JP2015001889A - Input information authentication device and program - Google Patents
Input information authentication device and program Download PDFInfo
- Publication number
- JP2015001889A JP2015001889A JP2013126844A JP2013126844A JP2015001889A JP 2015001889 A JP2015001889 A JP 2015001889A JP 2013126844 A JP2013126844 A JP 2013126844A JP 2013126844 A JP2013126844 A JP 2013126844A JP 2015001889 A JP2015001889 A JP 2015001889A
- Authority
- JP
- Japan
- Prior art keywords
- input
- display
- information
- authentication
- display pattern
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 claims description 11
- 230000006870 function Effects 0.000 description 6
- 239000011159 matrix material Substances 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Telephone Function (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
Description
本開示は、複数の入力キーの中からユーザ操作により選択された入力キーに対応する情報と、ユーザの認証を許可する際に使用するパスワード情報と、が一致するか否かの判断である認証を行う技術に関する。 In the present disclosure, authentication is a determination as to whether information corresponding to an input key selected by a user operation from a plurality of input keys matches password information used when user authentication is permitted. It is related to the technology to do.
正規のユーザか否かを認証する技術として、ユーザ側がタッチパネル等の入力手段の画面を操作して暗証番号等の情報を入力し、該入力した情報と、予め設定した認証情報と、を照合することで、正規のユーザか否かを認証する技術がある。この種の技術は、例えば、金融自動機(ATM)等を利用する際のユーザ認証や、スマートフォンやストレートPC等の画面ロックを解除する際のユーザ認証に用いられている。 As a technique for authenticating whether or not the user is a legitimate user, the user side operates a screen of an input means such as a touch panel to input information such as a personal identification number, and collates the input information with preset authentication information. Thus, there is a technique for authenticating whether or not the user is a legitimate user. This type of technology is used for, for example, user authentication when using a financial automatic machine (ATM) or the like, and user authentication when releasing a screen lock of a smartphone or a straight PC.
しかし、上記の技術は、ユーザがタッチパネル等の入力手段を操作して情報を入力する際に、ユーザが入力した情報を第三者に盗み見されてしまうおそれがある。 However, in the above technique, when a user inputs information by operating an input means such as a touch panel, there is a possibility that information input by the user may be stolen by a third party.
ユーザが入力した情報を第三者に盗み見されるのを防止する方法としては、例えば、情報を入力するタッチパネル等の入力手段の画面の視野角を狭くしたり、入力した情報を『*』印等で画面に表示して入力桁数だけを示すようにしたりする方法がある。 To prevent the information entered by the user from being viewed by a third party, for example, the viewing angle of the screen of an input means such as a touch panel for inputting information is narrowed, or the entered information is marked with “*”. For example, it is possible to display only the number of input digits by displaying it on the screen.
また、特許文献1(特許第2985888号公報)には、金融自動機(ATM)などの端末から利用者がテンキーを使って暗証番号を入力する暗証番号入力装置の技術について開示されている。上記特許文献1では、入力テンキー画面と偽の入力テンキー画面とをディスプレイに表示し、ダミー番号か暗証番号かのどちらを入力して欲しいかをユーザに指示する情報を偽の入力テンキー画面に提示し、暗証番号にダミー番号を嵌め込ませるようにすることで、暗証番号の入力時に暗証番号を第三者に盗み見されるのを防止している。
Patent Document 1 (Japanese Patent No. 2985888) discloses a technology of a password input device in which a user inputs a password using a numeric keypad from a terminal such as a financial automatic machine (ATM). In the
また、特許文献2(特開2005-71202号公報)には、システム側電子機器に組込んだ記録媒体によるシステム認証情報と、ユーザの個人入力操作による個人認証情報と、を使用して、ユーザ個人とアクセス対象のシステム側電子機器とを相互に認証する技術について開示されている。上記特許文献2では、個人認証情報を示す個人認証用データと、システム認証情報を示すサーバ認証用データと、の2組の認証用データを登録設定し、サーバ認証用データによるサーバ側認証と、個人認証用データによるユーザ側認証と、を交互に実施することにしている。 Patent Document 2 (Japanese Patent Application Laid-Open No. 2005-71202) uses system authentication information by a recording medium incorporated in a system-side electronic device and personal authentication information by a user's personal input operation. A technique for mutually authenticating an individual and a system-side electronic device to be accessed is disclosed. In the above Patent Document 2, two sets of authentication data, that is, personal authentication data indicating personal authentication information and server authentication data indicating system authentication information are registered and set, and server-side authentication using server authentication data; User-side authentication using personal authentication data is performed alternately.
しかし、上記特許文献1などに開示されている技術は、金融自動機(ATM)など、第三者がある程度離れた距離の場所にいることを想定したものであり、至近距離から第三者に見られた場合の対策についてまで考慮されたものではない。このため、例えば、暗証番号を入力しているユーザの肩越しや隠しカメラなどにより、暗証番号を入力しているユーザの手の動きだけでなく、暗証番号を入力した画面そのものまで見られてしまう場合には、どの入力がダミー番号であるかが識別されてしまい、暗証番号が第三者にわかってしまうおそれがある。
However, the technology disclosed in the above-mentioned
上記特許文献2では、サーバ認証用データによるサーバ側認証と、個人認証用データによるユーザ側認証と、を交互に実施しているため、全ての認証情報が第三者に瞬時にわかってしまうのをある程度は防止することができる。しかし、注視された場合に認証情報を防止することができるわけではない。しかも、システム側電子機器との認証操作を複数回行う必要があり、認証操作に手間がかかると共に、認証完了までに時間がかかってしまう。 In the above-mentioned Patent Document 2, since server-side authentication using server authentication data and user-side authentication using personal authentication data are alternately performed, all authentication information is instantly known to a third party. Can be prevented to some extent. However, it is not possible to prevent authentication information when watched. In addition, it is necessary to perform the authentication operation with the system-side electronic device a plurality of times, which takes time and effort to complete the authentication operation.
本開示の目的は、認証のための操作を第三者に見られてしまった場合でも、認証を許可する際に使用するパスワード情報の類推を第三者に困難にすることにある。 An object of the present disclosure is to make it difficult for a third party to analogize password information used when authentication is permitted even when an operation for authentication is seen by a third party.
本開示の一態様にかかる入力情報認証装置は、
複数の入力キーで構成する表示パターンを表示する表示手段と、
前記表示パターンを構成する入力キーの中で所定のユーザ操作が行われた際に特定の表示位置に位置する入力キーに対応する情報を入力する入力手段と、
前記入力手段により入力された情報と、ユーザの認証を許可する際に使用するパスワード情報と、が一致するか否かの判断である認証を行う認証手段と、
を有することを特徴とする。
An input information authentication apparatus according to an aspect of the present disclosure is provided.
Display means for displaying a display pattern composed of a plurality of input keys;
An input means for inputting information corresponding to an input key located at a specific display position when a predetermined user operation is performed among the input keys constituting the display pattern;
Authentication means for performing authentication, which is a determination as to whether or not the information input by the input means matches the password information used when permitting user authentication;
It is characterized by having.
本開示の一態様にかかるプログラムは、
複数の入力キーで構成する表示パターンを表示手段に表示する表示処理と、
前記表示パターンを構成する入力キーの中で所定のユーザ操作が行われた際に特定の表示位置に位置する入力キーに対応する情報を入力手段に入力する入力処理と、
前記入力手段に入力された情報と、ユーザの認証を許可する際に使用するパスワード情報と、が一致するか否かの判断である認証を行う認証処理と、
を、コンピュータに実行させることを特徴とする。
A program according to an aspect of the present disclosure is provided.
Display processing for displaying on the display means a display pattern composed of a plurality of input keys;
An input process for inputting information corresponding to an input key located at a specific display position when a predetermined user operation is performed among the input keys constituting the display pattern;
An authentication process for performing authentication, which is a determination as to whether or not the information input to the input means matches the password information used when permitting user authentication;
Is executed by a computer.
本開示の一態様によれば、認証のための操作を第三者に見られてしまった場合でも、認証を許可する際に使用するパスワード情報の類推を第三者に困難にすることができる。 According to one aspect of the present disclosure, even if an operation for authentication is seen by a third party, it is possible to make it difficult for the third party to guess the password information used when authentication is permitted. .
(本開示の一態様にかかる入力情報認証装置100の実施形態の概要)
まず、図1〜図3を参照しながら、本開示の一態様にかかる入力情報認証装置100の実施形態の概要について説明する。図1は、本開示の一態様にかかる入力情報認証装置100の構成例を示し、図2、図3は、複数の入力キーで構成する表示パターン10の構成例を示す図である。図2、図3に示す表示パターン10は、a〜gで示す8つの入力キーと、○で示す操作キーと、で構成している。入力キーは、パスワード情報を構成するキーである。操作キーは、a〜gで示す8つの入力キーの表示位置を移動操作するためのキーである。図3に示すように、ユーザが○で示す操作キーを移動操作することで、その○で示す操作キーの移動操作に応じてa〜gで示す8つの入力キーの表示位置が変化する。
(Outline of Embodiment of Input
First, an overview of an embodiment of the input
本開示の一態様にかかる入力情報認証装置100は、表示手段と、入力手段と、認証手段と、を有して構成する。表示手段、入力手段は、図1に示す表示入力部110が機能する。認証手段は、認証部123が機能する。
The input
表示手段110は、複数の入力キーで構成する表示パターン10を表示する処理を行う。例えば、図2に示す表示パターン10を表示する。
The display means 110 performs processing for displaying the
入力手段110は、表示パターン10を構成する入力キーの中で所定のユーザ操作が行われた際に特定の表示位置に位置する入力キーに対応する情報を入力する処理を行う。例えば、図2に示す表示パターン10を構成する○で示す操作キーの移動操作により図3に示すような表示パターン10に変化させる。そして、その図3に示す表示パターン10に変化させた状態でユーザが操作キーから手を離した際に特定の表示位置に位置する入力キーに対応する情報を入力する。特定の表示位置は、例えば、図2に示す表示パターン10を表示した際に、その表示パターン10を構成する入力キーの中で、パスワード情報を構成する最初の1文字目の情報に対応する入力キーが表示される表示位置を、特定の表示位置とすることができる。
The
認証手段123は、入力手段110により入力された情報と、ユーザの認証を許可する際に使用するパスワード情報と、が一致するか否かの判断である認証を行う処理を行う。
The
本開示の一態様によれば、表示パターン10を構成する入力キーの中で所定のユーザ操作が行われた際に特定の表示位置に位置する入力キーに対応する情報を認証に使用している。このため、認証のための操作を第三者に見られてしまった場合でも、認証を許可する際に使用するパスワード情報の類推を第三者に困難にすることができる。以下、添付図面を参照しながら、本開示の一態様にかかる入力情報認証装置100の実施形態について詳細に説明する。
According to one aspect of the present disclosure, information corresponding to an input key located at a specific display position is used for authentication when a predetermined user operation is performed among the input keys constituting the
(第1の実施形態)
<入力情報認証装置100の構成例>
まず、図1を参照しながら、本実施形態の入力情報認証装置100の構成例について説明する。
(First embodiment)
<Configuration Example of Input
First, a configuration example of the input
本実施形態の入力情報認証装置100は、表示入力部110と、制御部120と、記憶部130と、を有して構成する。
The input
表示入力部110は、図2に示す表示パターン10を表示する。図2に示す表示パターン10は、3×3のマトリックスで構成し、8つの入力キーと、1つの操作キーと、が配置されている。入力キーは、パスワード情報を構成するキーであり、a〜hの文字を用いている。操作キーは、a〜gで示す8つの入力キーの表示位置を移動操作するためのキーであり、○を用いている。図2に示す表示パターン10は、3×3のマトリックス内で○で示す操作キーを図3に示すように移動操作することで、その操作キーの移動に応じて入力キーが移動し、入力キーの表示位置が変化するようになっている。
The
図3(e)に示す表示パターン10は、図2に示す表示パターン10を示しており、図3(e)に示す表示パターン10の操作キーを左斜上に移動することで、入力キーの表示位置が変化し、図3(a)に示す表示パターン10になる。また、図3(e)に示す表示パターン10の操作キーを上に移動することで、図3(b)に示す表示パターン10になる。また、図3(e)に示す表示パターン10の操作キーを右斜上に移動することで、図3(c)に示す表示パターン10になる。
The
また、図3(e)に示す表示パターン10の操作キーを左に移動することで、図3(d)に示す表示パターン10になる。また、図3(e)に示す表示パターン10の操作キーを右に移動することで、図3(f)に示す表示パターン10になる。
Further, the
また、図3(e)に示す表示パターン10の操作キーを左斜下に移動することで、図3(g)に示す表示パターン10になる。また、図3(e)に示す表示パターン10の操作キーを下に移動することで、図3(h)に示す表示パターン10になる。また、図3(e)に示す表示パターン10の操作キーを右斜下に移動することで、図3(i)に示す表示パターン10になる。
Further, the
なお、図2に示す表示パターン10は一例であり、表示パターン10を構成する入力キーや操作キーの表示位置はランダムにすることができる。
Note that the
記憶部130は、ユーザ認証時に使用するパスワード情報を記憶する。パスワード情報は、表示パターン10を構成する複数の入力キーで構成しており、複数桁になっている。例えば、パスワード情報は、「abcd」の複数桁で構成する。正規ユーザは、記憶部130に記憶したパスワード情報を把握している必要がある。
The
制御部120は、表示入力部110に表示する表示パターン10の表示制御を行う。また、表示入力部110に表示された表示パターン10を構成する複数の入力キーの中からユーザ操作により選択された入力キーの認証制御を行う。
The
本実施形態では、表示パターン10を構成する複数の入力キーの中でパスワード情報を構成する入力キーが特定の表示位置に位置した状態で、ユーザが操作キーから手を離すことで、その特定の表示位置に位置する入力キーの入力を受け付けるようにしている。
In the present embodiment, when the input key constituting the password information among the plurality of input keys constituting the
ユーザが操作キーから手を離した際に入力キーの入力を受け付ける受付表示位置11は、表示パターン10を構成する複数の入力キーの中からパスワード情報を構成する入力キーを記憶部130に登録する際に設定することができる。また、表示入力部110に表示パターン10を最初に表示した際に、パスワード情報を構成する1文字目の入力キーが表示されている表示位置を受付表示位置11として設定することができる。
The
本実施形態では、認証時に図2に示す表示パターン10を表示入力部110に表示した際に、パスワード情報を構成する1文字目の入力キーである「a」が表示されている表示位置を受付表示位置11として設定した場合を例に説明する。
In the present embodiment, when the
<パスワード情報の入力操作例>
次に、本実施形態におけるパスワード情報の入力操作例について説明する。
<Example of password information input operation>
Next, an example of password information input operation in the present embodiment will be described.
本実施形態においてパスワード情報は、「abcd」とする。また、表示入力部110に表示された初期状態の表示パターン10が図2に示す表示パターン10とする。この場合、図2に示す表示パターン10においてパスワード情報を構成する1文字目の入力キーである「a」が表示されている表示位置を受付表示位置11として設定する。なお、パスワード情報を構成する1文字目の入力キーである「a」は、自動的に入力される。このため、正規ユーザは、パスワード情報を構成する1文字目の入力キーの入力操作を行う必要がない。
In this embodiment, the password information is “abcd”. Further, the
ユーザは、表示入力部110に表示された図2に示す表示パターン10の操作キーを操作し、パスワード情報を構成する入力キーの中で桁が大きい方の入力キーから順番に受付表示位置11に位置させるようにする。そして、パスワード情報を構成する入力キーが受付表示位置11に位置する状態でユーザが操作キーから手を離すことで、パスワード情報を構成する入力キーの入力操作が行われることになる。
The user operates the operation keys of the
本実施形態では、パスワード情報が「abcd」であるため、図2に示す表示パターン10の状態から操作キーを操作し、パスワード情報を構成する「bcd」を「b」→「c」→「d」の順番で受付表示位置11に位置させる。そして、「b」、「c」、「d」の入力キーが受付表示位置11に位置する状態でユーザが操作キーから手を離すことで、「b」、「c」、「d」の入力キーの入力操作が行われることになる。
In this embodiment, since the password information is “abcd”, the operation key is operated from the state of the
例えば、パスワード情報を構成する「b」は、操作キーから手を離さずに、図4(a)、(b)に示すように、操作キーを移動し、図4(c)に示す表示パターン10にする。これにより、「b」の入力キーを受付表示位置11に位置させることができる。そして、図4(c)に示す表示パターン10の状態で操作キーから手を離すことで、「b」の入力キーの入力操作が行われることになる。
For example, “b” constituting the password information is a display pattern shown in FIG. 4C by moving the operation key as shown in FIGS. 4A and 4B without releasing the operation key. Set to 10. Thereby, the input key “b” can be positioned at the
また、パスワード情報を構成する「c」は、操作キーから手を離さずに、図5(a)、(b)に示すように、操作キーを移動し、図5(c)に示す表示パターン10にする。これにより、「c」の入力キーを受付表示位置11に位置させることができる。そして、図5(c)に示す表示パターン10の状態で操作キーから手を離すことで、「c」の入力キーの入力操作が行われることになる。
Further, “c” constituting the password information is a display pattern shown in FIG. 5C by moving the operation key as shown in FIGS. 5A and 5B without releasing the operation key. Set to 10. Thereby, the input key “c” can be positioned at the
また、パスワード情報を構成する「d」は、操作キーから手を離さずに、図6(a)、(b)に示すように、操作キーを移動し、図6(c)に示す表示パターン10にする。これにより、「d」の入力キーを受付表示位置11に位置させることができる。そして、図6(c)に示す表示パターン10の状態で操作キーから手を離すことで、「d」の入力キーの入力操作が行われることになる。
Further, “d” constituting the password information is a display pattern shown in FIG. 6C by moving the operation key as shown in FIGS. 6A and 6B without releasing the operation key. Set to 10. Thereby, the input key “d” can be positioned at the
これにより、正規ユーザは、表示パターン10を構成する操作キーを操作し、パスワード情報を構成する「b」、「c」、「d」を表示入力部110から入力することができる。
Thus, the authorized user can operate the operation keys constituting the
なお、本実施形態では、パスワード情報を構成する1文字目の入力キーの表示位置によって、受付表示位置11の位置が毎回異なる。また、パスワード情報を構成する入力キーを受付表示位置11まで移動させる操作キーの操作が毎回異なる。
In the present embodiment, the position of the
正規ユーザは、パスワード情報を構成する入力キーを把握しているため、受付表示位置11を特定し、パスワード情報を構成する入力キーを受付表示位置11に位置させることができる。
Since the authorized user knows the input keys constituting the password information, the authorized user can identify the
しかし、第三者は、正規ユーザの操作キーの移動操作を盗み見ても、どの入力キーをどの表示位置に位置させるように操作しているかを把握することが困難である。また、パスワード情報を構成する入力キーと表示位置との組合せは複数あるため、正規ユーザの操作キーの移動操作を盗み見て記憶したり、操作キーの移動操作を紙などに記録しても、上記の組合せを把握するのは非常に困難である。このため、第三者は、正規ユーザの操作キーの移動操作をビデオなどで撮影して上記の組合せを検証する必要がある。 However, it is difficult for a third party to grasp which input key is operated to be positioned at which display position even if a third party steals the operation of moving the operation key of the authorized user. In addition, since there are a plurality of combinations of the input key and the display position constituting the password information, even if the movement operation of the authorized user's operation key is stolen and stored, or the movement operation of the operation key is recorded on paper or the like, It is very difficult to grasp the combination. For this reason, it is necessary for a third party to verify the above combination by photographing the operation of moving the operation key of the authorized user with a video or the like.
例えば、図2に示す表示パターン10とは異なる図7に示す表示パターン10が表示入力部110に表示されたとする。この図7に示す表示パターン10が表示された状態から、図2に示す表示パターン10が表示された時と全く同じ操作キーの移動操作を行ったとする。この場合は、図8(c)、図9(c)、図10(c)に示す表示パターン10の状態で入力キーを入力することになり、「abeh」というパスワード情報を入力することになる。従って、表示入力部110に表示する初期状態の表示パターン10を毎回変更することで、セキュリティを向上させることができる。
For example, it is assumed that the
なお、図2に示す表示パターン10においてパスワード情報を構成する「bcd」の入力キーを表示パターン10の「右中」の受付表示位置11に位置させる操作キーの移動操作は、どの表示位置にどの入力キーを位置させているかを知らなければ、表示位置と入力キーとの組合せが複数考えられる。例えば、図2に示す表示パターン10の「右中」の表示位置に位置させた「abcd」以外には、「左上」の表示位置に位置させた「bcag」、「中上」の表示位置に位置させた「hfec」、「左中」の表示位置に位置させた「ehfb」、「右下」の表示位置に位置させた「feha」が考えられ、合計5個の組合せが考えられる。それ以外の組合せは、いずれかの桁で操作キーが表示位置に位置するので、パスワード情報を構成する組合せの可能性から除かれている。
In addition, in the
上記の組合せの数は、表示パターン10を構成する入力キーの数からパスワード情報の入力数を減算した数となる。本実施形態では、表示パターン10を構成する入力キーの数が8つであり、パスワード情報が4つであり、最初の入力キーは自動的に入力されるため入力数は3つとなる。このため、組合せの数は、8−3=5個となる。
The number of the above combinations is a number obtained by subtracting the number of input password information from the number of input keys constituting the
なお、ランダムアタックについては、8種^3桁=512通りの試行が必要となる。 For random attack, 8 types ^ 3 digits = 512 trials are required.
なお、上記実施形態では、表示パターン10は、図2に示すように、3×3のマトリックスで構成し、8個の入力キーと1個の操作キーとを配置している。
In the above-described embodiment, the
しかし、表示パターン10は、5×5のマトリックスで構成し、24個の入力キーと1個の操作キーとを配置することも可能である。この構成の表示パターン10を用いて、パスワード情報を4桁で構成した場合は、表示位置と入力キーとの組合せの数は、24−3=21個になる。また、ランダムアタックについては、24種^3桁=13824通りの試行が必要となる。このように入力キーの数を増やすことでセキュリティを強固にすることが可能である。
However, the
本実施形態の制御部120は、パスワード情報設定部121と、パターン生成部122と、認証部123と、を有して構成する。
The
パスワード情報設定部121は、ユーザ認証時に使用するパスワード情報を記憶部130に記憶する。パスワード情報は、表示パターン10を構成する複数の入力キーに対応する情報で構成しており、複数桁になっている。
The password
パターン生成部122は、表示入力部110に表示する表示パターン10を生成する。表示パターン10は、複数の入力キーと操作キーとを配置して構成する。正規ユーザは、表示入力部110に表示された表示パターン10を構成する操作キーを操作し、パスワード情報を構成する各桁の入力キーを入力する。但し、パスワード情報を構成する最初の1文字目の入力キーは自動的に入力される。
The
認証部123は、表示入力部110から入力された各桁の入力キーと、記憶部130に記憶されているパスワード情報を構成する各桁の入力キーと、を照合する。認証部123は、各桁の入力キー全てが記憶部130に記憶されているパスワード情報の各桁の入力キーに該当する場合は、認証OKと判定し、それ以外は、認証NGと判定する。例えば、図2に示す表示パターン10の場合は、表示入力部110から入力された入力キーが「abcd」の場合は、各桁の入力キーが、パスワード情報「abcd」の各桁の入力キーに該当するため、認証OKとなる。
The
<入力情報認証装置100の処理動作例>
次に、図11を参照しながら、本実施形態の入力情報認証装置100の処理動作例について説明する。
<Example of Processing Operation of Input
Next, an example of the processing operation of the input
まず、パターン生成部122は、記憶部130に記憶されているパスワード情報を基に、パスワード情報を構成する入力キーと、操作キーと、を含む表示パターン10を生成する(ステップA1)。これにより、例えば、図2に示す表示パターン10を生成する。次に、パターン生成部122は、表示パターン10を表示入力部110に表示する(ステップA2)。これにより、図2に示す表示パターン10が表示入力部110に表示される。
First, the
ユーザは、表示入力部110に表示された表示パターン10を参照し、ユーザ自身の記憶に基づき、パスワード情報として入力すべき入力キーの入力操作を行う。但し、パスワード情報を構成する最初の1文字目の入力キーは自動的に入力されるため、それ以外の入力キーの入力操作を行う。パスワード情報は、「abcd」の4桁であるため、「bcd」の3桁の入力キーの入力操作を行う。入力操作は、例えば、図2に示す表示パターン10を構成する○で示す操作キーの移動操作により図3に示すような表示パターン10に変化させる。そして、その図3に示す表示パターン10に変化させた状態でユーザが操作キーから手を離した際に特定の表示位置に位置する入力キーに対応する情報を入力する。
The user refers to the
認証部123は、表示入力部110から所定回数の入力キーの入力操作が行われ、所定文字数の入力キーが入力された場合に(ステップA3/Yes)、表示入力部110から入力された各桁の入力キーと、記憶部130に記憶されているパスワード情報を構成する各桁の入力キーと、を照合する(ステップA4)。本実施形態では、パスワード情報は、4桁で構成しており、入力数は3桁であるため、3回の入力キーの入力操作が行われ、4文字の入力キーが入力された場合に、表示入力部110から入力された各桁の入力キーと、記憶部130に記憶されているパスワード情報を構成する各桁の入力キーと、を照合する。
The
認証部123は、各桁の入力キー全てが記憶部130に記憶されているパスワード情報の各桁の入力キーに該当する場合は、認証OKと判定し、それ以外は、認証NGと判定する。例えば、図2に示す表示パターン10の場合は、表示入力部110から入力された入力キーが「abcd」の場合は、各桁の入力キーが、パスワード情報「abcd」の各桁の入力キーに該当するため、認証OKとなる。
The
<本実施形態の入力情報認証装置100の作用・効果>
本実施形態では、認証OKとなった後に、次回の認証のための入力操作を行う際は、前回とは異なる表示パターン10が表示される。このため、正規ユーザがパスワード情報の入力操作を行う際に、毎回異なる入力操作を行わせるようにすることができる。その結果、正規ユーザの入力キーの入力操作を第三者が複数回盗み見した場合でも、正しいパスワード情報を第三者が類推できないようにすることができる。
<Operation / Effect of Input
In the present embodiment, after performing authentication OK, when an input operation for the next authentication is performed, a
(第2の実施形態)
次に、第2の実施形態について説明する。
(Second Embodiment)
Next, a second embodiment will be described.
第1の実施形態では、表示入力部110に表示パターン10を表示した際に、その表示パターン10を構成する入力キーの中で、パスワード情報を構成する最初の1文字目の情報に対応する入力キーが表示される表示位置を、受付表示位置11としている。即ち、受付表示位置11を点で構成している。例えば、図2に示す表示パターン10の場合は、パスワード情報の1文字目の「a」の表示位置を受付表示位置11にしている。
In the first embodiment, when the
第2の実施形態では、表示入力部110に表示パターン10を表示した際に、その表示パターン10を構成する入力キーの中で、パスワード情報を構成する最初の1文字目の情報に対応する入力キーが表示される表示位置と予め定められた位置関係にある表示位置を、受付表示位置11とする。例えば、図12に示すように、受付表示位置11を行や列のような線で構成する。図12に示す表示パターン10の場合は、パスワード情報の1文字目の「a」の表示位置を含む列の表示位置を受付表示位置11にしている。
In the second embodiment, when the
図12に示すように、受付表示位置11を行や列のような線で構成することで、第三者は、正規ユーザの操作キーの移動操作を盗み見しても、どの入力キーをどの表示位置に位置させるように操作しているかを把握することが困難になる。このため、第三者が正規ユーザの操作キーの移動操作を盗み見した時のセキュリティを更に向上することができる。
As shown in FIG. 12, by configuring the
例えば、パスワード情報を構成する1文字目の入力キーが表示された表示位置を含む例の表示位置を受付表示位置11とし、図12に示す表示パターン10が表示された場合は、「a」の入力キーが表示された表示位置を含む例の表示位置を受付表示位置11とすることになる。これにより、右の列の表示位置が受付表示位置11になる。
For example, when the display position of the example including the display position where the first character input key constituting the password information is displayed is the
この場合、ユーザの1回の入力操作で3つの入力キーの入力を受け付けるため、パスワード情報と一致する組合せは、3^3=27通りとなる。 In this case, since the input of three input keys is received by one input operation of the user, there are 3 ^ 3 = 27 combinations that match the password information.
一方、第三者は、正規ユーザの操作キーの移動操作を見ても、受付表示位置11がどの列、どの行かがわからない。
On the other hand, even if the third party sees the operation of moving the operation key of the authorized user, the third party does not know which column and which row the
例えば、図13(a)に示す表示パターン10が初期状態で表示され、正規ユーザは、図13(b)、(c)、(d)の表示パターン10の状態でパスワード情報を構成する入力キーの入力操作を行ったとする。
For example, the
この場合、受付表示位置11が左列の場合は、3×2×3×3=54通りとなる。
また、受付表示位置11が中列の場合は、2×3×3×2=36通りとなる。
また、受付表示位置11が右列の場合は、3×3×2×3=54通りとなる。
また、受付表示位置11が上行の場合は、3×3×2×3=54通りとなる。
また、受付表示位置11が中行の場合は、2×3×3×3=54通りとなる。
また、受付表示位置11が下行の場合は、3×2×3×2=36通りとなる。
In this case, when the
When the
Further, when the
Further, when the
When the
Further, when the
このため、表示パターン10の行と列とで重複があるが、合計で約288通りの試行が必要となる。
For this reason, there are overlaps in the rows and columns of the
図12に示す表示パターン10の場合は、ランダムアタックは27/125に低下するので、実際には、表示パターン10を5×5などのマトリックスで構成し、入力キーの数を多くすることが好ましい。
In the case of the
表示パターン10を5×5のマトリックスで構成し、24通りの入力キーを利用する場合は、パスワード情報と一致する組合せは、5^3=125通りとなる。また、ランダムアタックは125/13824≒9/1000となり、ランダムアタックに強くなる。
When the
<本実施形態の入力情報認証装置100の作用・効果>
本実施形態の入力情報認証装置100は、パスワード情報を構成する入力キーの入力を受け付ける受付表示位置11を行や列のような線で構成する。受付表示位置11を行や列のような線で構成することで、第三者は、正規ユーザの操作キーの移動操作を盗み見しても、どの入力キーをどの表示位置に位置させるように操作しているかを把握することが困難になる。このため、第三者が正規ユーザの操作キーの移動操作を盗み見した時のセキュリティを更に向上することができる。なお、受付表示位置11は、表示入力部110に表示パターン10を表示した際に、その表示パターン10を構成する入力キーの中で、パスワード情報を構成する最初の1文字目の情報に対応する入力キーが表示される表示位置と予め定められた位置関係にある表示位置で構成することも可能である。
<Operation / Effect of Input
The input
なお、上述する実施形態は、本発明の好適な実施形態であり、上記実施形態のみに本発明の範囲を限定するものではなく、本発明の要旨を逸脱しない範囲において種々の変更を施した形態での実施が可能である。 The above-described embodiment is a preferred embodiment of the present invention, and the scope of the present invention is not limited to the above-described embodiment alone, and various modifications are made without departing from the gist of the present invention. Implementation is possible.
例えば、上述した第1、第2の実施形態では、記憶部130にパスワード情報を平文のまま記憶している。
For example, in the first and second embodiments described above, password information is stored in the
しかし、セキュリティを強化するためにパスワード情報をハッシュ化して記憶部130に記憶することも可能である。この場合、パスワード情報を記憶部130に記憶する際に、複数の表示パターン10を生成し、その各々の表示パターン10毎に、操作キーの表示位置がどの表示位置に位置した時がパスワード情報を構成するかを決定し、その時の表示位置の情報をハッシュ化する。そして、そのハッシュ化したハッシュ値と、表示パターン10と、を関連付けて記憶部130に記憶しておくことになる。
However, password information can be hashed and stored in the
そして、認証時には、記憶部130に記憶された複数の表示パターン10からランダムに表示パターン10を選択し、その表示パターン10に関連付けられたハッシュ値と、ユーザ操作により操作キーからユーザが手を離した時の操作キーの表示位置の情報をハッシュ化したハッシュ値と、を照合する。この照合により、双方のハッシュ値が一致する場合は、認証OKと判定し、一致しない場合は、認証NGと判定する。
At the time of authentication, the
例えば、第1の実施形態と同じ例で説明すれば、図4(c)、図5(c)、図6(c)を参照すると、操作キーが図2に示すg、d、cの表示位置でユーザが手を離している。即ち、ユーザが操作キーから手を離した「gdc」の表示位置の情報をハッシュ化したハッシュ値が図2の表示パターン10と関連付けられて記憶部130に記憶されている。そして、ユーザが図2に示すg、d、cの表示位置で操作キーから手を離して、その操作キーの表示位置の情報をハッシュ化したハッシュ値が入力された場合に、照合OKとなる。
For example, in the same example as in the first embodiment, referring to FIGS. 4C, 5C, and 6C, the operation keys display g, d, and c shown in FIG. The user releases his hand at the position. That is, a hash value obtained by hashing information on the display position of “gdc” when the user releases the operation key is stored in the
また、上述した実施形態では、表示パターン10を構成する入力キーが文字であることを例として説明したが、各入力キーを識別可能な情報であれば任意の情報であってもよく、例えば画像、色などであってもよい。この場合、各入力キーのそれぞれに、その入力キーを特定することが可能な番号等を割り当てることで、上述した実施形態と同様に実現することができる。
Further, in the above-described embodiment, the case where the input keys constituting the
また、上述した実施形態は、表示パターン10を表示する機能と、入力キーを入力する機能と、を兼用した表示入力部110を例に説明した。しかし、表示パターン10を表示する機能(表示部)と、入力キーを入力する機能(入力部)と、を別々に設けることも可能である。
In the above-described embodiment, the
また、上述した本実施形態の入力情報認証装置100における制御動作は、ハードウェア、または、ソフトウェア、あるいは、両者の複合構成を用いて実行することも可能である。
Further, the control operation in the input
なお、ソフトウェアを用いて処理を実行する場合には、処理シーケンスを記録したプログラムを、専用のハードウェアに組込まれているコンピュータ内のメモリにインストールして実行させることが可能である。あるいは、各種処理が実行可能な汎用コンピュータ内のメモリにインストールして実行させることが可能である。 When executing processing using software, it is possible to install and execute a program in which a processing sequence is recorded in a memory in a computer incorporated in dedicated hardware. Alternatively, it can be installed in a memory in a general-purpose computer capable of executing various processes and executed.
例えば、プログラムは、記録媒体としてのハードディスクやROM(Read Only Memory)に予め記録しておくことが可能である。あるいは、プログラムは、リムーバブル記録媒体に一時的、あるいは、永続的に格納(記録)しておくことが可能である。このようなリムーバブル記録媒体は、いわゆるパッケージソフトウエアとして提供することが可能である。リムーバブル記録媒体は、磁気ディスク、半導体メモリなどの各種記録媒体があげられる。 For example, the program can be recorded in advance on a hard disk or ROM (Read Only Memory) as a recording medium. Alternatively, the program can be stored (recorded) temporarily or permanently in a removable recording medium. Such a removable recording medium can be provided as so-called package software. Examples of the removable recording medium include various recording media such as a magnetic disk and a semiconductor memory.
なお、プログラムは、上述したようなリムーバブル記録媒体からコンピュータにインストールすることになる。また、ダウンロードサイトからコンピュータに無線転送することになる。また、ネットワークを介してコンピュータに有線で転送することになる。 The program is installed in the computer from the removable recording medium as described above. In addition, it is wirelessly transferred from the download site to the computer. In addition, it is transferred to a computer via a network by wire.
また、本実施形態における入力情報認証装置100は、上記実施形態で説明した処理動作に従って時系列的に実行されるのみならず、処理を実行する装置の処理能力、あるいは、必要に応じて並列的にあるいは個別に実行するように構築することも可能である。
In addition, the input
100 入力情報認証装置
110 表示入力部
120 制御部
121 パスワード情報設定部
122 パターン生成部
123 認証部
130 記憶部
10 表示パターン
11 受付表示位置
DESCRIPTION OF
Claims (6)
前記表示パターンを構成する入力キーの中で所定のユーザ操作が行われた際に特定の表示位置に位置する入力キーに対応する情報を入力する入力手段と、
前記入力手段により入力された情報と、ユーザの認証を許可する際に使用するパスワード情報と、が一致するか否かの判断である認証を行う認証手段と、
を有することを特徴とする入力情報認証装置。 Display means for displaying a display pattern composed of a plurality of input keys;
An input means for inputting information corresponding to an input key located at a specific display position when a predetermined user operation is performed among the input keys constituting the display pattern;
Authentication means for performing authentication, which is a determination as to whether or not the information input by the input means matches the password information used when permitting user authentication;
An input information authentication apparatus characterized by comprising:
前記所定のユーザ操作は、前記操作キーからユーザが手を離した操作である、ことを特徴とする請求項1から請求項4の何れか1項に記載の入力情報認証装置。 The display pattern includes an operation key for moving the display position of the input key, and the display position of the input key changes according to a movement operation of the operation key by a user operation.
The input information authentication apparatus according to claim 1, wherein the predetermined user operation is an operation in which a user releases a hand from the operation key.
前記表示パターンを構成する入力キーの中で所定のユーザ操作が行われた際に特定の表示位置に位置する入力キーに対応する情報を入力手段に入力する入力処理と、
前記入力手段に入力された情報と、ユーザの認証を許可する際に使用するパスワード情報と、が一致するか否かの判断である認証を行う認証処理と、
を、コンピュータに実行させることを特徴とするプログラム。 Display processing for displaying on the display means a display pattern composed of a plurality of input keys;
An input process for inputting information corresponding to an input key located at a specific display position when a predetermined user operation is performed among the input keys constituting the display pattern;
An authentication process for performing authentication, which is a determination as to whether or not the information input to the input means matches the password information used when permitting user authentication;
A program characterized by causing a computer to execute.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013126844A JP5797231B2 (en) | 2013-06-17 | 2013-06-17 | Input information authentication apparatus and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013126844A JP5797231B2 (en) | 2013-06-17 | 2013-06-17 | Input information authentication apparatus and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015001889A true JP2015001889A (en) | 2015-01-05 |
JP5797231B2 JP5797231B2 (en) | 2015-10-21 |
Family
ID=52296364
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013126844A Active JP5797231B2 (en) | 2013-06-17 | 2013-06-17 | Input information authentication apparatus and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5797231B2 (en) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09212716A (en) * | 1996-02-02 | 1997-08-15 | Brother Ind Ltd | Terminal equipment |
JP2005107678A (en) * | 2003-09-29 | 2005-04-21 | Nec Corp | Device, method and program for password authentication |
JP2006277522A (en) * | 2005-03-30 | 2006-10-12 | Nec Corp | Information processor and method for authenticating information processor |
JP2010009543A (en) * | 2008-06-30 | 2010-01-14 | Toppan Forms Co Ltd | Identity authentication system and identity authentication method |
JP2011014141A (en) * | 2009-07-03 | 2011-01-20 | Korea Internet & Security Agency | Password input system and method using alphanumeric matrix |
JP2011014140A (en) * | 2009-07-03 | 2011-01-20 | Korea Internet & Security Agency | Password input system and method using alphanumeric matrix |
-
2013
- 2013-06-17 JP JP2013126844A patent/JP5797231B2/en active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09212716A (en) * | 1996-02-02 | 1997-08-15 | Brother Ind Ltd | Terminal equipment |
JP2005107678A (en) * | 2003-09-29 | 2005-04-21 | Nec Corp | Device, method and program for password authentication |
JP2006277522A (en) * | 2005-03-30 | 2006-10-12 | Nec Corp | Information processor and method for authenticating information processor |
JP2010009543A (en) * | 2008-06-30 | 2010-01-14 | Toppan Forms Co Ltd | Identity authentication system and identity authentication method |
JP2011014141A (en) * | 2009-07-03 | 2011-01-20 | Korea Internet & Security Agency | Password input system and method using alphanumeric matrix |
JP2011014140A (en) * | 2009-07-03 | 2011-01-20 | Korea Internet & Security Agency | Password input system and method using alphanumeric matrix |
Also Published As
Publication number | Publication date |
---|---|
JP5797231B2 (en) | 2015-10-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5764203B2 (en) | Password safe input system using password key movement value and password safe input method | |
US20120110663A1 (en) | Apparatus and method for inputting user password | |
JP4925121B2 (en) | PIN code input device and PIN code input method using fake pointer | |
US8661532B2 (en) | Method and apparatus for authenticating password | |
CN104011729A (en) | Input information authentication device, server, input information authentication system, and device program | |
JP5471706B2 (en) | Password input system, input method, and input program | |
JP5822882B2 (en) | Authentication apparatus and program | |
CZ309308B6 (en) | A method of entering classified information into electronic digital devices | |
JP5797231B2 (en) | Input information authentication apparatus and program | |
JP5705169B2 (en) | INPUT INFORMATION AUTHENTICATION DEVICE, SERVER DEVICE, INPUT INFORMATION AUTHENTICATION SYSTEM, AND DEVICE PROGRAM | |
JP2006243938A (en) | Password input device | |
JP2016001426A (en) | Information input device and input information determination method using touch panel | |
JP5746679B2 (en) | Input information authentication apparatus and program | |
JP6068911B2 (en) | Authentication apparatus, authentication method, and authentication program | |
JP5805034B2 (en) | Input information authentication apparatus and apparatus program | |
JP5317210B2 (en) | Authentication apparatus, authentication method, and computer program | |
KR101388843B1 (en) | User authentication method using vibration indicator | |
KR20120122224A (en) | Method and apparatus for authenticating graphic password | |
JP5778107B2 (en) | Authentication information input device, server device, authentication system, and program | |
JP6315080B2 (en) | Authentication device, authentication system, and program | |
JP6153097B2 (en) | Authentication processing apparatus, authentication processing method, and program | |
JP6290846B2 (en) | Authentication apparatus, method, and program | |
JP5705165B2 (en) | INPUT INFORMATION AUTHENTICATION DEVICE, SERVER DEVICE, INPUT INFORMATION AUTHENTICATION SYSTEM, AND DEVICE PROGRAM | |
JP6327330B2 (en) | Authentication processing apparatus, authentication processing method, and program | |
JP2014021779A (en) | Authentication information input device, server device, authentication system and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20141002 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150415 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150421 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150611 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150625 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150721 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150818 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5797231 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |