JP2012133717A - Password input authentication device and portable terminal device using the same - Google Patents

Password input authentication device and portable terminal device using the same Download PDF

Info

Publication number
JP2012133717A
JP2012133717A JP2010287289A JP2010287289A JP2012133717A JP 2012133717 A JP2012133717 A JP 2012133717A JP 2010287289 A JP2010287289 A JP 2010287289A JP 2010287289 A JP2010287289 A JP 2010287289A JP 2012133717 A JP2012133717 A JP 2012133717A
Authority
JP
Japan
Prior art keywords
password
input
dummy
character
characters
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2010287289A
Other languages
Japanese (ja)
Inventor
Emi Fukuda
恵美 福田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Original Assignee
Panasonic Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp filed Critical Panasonic Corp
Priority to JP2010287289A priority Critical patent/JP2012133717A/en
Publication of JP2012133717A publication Critical patent/JP2012133717A/en
Withdrawn legal-status Critical Current

Links

Images

Abstract

PROBLEM TO BE SOLVED: To provide a password input authentication device which prevents authentication using a steal-read password by using a history of an input password and a dummy character.SOLUTION: An input password history comparison part 13 which compares a password 120 with a dummy character input by a password input part 11 with a password stored in an input password history storage part 14 and input in the past, deletes a dummy character 150 stored in a dummy character storage part 16 from the password 120 with the dummy character when they do not match each other, and transmits the resulting password as a regular password 160 to a server side. When a password authentication result 170 as a result of authentication by the server side is received and the authentication is successful, an application is executed, and the password 120 with the dummy character is stored in the input password history storage part 14. Consequently, when a steal-read password is input as it is, authentication ends in failure, so the safety is enhanced.

Description

本発明は、パスワード入力認証装置及びこれを用いた携帯端末装置に関し、特に、タッチパネルなどのタッチセンサを有する携帯型電子機器に利用可能なパスワード入力認証の技術に関する。   The present invention relates to a password input authentication device and a portable terminal device using the same, and more particularly to a password input authentication technique that can be used for a portable electronic device having a touch sensor such as a touch panel.

近年、タッチパネルやタッチパッドなどのタッチセンサを搭載し、指やスタイラスなどで操作したり、文字をキーボードからではなく手書きで文字入力したりする携帯電話端末が増えている。   In recent years, an increasing number of mobile phone terminals are equipped with touch sensors such as a touch panel and a touch pad, and can be operated with a finger or a stylus, and characters can be input by handwriting instead of using a keyboard.

しかしながら、個人認証においてパスワードを入力する際に入力した文字が他者に盗み読みされてしまうという問題点があり、特に、手書きで文字を入力する場合には、文字を書く手の動作が大きく、さらに、書いた文字を確認するための筆跡や認識結果の文字が画面に表示されるため、キーボードを用いた入力以上に他者に盗み読みされる危険性が高まる。そこで、この問題を解決するために、パスワードを入力する際に、ダミー文字をパスワードに付加したものを入力する方法が知られている。(例えば、特許文献1、特許文献2参照)
特許文献1によれば、サーバ側でパスワードにダミー文字を挿入したものをクライアント側の画面に表示して入力を促したり、クライアント側に格納されたパスワードの文字数を利用してクライアント側でダミー文字を挿入したパスワードをクライアント側の画面に表示して、利用者が入力したパスワードからダミー文字を削除してサーバ側に送信したりすることで、毎回、異なるパスワードを入力することができ、パスワードを盗み読みされた場合でも正しいパスワードを知られることがなく、安全性が高まる。 However, there is a problem that characters entered when entering a password in personal authentication are read by others, especially when handwritten characters are entered, Since the handwriting for confirming the written character and the character of the recognition result are displayed on the screen, there is an increased risk of being read by other people than the input using the keyboard. In order to solve this problem, there is known a method of inputting a password with dummy characters added to the password when inputting the password. (For example, see Patent Document 1 and Patent Document 2)
According to Patent Document 1, the server side displays a password inserted with a dummy character on the client side screen for prompting input, or the client side uses the number of password characters stored on the client side for dummy characters. You can enter a different password each time by displaying the password inserted in the client side screen, deleting the dummy characters from the password entered by the user and sending it to the server side. Even if it is stolen, the correct password is not known and the security is improved.

特許文献2によれば、利用者がパスワードを入力する際、利用者が任意に設定するダミー文字を、パスワードの中間、前、後ろのいずれかに挿入することで毎回異なるパスワードを入力することが可能となり盗み読み防止できる。また、利用者はダミー文字として使用禁止のダミー文字も指定することができ、ダミー文字に使用禁止のダミー文字が含まれている場合にはパスワードが正しくとも認証が失敗するため盗み読み防止が可能となる。   According to Patent Document 2, when a user enters a password, a different password can be entered each time by inserting a dummy character arbitrarily set by the user in the middle, front or back of the password. It becomes possible and can prevent theft. In addition, the user can also specify a dummy character that is prohibited to be used as a dummy character, and if the dummy character contains a prohibited dummy character, authentication can fail even if the password is correct, thus preventing theft. Become.

特開2006−11940号公報JP 2006-11940 A 特開2006−293804号公報JP 2006-293804 A

しかしながら、上記従来の特許文献1では、入力画面にダミー文字が表示されるため、パスワードが盗み読みされた場合、盗み読みされたパスワードと画面に表示されているダミー文字から簡単にパスワードを推測できるという課題がある。   However, in the above-mentioned conventional patent document 1, since dummy characters are displayed on the input screen, when a password is stolen, the password can be easily guessed from the stolen password and the dummy characters displayed on the screen. There is.

また、特許文献2では、パスワードを盗み読みされた場合に、盗み読みされたパスワードをそのまま入力すると入力したパスワードで認証に成功してしまうという課題がある。   Moreover, in patent document 2, when a password is stolen, if the stolen password is input as it is, there exists a subject that authentication will be successful with the input password.

本発明は、このような従来の問題に鑑みてなされたものであり、新たに、パスワード履歴記憶部とパスワード履歴比較部を設け、個人認証時に、毎回、異なるパスワードを入力するように促すパスワード入力認証装置を提供するものである。   The present invention has been made in view of such a conventional problem, and newly provides a password history storage unit and a password history comparison unit, and prompts the user to input a different password each time during personal authentication. An authentication apparatus is provided.

前記従来の課題を解決するため、本発明のパスワード入力認証装置は、ダミー文字付きパスワードを入力するパスワード入力部と、前記ダミー文字付きパスワードの履歴を格納するパスワード履歴格納部と、過去に認証に成功したダミー文字付きパスワードを格納する入力パスワード履歴記憶部と、前記パスワード入力部で入力された前記ダミー文字付きパスワードと前記パスワード履歴格納部に格納されたダミー文字付きパスワードとを比較する入力パスワード履歴比較部と、予めダミー文字が登録されているダミー文字記憶部と、前記入力パスワード履歴比較部によって、前記入力されたダミー文字付きパスワードと前記パスワード履歴格納部に格納されているダミー文字付きパスワードとが不一致の場合に、前記入力されたダミー文字付きパスワードから前記ダミー文字を削除して正式パスワードを生成するダミー文字削除部とを備え、正式パスワードが認証に成功した場合には、前記入力されたダミー文字付きパスワードを前記入力パスワード履歴記憶部に格納するようにした構成を有する。   In order to solve the conventional problem, a password input authentication device according to the present invention includes a password input unit that inputs a password with dummy characters, a password history storage unit that stores a history of passwords with dummy characters, and authentication in the past. An input password history storage unit for storing a password with a dummy character that has succeeded, and an input password history for comparing the password with the dummy character input in the password input unit and the password with a dummy character stored in the password history storage unit A comparison unit, a dummy character storage unit in which dummy characters are registered in advance, the password with dummy characters input by the input password history comparison unit, and a password with dummy characters stored in the password history storage unit; If the characters do not match, the entered dummy character A dummy character deletion unit that deletes the dummy characters from the password and generates a formal password. When the formal password is successfully authenticated, the input password with dummy characters is stored in the input password history storage unit. It has a configuration for storing.

この構成により、入力したパスワードを他者に盗み読みされた場合、盗み読みされたパスワードをそのまま入力すると認証に失敗するため、安全性が高まる。また、覚えるダミー文字が少なく、ダミー文字を入れる場所も覚える必要がなく、利用者が自由に入力するパスワードを生成すればよいため、利用者の負担を少なくすることが可能である。さらに、手書き文字入力のようにキーでの入力以上に文字を盗み読みされやすい場合でも安全性を確保することが可能となる。   With this configuration, when the entered password is stolen by another person, if the stolen password is entered as it is, authentication fails, so that safety is improved. In addition, since there are few dummy characters to remember, there is no need to remember where to put the dummy characters, and it is only necessary to generate a password that the user can enter freely, so the burden on the user can be reduced. Furthermore, safety can be ensured even when characters are easily read and read more than input with keys, such as handwritten character input.

さらに、本発明のパスワード入力認証装置に、入力パスワード履歴記憶部に格納されたダミー文字付きパスワードの件数を、一番新しく格納されたダミー文字付きパスワードからある一定の件数に制限する構成にしたことにより、正規の利用者が記憶可能な件数にすることで、ある程度の利便性を向上させることも可能である。   Furthermore, the password input authentication device of the present invention is configured to limit the number of passwords with dummy characters stored in the input password history storage unit to a certain number of passwords with dummy characters stored most recently. Thus, it is possible to improve the convenience to some extent by setting the number of cases that a regular user can store.

本発明のパスワード入力認証装置によれば、パスワード入力に対する利用者の負担を少なくし、かつ、安全性の高い認証が可能となる。   According to the password input authentication device of the present invention, it is possible to reduce the burden on the user for password input and to perform highly secure authentication.

本発明の実施の形態1におけるパスワード入力認証装置の構成図Configuration diagram of password input authentication device according to Embodiment 1 of the present invention 本発明の実施の形態1におけるパスワード入力認証装置の動作を説明するためのタッチパネル付き表示画面を示す図The figure which shows the display screen with a touchscreen for demonstrating operation | movement of the password input authentication apparatus in Embodiment 1 of this invention. 本発明の実施の形態1におけるパスワード入力認証装置の動作を説明するための入力パスワード履歴記憶部に格納されているデータを示す図The figure which shows the data stored in the input password log | history memory | storage part for demonstrating operation | movement of the password input authentication apparatus in Embodiment 1 of this invention 本発明の実施の形態1におけるパスワード入力認証装置の動作を説明するフローチャートThe flowchart explaining operation | movement of the password input authentication apparatus in Embodiment 1 of this invention.

以下、本発明を実施するための形態について、図面を参照しながら説明する。なお、実施の形態を説明するための全図において、同一の構成要素には同一の符号を付与し、重複する説明は省略する。   Hereinafter, embodiments for carrying out the present invention will be described with reference to the drawings. Note that in all the drawings for explaining the embodiments, the same reference numerals are given to the same constituent elements, and duplicate explanations are omitted.

(実施の形態1)
図1は、本発明の実施の形態1におけるパスワード入力認証装置の構成図である。 (Embodiment 1)
FIG. 1 is a configuration diagram of a password input authentication device according to Embodiment 1 of the present invention.

図1に示すように、パスワード入力認証装置1は、パスワード入力部11、表示制御部12、入力パスワード履歴比較部13、入力パスワード履歴記憶部14、ダミー文字削除部15、ダミー文字記憶部16、正式パスワード送信部17、パスワード認証結果受信部18、入力パスワード格納処理部19を備える。   As shown in FIG. 1, the password input authentication device 1 includes a password input unit 11, a display control unit 12, an input password history comparison unit 13, an input password history storage unit 14, a dummy character deletion unit 15, a dummy character storage unit 16, An official password transmission unit 17, a password authentication result reception unit 18, and an input password storage processing unit 19 are provided.

パスワード入力部11は、筐体の表面に配置されたタッチパネルに代表される入力装置2に対して、手書きで文字が書かれた場合に、筆跡から文字を認識して筆跡情報100および文字を認識した結果である認識候補110とダミー文字付きパスワード120とを出力する。   The password input unit 11 recognizes the handwriting information 100 and the character by recognizing the character from the handwriting when the handwritten character is written on the input device 2 represented by the touch panel arranged on the surface of the housing. As a result, the recognition candidate 110 and the password 120 with dummy characters are output.

表示制御部12は、筆跡情報100と認識候補110とダミー文字付きパスワード120とを表示装置3に出力する。表示装置3には、文字削除やパスワード決定などの制御ボタンなどが表示されている。   The display control unit 12 outputs the handwriting information 100, the recognition candidate 110, and the password 120 with dummy characters to the display device 3. The display device 3 displays control buttons for character deletion and password determination.

入力パスワード履歴比較部13は、ダミー文字付きパスワード120と入力パスワード履歴記憶部14に格納されている保存入力パスワード130とを比較して一致するパスワードの有無を確認し、比較結果を比較結果フラグ140として出力する。   The input password history comparison unit 13 compares the password 120 with dummy characters and the saved input password 130 stored in the input password history storage unit 14 to check whether there is a matching password, and compares the comparison result with the comparison result flag 140. Output as.

入力パスワード履歴記憶部14は、過去に認証に成功したダミー文字付きパスワード120を保存入力パスワード130として格納してある。   The input password history storage unit 14 stores a password 120 with dummy characters that has been successfully authenticated in the past as a saved input password 130.

ダミー文字削除部15は、比較結果フラグ140によって一致するパスワードがない場合には、ダミー文字付きパスワード120からダミー文字記憶部16に格納されたダミー文字150と一致した文字のみをダミー文字付きパスワード120から削除して正式パスワード160として出力する。一方、ダミー文字付きパスワード120にダミー文字150が存在しない場合には、正式パスワードを出力せず、ダミー文字なしフラグ180を出力する。   If there is no matching password according to the comparison result flag 140, the dummy character deletion unit 15 uses only the characters that match the dummy character 150 stored in the dummy character storage unit 16 from the password with dummy characters 120 to the password 120 with dummy characters. And output as the official password 160. On the other hand, when the dummy character 150 does not exist in the password 120 with dummy characters, the official password is not output and the dummy character-less flag 180 is output.

ダミー文字記憶部16は、予め利用者が登録したダミー文字150を格納しており、複数のダミー文字150を登録することが可能である。   The dummy character storage unit 16 stores dummy characters 150 registered in advance by the user, and a plurality of dummy characters 150 can be registered.

正式パスワード送信部17は、比較結果フラグ140より一致するパスワードがない場合に、正式パスワード160をサーバ側(アプリケーション側)に送信するために送信装置4に出力する。   When there is no matching password from the comparison result flag 140, the formal password transmission unit 17 outputs the formal password 160 to the transmission device 4 for transmission to the server side (application side).

パスワード認証結果受信部18は、アプリケーション側で正式パスワード160の認証結果を受信装置5で受信し、受信した認証結果を認証結果フラグ170として出力する。   The password authentication result receiving unit 18 receives the authentication result of the official password 160 on the application side by the receiving device 5 and outputs the received authentication result as the authentication result flag 170.

入力パスワード格納処理部19は、比較結果フラグ140より一致するパスワードがない場合にダミー文字付きパスワード120を一時的に保存し、認証結果フラグ170が個人認証に成功した場合にダミー文字付きパスワード120を入力パスワード履歴記憶部14に格納する。   The input password storage processing unit 19 temporarily stores the password 120 with dummy characters when there is no matching password from the comparison result flag 140, and stores the password 120 with dummy characters when the authentication result flag 170 succeeds in personal authentication. The password is stored in the input password history storage unit 14.

次に、本発明の実施の形態1について、その動作を、図2〜図4を用いて説明する。   Next, the operation of the first embodiment of the present invention will be described with reference to FIGS.

図2は、本発明の実施の形態1におけるパスワード入力認証装置1の動作を説明するためのタッチパネル付き表示画面31を示す図であり、入力装置2とパスワード入力部11と表示制御部12と入力パスワード履歴比較部13と入力パスワード履歴記憶部14に関連する。   FIG. 2 is a diagram illustrating a display screen 31 with a touch panel for explaining the operation of the password input authentication device 1 according to the first embodiment of the present invention. The input device 2, the password input unit 11, the display control unit 12, and the input The password history comparison unit 13 and the input password history storage unit 14 are related.

図2(A)に示すように、タッチパネル付き表示画面31は、メッセージ表示エリア32、手書き文字入力枠33、文字認識候補表示枠34、パスワード表示枠35、制御ボタン36を備える。   As shown in FIG. 2A, the display screen 31 with a touch panel includes a message display area 32, a handwritten character input frame 33, a character recognition candidate display frame 34, a password display frame 35, and a control button 36.

図2(B)に示すように、メッセージ表示エリア32には入力を促す文章が表示され、手書き文字入力枠33に入力パスワードの最初の文字(例ではa)を書くと、筆跡情報100から筆跡が手書き文字入力枠33に重ねて表示される。   As shown in FIG. 2B, a message prompting input is displayed in the message display area 32, and when the first character (a in the example) of the input password is written in the handwritten character input frame 33, the handwriting information 100 reads the handwriting. Is superimposed on the handwritten character input frame 33 and displayed.

図2(C)に示すように、パスワード入力部11において文字を認識した結果である認識候補110を文字認識候補表示枠34に表示する。利用者は文字認識候補表示枠34に表示された認識候補110から該当の文字を選択する。   As shown in FIG. 2C, a recognition candidate 110 that is a result of recognizing characters in the password input unit 11 is displayed in the character recognition candidate display frame 34. The user selects a corresponding character from the recognition candidates 110 displayed in the character recognition candidate display frame 34.

図2(D)に示すように、認識候補110の該当の文字が選択されると手書き文字入力枠33の筆跡と文字認識候補枠34の認識候補110が消去され、選択された文字が目隠し用の文字(例では*)としてパスワード表示枠35に表示される。   As shown in FIG. 2D, when the corresponding character of the recognition candidate 110 is selected, the handwriting of the handwritten character input frame 33 and the recognition candidate 110 of the character recognition candidate frame 34 are erased, and the selected character is used for blinding. Is displayed in the password display frame 35 as a character (* in the example).

図2(E)に示すように、パスワードの入力が進み、手書き文字入力枠33に最後の文字(例ではx)を書くと筆跡が手書き入力枠33に重ねて表示され、図2(F)に示すように、パスワード入力部11において文字認識した結果である認識候補110を文字認識候補表示枠34に表示する。利用者は文字認識候補表示枠34に表示された認識候補110から該当の文字を選択する。   As shown in FIG. 2 (E), when the input of the password proceeds and the last character (x in the example) is written in the handwritten character input frame 33, the handwriting is displayed superimposed on the handwritten input frame 33, and FIG. As shown in FIG. 5, the recognition candidate 110 that is the result of character recognition in the password input unit 11 is displayed in the character recognition candidate display frame 34. The user selects a corresponding character from the recognition candidates 110 displayed in the character recognition candidate display frame 34.

図2(G)に示すように、認識候補110の該当の文字が選択されると手書き文字入力枠33の筆跡と文字認識候補枠34の認識候補110が消去され、選択された文字が目隠し用の文字*としてパスワード表示枠35に表示される。制御ボタン36の確定ボタンを押下すると、入力パスワード履歴比較部13にダミー文字付きパスワード120が出力されて入力パスワード履歴比較部13の処理が開始する。   As shown in FIG. 2G, when a corresponding character of the recognition candidate 110 is selected, the handwriting of the handwritten character input frame 33 and the recognition candidate 110 of the character recognition candidate frame 34 are erased, and the selected character is used for blinding. Is displayed in the password display frame 35 as the character *. When the confirmation button of the control button 36 is pressed, the password 120 with dummy characters is output to the input password history comparison unit 13 and the processing of the input password history comparison unit 13 is started.

図3は、本発明の実施の形態1におけるパスワード入力認証装置1の動作を説明するための入力パスワード履歴記憶部14に格納されているデータを示す図であり、入力パスワード履歴比較部13に関連する。   FIG. 3 is a diagram showing data stored in the input password history storage unit 14 for explaining the operation of the password input authentication device 1 according to the first embodiment of the present invention, and relates to the input password history comparison unit 13. To do.

図3(G)に示すように、入力パスワード履歴記憶部14には過去に認証に成功したダミー文字付きパスワード120が保存入力パスワード130として格納されている。   As shown in FIG. 3G, a password 120 with dummy characters that has been successfully authenticated in the past is stored as a saved input password 130 in the input password history storage unit 14.

次に、図3(A)〜(F)に示すように、正式パスワードがabcd、ダミー文字がxyzであった場合に、パスワード入力部11にダミー文字付きパスワード120がダミー文字付きパスワード1〜4(abxcxdx、anboced、xabxcxdx、abxctxdx)として入力され、図3(G)に示すように、保存入力パスワード130が6個格納されている場合で説明する。   Next, as shown in FIGS. 3A to 3F, when the official password is abcd and the dummy character is xyz, the password 120 with dummy characters is added to the passwords 1 to 4 with dummy characters in the password input unit 11. A case will be described where (abxcxdx, an aborted, xabxcxdx, abxctxdx) is input and six saved input passwords 130 are stored as shown in FIG.

ダミー文字付きパスワード120の入力が完了すると、入力パスワード履歴比較部13は、ダミー文字付きパスワード120と図3(G)の保存入力パスワード130とを1つずつ比較して一致しているかを確認し、比較結果フラグ140を出力する。図3(C)に示すダミー文字付入力パスワード1の場合は、図3(G)に示す履歴5と一致するために、表示制御部12は再入力を促すメッセージを表示装置3に出力する。一方、図3(D)、(E)、(F)に示すダミー文字付きパスワード2〜4の場合には履歴と一致するものがないため、次の処理であるダミー文字削除部15の処理が実行される。   When the input of the password 120 with dummy characters is completed, the input password history comparison unit 13 compares the password 120 with dummy characters and the stored input password 130 of FIG. The comparison result flag 140 is output. In the case of the input password 1 with dummy characters shown in FIG. 3C, the display control unit 12 outputs a message prompting re-input to the display device 3 in order to match the history 5 shown in FIG. On the other hand, in the case of passwords with dummy characters 2 to 4 shown in FIGS. 3D, 3E, and 3F, there is nothing that matches the history. Executed.

ダミー文字削除部15は、ダミー文字記憶部16に格納されているすべてのダミー文字150をダミー文字付きパスワード120から削除する。この時、ダミー文字付きパスワード120にダミー文字が1つもない場合、例えば、図3(D)に示すダミー文字付入力パスワード2は、図3(B)のダミー文字、x、y、zが1文字もないため、表示制御部12はダミー文字なしフラグ180より利用者に再入力を促すメッセージを表示装置3に出力する。   The dummy character deletion unit 15 deletes all dummy characters 150 stored in the dummy character storage unit 16 from the password 120 with dummy characters. At this time, when there is no dummy character in the password 120 with dummy characters, for example, the input password 2 with dummy characters shown in FIG. 3D has the dummy characters x, y, and z in FIG. Since there is no character, the display control unit 12 outputs a message prompting the user to input again from the no dummy character flag 180 to the display device 3.

ダミー文字削除部15は、図3(E)、(F)に示すダミー文字付入力パスワード3、4からダミー文字を削除し、アプリケーション側で認証する文字列である図3(e)、(f)に示す正式パスワードに変換する。正式パスワード3、4(図3(e)、(f))は正式パスワード送信部17に出力されサーバ側でパスワード認証が行われる。サーバ側での認証の結果として、図3(e)のパスワードは図3(A)の正式パスワードと同じであるためアプリケーション側で認証が成功するが、図3(f)のパスワードは図3(A)の正式パスワードと異なるため認証が失敗することになる。   The dummy character deletion unit 15 deletes the dummy characters from the input passwords 3 and 4 with dummy characters shown in FIGS. 3E and 3F, and is a character string to be authenticated on the application side. ) To the official password shown in The formal passwords 3 and 4 (FIGS. 3E and 3F) are output to the formal password transmission unit 17, and password authentication is performed on the server side. As a result of the authentication on the server side, the password in FIG. 3 (e) is the same as the official password in FIG. 3 (A), so that the authentication is successful on the application side, but the password in FIG. The authentication fails because it is different from the official password of A).

図4は、本発明の実施の形態1におけるパスワード入力認証装置1のパスワード入力の処理手順を示すフローチャートである。   FIG. 4 is a flowchart showing a password input processing procedure of password input authentication device 1 according to the first embodiment of the present invention.

図4に示すように、アプリケーション利用時の個人認証においてパスワードの入力を要求された場合には、利用者は入力装置2を介してパスワード入力部11にダミー文字付きパスワード120を入力する(ステップS101:YES、S102)。   As shown in FIG. 4, when a password is requested for personal authentication when using the application, the user inputs a password 120 with dummy characters to the password input unit 11 via the input device 2 (step S101). : YES, S102).

図2(G)に示すように、ダミー文字付きパスワード120の入力が完了し、制御ボタン36の確定ボタンが押下されると、入力パスワード履歴比較部13は、ダミー文字付きパスワード120と、入力パスワード履歴記憶部14に格納されている入力したダミー文字付きパスワードの履歴である保存入力パスワード130とを比較し、保存入力パスワード130の履歴と一致した場合、例えば、図3(C)のパスワードが入力された場合、図3(G)の保存入力パスワードに一致する文字列があるため、比較結果フラグ140の結果より表示制御部12は再入力を促すメッセージを表示装置3に表示する(ステップS103:NO、S111)。   As shown in FIG. 2G, when the input of the password 120 with dummy characters is completed and the confirm button of the control button 36 is pressed, the input password history comparison unit 13 includes the password 120 with dummy characters and the input password. When the stored input password 130, which is the history of the password with dummy characters input stored in the history storage unit 14, is compared with the history of the stored input password 130, for example, the password shown in FIG. If there is a character string that matches the stored input password in FIG. 3G, the display control unit 12 displays a message prompting re-input on the display device 3 based on the result of the comparison result flag 140 (step S103: NO, S111).

保存入力パスワード130と一致しなかった場合(例えば、図3(D)、(E)、(F))、ダミー文字削除部15は、ダミー文字付きパスワード120からダミー文字記憶部16に格納されているダミー文字150と一致した文字を削除する。ここで、ダミー文字付きパスワード120にダミー文字記憶部16に格納されているダミー文字150と一致する文字が1文字もなかった場合(=ダミー文字がついていなかった場合、例えば、図3(D))、ダミー文字なしフラグ180の結果より表示制御部12は再入力を促すメッセージを表示装置3に表示する(ステップS103:YES、S104、S105:NO、S111)。一方、ダミー文字がついていた場合(例えば、図3(E)、(F))、ダミー文字削除部15は、正式パスワード送信部17にダミー文字を削除したパスワード(例えば、図3(e)、(f))を正式パスワード160として出力し、正式パスワード送信部17は送信装置4を介して正式パスワード160をサーバ側のアプリケーションに送信する(ステップS105:YES、S106)。   If the password does not match the saved input password 130 (for example, FIGS. 3D, 3E, and 3F), the dummy character deletion unit 15 is stored in the dummy character storage unit 16 from the password 120 with dummy characters. The character that matches the existing dummy character 150 is deleted. Here, when there is no character that matches the dummy character 150 stored in the dummy character storage unit 16 in the password 120 with dummy characters (= when there is no dummy character, for example, FIG. )), The display control unit 12 displays a message prompting re-input on the display device 3 based on the result of the no dummy character flag 180 (steps S103: YES, S104, S105: NO, S111). On the other hand, when a dummy character is attached (for example, FIGS. 3E and 3F), the dummy character deleting unit 15 deletes the dummy character in the formal password transmitting unit 17 (for example, FIG. (F)) is output as the formal password 160, and the formal password transmission unit 17 transmits the formal password 160 to the server-side application via the transmission device 4 (steps S105: YES, S106).

パスワード認証結果受信部18は、正式パスワード160を認証した結果の認証結果フラグ170を受信装置5を介してサーバから受信する(S107)。   The password authentication result receiving unit 18 receives an authentication result flag 170 as a result of authenticating the official password 160 from the server via the receiving device 5 (S107).

入力パスワード格納処理部19は、受信した認証結果170フラグが個人認証に成功したかを端末側で確認し、個人認証に成功した場合には利用者が入力したダミー文字付きパスワード120を入力パスワード履歴記憶部14に格納し、アプリケーションを実行して処理が終了する(S108:YES、S109、S110)。一方、個人認証に失敗した場合にはパスワードの再入力を要求する(S108:NO、S111)。   The input password storage processing unit 19 confirms on the terminal side whether the received authentication result 170 flag has succeeded in personal authentication. If the personal authentication is successful, the password 120 with dummy characters input by the user is input password history. The data is stored in the storage unit 14, the application is executed, and the process ends (S108: YES, S109, S110). On the other hand, when the personal authentication fails, the password re-input is requested (S108: NO, S111).

なお、本発明の実施の形態において、入力パスワード履歴比較部の動作をダミー文字とダミー文字を挿入した場所の両方が一致した場合に保存入力パスワードと一致すると判断したが、これに限るものではなく、保存入力パスワードと一致を判断する基準をダミー文字の挿入場所だけにしてもよい。このようにすれば、ダミー文字の種類を気にせず、過去にダミー文字を挿入した場所だけ記憶すればよいため、利用者の負担を削減することが可能となる。   In the embodiment of the present invention, the operation of the input password history comparison unit is determined to match the stored input password when both the dummy character and the place where the dummy character is inserted match, but the present invention is not limited to this. The criterion for determining the coincidence with the stored input password may be only the place where the dummy character is inserted. In this way, the user's burden can be reduced because only the location where the dummy character has been inserted in the past is stored without worrying about the type of dummy character.

なお、また、本発明の実施の形態において、ダミー文字削除部は入力パスワード履歴比較部の結果を判断して処理を開始するようにしたが、これに限るものではなく、ダミー文字付きパスワードがダミー文字削除部に入力された時点で処理を開始するようにしてもよい。このようにすれば、入力パスワード履歴比較部の処理終了直後に正式パスワードを出力することができるため処理速度の向上が図れる。   In the embodiment of the present invention, the dummy character deletion unit determines the result of the input password history comparison unit and starts the process. However, the present invention is not limited to this. The process may be started when the character is input to the character deletion unit. In this way, since the official password can be output immediately after the processing of the input password history comparison unit is completed, the processing speed can be improved.

このように、過去に認証に成功したダミー文字付きパスワードは、次回以降は使えないようにすることで、パスワードを入力する際に他者に盗み読みされて過去のダミー文字付きパスワードをそのまま使われてしまっても認証に失敗するので、文字をキーボードからではなく手書きで文字入力したりする場合であっても、パスワード認証の安全性を高めることができる。   In this way, passwords with dummy characters that have been successfully authenticated in the past can not be used from the next time onwards, so that when passwords are entered, they are stolen by others and past passwords with dummy characters can be used as they are. Even if the authentication fails, even if the characters are input by handwriting instead of using the keyboard, the security of password authentication can be improved.

また、入力パスワード履歴記憶部14内に記憶されるダミー文字付きパスワードの履歴件数を、一番新しく記憶されたものから、ある一定の個数に制限することで、正規の利用者が記憶可能な件数にすることも可能である。これによって、ある程度の利便性を向上させることも可能である。   The number of passwords with dummy characters stored in the input password history storage unit 14 can be stored by a regular user by limiting the number of passwords with dummy characters from a newly stored one to a certain number. It is also possible to make it. Thereby, it is possible to improve the convenience to some extent.

また、本実施の形態1では、パスワードの認証をサーバ側で行ったが、端末内で認証を行う場合でも、本発明を用いることは可能である。   In the first embodiment, password authentication is performed on the server side. However, the present invention can be used even when authentication is performed in a terminal.

本発明のパスワード入力認証装置は、携帯端末でパスワード入力中に他者に盗み読みされた場合、盗み読みされたパスワードをそのまま使った場合にアプリケーション側での認証が失敗するためパスワード認証の安全性が高まり、タッチパネルなどのタッチセンサを備えた携帯電話やPDA、スマートフォンなどの携帯端末装置に有用である。   The password input authentication device of the present invention increases the safety of password authentication because authentication on the application side fails when the password is stolen by another person while the password is being input on the mobile terminal, and the password that has been read is used as it is. It is useful for mobile terminal devices such as mobile phones, PDAs, and smartphones equipped with touch sensors such as touch panels.

1 パスワード入力認証装置
2 入力装置
3 表示装置
4 送信装置
5 受信装置
11 パスワード入力部
12 表示制御部
13 入力パスワード履歴比較部
14 入力パスワード履歴記憶部
15 ダミー文字削除部
16 ダミー文字記憶部
17 正式パスワード送信部
18 パスワード認証結果受信部
19 入力パスワード格納処理部 DESCRIPTION OF SYMBOLS 1 Password input authentication apparatus 2 Input apparatus 3 Display apparatus 4 Transmission apparatus 5 Receiving apparatus 11 Password input part 12 Display control part 13 Input password history comparison part 14 Input password history storage part 15 Dummy character deletion part 16 Dummy character storage part 17 Formal password Transmission unit 18 Password authentication result reception unit 19 Input password storage processing unit

Claims (4)

ダミー文字付きパスワードを入力するパスワード入力部と、
前記ダミー文字付きパスワードの履歴を格納するパスワード履歴格納部と、
過去に認証に成功したダミー文字付きパスワードを格納する入力パスワード履歴記憶部と、
前記パスワード入力部で入力された前記ダミー文字付きパスワードと前記パスワード履歴記憶部に格納されたダミー文字付きパスワードとを比較する入力パスワード履歴比較部と、
予めダミー文字が登録されているダミー文字記憶部と、
前記入力されたダミー文字付きパスワードから前記ダミー文字を削除して正式パスワードを生成するダミー文字削除部とを備え、
前記入力パスワード履歴比較部が前記入力されたダミー文字付きパスワードと前記パスワード履歴記憶部に格納されているダミー文字付きパスワードとが不一致と判断した場合、かつ、前記正式パスワードが認証に成功した場合には、前記パスワード履歴格納部が前記入力されたダミー文字付きパスワードを前記入力パスワード履歴記憶部に格納することを特徴とするパスワード入力認証装置。 A password input part for inputting a password with dummy characters;
A password history storage unit for storing a history of passwords with dummy characters;
An input password history storage unit for storing passwords with dummy characters that have been successfully authenticated in the past;
An input password history comparison unit that compares the password with dummy characters input in the password input unit and the password with dummy characters stored in the password history storage unit;
A dummy character storage unit in which dummy characters are registered in advance;
A dummy character deletion unit that generates the official password by deleting the dummy characters from the input password with dummy characters,
When the input password history comparison unit determines that the input password with dummy characters and the password with dummy characters stored in the password history storage unit do not match, and when the official password has been successfully authenticated In the password input authentication device, the password history storage unit stores the input password with dummy characters in the input password history storage unit. 前記パスワード入力部が手書文字入力による入力であることを特徴とする請求項1記載のパスワード入力認証装置。 2. The password input authentication device according to claim 1, wherein the password input unit is input by handwriting input. 前記入力パスワード履歴記憶部に格納されたダミー文字付きパスワードの件数を、一番新しく格納されたダミー文字付きパスワードからある一定の件数に制限したことを特徴とする請求項1乃至2記載のパスワード入力認証装置。 3. The password input according to claim 1, wherein the number of passwords with dummy characters stored in the input password history storage unit is limited to a certain number of passwords from the most recently stored passwords with dummy characters. Authentication device. 請求項1乃至3記載のパスワード入力認証装置を備えた携帯端末装置。 A portable terminal device comprising the password input authentication device according to claim 1.
JP2010287289A 2010-12-24 2010-12-24 Password input authentication device and portable terminal device using the same Withdrawn JP2012133717A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010287289A JP2012133717A (en) 2010-12-24 2010-12-24 Password input authentication device and portable terminal device using the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010287289A JP2012133717A (en) 2010-12-24 2010-12-24 Password input authentication device and portable terminal device using the same

Publications (1)

Publication Number Publication Date
JP2012133717A true JP2012133717A (en) 2012-07-12

Family

ID=46649212

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010287289A Withdrawn JP2012133717A (en) 2010-12-24 2010-12-24 Password input authentication device and portable terminal device using the same

Country Status (1)

Country Link
JP (1) JP2012133717A (en)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015007941A (en) * 2013-06-26 2015-01-15 株式会社三井住友銀行 Password input method, input terminal, and input system
CN108701183A (en) * 2016-02-16 2018-10-23 工程409株式会社 Utilize junk data whether consistent user authen method and Verification System
US10866699B1 (en) 2019-06-10 2020-12-15 Microsoft Technology Licensing, Llc User interface for authentication with random noise symbols
US11133962B2 (en) 2019-08-03 2021-09-28 Microsoft Technology Licensing, Llc Device synchronization with noise symbols and pattern recognition
US11178135B2 (en) 2019-06-10 2021-11-16 Microsoft Technology Licensing, Llc Partial pattern recognition in a stream of symbols
US11240227B2 (en) 2019-06-10 2022-02-01 Microsoft Technology Licensing, Llc Partial pattern recognition in a stream of symbols
US11258783B2 (en) 2019-06-10 2022-02-22 Microsoft Technology Licensing, Llc Authentication with random noise symbols and pattern recognition
GB2600555A (en) * 2020-10-23 2022-05-04 Ibm Rule-based filtering for securing password login
US11394551B2 (en) 2019-07-17 2022-07-19 Microsoft Technology Licensing, Llc Secure authentication using puncturing
US11496457B2 (en) 2019-06-10 2022-11-08 Microsoft Technology Licensing, Llc Partial pattern recognition in a stream of symbols
US11514149B2 (en) 2019-06-10 2022-11-29 Microsoft Technology Licensing, Llc Pattern matching for authentication with random noise symbols and pattern recognition
US11736472B2 (en) 2019-06-10 2023-08-22 Microsoft Technology Licensing, Llc Authentication with well-distributed random noise symbols

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015007941A (en) * 2013-06-26 2015-01-15 株式会社三井住友銀行 Password input method, input terminal, and input system
CN108701183A (en) * 2016-02-16 2018-10-23 工程409株式会社 Utilize junk data whether consistent user authen method and Verification System
US11496457B2 (en) 2019-06-10 2022-11-08 Microsoft Technology Licensing, Llc Partial pattern recognition in a stream of symbols
US11178135B2 (en) 2019-06-10 2021-11-16 Microsoft Technology Licensing, Llc Partial pattern recognition in a stream of symbols
US11240227B2 (en) 2019-06-10 2022-02-01 Microsoft Technology Licensing, Llc Partial pattern recognition in a stream of symbols
US11258783B2 (en) 2019-06-10 2022-02-22 Microsoft Technology Licensing, Llc Authentication with random noise symbols and pattern recognition
US10866699B1 (en) 2019-06-10 2020-12-15 Microsoft Technology Licensing, Llc User interface for authentication with random noise symbols
US11514149B2 (en) 2019-06-10 2022-11-29 Microsoft Technology Licensing, Llc Pattern matching for authentication with random noise symbols and pattern recognition
US11736472B2 (en) 2019-06-10 2023-08-22 Microsoft Technology Licensing, Llc Authentication with well-distributed random noise symbols
US11394551B2 (en) 2019-07-17 2022-07-19 Microsoft Technology Licensing, Llc Secure authentication using puncturing
US11133962B2 (en) 2019-08-03 2021-09-28 Microsoft Technology Licensing, Llc Device synchronization with noise symbols and pattern recognition
GB2600555A (en) * 2020-10-23 2022-05-04 Ibm Rule-based filtering for securing password login
GB2600555B (en) * 2020-10-23 2023-01-25 Ibm Rule-based filtering for securing password login
US11757865B2 (en) 2020-10-23 2023-09-12 International Business Machines Corporations Rule-based filtering for securing password login

Similar Documents

Publication Publication Date Title
JP2012133717A (en) Password input authentication device and portable terminal device using the same
JP6551350B2 (en) Authentication device
CA2686696C (en) Simplified biometric character sequence entry
CN108154055B (en) Password input method, mobile terminal and storage medium
KR101554068B1 (en) Device and method for authenticating a user
JP5056113B2 (en) Authentication apparatus, electronic device including the same, authentication method, and program
KR20110103598A (en) Terminal unlock system and terminal unlock method
EP2650808A1 (en) Method for integrating account management function in input method software
KR101576557B1 (en) Apparatus for anti-hacking fingerprint recognition means of cell-phone and surface means and method of the same
JP2007310515A (en) Password authentication system, password authentication server, password authentication method and program
ES2835317T3 (en) Method and system for authenticating identity using a variable numeric keypad
JP2006011940A (en) Personal identification device, portable terminal, identification data input processing program, and terminal control program
JP2009211533A (en) Access authentication system
JP2005250530A (en) Character input device
JP2008078763A (en) Mobile phone
KR102401127B1 (en) Hidden password input system and password input method using the same
KR101359035B1 (en) Method and apparatus for providing user authentication function in portable communication system
CN113672886A (en) Prompting method and device
JP2012068752A (en) Authentication device, authentication method and authentication program
KR102390173B1 (en) Ppassword input method
CN107644155B (en) verification mode setting method and terminal
KR20120033774A (en) Image forming apparatus and method for executing user authentication using smart card
JP2015001935A (en) Authentication device and authentication method
JP2013167946A (en) Personal authentication method and information device using the same
KR101823057B1 (en) Method and apparatus for authentication using layered pattern

Legal Events

Date Code Title Description
A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20121023