JP4925121B2 - PIN code input device and PIN code input method using fake pointer - Google Patents

PIN code input device and PIN code input method using fake pointer Download PDF

Info

Publication number
JP4925121B2
JP4925121B2 JP2007175073A JP2007175073A JP4925121B2 JP 4925121 B2 JP4925121 B2 JP 4925121B2 JP 2007175073 A JP2007175073 A JP 2007175073A JP 2007175073 A JP2007175073 A JP 2007175073A JP 4925121 B2 JP4925121 B2 JP 4925121B2
Authority
JP
Japan
Prior art keywords
input
pointer
processing
fake
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007175073A
Other languages
Japanese (ja)
Other versions
JP2008033924A (en
Inventor
哲司 高田
Original Assignee
独立行政法人産業技術総合研究所
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to JP2006184996 priority Critical
Priority to JP2006184996 priority
Application filed by 独立行政法人産業技術総合研究所 filed Critical 独立行政法人産業技術総合研究所
Priority to JP2007175073A priority patent/JP4925121B2/en
Publication of JP2008033924A publication Critical patent/JP2008033924A/en
Application granted granted Critical
Publication of JP4925121B2 publication Critical patent/JP4925121B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、キーボードにおける複数の入力キーを同時に選択指示するフェイクポインタにより暗証番号の入力を行い、暗証番号の認証を行う暗証番号入力装置および暗証番号入力方法に関するものである。   The present invention relates to a personal identification number input device and a personal identification number input method for performing authentication of a personal identification number by inputting a personal identification number using a fake pointer that simultaneously selects and designates a plurality of input keys on a keyboard.
個人認証において、覗き見攻撃に対する対策は急務である。個人認証における秘密情報の入力作業は、第三者に見られない環境で行うことが望ましいが、それは非現実的であると言わざるをえない。日本では、2005年末から2006年初頭にかけて銀行ATMにおける盗撮事件が発生し、この脅威は広く知れ渡ることとなった。最近では、画像を用いた認証手法(非特許文献1,非特許文献2)が提案されているが、これらにおいても覗き見対策は課題の1つとなっている。これまで、これに対する既存の対策手法は、プライバシーフィルタや遮蔽板の取り付けといった物理的な対策方法が主流である。しかし、すべての認証端末にこれらの対策を行うのは困難である。   In personal authentication, countermeasures against peeping attacks are urgent. It is desirable that the input operation of the confidential information in the personal authentication is performed in an environment that is not seen by a third party, but it must be said that it is unrealistic. In Japan, from the end of 2005 to the beginning of 2006, voyeurism at bank ATMs occurred, and this threat became widely known. Recently, authentication methods using images (Non-Patent Document 1 and Non-Patent Document 2) have been proposed. In these methods, peeping countermeasures are one of the problems. Until now, physical countermeasures such as attachment of privacy filters and shielding plates have been the mainstream of existing countermeasures. However, it is difficult to take these measures for all authentication terminals.
従来から画像認証の分野でいくつか提案されている「覗き見攻撃」に対する対策手法を紹介すると、例えば、非特許文献3においては、画像認証で使われる画像に画像処理を施すことで、一見しただけではなんの画像かわからないようにして認証に使用する方法を提案している。正規ユーザは、原画像からその不鮮明化画像に至るまでの画像処理の過程を見ることで、その不鮮明化画像を記憶することができ、結果として認証時にはそれを正確に判別することが可能になる。ユーザ評価により、複数枚の画像群の中からパスワード画像の判別が可能であることを実証している。しかし、被験者が限定されているため、結果は普遍的とは言い難く、長期記憶や利便性の面からも疑問点が残されているといわざるを得ない。   Introducing some countermeasures against “peeping attacks” that have been proposed in the field of image authentication. For example, in Non-Patent Document 3, the image processing is performed on an image used for image authentication. It proposes a method that can be used for authentication without knowing what the image is. An authorized user can store the blurred image by observing the process of image processing from the original image to the blurred image, and as a result, it can be accurately determined at the time of authentication. . User evaluation demonstrates that it is possible to distinguish password images from multiple image groups. However, due to the limited number of subjects, the results are not universal, and it must be said that there are still questions from the viewpoint of long-term memory and convenience.
非特許文献4において紹介される手法は、事前にpass-objectと呼ばれる特定のアイコンを複数個決めておき、認証時には画面に3つのpass-objectが表示されるので、そのpass-objectで構成される三角形の内部にあるアイコンを回答として選択する。これを複数回行い、すべての回答があっていれば認証成功とする手法である。   The technique introduced in Non-Patent Document 4 determines a plurality of specific icons called pass-objects in advance, and three pass-objects are displayed on the screen during authentication. Select the icon inside the triangle as an answer. This is a method in which this is repeated multiple times and if all responses are received, authentication is successful.
この手法はChallenge & Response になっており、かつ正解を直接選択しないという点で優れているが、多数(数百〜数千)のobjectが画面に表示されることが前提となるため、pass-objectの識別が容易とは言い難く、認証時間も長くなることが予測される。また、pass-objectの数やその配置にも依存するが、画面の中心を回答として選び続けることで認証に成功する可能性が高くなるという可能性もある(非特許文献5参照)。   This method is Challenge & Response and is excellent in that it does not select the correct answer directly, but it is assumed that a large number (hundreds to thousands) of objects are displayed on the screen. It is difficult to identify the object, and the authentication time is expected to be longer. Further, although depending on the number of pass-objects and their arrangement, there is a possibility that the possibility of successful authentication increases by continuing to select the center of the screen as an answer (see Non-Patent Document 5).
また、この種の暗証番号入力装置の技術に関係する特許文献としては、特許文献1〜特許文献5が参照できる。いずれも、暗証番号の入力方法を工夫して、覗き見攻撃に対する対策を提案している。
特開2001−147763号公報 特開2000−339084号公報 特開平05−334334号公報 特開平09−297875号公報 特開2002−287871号公報 Rachna Dhamijaand Adrian Perrig: Deja Vu: A User Study Using Images for Authentication,9th Usenix Security Symposium,Aug (2003).http://www.sims.berkeley.edu/%7erachna/dejavu/site accessed at Apr 17,2006. 高田哲司,小池英樹: あわせ絵: 画像登録と利用通知を用いた正候補選択方式による画像認証方式の強化法,情報処理学会論文誌,Vol.44,No.8,pp.2002{2012,(2003). 原田篤史,漁田武雄,水野忠則,西垣正勝: 画像記憶のスキーマを利用したユーザ認証システム,情報処理学会論文誌,Vol.46,No.8,pp.1997{2013,(2005). L.Sobrado andJ.-C. Birget: Graphical passwords,The Rutgers Scholar,An Electronic Bulletin for Undergraduate Research,Vol.4,(2002).http://rutgersscholar.rutgers.edu/volume04/sobrbirg/sobrbirg.htmsite accessed at Apr 17,2006. S. Man,D. hong and M. Mathews: A shoulder-surfingresistant graphical password scheme - WIW,in proceedings of International Conference on Security and Management,Las Vegas,NV,(2003).
Patent documents 1 to 5 can be referred to as patent documents related to the technology of this type of password input device. In both cases, the PIN code input method is devised to propose countermeasures against peeping attacks.
JP 2001-147663 A JP 2000-339084 A JP 05-334334 A JP 09-297875 A Japanese Patent Application Laid-Open No. 2002-287871 Rachna Dhamijaand Adrian Perrig: Deja Vu: A User Study Using Images for Authentication, 9th Usenix Security Symposium, Aug (2003) .http: //www.sims.berkeley.edu/%7erachna/dejavu/site accessed at Apr 17, 2006 . Tetsuji Takada, Hideki Koike: Matching picture: Reinforcement of image authentication method using correct candidate selection method using image registration and usage notification, IPSJ Transactions, Vol.44, No.8, pp.2002 {2012, ( 2003). Harada Atsushi, Takeda Takeo, Mizuno Tadanori, Nishigaki Masakatsu: User Authentication System Using Image Memory Schema, IPSJ Transactions, Vol.46, No.8, pp.1997 {2013, (2005). L.Sobrado and J.-C. Birget: Graphical passwords, The Rutgers Scholar, An Electronic Bulletin for Undergraduate Research, Vol.4, (2002) .http: //rutgersscholar.rutgers.edu/volume04/sobrbirg/sobrbirg.htmsite accessed at Apr 17, 2006. S. Man, D. hong and M. Mathews: A shoulder-surfingresistant graphical password scheme-WIW, in proceedings of International Conference on Security and Management, Las Vegas, NV, (2003).
従来においては、これらの特許文献1〜5、非特許文献1〜5などに見られるように、暗証番号の入力装置、または暗証番号認証のための入力装置に対して、これまでに「覗き見攻撃」に対する対策が様々に提案されているが、十分な対策となっていないという問題がある。   Conventionally, as seen in these Patent Documents 1 to 5, Non-Patent Documents 1 to 5 and the like, there has been a “peek” with respect to an input device for a password or an input device for password authentication. Various countermeasures against "attack" have been proposed, but there is a problem that they are not sufficient.
そこで、本発明では、例えば、画面に表示される選択肢から正解を選択するという入力操作を行う認証を対象とし、覗き見攻撃に対する安全性を改善する手法として、フェイクポインタを用いる手法を提案する。本発明のフェイクポインタを用いる手法では、ユーザが秘密情報(暗証番号)を選択する手法として正解を直接選択するのではなく、フェイクポインタと呼ぶポインタの操作により正解を選択する。フェイクポインタでは、常に複数の回答候補を選択する状態となっているので、第三者が認証行為をのぞき見たとしても、それによりユーザの秘密情報が特定されるという事態を回避することが可能となる。   Therefore, in the present invention, for example, a method using a fake pointer is proposed as a method for improving the security against a peeping attack for authentication that performs an input operation of selecting a correct answer from options displayed on the screen. In the method using the fake pointer of the present invention, the correct answer is selected by operating a pointer called a fake pointer, instead of directly selecting the correct answer as a method for the user to select secret information (password). The fake pointer is always in a state of selecting multiple answer candidates, so even if a third party looks into the authentication act, it is possible to avoid the situation where the user's confidential information is specified It becomes.
具体的には、本発明の目的は、キーボードにおける複数の入力キーを同時に選択指示するフェイクポインタにより暗証番号の入力を行い、暗証番号の認証を行う暗証番号入力装置および暗証番号入力方法を提供することにある。   Specifically, an object of the present invention is to provide a personal identification number input device and a personal identification number input method for performing identification of a personal identification number by inputting the personal identification number using a fake pointer that simultaneously selects and designates a plurality of input keys on a keyboard. There is.
上記のような目的を達成するため、本発明は、第1の態様として、本発明による暗証番号入力装置が、キーボードを表示する表示手段と、キーボードの中の入力キーを指示して入力操作を行う入力手段と、データ処理を行うデータ処理手段とを備えた情報処理装置において、暗証番号を入力し暗証番号の認証を行う暗証番号入力装置であって、キーボードにおける複数の入力キーを同時に選択指示するフェイクポインタを当該キーボードに表示する表示処理手段と、フェイクポインタにより選択指示された複数の入力キーの中に暗証番号として入力する入力キーが含まれるように入力手段による入力操作により制御されてポインタの位置を制御するポインタ位置制御手段と、ポインタ位置制御手段により制御されたフェイクポインタにより選択指示された複数の入力キーの中からユーザの秘密情報により定められたデータを入力する入力処理手段と、入力処理手段によるデータの入力を受け付け、所定の文字数のデータを受け付けると、予め記憶された暗証番号と比較を行い、暗証番号を認証するデータ処理手段を備える構成とされる。   In order to achieve the above object, according to the present invention, as a first aspect, the personal identification number input device according to the present invention performs an input operation by indicating a display means for displaying a keyboard and an input key in the keyboard. An information processing apparatus comprising an input means for performing data processing and a data processing means for performing data processing, wherein the personal identification number input apparatus performs input of a personal identification number to authenticate the personal identification number, and simultaneously selects a plurality of input keys on the keyboard. A display processing means for displaying a fake pointer to be displayed on the keyboard, and a pointer controlled by an input operation by the input means so that an input key to be input as a personal identification number is included in a plurality of input keys selected and designated by the fake pointer The pointer position control means for controlling the position of the pointer and the fake pointer controlled by the pointer position control means An input processing means for inputting data determined by the user's secret information from a plurality of instructed input keys, data input by the input processing means is accepted, and data of a predetermined number of characters is received and stored in advance A data processing means for comparing the password with the password and authenticating the password is provided.
この場合に、本発明による暗証番号入力装置においては、暗証番号認証の開始時に、表示処理手段が、フェイクポインタの形状を選択するための選択画面を表示し、入力手段の入力操作に基づいて、フェイクポインタの形状が複数の所定のパターンの中から選択されるように構成される。   In this case, in the password input device according to the present invention, at the start of password authentication, the display processing means displays a selection screen for selecting the shape of the fake pointer, and based on the input operation of the input means, The shape of the fake pointer is configured to be selected from a plurality of predetermined patterns.
本発明による暗証番号入力装置において、入力処理手段は、ポインタ位置制御手段により制御されたポインタにより選択指示された複数の入力キーの中からポインタの形状に応じて所定の位置の入力キーのデータを入力するように構成される。   In the personal identification number input device according to the present invention, the input processing means obtains input key data at a predetermined position in accordance with the shape of the pointer from among a plurality of input keys selected and designated by the pointer controlled by the pointer position control means. Configured to input.
また、本発明による暗証番号入力装置が、暗証番号認証の開始時に、表示処理手段が、フェイクポインタの形状を選択するための選択画面を表示し、入力手段の入力操作により、フェイクポインタの形状を複数の所定のパターンの中から選択し、選択されたフェイクポインタの形状に応じた所定の位置の入力キーが、入力処理手段により入力される入力キーのデータとするように構成されてもよい。   Further, when the personal identification number input device according to the present invention starts the personal identification number authentication, the display processing means displays a selection screen for selecting the shape of the fake pointer, and the shape of the fake pointer is changed by the input operation of the input means. An input key selected from a plurality of predetermined patterns and an input key at a predetermined position corresponding to the shape of the selected fake pointer may be configured as input key data input by the input processing means.
本発明の暗証番号入力装置において、フェイクポインタとしてテンキーパターンが選択された場合には、表示処理手段が、回答選択情報を取得するための選択画面を表示し、入力手段の入力操作に基づいて、ユーザが取得した回答選択情報が決定され、入力処理手段は、ポインタ位置制御手段により位置移動されたフェイクポインタにより選択指示された複数の入力キーの中から回答選択情報に基づくデータを入力するように構成される。   In the personal identification number input device of the present invention, when a numeric keypad pattern is selected as a fake pointer, the display processing means displays a selection screen for obtaining answer selection information, and based on the input operation of the input means, Answer selection information acquired by the user is determined, and the input processing means inputs data based on the answer selection information from among a plurality of input keys instructed by the fake pointer moved by the pointer position control means. Composed.
この場合に、回答選択情報は、テンキーの各数字キーの背景に表示される図形情報であり、フェイクポインタの位置移動操作により、テンキーパターンの数字配置が、ポインタ位置制御手段により位置移動されるように構成される。   In this case, the answer selection information is graphic information displayed on the background of each numeric key of the numeric keypad, and the numeric layout of the numeric keypad pattern is moved by the pointer position control means by the position movement operation of the fake pointer. Configured.
また、回答選択情報は、テンキーの各数字キーの背景に表示される図形情報であり、フェイクポインタの位置移動操作により、テンキーの各数字キーの背景に表示される図形が、ポインタ位置制御手段により位置移動されるように構成されても良い。   The answer selection information is graphic information displayed on the background of each numeric key on the numeric keypad, and the graphic displayed on the background of each numeric key on the numeric keypad is changed by the pointer position control means by the position movement operation of the fake pointer. It may be configured to be moved.
また、本発明は、第2の態様として、本発明による暗証番号入力方法が、キーボードを表示する表示手段と、キーボードの中の入力キーを指示して入力操作を行う入力手段と、データ処理を行うデータ処理手段とを備えた情報処理装置において、暗証番号を入力し暗証番号の認証を行う暗証番号入力方法であって、表示処理手段により、キーボードにおける複数の入力キーを同時に選択指示するフェイクポインタを当該キーボードに表示し、ポインタ位置制御手段により、フェイクポインタにより選択指示された複数の入力キーの中に暗証番号として入力する入力キーが含まれるように入力手段による入力操作により制御されてポインタの位置を制御し、入力処理手段により、ポインタ位置制御手段により制御されたフェイクポインタにより選択指示された複数の入力キーの中からユーザの秘密情報により定められたデータを入力し、データ処理手段により、入力されたデータを受け付け、所定の文字数のデータを受け付けると、予め記憶された暗証番号と比較を行い、暗証番号を認証するように構成される。   According to a second aspect of the present invention, there is provided a personal identification number input method according to the present invention comprising: display means for displaying a keyboard; input means for instructing input keys in the keyboard to perform an input operation; and data processing. A fake pointer for inputting a personal identification number and authenticating the personal identification number, wherein the display processing means simultaneously selects and designates a plurality of input keys on the keyboard. Is displayed on the keyboard, and the pointer position control means is controlled by an input operation by the input means so that an input key to be input as a personal identification number is included in the plurality of input keys selected and instructed by the fake pointer. The position is controlled by the input processing means and the fake pointer controlled by the pointer position control means. When data specified by the user's confidential information is input from a plurality of input keys that are instructed to be selected, the input data is received by the data processing means, and when a predetermined number of characters are received, Comparing with the number and configured to authenticate the PIN.
この場合に、本発明による暗証番号入力方法においては、暗証番号認証の開始時に、表示処理手段により、フェイクポインタの形状を選択するための選択画面を表示し、入力手段の入力操作により、フェイクポインタの形状を複数の所定のパターンの中から選択される。また、入力処理手段により、ポインタ位置制御手段により制御されたポインタにより選択指示された複数の入力キーの中からポインタの形状に応じて所定の位置の入力キーのデータを入力するように構成される。   In this case, in the password input method according to the present invention, at the start of password authentication, the display processing means displays a selection screen for selecting the shape of the fake pointer, and the fake pointer is input by the input means. The shape is selected from a plurality of predetermined patterns. Further, the input processing means is configured to input data of an input key at a predetermined position according to the shape of the pointer among a plurality of input keys selected and instructed by the pointer controlled by the pointer position control means. .
また、本発明による暗証番号入力方法においては、暗証番号認証の開始時に、表示処理手段により、フェイクポインタの形状を選択するための選択画面を表示し、入力手段の入力操作により、フェイクポインタの形状を複数の所定のパターンの中から選択し、選択されたフェイクポインタの形状に応じた所定の位置の入力キーが、入力処理手段により入力される入力キーのデータとするように構成される。   Further, in the personal identification number input method according to the present invention, at the start of personal identification number authentication, the display processing means displays a selection screen for selecting the shape of the fake pointer, and by the input operation of the input means, the shape of the fake pointer is displayed. Are selected from a plurality of predetermined patterns, and an input key at a predetermined position corresponding to the shape of the selected fake pointer is used as input key data input by the input processing means.
本発明の暗証番号入力方法においては、フェイクポインタとしてテンキーパターンが選択された場合には、表示処理手段が、回答選択情報を取得するための選択画面を表示し、入力手段の入力操作に基づいて、ユーザが取得した回答選択情報が決定され、入力処理手段は、ポインタ位置制御手段により位置移動されたフェイクポインタにより選択指示された複数の入力キーの中から回答選択情報に基づくデータを入力するように構成される。   In the personal identification number input method of the present invention, when a numeric keypad pattern is selected as the fake pointer, the display processing means displays a selection screen for obtaining answer selection information, and based on the input operation of the input means. The answer selection information acquired by the user is determined, and the input processing means inputs data based on the answer selection information from among a plurality of input keys instructed to select by the fake pointer moved by the pointer position control means. Configured.
この場合に、回答選択情報は、テンキーの各数字キーの背景に表示される図形情報であり、フェイクポインタの位置移動操作により、テンキーパターンの数字配置が、ポインタ位置制御手段により位置移動されるように構成される。   In this case, the answer selection information is graphic information displayed on the background of each numeric key of the numeric keypad, and the numeric layout of the numeric keypad pattern is moved by the pointer position control means by the position movement operation of the fake pointer. Configured.
また、回答選択情報は、テンキーの各数字キーの背景に表示される図形情報であり、フェイクポインタの位置移動操作により、テンキーの各数字キーの背景に表示される図形が、ポインタ位置制御手段により位置移動されるように構成されても良い。   The answer selection information is graphic information displayed on the background of each numeric key on the numeric keypad, and the graphic displayed on the background of each numeric key on the numeric keypad is changed by the pointer position control means by the position movement operation of the fake pointer. It may be configured to be moved.
また、本発明の別の態様では、本発明は、キーボードを表示する表示手段と、キーボードの中の入力キーを指示して入力操作を行う入力手段と、データ処理を行うデータ処理手段とを備えた情報処理装置において、暗証番号を入力し暗証番号の認証を行う暗証番号入力処理をコンピュータにより実行するプログラムであって、キーボードにおける複数の入力キーを同時に選択指示するフェイクポインタを当該キーボードに表示する表示処理手段と、入力操作により制御されて、フェイクポインタにより選択指示された複数の入力キーの中に暗証番号として入力する入力キーが含まれるようにポインタの位置を制御するポインタ位置制御手段と、ポインタ位置制御手段により制御されたフェイクポインタにより選択指示された複数の入力キーの中からユーザの秘密情報により定められたデータを入力する入力処理手段と、入力処理手段によりデータの入力を受け付け、所定の文字数のデータを受け付けると、予め記憶された暗証番号と比較を行い、暗証番号を認証するデータ処理手段としてコンピュータを機能させるプログラムであるように構成される。   In another aspect of the present invention, the present invention includes display means for displaying a keyboard, input means for instructing an input key in the keyboard to perform an input operation, and data processing means for performing data processing. In the information processing apparatus, the computer executes a password input process for inputting the password and authenticating the password, and displays a fake pointer on the keyboard for simultaneously selecting and inputting a plurality of input keys on the keyboard. Display processing means, pointer position control means for controlling the position of the pointer so as to include an input key to be input as a personal identification number among a plurality of input keys controlled by an input operation and selected by a fake pointer; A plurality of input keys selected by the fake pointer controlled by the pointer position control means. From the input processing means for inputting the data determined by the user's secret information, and when the input processing means accepts the input of the data, and accepts the data of a predetermined number of characters, it compares with the pre-stored personal identification number, It is comprised so that it may be a program which functions a computer as a data processing means to authenticate.
この場合に、暗証番号を入力し暗証番号の認証を行う暗証番号入力処理をコンピュータにより実行するプログラムにおいては、プログラム処理により、暗証番号認証の開始時に、表示処理手段により、フェイクポインタの形状を選択するための選択画面を表示し、入力手段の入力操作により、フェイクポインタの形状を複数の所定のパターンの中から選択される。また、入力処理手段により、ポインタ位置制御手段により制御されたポインタにより選択指示された複数の入力キーの中からポインタの形状に応じて所定の位置の入力キーのデータを入力するように構成される。   In this case, in the program in which the personal identification number input process for inputting the personal identification number and authenticating the personal identification number is executed by the computer, the shape of the fake pointer is selected by the display processing means at the start of the personal identification number authentication by the program processing. A selection screen is displayed, and the shape of the fake pointer is selected from a plurality of predetermined patterns by an input operation of the input means. Further, the input processing means is configured to input data of an input key at a predetermined position according to the shape of the pointer among a plurality of input keys selected and instructed by the pointer controlled by the pointer position control means. .
また、本発明による暗証番号を入力し暗証番号の認証を行う暗証番号入力処理をコンピュータにより実行するプログラムにおいては、プログラム処理により、暗証番号認証の開始時に、表示処理手段により、フェイクポインタの形状を選択するための選択画面を表示し、入力手段の入力操作により、フェイクポインタの形状を複数の所定のパターンの中から選択し、選択されたフェイクポインタの形状に応じた所定の位置の入力キーが、入力処理手段により入力される入力キーのデータとするように構成される。   Further, in the program for executing the personal identification number input processing for inputting the personal identification number and authenticating the personal identification number according to the present invention by the computer, the shape of the fake pointer is changed by the display processing means at the start of the personal identification number authentication by the program processing. A selection screen for selecting is displayed, and the shape of the fake pointer is selected from a plurality of predetermined patterns by the input operation of the input means, and an input key at a predetermined position corresponding to the selected shape of the fake pointer is displayed. The input key is input by the input processing means.
この場合、プログラム処理により、フェイクポインタとしてテンキーパターンが選択された場合には、表示処理手段が、回答選択情報を取得するための選択画面を表示し、入力手段の入力操作に基づいて、ユーザが取得した回答選択情報が決定され、入力処理手段は、ポインタ位置制御手段により位置移動されたフェイクポインタにより選択指示された複数の入力キーの中から回答選択情報に基づくデータを入力するように構成される。   In this case, when the numeric keypad pattern is selected as the fake pointer by the program processing, the display processing means displays a selection screen for obtaining the answer selection information, and the user can select the input screen based on the input operation of the input means. The acquired answer selection information is determined, and the input processing means is configured to input data based on the answer selection information from among a plurality of input keys instructed to select by the fake pointer moved by the pointer position control means. The
この場合に、回答選択情報は、テンキーの各数字キーの背景に表示される図形情報であり、フェイクポインタの位置移動操作により、テンキーパターンの数字配置が、ポインタ位置制御手段により位置移動されるように構成される。   In this case, the answer selection information is graphic information displayed on the background of each numeric key of the numeric keypad, and the numeric layout of the numeric keypad pattern is moved by the pointer position control means by the position movement operation of the fake pointer. Configured.
また、回答選択情報は、テンキーの各数字キーの背景に表示される図形情報であり、フェイクポインタの位置移動操作により、テンキーの各数字キーの背景に表示される図形が、ポインタ位置制御手段により位置移動されるように構成されても良い。   The answer selection information is graphic information displayed on the background of each numeric key on the numeric keypad, and the graphic displayed on the background of each numeric key on the numeric keypad is changed by the pointer position control means by the position movement operation of the fake pointer. It may be configured to be moved.
上記のような構成の暗証番号入力装置および暗証番号入力方法によれば、フェイクポインタを用いることにより、ユーザが秘密情報(暗証番号)を選択する場合には、正解を直接に選択するのではなく、フェイクポインタを使って正解を選択する。フェイクポインタでは、常に複数の回答候補を選択するようになっているので、第三者が暗証番号を入力する認証行為をのぞき見たとしても、それによりユーザの秘密情報が特定されるという事態が回避されることになり、これにより、覗き見攻撃に対する安全性が改善される。   According to the password input device and password input method configured as described above, when the user selects secret information (password) by using a fake pointer, the correct answer is not directly selected. Use the fake pointer to select the correct answer. The fake pointer always selects multiple answer candidates, so even if a third party looks into the authentication act of entering a personal identification number, the user's confidential information can be identified. Will be avoided, thereby improving safety against peeping attacks.
すなわち、覗き見攻撃を可能にしている一番の原因は、認証時に正解である回答候補を直接選択させているためであるので、本発明の暗証番号入力装置および暗証番号入力方法においては、正解を直接選択させるかわりに、フェイクポインタと呼ぶ特殊な形状のポインタを用意し、それを使って認証(暗証番号)を回答させる。フェイクポインタは、常に複数の回答候補を選択するため、第三者が認証行為をのぞき見たとしても、認証者の秘密情報(暗証番号)の特定は困難になる。   That is, the primary cause of the peeping attack is that the correct answer candidate is directly selected at the time of authentication. Therefore, in the personal identification number input device and the personal identification number input method of the present invention, Instead of selecting directly, a specially shaped pointer called a fake pointer is prepared, and authentication (password) is returned using it. Since the fake pointer always selects a plurality of answer candidates, it is difficult to specify the secret information (password) of the authenticator even if a third party looks into the authentication act.
以下、本発明を実施する場合の形態について、実施例を具体的に図面を参照して説明する。具体例により説明する。図1は、本発明において用いるフェイクポインタを説明する図である。図2は、本発明において用いる正規ユーザの秘密情報の一例を説明する図である。また、図3は、フェイクポインタを用いる暗証番号入力の入力操作の一例を説明する図である。   Hereinafter, embodiments of the present invention will be specifically described with reference to the drawings. A specific example will be described. FIG. 1 is a diagram for explaining a fake pointer used in the present invention. FIG. 2 is a diagram for explaining an example of the secret information of the authorized user used in the present invention. FIG. 3 is a diagram for explaining an example of an input operation for inputting a personal identification number using a fake pointer.
まず、フェイクポインタについて説明する。図1に示す暗証番号を入力するためのキーボード画面は、銀行ATMの認証画面を想定して、暗証番号の入力画面を示したものである。図中左の図は、既存の銀行ATMの認証画面において表示される暗証番号の入力のためキーボードにおいて、暗証番号として、その中の数字の「5」を選択した例である。実際の銀行ATMの認証画面では、液晶タッチパネルにはテンキーボードだけが表示されており、図に示すようなポインタによっての選択指示はなされないが、液晶タッチパネルにより、指で直接に1つの入力キーを選択することは、図示のようなポインタが存在し、このようなポインタによって指示しているとみなすことができる。   First, the fake pointer will be described. The keyboard screen for inputting the personal identification number shown in FIG. 1 shows the personal identification number input screen assuming a bank ATM authentication screen. The figure on the left side of the figure is an example in which the number “5” is selected as the password on the keyboard for inputting the password displayed on the existing bank ATM authentication screen. In the actual bank ATM authentication screen, only the numeric keyboard is displayed on the liquid crystal touch panel, and no selection instruction is given by the pointer as shown in the figure, but one input key is directly pressed with a finger on the liquid crystal touch panel. The selection can be considered to be indicated by the pointer as shown and indicated by such a pointer.
これに対しフェイクポインタは、複数の数字を同時に指示するポインタである。具体的には、図1の右側に示すように、例えば、十字型のポインタを使用して選択指示を行う。これにより、認証画面(暗証番号の入力画面)の数字キーの中で暗証番号の数字が選択される場合には、複数の回答候補が同時に選択された状態になる。すなわち、図1の右側に示す例では、入力する暗証番号の数字として「2」,「4」,「5」,「6」,「8」の5つの回答候補が選択されている状態となっている。これを第三者が覗き見たとしても、ユーザの選択した回答(暗証番号の数字)がそのうちのどれなのかが不明となり、覗き見攻撃に対して対抗できるものとなっている。   On the other hand, the fake pointer is a pointer that simultaneously indicates a plurality of numbers. Specifically, as shown on the right side of FIG. 1, for example, a selection instruction is performed using a cross-shaped pointer. As a result, when the password number is selected from the number keys on the authentication screen (password input screen), a plurality of answer candidates are selected simultaneously. In other words, in the example shown on the right side of FIG. 1, five answer candidates “2”, “4”, “5”, “6”, and “8” are selected as the numbers of the passwords to be input. ing. Even if a third party peeks at this, it is unclear which of the answers (numbers of the personal identification number) the user has selected, and can counter the peeping attack.
この場合、正規ユーザには、図2に示すように、フェイクポインタの形状と、当該フェイクポインタの正解選択用の位置に関する情報が、ユーザの秘密情報として、暗証番号と共に事前に知らされているものとする。このユーザの秘密情報は暗証番号入力装置の側にも登録されており、複数の入力キーの中から入力するデータを定めるための情報として利用される。したがって、正規ユーザは、予め知らされている秘密情報にしたがって、この場合には、フェイクポインタとして使用する十字型ポインタ内の上側部分の特定部位において自分の暗証番号を選択し、暗証番号の数字の回答を行うことになる。例えば、図1の右側に示すように、フェイクポインタを用いて暗証番号の数字を選択している場合には、数字「2」が選択された状態となる。   In this case, as shown in FIG. 2, information regarding the shape of the fake pointer and the position for selecting the correct answer of the fake pointer is previously notified to the authorized user together with the personal identification number as the user's secret information. And This secret information of the user is also registered on the side of the password input device, and is used as information for determining data to be input from among a plurality of input keys. Therefore, the legitimate user selects his / her security code in the specific part of the upper part in the cross-shaped pointer used as the fake pointer according to the secret information known in advance, and the number of the security code You will answer. For example, as shown on the right side of FIG. 1, when the number of the personal identification number is selected using the fake pointer, the number “2” is selected.
このようなフェイクポインタを入力操作により移動させると、その移動により、フェイクポインタの一部が、認証画面(テンキーボード)を逸脱するが、後述するように、その場合には逸脱した部分を折り返すことで対処する。   When such a fake pointer is moved by an input operation, a part of the fake pointer deviates from the authentication screen (ten keyboard) due to the movement, but in that case, the deviated portion is folded back as described later. To deal with.
したがって、図2に示すような秘密情報を持つユーザが、十字型ポインタのフェイクポインタにより、暗証番号「1256」を入力する場合には、図3に示すように、フェイクポインタの位置を移動させて入力する。まず、暗証番号の「1」を入力する場合には、図3(1)に示すように、フェイクポインタを位置決めして入力を行い、次に、暗証番号の「2」を入力する場合には、図3(2)に示すように、フェイクポインタを位置決めして入力を行い、続いて、暗証番号の「5」を入力する場合には、図3(3)に示すように、フェイクポインタを位置決めして入力を行い、最後に、暗証番号の「6」を入力する場合には、図3(4)に示すように、フェイクポインタを位置決めして入力を行う。   Therefore, when the user having the secret information as shown in FIG. 2 inputs the personal identification number “1256” using the fake pointer of the cross-shaped pointer, the position of the fake pointer is moved as shown in FIG. input. First, when inputting the code number “1”, as shown in FIG. 3A, the fake pointer is positioned and input, and then when the code number “2” is input. As shown in FIG. 3 (2), when the fake pointer is positioned and input is performed, and then the password “5” is input, the fake pointer is set as shown in FIG. 3 (3). When the password is input after positioning, and finally the password “6” is input, the fake pointer is positioned and input as shown in FIG.
この場合、フェイクポインタを移動させると、その移動により、フェイクポインタの一部が、認証画面(テンキーボード)から逸脱するが、逸脱した部分を折り返す処理がなされている。例えば、図3(1)に示す画面では、十字型ポインタの左部分が逸脱しており、その逸脱部分は右側に折り返されている。図3(3)に示す画面では、十字型ポインタの下部分が逸脱しており、その逸脱部分は上側に折り返されている。また、図3(4)に示す画面では、十字型ポインタの右部分および下部分が逸脱しており、その逸脱部分はそれぞれ左側および上側に折り返されている。   In this case, when the fake pointer is moved, a part of the fake pointer deviates from the authentication screen (ten keyboard) due to the movement, but a process of turning back the deviated portion is performed. For example, in the screen shown in FIG. 3A, the left portion of the cross-shaped pointer has deviated and the deviated portion is folded to the right. In the screen shown in FIG. 3 (3), the lower part of the cross-shaped pointer is deviated and the deviated part is folded upward. Further, in the screen shown in FIG. 3 (4), the right portion and the lower portion of the cross-shaped pointer are deviated, and the deviated portions are folded to the left side and the upper side, respectively.
図4は、認証画面を逸脱したフェイクポインタの折り返し処理を説明する図である。図4では、L字型ポインタのフェイクポインタの折り返し処理を示している。図中の上と中の例は、ポインタの一部が画面右および上に「はみだした」例である。これらの場合、はみだした部分は折り返されて認証画面の左および下の部分を選択することになる。図中下の例は、はみだした部分の1つが右下にはみだしているが、これも同様に2回折り返し処理をすることにより左上の「1」を選択することになる。これによりフェイクポインタのどの部分であっても全ての回答候補が選択可能になる。したがって、L字型ポインタのフェイクポインタを用いて秘密情報である暗証番号「1256」を入力する場合には、ユーザが認証に回答する入力操作は、図5に示すようになる。図5は、L字型ポインタのフェイクポインタを用いる暗証番号入力の入力操作の別の例を説明する図となっている。   FIG. 4 is a diagram for explaining the fake pointer return processing that deviates from the authentication screen. FIG. 4 shows a fake pointer folding process for an L-shaped pointer. In the upper and middle examples in the figure, a part of the pointer “extrudes” on the right and upper sides of the screen. In these cases, the protruding part is folded back and the left and lower parts of the authentication screen are selected. In the example in the lower part of the figure, one of the protruding parts protrudes to the lower right. Similarly, “1” at the upper left is selected by performing two-fold folding processing. This makes it possible to select all answer candidates at any part of the fake pointer. Therefore, when the personal identification number “1256”, which is secret information, is input using the fake pointer of the L-shaped pointer, the input operation in which the user answers authentication is as shown in FIG. FIG. 5 is a diagram for explaining another example of the input operation for inputting the personal identification number using the fake pointer of the L-shaped pointer.
図6は、本発明の一実施例の暗証番号入力装置のシステム構成を示すブロック図である。図1において、11は入力データ記憶部、12は表示制御部、13はキーボートおよびフェイクポインタを表示する液晶ディスプレイで構成される表示部、14は認証処理部、15はデータの入力処理を行う入力制御部、16はキー操作部およびポインタデバイスなどで構成され入力操作を受け付ける入力部、17は暗証番号データ記憶部である。   FIG. 6 is a block diagram showing a system configuration of a password input device according to an embodiment of the present invention. In FIG. 1, 11 is an input data storage unit, 12 is a display control unit, 13 is a display unit composed of a liquid crystal display for displaying a keyboard and a fake pointer, 14 is an authentication processing unit, and 15 is an input for performing data input processing. A control unit 16 is an input unit configured to include a key operation unit and a pointer device and receives an input operation, and 17 is a personal identification number data storage unit.
入力データ記憶部11は、入力部16から入力制御部15を介して入力された入力キーのデータを記憶する。表示制御部12は、ポインタ位置制御部12aと、認証画面表示制御部12bのサブシステムを含んでおり、表示部13を制御して、表示画面に暗証番号の入力のためのキーボードおよびフェイクポインタなどユーザインタフェース部品を表示画面に表示する表示処理を行い、入力制御部15による入力操作の制御動作と共にグラフィックユーザインタフェース機能を提供する。ポインタ位置制御部12aは、フェイクポインタをキーボードが表示されている表示画面に表示し、その際にフェイクポインタの表示位置に応じてフェイクポインタの折り返しの表示処理を行う。表示処理では、例えば、フェイクポインタを、キーボードの複数の入力キーに重ねて表示し、フェイクポインタの位置を入力操作に基づき制御して表示画面に表示する。   The input data storage unit 11 stores input key data input from the input unit 16 via the input control unit 15. The display control unit 12 includes subsystems of a pointer position control unit 12a and an authentication screen display control unit 12b. The display control unit 12 controls the display unit 13, and a keyboard and a fake pointer for inputting a personal identification number on the display screen. A display process for displaying user interface components on a display screen is performed, and a graphic user interface function is provided together with a control operation of an input operation by the input control unit 15. The pointer position control unit 12a displays the fake pointer on the display screen on which the keyboard is displayed, and performs display processing for returning the fake pointer according to the display position of the fake pointer. In the display process, for example, a fake pointer is displayed so as to overlap a plurality of input keys of the keyboard, and the position of the fake pointer is controlled based on the input operation and displayed on the display screen.
認証画面表示制御部12bは、例えば、フェイクポインタの操作による入力操作により入力された入力済みのデータの文字数を“*”により認証画面の所定のフィールドに表示する。暗証番号データ記憶部17は、認証を行うべき暗証番号データを記憶している記憶部である。認証処理部14は入力制御部15の制御によってデータ入力の終了により起動され、入力データ記憶部11に記憶された入力データと、暗証番号データ記憶部17に記憶されている暗証番号データとを比較して、認証結果を出力する。   For example, the authentication screen display control unit 12b displays the number of characters of the input data input by the input operation by the operation of the fake pointer in a predetermined field of the authentication screen by “*”. The personal identification number data storage unit 17 is a storage unit that stores personal identification number data to be authenticated. The authentication processing unit 14 is activated by the end of data input under the control of the input control unit 15, and compares the input data stored in the input data storage unit 11 with the code number data stored in the code number data storage unit 17. And output the authentication result.
この実施例の暗証番号入力装置においては、表示部13により表示画面に認証画面を表示して、キーボードを表示すると共に、入力部16の入力操作により、キーボードの中の入力キーを指示する入力操作が行われる。ここでの暗証番号入力処理では、入力データ記憶部11,表示制御部12,認証処理部14がデータ処理を行い、暗証番号の入力を受けて暗証番号の認証を行う。表示制御部12においては、表示画面のキーボードにおける複数の入力キーを同時に選択指示するフェイクポインタをキーボードに表示する処理を行うが、この場合に、ポインタ位置制御部12aが、フェイクポインタにより選択指示された複数の入力キーの中に暗証番号として入力する入力キーが含まれるように、入力部16による入力操作により制御されてポインタの位置を制御する。入力制御部15では、ポインタ位置制御部12aにより制御されたフェイクポインタにより選択指示された複数の入力キーの中からユーザの秘密情報により定められたデータ(暗証番号)を入力し、このデータを入力データ記憶部11に一時記憶する。認証処理部14では、入力制御部15から暗証番号のデータの入力を受け付け、所定の文字数のデータを受け付けると、暗証番号データ記憶部17に予め記憶された暗証番号と比較を行い、暗証番号を認証し、その結果を出力する。   In the personal identification number input device of this embodiment, an authentication screen is displayed on the display screen by the display unit 13 to display a keyboard, and an input operation for instructing an input key in the keyboard by an input operation of the input unit 16. Is done. In the password input processing here, the input data storage unit 11, the display control unit 12, and the authentication processing unit 14 perform data processing, and receives the password to authenticate the password. The display control unit 12 performs a process of displaying on the keyboard a fake pointer that simultaneously selects and instructs a plurality of input keys on the keyboard of the display screen. In this case, the pointer position control unit 12a is instructed to select by the fake pointer. The position of the pointer is controlled by an input operation by the input unit 16 so that an input key to be input as a password is included in the plurality of input keys. The input control unit 15 inputs data (password) determined by the user's confidential information from a plurality of input keys selected and designated by the fake pointer controlled by the pointer position control unit 12a, and inputs this data. Temporarily stored in the data storage unit 11. When the authentication processing unit 14 receives input of a password number from the input control unit 15 and receives data of a predetermined number of characters, the authentication processing unit 14 compares the password with a password stored in advance in the password number data storage unit 17 and determines the password. Authenticate and output the result.
図7は、本発明の一実施例の暗証番号入力装置にかかる暗証番号入力処理の処理フローを示すフローチャートであり、図8は、認証画面の初期画面において表示されるフェイクポインタの選択画面を例示する図である。図7のフローチャートを参照しながら、暗証番号入力処理について説明する。まず、暗証番号を入力できるようにするため、最初に、認証画面において入力操作のためのキーボードを表示するが、フェイクポインタを用いる場合には、図8に示すようなフェイクポインタの選択画面を表示する(S100)。ユーザは利用するフェイクポインタのパターンを選択する指示を行う(S101)。ユーザがポインタのカーソルを移動し選択を行うなどの選択指示を行い、フェイクポインタを選択画面から選択すると(S101)、選択されたフェイクポインタにIDを割り当てる(S102)。ここで付与されたフェイクポインタのIDにより、同時に選択される複数の入力キーの中の1つの入力キーのデータが暗証番号入力の入力データとして選択されて入力される。   FIG. 7 is a flowchart showing a processing flow of a password input process according to the password input device of one embodiment of the present invention, and FIG. 8 exemplifies a fake pointer selection screen displayed on the initial screen of the authentication screen. It is a figure to do. The password input process will be described with reference to the flowchart of FIG. First, in order to be able to input a personal identification number, a keyboard for input operation is first displayed on the authentication screen. When a fake pointer is used, a fake pointer selection screen as shown in FIG. 8 is displayed. (S100). The user gives an instruction to select a fake pointer pattern to be used (S101). When the user performs a selection instruction such as moving the pointer cursor to make a selection and selecting a fake pointer from the selection screen (S101), an ID is assigned to the selected fake pointer (S102). Based on the ID of the fake pointer assigned here, the data of one input key among a plurality of input keys selected at the same time is selected and input as the input data for the password input.
ユーザがフェイクポインタを、マウスまたはキー操作部のカーソルキーなどの入力操作により移動させる操作を行うと、フェイクポインタの位置が表示画面のキーボード上で移動されて、キーボードに重ねて表示される(S103)。そして、フェイクポインタの所定の位置がユーザが入力する暗証番号のデータの位置に位置するように移動されて、フェイクポインタの位置を決定する入力操作がなされると(S104)、その選択されたフェイクポインタの位置に対応した入力データを暗証番号として入力する(S105)。これを暗証番号データの入力終了まで繰り返す(S106)。入力された暗証番号データは、入力データ記憶部11に保持される。   When the user performs an operation of moving the fake pointer by an input operation such as a cursor key of a mouse or a key operation unit, the position of the fake pointer is moved on the keyboard of the display screen and displayed on the keyboard (S103). ). When the fake pointer is moved so that the predetermined position of the fake pointer is positioned at the position of the data of the password entered by the user and an input operation for determining the position of the fake pointer is performed (S104), the selected fake pointer is Input data corresponding to the position of the pointer is input as a password (S105). This is repeated until the input of the password data is completed (S106). The input password data is stored in the input data storage unit 11.
ここで、暗証番号データの入力が終了すれば(S106)、暗証番号が正しいかどうかを判断する認証処理(認証処理部14)に、保持している文字情報を受け渡すなどして処理を終了する。暗証番号の入力が終了したかどうかは、例えば、入力データ数が暗証番号データの文字数と一致したかどうか、暗証番号データの入力桁数を表示するためのフィールドを表示する。   Here, when the input of the password number data is completed (S106), the process is terminated by passing the stored character information to the authentication process (authentication processing section 14) for determining whether the password is correct. To do. Whether or not the input of the personal identification number is completed is, for example, a field for displaying whether or not the number of input data matches the number of characters of the personal identification number data and the number of input digits of the personal identification number data.
本発明においては、このように、フェイクポインタを用いて安全性が高い暗証番号入力装置を構成できるが、同時に選択指示する入力キーの数が多くないパターンのフェイクポインタを用いる場合には、十分な安全性を確保できない場合がある。これに対して、更に安全性を高くするための実施例について説明する。   In the present invention, it is possible to configure a security code input device with high safety using a fake pointer as described above. However, when using a fake pointer having a pattern in which the number of input keys to be selected and specified is not large, sufficient Safety may not be ensured. On the other hand, the Example for making safety | security higher further is demonstrated.
これは、フェイクポインタを使用しても、覗き見により攻撃者が得られる秘密情報の数は少なく、十分な安全性を確保できない場合に対する例である。   This is an example of a case where even if a fake pointer is used, the number of secret information obtained by an attacker by peeping is small and sufficient security cannot be secured.
ここではL字型ポインタのフェイクポインタを例にとる。図5により説明したように、正規ユーザが「1256」という暗証番号を入力した例にしたがって説明すると、攻撃者がこれを覗き見ていた場合、フェイクポインタのそれぞれの選択位置に対応する回答を読みとることで、「1256」,「4589」,および「5697」の3つの秘密情報候補を得ることができてしまう。回答候補が3つでは、既存の銀行ATMでも「なりすまし」に成功する可能性がかなり高い。このような場合には、覗き見攻撃に対する安全性はないことになる。またフェイクポインタが画面内のすべての回答選択肢を選択する形状だとしても、図5の認証画面では最大で9個しか攻撃者に暗証番号候補を与えることができず、1/3の確率で「なりすまし」に成功することとなる。これでは、覗き見攻撃に対する安全性を向上させたとは言えない。   Here, an L-shaped pointer fake pointer is taken as an example. As explained with reference to FIG. 5, according to an example in which a legitimate user inputs a personal identification number “1256”, when an attacker looks into this, the answer corresponding to each selected position of the fake pointer is read. Thus, three secret information candidates “1256”, “4589”, and “5697” can be obtained. With three answer candidates, it is highly likely that even existing bank ATMs will succeed in “spoofing”. In such a case, there is no safety against peeping attacks. Even if the fake pointer has a shape that selects all the answer options on the screen, the authentication screen in FIG. 5 can give only nine password number candidates to the attacker at maximum, with a probability of 1/3. "Spoofing" will be successful. This cannot be said to have improved the security against peeping attacks.
そこで、フェイクポインタにIDを割り当て、かつ、そのID値を利用してユーザに「偽証」させる仕組みを導入する。詳細について説明すると、ここでは、フェイクポインタの選択可能場所数をPnとする。この選択可能場所数Pnは、フェイクポインタとしてL字型ポインタを選択した場合はPn=3であり、十字型ポインタを選択した場合はPn=5である。この条件で、ポインタの各選択位置に1からPn+1までの数字をIDとして用意し、その中からPn個のIDを重複することなく割り当てる。図9はその一例である。   Therefore, a mechanism is introduced in which an ID is assigned to the fake pointer and the user is “false” using the ID value. More specifically, here, the number of selectable locations for the fake pointer is Pn. The number Pn of selectable places is Pn = 3 when an L-shaped pointer is selected as a fake pointer, and Pn = 5 when a cross-shaped pointer is selected. Under this condition, numbers from 1 to Pn + 1 are prepared as IDs at each selection position of the pointer, and Pn IDs are assigned without duplication. FIG. 9 shows an example.
図9は、フェイクポインタとしてID付きのL字型ポインタを使用する場合の操作例を説明する図である。L字型ポインタのそれぞれの位置にはIDが割り付けられているが、正規ユーザは、どのIDの位置で秘密情報を選択すべきかを、事前に知らされているものとする。この場合、ユーザはこのL字型ポインタのフェイクポインタを用いて秘密情報を入力する場合、1回の入力毎にIDの割付けが変更される。   FIG. 9 is a diagram for explaining an operation example when an L-shaped pointer with ID is used as a fake pointer. An ID is assigned to each position of the L-shaped pointer, and it is assumed that the authorized user is informed in advance at which ID position the secret information should be selected. In this case, when the user inputs secret information using the fake pointer of the L-shaped pointer, the ID assignment is changed for each input.
このフェイクポインタを用いる回答方法は、その正解選択用のID値がフェイクポインタ内に存在するかによって、以下の2通りとされる。
(1)IDが存在する場合、該当IDの位置で秘密情報を選択する。
(2)IDが存在しない場合には、どの回答候補を選択してもよい。
The answering method using the fake pointer is classified into the following two types depending on whether the correct answer selection ID value exists in the fake pointer.
(1) When an ID exists, secret information is selected at the position of the corresponding ID.
(2) If no ID exists, any answer candidate may be selected.
図9に示す例で説明すると、ここでは、正解回答用のIDを4とすると、「2nd time」を除く3回の回答は、フェイクポインタ内にID=4が存在するので、L字型ポインタのフェイクポインタを位置決めし、ID=4の位置において秘密情報を選択するようにL字型ポインタのフェイクポインタを位置決めして、秘密情報を入力する。   Referring to the example shown in FIG. 9, here, assuming that the ID for correct answer is 4, three answers except “2nd time” have ID = 4 in the fake pointer, so the L-shaped pointer Position the fake pointer of the L-shaped pointer so that the secret information is selected at the position of ID = 4, and input the secret information.
ただし、「2nd time」の場合は、正解選択位置を示すIDが存在しないので、ユーザは何を選択してもよく、それは正解となる。これによりユーザは、4回の回答のうち1回だけ嘘「かもしれない」回答をすることになる。これにより、認証行為を覗いていた攻撃者に与えることのできる秘密情報の候補数は増加する。覗き見ていた攻撃者が得る秘密情報の数は、
「偽証を含む回答の数」×「偽証のかわりに正解となりうる回答候補数」
となり、図9の例では4×9=36通りとなる。
However, in the case of “2nd time”, since there is no ID indicating the correct answer selection position, the user can select anything, which is the correct answer. As a result, the user makes a lie “maybe” answer out of four answers. As a result, the number of secret information candidates that can be given to an attacker who has been peeping at an authentication act increases. The number of confidential information gained by the attackers
"Number of answers including false test" x "Number of possible answers that can be correct instead of false test"
Thus, in the example of FIG. 9, 4 × 9 = 36.
これにより、覗き見攻撃に対する一定の安全性を確保しうるものとなる。しかし、これでもまだ欠陥がある。理由は、この方法の導入により、Brute−force攻撃に対する安全性が低下するためである。具体的に説明すると、ユーザがとりうる秘密情報を、攻撃者が「しらみつぶし」に調べる場合、調査すべき秘密情報の数は、暗証番号のうち1桁分が意味をなさなくなるため、9個から4×9個に減少するからである。 As a result, a certain level of security against peeping attacks can be ensured. But this is still flawed. The reason is that the security against the Brute-Force attack is reduced by the introduction of this method. To be more specific, the secret information that the user can take, if an attacker investigate the "brute force", the number of secret information to be investigated, because the order of magnitude of the personal identification number does not make sense, 9 4 This is because decreases from pieces to 4 × 9 3 pieces.
覗き見攻撃に対する対策のために、Brute−force攻撃に対する安全性が下がることは許されない。よって、その低下分を補う必要があるが、その方法として一番簡単な方法は、回答回数を1回増やすことであり、暗証番号ならば、暗証番号の桁数を1つ増やすこととなる。これは、安全性を向上させるためにユーザが負担しなければならないコストであると言える。   As a countermeasure against the peeping attack, the security against the Brute-force attack cannot be lowered. Therefore, it is necessary to compensate for the decrease, but the simplest method is to increase the number of replies by one. In the case of a password, the number of digits of the password is increased by one. This can be said to be a cost that must be borne by the user in order to improve safety.
上述したように、本発明においては、フェイクポインタを用いて安全性が高い暗証番号入力装置を構成しているが、ここでのフェイクポインタは暗証番号を入力する度に変更するような構成とすることにより、ワンタイムパスワード化することができる。また、フェイクポインタの形状は、暗証番号の入力する際に毎回変更することも可能である。これにより、さらに安全性が高まる。   As described above, in the present invention, a high security code number input device is configured using a fake pointer, but the fake pointer is changed every time a code number is input. Thus, a one-time password can be obtained. Further, the shape of the fake pointer can be changed every time a password is entered. This further increases safety.
フェイクポインタの形状は、複数の回答候補を選択しうる形状であれば、基本的に自由なパターンとすることができる。ただし、ID割り当ての都合上、フェイクポインタは、(1回の認証における回答回数−1)以上の選択位置を持つ必要がある。   The shape of the fake pointer can be basically a free pattern as long as a plurality of answer candidates can be selected. However, for the convenience of ID assignment, the fake pointer needs to have a selection position equal to or greater than (the number of responses in one authentication-1).
次に、フェイクポインタ情報の取得/通知方法であるが、これに関しては、通知方法に厳格な機密性がなくても運用は可能である。その理由は、仮にフェイクポインタに関する情報が第三者に知られることになったとしても、認証の秘密情報自体が第三者に知られない限り、それが即座に「なりすまし」につながらないからである。なぜなら、フェイクポインタは秘密情報の一部であり、それだけでは、認証を成功させるための十分条件ではないからである。銀行ATMを例に考えると、暗証番号が攻撃者に知られない限り、フェイクポインタに関する情報が攻撃者に知られたとしても認証の安全性は保たれるということである。この手法は、あくまで覗き見攻撃に対する安全性改善手法であり、認証における安全性は、この手法を導入する認証手法によって確保される。よって、フェイクポインタ情報の取得/通知方法に関しては、より簡単な認証や電子メールによる通知でも問題にはならない。   Next, a fake pointer information acquisition / notification method will be described. This method can be used even if the notification method is not strictly confidential. The reason is that even if the information about the fake pointer is known to a third party, it does not immediately lead to “spoofing” unless the secret information of the authentication itself is known to the third party. . This is because the fake pointer is a part of secret information, and it is not a sufficient condition for successful authentication. Taking a bank ATM as an example, unless the password is known to the attacker, the security of authentication is maintained even if the information about the fake pointer is known to the attacker. This method is only a security improvement method against a peeping attack, and security in authentication is ensured by an authentication method that introduces this method. Therefore, with regard to the acquisition / notification method of fake pointer information, even simpler authentication or notification by e-mail does not cause a problem.
フェイクポインタ情報の取得/通知方法の機密性に関する前述の特徴を利用することにより、提示選択型認証を擬似的にワンタイムパスワード化することが可能となる。ここで「擬似的」という意味は、一度発行されたフェイクポインタが二度と使用されないことを保証しないため、厳密な意味でワンタイムパスワードではないという意味である。   By utilizing the above-described characteristic regarding the confidentiality of the fake pointer information acquisition / notification method, the presentation selection type authentication can be converted into a pseudo one-time password. Here, the term “pseudo” means that it is not a one-time password in a strict sense because it does not guarantee that a fake pointer once issued will never be used again.
暗証番号入力装置において、フェイクポインタの形状を複数種用意している認証システムを設けておき、この認証システムが、ユーザからのフェイクポインタ発行依頼を受け、その中からランダムに形状を選択し、ID値を割り当てて発行する。発行されたフェイクポインタは、1回の認証でのみ使用可能とする。   In the personal identification number input device, an authentication system in which a plurality of types of fake pointers are prepared is provided. This authentication system receives a fake pointer issuance request from the user, selects a shape randomly from the request, Assign and issue a value. The issued fake pointer can be used only once.
認証を行うユーザは、認証のたびにフェイクポインタの発行を受ける必要があり、フェイクポインタは、各ユーザに対して常に1つだけ発行されるものとし、以前発行されたフェイクポインタは、それが未使用であっても新たなフェイクポインタが発行された時点で無効とする。これらの規則を導入することにより、フェイクポインタが秘密情報のランダム化を果たすことになり、結果として、既存の認証を擬似的にワンタイムパスワード化することが可能になる。   The authenticating user must be issued a fake pointer for each authentication, and only one fake pointer is always issued for each user. Even if it is used, it is invalidated when a new fake pointer is issued. By introducing these rules, the fake pointer can randomize the secret information, and as a result, the existing authentication can be converted into a pseudo one-time password.
これにより、2つの利点が得られることとなる。1つは、記憶負担の軽減である。この枠組により、ユーザはフェイクポインタに関する情報を記憶する必要がなくなる。結果として、ユーザに新たな記憶負担を課すことなく、認証における安全性を向上させることができる。もう1つは、安全性の強化である。先にBrute−force攻撃に対する安全性の低下について指摘したが、ワンタイムパスワード化によりその安全性の低下を補うことができる。なぜならば、認証時にフェイクポインタの形状を選択する必要が生まれることから、回答回数が1つ増加するためである。   This provides two advantages. One is to reduce the memory burden. This framework eliminates the need for the user to store information about the fake pointer. As a result, the security in authentication can be improved without imposing a new memory burden on the user. The other is enhanced safety. Although it pointed out about the fall of the security with respect to a Brute-force attack previously, the fall of the security can be supplemented by making a one-time password. This is because the number of answers increases by one because it becomes necessary to select the shape of the fake pointer at the time of authentication.
フェイクポインタの形状数が、それ以降の認証画面の回答候補数以上であれば、このフェイクポインタ選択が、偽証による回答無効分の代替となり、結果としてbrute−force攻撃に対する安全性は維持されることとなる。また、この対策は、覗き見不可能な攻撃者に対して、brute−force攻撃に対する安全性が向上させることにもなる。なぜならば、覗き見をしてない攻撃者にとっては、暗証番号も不明な上にフェイクポインタの形状も不明なためである。   If the number of fake pointer shapes is equal to or greater than the number of answer candidates on subsequent authentication screens, this fake pointer selection can be used as a substitute for invalid answers due to falsification, and as a result, security against brute-force attacks is maintained. It becomes. This measure also improves the security against a brute-force attack for an attacker who cannot peep. This is because an attacker who is not peeping does not know the password but also the shape of the fake pointer.
ところで、フェイクポインタとしては、特殊な形状でなく、また、移動操作をおこなっても形状が変化しないテンキーパターンの形状を、フェイクポインタの一つのパターンとしても利用することができる。この場合には、フェイクポインタの移動操作はテンキーの数字配置の移動となる。また、後述するように、数字配置が移動されたテンキーから暗証番号を特定するために、回答選択情報を用いる。この回答選択情報は、前述の秘密情報に代わるものとしても利用できる。このようなフェイクポインタの利用の選択は、例えば、初期画面のフェイクポインタのパターンの選択の際に行う。その場合には、回答選択情報が必要となるので、これについても、初期画面において選択操作を行って利用できるように設定される。   By the way, as a fake pointer, the shape of a numeric keypad pattern that does not change in shape even when a moving operation is performed can be used as one pattern of the fake pointer. In this case, the movement operation of the fake pointer is the movement of the numeric arrangement of the numeric keypad. In addition, as will be described later, the answer selection information is used to specify the personal identification number from the numeric keypad whose numeric layout has been moved. This answer selection information can be used as a substitute for the above-mentioned secret information. Such selection of use of the fake pointer is performed, for example, when selecting a fake pointer pattern on the initial screen. In this case, since answer selection information is required, this is also set so that it can be used by performing a selection operation on the initial screen.
次に、テンキーパターンのフェイクポインタによる認証方法について、フェイクポインタを4桁数字からなる暗証番号認証を行う銀行ATMに適用する場合について説明する。図10は、テンキーパターンのフェイクポインタによる認証画面の一例を示す図であり、図11は、テンキーパターンのフェイクポインタによる認証方法に用いる回答選択情報の一例を説明する図であり、図12は、フェイクポインタの操作による数字配置の制御を説明する図である。   Next, an authentication method using a fake pointer of a ten key pattern will be described in a case where the fake pointer is applied to a bank ATM that performs password authentication consisting of a 4-digit number. FIG. 10 is a diagram illustrating an example of an authentication screen using a fake pointer of a numeric keypad pattern, FIG. 11 is a diagram illustrating an example of answer selection information used for an authentication method using a fake pointer of a numeric keypad pattern, and FIG. It is a figure explaining control of number arrangement by operation of a fake pointer.
図10に示されるように、テンキーパターンのフェイクポインタは、見た目は普通のテンキー配列であり、各数字キーの背景にさまざまな形の図形が表示された画面となっている。この画面の中の数字キーの背景に表示されている個々の情報を、“回答選択記号”と呼ぶ。テンキーパターンのフェイクポインタでは、全てのキーの背景に“回答選択記号”が描画される。また、その各キーへの回答選択記号の配置は、認証画面を生成のたびにランダムに決定される。   As shown in FIG. 10, the fake pointer of the numeric keypad pattern has an ordinary numeric keypad layout, and has a screen in which various shapes are displayed on the background of each numeric key. Each piece of information displayed on the background of the numeric keys in this screen is called an “answer selection symbol”. In the fake pointer of the numeric keypad pattern, “answer selection symbol” is drawn on the background of all keys. In addition, the arrangement of the answer selection symbols for each key is randomly determined each time an authentication screen is generated.
このテンキーパターンのフェイクポインタで認証を行う場合、ユーザは認証前に“回答選択情報”を取得する必要がある。この例では、図11に示すように、回答選択情報は、暗証番号の4桁数字に対応して4つの図形としている。この回答選択情報は、ユーザの秘密情報(暗証番号)を入力するのに必要な情報である。ユーザは、図12に示すように、フェイクポインタの操作による数字配置の制御を行う。つまり、左右キーを使用することでテンキーパターンのキー配列における数字の割り当てを変更し、暗証番号の各桁の数字を入力する操作を行う。すなわち、ユーザは、認証前に取得した回答選択情報の上に自身の暗証番号が重なるよう左右キーを用いて数字の配置を変更し、暗証番号と回答選択記号が重なった時点で確定キーを押す。これによって、1つの数字が入力される。1桁目の暗証番号を回答選択情報の1つめの記号で選択するという仕組みである。したがって、4桁の暗証番号を入力するにはこれを4回繰り返すことになる。ここでは、左右キーを用いてフェイクポインタを操作し、数字の配置を変更するようにしているが、数字の配置は固定しておき、数字に重なる回答選択情報の図形の配置が、左右キーを用いてフェイクポインタを操作して変更されるようにしても良い。   When performing authentication using the fake pointer of this numeric keypad pattern, the user needs to obtain “answer selection information” before authentication. In this example, as shown in FIG. 11, the answer selection information has four figures corresponding to the 4-digit number of the password. This answer selection information is information necessary for inputting the user's secret information (password). As shown in FIG. 12, the user controls the number arrangement by operating the fake pointer. In other words, by using the left and right keys, the number assignment in the key arrangement of the numeric keypad pattern is changed, and an operation for inputting the number of each digit of the password is performed. That is, the user uses the left and right keys to change the number arrangement so that the personal identification number overlaps the response selection information acquired before authentication, and presses the confirm key when the personal identification number and the response selection symbol overlap. . As a result, one number is input. This is a mechanism for selecting the first digit password by the first symbol of the answer selection information. Therefore, this is repeated four times to enter a four-digit password. Here, the fake pointer is operated by using the left and right keys to change the arrangement of the numbers, but the arrangement of the numbers is fixed, and the arrangement of the answer selection information figure that overlaps the numbers is changed with the left and right keys. It may be changed by operating the fake pointer.
一方、攻撃者にとっては、正規ユーザの認証行為を覗き見たとしても、その認証における“回答選択情報”を知り得ない限り、暗証番号を知ることは困難である。仮に攻撃者が認証行為をビデオで撮影したとしても、その安全性は維持される。一方、攻撃者が回答選択情報を知り得たとしても、それは暗証番号とは全く関連のない情報であり、それだけでは正規ユーザにとって脅威にはならない。   On the other hand, even if an attacker looks into the authentic user's authentication action, it is difficult to know the personal identification number unless he / she knows the “answer selection information” in the authentication. Even if an attacker takes a video of the authentication act, the security is maintained. On the other hand, even if the attacker can know the answer selection information, it is information that has nothing to do with the personal identification number, and that alone does not pose a threat to the legitimate user.
暗証番号が漏洩するのは、回答選択情報が攻撃者に渡るとともに、その回答選択情報を使用した認証行為を攻撃者に覗き見られた場合のみである。   The personal identification number is leaked only when the answer selection information is passed to the attacker and the authentication action using the answer selection information is seen by the attacker.
図13は、テンキーパターンのフェイクポインタの操作による認証手順を示すフローチャートである。図13に示すように、この場合の認証手順では、まず、初期画面により、ユーザがシステムからユーザの予め登録された秘密情報に基づいて提示された回答選択情報を取得する(S201)。次にユーザ操作により、フェイクポインタの操作によるテンキーパターンの数字配置の制御を行い、回答選択情報の対応する図形と入力する暗証番号の数字が一致するようにして暗証番号の入力操作を行い、これを回答入力が終了するまで繰り返す(S202,S203)。回答入力が終了すると予め登録された暗証番号と、回答入力として入力された番号との比較による認証処理を行い、認証結果を出力して、処理を終了する(S204)。   FIG. 13 is a flowchart showing an authentication procedure by operating a fake pointer of a numeric keypad pattern. As shown in FIG. 13, in the authentication procedure in this case, first, on the initial screen, the user acquires answer selection information presented based on the user's pre-registered secret information from the system (S201). Next, the numeric operation of the numeric keypad pattern is controlled by the user's operation using the fake pointer, and the password is entered so that the figure corresponding to the answer selection information matches the number of the password entered. Is repeated until the answer input is completed (S202, S203). When the answer input is completed, an authentication process is performed by comparing the password registered in advance with the number input as the answer input, an authentication result is output, and the process ends (S204).
フェイクポインタでは、認証行為、すなわち秘密情報(例:暗証番号、パスワード)を入力する前に“回答選択情報”を取得しなければならない(S201)。回答選択情報は、秘密情報を入力するのに必要不可欠な情報であり、以下のような特徴を持つ。
(1)使い捨てである
(2)システム側でランダムに生成される
With the fake pointer, “answer selection information” must be acquired before inputting an authentication action, that is, secret information (eg, a password or password) (S201). The answer selection information is indispensable information for inputting secret information, and has the following characteristics.
(1) Disposable (2) Generated randomly on the system side
ここでの“使い捨てである”という特徴は、次の2つのことを意味する。1つは、取得した回答選択情報は一回の認証でのみ使用可能とされ、ユーザは認証するたびに回答選択情報を取得しなければならないという点である。ただし、利便性を考慮すると、ある一定期間は同一の回答選択情報で認証可能にするという運用も考えられる。もう1つは、ユーザが回答選択情報を記憶し続ける必要がないという点である。   The feature of “disposable” here means the following two things. One is that the acquired answer selection information can be used only in one authentication, and the user must acquire the answer selection information every time authentication is performed. However, in consideration of convenience, it may be possible to authenticate with the same answer selection information for a certain period. The other is that the user does not need to keep memorizing the answer selection information.
また、回答選択情報は、その都度ランダムに生成される。この特徴は、安全性確保のために必要不可欠である。回答選択情報が常に一定だとすると、複数の認証行為の記録から暗証番号を割り出されてしまうからである。   The answer selection information is randomly generated each time. This feature is essential for ensuring safety. This is because if the answer selection information is always constant, a password is determined from a plurality of records of authentication actions.
なお、回答選択情報は上記以外の制約はない。図14は、回答選択情報の他の例を示す図である。図14に示すように、数字、文字、記号、図形、写真などさまざまな情報を回答選択記号として利用することができる。なお、図14に示す回答選択情報の例では、回答選択情報の記号数が秘密情報の文字数と同一の場合(図14のアルファベットや数字)と、そうでない場合(ひらがなや図形)がある。この差は、回答入力方法に違いを生むことになる。次にその回答入力方法について述べる。   The answer selection information is not restricted except for the above. FIG. 14 is a diagram illustrating another example of the answer selection information. As shown in FIG. 14, various information such as numbers, letters, symbols, figures, and photographs can be used as answer selection symbols. In the example of the answer selection information shown in FIG. 14, there are a case where the number of symbols of the answer selection information is the same as the number of characters of the secret information (alphabetic characters and numbers in FIG. 14) and a case where it is not (hiragana and figure). This difference makes a difference in the answer input method. Next, the answer input method is described.
(回答入力方法)
次にテンキーパターンのフェイクポインタにおける回答入力方法について説明する。テンキーパターンのフェイクポインタでは、回答選択情報で秘密情報を指し示すことで回答を行う。具体的に言うと、秘密情報と回答選択情報を認証画面上で重ね合わせることで回答を指示する。各認証画面では、回答選択記号が各数字キーの背景に表示されるが、認証画面に表示される回答選択記号群の中に1つだけ回答選択情報が含まれるようになっており、その他の回答選択記号は“おとり”となっている。なお、回答選択情報の記号数は、秘密情報の文字数と同一の場合と異なる場合がある。このそれぞれの場合において、回答方法は若干異なる。以降では、そのそれぞれの場合における回答方法について説明する。図15は、回答選択情報を使った回答方法の例を説明する図であり、図16は、回答選択情報を使った回答方法の別の例を説明する図である。また、図17は、位置による回答選択情報を提示する場合の回答方法の別の例を説明する図である。
(Answer input method)
Next, an answer input method using the fake pointer of the numeric keypad pattern will be described. With the fake pointer of the numeric keypad pattern, the answer is selected by pointing the secret information with the answer selection information. More specifically, an answer is instructed by superimposing secret information and answer selection information on the authentication screen. In each authentication screen, an answer selection symbol is displayed on the background of each numeric key, but only one answer selection information is included in the answer selection symbol group displayed on the authentication screen. The answer selection symbol is “Decoy”. Note that the number of symbols in the answer selection information may be the same as or different from the number of characters in the secret information. In each of these cases, the answering method is slightly different. Hereinafter, the answering method in each case will be described. FIG. 15 is a diagram illustrating an example of an answer method using answer selection information, and FIG. 16 is a diagram illustrating another example of an answer method using answer selection information. FIG. 17 is a diagram for explaining another example of a reply method when presenting reply selection information by position.
(回答選択情報と秘密情報の記号数が同一の場合)
秘密情報の文字数と回答選択情報の記号数が同一である場合の回答方法について説明する。この場合における回答方法は、1つめの回答選択情報で1つめの秘密情報を指し示し、以降、同様に入力が終わるまで繰り返す。図15を例にして説明すると、1桁目の暗証番号である“7”を、回答選択情報の1つめの文字であるアルファベット“h”で指示し、つぎに2桁目の暗証番号である“2”を回答選択情報の2つめの文字である“e”で指し示す...という具合である。
(When answer selection information and secret information have the same number of symbols)
A reply method when the number of characters in the secret information and the number of symbols in the reply selection information are the same will be described. The answering method in this case indicates the first secret information by the first answer selection information, and thereafter repeats until the input is completed in the same manner. Referring to FIG. 15 as an example, “7”, which is the first digit password, is indicated by the alphabet “h”, which is the first character of the answer selection information, and then the second digit password. “2” is indicated by “e” which is the second character of the answer selection information. . . That's it.
(回答選択情報と秘密情報の記号数が異なる場合)
次に、回答選択情報の記号数と秘密情報の記号数が異なる場合の回答方法について説明する。この場合には、秘密情報の文字数と回答選択情報の数が異なるため、それらを一対一で対応づけすることができない。よって、この場合、図16に示すように、個々の秘密情報の入力のために個別の回答選択記号を割り当てるかわりに、回答選択情報内の記号のいずれかで秘密情報を指示する。この場合の認証画面は、表示される回答選択記号群の中に回答選択情報のうちの記号が1つだけ含まれるよう認証画面が生成される。よってユーザは、認証画面の中から自身の回答選択情報の含まれている記号を見つけ、その回答選択記号で秘密情報を指し示すことで回答入力を行う。
(When answer selection information and secret information have different number of symbols)
Next, a response method when the number of symbols of the answer selection information is different from the number of symbols of the secret information will be described. In this case, since the number of characters of the secret information and the number of answer selection information are different, they cannot be associated one-on-one. Therefore, in this case, as shown in FIG. 16, instead of assigning individual answer selection symbols for input of individual secret information, the secret information is indicated by one of the symbols in the answer selection information. In this case, the authentication screen is generated so that only one symbol of the answer selection information is included in the displayed answer selection symbol group. Therefore, the user finds a symbol containing his / her answer selection information from the authentication screen, and inputs the answer by pointing the secret information at the answer selection symbol.
図16の例では、回答選択情報が秘密情報の数よりも少ない場合を示している。この例では、1つめの回答選択情報で1桁目と4桁目の暗証番号を選択し、2つめの回答選択情報で、2および3桁目の暗証番号を指示し回答したことを示している。なお、回答選択情報と秘密情報の組み合せは、認証のたびにランダムに決定されることとなる。   The example of FIG. 16 shows a case where the answer selection information is smaller than the number of secret information. In this example, the first and fourth digit PIN numbers are selected by the first answer selection information, and the second and third digit PIN numbers are indicated and responded by the second answer selection information. Yes. Note that the combination of the answer selection information and the secret information is randomly determined for each authentication.
(他のバリエーション)
回答選択情報の役割は、秘密情報(暗証番号)を指し示す”位置”を指示していると言いかえることができる。この場合の例を、図17を参照して説明すると、回答選択情報としては、例えば、図17の形式にすることも可能だと言える。つまり、回答選択情報を記号で与えるかわりに回答を指し示す位置と順序を直接ユーザに与えるのである。
(Other variations)
It can be said that the role of the answer selection information indicates the “position” indicating the secret information (password). An example in this case will be described with reference to FIG. 17. It can be said that the answer selection information can be in the form of FIG. 17, for example. That is, instead of giving the answer selection information as a symbol, the position and order indicating the answer are directly given to the user.
図17では、4つの記号からなる回答選択情報と、同等の回答選択情報の一例を示している。すなわち、1桁目の暗証番号を左中段の位置にて指示し、暗証番号2桁目を中央最下段の位置にて指示する...(以降略)という手順を繰り返すことで回答する。回答選択情報をこのように位置と順序で直接指定すると、認証画面は、図10に示すフェイクポインタの認証画面のように、数字の背景に回答選択記号を表示する必要がなくなり、既存の銀行ATMと同様の画面にすることができる。つまり、画面表示そのものを大きく変更することなく覗き見攻撃に対する安全性向上策を導入することが可能になる。また、回答を指示する位置が明確になるため、認証時にユーザが自身の回答選択情報がどこにあるか探索する必要がなくなる。これは認証時における作業負担軽減に寄与する。   FIG. 17 shows an example of answer selection information composed of four symbols and equivalent answer selection information. That is, the PIN code of the first digit is indicated at the middle left position, and the second digit of the PIN number is indicated at the lowermost center position. . . Answer by repeating the procedure (hereinafter abbreviated). When the answer selection information is directly specified in the position and order as described above, the authentication screen does not need to display the answer selection symbol on the background of the number as in the fake pointer authentication screen shown in FIG. Can be the same screen. That is, it is possible to introduce a security improvement measure against a peeping attack without greatly changing the screen display itself. Further, since the position where the answer is instructed becomes clear, it is not necessary for the user to search where the answer selection information is located at the time of authentication. This contributes to a reduction in work load at the time of authentication.
フェイクポインタが対象とする主たるアプリケーションは、第三者の目のある環境下で暗証番号による認証が必要となる全てのアプリケーションであり、銀行ATMや携帯電話、大画面インタフェースでの認証などが主たるアプリケーションになる。また暗証番号だけに限らず、他の認証にも適用可能である。   The main applications targeted by the fake pointer are all applications that require authentication with a personal identification number in an environment where the eyes of a third party are present, such as authentication using a bank ATM, mobile phone, or large screen interface. become. Further, the present invention is not limited to the personal identification number but can be applied to other authentications.
以上に説明したように、本発明によるフェイクポインタを用いる暗証番号入力装置によれば、覗き見攻撃に対する対策手法として、「見られないようにする」のではなく、「見られても一定の安全性を確保可能にする」手法により安全性が高められる。また、本発明は、提示選択型の認証であれば広く適用可能な安全性改善法であり、それは既存の銀行ATMの認証でも適用可能である。また、ワンタイムパスワード生成のために乱数表や特定のハードウェアをも持つ必要もない。   As described above, according to the personal identification number input device using the fake pointer according to the present invention, as a countermeasure against a peeping attack, “not to be seen” is used instead of “not to be seen”. Safety can be improved by the method of “ensuring safety”. In addition, the present invention is a security improvement method that can be widely applied to presentation selection type authentication, and it can also be applied to existing bank ATM authentication. Also, there is no need to have a random number table or specific hardware to generate a one-time password.
また、本発明では、安全性を向上させつつも、ユーザに課される負担を増やさないように配慮している。銀行ATMを例にとると、安全性向上のためにユーザに課される記憶負担の増加は、フェイクポインタに関する情報は記憶しなくても運用可能なため、数字1 桁分だけである。また、その操作性は、既存の提案手法と比較しても大きく変わるものではない。また、既存の認証手法をその枠組を大きく変化させることなくワンタイムパスワード化することも可能であり、それによりBrute−force攻撃に対する安全性強化も可能となる。   In the present invention, consideration is given to not increasing the burden imposed on the user while improving safety. Taking a bank ATM as an example, the increase in the memory burden imposed on the user to improve safety is only one digit because it can be operated without storing information about the fake pointer. In addition, the operability is not much different from that of the existing proposed method. In addition, it is possible to change the existing authentication method into a one-time password without greatly changing the framework, thereby enhancing security against a Brute-force attack.
本発明において用いるフェイクポインタを説明する図である。It is a figure explaining the fake pointer used in this invention. 本発明において用いる正規ユーザの秘密情報の一例を説明する図である。It is a figure explaining an example of the secret information of a regular user used in the present invention. フェイクポインタを用いる暗証番号入力の入力操作の一例を説明する図である。It is a figure explaining an example of input operation of PIN code input using a fake pointer. 認証画面を逸脱したフェイクポインタの折り返し処理を説明する図である。It is a figure explaining the return process of the fake pointer which deviated from the authentication screen. L字型ポインタのフェイクポインタを用いる暗証番号入力の入力操作の別の例を説明する図である。It is a figure explaining another example of input operation of PIN number input using the fake pointer of an L-shaped pointer. 本発明の一実施例の暗証番号入力装置のシステム構成を示すブロック図である。It is a block diagram which shows the system configuration | structure of the PIN code input device of one Example of this invention. 本発明の一実施例の暗証番号入力装置にかかる暗証番号入力処理の処理フローを示すフローチャートである。It is a flowchart which shows the processing flow of the PIN code input process concerning the PIN code input device of one Example of this invention. 認証画面の初期画面において表示されるフェイクポインタの選択画面を例示する図である。It is a figure which illustrates the selection screen of the fake pointer displayed on the initial screen of an authentication screen. フェイクポインタとしてID付きのL字型ポインタを使用する場合の操作例を説明する図である。It is a figure explaining the operation example in the case of using an L-shaped pointer with ID as a fake pointer. テンキーパターンのフェイクポインタによる認証画面の一例を示す図である。It is a figure which shows an example of the authentication screen by the fake pointer of a ten key pattern. テンキーパターンのフェイクポインタによる認証方法に用いる回答選択情報の一例を説明する図である。It is a figure explaining an example of the answer selection information used for the authentication method by the fake pointer of a ten key pattern. フェイクポインタの操作による数字配置の制御を説明する図である。It is a figure explaining control of number arrangement by operation of a fake pointer. テンキーパターンのフェイクポインタの操作による認証手順を示すフローチャートである。It is a flowchart which shows the authentication procedure by operation of the fake pointer of a ten key pattern. 回答選択情報の他の例を示す図である。It is a figure which shows the other example of reply selection information. 回答選択情報を使った回答方法の例を説明する図である。It is a figure explaining the example of the reply method using reply selection information. 回答選択情報を使った回答方法の別の例を説明する図である。It is a figure explaining another example of the reply method using reply selection information. 位置による回答選択情報を提示する場合の回答方法の別の例を説明する図である。It is a figure explaining another example of the reply method in the case of presenting reply selection information by position.
符号の説明Explanation of symbols
11 入力データ記憶部
12 表示制御部
13 表示部
14 認証処理部
15 入力制御部
16 入力部
17 暗証番号データ記憶部
11 Input Data Storage Unit 12 Display Control Unit 13 Display Unit 14 Authentication Processing Unit 15 Input Control Unit 16 Input Unit 17 Password Data Storage Unit

Claims (18)

  1. キーボードを表示する表示手段と、前記キーボードの中の入力キーを指示して入力操作を行う入力手段と、データ処理を行うデータ処理手段とを備えた情報処理装置において、暗証番号を入力し暗証番号の認証を行う暗証番号入力装置であって、
    前記キーボードにおける複数の入力キーを同時に選択指示するフェイクポインタを当該キーボードに表示する表示処理手段と、
    前記フェイクポインタにより選択指示された複数の入力キーの中に暗証番号として入力する入力キーが含まれるように前記入力手段による入力操作により制御されて前記ポインタの位置を制御するポインタ位置制御手段と、
    前記ポインタ位置制御手段により制御されたフェイクポインタにより選択指示された複数の入力キーの中からユーザの秘密情報により定められたデータを入力する入力処理手段と、
    前記入力処理手段によるデータの入力を受け付け、所定の文字数のデータを受け付けると、予め記憶された暗証番号と比較を行い、暗証番号を認証するデータ処理手段と
    を備え
    暗証番号認証の開始時に、前記表示処理手段が、前記フェイクポインタの形状を選択するための選択画面を表示し、前記入力手段の入力操作に基づいて、フェイクポインタの形状が複数の所定のパターンの中から選択される
    ことを特徴とする暗証番号入力装置。
    In an information processing apparatus comprising display means for displaying a keyboard, input means for instructing an input key in the keyboard to perform an input operation, and data processing means for performing data processing, the code number is input by entering the code number A password input device for authenticating
    Display processing means for displaying on the keyboard a fake pointer for simultaneously selecting and inputting a plurality of input keys on the keyboard;
    Pointer position control means for controlling the position of the pointer controlled by an input operation by the input means so that an input key to be input as a personal identification number is included in a plurality of input keys selected and instructed by the fake pointer;
    An input processing means for inputting data defined by the user's secret information from a plurality of input keys selected and designated by the fake pointer controlled by the pointer position control means;
    Data input by the input processing means, and when data of a predetermined number of characters is received, a data processing means for comparing the password stored in advance and authenticating the password ,
    At the start of password authentication, the display processing means displays a selection screen for selecting the shape of the fake pointer, and the shape of the fake pointer is a plurality of predetermined patterns based on the input operation of the input means. Selected from
    A personal identification number input device.
  2. キーボードを表示する表示手段と、前記キーボードの中の入力キーを指示して入力操作を行う入力手段と、データ処理を行うデータ処理手段とを備えた情報処理装置において、暗証番号を入力し暗証番号の認証を行う暗証番号入力装置であって、
    前記キーボードにおける複数の入力キーを同時に選択指示するフェイクポインタを当該キーボードに表示する表示処理手段と、
    前記フェイクポインタにより選択指示された複数の入力キーの中に暗証番号として入力する入力キーが含まれるように前記入力手段による入力操作により制御されて前記ポインタの位置を制御するポインタ位置制御手段と、
    前記ポインタ位置制御手段により制御されたフェイクポインタにより選択指示された複数の入力キーの中からユーザの秘密情報により定められたデータを入力する入力処理手段と、
    前記入力処理手段によるデータの入力を受け付け、所定の文字数のデータを受け付けると、予め記憶された暗証番号と比較を行い、暗証番号を認証するデータ処理手段と
    を備え、
    前記入力処理手段は、前記ポインタ位置制御手段により制御されたポインタにより選択指示された複数の入力キーの中からポインタの形状に応じて所定の位置の入力キーのデータを入力する
    ことを特徴とする暗証番号入力装置。
    In an information processing apparatus comprising display means for displaying a keyboard, input means for instructing an input key in the keyboard to perform an input operation, and data processing means for performing data processing, the code number is input by entering the code number A password input device for authenticating
    Display processing means for displaying on the keyboard a fake pointer for simultaneously selecting and inputting a plurality of input keys on the keyboard;
    Pointer position control means for controlling the position of the pointer controlled by an input operation by the input means so that an input key to be input as a personal identification number is included in a plurality of input keys selected and instructed by the fake pointer;
    An input processing means for inputting data defined by the user's secret information from a plurality of input keys selected and designated by the fake pointer controlled by the pointer position control means;
    A data processing means for accepting input of data by the input processing means, and for accepting data of a predetermined number of characters, comparing with a pre-stored personal identification number and authenticating the personal identification number;
    With
    The input processing means inputs data of an input key at a predetermined position from a plurality of input keys instructed by the pointer controlled by the pointer position control means according to the shape of the pointer. PIN code input device.
  3. キーボードを表示する表示手段と、前記キーボードの中の入力キーを指示して入力操作を行う入力手段と、データ処理を行うデータ処理手段とを備えた情報処理装置において、暗証番号を入力し暗証番号の認証を行う暗証番号入力装置であって、
    前記キーボードにおける複数の入力キーを同時に選択指示するフェイクポインタを当該キーボードに表示する表示処理手段と、
    前記フェイクポインタにより選択指示された複数の入力キーの中に暗証番号として入力する入力キーが含まれるように前記入力手段による入力操作により制御されて前記ポインタの位置を制御するポインタ位置制御手段と、
    前記ポインタ位置制御手段により制御されたフェイクポインタにより選択指示された複数の入力キーの中からユーザの秘密情報により定められたデータを入力する入力処理手段と、
    前記入力処理手段によるデータの入力を受け付け、所定の文字数のデータを受け付けると、予め記憶された暗証番号と比較を行い、暗証番号を認証するデータ処理手段と
    を備え、
    暗証番号認証の開始時に、前記表示処理手段が、前記フェイクポインタの形状を選択するための選択画面を表示し、前記入力手段の入力操作により、フェイクポインタの形状を複数の所定のパターンの中から選択し、
    選択されたフェイクポインタの形状に応じた所定の位置の入力キーが、前記入力処理手段により入力される入力キーのデータとする
    ことを特徴とする暗証番号入力装置。
    In an information processing apparatus comprising display means for displaying a keyboard, input means for instructing an input key in the keyboard to perform an input operation, and data processing means for performing data processing, the code number is input by entering the code number A password input device for authenticating
    Display processing means for displaying on the keyboard a fake pointer for simultaneously selecting and inputting a plurality of input keys on the keyboard;
    Pointer position control means for controlling the position of the pointer controlled by an input operation by the input means so that an input key to be input as a personal identification number is included in a plurality of input keys selected and instructed by the fake pointer;
    An input processing means for inputting data defined by the user's secret information from a plurality of input keys selected and designated by the fake pointer controlled by the pointer position control means;
    A data processing means for accepting input of data by the input processing means, and for accepting data of a predetermined number of characters, comparing with a pre-stored personal identification number and authenticating the personal identification number;
    With
    At the start of password authentication, the display processing means displays a selection screen for selecting the shape of the fake pointer, and the shape of the fake pointer is selected from a plurality of predetermined patterns by an input operation of the input means. Selected,
    An identification number input device, wherein an input key at a predetermined position corresponding to the shape of the selected fake pointer is input key data input by the input processing means.
  4. 請求項に記載の暗証番号入力装置において、
    前記フェイクポインタとしてテンキーパターンが選択された場合には、前記表示処理手段が、回答選択情報を取得するための選択画面を表示し、前記入力手段の入力操作に基づいて、ユーザが取得した回答選択情報が決定され、前記入力処理手段は、前記ポインタ位置制御手段により位置移動されたフェイクポインタにより選択指示された複数の入力キーの中から前記回答選択情報に基づくデータを入力する
    ことを特徴とする暗証番号入力装置。
    The personal identification number input device according to claim 1 ,
    When a numeric keypad pattern is selected as the fake pointer, the display processing means displays a selection screen for obtaining answer selection information, and the answer selection obtained by the user based on the input operation of the input means The information is determined, and the input processing means inputs data based on the answer selection information from among a plurality of input keys instructed to select by the fake pointer moved by the pointer position control means. PIN code input device.
  5. 請求項に記載の暗証番号入力装置において、
    前記回答選択情報は、テンキーの各数字キーの背景に表示される図形情報であり、
    前記フェイクポインタの位置移動操作により、テンキーパターンの数字配置が、前記ポインタ位置制御手段により位置移動される
    ことを特徴とする暗証番号入力装置。
    In the personal identification number input device according to claim 4 ,
    The answer selection information is graphic information displayed on the background of each numeric key of the numeric keypad,
    10. The password input device according to claim 1, wherein the numerical arrangement of the numeric keypad pattern is moved by the pointer position control means by the position movement operation of the fake pointer.
  6. 請求項に記載の暗証番号入力装置において、
    前記回答選択情報は、テンキーの各数字キーの背景に表示される図形情報であり、
    前記フェイクポインタの位置移動操作により、テンキーの各数字キーの背景に表示される図形が、前記ポインタ位置制御手段により位置移動される
    ことを特徴とする暗証番号入力装置。
    In the personal identification number input device according to claim 4 ,
    The answer selection information is graphic information displayed on the background of each numeric key of the numeric keypad,
    The personal identification number input device, wherein the figure displayed on the background of each numeric key of the numeric keypad is moved by the pointer position control means by the position movement operation of the fake pointer.
  7. キーボードを表示する表示手段と、前記キーボードの中の入力キーを指示して入力操作を行う入力手段と、データ処理を行うデータ処理手段とを備えた情報処理装置において、暗証番号を入力し暗証番号の認証を行う暗証番号入力方法であって、
    表示処理手段により、前記キーボードにおける複数の入力キーを同時に選択指示するフェイクポインタを当該キーボードに表示し、
    ポインタ位置制御手段により、前記フェイクポインタにより選択指示された複数の入力キーの中に暗証番号として入力する入力キーが含まれるように前記入力手段による入力操作により制御されて前記ポインタの位置を制御し、
    入力処理手段により、前記ポインタ位置制御手段により制御されたフェイクポインタにより選択指示された複数の入力キーの中からユーザの秘密情報により定められたデータを入力し、
    データ処理手段により、入力されたデータを受け付け、所定の文字数のデータを受け付けると、予め記憶された暗証番号と比較を行い、暗証番号を認証し、
    暗証番号認証の開始時に、表示処理手段により、前記フェイクポインタの形状を選択するための選択画面を表示し、前記入力手段の入力操作により、フェイクポインタの形状を複数の所定のパターンの中から選択される
    ことを特徴とする暗証番号入力方法。
    In an information processing apparatus comprising display means for displaying a keyboard, input means for instructing an input key in the keyboard to perform an input operation, and data processing means for performing data processing, the code number is input by entering the code number A password input method for authenticating
    The display processing means displays on the keyboard a fake pointer that simultaneously selects and instructs a plurality of input keys on the keyboard.
    The pointer position control means controls the position of the pointer by being controlled by an input operation by the input means so that an input key to be input as a personal identification number is included in a plurality of input keys selected and instructed by the fake pointer. ,
    The input processing means inputs data determined by the user's secret information from a plurality of input keys selected and designated by the fake pointer controlled by the pointer position control means,
    When the data processing means accepts input data, and when data of a predetermined number of characters is accepted, it compares with a pre-stored personal identification number, authenticates the personal identification number ,
    At the start of password authentication, the display processing means displays a selection screen for selecting the shape of the fake pointer, and the fake pointer shape is selected from a plurality of predetermined patterns by the input operation of the input means. Be done
    PIN code input method characterized by the above.
  8. キーボードを表示する表示手段と、前記キーボードの中の入力キーを指示して入力操作を行う入力手段と、データ処理を行うデータ処理手段とを備えた情報処理装置において、暗証番号を入力し暗証番号の認証を行う暗証番号入力方法であって、
    表示処理手段により、前記キーボードにおける複数の入力キーを同時に選択指示するフェイクポインタを当該キーボードに表示し、
    ポインタ位置制御手段により、前記フェイクポインタにより選択指示された複数の入力キーの中に暗証番号として入力する入力キーが含まれるように前記入力手段による入力操作により制御されて前記ポインタの位置を制御し、
    入力処理手段により、前記ポインタ位置制御手段により制御されたフェイクポインタにより選択指示された複数の入力キーの中からポインタの形状に応じて所定の位置の入力キーで、ユーザの秘密情報により定められたデータを入力し、
    データ処理手段により、入力されたデータを受け付け、所定の文字数のデータを受け付けると、予め記憶された暗証番号と比較を行い、暗証番号を認証する
    ことを特徴とする暗証番号入力方法。
    In an information processing apparatus comprising display means for displaying a keyboard, input means for instructing an input key in the keyboard to perform an input operation, and data processing means for performing data processing, the code number is input by entering the code number A password input method for authenticating
    The display processing means displays on the keyboard a fake pointer that simultaneously selects and instructs a plurality of input keys on the keyboard.
    The pointer position control means controls the position of the pointer by being controlled by an input operation by the input means so that an input key to be input as a personal identification number is included in a plurality of input keys selected and instructed by the fake pointer. ,
    The input processing means is determined by the user's secret information with the input key at a predetermined position according to the shape of the pointer from among the plurality of input keys instructed by the fake pointer controlled by the pointer position control means. Enter the data
    A password input method characterized in that when the input data is received by the data processing means and the data of a predetermined number of characters is received, the password is compared with the password stored in advance and the password is authenticated. .
  9. キーボードを表示する表示手段と、前記キーボードの中の入力キーを指示して入力操作を行う入力手段と、データ処理を行うデータ処理手段とを備えた情報処理装置において、暗証番号を入力し暗証番号の認証を行う暗証番号入力方法であって、
    表示処理手段により、前記キーボードにおける複数の入力キーを同時に選択指示するフェイクポインタを当該キーボードに表示し、
    ポインタ位置制御手段により、前記フェイクポインタにより選択指示された複数の入力キーの中に暗証番号として入力する入力キーが含まれるように前記入力手段による入力操作により制御されて前記ポインタの位置を制御し、
    入力処理手段により、前記ポインタ位置制御手段により制御されたフェイクポインタにより選択指示された複数の入力キーの中からユーザの秘密情報により定められたデータを入力し、
    データ処理手段により、入力されたデータを受け付け、所定の文字数のデータを受け付けると、予め記憶された暗証番号と比較を行い、暗証番号を認証し、
    暗証番号認証の開始時に、表示処理手段により、前記フェイクポインタの形状を選択するための選択画面を表示し、入力手段の入力操作により、フェイクポインタの形状を複数の所定のパターンの中から選択し、
    選択されたフェイクポインタの形状に応じた所定の位置の入力キーが、前記入力処理手段により入力される入力キーのデータとする
    ことを特徴とする暗証番号入力方法。
    In an information processing apparatus comprising display means for displaying a keyboard, input means for instructing an input key in the keyboard to perform an input operation, and data processing means for performing data processing, the code number is input by entering the code number A password input method for authenticating
    The display processing means displays on the keyboard a fake pointer that simultaneously selects and instructs a plurality of input keys on the keyboard.
    The pointer position control means controls the position of the pointer by being controlled by an input operation by the input means so that an input key to be input as a personal identification number is included in a plurality of input keys selected and instructed by the fake pointer. ,
    The input processing means inputs data determined by the user's secret information from a plurality of input keys selected and designated by the fake pointer controlled by the pointer position control means,
    When the data processing means accepts input data, and when data of a predetermined number of characters is accepted, it compares with a pre-stored personal identification number, authenticates the personal identification number,
    At the start of password authentication, the display processing means displays a selection screen for selecting the shape of the fake pointer, and the fake pointer shape is selected from a plurality of predetermined patterns by the input operation of the input means. ,
    A password input method, wherein an input key at a predetermined position corresponding to the shape of the selected fake pointer is input key data input by the input processing means.
  10. 請求項に記載の暗証番号入力方法において、
    前記フェイクポインタとしてテンキーパターンが選択された場合には、前記表示処理手段が、回答選択情報を取得するための選択画面を表示し、前記入力手段の入力操作に基づいて、ユーザが取得した回答選択情報が決定され、前記入力処理手段は、前記ポインタ位置制御手段により位置移動されたフェイクポインタにより選択指示された複数の入力キーの中から前記回答選択情報に基づくデータを入力する
    ことを特徴とする暗証番号入力方法。
    The password input method according to claim 7 ,
    When a numeric keypad pattern is selected as the fake pointer, the display processing means displays a selection screen for obtaining answer selection information, and the answer selection obtained by the user based on the input operation of the input means The information is determined, and the input processing means inputs data based on the answer selection information from among a plurality of input keys instructed to select by the fake pointer moved by the pointer position control means. PIN code input method.
  11. 請求項10に記載の暗証番号入力方法において、
    前記回答選択情報は、テンキーの各数字キーの背景に表示される図形情報であり、
    前記フェイクポインタの位置移動操作により、テンキーパターンの数字配置が、前記ポインタ位置制御手段により位置移動される
    ことを特徴とする暗証番号入力方法。
    The password input method according to claim 10 ,
    The answer selection information is graphic information displayed on the background of each numeric key of the numeric keypad,
    10. A PIN code input method, wherein the numerical arrangement of a numeric keypad pattern is moved by the pointer position control means by the position movement operation of the fake pointer.
  12. 請求項10に記載の暗証番号入力方法において、
    前記回答選択情報は、テンキーの各数字キーの背景に表示される図形情報であり、
    前記フェイクポインタの位置移動操作により、テンキーの各数字キーの背景に表示される図形が、前記ポインタ位置制御手段により位置移動される
    ことを特徴とする暗証番号入力方法。
    The password input method according to claim 10 ,
    The answer selection information is graphic information displayed on the background of each numeric key of the numeric keypad,
    A password input method, wherein the figure displayed on the background of each numeric key of the numeric keypad is moved by the pointer position control means by the position movement operation of the fake pointer.
  13. キーボードを表示する表示手段と、前記キーボードの中の入力キーを指示して入力操作を行う入力手段と、データ処理を行うデータ処理手段とを備えた情報処理装置において、暗証番号を入力し暗証番号の認証を行う暗証番号入力処理をコンピュータにより実行するプログラムであって、
    前記キーボードにおける複数の入力キーを同時に選択指示するフェイクポインタを当該キーボードに表示する表示処理手段と、
    前記フェイクポインタにより選択指示された複数の入力キーの中に暗証番号として入力する入力キーが含まれるように前記入力手段による入力操作により制御されて前記ポインタの位置を制御するポインタ位置制御手段と、
    前記ポインタ位置制御手段により制御されたフェイクポインタにより選択指示された複数の入力キーの中からユーザの秘密情報により定められたデータを入力する入力処理手段と、
    前記入力処理手段によるデータの入力を受け付け、所定の文字数のデータを受け付けると、予め記憶された暗証番号と比較を行い、暗証番号を認証するデータ処理手段としてコンピュータを機能させ、
    暗証番号認証の開始時に、前記表示処理手段が、前記フェイクポインタの形状を選択するための選択画面を表示し、前記入力手段の入力操作に基づいて、フェイクポインタの形状が複数の所定のパターンの中から選択される
    ことを特徴とするプログラム。
    In an information processing apparatus comprising display means for displaying a keyboard, input means for instructing an input key in the keyboard to perform an input operation, and data processing means for performing data processing, the code number is input by entering the code number A program for executing a personal identification number input process for performing authentication of
    Display processing means for displaying on the keyboard a fake pointer for simultaneously selecting and inputting a plurality of input keys on the keyboard;
    Pointer position control means for controlling the position of the pointer controlled by an input operation by the input means so that an input key to be input as a personal identification number is included in a plurality of input keys selected and instructed by the fake pointer;
    An input processing means for inputting data defined by the user's secret information from a plurality of input keys selected and designated by the fake pointer controlled by the pointer position control means;
    Receives an input of data by the input processing means, when receiving the data of a predetermined number of characters, and compares the pre-stored personal identification number, cause the computer to function as a data processing means for authenticating a personal identification number,
    At the start of password authentication, the display processing means displays a selection screen for selecting the shape of the fake pointer, and the shape of the fake pointer is a plurality of predetermined patterns based on the input operation of the input means. Selected from
    A program characterized by that.
  14. キーボードを表示する表示手段と、前記キーボードの中の入力キーを指示して入力操作を行う入力手段と、データ処理を行うデータ処理手段とを備えた情報処理装置において、暗証番号を入力し暗証番号の認証を行う暗証番号入力処理をコンピュータにより実行するプログラムであって、
    前記キーボードにおける複数の入力キーを同時に選択指示するフェイクポインタを当該キーボードに表示する表示処理手段と、
    前記フェイクポインタにより選択指示された複数の入力キーの中に暗証番号として入力する入力キーが含まれるように前記入力手段による入力操作により制御されて前記ポインタの位置を制御するポインタ位置制御手段と、
    前記ポインタ位置制御手段により制御されたフェイクポインタにより選択指示された複数の入力キーの中からユーザの秘密情報により定められたデータを入力する入力処理手段と、
    前記入力処理手段によるデータの入力を受け付け、所定の文字数のデータを受け付けると、予め記憶された暗証番号と比較を行い、暗証番号を認証するデータ処理手段としてコンピュータを機能させ、
    前記入力処理手段は、前記ポインタ位置制御手段により制御されたポインタにより選択指示された複数の入力キーの中からポインタの形状に応じて所定の位置の入力キーのデータを入力する
    ことを特徴とするプログラム。
    In an information processing apparatus comprising display means for displaying a keyboard, input means for instructing an input key in the keyboard to perform an input operation, and data processing means for performing data processing, the code number is input by entering the code number A program for executing a personal identification number input process for performing authentication of
    Display processing means for displaying on the keyboard a fake pointer for simultaneously selecting and inputting a plurality of input keys on the keyboard;
    Pointer position control means for controlling the position of the pointer controlled by an input operation by the input means so that an input key to be input as a personal identification number is included in a plurality of input keys selected and instructed by the fake pointer;
    An input processing means for inputting data defined by the user's secret information from a plurality of input keys selected and designated by the fake pointer controlled by the pointer position control means;
    When data input by the input processing means is received, and data of a predetermined number of characters is received, a comparison is made with a pre-stored personal identification number, and the computer functions as a data processing means for authenticating the personal identification number,
    The input processing means inputs data of an input key at a predetermined position from a plurality of input keys instructed by the pointer controlled by the pointer position control means according to the shape of the pointer. program.
  15. キーボードを表示する表示手段と、前記キーボードの中の入力キーを指示して入力操作を行う入力手段と、データ処理を行うデータ処理手段とを備えた情報処理装置において、暗証番号を入力し暗証番号の認証を行う暗証番号入力処理をコンピュータにより実行するプログラムであって、
    前記キーボードにおける複数の入力キーを同時に選択指示するフェイクポインタを当該キーボードに表示する表示処理手段と、
    前記フェイクポインタにより選択指示された複数の入力キーの中に暗証番号として入力する入力キーが含まれるように前記入力手段による入力操作により制御されて前記ポインタの位置を制御するポインタ位置制御手段と、
    前記ポインタ位置制御手段により制御されたフェイクポインタにより選択指示された複数の入力キーの中からユーザの秘密情報により定められたデータを入力する入力処理手段と、
    前記入力処理手段によるデータの入力を受け付け、所定の文字数のデータを受け付けると、予め記憶された暗証番号と比較を行い、暗証番号を認証するデータ処理手段としてコンピュータを機能させ、
    暗証番号認証の開始時に、前記表示処理手段が、前記フェイクポインタの形状を選択するための選択画面を表示し、前記入力手段の入力操作により、フェイクポインタの形状を複数の所定のパターンの中から選択し、
    選択されたフェイクポインタの形状に応じた所定の位置の入力キーが、前記入力処理手段により入力される入力キーのデータとする
    ことを特徴とするプログラム。
    In an information processing apparatus comprising display means for displaying a keyboard, input means for instructing an input key in the keyboard to perform an input operation, and data processing means for performing data processing, the code number is input by entering the code number A program for executing a personal identification number input process for performing authentication of
    Display processing means for displaying on the keyboard a fake pointer for simultaneously selecting and inputting a plurality of input keys on the keyboard;
    Pointer position control means for controlling the position of the pointer controlled by an input operation by the input means so that an input key to be input as a personal identification number is included in a plurality of input keys selected and instructed by the fake pointer;
    An input processing means for inputting data defined by the user's secret information from a plurality of input keys selected and designated by the fake pointer controlled by the pointer position control means;
    When data input by the input processing means is received, and data of a predetermined number of characters is received, a comparison is made with a pre-stored personal identification number, and the computer functions as a data processing means for authenticating the personal identification number,
    At the start of password authentication, the display processing means displays a selection screen for selecting the shape of the fake pointer, and the shape of the fake pointer is selected from a plurality of predetermined patterns by an input operation of the input means. Selected,
    A program characterized in that an input key at a predetermined position corresponding to the shape of the selected fake pointer is input key data input by the input processing means.
  16. 請求項13に記載のプログラムにおいて、
    前記フェイクポインタとしてテンキーパターンが選択された場合には、前記表示処理手段が、回答選択情報を取得するための選択画面を表示し、前記入力手段の入力操作に基づいて、ユーザが取得した回答選択情報が決定され、前記入力処理手段は、前記ポインタ位置制御手段により位置移動されたフェイクポインタにより選択指示された複数の入力キーの中から前記回答選択情報に基づくデータを入力する
    ことを特徴とするプログラム。
    The program according to claim 13 , wherein
    When a numeric keypad pattern is selected as the fake pointer, the display processing means displays a selection screen for obtaining answer selection information, and the answer selection obtained by the user based on the input operation of the input means The information is determined, and the input processing means inputs data based on the answer selection information from among a plurality of input keys instructed to select by the fake pointer moved by the pointer position control means. program.
  17. 請求項16に記載のプログラムにおいて、
    前記回答選択情報は、テンキーの各数字キーの背景に表示される図形情報であり、
    前記フェイクポインタの位置移動操作により、テンキーパターンの数字配置が、前記ポインタ位置制御手段により位置移動される
    ことを特徴とするプログラム。
    The program according to claim 16 , wherein
    The answer selection information is graphic information displayed on the background of each numeric key of the numeric keypad,
    A program characterized in that the numerical arrangement of the numeric keypad pattern is moved by the pointer position control means by the position movement operation of the fake pointer.
  18. 請求項16に記載のプログラムにおいて、
    前記回答選択情報は、テンキーの各数字キーの背景に表示される図形情報であり、
    前記フェイクポインタの位置移動操作により、テンキーの各数字キーの背景に表示される図形が、前記ポインタ位置制御手段により位置移動される
    ことを特徴とするプログラム。
    The program according to claim 16 , wherein
    The answer selection information is graphic information displayed on the background of each numeric key of the numeric keypad,
    A program in which a figure displayed on the background of each numeric key of the numeric keypad is moved by the pointer position control means by the position movement operation of the fake pointer.
JP2007175073A 2006-07-04 2007-07-03 PIN code input device and PIN code input method using fake pointer Expired - Fee Related JP4925121B2 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2006184996 2006-07-04
JP2006184996 2006-07-04
JP2007175073A JP4925121B2 (en) 2006-07-04 2007-07-03 PIN code input device and PIN code input method using fake pointer

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007175073A JP4925121B2 (en) 2006-07-04 2007-07-03 PIN code input device and PIN code input method using fake pointer

Publications (2)

Publication Number Publication Date
JP2008033924A JP2008033924A (en) 2008-02-14
JP4925121B2 true JP4925121B2 (en) 2012-04-25

Family

ID=39123215

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007175073A Expired - Fee Related JP4925121B2 (en) 2006-07-04 2007-07-03 PIN code input device and PIN code input method using fake pointer

Country Status (1)

Country Link
JP (1) JP4925121B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107908947A (en) * 2017-11-17 2018-04-13 广东视融达电子产品有限公司 Cipher code protection method, intelligent terminal and computer-readable recording medium

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5213543B2 (en) * 2008-06-23 2013-06-19 キヤノン株式会社 Information processing apparatus and information processing method
JP4547447B2 (en) * 2008-07-17 2010-09-22 学校法人 芝浦工業大学 Password authentication apparatus and password authentication method
KR101059798B1 (en) 2009-07-03 2011-08-26 한국인터넷진흥원 Password input system and method using two alpha-numeric matrices
KR101611282B1 (en) * 2009-09-01 2016-04-11 엘지전자 주식회사 A digital broadcast receiver and a method for providing graphic user interface
WO2012173337A1 (en) * 2011-06-17 2012-12-20 (주)잉카인터넷 Method for securing a virtual keypad
KR101362839B1 (en) * 2011-06-17 2014-02-17 주식회사 잉카인터넷 method of displaying mouse cursor
KR101246605B1 (en) 2011-06-27 2013-03-25 주식회사 잉카인터넷 method of processing virtual keypad
KR101373457B1 (en) * 2011-12-02 2014-03-26 비씨카드(주) Method and apparatus for authenticating password of user device using dummy key
JP5539415B2 (en) * 2012-01-19 2014-07-02 シャープ株式会社 Information processing apparatus and program
JP5805034B2 (en) * 2012-08-29 2015-11-04 Necパーソナルコンピュータ株式会社 Input information authentication apparatus and apparatus program
JP6044435B2 (en) * 2013-04-19 2016-12-14 ソニー株式会社 Information processing apparatus, information processing method, and computer program
JP5651742B1 (en) * 2013-06-26 2015-01-14 株式会社三井住友銀行 Password input method, input terminal, and input system
KR101359874B1 (en) * 2013-09-09 2014-02-10 주성민 The user authentication device based on one time password generation which is using the virtual input and the method

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08161097A (en) * 1994-12-02 1996-06-21 Matsushita Electric Ind Co Ltd Character input device
KR20050030541A (en) * 2003-09-25 2005-03-30 황재엽 The method of safe certification service
JP3694017B1 (en) * 2004-06-30 2005-09-14 三菱電機株式会社 Authentication system, authentication device, terminal device, and IC card

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107908947A (en) * 2017-11-17 2018-04-13 广东视融达电子产品有限公司 Cipher code protection method, intelligent terminal and computer-readable recording medium

Also Published As

Publication number Publication date
JP2008033924A (en) 2008-02-14

Similar Documents

Publication Publication Date Title
JP4925121B2 (en) PIN code input device and PIN code input method using fake pointer
US10176315B2 (en) Graphical authentication
Sun et al. A shoulder surfing resistant graphical authentication system
KR101132368B1 (en) System for safely inputting password using shift value of password input and method thereof
JP4547447B2 (en) Password authentication apparatus and password authentication method
JP2005535990A (en) Method and system for processing passwords entered by cell matching
JP2013532433A (en) Method and apparatus for secure entry of personal data
WO2010092922A1 (en) Authentication device, authentication method, and program to execute same by computer
CN103034798B (en) A kind of generation method and device of random cipher
CN109891418A (en) Method for protecting the transaction executed from non-security terminal
Kita et al. Proposal and its evaluation of a shoulder-surfing attack resistant authentication method: Secret tap with double shift
US10885164B2 (en) Login process for mobile phones, tablets and other types of touch screen devices or computers
KR101267229B1 (en) Method and system for authenticating using input pattern
KR101122197B1 (en) Method of displaying virtual keypad for preventing the leaking of information
WO2011124267A1 (en) Authentication system and method thereof
CZ2013558A3 (en) Method of entering secret information to electronic digital devices
JP5317210B2 (en) Authentication apparatus, authentication method, and computer program
Zhu et al. CMAPS: A Chess-Based Multi-Facet Password Scheme for Mobile Devices
KR101432936B1 (en) Method and Apparatus for Secure User Authentication using Random Matching
KR101992485B1 (en) Method and apparatus for authentication using circulation secure keypad and overlapping grid pattern
KR100623684B1 (en) Method for inputting and interpreting secret information
JP2017215804A (en) Authentication device, authentication method, and authentication program
KR20190033697A (en) Method and Computer Program for User Authentication using Graphic Touch Password
Rao et al. Improved Session Based Password Security System
AL-HASHEDI ENHANCING GRAPHICAL PASSWORD AUTHENTICATION ON SMARTPHONES

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090715

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111115

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111116

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120112

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120131

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120201

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150217

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees