JP2013127662A - Input information authentication device, server, input information authentication system, and program for the device - Google Patents
Input information authentication device, server, input information authentication system, and program for the device Download PDFInfo
- Publication number
- JP2013127662A JP2013127662A JP2011276108A JP2011276108A JP2013127662A JP 2013127662 A JP2013127662 A JP 2013127662A JP 2011276108 A JP2011276108 A JP 2011276108A JP 2011276108 A JP2011276108 A JP 2011276108A JP 2013127662 A JP2013127662 A JP 2013127662A
- Authority
- JP
- Japan
- Prior art keywords
- input
- key
- authentication
- information
- state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Input From Keyboards Or The Like (AREA)
Abstract
Description
本発明は、例えば暗証番号などの認証情報の入力を受け、その入力内容と予め登録された認証情報とを照合し、一致するか否かの判断である認証を行うための入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラムに関する。 The present invention, for example, receives input of authentication information such as a personal identification number, collates the input contents with previously registered authentication information, and performs an input information authentication device for performing authentication that is a determination as to whether or not they match. The present invention relates to a server device, an input information authentication system, and a device program.
認証情報を入力時に盗み見られることを防止するための技術として、表示画面の視野角を狭くしたり、入力した数字を「*」印などで表示して入力桁数だけを示すようにすることが行われている。 As a technique to prevent the authentication information from being stolen when inputting, narrowing the viewing angle of the display screen or displaying the input number with "*" mark etc. to indicate only the number of input digits Has been done.
また、金融自動機(ATM)などの端末から利用者がテンキーを使って暗証番号を入力する暗証番号入力装置として、入力テンキー画面と偽の入力テンキー画面とを表示し、暗証番号にダミー数字を嵌め込ませることで、入力している手の動きを見られた場合でも暗証番号を盗まれることのないようにしたものがある(例えば、特許文献1参照)。 In addition, as a PIN code input device that allows a user to input a PIN code using a numeric keypad from a terminal such as a financial automatic machine (ATM), an input numeric keypad screen and a fake input numeric keypad screen are displayed. In some cases, the password is prevented from being stolen even when the movement of the input hand is seen by being inserted (see, for example, Patent Document 1).
しかしながら、特許文献1など、盗み見を防止するための上述した従来の技術は、例えば金融自動機(ATM)など、第三者がある程度離れた距離の場所にいることを想定したものであり、至近距離から第三者に見られた場合への対策についてまで考慮されたものではなかった。すなわち、ユーザに対しダミー番号か暗証番号かのどちらを入力して欲しいかを指示する情報が偽の入力テンキーなどに提示されているものであった。このため、例えば入力しているユーザの肩越しや隠しカメラなどにより、入力しているユーザの手の動きだけでなく、入力画面そのものまで見られている場合には、どの入力がダミーであるかが識別されてしまい、暗証番号が知られてしまう虞があった。
However, the above-described conventional technology for preventing snooping such as
本発明はこのような状況に鑑みてなされたものであり、認証情報の入力時に第三者から手元および入力画面を見られた場合であっても、認証情報を類推困難とすることができる入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラムを提供することを目的とする。 The present invention has been made in view of such a situation, and even when a hand and an input screen are viewed from a third party when inputting authentication information, it is possible to make it difficult to guess the authentication information. An object is to provide an information authentication device, a server device, an input information authentication system, and a program for the device.
かかる目的を達成するために、本発明に係る入力情報認証装置は、
複数のキーを有する入力手段の操作されたキーに対応する情報と予め記憶された認証情報とが照合することの判断である認証を行う入力情報認証装置であって、
複数のキーそれぞれは、第1の状態および第2の状態の何れかに割り当てられ、
所定のキーが第1の状態であるときに操作された入力手段のキーに対応する情報を認証に使用し、所定のキーが第2の状態であるときに操作された入力手段のキーに対応する情報を認証に使用しないことを特徴とする。
In order to achieve such an object, an input information authentication apparatus according to the present invention includes:
An input information authentication device for performing authentication, which is a determination that information corresponding to an operated key of an input unit having a plurality of keys is compared with authentication information stored in advance,
Each of the plurality of keys is assigned to either the first state or the second state,
Information corresponding to the key of the input means operated when the predetermined key is in the first state is used for authentication and corresponds to the key of the input means operated when the predetermined key is in the second state The information to be used is not used for authentication.
また、本発明に係るサーバ装置は、
入力情報認証装置に、有線、無線、またはそれらの組み合わせにより接続されて用いられるサーバ装置であって、
入力情報認証装置への制御を行う表示入力制御手段を備え、
入力情報認証装置は、キー入力を行うための入力手段と、表示入力制御手段による制御を受信する通信手段と、を有し、
入力手段は複数のキーを有し、
表示入力制御手段は、
複数のキーそれぞれを、第1の状態および第2の状態の何れかに割り当て、
所定のキーが第1の状態であるときに操作された入力手段のキーに対応する情報を認証に使用し、所定のキーが第2の状態であるときに操作された入力手段のキーに対応する情報を認証に使用しないことを特徴とする。
Moreover, the server device according to the present invention provides:
A server device used by being connected to an input information authentication device by wire, wireless, or a combination thereof,
Provided with a display input control means for controlling the input information authentication device,
The input information authentication device has an input means for performing key input, and a communication means for receiving control by the display input control means,
The input means has a plurality of keys,
The display input control means
Assign each of the plurality of keys to either the first state or the second state;
Information corresponding to the key of the input means operated when the predetermined key is in the first state is used for authentication and corresponds to the key of the input means operated when the predetermined key is in the second state The information to be used is not used for authentication.
また、本発明に係る入力情報認証システムは、
入力情報認証装置とサーバ装置とが、有線、無線、またはそれらの組み合わせにより接続されて構成される入力情報認証システムであって、
サーバ装置は、入力情報認証装置への制御を行う表示入力制御手段を備え、
入力情報認証装置は、キー入力を行うための入力手段と、表示入力制御手段による制御を受信する通信手段と、を有し、
入力手段は複数のキーを有し、
表示入力制御手段は、
複数のキーそれぞれを、第1の状態および第2の状態の何れかに割り当て、
所定のキーが第1の状態であるときに操作された入力手段のキーに対応する情報を認証に使用し、所定のキーが第2の状態であるときに操作された入力手段のキーに対応する情報を認証に使用しないことを特徴とする。
Moreover, the input information authentication system according to the present invention includes:
An input information authentication system configured by connecting an input information authentication device and a server device by wire, wireless, or a combination thereof,
The server device includes display input control means for controlling the input information authentication device,
The input information authentication device has an input means for performing key input, and a communication means for receiving control by the display input control means,
The input means has a plurality of keys,
The display input control means
Assign each of the plurality of keys to either the first state or the second state;
Information corresponding to the key of the input means operated when the predetermined key is in the first state is used for authentication and corresponds to the key of the input means operated when the predetermined key is in the second state The information to be used is not used for authentication.
また、本発明に係る入力情報認証装置のプログラムは、
複数のキーを有する入力手段の操作されたキーに対応する情報と予め記憶された認証情報とが照合することの判断である認証を行う入力情報認証装置のプログラムであって、
コンピュータに、
複数のキーそれぞれを、第1の状態および第2の状態の何れかに割り当てる手順と、
所定のキーが第1の状態であるときに操作された入力手段のキーに対応する情報を認証に使用し、所定のキーが第2の状態であるときに操作された入力手段のキーに対応する情報を認証に使用しないようにする手順と、を実行させることを特徴とする。
Moreover, the program of the input information authentication device according to the present invention is:
A program of an input information authenticating device for performing authentication, which is a judgment that information corresponding to an operated key of an input means having a plurality of keys is compared with previously stored authentication information,
On the computer,
Assigning each of the plurality of keys to either the first state or the second state;
Information corresponding to the key of the input means operated when the predetermined key is in the first state is used for authentication and corresponds to the key of the input means operated when the predetermined key is in the second state And a procedure for not using information to be used for authentication.
以上のように、本発明によれば、認証情報の入力時に第三者から手元および入力画面を見られた場合であっても、認証情報を類推困難とすることができる。 As described above, according to the present invention, it is possible to make it difficult to guess the authentication information even when the hand and the input screen are viewed from a third party when the authentication information is input.
次に、本発明に係る入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラムを適用した一実施形態について、図面を用いて詳細に説明する。 Next, an embodiment to which an input information authentication apparatus, a server apparatus, an input information authentication system, and an apparatus program according to the present invention are applied will be described in detail with reference to the drawings.
まず、本発明の各実施形態に共通する概略について説明する。
本発明の実施形態は、各入力キーが表示色によって複数の状態に分けられ、鍵キーとして予め登録された入力キーが所定の状態であるか否かによって、その表示パターンにおけるキー入力が認証に使用する入力パスコードであるか、認証に使用しないダミーコードであるか、判別するようにしている。
First, an outline common to the embodiments of the present invention will be described.
In the embodiment of the present invention, each input key is divided into a plurality of states depending on the display color, and the key input in the display pattern is authenticated depending on whether or not the input key registered in advance as a key key is in a predetermined state. It is determined whether the input pass code is used or a dummy code not used for authentication.
このように、本発明の実施形態では、入力されたキーの表示色により、ダミー入力とするか認証情報の入力とするかを判別しているわけではないので、どの入力がダミーであるかを、鍵キーおよび入力色を知らない第三者には識別できないようにできる。このため、仮に第三者から入力時の手元および表示画面を見られた場合であっても、認証情報を類推困難とすることができる。 As described above, in the embodiment of the present invention, it is not determined whether the input is the dummy input or the authentication information depending on the display color of the input key, so which input is the dummy. It can be made indistinguishable to a third party who does not know the key and the input color. For this reason, even if it is a case where the hand and display screen at the time of input are seen from the third party, it can be difficult to guess authentication information.
〔第1の実施形態〕
次に、本発明の第1の実施形態について説明する。
以下に述べる各実施形態では、認証情報として数字によるパスコードを用いる場合の例について説明する。
[First Embodiment]
Next, a first embodiment of the present invention will be described.
In each embodiment described below, an example in which a numeric passcode is used as authentication information will be described.
第1の実施形態としての入力情報認証装置100は、図1に示すように、タッチパネルディスプレイなどの表示入力部110と、表示入力制御部120と、入力されたパスコードを照合する照合部130と、登録されたパスコード等を記憶する記憶部140と、を備えて構成される。
As shown in FIG. 1, an input
表示入力部110は、複数のキーを画面表示し、その表面画面への接触位置を検出し、その接触位置の位置情報に基づいて、表示された複数のキーの何れへの入力かを判別する。
The
表示入力制御部120は、表示入力部110に表示する入力キーの表示制御や、入力情報からの入力パスコードの抽出などの制御を行う。
表示入力制御部120は、表示入力部110に表示するタッチキーボードにおける各キーの表示パターンを生成する表示パターン生成部121と、入力コード列から照合対象の入力パスコードを抽出する入力パスコード抽出部122と、を備えて構成される。
The display
The display
本実施形態の入力情報認証装置100は、こうした構成を備えることで、数字入力用の複数のキーからなるタッチキーボードを表示入力部110に表示し、ユーザによるパスコードの入力を受ける。
With this configuration, the input
図2に、表示入力部110による画面表示例と、パスコード認証OKである場合の入力コード列の例を示す。
本発明の各実施形態では、表示入力部110に表示される入力キーとして、数字入力用の1〜9の数字が割り当てられている場合の例について説明する。また、図2の例では、パスコードが「123」である場合について示す。
FIG. 2 shows a screen display example by the
In each embodiment of the present invention, an example in which
入力キーは、図2に示すように、着色キーと白色キーに分けられ、各キーが何れのキー色とされるかの表示パターンは、1文字入力される度に表示パターン生成部121が決定する。
As shown in FIG. 2, the input key is divided into a colored key and a white key, and the display
ここで、タッチキーボードへのユーザ操作による入力が入力パスコードの一部として用いられるか、ダミーコードとされるかは、予め登録された鍵キーが、予め登録された入力色であるか否かにより決定される。 Here, whether the input by the user operation to the touch keyboard is used as a part of the input passcode or the dummy code is whether the pre-registered key is in the pre-registered input color Determined by.
図2の例では、鍵キーが「7」、入力色が「着色」としてユーザにより予め登録されている場合について示す。
ここで、図2の例における1文字目の入力時の表示パターンでは、「1,2,5,6,7,9」が着色キーとして表示され、鍵キーである「7」のキー色が「着色」となっている。このため、認証OKとなるパスコードを入力していくためには、ユーザは1文字目として、パスコード「1,2,3」の1桁目である「1」を入力することとなる。
In the example of FIG. 2, a case where the key key is “7” and the input color is “colored” is registered in advance by the user.
Here, in the display pattern when the first character is input in the example of FIG. 2, “1, 2, 5, 6, 7, 9” is displayed as a colored key, and the key color “7” as the key key is displayed. “Coloring”. For this reason, in order to input a pass code for authentication OK, the user inputs “1”, which is the first digit of the pass code “1, 2, 3” as the first character.
このように、ユーザに提示する入力ルールとしては、予め登録された鍵キーが予め登録された入力色である場合、タッチキーボードからの入力内容は入力パスコードとして認識されることとする。また、予め登録された鍵キーが予め登録された入力色でない場合、タッチキーボードからの入力内容はダミーと認識され、入力パスコードとして認識されないこととする。
このため、認証OKとなるパスコードを入力していくためには、予め登録された鍵キーが予め登録された入力色であるときに、ユーザは登録パスコードを順に入力していくこととなる。
As described above, as an input rule to be presented to the user, when a key key registered in advance has an input color registered in advance, the input content from the touch keyboard is recognized as an input passcode. In addition, when the key key registered in advance is not the input color registered in advance, the input content from the touch keyboard is recognized as a dummy and is not recognized as an input passcode.
For this reason, in order to input a passcode for authentication OK, the user inputs the registered passcode in order when the pre-registered key is in the input color registered in advance. .
また、パスコードの入力時には、ダミーコードをパスコードの桁数と同桁数だけ混ぜて入力することとする。図2の例では、パスコードが3桁の数字であり、ダミーコードを3桁含ませた合計6桁の数字を入力する場合について示す。 Also, when inputting the pass code, the dummy code is mixed with the same number of digits as the pass code. In the example of FIG. 2, a case where the pass code is a 3-digit number and a total of 6-digit number including 3 digits of the dummy code is input is shown.
タッチキーボードの表示パターンは、上述のように1文字入力される度にランダムに決定されるが、予め登録された鍵キーは、ダミーコードを含んだ所定桁数(図2の例では6桁)の半分の桁数分について、予め登録された入力色で表示され、残り半分の桁数分について、他のキー色で表示される。 The display pattern of the touch keyboard is randomly determined every time one character is input as described above, but the key key registered in advance has a predetermined number of digits including a dummy code (six digits in the example of FIG. 2). The half of the number of digits is displayed in the input color registered in advance, and the other half of the number of digits is displayed in another key color.
なお、鍵キーのキー色を、ダミーコードを含んだ所定桁数(図2の例では6桁)の半分の桁数よりも多い回数、予め登録された入力色で表示し、所定桁数のパスコードが全て入力された後の入力を全てダミー入力として扱う構成としてもよい。この場合でも、ダミーコードを含んだ所定桁数(図2の例では6桁)までは、何らかの入力をしないとパスコードの照合に移行しないこととする。 Note that the key color of the key key is displayed in a pre-registered input color for a number of times more than half the number of digits including the dummy code (six digits in the example of FIG. 2). A configuration may be adopted in which all inputs after passcodes are all input are treated as dummy inputs. Even in this case, up to a predetermined number of digits including a dummy code (six digits in the example of FIG. 2) does not shift to passcode verification unless some input is made.
次に、図2の例における2文字目の入力時の表示パターンでは、「1,4,5,9」が着色キーとして表示され、鍵キーである「7」のキー色が「白」、すなわち、予め登録された入力色でないキー色となっている。このため、この2文字目の入力は、どのキーへの入力であってもダミー入力となる。図2の例では、ダミー入力を「*」で示す。 Next, in the display pattern when inputting the second character in the example of FIG. 2, “1, 4, 5, 9” is displayed as a colored key, and the key color of “7” as the key key is “white”, That is, the key color is not a previously registered input color. Therefore, this second character input is a dummy input regardless of which key is input. In the example of FIG. 2, the dummy input is indicated by “*”.
図2の例における3文字目の入力時の表示パターンでは、「1,2,3,6,7,9」が着色キーとして表示され、鍵キーである「7」のキー色が「着色」となっている。このため、認証OKとなるパスコードを入力していくためには、ユーザは3文字目として、パスコード「1,2,3」の2桁目である「2」を入力することとなる。 In the display pattern when the third character is input in the example of FIG. 2, “1, 2, 3, 6, 7, 9” is displayed as the coloring key, and the key color “7” as the key key is “coloring”. It has become. For this reason, in order to input a pass code for authentication OK, the user inputs “2” which is the second digit of the pass code “1, 2, 3” as the third character.
図2の例における4文字目の入力時の表示パターンでは、「3,4,8」が着色キーとして表示され、鍵キーである「7」のキー色が「白」、すなわち、予め登録された入力色でないキー色となっている。このため、この4文字目の入力は、どのキーへの入力であってもダミー入力となる。 In the display pattern when the fourth character is input in the example of FIG. 2, “3,4,8” is displayed as a colored key, and the key color “7” as the key key is “white”, that is, registered in advance. The key color is not the input color. For this reason, the input of the fourth character is a dummy input regardless of which key is input.
図2の例における5文字目の入力時の表示パターンでは、「2,5,6,7,8」が着色キーとして表示され、鍵キーである「7」のキー色が「着色」となっている。このため、認証OKとなるパスコードを入力していくためには、ユーザは5文字目として、パスコード「1,2,3」の3桁目である「3」を入力することとなる。 In the display pattern when the fifth character is input in the example of FIG. 2, “2, 5, 6, 7, 8” is displayed as the coloring key, and the key color “7” as the key key is “coloring”. ing. For this reason, in order to input the pass code for authentication OK, the user inputs “3”, which is the third digit of the pass code “1, 2, 3” as the fifth character.
図2の例における6文字目の入力時の表示パターンでは、「4,5,8」が着色キーとして表示され、鍵キーである「7」のキー色が「白」、すなわち、予め登録された入力色でないキー色となっている。このため、この6文字目の入力は、どのキーへの入力であってもダミー入力となる。こうしてパスコード入力が終了する。 In the display pattern when inputting the sixth character in the example of FIG. 2, “4, 5, 8” is displayed as a colored key, and the key color of “7” as the key key is “white”, that is, registered in advance. The key color is not the input color. Therefore, the input of the sixth character is a dummy input regardless of which key is input. This completes the passcode input.
次に、本実施形態の入力情報認証装置100によるリプレーアタックへのセキュリティについて、図3の具体例を参照して説明する。
Next, the security to the replay attack by the input
図3(a)は、図2の例と同様の表示パターン例である場合の例を示す。このため、図3(a)の例では、図2の例と同様に、1文字目、3文字目、5文字目におけるタッチキーボードからの入力内容が入力パスコードとして認識され、2文字目、4文字目、6文字目における入力内容がダミーと認識され、入力パスコードとして認識されないこととなる。
図3(a)の例では、このダミー入力を含めて、「1,8,2,4,3,2」の6桁が入力された場合を示す。
FIG. 3A shows an example of a display pattern example similar to the example of FIG. Therefore, in the example of FIG. 3A, as in the example of FIG. 2, the input contents from the touch keyboard at the first character, the third character, and the fifth character are recognized as the input passcode, and the second character, The input content at the fourth and sixth characters is recognized as a dummy and is not recognized as an input passcode.
The example of FIG. 3A shows a case where six digits “1, 8, 2, 4, 3, 2” including the dummy input are input.
ここで、図3(a)のようにユーザがパスコード入力をしている時に、そのユーザの肩越しなどの至近距離から、キー入力している手の動作および入力画面を第三者に見られてしまっていたとする。さらにその後、本実施形態の入力情報認証装置100をその第三者に入手されてしまったとする。
Here, as shown in FIG. 3 (a), when the user is inputting the passcode, the movement of the hand inputting the key and the input screen can be seen by a third party from a close distance such as over the shoulder of the user. Suppose that Furthermore, after that, it is assumed that the input
こうして、その第三者が本実施形態の入力情報認証装置100に、先ほど盗み見たのと同じ「1,8,2,4,3,2」の6桁を入力した場合の例を、図3(b)に示す。
In this way, an example in which the third party inputs the same six digits “1, 8, 2, 4, 3, 2” that have been stolen earlier to the input
表示パターンは1文字入力される度にランダムに決定されるため、図3(b)の入力時には、先ほどの図3(a)の入力時とは異なる表示パターンで表示されている。 Since the display pattern is randomly determined every time one character is input, when the input in FIG. 3B is performed, the display pattern is different from the input pattern in FIG.
まず図3(b)の例における1文字目の入力時の表示パターンでは、「2,3,4,5,7,9」が着色キーとして表示され、鍵キーである「7」のキー色が「着色」となっている。このため、1文字目の入力である「1」は入力パスコードの1桁目として認識されることとなる。 First, in the display pattern when the first character is input in the example of FIG. 3B, “2, 3, 4, 5, 7, 9” are displayed as colored keys, and the key color “7” is the key key. Is colored. Therefore, “1”, which is the first character input, is recognized as the first digit of the input passcode.
図3(b)の例における2文字目の入力時の表示パターンでは、「1,4,7,9」が着色キーとして表示され、鍵キーである「7」のキー色が「着色」となっている。このため、2文字目の入力である「8」は入力パスコードの2桁目として認識されることとなる。 In the display pattern when the second character is input in the example of FIG. 3B, “1, 4, 7, 9” is displayed as the coloring key, and the key color “7” as the key key is “coloring”. It has become. Therefore, “8”, which is the second character input, is recognized as the second digit of the input passcode.
図3(b)の例における3文字目の入力時の表示パターンでは、「1,2,3,6,8,9」が着色キーとして表示され、鍵キーである「7」のキー色が「白」となっている。このため、3文字目の入力である「2」はダミーと認識され、入力パスコードとして認識されないこととなる。 In the display pattern at the time of inputting the third character in the example of FIG. 3B, “1, 2, 3, 6, 8, 9” are displayed as colored keys, and the key color “7” as the key key is displayed. It is “white”. Therefore, “2”, which is the third character input, is recognized as a dummy and is not recognized as an input passcode.
図3(b)の例における4文字目の入力時の表示パターンでは、「3,4,8」が着色キーとして表示され、鍵キーである「7」のキー色が「白」となっている。このため、4文字目の入力である「4」はダミーと認識され、入力パスコードとして認識されないこととなる。 In the display pattern when the fourth character is input in the example of FIG. 3B, “3,4,8” is displayed as the colored key, and the key color “7” as the key key is “white”. Yes. Therefore, “4”, which is the fourth character input, is recognized as a dummy and is not recognized as an input passcode.
図3(b)の例における5文字目の入力時の表示パターンでは、「2,5,6,7」が着色キーとして表示され、鍵キーである「7」のキー色が「着色」となっている。このため、5文字目の入力である「3」は入力パスコードの3桁目として認識されることとなる。 In the display pattern when the fifth character is input in the example of FIG. 3B, “2, 5, 6, 7” is displayed as the coloring key, and the key color “7” as the key key is “coloring”. It has become. Therefore, “3”, which is the fifth character input, is recognized as the third digit of the input passcode.
図3(b)の例における6文字目の入力時の表示パターンでは、「1,3,5,6,8」が着色キーとして表示され、鍵キーである「7」のキー色が「白」となっている。このため、6文字目の入力である「2」はダミーと認識され、入力パスコードとして認識されないこととなる。 In the display pattern at the time of inputting the sixth character in the example of FIG. 3B, “1, 3, 5, 6, 8” is displayed as a colored key, and the key color “7” as the key key is “white”. " Therefore, “6”, which is the sixth character input, is recognized as a dummy and is not recognized as an input passcode.
こうして、入力パスコード抽出部122は、入力されたパスコードが「1,8,3」であると認識するため、正しいパスコード「1,2,3」とは一致せず、認証結果はNGとなる。
In this way, the input
このため、パスコード入力を盗み見た第三者が入力情報認証装置100を入手して、先ほど盗み見たのと同じ6桁を入力したとしても、その盗み見た入力内容では認証OKとすることができない。こうして、キー入力している手の動作および入力画面を見られた場合であっても、正しいパスコードを知られてしまうことのない、高いセキュリティを実現することができる。
For this reason, even if a third party who has seen the passcode input obtains the input
また、パスコード認証が一度NGになると、次回のパスコード入力時には、入力のためのウエイト時間が倍になる構成としてもよい。こうして、パスコード認証がNGになる度にウエイト時間が倍になっていくことで、リプレーアタックの繰り返しに対するセキュリティを向上させることができる。また、パスコード認証がNGになる度にウエイト時間を指数的に長くしていく構成としてもよい。 Alternatively, once passcode authentication is NG, the wait time for input may be doubled at the next passcode input. Thus, each time the passcode authentication becomes NG, the wait time is doubled, so that security against repeated replay attacks can be improved. Alternatively, the wait time may be exponentially increased every time the passcode authentication becomes NG.
図3(b)のように表示パターンが変化した場合にパスコードの認証OKとさせるための入力例を図3(c)に示す。 FIG. 3C shows an input example for making the passcode authentication OK when the display pattern changes as shown in FIG.
図3(b)のように表示パターンが変化した場合、上述のように、1文字目、2文字目、5文字目におけるタッチキーボードからの入力内容が入力パスコードとして認識され、3文字目、4文字目、6文字目における入力内容がダミーと認識され、入力パスコードとして認識されないこととなる。 When the display pattern changes as shown in FIG. 3B, as described above, the input contents from the touch keyboard at the first character, the second character, and the fifth character are recognized as the input passcode, and the third character, The input content at the fourth and sixth characters is recognized as a dummy and is not recognized as an input passcode.
このため、認証OKとなるパスコードを入力していくためには、図3(c)に示すように、ユーザは1文字目、2文字目、5文字目にパスコード「1,2,3」を入力することとなる。ダミー入力を含めた入力コード列としては、「1,2,*,*,3,*」と入力することとなる。 For this reason, in order to input a pass code for authentication OK, as shown in FIG. 3C, the user must enter the pass code “1, 2, 3 at the first character, the second character, and the fifth character. "Will be entered. As an input code string including a dummy input, “1, 2, *, *, 3, *” is input.
次に、第1の実施形態としての入力情報認証装置100の動作例について、図4のフローチャートを参照して説明する。以下に説明する本実施形態の動作では、パスコード、鍵キーおよび入力色が入力情報認証装置100に予め登録されていることとする。
Next, an operation example of the input
まず、表示パターン生成部121が、表示入力部110としてのタッチパネルディスプレイに表示するタッチキーボードの1文字目における表示パターンを生成する(ステップS1)。そして、1文字入力される度に、表示パターン生成部121が表示パターンをランダムに生成する動作を、予め規定された入力文字数が入力されるまで繰り返す(ステップS2,S3)。
First, the display
ここで、表示パターン生成部121による表示パターンの生成処理について説明する。
表示パターン生成部121は、鍵キーの表示色について、まず、パスコードの桁数にダミーコードを同じ桁数含めた倍の桁数に対して、何回目と何回目について、鍵キーの表示色を入力色とするかを、乱数を用いるなどの既知の方法によりランダムに設定する。
Here, display pattern generation processing by the display
For the display color of the key key, the display
例えば入力文字数が6桁であれば、半分の3桁分の入力時に鍵キーを入力色とし、残りの3桁分の入力時に鍵キーを他の色とする。そして、その入力色とする3桁を6回の入力の内、何回目と何回目に割り当てるかについて、乱数を用いるなどの既知の方法によりランダムに設定する。 For example, if the number of input characters is 6 digits, the key key is set as the input color when half of the 3 digits are input, and the key key is set as another color when the remaining 3 digits are input. Then, the number of assignments and the number of assignments of the three digits as the input color among the six inputs are randomly set by a known method such as using a random number.
その後、鍵キー以外の全てのキーにおける各入力回数について、乱数を用いるなどの既知の方法により表示色をランダムに設定する。
例えば入力文字数が6桁であれば、6回の入力それぞれについて、鍵キー以外の全てのキーについての表示色を、乱数を用いるなどの既知の方法によりランダムに設定する。
Thereafter, the display color is randomly set by a known method such as using a random number for each number of times of input in all keys other than the key.
For example, if the number of input characters is 6 digits, the display color for all keys other than the key key is randomly set for each of the 6 inputs by a known method such as using a random number.
また、全てのキーに対して、上述した鍵キーと同様に、入力文字数の半分の桁数について入力色とし、残り半分の桁数について他のキー色としてもよい。この場合、その入力色とするパスコードの桁数分を入力文字数全体における何回目と何回目に割り当てるかについて、乱数を用いるなどの既知の方法によりランダムに設定することとなる。 In addition, for all the keys, the input color may be used for half the number of input characters, and the other key color may be used for the remaining half as in the case of the key key described above. In this case, how many times and how many times the number of digits of the passcode as the input color is assigned in the entire number of input characters are randomly set by a known method such as using a random number.
あるいは、予め用意された所定数の表示パターンの中から、鍵キーの表示色が入力色である回数が総入力回数の半分となるよう、用いる表示パターンを総入力回数分だけ表示パターン生成部121が選択し、それら選択された表示パターンの表示順序を、乱数を用いるなどの既知の方法によりランダムに設定するようにしてもよい。
Alternatively, among the predetermined number of display patterns prepared in advance, the display
こうして、タッチキーボードを構成する各キーについての表示色が、入力する度にランダムに切り替わることとなる。それでいて、少なくとも鍵キーについては、総入力回数の半分が入力色に、残り半分が他の色となる。 In this way, the display color for each key constituting the touch keyboard is switched randomly every time it is input. Nevertheless, at least for the key keys, half of the total number of inputs is the input color and the other half is the other color.
こうして規定の入力文字数、すなわちパスコードの桁数に同じ桁数のダミーコードを加えた倍の桁数がタッチキーボードから入力されると、入力パスコード抽出部122は、各入力時におけるタッチキーボードの表示パターン中で所定の鍵キーが入力色であるか否かに基づいて、照合対象とする入力パスコードを抽出する(ステップS4)。
この抽出方法としては、上述のように、鍵キーが入力色とされている場合のタッチキーボードからの入力内容を入力パスコードとして認識し、鍵キーが他の色とされている場合の入力内容をダミーと認識し、入力パスコードとして認識しないこととする。
In this way, when the prescribed number of input characters, that is, the number of digits of the pass code, which is twice the number of digits of the pass code plus the same number of digits, is input from the touch keyboard, the input pass
As this extraction method, as described above, the input content from the touch keyboard when the key key is in the input color is recognized as the input passcode, and the input content when the key key is in another color Is recognized as a dummy and is not recognized as an input passcode.
こうして、入力パスコード抽出部122が、照合対象とする入力パスコードの「1桁目,2桁目,3桁目」を抽出すると、照合部130は、入力パスコード抽出部122により抽出された3桁の入力パスコード(照合用パスコード)と、記憶部140に登録されている登録パスコードとを照合する。この照合により、両者が一致する場合に認証OK、一致しない場合に認証NGとする(ステップS5)。
In this way, when the input
以上のように、上述した本発明の実施形態では、タッチキーボードから1文字入力される度に表示パターンがランダムに生成され、このため、図3により上述のように、第三者が同じキー入力列を入力しても認証結果がNGとなってしまう。このように、実質的にワンタイムパスワードのように機能し、同じパスコードであっても、認証OKとするためのキー入力内容が入力の度に変化することとなるため、入力している手の動きおよび表示画面を第三者から盗み見られた場合への対策としても、十分に高度なセキュリティを確保することができる。 As described above, in the above-described embodiment of the present invention, a display pattern is randomly generated every time one character is input from the touch keyboard. Therefore, as described above with reference to FIG. Even if a column is entered, the authentication result is NG. In this way, it functions substantially like a one-time password, and even if the pass code is the same, the key input content for making the authentication OK changes each time the input is made. As a countermeasure against a case where the movement of the camera and the display screen are stolen from a third party, sufficiently high security can be ensured.
また、表示パターンが同じであっても、予め登録されている鍵キーおよび入力色の組み合わせによって、認証OKとなる入力コード列が異なると共に、それぞれのダミー入力に任意のキーを選択できるようになっている。このため、特定の入力桁がユーザによる入力パスコードの何れかの桁に該当するといった特徴もない。このため、第三者から入力時に手元および入力画面を見られた場合であっても、その第三者がパスコードを類推することは極めて困難となる。
さらに、リトライを繰り返すといったリプレーアタックに対しても十分な暗号強度を持つことも可能となっている。
Further, even if the display pattern is the same, the input code string for authentication OK differs depending on the combination of the key key and the input color registered in advance, and an arbitrary key can be selected for each dummy input. ing. For this reason, there is no feature that the specific input digit corresponds to any digit of the input passcode by the user. For this reason, even if a hand and an input screen are seen at the time of input from a third party, it is extremely difficult for the third party to guess the passcode.
Furthermore, it is possible to have sufficient encryption strength against replay attacks such as repeated retries.
さらに、パスコードにダミーコードを同じ桁数だけ含ませ、倍の桁数として入力させることとなるため、セキュリティを強固なものとすることができる。無論、ダミーコードの桁数をさらに増やす設定とすれば、セキュリティ強度をより向上させることができる。 Furthermore, since the pass code includes the dummy code by the same number of digits and is input as a double digit number, security can be strengthened. Of course, if the number of digits of the dummy code is further increased, the security strength can be further improved.
それでいて、ユーザは、予め登録した鍵キーが予め登録した入力色である場合にパスコードを順に入力し、予め登録した鍵キーが他のキー色である場合には適当なキーを入力していくだけの簡単な手間で操作することができる。このように、ユーザの利便性を損ねることなく、上述のような高度なセキュリティを実現することができる。 Nevertheless, the user simply inputs a passcode when the pre-registered key key has a pre-registered input color, and only inputs an appropriate key when the pre-registered key key has another key color. Can be operated with simple effort. As described above, the high security as described above can be realized without impairing the convenience of the user.
特に、本実施形態の入力情報認証装置100がタッチパネル式の携帯情報端末である場合、電車の中や人ごみの中などで認証情報を入力することも考えられ、こうした場合に入力している手元および表示画面を肩越しなどで至近距離から第三者に見られてしまう可能性がある。このように、認証情報を入力している手元および表示画面を見られた場合であっても、その見られた情報からではパスコードを類推することが困難な、セキュリティに優れた入力情報認証装置とすることができる。
In particular, when the input
また、特に初心者や高齢者などの場合、パスコード入力の際にもキー入力の速度が非常にゆっくりであることが考えられる。従って、第三者に見られている場合、手の動きや表示画面を容易に記憶されてしまう可能性がある。
上述した実施形態によれば、こうした場合であっても、上述のように十分に高度なセキュリティを確保することができる。
Also, especially for beginners and elderly people, it is conceivable that the speed of key input is very slow even when a passcode is input. Accordingly, when viewed by a third party, hand movements and display screens may be easily stored.
According to the above-described embodiment, even in such a case, sufficiently high security can be ensured as described above.
なお、上述した実施形態では、全文字の入力が終了してから、上述したステップS4として、予め登録されている鍵キーおよび入力色に基づいて入力パスコードの抽出を行うこととして説明したが、この構成に限定されず、1文字入力される度に入力パスコードであるかダミー入力であるかの判別を行う構成であってもよい。
この場合、1文字入力される度に、その入力時の表示パターンから予め登録されている鍵キーが予め登録されている入力色であるか否かの判定を行い、入力キーを入力パスコードとして認識するか、ダミーと認識して入力パスコードとして認識しないこととするかを判別していくこととなる。
In the above-described embodiment, it has been described that the input passcode is extracted based on the key key and the input color registered in advance as Step S4 described above after the input of all characters is completed. The present invention is not limited to this configuration, and it may be configured to determine whether an input passcode or a dummy input every time one character is input.
In this case, every time one character is input, it is determined whether or not the key key registered in advance is the input color registered in advance from the display pattern at the time of input, and the input key is used as the input passcode. Whether to recognize it as a dummy or not to recognize it as an input passcode is determined.
また、パスコードの認証OKの場合には、次回のパスコード入力時にも表示パターンをランダムに再設定し、認証NGの場合には、次回のパスコード入力時にも同じ表示パターンとする構成であってもよい。こうした構成とすることにより、第三者が盗み見た時の表示パターンと、第三者が入力しようとする時の表示パターンとが偶然に一致してしまう確率をゼロにすることができ、さらに高度なセキュリティを実現することができる。 In the case of passcode authentication OK, the display pattern is reset at random when the next passcode is input, and in the case of authentication NG, the same display pattern is set when the next passcode is input. May be. By adopting such a configuration, the probability that the display pattern when a third party steals and the display pattern when a third party tries to input it by accident can be reduced to zero. Security can be realized.
〔第2の実施形態〕
次に、本発明の第2の実施形態について説明する。
第2の実施形態は、上述した第1の実施形態における表示パターンの生成やパスコードの記憶、照合といった機能を、サーバ装置を用いて実現するようにしたものである。
上述した第1の実施形態と同様のものについては、説明を省略する。
[Second Embodiment]
Next, a second embodiment of the present invention will be described.
In the second embodiment, functions such as display pattern generation, passcode storage, and verification in the first embodiment described above are realized using a server device.
Description of the same components as those in the first embodiment described above will be omitted.
第2の実施形態としての入力情報認証システムは、図5に示すように、入力情報認証装置100と、サーバ装置200とがネットワークを介して接続されて構成される。
As shown in FIG. 5, the input information authentication system as the second embodiment is configured by connecting an input
入力情報認証装置100は、表示入力部110と、端末側表示入力制御部310と、通信部150とを備える。
The input
通信部150は、有線、無線、またはそれらの組み合わせにより、ネットワークを介してサーバ装置200の通信部250と接続され、サーバ装置200との間での通信を行う。
The
端末側表示入力制御部310は、通信部150によるサーバ装置200との送受信内容に基づいて、表示入力部110に表示する入力キーの表示制御等を行う。
The terminal-side display
サーバ装置200は、サーバ側表示入力制御部320と、照合部230と、記憶部240と、通信部250とを備える。
The
通信部250は、有線、無線、またはそれらの組み合わせにより、ネットワークを介して入力情報認証装置100の通信部150と接続され、入力情報認証装置100との間での通信を行う。
The communication unit 250 is connected to the
サーバ側表示入力制御部320は、通信部250で入力情報認証装置100と通信を行うことにより、入力情報認証装置100の表示入力部110に表示する入力キーの表示制御等を行う。また、サーバ側表示入力制御部320は、上述した第1の実施形態と同様の表示パターン生成部221、入力パスコード抽出部222を備える。
The server-side display
次に、第2の実施形態としての入力情報認証システムの動作例について、図6のフローチャートを参照して説明する。以下に説明する本実施形態の動作では、入力情報認証装置100で用いるパスコード、鍵キーおよび入力色が、予めサーバ装置200の記憶部240に登録されていることとする。
Next, an operation example of the input information authentication system as the second embodiment will be described with reference to the flowchart of FIG. In the operation of the present embodiment described below, it is assumed that a passcode, a key, and an input color used in the input
まず、サーバ装置200の表示パターン生成部221が、入力情報認証装置100における表示入力部110としてのタッチパネルディスプレイに表示するタッチキーボードの表示パターンを生成する(ステップS11)。表示パターンの生成では、上述した第1の実施形態と同様の方法により入力文字数分の表示パターンを生成し、入力順序番号に関連付けたデータとする。
例えばパスコードが3桁で、ダミーコードを3桁加える場合であれば、入力文字数は6文字となり、表示パターン生成部221が6つの表示パターンを上述のようにしてランダムに生成し、それぞれ1文字目〜6文字目までの入力順序番号に関連づけたデータとする。
First, the display
For example, when the pass code is 3 digits and the dummy code is added 3 digits, the number of input characters is 6, and the display
表示パターン生成部221が入力文字数分の表示パターンを生成すると、それぞれの入力順序番号に関連づけられた表示パターンのデータを通信部250が入力情報認証装置100に送信する(ステップS12)。
When the display
入力情報認証装置100の端末側表示入力制御部310は、通信部150によりサーバ装置200から受信した入力文字数分の表示パターンのデータに基づいて、まず、1文字目における表示パターンによりタッチキーボードを表示入力部110に表示する(ステップS13)。
The terminal-side display
そして、1文字入力される度に、端末側表示入力制御部310は、受信した入力文字数分の表示パターンのデータに基づいて、次の入力順序番号に関連付けられた表示パターンによるタッチキーボードを表示入力部110に表示する動作を、予め規定された入力文字数が入力されるまで繰り返す(ステップS14,S15)。
Each time one character is input, the terminal-side display
こうして規定数、すなわちサーバ装置200から受信した表示パターン分の入力文字数が入力されると、端末側表示入力制御部310は、その入力文字数の入力コード列を、通信部150によりサーバ装置200に送信する(ステップS16)。
When the specified number, that is, the number of input characters corresponding to the display pattern received from the
サーバ装置200の入力パスコード抽出部222は、通信部250により入力情報認証装置100から入力コード列が受信されると、ステップS11で生成された各入力順序番号に関連づけられた表示パターンのデータ、および受信された入力コード列に基づいて、照合対象とする入力パスコードを抽出する(ステップS17)。この抽出方法は、上述した第1の実施形態と同様に、各入力順序番号の入力時におけるタッチキーボードの表示パターン中で所定の鍵キーが入力色であるか否かに基づいて行う。
When the input code string is received from the input
こうして、入力パスコード抽出部222が、照合対象とする入力パスコードの「1桁目,2桁目,3桁目」を抽出すると、照合部230は、入力パスコード抽出部222により抽出された3桁の入力パスコード(照合用パスコード)と、記憶部240に登録されている登録パスコードとを照合する。この照合により、両者が一致する場合に認証OK、一致しない場合に認証NGとする(ステップS18)。
Thus, when the input passcode extracting unit 222 extracts “first digit, second digit, third digit” of the input passcode to be verified, the verifying
以上のように、上述した第2の実施形態によれば、上述した第1の実施形態と同様の効果が得られると共に、端末である入力情報認証装置100よりも強固なセキュリティで防御しているサーバ装置200をパスコードの保存場所とできるため、セキュリティをさらに向上させることができる。
As described above, according to the above-described second embodiment, the same effects as those of the above-described first embodiment can be obtained, and protection is performed with stronger security than the input
また、入力文字数分の表示パターンをサーバ装置200で生成し、その表示パターンに対する入力コード列をサーバ装置200が入力情報認証装置100から受信して処理を行うことにより、チャレンジ・アンド・レスポンスのような認証効果が得られ、端末自体のなりすまし(端末上のプログラムのなりすましを含む)に対する防御の効果が得られる。
In addition, the
〔第3の実施形態〕
次に、本発明の第3の実施形態について説明する。
第3の実施形態は、登録されたパスコードをハッシュ関数などの一方向関数で暗号化してから記憶し、その状態でユーザによる入力パスコードの照合ができるようにするものである。
上述した第1の実施形態と同様のものについては、説明を省略する。
[Third Embodiment]
Next, a third embodiment of the present invention will be described.
In the third embodiment, a registered passcode is encrypted after being encrypted with a one-way function such as a hash function, and the input passcode can be verified by the user in that state.
Description of the same components as those in the first embodiment described above will be omitted.
第3の実施形態としての入力情報認証装置100は、図7に示すように、上述した第1の実施形態の構成に加え、ハッシュ関数などの一方向関数で、登録されたパスコード、鍵キーおよび入力色を暗号化する暗号化登録部(第1の暗号化手段)160と、各表示パターンにおける各キーのキートップ情報およびキー色の組み合わせを入力パスコード抽出部122による抽出のために暗号化する抽出用暗号化部(第2の暗号化手段)170と、を備える。記憶部140は、暗号化登録部160により暗号化されたパスコード、鍵キーおよび入力色などを記憶する。
As shown in FIG. 7, the input
次に、本実施形態としての入力情報認証装置100の動作例について説明する。
以下の動作例では、ハッシュ関数としてmd5を用いる場合について示し、数値xをハッシュ化したハッシュコードをmd5(x)として示す。
Next, an operation example of the input
The following operation example shows a case where md5 is used as a hash function, and a hash code obtained by hashing the numerical value x is shown as md5 (x).
また、以下に説明する本実施形態の動作では、パスコード、鍵キーおよび入力色が入力情報認証装置100に予め登録されていることとする。この時、暗号化登録部160は、パスコードを暗号化して記憶部140に記憶させると共に、鍵キーおよび入力色の組み合わせを暗号化して記憶部140に記憶させる。
In the operation of the present embodiment described below, it is assumed that a passcode, a key, and an input color are registered in the input
本実施形態の入力情報認証装置100による表示パターンの生成やタッチキーボード表示は、上述した第1の実施形態と同様である。すなわち、図4のフローチャートにおけるステップS1〜S3の動作については、本実施形態についても同様に行う。
Display pattern generation and touch keyboard display by the input
こうして規定の入力文字数がタッチキーボードから入力された後、その入力コード列から入力パスコードとダミーコードとを判別し、入力パスコードのみを抽出する動作について、図8のフローチャートを参照して説明する。 The operation of discriminating the input passcode and the dummy code from the input code string after the prescribed number of input characters has been input from the touch keyboard and extracting only the input passcode will be described with reference to the flowchart of FIG. .
抽出用暗号化部は、表示パターン生成部121で生成された表示パターンそれぞれについて、各キーのキートップ情報およびキー色の組み合わせを全てハッシュ化する(ステップS1)。入力パスコード抽出部122は、各表示パターンについてハッシュ化された各キートップ情報およびキー色の組み合わせ全てについてのハッシュコードを、予め登録されている鍵キーおよび入力色の組み合わせについてのハッシュコードと照合する(ステップS2)。
The extraction encryption unit hashes all the key top information and key color combinations of each key for each display pattern generated by the display pattern generation unit 121 (step S1). The input
表示パターンにおける各キートップ情報およびキー色の組み合わせ全てのハッシュコードと、鍵キーおよび入力色の組み合わせのハッシュコードとの比較を示す具体例を図9に示す。
図9の例では、図2の例における1文字目の表示パターンについてハッシュ化を行う場合について示す。
FIG. 9 shows a specific example showing a comparison between all hash codes of combinations of key top information and key colors in the display pattern and hash codes of combinations of key keys and input colors.
The example of FIG. 9 shows a case where hashing is performed on the display pattern of the first character in the example of FIG.
図2における1文字目の表示パターンでは、上述のように「1,2,5,6,7,9」のキー色が「着色」として表示され、「3,4,8」のキー色が「白」として表示される。
このため、この1文字目の表示パターンについて、各キーのキートップ情報およびキー色の組み合わせを全てハッシュ化したハッシュコードは、図9に示すように、以下の9つとなる。
md5(1着色)
md5(2着色)
md5(3白)
md5(4白)
md5(5着色)
md5(6着色)
md5(7着色)
md5(8白)
md5(9着色)
In the display pattern of the first character in FIG. 2, the key color “1, 2, 5, 6, 7, 9” is displayed as “colored” as described above, and the key color “3,4, 8” is displayed. Displayed as “white”.
For this reason, with respect to the display pattern of the first character, hash codes obtained by hashing all combinations of key top information and key colors of the keys are as shown in FIG.
md5 (1 coloring)
md5 (2 colored)
md5 (3 white)
md5 (4 white)
md5 (5 colors)
md5 (6 colors)
md5 (7 colored)
md5 (8 white)
md5 (9 colors)
ここで、予め登録されている鍵キーが「7」、入力色が「着色」であれば、その鍵キーおよび入力色の組み合わせについて、暗号化登録部160によりハッシュ化されたハッシュコードは、図9に示すように、md5(7着色)となる。 If the pre-registered key key is “7” and the input color is “coloring”, the hash code hashed by the encryption registration unit 160 for the combination of the key key and the input color is As shown in FIG. 9, md5 (7 colors) is obtained.
入力パスコード抽出部122は、上述のような1文字目の表示パターンにおける各キーのキートップ情報およびキー色の組み合わせ全てのハッシュコードと、鍵キーおよび入力色の組み合わせのハッシュコードとを照合する。図9の例では、1文字目の表示パターンについてのハッシュコードの中に、鍵キーおよび入力色の組み合わせのハッシュコードと一致するものがある。
このため、入力パスコード抽出部122は、1文字目の表示パターンでは予め登録された鍵キーが予め登録された入力色になっていると判断する。このため、入力パスコード抽出部122は、1文字目の表示パターンへの入力内容を入力パスコードの1桁目として認識する。
The input
Therefore, the input
入力パスコード抽出部122は、2文字目以降の表示パターンについても同様に、表示パターンにおける各キーのキートップ情報およびキー色の組み合わせ全てのハッシュコードと、鍵キーおよび入力色の組み合わせのハッシュコードとを照合する。
Similarly, for the display patterns after the second character, the input
このようにして、入力パスコード抽出部122は各入力時の表示パターンについてハッシュコードの照合を行い、一致するものがある表示パターンに対する入力キーのみを入力パスコードとして抽出し、「1桁目,2桁目,3桁目」を入力順に並べて入力パスコードとする(ステップS33)。
In this way, the input
こうして、入力パスコード抽出部122が、入力コード列の中から照合対象とする入力パスコードを抽出すると、上述した第1の実施形態における図4ステップS5と同様に、照合部130は、入力パスコード抽出部122により抽出された入力パスコード(照合用パスコード)と、記憶部140に登録されている登録パスコードとを照合する。この照合により、両者が一致する場合に認証OK、一致しない場合に認証NGとする。
Thus, when the input
以上のように、上述した第3の実施形態によれば、上述した第1の実施形態と同様の効果が得られると共に、パスコードをハッシュ関数などの一方向関数で暗号化してから記憶しているため、入力情報認証装置100が第三者に入手された場合であっても、メモリ内の記憶情報の解析に対して防御することができる。それでいて、上述した第1の実施形態と同様のダミーコードを含むパスコード入力であっても、確実に入力パスコードの照合を行うことができる。このため、より高度なセキュリティを実現することができる。
As described above, according to the above-described third embodiment, the same effect as that of the above-described first embodiment can be obtained, and the passcode can be stored after being encrypted with a one-way function such as a hash function. Therefore, even when the input
また、上述した第3の実施形態の照合方法では、暗号化された状態で照合のための計算を行うといった高度な計算技法を用いるよりも、格段に少ない計算量で照合することができる。このため、特にモバイル端末など、処理能力が比較的低いコンピュータであっても、容易に実現することができる。 Further, in the collation method of the third embodiment described above, collation can be performed with a much smaller amount of computation than when using an advanced calculation technique in which computation for collation is performed in an encrypted state. Therefore, even a computer having a relatively low processing capability such as a mobile terminal can be easily realized.
〔第4の実施形態〕
次に、本発明の第4の実施形態について説明する。
第4の実施形態は、登録されたパスコードをハッシュ関数などの一方向関数で暗号化してから記憶し、ユーザによる入力パスコードの照合を上述した第3の実施形態とは異なる方法で行うものである。
上述した第1、第3の実施形態と同様のものについては、説明を省略する。
[Fourth Embodiment]
Next, a fourth embodiment of the present invention will be described.
In the fourth embodiment, the registered passcode is stored after being encrypted with a one-way function such as a hash function, and the verification of the input passcode by the user is performed by a method different from the third embodiment described above. It is.
Description of the same components as those in the first and third embodiments described above will be omitted.
本実施形態の入力情報認証装置100により、パスコードが装置に登録される際に暗号化して記憶しておく動作について、図10のフローチャートを参照して説明する。
以下の動作例では、ハッシュ関数としてmd5を用いる場合について示し、数値xをハッシュ化したハッシュコードをmd5(x)として示す。
The operation of encrypting and storing the passcode when the input
The following operation example shows a case where md5 is used as a hash function, and a hash code obtained by hashing the numerical value x is shown as md5 (x).
登録するパスコードが入力されると、入力パスコード抽出部122は、タッチキーボードの入力文字数分の表示パターンの組み合わせ全てについて、抽出パターンを予め生成する(ステップS41)。
抽出パターンとは、入力文字数分の表示パターンの組み合わせそれぞれについて、全入力文字数における何文字目と何文字目を入力パスコードとして抽出するかを定めたものである。例えば上述した図2の表示パターンの変化例では、6桁のキー入力に対して、ユーザによる入力パスコードの「1桁目,ダミー,2桁目,ダミー,3桁目,ダミー」を抽出パターンとすることとなる。
When the passcode to be registered is input, the input
The extraction pattern defines the number of characters and the number of characters to be extracted as the input passcode in the total number of input characters for each combination of display patterns for the number of input characters. For example, in the display pattern change example of FIG. 2 described above, the input passcode “first digit, dummy, second digit, dummy, third digit, dummy” by the user is extracted with respect to a six-digit key input. Will be.
また、入力文字数分の表示パターンの組み合わせは、入力キーの数の組み合わせから考えられる全パターン(入力キーが9つ、入力文字数が6文字であれば(29)6通り)について用意してもよく、また、用いる初期パターンと入力色の組み合わせを予め決めておき(例えば30パターンなど)、その決めた数だけ用意してもよい。 In addition, combinations of display patterns for the number of input characters may be prepared for all patterns that can be considered from the combination of the number of input keys (if there are 9 input keys and 6 input characters (2 9 ) 6 types). Alternatively, combinations of initial patterns to be used and input colors may be determined in advance (for example, 30 patterns), and the determined number may be prepared.
暗号化登録部160は、生成された抽出パターンにパスコードの各桁を割り当て、その抽出パターンを桁毎に分解してハッシュ化する(ステップS32)。こうしてハッシュ化された各桁についてのハッシュコードをひとまとまりとして、入力文字数分の表示パターンの組み合わせに関連付け、記憶部140に記憶する(ステップS33)。 The encryption registration unit 160 assigns each digit of the passcode to the generated extraction pattern, decomposes the extraction pattern for each digit, and performs hashing (step S32). The hash codes for the respective digits thus hashed are grouped together and associated with display pattern combinations for the number of input characters and stored in the storage unit 140 (step S33).
図11に、抽出パターンを桁毎に分解してハッシュ化する一例を示す。図11の例では、抽出パターンが、上述した図2の例のように、6桁のキー入力に対して、ユーザによる入力パスコードの「1桁目,ダミー,2桁目,ダミー,3桁目,ダミー」であり、パスコードが「1,2,3」である場合について示す。 FIG. 11 shows an example in which the extracted pattern is decomposed and hashed for each digit. In the example of FIG. 11, the extraction pattern is “1st digit, dummy, 2nd digit, dummy, 3 digits” of the input passcode by the user with respect to the 6-digit key input as in the example of FIG. 2 described above. “Eye, dummy” and the pass code is “1, 2, 3”.
この抽出パターンにパスコードの各桁を割り当て、ダミーコードを「*」で示すと、図11に例示するように、「1,*,2,*,3,*」となる。ここで、3桁のパスコードを桁毎に分解すると、「100000」,「2000」,「30」となる。分解されたパスコードの抽出パターンにおける桁を示すために、他の桁を「0」として示している。 If each passcode digit is assigned to this extraction pattern and the dummy code is indicated by “*”, it becomes “1, *, 2, *, 3, *” as illustrated in FIG. Here, when the 3-digit passcode is decomposed for each digit, it becomes “100,000”, “2000”, and “30”. In order to show the digits in the extracted passcode extraction pattern, the other digits are shown as “0”.
他の桁を表す数字は、パスコードに用いられない数字を用いる。本実施形態では、認証情報が1〜9の数字の何れかからなるパスコードであることとして説明しているため、他の桁を「0」として示す。例えば認証情報が0〜9の数字の何れかからなるパスコードである場合、16進数で表記される数字列における「10」を他の桁とすることで同様に実現することができる。
Numbers representing other digits are numbers that are not used in the passcode. In the present embodiment, since the authentication information is described as a passcode consisting of any one of the
こうして桁毎に分解されたパスコードの数字を、パスコードに用いられない「0」を用いて桁取りした「100000」,「2000」,「30」のそれぞれをmd5でハッシュ化する。こうしたハッシュ化されたハッシュコードのひとまとまりであるmd5(100000)、md5(2000)、md5(30)を、入力文字数分の表示パターンの組み合わせ(図9の例では、図2に示す組み合わせ)に関連付けて記憶部140に記憶する。
Each of “100000”, “2000”, and “30” obtained by digitizing the passcode numbers separated for each digit by using “0” that is not used for the passcode is hashed with md5. A group of such hashed hash codes, md5 (100,000), md5 (2000), and md5 (30), are combined into display pattern combinations corresponding to the number of input characters (the combination shown in FIG. 2 in the example of FIG. 9). The data are stored in the
このようにすることで、仮に入力情報認証装置100を入手した第三者が記憶部140内の記憶情報を解析しようとした場合であっても、登録パスコードが分からないだけでなく、抽出パターンにおけるどの入力桁がユーザによる入力パスコードの何れかの桁に該当するのかも不明とすることができる。
In this way, even if a third party who obtains the input
また、鍵キーおよび入力色の組み合わせについては、上述した第3の実施形態の動作と同様に、入力情報認証装置100に予め登録された際、暗号化登録部160が、鍵キーおよび入力色の組み合わせを暗号化して記憶部140に記憶させる。
As for the combination of the key and the input color, the encryption registration unit 160, when previously registered in the input
次に、第4の実施形態による入力情報認証装置100がユーザからパスコード入力を受ける際の動作例について、図12のフローチャートを参照して説明する。
Next, an operation example when the input
パスコード入力を受ける際の動作として、表示パターンの生成やタッチキーボード表示は、上述した第1の実施形態と同様である。すなわち、ステップS51〜S53の動作は、第1の実施形態で上述した図4のフローチャートにおけるステップS1〜S3の動作と同様である。 As operations when receiving a passcode input, display pattern generation and touch keyboard display are the same as those in the first embodiment. That is, the operations of steps S51 to S53 are the same as the operations of steps S1 to S3 in the flowchart of FIG. 4 described above in the first embodiment.
こうして規定の入力文字数がタッチキーボードから入力されると、抽出用暗号化部170は、ユーザによる入力コード列を、パスコード登録時と同様に各桁毎に分解してmd5によりハッシュ化する(ステップS54)。
When the specified number of input characters is input from the touch keyboard in this way, the
照合部130は、タッチキーボードの初期パターンおよび入力色に関連付けられて記憶部140に記憶されたハッシュコードと、ステップS54でハッシュ化されたハッシュコードとを照合する(ステップS55)。
The
ここで、入力コード列はダミーコードを含むため、タッチキーボードの初期パターンおよび入力色に関連付けられたハッシュコードの数よりも、ステップS54でハッシュ化された入力コード列からのハッシュコードの数の方が多くなる。例えばパスコードが3桁、入力文字数が6文字であれば、入力文字数分の表示パターンに関連付けられたハッシュコードは3つであり、ステップS54でハッシュ化された入力コード列からのハッシュコードは6つとなる。 Here, since the input code string includes a dummy code, the number of hash codes from the input code string hashed in step S54 is greater than the number of hash codes associated with the initial pattern of the touch keyboard and the input color. Will increase. For example, if the pass code is 3 digits and the number of input characters is 6, the number of hash codes associated with the display patterns for the number of input characters is 3, and the hash code from the input code string hashed in step S54 is 6 Become one.
このため、ステップS54でハッシュ化された入力コード列からのハッシュコードのそれぞれについて、入力された上位桁から、入力文字数分の表示パターンに関連付けられたハッシュコードの中に一致するものがあるか否かを検索することとなる。そして、入力文字数分の表示パターンに関連付けられたハッシュコード、すなわち登録パスコードからのハッシュコードの全てに対して一致するか否かの照合を行い、一致するハッシュコードが検出された場合に、照合OKとなり、パスコード認証OKとなる。 Therefore, for each hash code from the input code string hashed in step S54, whether or not there is a match among the hash codes associated with the display patterns for the number of input characters from the input upper digits. Will be searched. Then, the hash codes associated with the display patterns for the number of input characters, that is, whether all the hash codes from the registered passcode match are collated, and if a matching hash code is detected, the collation is performed. OK and passcode authentication OK.
具体例を挙げると、例えば図3(a)に例示した入力文字数分の表示パターンに対して、この図3(a)に例示した入力コード列「1,8,2,4,3,2」である場合、ステップS54でハッシュ化される入力コード列からのハッシュコードは、
「md5(100000)」
「md5(80000)」
「md5(2000)」
「md5(400)」
「md5(30)」
「md5(2)」
の6つとなる。
As a specific example, for example, the input code string “1, 8, 2, 4, 3, 2” illustrated in FIG. 3A with respect to the display pattern for the number of input characters illustrated in FIG. The hash code from the input code string hashed in step S54 is
“Md5 (100,000)”
"Md5 (80000)"
"Md5 (2000)"
"Md5 (400)"
"Md5 (30)"
“Md5 (2)”
It becomes six.
これに対し、例えば図3(a)に例示した入力文字数分の表示パターンに関連付けられて記憶部140に記憶されたハッシュコードは、
「md5(100000)」
「md5(2000)」
「md5(30)」
の3つである。
On the other hand, for example, the hash codes stored in the
“Md5 (100,000)”
"Md5 (2000)"
"Md5 (30)"
It is three.
この両者を上述のように照合すると、入力文字数分の表示パターンに関連付けられた3つのハッシュコードの全てに対して、ステップS54でハッシュ化された6つのハッシュコードの中から一致するハッシュコードが検出される。このため、ステップS55での照合がOKとなり、パスコード認証OKとなる。 When these two are collated as described above, matching hash codes are detected from the six hash codes hashed in step S54 for all three hash codes associated with the display patterns for the number of input characters. Is done. For this reason, the collation in step S55 is OK and the passcode authentication is OK.
以上のように、上述した第4の実施形態によっても、上述した第3の実施形態と同様の効果を得ることができる。 As described above, the same effect as that of the above-described third embodiment can also be obtained by the above-described fourth embodiment.
〔各実施形態について〕
なお、上述した各実施形態は本発明の好適な実施形態であり、本発明はこれに限定されることなく、本発明の技術的思想に基づいて種々変形して実施することが可能である。
[About each embodiment]
Each of the above-described embodiments is a preferred embodiment of the present invention, and the present invention is not limited to this, and various modifications can be made based on the technical idea of the present invention.
例えば、上述した各実施形態では、パスコードが「1,2,3」の3桁の場合の例について説明したが、パスコードの桁数はこの数に限定されず、装置の性能等に応じて任意に定められるものであってよい。当然、パスコードの桁数を多くすることで、セキュリティをより高めることができる。 For example, in each of the above-described embodiments, an example in which the pass code has three digits of “1, 2, 3” has been described. However, the number of digits of the pass code is not limited to this number, and depends on the performance of the apparatus. It may be determined arbitrarily. Naturally, the security can be further increased by increasing the number of digits of the passcode.
また、上述した実施形態では、認証情報として数字によるパスコードを用いることとして説明したが、認証情報は数字列として表記しうるものであればこのものに限定されず、アルファベット等の文字や、ストローク、またはそれらの組み合わせなどであってもよい。
この場合、例えばアルファベットであれば、表示入力部110がアルファベットをキートップ情報とするタッチキーボードを表示し、入力されたアルファベットのA〜Zを1〜26の番号として扱う、あるいはアスキーコードにより文字列を数字列化するなどの方法により、上述した実施形態と同様に実現することができる。
また、ストロークであれば、予め登録されたキーの表示範囲を上述した実施形態における鍵キーとし、そのキーの表示範囲が予め登録された入力色であるか否かにより上述した実施形態と同様に入力パスコードとダミー入力の判別を行うと共に、入力開始点の座標と終了点の座標を数字列として扱うことで、上述した実施形態と同様に実現することができる。
Further, in the above-described embodiment, it has been described that a numeric passcode is used as the authentication information. However, the authentication information is not limited to this as long as the authentication information can be expressed as a numeric string. Or a combination thereof.
In this case, for example, in the case of an alphabet, the
If it is a stroke, the display range of the key registered in advance is used as the key key in the above-described embodiment, and the display range of the key is the same as in the above-described embodiment depending on whether or not the input range is a pre-registered input color. By determining the input passcode and the dummy input and treating the coordinates of the input start point and the end point as numbers, it can be realized in the same manner as in the above-described embodiment.
このように、数字、アルファベット等の文字、キーを示す表示範囲、またはそれらの組み合わせなどにより構成されるタッチキーボードとすることで、タッチキーボードを構成するキーの数を増やした構成とすることにより、予め登録される鍵キーおよび入力色を何にするかについて存在しうる組み合わせを増やすことができるため、多様な入力を繰り返すといった力尽くの攻撃に対してもより強固なセキュリティを実現することができる。 In this way, by adopting a touch keyboard configured by numbers, letters such as alphabets, display ranges indicating keys, or combinations thereof, by increasing the number of keys constituting the touch keyboard, The number of possible combinations of key keys and input colors that can be registered in advance can be increased, so it is possible to realize stronger security against powerful attacks such as repeating various inputs. .
また、タッチキーボードのキートップ情報として文字や数字ではなく画像を用いてもよい。この場合、画像に罫線を付加したり、表示範囲の一部を所定の色でマスクするといった方法により、画像中に各入力キーとして扱う範囲を示すと共に、各入力キーの表示範囲を白、灰色、黒などでマスクする、またはマスクしないことにより、各入力キーのキー色を示すことができる。
また、上述した入力情報の認証については、画像における各入力キーとして割り当てる表示範囲にキー番号やキーの表示座標などの数字を割り当てることで、上述した実施形態と同様に処理を行うことができる。この場合、画像における予め登録された表示範囲を上述した実施形態における鍵キーとし、その表示範囲が予め登録された入力色であるか否かにより、上述した実施形態と同様に入力パスコードとダミー入力の判別を行うことができる。
Further, an image may be used instead of letters and numbers as key top information of the touch keyboard. In this case, by adding a ruled line to the image or masking a part of the display range with a predetermined color, the range to be treated as each input key is indicated in the image, and the display range of each input key is displayed in white, gray By masking with black or the like, or not masking, the key color of each input key can be indicated.
Further, the above-described authentication of input information can be performed in the same manner as in the above-described embodiment by assigning numbers such as key numbers and key display coordinates to display ranges assigned as input keys in an image. In this case, the display range registered in advance in the image is used as the key key in the above-described embodiment, and the input passcode and the dummy are determined in the same manner as in the above-described embodiment depending on whether the display range is the input color registered in advance. Input discrimination can be performed.
また、上述した第2の実施形態のように、サーバ装置200に認証情報、鍵キーおよび入力色が登録される構成である場合、サーバ装置200がこうした各入力キーに相当する表示範囲、その表示範囲のマスク等による状態分けの情報を含めた画像情報を上述した実施形態における表示パターンに対応するものとして入力文字数分だけ生成し、入力順序番号に関連づけて入力情報認証装置100に送信し、入力情報認証装置100がその画像情報を上述した実施形態における表示パターンに対応するものとして順に表示して入力を受けることで、上述した第2の実施形態と同様に処理を行うことができる。
Further, when the authentication information, the key key, and the input color are registered in the
このように、上述した実施形態で用いることのできる認証情報は、予め定められた変換を行うなどにより数字列として表記できるものであれば、数字列、文字列、画像列、座標情報、またはそれらの組み合わせなどであってもよい。 As described above, the authentication information that can be used in the above-described embodiment is a numeric string, a character string, an image string, coordinate information, or the like, as long as it can be expressed as a numeric string by performing a predetermined conversion. A combination of these may be used.
また、上述した実施形態は、表示色によりキーを2つの状態に分けることとして説明したが、キーを複数の状態に分けることができれば表示色で分けることに限定されず、例えばキーに触れた感じを変えるなど、異なる状態であると人が認識可能であるように状態分けすることができれば任意の状態分け方法であってよい。 Moreover, although embodiment mentioned above demonstrated as dividing a key into two states with a display color, if it can divide a key into a some state, it will not be limited to dividing with a display color, For example, the feeling which touched the key Any state dividing method may be used as long as the state can be recognized so that a person can recognize that the state is different.
また、上述した各実施形態では、表示入力部110のタッチパネルディスプレイに表示されるタッチキーボードにユーザがキー入力することとして説明したが、入力部と表示部は、キー色や触感などキーの状態を変化させる機構を備えたものであれば、タッチキーボードに限定されず、物理的なキーボードであってもよい。
Further, in each of the above-described embodiments, it has been described that the user inputs a key to the touch keyboard displayed on the touch panel display of the
また、上述した各実施形態は、入力部と表示部とが一体である構成に限定されず、入力部と表示部が別体、あるいは別装置であっても、本発明は同様に実現することができる。
入力部と表示部が別体である場合、表示部に入力部と同じキーを表示し、その表示部における各キーのキー色により、予め登録された鍵キーが予め登録された入力色であるか否かをユーザにより識別可能に示し、上述した実施形態と同様に処理を行うことができる。こうした構成によっても、上述した各実施形態を同様に実現でき、同様の効果を得ることができる。
Further, each of the above-described embodiments is not limited to the configuration in which the input unit and the display unit are integrated, and the present invention can be similarly realized even if the input unit and the display unit are separate bodies or separate devices. Can do.
When the input unit and the display unit are separate, the same key as the input unit is displayed on the display unit, and the key color registered in advance is the input color registered in advance by the key color of each key in the display unit Whether or not the user can be identified by the user, and processing can be performed in the same manner as in the above-described embodiment. Also with such a configuration, the above-described embodiments can be similarly realized, and the same effect can be obtained.
また、上述した各実施形態の入力情報認証装置100は、携帯情報端末に限定されず、デスクトップPCなどの据え置き型装置についても同様に適用することができる。
Moreover, the input
また、上述した各実施形態としての入力情報認証装置100やサーバ装置200を実現するための処理手順をプログラムとして記録媒体に記録することにより、本発明の各実施形態による上述した各機能を、その記録媒体から供給されるプログラムによって、システムを構成するコンピュータのCPUに処理を行わせて実現させることができる。
この場合、上記の記録媒体により、あるいはネットワークを介して外部の記録媒体から、プログラムを含む情報群を出力装置に供給される場合でも本発明は適用されるものである。
すなわち、記録媒体から読み出されたプログラムコード自体が本発明の新規な機能を実現することになり、そのプログラムコードを記憶した記録媒体および該記録媒体から読み出された信号は本発明を構成することになる。
この記録媒体としては、例えばハードディスク、光ディスク、光磁気ディスク、フロッピー(登録商標)ディスク、磁気テープ、不揮発性のメモリーカード、ROM等を用いてよい。
In addition, by recording the processing procedure for realizing the input
In this case, the present invention can be applied even when an information group including a program is supplied to the output device from the above recording medium or from an external recording medium via a network.
That is, the program code itself read from the recording medium realizes the novel function of the present invention, and the recording medium storing the program code and the signal read from the recording medium constitute the present invention. It will be.
As this recording medium, for example, a hard disk, an optical disk, a magneto-optical disk, a floppy (registered trademark) disk, a magnetic tape, a nonvolatile memory card, a ROM, or the like may be used.
この本発明に係るプログラムによれば、当該プログラムによって制御されるコンピュータに、上述した各実施形態における各機能を実現させることができる。 According to the program according to the present invention, each function in each of the above-described embodiments can be realized by a computer controlled by the program.
100 入力情報認証装置
110 表示入力部
120 表示入力制御部
121 表示パターン生成部
122 入力パスコード抽出部
130 照合部
140 記憶部
150 通信部
160 暗号化登録部(第1の暗号化手段の一例)
170 抽出用暗号化部(第2の暗号化手段の一例)
200 サーバ装置
310 端末側表示入力制御部
320 サーバ側表示入力制御部
DESCRIPTION OF
170 Extraction encryption unit (an example of second encryption means)
200
Claims (14)
前記複数のキーそれぞれは、第1の状態および第2の状態の何れかに割り当てられ、
所定のキーが前記第1の状態であるときに操作された前記入力手段のキーに対応する情報を前記認証に使用し、前記所定のキーが前記第2の状態であるときに操作された前記入力手段のキーに対応する情報を前記認証に使用しないことを特徴とする入力情報認証装置。 An input information authentication device for performing authentication, which is a determination that information corresponding to an operated key of an input unit having a plurality of keys is compared with authentication information stored in advance,
Each of the plurality of keys is assigned to either the first state or the second state,
Information corresponding to the key of the input means operated when the predetermined key is in the first state is used for the authentication, and the information is operated when the predetermined key is in the second state. An input information authentication apparatus characterized in that information corresponding to a key of an input means is not used for the authentication.
前記表示入力制御手段は、
前記複数のキーそれぞれを、前記第1の状態および前記第2の状態の何れかに割り当て、
前記所定のキーが前記第1の状態であるときに操作された前記入力手段のキーに対応する情報を前記認証に使用し、前記所定のキーが前記第2の状態であるときに操作された前記入力手段のキーに対応する情報を前記認証に使用しないことを特徴とする請求項1または2記載の入力情報認証装置。 Provided with display input control means,
The display input control means includes
Assigning each of the plurality of keys to either the first state or the second state;
Information corresponding to the key of the input means operated when the predetermined key is in the first state is used for the authentication, and is operated when the predetermined key is in the second state. 3. The input information authentication apparatus according to claim 1, wherein information corresponding to a key of the input means is not used for the authentication.
前記複数のキーそれぞれについて、キー、および当該キーが前記第1の状態、前記第2の状態の何れであるかの組み合わせを一方向関数で暗号化する第2の暗号化手段と、
前記第1の暗号化手段による暗号化文字列および前記第2の暗号化手段による暗号化文字列を照合する暗号化照合手段と、を備え、
前記表示入力制御手段は、前記暗号化照合手段での照合で一致した場合の前記入力手段のキーへの入力情報を前記認証に使用し、前記暗号化照合手段での照合で一致しない場合の前記入力手段のキーへの入力情報を前記認証に使用しないことを特徴とする請求項3記載の入力情報認証装置。 First encryption means for encrypting a combination of the predetermined key and the first state with a one-way function;
For each of the plurality of keys, a second encryption unit that encrypts a key and a combination of whether the key is in the first state or the second state with a one-way function;
An encryption collation unit that collates the encrypted character string by the first encryption unit and the encrypted character string by the second encryption unit, and
The display input control means uses the input information to the key of the input means when matched by the verification by the encryption verification means for the authentication, and when the verification does not match by the verification by the encryption verification means 4. The input information authentication apparatus according to claim 3, wherein the input information to the key of the input means is not used for the authentication.
数字列として表記された認証情報を各桁毎に分解して一方向関数で暗号化する第1の暗号化手段と、
前記入力手段から入力された入力情報を数字列として表記して各桁毎に分解し、前記一方向関数で暗号化する第2の暗号化手段と、
前記第1の暗号化手段による暗号化文字列および前記第2の暗号化手段による暗号化文字列を照合する照合手段と、を備えたことを特徴とする請求項3記載の入力情報認証装置。 Authentication information stored in advance is information that can be expressed as a numeric string.
First encryption means for deciphering the authentication information expressed as a numeric string for each digit and encrypting the authentication information with a one-way function;
A second encryption means for expressing the input information input from the input means as a number string, decomposing each digit, and encrypting with the one-way function;
4. The input information authentication apparatus according to claim 3, further comprising: a collating unit that collates an encrypted character string by the first encryption unit and an encrypted character string by the second encryption unit.
前記第2の暗号化手段は、前記入力手段から入力された入力情報を数字列として表記して各桁毎の数字に分解し、該分解された数字が該入力情報の数字列中で存在する桁を認証情報に用いられない数字で桁取りし、該桁取りされた数字を一方向関数で暗号化することを特徴とする請求項5記載の入力情報認証装置。 The first encryption means decomposes the authentication information expressed as a number string into numbers for each digit, and a digit in which the decomposed number exists for the number of input characters including dummy inputs. Is digitized with a number that is not used in the authentication information, and the digitized number is encrypted with a one-way function,
The second encryption unit expresses the input information input from the input unit as a numeric string and decomposes it into a number for each digit, and the decomposed number exists in the numeric string of the input information. 6. The input information authentication apparatus according to claim 5, wherein the digit is digitized by a number that is not used in the authentication information, and the digit is digitized by a one-way function.
前記通信手段を介した前記表示入力制御手段からの制御により、
前記複数のキーそれぞれを、前記第1の状態および前記第2の状態の何れかに割り当て、
前記所定のキーが前記第1の状態であるときに操作された前記入力手段のキーに対応する情報を前記認証に使用し、前記所定のキーが前記第2の状態であるときに操作された前記入力手段のキーに対応する情報を前記認証に使用しないことを特徴とする請求項1または2記載の入力情報認証装置。 Comprising communication means for receiving control from a display input control means outside the apparatus;
By control from the display input control means via the communication means,
Assigning each of the plurality of keys to either the first state or the second state;
Information corresponding to the key of the input means operated when the predetermined key is in the first state is used for the authentication, and is operated when the predetermined key is in the second state. 3. The input information authentication apparatus according to claim 1, wherein information corresponding to a key of the input means is not used for the authentication.
前記サーバ装置は、
前記認証情報を予め記憶する記憶手段と、
前記入力手段から入力された内容に基づいて前記認証情報との照合を行う照合手段と、を備えることを特徴とする請求項7記載の入力情報認証装置。 The communication means transmits the content input from the input means to a server device,
The server device
Storage means for storing the authentication information in advance;
The input information authentication apparatus according to claim 7, further comprising: a verification unit that performs verification with the authentication information based on content input from the input unit.
前記入力情報認証装置への制御を行う表示入力制御手段を備え、
前記入力情報認証装置は、キー入力を行うための入力手段と、前記表示入力制御手段による制御を受信する通信手段と、を有し、
前記入力手段は複数のキーを有し、
前記表示入力制御手段は、
前記複数のキーそれぞれを、第1の状態および第2の状態の何れかに割り当て、
所定のキーが前記第1の状態であるときに操作された前記入力手段のキーに対応する情報を認証に使用し、前記所定のキーが前記第2の状態であるときに操作された前記入力手段のキーに対応する情報を認証に使用しないことを特徴とするサーバ装置。 A server device used by being connected to an input information authentication device by wire, wireless, or a combination thereof,
Comprising a display input control means for controlling the input information authentication device;
The input information authentication device has an input means for performing key input, and a communication means for receiving control by the display input control means,
The input means has a plurality of keys,
The display input control means includes
Assign each of the plurality of keys to either the first state or the second state;
The information corresponding to the key of the input means operated when the predetermined key is in the first state is used for authentication, and the input operated when the predetermined key is in the second state A server apparatus characterized in that information corresponding to a key of means is not used for authentication.
前記サーバ装置は、前記入力情報認証装置への制御を行う表示入力制御手段を備え、
前記入力情報認証装置は、キー入力を行うための入力手段と、前記表示入力制御手段による制御を受信する通信手段と、を有し、
前記入力手段は複数のキーを有し、
前記表示入力制御手段は、
前記複数のキーそれぞれを、第1の状態および第2の状態の何れかに割り当て、
所定のキーが前記第1の状態であるときに操作された前記入力手段のキーに対応する情報を認証に使用し、前記所定のキーが前記第2の状態であるときに操作された前記入力手段のキーに対応する情報を認証に使用しないことを特徴とする入力情報認証システム。 An input information authentication system configured by connecting an input information authentication device and a server device by wire, wireless, or a combination thereof,
The server device includes display input control means for controlling the input information authentication device,
The input information authentication device has an input means for performing key input, and a communication means for receiving control by the display input control means,
The input means has a plurality of keys,
The display input control means includes
Assign each of the plurality of keys to either the first state or the second state;
The information corresponding to the key of the input means operated when the predetermined key is in the first state is used for authentication, and the input operated when the predetermined key is in the second state An input information authentication system characterized in that information corresponding to a key of means is not used for authentication.
コンピュータに、
前記複数のキーそれぞれを、第1の状態および第2の状態の何れかに割り当てる手順と、
所定のキーが前記第1の状態であるときに操作された前記入力手段のキーに対応する情報を前記認証に使用し、前記所定のキーが前記第2の状態であるときに操作された前記入力手段のキーに対応する情報を前記認証に使用しないようにする手順と、を実行させることを特徴とする入力情報認証装置のプログラム。 A program of an input information authenticating device for performing authentication, which is a judgment that information corresponding to an operated key of an input means having a plurality of keys is compared with previously stored authentication information,
On the computer,
Assigning each of the plurality of keys to either the first state or the second state;
Information corresponding to the key of the input means operated when the predetermined key is in the first state is used for the authentication, and the information is operated when the predetermined key is in the second state. And a procedure for preventing the information corresponding to the key of the input means from being used for the authentication.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011276108A JP5774461B2 (en) | 2011-12-16 | 2011-12-16 | INPUT INFORMATION AUTHENTICATION DEVICE, SERVER DEVICE, INPUT INFORMATION AUTHENTICATION SYSTEM, AND DEVICE PROGRAM |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011276108A JP5774461B2 (en) | 2011-12-16 | 2011-12-16 | INPUT INFORMATION AUTHENTICATION DEVICE, SERVER DEVICE, INPUT INFORMATION AUTHENTICATION SYSTEM, AND DEVICE PROGRAM |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013127662A true JP2013127662A (en) | 2013-06-27 |
| JP5774461B2 JP5774461B2 (en) | 2015-09-09 |
Family
ID=48778175
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011276108A Active JP5774461B2 (en) | 2011-12-16 | 2011-12-16 | INPUT INFORMATION AUTHENTICATION DEVICE, SERVER DEVICE, INPUT INFORMATION AUTHENTICATION SYSTEM, AND DEVICE PROGRAM |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5774461B2 (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016133994A (en) * | 2015-01-20 | 2016-07-25 | Line株式会社 | Authentication server apparatus, program, and authentication method |
| JP2018124628A (en) * | 2017-01-30 | 2018-08-09 | 京セラドキュメントソリューションズ株式会社 | Electronic apparatus and lock management program |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000169857A (en) * | 1998-12-08 | 2000-06-20 | Shigeru Yoshida | Secondary combustion chamber structure in carbonizing kiln |
| JP2000182121A (en) * | 1998-12-15 | 2000-06-30 | Nec Corp | Password number input device, method therefor and recording medium recorded with password input program |
| JP2009169857A (en) * | 2008-01-18 | 2009-07-30 | Oki Electric Ind Co Ltd | Authentication system |
-
2011
- 2011-12-16 JP JP2011276108A patent/JP5774461B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000169857A (en) * | 1998-12-08 | 2000-06-20 | Shigeru Yoshida | Secondary combustion chamber structure in carbonizing kiln |
| JP2000182121A (en) * | 1998-12-15 | 2000-06-30 | Nec Corp | Password number input device, method therefor and recording medium recorded with password input program |
| JP2009169857A (en) * | 2008-01-18 | 2009-07-30 | Oki Electric Ind Co Ltd | Authentication system |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016133994A (en) * | 2015-01-20 | 2016-07-25 | Line株式会社 | Authentication server apparatus, program, and authentication method |
| JP2018124628A (en) * | 2017-01-30 | 2018-08-09 | 京セラドキュメントソリューションズ株式会社 | Electronic apparatus and lock management program |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5774461B2 (en) | 2015-09-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6050760B2 (en) | INPUT INFORMATION AUTHENTICATION DEVICE, SERVER DEVICE, INPUT INFORMATION AUTHENTICATION SYSTEM, AND DEVICE PROGRAM | |
| AU2016269267B2 (en) | Encoding methods and systems | |
| US8931060B2 (en) | System for two way authentication | |
| US8826406B2 (en) | Password security input system using shift value of password key and password security input method thereof | |
| JP2007525767A (en) | User authentication | |
| KR20120047075A (en) | Apparatus and method for input user password | |
| JP2009169857A (en) | Authentication system | |
| JP5774461B2 (en) | INPUT INFORMATION AUTHENTICATION DEVICE, SERVER DEVICE, INPUT INFORMATION AUTHENTICATION SYSTEM, AND DEVICE PROGRAM | |
| JP5705169B2 (en) | INPUT INFORMATION AUTHENTICATION DEVICE, SERVER DEVICE, INPUT INFORMATION AUTHENTICATION SYSTEM, AND DEVICE PROGRAM | |
| JP5705177B2 (en) | INPUT INFORMATION AUTHENTICATION DEVICE, SERVER DEVICE, INPUT INFORMATION AUTHENTICATION SYSTEM, AND DEVICE PROGRAM | |
| JP5705165B2 (en) | INPUT INFORMATION AUTHENTICATION DEVICE, SERVER DEVICE, INPUT INFORMATION AUTHENTICATION SYSTEM, AND DEVICE PROGRAM | |
| KR101969838B1 (en) | Method and apparatus for authenication using dial virtual keypad | |
| JP5713941B2 (en) | INPUT INFORMATION AUTHENTICATION DEVICE, SERVER DEVICE, INPUT INFORMATION AUTHENTICATION SYSTEM, AND DEVICE PROGRAM | |
| JP5805034B2 (en) | Input information authentication apparatus and apparatus program | |
| KR101659809B1 (en) | Apparatus for input password for user authentication and method for thereof and system for thereof | |
| JP5705167B2 (en) | INPUT INFORMATION AUTHENTICATION DEVICE, SERVER DEVICE, INPUT INFORMATION AUTHENTICATION SYSTEM, AND DEVICE PROGRAM | |
| JP5618437B1 (en) | Personal authentication method | |
| Verma et al. | Biometric based user authentication in smart phones | |
| Divya et al. | Multi-Color Technique and Session Key Method to Prevent Shoulder Surfing Attacks in Secure Transactions |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140401 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20141117 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20141125 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150210 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150410 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150602 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150701 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5774461 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |