JP2015001889A - Input information authentication device and program - Google Patents

Input information authentication device and program Download PDF

Info

Publication number
JP2015001889A
JP2015001889A JP2013126844A JP2013126844A JP2015001889A JP 2015001889 A JP2015001889 A JP 2015001889A JP 2013126844 A JP2013126844 A JP 2013126844A JP 2013126844 A JP2013126844 A JP 2013126844A JP 2015001889 A JP2015001889 A JP 2015001889A
Authority
JP
Japan
Prior art keywords
input
display
information
authentication
display pattern
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2013126844A
Other languages
Japanese (ja)
Other versions
JP5797231B2 (en
Inventor
貴久 白川
Takahisa Shirakawa
貴久 白川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Personal Computers Ltd
Original Assignee
NEC Personal Computers Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Personal Computers Ltd filed Critical NEC Personal Computers Ltd
Priority to JP2013126844A priority Critical patent/JP5797231B2/en
Publication of JP2015001889A publication Critical patent/JP2015001889A/en
Application granted granted Critical
Publication of JP5797231B2 publication Critical patent/JP5797231B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Telephone Function (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide an input information authentication device, even when an operation for authentication is viewed by a third person, capable of making it hard for the third person to analogize password information to be used when permitting the authentication.SOLUTION: An input information authentication device (100) includes: display means (110) that displays a display pattern constituted of a plurality of input keys; input means (110) that inputs information corresponding to an input key located at a specific display position when a prescribed user operation is performed, in the input keys constituting the display pattern; and authentication means (123) that performs authentication as a determination whether or not the information input by the input means (110) matches password information used when permitting the authentication of the user.

Description

本開示は、複数の入力キーの中からユーザ操作により選択された入力キーに対応する情報と、ユーザの認証を許可する際に使用するパスワード情報と、が一致するか否かの判断である認証を行う技術に関する。   In the present disclosure, authentication is a determination as to whether information corresponding to an input key selected by a user operation from a plurality of input keys matches password information used when user authentication is permitted. It is related to the technology to do.

正規のユーザか否かを認証する技術として、ユーザ側がタッチパネル等の入力手段の画面を操作して暗証番号等の情報を入力し、該入力した情報と、予め設定した認証情報と、を照合することで、正規のユーザか否かを認証する技術がある。この種の技術は、例えば、金融自動機(ATM)等を利用する際のユーザ認証や、スマートフォンやストレートPC等の画面ロックを解除する際のユーザ認証に用いられている。   As a technique for authenticating whether or not the user is a legitimate user, the user side operates a screen of an input means such as a touch panel to input information such as a personal identification number, and collates the input information with preset authentication information. Thus, there is a technique for authenticating whether or not the user is a legitimate user. This type of technology is used for, for example, user authentication when using a financial automatic machine (ATM) or the like, and user authentication when releasing a screen lock of a smartphone or a straight PC.

しかし、上記の技術は、ユーザがタッチパネル等の入力手段を操作して情報を入力する際に、ユーザが入力した情報を第三者に盗み見されてしまうおそれがある。   However, in the above technique, when a user inputs information by operating an input means such as a touch panel, there is a possibility that information input by the user may be stolen by a third party.

ユーザが入力した情報を第三者に盗み見されるのを防止する方法としては、例えば、情報を入力するタッチパネル等の入力手段の画面の視野角を狭くしたり、入力した情報を『*』印等で画面に表示して入力桁数だけを示すようにしたりする方法がある。   To prevent the information entered by the user from being viewed by a third party, for example, the viewing angle of the screen of an input means such as a touch panel for inputting information is narrowed, or the entered information is marked with “*”. For example, it is possible to display only the number of input digits by displaying it on the screen.

また、特許文献1(特許第2985888号公報)には、金融自動機(ATM)などの端末から利用者がテンキーを使って暗証番号を入力する暗証番号入力装置の技術について開示されている。上記特許文献1では、入力テンキー画面と偽の入力テンキー画面とをディスプレイに表示し、ダミー番号か暗証番号かのどちらを入力して欲しいかをユーザに指示する情報を偽の入力テンキー画面に提示し、暗証番号にダミー番号を嵌め込ませるようにすることで、暗証番号の入力時に暗証番号を第三者に盗み見されるのを防止している。   Patent Document 1 (Japanese Patent No. 2985888) discloses a technology of a password input device in which a user inputs a password using a numeric keypad from a terminal such as a financial automatic machine (ATM). In the above Patent Document 1, an input numeric keypad screen and a fake input numeric keypad screen are displayed on the display, and information for instructing the user whether to input a dummy number or a password is presented on the fake input numeric keypad screen. In addition, by inserting a dummy number into the personal identification number, the personal identification number is prevented from being stolen by a third party when the personal identification number is input.

また、特許文献2(特開2005-71202号公報)には、システム側電子機器に組込んだ記録媒体によるシステム認証情報と、ユーザの個人入力操作による個人認証情報と、を使用して、ユーザ個人とアクセス対象のシステム側電子機器とを相互に認証する技術について開示されている。上記特許文献2では、個人認証情報を示す個人認証用データと、システム認証情報を示すサーバ認証用データと、の2組の認証用データを登録設定し、サーバ認証用データによるサーバ側認証と、個人認証用データによるユーザ側認証と、を交互に実施することにしている。   Patent Document 2 (Japanese Patent Application Laid-Open No. 2005-71202) uses system authentication information by a recording medium incorporated in a system-side electronic device and personal authentication information by a user's personal input operation. A technique for mutually authenticating an individual and a system-side electronic device to be accessed is disclosed. In the above Patent Document 2, two sets of authentication data, that is, personal authentication data indicating personal authentication information and server authentication data indicating system authentication information are registered and set, and server-side authentication using server authentication data; User-side authentication using personal authentication data is performed alternately.

特許第2985888号公報Japanese Patent No. 2985888 特開2005−71202号公報JP-A-2005-71202

しかし、上記特許文献1などに開示されている技術は、金融自動機(ATM)など、第三者がある程度離れた距離の場所にいることを想定したものであり、至近距離から第三者に見られた場合の対策についてまで考慮されたものではない。このため、例えば、暗証番号を入力しているユーザの肩越しや隠しカメラなどにより、暗証番号を入力しているユーザの手の動きだけでなく、暗証番号を入力した画面そのものまで見られてしまう場合には、どの入力がダミー番号であるかが識別されてしまい、暗証番号が第三者にわかってしまうおそれがある。   However, the technology disclosed in the above-mentioned Patent Document 1 assumes that a third party is located some distance away, such as a financial automatic machine (ATM). It is not taken into account even if measures are taken when seen. For this reason, for example, not only the movement of the user's hand entering the personal identification number but also the screen on which the personal identification number is entered may be seen due to the shoulder of the user entering the personal identification number or a hidden camera. May be identified as to which input is a dummy number, and the personal identification number may be known to a third party.

上記特許文献2では、サーバ認証用データによるサーバ側認証と、個人認証用データによるユーザ側認証と、を交互に実施しているため、全ての認証情報が第三者に瞬時にわかってしまうのをある程度は防止することができる。しかし、注視された場合に認証情報を防止することができるわけではない。しかも、システム側電子機器との認証操作を複数回行う必要があり、認証操作に手間がかかると共に、認証完了までに時間がかかってしまう。   In the above-mentioned Patent Document 2, since server-side authentication using server authentication data and user-side authentication using personal authentication data are alternately performed, all authentication information is instantly known to a third party. Can be prevented to some extent. However, it is not possible to prevent authentication information when watched. In addition, it is necessary to perform the authentication operation with the system-side electronic device a plurality of times, which takes time and effort to complete the authentication operation.

本開示の目的は、認証のための操作を第三者に見られてしまった場合でも、認証を許可する際に使用するパスワード情報の類推を第三者に困難にすることにある。   An object of the present disclosure is to make it difficult for a third party to analogize password information used when authentication is permitted even when an operation for authentication is seen by a third party.

本開示の一態様にかかる入力情報認証装置は、
複数の入力キーで構成する表示パターンを表示する表示手段と、
前記表示パターンを構成する入力キーの中で所定のユーザ操作が行われた際に特定の表示位置に位置する入力キーに対応する情報を入力する入力手段と、
前記入力手段により入力された情報と、ユーザの認証を許可する際に使用するパスワード情報と、が一致するか否かの判断である認証を行う認証手段と、
を有することを特徴とする。
An input information authentication apparatus according to an aspect of the present disclosure is provided.
Display means for displaying a display pattern composed of a plurality of input keys;
An input means for inputting information corresponding to an input key located at a specific display position when a predetermined user operation is performed among the input keys constituting the display pattern;
Authentication means for performing authentication, which is a determination as to whether or not the information input by the input means matches the password information used when permitting user authentication;
It is characterized by having.

本開示の一態様にかかるプログラムは、
複数の入力キーで構成する表示パターンを表示手段に表示する表示処理と、
前記表示パターンを構成する入力キーの中で所定のユーザ操作が行われた際に特定の表示位置に位置する入力キーに対応する情報を入力手段に入力する入力処理と、
前記入力手段に入力された情報と、ユーザの認証を許可する際に使用するパスワード情報と、が一致するか否かの判断である認証を行う認証処理と、
を、コンピュータに実行させることを特徴とする。
A program according to an aspect of the present disclosure is provided.
Display processing for displaying on the display means a display pattern composed of a plurality of input keys;
An input process for inputting information corresponding to an input key located at a specific display position when a predetermined user operation is performed among the input keys constituting the display pattern;
An authentication process for performing authentication, which is a determination as to whether or not the information input to the input means matches the password information used when permitting user authentication;
Is executed by a computer.

本開示の一態様によれば、認証のための操作を第三者に見られてしまった場合でも、認証を許可する際に使用するパスワード情報の類推を第三者に困難にすることができる。   According to one aspect of the present disclosure, even if an operation for authentication is seen by a third party, it is possible to make it difficult for the third party to guess the password information used when authentication is permitted. .

本実施形態の入力情報認証装置100の構成例を示す図である。1 is a diagram illustrating a configuration example of an input information authentication device 100 according to the present embodiment. 表示パターン10の一例を示す図である。3 is a diagram showing an example of a display pattern 10. FIG. 表示パターン10の操作例を示す図である。10 is a diagram illustrating an example of operation of a display pattern 10. FIG. パスワード情報の入力操作例を示す第1の図である。It is a 1st figure which shows the example of input operation of password information. パスワード情報の入力操作例を示す第2の図である。It is a 2nd figure which shows the example of input operation of password information. パスワード情報の入力操作例を示す第3の図である。It is a 3rd figure which shows the example of input operation of password information. 表示パターン10の他の例を示す図である。6 is a diagram showing another example of the display pattern 10. FIG. パスワード情報の入力操作例を示す第1の図である。It is a 1st figure which shows the example of input operation of password information. パスワード情報の入力操作例を示す第2の図である。It is a 2nd figure which shows the example of input operation of password information. パスワード情報の入力操作例を示す第3の図である。It is a 3rd figure which shows the example of input operation of password information. 本実施形態の入力情報認証装置100の処理動作例を示す図である。It is a figure which shows the processing operation example of the input information authentication apparatus 100 of this embodiment. 第2の実施形態の表示パターン10の一例を示す図である。It is a figure which shows an example of the display pattern 10 of 2nd Embodiment. パスワード情報の入力操作例を示す図である。It is a figure which shows the example of input operation of password information.

(本開示の一態様にかかる入力情報認証装置100の実施形態の概要)
まず、図1〜図3を参照しながら、本開示の一態様にかかる入力情報認証装置100の実施形態の概要について説明する。図1は、本開示の一態様にかかる入力情報認証装置100の構成例を示し、図2、図3は、複数の入力キーで構成する表示パターン10の構成例を示す図である。図2、図3に示す表示パターン10は、a〜gで示す8つの入力キーと、○で示す操作キーと、で構成している。入力キーは、パスワード情報を構成するキーである。操作キーは、a〜gで示す8つの入力キーの表示位置を移動操作するためのキーである。図3に示すように、ユーザが○で示す操作キーを移動操作することで、その○で示す操作キーの移動操作に応じてa〜gで示す8つの入力キーの表示位置が変化する。
(Outline of Embodiment of Input Information Authentication Device 100 According to One Aspect of Present Disclosure)
First, an overview of an embodiment of the input information authentication device 100 according to an aspect of the present disclosure will be described with reference to FIGS. FIG. 1 illustrates a configuration example of an input information authentication apparatus 100 according to an aspect of the present disclosure, and FIGS. 2 and 3 are diagrams illustrating a configuration example of a display pattern 10 including a plurality of input keys. The display pattern 10 shown in FIGS. 2 and 3 includes eight input keys indicated by a to g and operation keys indicated by ◯. The input key is a key constituting password information. The operation keys are keys for moving the display positions of the eight input keys indicated by a to g. As shown in FIG. 3, when the user moves the operation key indicated by ◯, the display positions of the eight input keys indicated by a to g change according to the movement operation of the operation key indicated by ◯.

本開示の一態様にかかる入力情報認証装置100は、表示手段と、入力手段と、認証手段と、を有して構成する。表示手段、入力手段は、図1に示す表示入力部110が機能する。認証手段は、認証部123が機能する。   The input information authentication device 100 according to an aspect of the present disclosure includes a display unit, an input unit, and an authentication unit. The display input unit 110 shown in FIG. 1 functions as the display means and the input means. The authentication unit 123 functions as an authentication unit.

表示手段110は、複数の入力キーで構成する表示パターン10を表示する処理を行う。例えば、図2に示す表示パターン10を表示する。   The display means 110 performs processing for displaying the display pattern 10 composed of a plurality of input keys. For example, the display pattern 10 shown in FIG. 2 is displayed.

入力手段110は、表示パターン10を構成する入力キーの中で所定のユーザ操作が行われた際に特定の表示位置に位置する入力キーに対応する情報を入力する処理を行う。例えば、図2に示す表示パターン10を構成する○で示す操作キーの移動操作により図3に示すような表示パターン10に変化させる。そして、その図3に示す表示パターン10に変化させた状態でユーザが操作キーから手を離した際に特定の表示位置に位置する入力キーに対応する情報を入力する。特定の表示位置は、例えば、図2に示す表示パターン10を表示した際に、その表示パターン10を構成する入力キーの中で、パスワード情報を構成する最初の1文字目の情報に対応する入力キーが表示される表示位置を、特定の表示位置とすることができる。   The input unit 110 performs a process of inputting information corresponding to an input key located at a specific display position when a predetermined user operation is performed among the input keys constituting the display pattern 10. For example, the display pattern 10 shown in FIG. 3 is changed by the operation of moving the operation key indicated by ◯ constituting the display pattern 10 shown in FIG. Then, information corresponding to an input key located at a specific display position is input when the user releases his / her hand from the operation key with the display pattern 10 shown in FIG. 3 being changed. For example, when the display pattern 10 shown in FIG. 2 is displayed, the specific display position is input corresponding to the first character information constituting the password information among the input keys constituting the display pattern 10. The display position where the key is displayed can be a specific display position.

認証手段123は、入力手段110により入力された情報と、ユーザの認証を許可する際に使用するパスワード情報と、が一致するか否かの判断である認証を行う処理を行う。   The authentication unit 123 performs a process of performing authentication, which is a determination as to whether or not the information input by the input unit 110 matches the password information used when the user authentication is permitted.

本開示の一態様によれば、表示パターン10を構成する入力キーの中で所定のユーザ操作が行われた際に特定の表示位置に位置する入力キーに対応する情報を認証に使用している。このため、認証のための操作を第三者に見られてしまった場合でも、認証を許可する際に使用するパスワード情報の類推を第三者に困難にすることができる。以下、添付図面を参照しながら、本開示の一態様にかかる入力情報認証装置100の実施形態について詳細に説明する。   According to one aspect of the present disclosure, information corresponding to an input key located at a specific display position is used for authentication when a predetermined user operation is performed among the input keys constituting the display pattern 10 . For this reason, even when an operation for authentication is seen by a third party, it is possible to make it difficult for the third party to guess the password information used for permitting the authentication. Hereinafter, embodiments of the input information authentication device 100 according to an aspect of the present disclosure will be described in detail with reference to the accompanying drawings.

(第1の実施形態)
<入力情報認証装置100の構成例>
まず、図1を参照しながら、本実施形態の入力情報認証装置100の構成例について説明する。
(First embodiment)
<Configuration Example of Input Information Authentication Device 100>
First, a configuration example of the input information authentication device 100 of the present embodiment will be described with reference to FIG.

本実施形態の入力情報認証装置100は、表示入力部110と、制御部120と、記憶部130と、を有して構成する。   The input information authentication apparatus 100 according to the present embodiment includes a display input unit 110, a control unit 120, and a storage unit 130.

表示入力部110は、図2に示す表示パターン10を表示する。図2に示す表示パターン10は、3×3のマトリックスで構成し、8つの入力キーと、1つの操作キーと、が配置されている。入力キーは、パスワード情報を構成するキーであり、a〜hの文字を用いている。操作キーは、a〜gで示す8つの入力キーの表示位置を移動操作するためのキーであり、○を用いている。図2に示す表示パターン10は、3×3のマトリックス内で○で示す操作キーを図3に示すように移動操作することで、その操作キーの移動に応じて入力キーが移動し、入力キーの表示位置が変化するようになっている。   The display input unit 110 displays the display pattern 10 shown in FIG. The display pattern 10 shown in FIG. 2 is composed of a 3 × 3 matrix, and eight input keys and one operation key are arranged. The input key is a key constituting password information, and uses characters a to h. The operation keys are keys for moving the display positions of the eight input keys indicated by a to g, and ◯ is used. In the display pattern 10 shown in FIG. 2, when the operation keys indicated by ○ in the 3 × 3 matrix are moved as shown in FIG. 3, the input keys are moved according to the movement of the operation keys. The display position of is changed.

図3(e)に示す表示パターン10は、図2に示す表示パターン10を示しており、図3(e)に示す表示パターン10の操作キーを左斜上に移動することで、入力キーの表示位置が変化し、図3(a)に示す表示パターン10になる。また、図3(e)に示す表示パターン10の操作キーを上に移動することで、図3(b)に示す表示パターン10になる。また、図3(e)に示す表示パターン10の操作キーを右斜上に移動することで、図3(c)に示す表示パターン10になる。   The display pattern 10 shown in FIG. 3 (e) is the same as the display pattern 10 shown in FIG. 2. By moving the operation key of the display pattern 10 shown in FIG. The display position is changed to a display pattern 10 shown in FIG. Also, the display pattern 10 shown in FIG. 3B is obtained by moving the operation key of the display pattern 10 shown in FIG. 3E upward. Further, the display pattern 10 shown in FIG. 3C is obtained by moving the operation key of the display pattern 10 shown in FIG.

また、図3(e)に示す表示パターン10の操作キーを左に移動することで、図3(d)に示す表示パターン10になる。また、図3(e)に示す表示パターン10の操作キーを右に移動することで、図3(f)に示す表示パターン10になる。   Further, the display pattern 10 shown in FIG. 3D is obtained by moving the operation key of the display pattern 10 shown in FIG. 3E to the left. Further, the display pattern 10 shown in FIG. 3F is obtained by moving the operation key of the display pattern 10 shown in FIG. 3E to the right.

また、図3(e)に示す表示パターン10の操作キーを左斜下に移動することで、図3(g)に示す表示パターン10になる。また、図3(e)に示す表示パターン10の操作キーを下に移動することで、図3(h)に示す表示パターン10になる。また、図3(e)に示す表示パターン10の操作キーを右斜下に移動することで、図3(i)に示す表示パターン10になる。   Further, the display pattern 10 shown in FIG. 3G is obtained by moving the operation key of the display pattern 10 shown in FIG. Further, the display pattern 10 shown in FIG. 3H is obtained by moving the operation key of the display pattern 10 shown in FIG. 3E downward. Further, the display pattern 10 shown in FIG. 3I is obtained by moving the operation key of the display pattern 10 shown in FIG.

なお、図2に示す表示パターン10は一例であり、表示パターン10を構成する入力キーや操作キーの表示位置はランダムにすることができる。   Note that the display pattern 10 shown in FIG. 2 is an example, and the display positions of the input keys and operation keys constituting the display pattern 10 can be made random.

記憶部130は、ユーザ認証時に使用するパスワード情報を記憶する。パスワード情報は、表示パターン10を構成する複数の入力キーで構成しており、複数桁になっている。例えば、パスワード情報は、「abcd」の複数桁で構成する。正規ユーザは、記憶部130に記憶したパスワード情報を把握している必要がある。   The storage unit 130 stores password information used during user authentication. The password information is composed of a plurality of input keys constituting the display pattern 10, and is composed of a plurality of digits. For example, the password information is composed of a plurality of digits “abcd”. The authorized user needs to know the password information stored in the storage unit 130.

制御部120は、表示入力部110に表示する表示パターン10の表示制御を行う。また、表示入力部110に表示された表示パターン10を構成する複数の入力キーの中からユーザ操作により選択された入力キーの認証制御を行う。   The control unit 120 performs display control of the display pattern 10 displayed on the display input unit 110. Further, authentication control is performed on an input key selected by a user operation from among a plurality of input keys constituting the display pattern 10 displayed on the display input unit 110.

本実施形態では、表示パターン10を構成する複数の入力キーの中でパスワード情報を構成する入力キーが特定の表示位置に位置した状態で、ユーザが操作キーから手を離すことで、その特定の表示位置に位置する入力キーの入力を受け付けるようにしている。   In the present embodiment, when the input key constituting the password information among the plurality of input keys constituting the display pattern 10 is located at a specific display position, the user releases the operation key, and the specific key is displayed. The input of the input key located at the display position is accepted.

ユーザが操作キーから手を離した際に入力キーの入力を受け付ける受付表示位置11は、表示パターン10を構成する複数の入力キーの中からパスワード情報を構成する入力キーを記憶部130に登録する際に設定することができる。また、表示入力部110に表示パターン10を最初に表示した際に、パスワード情報を構成する1文字目の入力キーが表示されている表示位置を受付表示位置11として設定することができる。   The reception display position 11 that accepts input of the input key when the user releases the operation key registers the input key that constitutes the password information in the storage unit 130 among the plurality of input keys that constitute the display pattern 10. Can be set when. Further, when the display pattern 10 is first displayed on the display input unit 110, the display position where the first character input key constituting the password information is displayed can be set as the reception display position 11.

本実施形態では、認証時に図2に示す表示パターン10を表示入力部110に表示した際に、パスワード情報を構成する1文字目の入力キーである「a」が表示されている表示位置を受付表示位置11として設定した場合を例に説明する。   In the present embodiment, when the display pattern 10 shown in FIG. 2 is displayed on the display input unit 110 at the time of authentication, the display position where “a” that is the first character input key constituting the password information is displayed is accepted. A case where the display position 11 is set will be described as an example.

<パスワード情報の入力操作例>
次に、本実施形態におけるパスワード情報の入力操作例について説明する。
<Example of password information input operation>
Next, an example of password information input operation in the present embodiment will be described.

本実施形態においてパスワード情報は、「abcd」とする。また、表示入力部110に表示された初期状態の表示パターン10が図2に示す表示パターン10とする。この場合、図2に示す表示パターン10においてパスワード情報を構成する1文字目の入力キーである「a」が表示されている表示位置を受付表示位置11として設定する。なお、パスワード情報を構成する1文字目の入力キーである「a」は、自動的に入力される。このため、正規ユーザは、パスワード情報を構成する1文字目の入力キーの入力操作を行う必要がない。   In this embodiment, the password information is “abcd”. Further, the display pattern 10 in the initial state displayed on the display input unit 110 is assumed to be the display pattern 10 shown in FIG. In this case, the display position where “a” which is the first character input key constituting the password information in the display pattern 10 shown in FIG. Note that “a”, which is the first character input key constituting the password information, is automatically input. For this reason, the authorized user does not need to perform an input operation of the first character input key constituting the password information.

ユーザは、表示入力部110に表示された図2に示す表示パターン10の操作キーを操作し、パスワード情報を構成する入力キーの中で桁が大きい方の入力キーから順番に受付表示位置11に位置させるようにする。そして、パスワード情報を構成する入力キーが受付表示位置11に位置する状態でユーザが操作キーから手を離すことで、パスワード情報を構成する入力キーの入力操作が行われることになる。   The user operates the operation keys of the display pattern 10 shown in FIG. 2 displayed on the display input unit 110, and the input keys having larger digits among the input keys constituting the password information are sequentially displayed at the reception display position 11. Try to position. Then, when the user releases the operation key while the input key constituting the password information is positioned at the reception display position 11, the input operation of the input key constituting the password information is performed.

本実施形態では、パスワード情報が「abcd」であるため、図2に示す表示パターン10の状態から操作キーを操作し、パスワード情報を構成する「bcd」を「b」→「c」→「d」の順番で受付表示位置11に位置させる。そして、「b」、「c」、「d」の入力キーが受付表示位置11に位置する状態でユーザが操作キーから手を離すことで、「b」、「c」、「d」の入力キーの入力操作が行われることになる。   In this embodiment, since the password information is “abcd”, the operation key is operated from the state of the display pattern 10 shown in FIG. 2, and “bcd” constituting the password information is changed from “b” → “c” → “d Are placed at the reception display position 11 in this order. Then, when the user releases the operation key while the “b”, “c”, “d” input keys are positioned at the reception display position 11, the “b”, “c”, “d” input A key input operation is performed.

例えば、パスワード情報を構成する「b」は、操作キーから手を離さずに、図4(a)、(b)に示すように、操作キーを移動し、図4(c)に示す表示パターン10にする。これにより、「b」の入力キーを受付表示位置11に位置させることができる。そして、図4(c)に示す表示パターン10の状態で操作キーから手を離すことで、「b」の入力キーの入力操作が行われることになる。   For example, “b” constituting the password information is a display pattern shown in FIG. 4C by moving the operation key as shown in FIGS. 4A and 4B without releasing the operation key. Set to 10. Thereby, the input key “b” can be positioned at the reception display position 11. Then, when the hand is released from the operation key in the state of the display pattern 10 shown in FIG. 4C, the input operation of the input key “b” is performed.

また、パスワード情報を構成する「c」は、操作キーから手を離さずに、図5(a)、(b)に示すように、操作キーを移動し、図5(c)に示す表示パターン10にする。これにより、「c」の入力キーを受付表示位置11に位置させることができる。そして、図5(c)に示す表示パターン10の状態で操作キーから手を離すことで、「c」の入力キーの入力操作が行われることになる。   Further, “c” constituting the password information is a display pattern shown in FIG. 5C by moving the operation key as shown in FIGS. 5A and 5B without releasing the operation key. Set to 10. Thereby, the input key “c” can be positioned at the reception display position 11. Then, by releasing the hand from the operation key in the state of the display pattern 10 shown in FIG. 5C, the input operation of the “c” input key is performed.

また、パスワード情報を構成する「d」は、操作キーから手を離さずに、図6(a)、(b)に示すように、操作キーを移動し、図6(c)に示す表示パターン10にする。これにより、「d」の入力キーを受付表示位置11に位置させることができる。そして、図6(c)に示す表示パターン10の状態で操作キーから手を離すことで、「d」の入力キーの入力操作が行われることになる。   Further, “d” constituting the password information is a display pattern shown in FIG. 6C by moving the operation key as shown in FIGS. 6A and 6B without releasing the operation key. Set to 10. Thereby, the input key “d” can be positioned at the reception display position 11. Then, by releasing the hand from the operation key in the state of the display pattern 10 shown in FIG. 6C, the input operation of the “d” input key is performed.

これにより、正規ユーザは、表示パターン10を構成する操作キーを操作し、パスワード情報を構成する「b」、「c」、「d」を表示入力部110から入力することができる。   Thus, the authorized user can operate the operation keys constituting the display pattern 10 and input “b”, “c”, “d” constituting the password information from the display input unit 110.

なお、本実施形態では、パスワード情報を構成する1文字目の入力キーの表示位置によって、受付表示位置11の位置が毎回異なる。また、パスワード情報を構成する入力キーを受付表示位置11まで移動させる操作キーの操作が毎回異なる。   In the present embodiment, the position of the reception display position 11 is different each time depending on the display position of the input key of the first character constituting the password information. Further, the operation of the operation key for moving the input key constituting the password information to the reception display position 11 is different every time.

正規ユーザは、パスワード情報を構成する入力キーを把握しているため、受付表示位置11を特定し、パスワード情報を構成する入力キーを受付表示位置11に位置させることができる。   Since the authorized user knows the input keys constituting the password information, the authorized user can identify the reception display position 11 and position the input keys constituting the password information at the reception display position 11.

しかし、第三者は、正規ユーザの操作キーの移動操作を盗み見ても、どの入力キーをどの表示位置に位置させるように操作しているかを把握することが困難である。また、パスワード情報を構成する入力キーと表示位置との組合せは複数あるため、正規ユーザの操作キーの移動操作を盗み見て記憶したり、操作キーの移動操作を紙などに記録しても、上記の組合せを把握するのは非常に困難である。このため、第三者は、正規ユーザの操作キーの移動操作をビデオなどで撮影して上記の組合せを検証する必要がある。   However, it is difficult for a third party to grasp which input key is operated to be positioned at which display position even if a third party steals the operation of moving the operation key of the authorized user. In addition, since there are a plurality of combinations of the input key and the display position constituting the password information, even if the movement operation of the authorized user's operation key is stolen and stored, or the movement operation of the operation key is recorded on paper or the like, It is very difficult to grasp the combination. For this reason, it is necessary for a third party to verify the above combination by photographing the operation of moving the operation key of the authorized user with a video or the like.

例えば、図2に示す表示パターン10とは異なる図7に示す表示パターン10が表示入力部110に表示されたとする。この図7に示す表示パターン10が表示された状態から、図2に示す表示パターン10が表示された時と全く同じ操作キーの移動操作を行ったとする。この場合は、図8(c)、図9(c)、図10(c)に示す表示パターン10の状態で入力キーを入力することになり、「abeh」というパスワード情報を入力することになる。従って、表示入力部110に表示する初期状態の表示パターン10を毎回変更することで、セキュリティを向上させることができる。   For example, it is assumed that the display pattern 10 shown in FIG. 7 different from the display pattern 10 shown in FIG. Assume that the same operation key movement operation as that when the display pattern 10 shown in FIG. 2 is displayed is performed from the state where the display pattern 10 shown in FIG. 7 is displayed. In this case, the input key is input in the state of the display pattern 10 shown in FIGS. 8C, 9C, and 10C, and the password information “abeh” is input. . Therefore, security can be improved by changing the display pattern 10 in the initial state displayed on the display input unit 110 each time.

なお、図2に示す表示パターン10においてパスワード情報を構成する「bcd」の入力キーを表示パターン10の「右中」の受付表示位置11に位置させる操作キーの移動操作は、どの表示位置にどの入力キーを位置させているかを知らなければ、表示位置と入力キーとの組合せが複数考えられる。例えば、図2に示す表示パターン10の「右中」の表示位置に位置させた「abcd」以外には、「左上」の表示位置に位置させた「bcag」、「中上」の表示位置に位置させた「hfec」、「左中」の表示位置に位置させた「ehfb」、「右下」の表示位置に位置させた「feha」が考えられ、合計5個の組合せが考えられる。それ以外の組合せは、いずれかの桁で操作キーが表示位置に位置するので、パスワード情報を構成する組合せの可能性から除かれている。   In addition, in the display pattern 10 shown in FIG. 2, the operation key moving operation for positioning the “bcd” input key constituting the password information at the “right middle” reception display position 11 of the display pattern 10 is performed at any display position. If it is not known whether the input key is located, a plurality of combinations of the display position and the input key can be considered. For example, in addition to “abcd” positioned at the “middle right” display position of the display pattern 10 shown in FIG. 2, the “bcag” and “middle upper” display positions positioned at the “upper left” display position are displayed. “Hfec” positioned, “ehfb” positioned at the “middle left” display position, and “feha” positioned at the “bottom right” display position are considered, and a total of five combinations are possible. Other combinations are excluded from the possibility of combinations constituting password information because the operation key is positioned at the display position at any digit.

上記の組合せの数は、表示パターン10を構成する入力キーの数からパスワード情報の入力数を減算した数となる。本実施形態では、表示パターン10を構成する入力キーの数が8つであり、パスワード情報が4つであり、最初の入力キーは自動的に入力されるため入力数は3つとなる。このため、組合せの数は、8−3=5個となる。   The number of the above combinations is a number obtained by subtracting the number of input password information from the number of input keys constituting the display pattern 10. In the present embodiment, the number of input keys constituting the display pattern 10 is eight, the password information is four, and the first input key is automatically input, so the number of inputs is three. For this reason, the number of combinations is 8-3 = 5.

なお、ランダムアタックについては、8種^3桁=512通りの試行が必要となる。   For random attack, 8 types ^ 3 digits = 512 trials are required.

なお、上記実施形態では、表示パターン10は、図2に示すように、3×3のマトリックスで構成し、8個の入力キーと1個の操作キーとを配置している。   In the above-described embodiment, the display pattern 10 is configured by a 3 × 3 matrix as shown in FIG. 2, and eight input keys and one operation key are arranged.

しかし、表示パターン10は、5×5のマトリックスで構成し、24個の入力キーと1個の操作キーとを配置することも可能である。この構成の表示パターン10を用いて、パスワード情報を4桁で構成した場合は、表示位置と入力キーとの組合せの数は、24−3=21個になる。また、ランダムアタックについては、24種^3桁=13824通りの試行が必要となる。このように入力キーの数を増やすことでセキュリティを強固にすることが可能である。   However, the display pattern 10 is formed of a 5 × 5 matrix, and it is possible to arrange 24 input keys and one operation key. When the password information is composed of four digits using the display pattern 10 having this configuration, the number of combinations of display positions and input keys is 24-3 = 21. For random attack, 24 types ^ 3 digits = 13824 trials are required. Thus, security can be strengthened by increasing the number of input keys.

本実施形態の制御部120は、パスワード情報設定部121と、パターン生成部122と、認証部123と、を有して構成する。   The control unit 120 of this embodiment includes a password information setting unit 121, a pattern generation unit 122, and an authentication unit 123.

パスワード情報設定部121は、ユーザ認証時に使用するパスワード情報を記憶部130に記憶する。パスワード情報は、表示パターン10を構成する複数の入力キーに対応する情報で構成しており、複数桁になっている。   The password information setting unit 121 stores password information used in user authentication in the storage unit 130. The password information is composed of information corresponding to a plurality of input keys constituting the display pattern 10, and has a plurality of digits.

パターン生成部122は、表示入力部110に表示する表示パターン10を生成する。表示パターン10は、複数の入力キーと操作キーとを配置して構成する。正規ユーザは、表示入力部110に表示された表示パターン10を構成する操作キーを操作し、パスワード情報を構成する各桁の入力キーを入力する。但し、パスワード情報を構成する最初の1文字目の入力キーは自動的に入力される。   The pattern generation unit 122 generates the display pattern 10 to be displayed on the display input unit 110. The display pattern 10 is configured by arranging a plurality of input keys and operation keys. The authorized user operates the operation keys constituting the display pattern 10 displayed on the display input unit 110, and inputs the input keys for each digit constituting the password information. However, the first input key for the password information is automatically input.

認証部123は、表示入力部110から入力された各桁の入力キーと、記憶部130に記憶されているパスワード情報を構成する各桁の入力キーと、を照合する。認証部123は、各桁の入力キー全てが記憶部130に記憶されているパスワード情報の各桁の入力キーに該当する場合は、認証OKと判定し、それ以外は、認証NGと判定する。例えば、図2に示す表示パターン10の場合は、表示入力部110から入力された入力キーが「abcd」の場合は、各桁の入力キーが、パスワード情報「abcd」の各桁の入力キーに該当するため、認証OKとなる。   The authentication unit 123 collates the input key of each digit input from the display input unit 110 with the input key of each digit constituting the password information stored in the storage unit 130. The authentication unit 123 determines that the authentication is OK when all the input keys of each digit correspond to the input keys of each digit of the password information stored in the storage unit 130, and determines that the authentication is NG otherwise. For example, in the case of the display pattern 10 shown in FIG. 2, when the input key input from the display input unit 110 is “abcd”, the input key of each digit is used as the input key of each digit of the password information “abcd”. Since it corresponds, it becomes authentication OK.

<入力情報認証装置100の処理動作例>
次に、図11を参照しながら、本実施形態の入力情報認証装置100の処理動作例について説明する。
<Example of Processing Operation of Input Information Authentication Device 100>
Next, an example of the processing operation of the input information authentication apparatus 100 of this embodiment will be described with reference to FIG.

まず、パターン生成部122は、記憶部130に記憶されているパスワード情報を基に、パスワード情報を構成する入力キーと、操作キーと、を含む表示パターン10を生成する(ステップA1)。これにより、例えば、図2に示す表示パターン10を生成する。次に、パターン生成部122は、表示パターン10を表示入力部110に表示する(ステップA2)。これにより、図2に示す表示パターン10が表示入力部110に表示される。   First, the pattern generation unit 122 generates a display pattern 10 including input keys and operation keys constituting password information based on the password information stored in the storage unit 130 (step A1). Thereby, for example, the display pattern 10 shown in FIG. 2 is generated. Next, the pattern generation unit 122 displays the display pattern 10 on the display input unit 110 (step A2). As a result, the display pattern 10 shown in FIG. 2 is displayed on the display input unit 110.

ユーザは、表示入力部110に表示された表示パターン10を参照し、ユーザ自身の記憶に基づき、パスワード情報として入力すべき入力キーの入力操作を行う。但し、パスワード情報を構成する最初の1文字目の入力キーは自動的に入力されるため、それ以外の入力キーの入力操作を行う。パスワード情報は、「abcd」の4桁であるため、「bcd」の3桁の入力キーの入力操作を行う。入力操作は、例えば、図2に示す表示パターン10を構成する○で示す操作キーの移動操作により図3に示すような表示パターン10に変化させる。そして、その図3に示す表示パターン10に変化させた状態でユーザが操作キーから手を離した際に特定の表示位置に位置する入力キーに対応する情報を入力する。   The user refers to the display pattern 10 displayed on the display input unit 110 and performs an input operation of an input key to be input as password information based on the user's own memory. However, since the input key of the first character constituting the password information is automatically input, the input operation of other input keys is performed. Since the password information has four digits “abcd”, an input operation of a three-digit input key “bcd” is performed. For example, the input operation is changed to the display pattern 10 as shown in FIG. 3 by the operation of moving the operation key indicated by ◯ constituting the display pattern 10 shown in FIG. Then, information corresponding to an input key located at a specific display position is input when the user releases his / her hand from the operation key with the display pattern 10 shown in FIG. 3 being changed.

認証部123は、表示入力部110から所定回数の入力キーの入力操作が行われ、所定文字数の入力キーが入力された場合に(ステップA3/Yes)、表示入力部110から入力された各桁の入力キーと、記憶部130に記憶されているパスワード情報を構成する各桁の入力キーと、を照合する(ステップA4)。本実施形態では、パスワード情報は、4桁で構成しており、入力数は3桁であるため、3回の入力キーの入力操作が行われ、4文字の入力キーが入力された場合に、表示入力部110から入力された各桁の入力キーと、記憶部130に記憶されているパスワード情報を構成する各桁の入力キーと、を照合する。   The authentication unit 123 receives each digit input from the display input unit 110 when an input key input operation is performed a predetermined number of times from the display input unit 110 and a predetermined number of input keys are input (step A3 / Yes). And the input key of each digit constituting the password information stored in the storage unit 130 are collated (step A4). In this embodiment, the password information is composed of 4 digits, and the number of inputs is 3 digits. Therefore, when the input operation of the input key is performed 3 times and the input key of 4 characters is input, Each digit input key input from the display input unit 110 is collated with each digit input key constituting the password information stored in the storage unit 130.

認証部123は、各桁の入力キー全てが記憶部130に記憶されているパスワード情報の各桁の入力キーに該当する場合は、認証OKと判定し、それ以外は、認証NGと判定する。例えば、図2に示す表示パターン10の場合は、表示入力部110から入力された入力キーが「abcd」の場合は、各桁の入力キーが、パスワード情報「abcd」の各桁の入力キーに該当するため、認証OKとなる。   The authentication unit 123 determines that the authentication is OK when all the input keys of each digit correspond to the input keys of each digit of the password information stored in the storage unit 130, and determines that the authentication is NG otherwise. For example, in the case of the display pattern 10 shown in FIG. 2, when the input key input from the display input unit 110 is “abcd”, the input key of each digit is used as the input key of each digit of the password information “abcd”. Since it corresponds, it becomes authentication OK.

<本実施形態の入力情報認証装置100の作用・効果>
本実施形態では、認証OKとなった後に、次回の認証のための入力操作を行う際は、前回とは異なる表示パターン10が表示される。このため、正規ユーザがパスワード情報の入力操作を行う際に、毎回異なる入力操作を行わせるようにすることができる。その結果、正規ユーザの入力キーの入力操作を第三者が複数回盗み見した場合でも、正しいパスワード情報を第三者が類推できないようにすることができる。
<Operation / Effect of Input Information Authentication Device 100 of this Embodiment>
In the present embodiment, after performing authentication OK, when an input operation for the next authentication is performed, a display pattern 10 different from the previous one is displayed. For this reason, when the authorized user performs the password information input operation, a different input operation can be performed each time. As a result, even if the third party steals the input operation of the input key of the authorized user a plurality of times, it is possible to prevent the third party from guessing correct password information.

(第2の実施形態)
次に、第2の実施形態について説明する。
(Second Embodiment)
Next, a second embodiment will be described.

第1の実施形態では、表示入力部110に表示パターン10を表示した際に、その表示パターン10を構成する入力キーの中で、パスワード情報を構成する最初の1文字目の情報に対応する入力キーが表示される表示位置を、受付表示位置11としている。即ち、受付表示位置11を点で構成している。例えば、図2に示す表示パターン10の場合は、パスワード情報の1文字目の「a」の表示位置を受付表示位置11にしている。   In the first embodiment, when the display pattern 10 is displayed on the display input unit 110, the input corresponding to the first character information constituting the password information among the input keys constituting the display pattern 10 The display position where the key is displayed is the reception display position 11. That is, the reception display position 11 is composed of dots. For example, in the case of the display pattern 10 shown in FIG. 2, the display position of the first character “a” of the password information is set as the reception display position 11.

第2の実施形態では、表示入力部110に表示パターン10を表示した際に、その表示パターン10を構成する入力キーの中で、パスワード情報を構成する最初の1文字目の情報に対応する入力キーが表示される表示位置と予め定められた位置関係にある表示位置を、受付表示位置11とする。例えば、図12に示すように、受付表示位置11を行や列のような線で構成する。図12に示す表示パターン10の場合は、パスワード情報の1文字目の「a」の表示位置を含む列の表示位置を受付表示位置11にしている。   In the second embodiment, when the display pattern 10 is displayed on the display input unit 110, the input corresponding to the first character information constituting the password information among the input keys constituting the display pattern 10 A display position that is in a predetermined positional relationship with the display position where the key is displayed is defined as a reception display position 11. For example, as shown in FIG. 12, the reception display position 11 is constituted by lines such as rows and columns. In the case of the display pattern 10 shown in FIG. 12, the display position of the column including the display position of the first character “a” of the password information is set as the reception display position 11.

図12に示すように、受付表示位置11を行や列のような線で構成することで、第三者は、正規ユーザの操作キーの移動操作を盗み見しても、どの入力キーをどの表示位置に位置させるように操作しているかを把握することが困難になる。このため、第三者が正規ユーザの操作キーの移動操作を盗み見した時のセキュリティを更に向上することができる。   As shown in FIG. 12, by configuring the reception display position 11 with lines such as rows and columns, even if a third party steals the movement operation of the operation key of the authorized user, which input key is displayed It is difficult to grasp whether the operation is performed so as to be positioned. For this reason, it is possible to further improve security when a third party steals a movement operation of the operation key of the authorized user.

例えば、パスワード情報を構成する1文字目の入力キーが表示された表示位置を含む例の表示位置を受付表示位置11とし、図12に示す表示パターン10が表示された場合は、「a」の入力キーが表示された表示位置を含む例の表示位置を受付表示位置11とすることになる。これにより、右の列の表示位置が受付表示位置11になる。   For example, when the display position of the example including the display position where the first character input key constituting the password information is displayed is the reception display position 11 and the display pattern 10 shown in FIG. 12 is displayed, “a” is displayed. The display position of the example including the display position where the input key is displayed is the reception display position 11. Thereby, the display position of the right column becomes the reception display position 11.

この場合、ユーザの1回の入力操作で3つの入力キーの入力を受け付けるため、パスワード情報と一致する組合せは、3^3=27通りとなる。   In this case, since the input of three input keys is received by one input operation of the user, there are 3 ^ 3 = 27 combinations that match the password information.

一方、第三者は、正規ユーザの操作キーの移動操作を見ても、受付表示位置11がどの列、どの行かがわからない。   On the other hand, even if the third party sees the operation of moving the operation key of the authorized user, the third party does not know which column and which row the reception display position 11 is.

例えば、図13(a)に示す表示パターン10が初期状態で表示され、正規ユーザは、図13(b)、(c)、(d)の表示パターン10の状態でパスワード情報を構成する入力キーの入力操作を行ったとする。   For example, the display pattern 10 shown in FIG. 13A is displayed in the initial state, and the authorized user can enter the password information with the display pattern 10 shown in FIGS. 13B, 13C, and 13D. Is input.

この場合、受付表示位置11が左列の場合は、3×2×3×3=54通りとなる。
また、受付表示位置11が中列の場合は、2×3×3×2=36通りとなる。
また、受付表示位置11が右列の場合は、3×3×2×3=54通りとなる。
また、受付表示位置11が上行の場合は、3×3×2×3=54通りとなる。
また、受付表示位置11が中行の場合は、2×3×3×3=54通りとなる。
また、受付表示位置11が下行の場合は、3×2×3×2=36通りとなる。
In this case, when the reception display position 11 is in the left column, there are 3 × 2 × 3 × 3 = 54 ways.
When the reception display position 11 is in the middle row, there are 2 × 3 × 3 × 2 = 36 ways.
Further, when the reception display position 11 is in the right column, there are 3 × 3 × 2 × 3 = 54 ways.
Further, when the reception display position 11 is on the upper line, there are 3 × 3 × 2 × 3 = 54 ways.
When the reception display position 11 is a middle line, there are 2 × 3 × 3 × 3 = 54 ways.
Further, when the reception display position 11 is a downward line, there are 3 × 2 × 3 × 2 = 36 ways.

このため、表示パターン10の行と列とで重複があるが、合計で約288通りの試行が必要となる。   For this reason, there are overlaps in the rows and columns of the display pattern 10, but a total of about 288 trials are required.

図12に示す表示パターン10の場合は、ランダムアタックは27/125に低下するので、実際には、表示パターン10を5×5などのマトリックスで構成し、入力キーの数を多くすることが好ましい。   In the case of the display pattern 10 shown in FIG. 12, since the random attack is reduced to 27/125, it is actually preferable to configure the display pattern 10 in a matrix such as 5 × 5 and increase the number of input keys. .

表示パターン10を5×5のマトリックスで構成し、24通りの入力キーを利用する場合は、パスワード情報と一致する組合せは、5^3=125通りとなる。また、ランダムアタックは125/13824≒9/1000となり、ランダムアタックに強くなる。   When the display pattern 10 is composed of a 5 × 5 matrix and 24 input keys are used, there are 5 ^ 3 = 125 combinations that match the password information. Also, the random attack is 125 / 13824≈9 / 1000, which is strong against the random attack.

<本実施形態の入力情報認証装置100の作用・効果>
本実施形態の入力情報認証装置100は、パスワード情報を構成する入力キーの入力を受け付ける受付表示位置11を行や列のような線で構成する。受付表示位置11を行や列のような線で構成することで、第三者は、正規ユーザの操作キーの移動操作を盗み見しても、どの入力キーをどの表示位置に位置させるように操作しているかを把握することが困難になる。このため、第三者が正規ユーザの操作キーの移動操作を盗み見した時のセキュリティを更に向上することができる。なお、受付表示位置11は、表示入力部110に表示パターン10を表示した際に、その表示パターン10を構成する入力キーの中で、パスワード情報を構成する最初の1文字目の情報に対応する入力キーが表示される表示位置と予め定められた位置関係にある表示位置で構成することも可能である。
<Operation / Effect of Input Information Authentication Device 100 of this Embodiment>
The input information authentication device 100 of the present embodiment configures the reception display position 11 that accepts input of input keys constituting password information with lines such as rows and columns. By configuring the acceptance display position 11 with lines such as rows and columns, a third party can operate to move which input key to which display position even if the third party steals the operation key movement operation It becomes difficult to grasp what is being done. For this reason, it is possible to further improve security when a third party steals a movement operation of the operation key of the authorized user. The reception display position 11 corresponds to the first character information constituting the password information among the input keys constituting the display pattern 10 when the display pattern 10 is displayed on the display input unit 110. It is also possible to configure a display position having a predetermined positional relationship with the display position where the input key is displayed.

なお、上述する実施形態は、本発明の好適な実施形態であり、上記実施形態のみに本発明の範囲を限定するものではなく、本発明の要旨を逸脱しない範囲において種々の変更を施した形態での実施が可能である。   The above-described embodiment is a preferred embodiment of the present invention, and the scope of the present invention is not limited to the above-described embodiment alone, and various modifications are made without departing from the gist of the present invention. Implementation is possible.

例えば、上述した第1、第2の実施形態では、記憶部130にパスワード情報を平文のまま記憶している。   For example, in the first and second embodiments described above, password information is stored in the storage unit 130 in plain text.

しかし、セキュリティを強化するためにパスワード情報をハッシュ化して記憶部130に記憶することも可能である。この場合、パスワード情報を記憶部130に記憶する際に、複数の表示パターン10を生成し、その各々の表示パターン10毎に、操作キーの表示位置がどの表示位置に位置した時がパスワード情報を構成するかを決定し、その時の表示位置の情報をハッシュ化する。そして、そのハッシュ化したハッシュ値と、表示パターン10と、を関連付けて記憶部130に記憶しておくことになる。   However, password information can be hashed and stored in the storage unit 130 to enhance security. In this case, when storing the password information in the storage unit 130, a plurality of display patterns 10 are generated, and for each display pattern 10, the password information is displayed when the display position of the operation key is located. Decide whether to configure, and hash the information of the display position at that time. Then, the hashed hash value and the display pattern 10 are stored in the storage unit 130 in association with each other.

そして、認証時には、記憶部130に記憶された複数の表示パターン10からランダムに表示パターン10を選択し、その表示パターン10に関連付けられたハッシュ値と、ユーザ操作により操作キーからユーザが手を離した時の操作キーの表示位置の情報をハッシュ化したハッシュ値と、を照合する。この照合により、双方のハッシュ値が一致する場合は、認証OKと判定し、一致しない場合は、認証NGと判定する。   At the time of authentication, the display pattern 10 is randomly selected from the plurality of display patterns 10 stored in the storage unit 130, and the user releases his / her hand from the operation key by the user operation and the hash value associated with the display pattern 10. The hash value obtained by hashing the information on the display position of the operation key at this time is collated. As a result of this collation, if both hash values match, it is determined that the authentication is OK, and if they do not match, it is determined that the authentication is NG.

例えば、第1の実施形態と同じ例で説明すれば、図4(c)、図5(c)、図6(c)を参照すると、操作キーが図2に示すg、d、cの表示位置でユーザが手を離している。即ち、ユーザが操作キーから手を離した「gdc」の表示位置の情報をハッシュ化したハッシュ値が図2の表示パターン10と関連付けられて記憶部130に記憶されている。そして、ユーザが図2に示すg、d、cの表示位置で操作キーから手を離して、その操作キーの表示位置の情報をハッシュ化したハッシュ値が入力された場合に、照合OKとなる。   For example, in the same example as in the first embodiment, referring to FIGS. 4C, 5C, and 6C, the operation keys display g, d, and c shown in FIG. The user releases his hand at the position. That is, a hash value obtained by hashing information on the display position of “gdc” when the user releases the operation key is stored in the storage unit 130 in association with the display pattern 10 of FIG. Then, when the user releases the operation key at the display positions of g, d, and c shown in FIG. 2 and a hash value obtained by hashing the information on the display position of the operation key is input, the verification is OK. .

また、上述した実施形態では、表示パターン10を構成する入力キーが文字であることを例として説明したが、各入力キーを識別可能な情報であれば任意の情報であってもよく、例えば画像、色などであってもよい。この場合、各入力キーのそれぞれに、その入力キーを特定することが可能な番号等を割り当てることで、上述した実施形態と同様に実現することができる。   Further, in the above-described embodiment, the case where the input keys constituting the display pattern 10 are characters has been described as an example. However, any information may be used as long as the information can identify each input key. , Color, etc. In this case, each input key can be realized in the same manner as in the above-described embodiment by assigning a number or the like that can specify the input key to each input key.

また、上述した実施形態は、表示パターン10を表示する機能と、入力キーを入力する機能と、を兼用した表示入力部110を例に説明した。しかし、表示パターン10を表示する機能(表示部)と、入力キーを入力する機能(入力部)と、を別々に設けることも可能である。   In the above-described embodiment, the display input unit 110 that combines the function of displaying the display pattern 10 and the function of inputting an input key has been described as an example. However, a function (display unit) for displaying the display pattern 10 and a function (input unit) for inputting an input key may be provided separately.

また、上述した本実施形態の入力情報認証装置100における制御動作は、ハードウェア、または、ソフトウェア、あるいは、両者の複合構成を用いて実行することも可能である。   Further, the control operation in the input information authentication apparatus 100 of the present embodiment described above can be executed using hardware, software, or a combined configuration of both.

なお、ソフトウェアを用いて処理を実行する場合には、処理シーケンスを記録したプログラムを、専用のハードウェアに組込まれているコンピュータ内のメモリにインストールして実行させることが可能である。あるいは、各種処理が実行可能な汎用コンピュータ内のメモリにインストールして実行させることが可能である。   When executing processing using software, it is possible to install and execute a program in which a processing sequence is recorded in a memory in a computer incorporated in dedicated hardware. Alternatively, it can be installed in a memory in a general-purpose computer capable of executing various processes and executed.

例えば、プログラムは、記録媒体としてのハードディスクやROM(Read Only Memory)に予め記録しておくことが可能である。あるいは、プログラムは、リムーバブル記録媒体に一時的、あるいは、永続的に格納(記録)しておくことが可能である。このようなリムーバブル記録媒体は、いわゆるパッケージソフトウエアとして提供することが可能である。リムーバブル記録媒体は、磁気ディスク、半導体メモリなどの各種記録媒体があげられる。   For example, the program can be recorded in advance on a hard disk or ROM (Read Only Memory) as a recording medium. Alternatively, the program can be stored (recorded) temporarily or permanently in a removable recording medium. Such a removable recording medium can be provided as so-called package software. Examples of the removable recording medium include various recording media such as a magnetic disk and a semiconductor memory.

なお、プログラムは、上述したようなリムーバブル記録媒体からコンピュータにインストールすることになる。また、ダウンロードサイトからコンピュータに無線転送することになる。また、ネットワークを介してコンピュータに有線で転送することになる。   The program is installed in the computer from the removable recording medium as described above. In addition, it is wirelessly transferred from the download site to the computer. In addition, it is transferred to a computer via a network by wire.

また、本実施形態における入力情報認証装置100は、上記実施形態で説明した処理動作に従って時系列的に実行されるのみならず、処理を実行する装置の処理能力、あるいは、必要に応じて並列的にあるいは個別に実行するように構築することも可能である。   In addition, the input information authentication device 100 in the present embodiment is not only executed in time series according to the processing operation described in the above embodiment, but also the processing capability of the device that executes the processing, or in parallel as necessary. It can also be constructed to run separately or individually.

100 入力情報認証装置
110 表示入力部
120 制御部
121 パスワード情報設定部
122 パターン生成部
123 認証部
130 記憶部
10 表示パターン
11 受付表示位置
DESCRIPTION OF SYMBOLS 100 Input information authentication apparatus 110 Display input part 120 Control part 121 Password information setting part 122 Pattern production | generation part 123 Authentication part 130 Storage part 10 Display pattern 11 Reception display position

Claims (6)

複数の入力キーで構成する表示パターンを表示する表示手段と、
前記表示パターンを構成する入力キーの中で所定のユーザ操作が行われた際に特定の表示位置に位置する入力キーに対応する情報を入力する入力手段と、
前記入力手段により入力された情報と、ユーザの認証を許可する際に使用するパスワード情報と、が一致するか否かの判断である認証を行う認証手段と、
を有することを特徴とする入力情報認証装置。
Display means for displaying a display pattern composed of a plurality of input keys;
An input means for inputting information corresponding to an input key located at a specific display position when a predetermined user operation is performed among the input keys constituting the display pattern;
Authentication means for performing authentication, which is a determination as to whether or not the information input by the input means matches the password information used when permitting user authentication;
An input information authentication apparatus characterized by comprising:
前記複数の入力キーが表示される表示位置の中から前記特定の表示位置を設定する設定手段を有することを特徴とする請求項1記載の入力情報認証装置。   2. The input information authentication apparatus according to claim 1, further comprising setting means for setting the specific display position from display positions where the plurality of input keys are displayed. 前記設定手段は、前記表示手段に前記表示パターンを表示した際に、前記表示パターンを構成する入力キーの中で、前記パスワード情報を構成する最初の1文字目の情報に対応する入力キーが表示される表示位置を、前記特定の表示位置として設定することを特徴とする請求項2記載の入力情報認証装置。   When the display means displays the display pattern on the display means, an input key corresponding to the first character information constituting the password information among the input keys constituting the display pattern is displayed. The input information authentication apparatus according to claim 2, wherein a display position to be displayed is set as the specific display position. 前記設定手段は、前記表示手段に前記表示パターンを表示した際に、前記表示パターンを構成する入力キーの中で、前記パスワード情報を構成する最初の1文字目の情報に対応する入力キーが表示される表示位置と予め定められた位置関係にある表示位置を、前記特定の表示位置として設定することを特徴とする請求項2または請求項3記載の入力情報認証装置。   When the display means displays the display pattern on the display means, an input key corresponding to the first character information constituting the password information among the input keys constituting the display pattern is displayed. 4. The input information authentication apparatus according to claim 2, wherein a display position having a predetermined positional relationship with a display position to be set is set as the specific display position. 前記表示パターンは、前記入力キーの表示位置を移動操作するための操作キーを含んで構成し、ユーザ操作による前記操作キーの移動操作に応じて前記入力キーの表示位置が変化し、
前記所定のユーザ操作は、前記操作キーからユーザが手を離した操作である、ことを特徴とする請求項1から請求項4の何れか1項に記載の入力情報認証装置。
The display pattern includes an operation key for moving the display position of the input key, and the display position of the input key changes according to a movement operation of the operation key by a user operation.
The input information authentication apparatus according to claim 1, wherein the predetermined user operation is an operation in which a user releases a hand from the operation key.
複数の入力キーで構成する表示パターンを表示手段に表示する表示処理と、
前記表示パターンを構成する入力キーの中で所定のユーザ操作が行われた際に特定の表示位置に位置する入力キーに対応する情報を入力手段に入力する入力処理と、
前記入力手段に入力された情報と、ユーザの認証を許可する際に使用するパスワード情報と、が一致するか否かの判断である認証を行う認証処理と、
を、コンピュータに実行させることを特徴とするプログラム。
Display processing for displaying on the display means a display pattern composed of a plurality of input keys;
An input process for inputting information corresponding to an input key located at a specific display position when a predetermined user operation is performed among the input keys constituting the display pattern;
An authentication process for performing authentication, which is a determination as to whether or not the information input to the input means matches the password information used when permitting user authentication;
A program characterized by causing a computer to execute.
JP2013126844A 2013-06-17 2013-06-17 Input information authentication apparatus and program Active JP5797231B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013126844A JP5797231B2 (en) 2013-06-17 2013-06-17 Input information authentication apparatus and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013126844A JP5797231B2 (en) 2013-06-17 2013-06-17 Input information authentication apparatus and program

Publications (2)

Publication Number Publication Date
JP2015001889A true JP2015001889A (en) 2015-01-05
JP5797231B2 JP5797231B2 (en) 2015-10-21

Family

ID=52296364

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013126844A Active JP5797231B2 (en) 2013-06-17 2013-06-17 Input information authentication apparatus and program

Country Status (1)

Country Link
JP (1) JP5797231B2 (en)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09212716A (en) * 1996-02-02 1997-08-15 Brother Ind Ltd Terminal equipment
JP2005107678A (en) * 2003-09-29 2005-04-21 Nec Corp Device, method and program for password authentication
JP2006277522A (en) * 2005-03-30 2006-10-12 Nec Corp Information processor and method for authenticating information processor
JP2010009543A (en) * 2008-06-30 2010-01-14 Toppan Forms Co Ltd Identity authentication system and identity authentication method
JP2011014141A (en) * 2009-07-03 2011-01-20 Korea Internet & Security Agency Password input system and method using alphanumeric matrix
JP2011014140A (en) * 2009-07-03 2011-01-20 Korea Internet & Security Agency Password input system and method using alphanumeric matrix

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09212716A (en) * 1996-02-02 1997-08-15 Brother Ind Ltd Terminal equipment
JP2005107678A (en) * 2003-09-29 2005-04-21 Nec Corp Device, method and program for password authentication
JP2006277522A (en) * 2005-03-30 2006-10-12 Nec Corp Information processor and method for authenticating information processor
JP2010009543A (en) * 2008-06-30 2010-01-14 Toppan Forms Co Ltd Identity authentication system and identity authentication method
JP2011014141A (en) * 2009-07-03 2011-01-20 Korea Internet & Security Agency Password input system and method using alphanumeric matrix
JP2011014140A (en) * 2009-07-03 2011-01-20 Korea Internet & Security Agency Password input system and method using alphanumeric matrix

Also Published As

Publication number Publication date
JP5797231B2 (en) 2015-10-21

Similar Documents

Publication Publication Date Title
JP5764203B2 (en) Password safe input system using password key movement value and password safe input method
US20120110663A1 (en) Apparatus and method for inputting user password
JP4925121B2 (en) PIN code input device and PIN code input method using fake pointer
US8661532B2 (en) Method and apparatus for authenticating password
CN104011729A (en) Input information authentication device, server, input information authentication system, and device program
JP5471706B2 (en) Password input system, input method, and input program
JP5822882B2 (en) Authentication apparatus and program
CZ309308B6 (en) A method of entering classified information into electronic digital devices
JP5797231B2 (en) Input information authentication apparatus and program
JP5705169B2 (en) INPUT INFORMATION AUTHENTICATION DEVICE, SERVER DEVICE, INPUT INFORMATION AUTHENTICATION SYSTEM, AND DEVICE PROGRAM
JP2006243938A (en) Password input device
JP2016001426A (en) Information input device and input information determination method using touch panel
JP5746679B2 (en) Input information authentication apparatus and program
JP6068911B2 (en) Authentication apparatus, authentication method, and authentication program
JP5805034B2 (en) Input information authentication apparatus and apparatus program
JP5317210B2 (en) Authentication apparatus, authentication method, and computer program
KR101388843B1 (en) User authentication method using vibration indicator
KR20120122224A (en) Method and apparatus for authenticating graphic password
JP5778107B2 (en) Authentication information input device, server device, authentication system, and program
JP6315080B2 (en) Authentication device, authentication system, and program
JP6153097B2 (en) Authentication processing apparatus, authentication processing method, and program
JP6290846B2 (en) Authentication apparatus, method, and program
JP5705165B2 (en) INPUT INFORMATION AUTHENTICATION DEVICE, SERVER DEVICE, INPUT INFORMATION AUTHENTICATION SYSTEM, AND DEVICE PROGRAM
JP6327330B2 (en) Authentication processing apparatus, authentication processing method, and program
JP2014021779A (en) Authentication information input device, server device, authentication system and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20141002

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150415

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150421

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150611

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150625

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150721

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150818

R150 Certificate of patent or registration of utility model

Ref document number: 5797231

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250