に基づいて、前記第2キーボード画面を表示する第2キーボード画面表示工程と、
前記クライアント装置が、前記端末装置にて表示されている第1キーボード画面の各キーの表示に基づいて決定された前記第2キーボード画面における各キーの選択を受け付け、当該選択に応じた入力情報を前記サーバ装置へ送信する入力情報送信工程と
を有することを特徴とする、情報入力方法。 In the information input method in which the client device communicably connected to the server device accepts selection of each key on a keyboard screen simulating a keyboard and transmits input information corresponding to the selection to the server device.
A first keyboard screen information transmitting step of transmitting first keyboard screen information indicating a first keyboard screen, which is a keyboard screen on which a specific character is displayed on each key, to a terminal device different from the client device;
A first keyboard screen display step in which the terminal device displays the first keyboard screen based on the first keyboard screen information;
The server device receives second keyboard screen information indicating a second keyboard screen, which is a keyboard screen in which characters displayed on each key of the first keyboard screen are not displayed on each key, with respect to the client device. A second keyboard screen information transmitting step for transmitting;
A second keyboard screen display step in which the client device displays the second keyboard screen based on the second keyboard screen information;
The client device accepts selection of each key on the second keyboard screen determined based on the display of each key on the first keyboard screen displayed on the terminal device, and inputs information corresponding to the selection. And an input information transmitting step for transmitting to the server device. 前記入力情報送信工程において、前記クライアント装置が、前記選択されたキーの位置を示すキー位置情報を前記入力情報として前記サーバ装置へ送信する、請求項1に記載の情報入力方法。   The information input method according to claim 1, wherein in the input information transmission step, the client device transmits key position information indicating a position of the selected key to the server device as the input information. 前記第2キーボード情報送信工程において、前記サーバ装置が、前記クライアント装置に対して、空白のキーで構成される第2キーボード画面を示す第2キーボード画面情報を送信する、請求項1又は2に記載の情報入力方法。   The said 2nd keyboard information transmission process WHEREIN: The said server apparatus transmits the 2nd keyboard screen information which shows the 2nd keyboard screen comprised with a blank key with respect to the said client apparatus. Information input method. 前記第2キーボード情報送信工程において、前記サーバ装置が、前記クライアント装置に対して、前記第1キーボード画面とは異なるキー配列の文字が各キーに表示されている第2キーボード画面を示す第2キーボード画面情報を送信する、請求項1又は2に記載の情報入力方法。   In the second keyboard information transmitting step, the server device displays a second keyboard screen showing a second keyboard screen in which characters having a key layout different from the first keyboard screen are displayed on each key for the client device. The information input method according to claim 1, wherein screen information is transmitted. サーバ装置と、当該サーバ装置と通信可能に接続され、キーボードを模したキーボード画面における各キーの選択を受け付け、当該選択に応じた入力情報を前記サーバ装置に対して送信するクライアント装置と、当該クライアント装置とは異なる端末装置とを備える、情報入力システムにおいて、
前記サーバ装置が、
各キーに特定の文字が表示されているキーボード画面である第1キーボード画面を示す第1キーボード画面情報を、前記端末装置に対して送信する第1キーボード画面情報送信手段と、
前記第1キーボード画面の各キーに表示されている文字が各キーに表示されていないキーボード画面である第2キーボード画面を示す第2キーボード画面情報を、前記クライアント装置に対して送信する第2キーボード画面情報送信手段と
を具備し、
前記端末装置が、
前記第1キーボード画面情報に基づいて、前記第1キーボード画面を表示する第1キーボード画面表示手段を具備し、
前記クライアント装置が、
前記第2キーボード画面情報に基づいて、前記第2キーボード画面を表示する第2キーボード画面表示手段と、
前記端末装置にて表示されている第1キーボード画面の各キーの表示に基づいて決定された前記第2キーボード画面における各キーの選択を受け付け、当該選択に応じた入力情報を前記サーバ装置へ送信する入力情報送信手段と
を具備することを特徴とする、情報入力システム。 A server device, a client device that is communicably connected to the server device, accepts selection of each key on a keyboard screen simulating a keyboard, and transmits input information corresponding to the selection to the server device; and the client In an information input system comprising a terminal device different from the device,
The server device is
First keyboard screen information transmitting means for transmitting first keyboard screen information indicating a first keyboard screen, which is a keyboard screen on which specific characters are displayed on each key, to the terminal device;
A second keyboard for transmitting, to the client device, second keyboard screen information indicating a second keyboard screen, which is a keyboard screen in which characters displayed on the keys of the first keyboard screen are not displayed on the keys. Screen information transmission means,
The terminal device is
First keyboard screen display means for displaying the first keyboard screen based on the first keyboard screen information;
The client device is
Second keyboard screen display means for displaying the second keyboard screen based on the second keyboard screen information;
Accepts selection of each key on the second keyboard screen determined based on the display of each key on the first keyboard screen displayed on the terminal device, and transmits input information corresponding to the selection to the server device An information input system comprising: an input information transmitting means. 前記入力情報送信手段が、前記選択されたキーの位置を示すキー位置情報を前記入力情報として前記サーバ装置へ送信するように構成されている、請求項5に記載の情報入力システム。   The information input system according to claim 5, wherein the input information transmitting unit is configured to transmit key position information indicating a position of the selected key as the input information to the server device. 前記第2キーボード情報送信手段が、前記クライアント装置に対して、空白のキーで構成される第2キーボード画面を示す第2キーボード画面情報を送信するように構成されている、請求項5又は6に記載の情報入力システム。   The said 2nd keyboard information transmission means is comprised so that the 2nd keyboard screen information which shows the 2nd keyboard screen comprised with a blank key with respect to the said client apparatus may be transmitted. The information input system described. 前記第2キーボード情報送信手段が、前記クライアント装置に対して、前記第1キーボード画面とは異なるキー配列の文字が各キーに表示されている第2キーボード画面を示す第2キーボード画面情報を送信するように構成されている、請求項5又は6に記載の情報入力システム。   The second keyboard information transmission means transmits second keyboard screen information indicating a second keyboard screen in which characters having a key layout different from that of the first keyboard screen are displayed on each key to the client device. The information input system according to claim 5 or 6, wherein the information input system is configured as described above. サーバ装置と通信可能に接続され、キーボードを模したキーボード画面における各キーの選択を受け付け、当該選択に応じた入力情報を前記サーバ装置に対して送信する情報入力装置において、
外部の端末装置にて表示される各キーに特定の文字が表示されているキーボード画面である第1キーボード画面とは異なるキー配列のキーボード画面である第2キーボード画面を示す第2キーボード画面情報を、前記サーバ装置から受信する第2キーボード画面情報受信手段と、
前記第2キーボード画面情報受信手段によって受信された第2キーボード画面情報に基づいて、前記第2キーボード画面を表示する第2キーボード画面表示手段と、
前記端末装置にて表示されている第1キーボード画面の各キーの表示に基づいて決定された前記第2キーボード画面における各キーの選択を受け付け、当該選択に応じた入力情報を前記サーバ装置へ送信する入力情報送信手段と
を備えることを特徴とする、情報入力装置。 In the information input device that is communicably connected to the server device, accepts selection of each key on a keyboard screen simulating a keyboard, and transmits input information corresponding to the selection to the server device.
Second keyboard screen information indicating a second keyboard screen, which is a keyboard screen having a key layout different from the first keyboard screen, which is a keyboard screen in which specific characters are displayed on each key displayed on an external terminal device. Second keyboard screen information receiving means for receiving from the server device;
Second keyboard screen display means for displaying the second keyboard screen based on the second keyboard screen information received by the second keyboard screen information receiving means;
Accepts selection of each key on the second keyboard screen determined based on the display of each key on the first keyboard screen displayed on the terminal device, and transmits input information corresponding to the selection to the server device An information input device comprising: an input information transmitting means. 前記入力情報送信手段が、前記選択されたキーの位置を示すキー位置情報を前記入力情報として前記サーバ装置へ送信するように構成されている、請求項9に記載の情報入力装置。   The information input device according to claim 9, wherein the input information transmitting unit is configured to transmit key position information indicating a position of the selected key to the server device as the input information. サーバ装置と通信可能に接続され、キーボードを模したキーボード画面における各キーの選択を受け付け、当該選択に応じた入力情報を前記サーバ装置に対して送信するコンピュータを、
外部の端末装置にて表示される各キーに特定の文字が表示されているキーボード画面である第1キーボード画面とは異なるキー配列のキーボード画面である第2キーボード画面を示す第2キーボード画面情報を、前記サーバ装置から受信する第2キーボード画面情報受信手段と、
前記第2キーボード画面情報受信手段によって受信された第2キーボード画面情報に基づいて、前記第2キーボード画面を表示する第2キーボード画面表示手段と、
前記端末装置にて表示されている第1キーボード画面の各キーの表示に基づいて決定された前記第2キーボード画面における各キーの選択を受け付け、当該選択に応じた入力情報を前記サーバ装置へ送信する入力情報送信手段として機能させるためのコンピュータプログラム。 A computer that is communicably connected to a server device, accepts selection of each key on a keyboard screen that simulates a keyboard, and transmits input information corresponding to the selection to the server device.
Second keyboard screen information indicating a second keyboard screen, which is a keyboard screen having a key layout different from the first keyboard screen, which is a keyboard screen in which specific characters are displayed on each key displayed on an external terminal device. Second keyboard screen information receiving means for receiving from the server device;
Second keyboard screen display means for displaying the second keyboard screen based on the second keyboard screen information received by the second keyboard screen information receiving means;
Accepts selection of each key on the second keyboard screen determined based on the display of each key on the first keyboard screen displayed on the terminal device, and transmits input information corresponding to the selection to the server device A computer program for functioning as input information transmitting means. 前記入力情報送信手段が、前記選択されたキーの位置を示すキー位置情報を前記入力情報として前記サーバ装置へ送信するように構成されている、請求項11に記載のコンピュータプログラム。   The computer program according to claim 11, wherein the input information transmitting unit is configured to transmit key position information indicating a position of the selected key to the server device as the input information.
JP2010241895A 2010-10-28 2010-10-28 Information input method, information input system, information input device, and computer program Expired - Fee Related JP5563951B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010241895A JP5563951B2 (en) 2010-10-28 2010-10-28 Information input method, information input system, information input device, and computer program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010241895A JP5563951B2 (en) 2010-10-28 2010-10-28 Information input method, information input system, information input device, and computer program

Publications (2)

Publication Number Publication Date
JP2012094031A true JP2012094031A (en) 2012-05-17
JP5563951B2 JP5563951B2 (en) 2014-07-30

Family

ID=46387268

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010241895A Expired - Fee Related JP5563951B2 (en) 2010-10-28 2010-10-28 Information input method, information input system, information input device, and computer program

Country Status (1)

Country Link
JP (1) JP5563951B2 (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014048712A (en) * 2012-08-29 2014-03-17 Nec Personal Computers Ltd Input information authenticating device and program for the same
JP2015525394A (en) * 2012-05-28 2015-09-03 スイベル セキュア リミテッドSwivel Secure Limited Method and system for securing user ID
JP2016212481A (en) * 2015-04-30 2016-12-15 富士通株式会社 Information processor, input control program, and input control method
JP2017130101A (en) * 2016-01-21 2017-07-27 富士通株式会社 Input support method, input support device, and input support program
JP2017525058A (en) * 2014-05-08 2017-08-31 サムズアップ ユーケー リミテッド Authentication code entry system and method
JP2017534961A (en) * 2014-09-17 2017-11-24 ジェムアルト エスアー User authentication method, corresponding terminal and authentication system

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002261916A (en) * 2001-03-02 2002-09-13 Kyocera Corp Portable communication terminal and personal identification number confirmation system
JP2005107678A (en) * 2003-09-29 2005-04-21 Nec Corp Device, method and program for password authentication
US20060053301A1 (en) * 2002-12-23 2006-03-09 Hwa-Shik Shin Device and method for inputting password using random keypad
JP2008537210A (en) * 2005-03-07 2008-09-11 トリセリオン リミテッド Secured data communication method
US20090106825A1 (en) * 2007-10-22 2009-04-23 Cerruti Julian A System and method for user password protection
JP2011527804A (en) * 2008-07-08 2011-11-04 アリババ グループ ホールディング リミテッド Information transmission using virtual input layout

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002261916A (en) * 2001-03-02 2002-09-13 Kyocera Corp Portable communication terminal and personal identification number confirmation system
US20060053301A1 (en) * 2002-12-23 2006-03-09 Hwa-Shik Shin Device and method for inputting password using random keypad
JP2005107678A (en) * 2003-09-29 2005-04-21 Nec Corp Device, method and program for password authentication
JP2008537210A (en) * 2005-03-07 2008-09-11 トリセリオン リミテッド Secured data communication method
US20090106825A1 (en) * 2007-10-22 2009-04-23 Cerruti Julian A System and method for user password protection
JP2011527804A (en) * 2008-07-08 2011-11-04 アリババ グループ ホールディング リミテッド Information transmission using virtual input layout

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015525394A (en) * 2012-05-28 2015-09-03 スイベル セキュア リミテッドSwivel Secure Limited Method and system for securing user ID
JP2014048712A (en) * 2012-08-29 2014-03-17 Nec Personal Computers Ltd Input information authenticating device and program for the same
JP2017525058A (en) * 2014-05-08 2017-08-31 サムズアップ ユーケー リミテッド Authentication code entry system and method
JP2017534961A (en) * 2014-09-17 2017-11-24 ジェムアルト エスアー User authentication method, corresponding terminal and authentication system
JP2016212481A (en) * 2015-04-30 2016-12-15 富士通株式会社 Information processor, input control program, and input control method
JP2017130101A (en) * 2016-01-21 2017-07-27 富士通株式会社 Input support method, input support device, and input support program

Also Published As

Publication number Publication date
JP5563951B2 (en) 2014-07-30

Similar Documents

Publication Publication Date Title
US7770002B2 (en) Multi-factor authentication
US8448226B2 (en) Coordinate based computer authentication system and methods
TWI526037B (en) Method and system for abstrcted and randomized one-time use passwords for transactional authentication
US20080222417A1 (en) Method, System, And Apparatus For Nested Security Access/Authentication With Media Initiation
US9716706B2 (en) Systems and methods for providing a covert password manager
US20070266428A1 (en) Method, System, And Apparatus For Nested Security Access/Authentication
AU2010306408B2 (en) System and method for improving security of user account access
JP5777804B2 (en) Web-based security authentication system and method
JP5563951B2 (en) Information input method, information input system, information input device, and computer program
US20080168546A1 (en) Randomized images collection method enabling a user means for entering data from an insecure client-computing device to a server-computing device
US20110202762A1 (en) Method and apparatus for carrying out secure electronic communication
JP2008257701A (en) Authentication system
US20110295740A1 (en) System And Method For Secure Transactions
Szydlowski et al. Secure input for web applications
JP2007052489A (en) User authentication method and user authentication program
JP2012003411A (en) Log-in seal management system and management server
JP5770354B1 (en) Server system and request execution control method
JP2007065789A (en) Authentication system and method
KR20080033682A (en) Server authentication system and method
JP6840921B2 (en) WEB page verification device, verification method and program for phishing prevention
JP2019153139A (en) Special fraud prevention system and method
WO2007131131A2 (en) Method, system, and apparatus for nested security access/authentication with media initiation
Rooney The usability of knowledge based authentication methods on mobile devices.
JP2017219918A (en) Service provision system, service provision method, and program
NZ702130B2 (en) Method and System for Abstracted and Randomized One-Time Use Passwords for Transactional Authentication

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130722

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140327

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140408

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140523

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140610

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140613

R150 Certificate of patent or registration of utility model

Ref document number: 5563951

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees