JP5006897B2 - Password judgment device - Google Patents

Password judgment device Download PDF

Info

Publication number
JP5006897B2
JP5006897B2 JP2009067359A JP2009067359A JP5006897B2 JP 5006897 B2 JP5006897 B2 JP 5006897B2 JP 2009067359 A JP2009067359 A JP 2009067359A JP 2009067359 A JP2009067359 A JP 2009067359A JP 5006897 B2 JP5006897 B2 JP 5006897B2
Authority
JP
Japan
Prior art keywords
information
input button
password
character
character information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2009067359A
Other languages
Japanese (ja)
Other versions
JP2010218490A (en
Inventor
信行 小林
俊輔 山本
努 森垣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Information Systems Corp
Original Assignee
Mitsubishi Electric Information Systems Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Information Systems Corp filed Critical Mitsubishi Electric Information Systems Corp
Priority to JP2009067359A priority Critical patent/JP5006897B2/en
Publication of JP2010218490A publication Critical patent/JP2010218490A/en
Application granted granted Critical
Publication of JP5006897B2 publication Critical patent/JP5006897B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

この発明は、例えば、銀行等のATM(Automated Teller Machine)やインターネットバンク等におけるパスワード(暗証番号)の判定技術と、パスワードの入力画面の表示技術に関する。   The present invention relates to, for example, a technique for determining a password (password) in an ATM (Automated Teller Machine) such as a bank or an Internet bank, and a technique for displaying a password input screen.

従来、ATMでのパスワードは、数値4桁でありセキュリティ強度が低い。そこで、生体認証を用いてセキュリティ強度の向上が図られている。しかし、生体認証を導入するには、多くの費用が必要となる。また、利用者の中には、生体認証について嫌悪感を持っている利用者がいる。そのため、多くの場合に、生体認証が利用されず、従来の認証方式が継続して利用されている。   Conventionally, an ATM password has a numerical value of 4 digits and has low security strength. Therefore, the security strength is improved by using biometric authentication. However, many costs are required to introduce biometric authentication. In addition, some users have disgust about biometric authentication. Therefore, in many cases, biometric authentication is not used, and conventional authentication methods are continuously used.

また、生体認証以外にも、ワンタイムパスワードを用いることや、パスワードの入力桁数を増やすことにより、セキュリティ強度の向上が図られている。
特許文献1,2には、数値だけでなく、色を用いたパスワードの入力方法についての記載がある。 In addition to biometric authentication, the security strength is improved by using a one-time password or increasing the number of digits entered for the password.
Patent Documents 1 and 2 describe not only numerical values but also password input methods using colors.

特開平9−212459号公報Japanese Patent Laid-Open No. 9-212459 特開2002−287871号公報Japanese Patent Application Laid-Open No. 2002-287871

上述したように、生体認証は、導入に費用がかかるとともに、利用者に受け入れられ辛い。また、ワンタイムパスワードも、専用の機器を利用者に配布する必要があり、生体認証と同様に導入に費用がかかる。また、パスワードの入力桁数を増やすことは、セキュリティ強度がそれほど向上しないにもかかわらず、利用者は桁数の増えたパスワードを記憶しなければならず、利用者へかかる負担が大きい。
本発明は、例えば、導入費用と利用者へかかる負担とを抑えつつ、セキュリティ強度を高くすることを目的とする。 As described above, biometric authentication is costly to introduce and difficult to accept by users. In addition, it is necessary to distribute a dedicated device to the user for the one-time password, which is expensive to introduce as in the case of biometric authentication. In addition, increasing the number of input digits of a password requires a user to memorize a password with an increased number of digits, although the security strength is not improved so much, and the burden on the user is large.
An object of the present invention is, for example, to increase the security strength while suppressing the introduction cost and the burden on the user.

この発明に係るパスワード判定装置は、例えば、
所定の配列に並べた複数の文字情報を表示装置に表示させるとともに、前記複数の文字情報の各文字情報の背景として、複数の背景画像情報から選択された所定の背景画像情報を表示装置に表示させることにより、文字情報の背景として背景画像情報が表示された入力ボタンを前記所定の配列に並べた入力ボタン配列を表示装置に表示させる入力ボタン表示部と、
文字情報と背景画像情報とを示すパスワードを記憶装置に記憶するパスワード記憶部と、
前記入力ボタン表示部が表示させた入力ボタン配列の入力ボタンが選択された場合に、選択された入力ボタンを構成する文字情報と背景画像情報とを特定する文字背景特定部と、
前記パスワード記憶部が記憶したパスワードが示す文字情報及び背景画像情報と、前記文字背景特定部が特定した文字情報及び背景画像情報とが一致するか否かを処理装置により判定する判定部と
を備えることを特徴とする。 The password determination device according to the present invention is, for example,
A plurality of character information arranged in a predetermined arrangement is displayed on the display device, and a predetermined background image information selected from the plurality of background image information is displayed on the display device as a background of each character information of the plurality of character information. An input button display unit for displaying on the display device an input button array in which input buttons on which background image information is displayed as a background of character information are arranged in the predetermined array;
A password storage unit that stores a password indicating character information and background image information in a storage device;
When an input button of the input button array displayed by the input button display unit is selected, a character background specifying unit that specifies character information and background image information constituting the selected input button;
A determination unit that determines whether or not the character information and background image information indicated by the password stored in the password storage unit matches the character information and background image information specified by the character background specifying unit by the processing device; It is characterized by that.

前記入力ボタン表示部は、前記入力ボタン配列を表示させる度に、前記複数の文字情報の少なくとも一部の文字情報の背景として表示させる背景画像情報を変更する
ことを特徴とする。 The input button display unit changes background image information to be displayed as a background of at least some character information of the plurality of character information each time the input button array is displayed.

前記入力ボタン表示部は、前記表示装置が有する表示領域の一部の領域に前記入力ボタン配列を表示させるとともに、前記入力ボタン配列を表示させる度に、前記表示領域の異なる領域に前記入力ボタン配列を表示させる
ことを特徴とする。 The input button display unit displays the input button array in a partial area of the display area of the display device, and each time the input button array is displayed, the input button array is displayed in a different area of the display area. Is displayed.

前記入力ボタン表示部は、前記各文字情報と前記各文字情報の背景として表示させる背景画像情報とを異なる画像データとして前記表示装置へ送信し、送信した前記各文字情報の画像データと前記背景画像情報の画像データとを前記表示装置に重ねて表示させる
ことを特徴とする。 The input button display unit transmits the character information and background image information to be displayed as a background of the character information to the display device as different image data, and the transmitted image data of the character information and the background image Information image data is displayed on the display device in an overlapping manner.

前記文字背景特定部は、選択された入力ボタンの位置情報を前記表示装置から取得し、取得した位置情報から前記入力ボタンを構成する文字情報と背景画像情報とを特定する
ことを特徴とする。 The character background specifying unit acquires position information of the selected input button from the display device, and specifies character information and background image information constituting the input button from the acquired position information.

前記入力ボタン表示部は、同一の文字情報を含む複数の文字情報を表示させる
ことを特徴とする。
前記パスワード判定装置は、さらに、
利用者の識別情報を取得する識別情報取得部と、
利用者の識別情報毎に文字情報の配列を記憶装置に記憶する文字配列記憶部と、
前記識別情報取得部が取得した識別情報に基づき、前記文字配列記憶部が記憶した文字情報の配列を処理装置により検索する配列検索部とを備え、
前記入力ボタン表示部は、前記配列検索部が検索した配列に並べた文字情報に背景画像情報を重ねて表示させる
ことを特徴とする。 The input button display unit displays a plurality of pieces of character information including the same character information.
The password determination device further includes:
An identification information acquisition unit for acquiring user identification information;
A character array storage unit that stores an array of character information in a storage device for each user identification information;
Based on the identification information acquired by the identification information acquisition unit, an array search unit that searches the processing device for an array of character information stored in the character array storage unit,
The input button display unit displays background image information superimposed on character information arranged in the array searched by the array search unit.

この発明に係るパスワード判定プログラムは、例えば、
所定の配列に並べた複数の文字情報を表示装置に表示させるとともに、前記複数の文字情報の各文字情報の背景として、複数の背景画像情報から選択された所定の背景画像情報を重ねて表示装置に表示させることにより、文字情報の背景として背景画像情報が重ねて表示された入力ボタンを前記所定の配列に並べた入力ボタン配列を表示させる入力ボタン表示処理と、
前記入力ボタン表示処理で表示させた入力ボタン配列の入力ボタンが選択された場合に、選択された入力ボタンを構成する文字情報と背景画像情報とを特定する文字背景特定処理と、
予め記憶したパスワードが示す文字情報及び背景画像情報と、前記文字背景特定処理で特定した文字情報及び背景画像情報とが一致するか否かを判定する判定処理と
をコンピュータに実行させることを特徴とする。 The password determination program according to the present invention is, for example,
A plurality of character information arranged in a predetermined arrangement is displayed on a display device, and a predetermined background image information selected from a plurality of background image information is overlapped as a background of each character information of the plurality of character information. An input button display process for displaying an input button array in which input buttons displayed with background image information superimposed as a background of character information are arranged in the predetermined array,
When the input button of the input button array displayed in the input button display process is selected, the character background specifying process for specifying the character information and the background image information constituting the selected input button;
Character information and background image information indicated by a password stored in advance and a determination process for determining whether or not the character information and background image information specified in the character background specifying process match, To do.

この発明に係る入力画面表示装置は、例えば、
パスワード入力画面を表示する入力画面表示装置であり、
複数の文字情報を所定の配列に並べて表示する文字情報表示部と、
前記文字情報表示部が表示した複数の文字情報の各文字情報の背景として、複数の背景画像情報から選択された所定の背景画像情報を表示することにより、文字情報の背景として背景画像情報が表示された入力ボタンを前記所定の配列に並べた入力ボタン配列を表示する背景画像情報表示部と
を備えることを特徴とする。 An input screen display device according to the present invention is, for example,
An input screen display device that displays a password input screen,
A character information display unit for displaying a plurality of character information in a predetermined arrangement;
The background image information is displayed as the background of the character information by displaying predetermined background image information selected from the plurality of background image information as the background of each character information of the plurality of character information displayed by the character information display unit. And a background image information display unit for displaying an input button array in which the input buttons are arranged in the predetermined array.

前記背景画像情報表示部は、前記入力ボタン配列を表示する度に、前記複数の文字情報の少なくとも一部の文字情報の背景として表示する背景画像情報を変更する
ことを特徴とする。 The background image information display unit changes background image information to be displayed as a background of at least some character information of the plurality of character information each time the input button array is displayed.

前記背景画像情報表示部は、前記表示装置が有する表示領域の一部の領域に前記入力ボタン配列を表示するとともに、前記入力ボタン配列を表示する度に、前記表示領域の異なる領域に前記入力ボタン配列を表示する
ことを特徴とする。 The background image information display unit displays the input button array in a part of a display area of the display device, and each time the input button array is displayed, the input button array is displayed in a different area of the display area. An array is displayed.

この発明に係る入力画面表示プログラムは、例えば、
パスワード入力画面を表示する入力画面表示プログラムであり、
複数の文字情報を所定の配列に並べて表示する文字情報表示処理と、
前記文字情報表示処理で表示した複数の文字情報の各文字情報の背景として、複数の背景画像情報から選択された所定の背景画像情報を重ねて表示することにより、文字情報の背景として背景画像情報が重ねて表示された入力ボタンを前記所定の配列に並べた入力ボタン配列を表示する背景画像情報表示処理と
を備えることを特徴とする。 An input screen display program according to the present invention is, for example,
An input screen display program that displays a password input screen.
A character information display process for displaying a plurality of character information in a predetermined arrangement;
The background image information as the background of the character information is displayed by overlapping the predetermined background image information selected from the plurality of background image information as the background of each character information of the plurality of character information displayed in the character information display processing. And a background image information display process for displaying an input button array in which input buttons displayed in a superimposed manner are arranged in the predetermined array.

この発明に係るパスワード判定装置は、文字情報の背景として背景画像情報を重ねた入力ボタンを並べて入力ボタン配列として表示させる。そして、表示した入力ボタン配列を操作して、文字情報と背景画像情報とを示すパスワードを入力させる。文字情報と背景情報とを示すパスワードであるため、文字情報のみを示すパスワードを用いる場合に比べ、セキュリティ強度が高くなる。また、利用者毎に専用の機器を配布する必要はなく、導入費用もかからない。   The password determination device according to the present invention arranges input buttons on which background image information is superimposed as a background of character information and displays them as an input button array. Then, the displayed input button array is operated to input a password indicating character information and background image information. Since the password indicates character information and background information, the security strength is higher than when a password indicating only character information is used. In addition, there is no need to distribute a dedicated device for each user, and there is no introduction cost.

パスワード判定システム100の一例を示す図。The figure which shows an example of the password determination system. パスワード判定システム100の一例を示す図。The figure which shows an example of the password determination system. 入力ボタン配列30の一例を示す図。The figure which shows an example of the input button arrangement | sequence 30. 入力ボタン配列30を用いたパスワード入力方法の説明図。Explanatory drawing of the password input method using the input button arrangement | sequence 30. FIG. パスワード判定システム100の機能を示す機能ブロック図。FIG. 2 is a functional block diagram showing functions of a password determination system 100. パスワード判定システム100の動作を示すフローチャート。5 is a flowchart showing the operation of the password determination system 100. 文字配列記憶部13が記憶する情報の一例を示す図。The figure which shows an example of the information which the character arrangement memory | storage part 13 memorize | stores. パスワード記憶部16が記憶する情報の一例を示す図。The figure which shows an example of the information which the password memory | storage part 16 memorize | stores. 文字情報の画像データ31の一例を示す図。The figure which shows an example of the image data 31 of character information. 背景画像情報の画像データ32の一例を示す図。The figure which shows an example of the image data 32 of background image information. 入力ボタンの位置情報の説明図。Explanatory drawing of the positional information on an input button. パスワード判定装置10、入力画面表示装置20のハードウェア構成の一例を示す図。The figure which shows an example of the hardware constitutions of the password determination apparatus 10 and the input screen display apparatus 20. FIG.

実施の形態1.
パスワード判定装置10と入力画面表示装置20とを備えるパスワード判定システム100について説明する。
パスワード判定システム100におけるパスワードは、文字情報と画像情報とを示す情報の順列により構成される。なお、ここでは、文字情報は0から9までの数値であるものとして説明する。
例えば、パスワード判定システム100におけるパスワードは、文字情報「1」と画像情報「A」との組(組1)、文字情報「2」と画像情報「B」との組(組2)、文字情報「3」と画像情報「C」との組(組3)、文字情報「4」と画像情報「D」との組(組4)の順列「組1→組2→組3→組4」により構成される。すなわち、初めに「組1」が入力され、次に「組2」が入力され、次に「組3」が入力され、最後に「組4」が入力された場合、パスワード判定システム100では、認証される。 Embodiment 1 FIG.
A password determination system 100 including the password determination device 10 and the input screen display device 20 will be described.
The password in the password determination system 100 is composed of a permutation of information indicating character information and image information. Here, description will be made assuming that the character information is a numerical value from 0 to 9.
For example, the password in the password determination system 100 includes a set of character information “1” and image information “A” (set 1), a set of character information “2” and image information “B” (set 2), and character information. Permutation “set 1 → set 2 → set 3 → set 4” of a set of “3” and image information “C” (set 3) and a set of character information “4” and image information “D” (set 4) Consists of. That is, when “set 1” is input first, “set 2” is input next, “set 3” is input next, and “set 4” is input last, the password determination system 100 Be authenticated.

まず、パスワード判定システム100の例について説明する。
図1は、パスワード判定システム100の一例を示す図である。
図1では、パスワード判定システム100は、ホスト1とATM2とを備える。ホスト1は、パスワード判定装置10の一例である。ATM2は、入力画面表示装置20の一例である。また、図1では、ATM2を1台のみ示すが、ATM2は複数台あってもよい。
例えば、利用者がATM2を使用して振込処理等を行う場合、利用者は、カード読取機3からキャッシュカードを挿入して、表示部4に表示されたパスワードの入力画面を操作して、パスワードを入力する。キャッシュカードに記憶された利用者の識別情報と、入力されたパスワードとがホスト1へ送信される。送信された識別情報とパスワードとが、ホスト1に予め登録された識別情報とパスワードとの組と一致すれば、認証され、振込処理等を行うことができる。
ここで、パスワード判定システム100では、表示部4に表示されるパスワードの入力画面は、ホスト1から送信される。特に、表示部4に表示される入力画面は、利用者毎に異なる予め設定された入力画面が表示される。つまり、ホスト1は、キャッシュカードに記憶された利用者の識別情報に応じて、入力画面をATM2に表示させる。 First, an example of the password determination system 100 will be described.
FIG. 1 is a diagram illustrating an example of a password determination system 100.
In FIG. 1, the password determination system 100 includes a host 1 and an ATM 2. The host 1 is an example of the password determination device 10. ATM 2 is an example of the input screen display device 20. In FIG. 1, only one ATM 2 is shown, but a plurality of ATMs 2 may be provided.
For example, when a user performs a transfer process or the like using ATM 2, the user inserts a cash card from the card reader 3 and operates a password input screen displayed on the display unit 4 to enter the password. Enter. The user identification information stored in the cash card and the input password are transmitted to the host 1. If the transmitted identification information and password match a set of identification information and password registered in advance in the host 1, authentication is performed and a transfer process or the like can be performed.
Here, in the password determination system 100, the password input screen displayed on the display unit 4 is transmitted from the host 1. In particular, the input screen displayed on the display unit 4 is a preset input screen that is different for each user. That is, the host 1 displays an input screen on the ATM 2 in accordance with the user identification information stored in the cash card.

図2は、パスワード判定システム100の一例を示す図である。
図2では、パスワード判定システム100は、サーバ5とPC6(Personal Computer)とを備える。サーバ5は、パスワード判定装置10の一例である。PC6は、入力画面表示装置20の一例である。また、図2では、PC6を1台のみ示すが、PC6は複数台あってもよい。
例えば、利用者がPC6を使用してサーバ5が提供するシステムへログインする場合、利用者は、PC6の表示部7に表示された識別情報の入力画面とパスワードの入力画面とを操作して、利用者の識別情報とパスワードとを入力する。入力された識別情報とパスワードとがサーバ5へ送信される。送信された識別情報とパスワードとが、サーバ5に予め登録された識別情報とパスワードとの組と一致すれば、認証され、サーバ5が提供するシステムへログインすることができる。
サーバ5が提供するシステムがインターネットバンクシステムであれば、利用者はPC6を使用してインターネットバンクシステムへログインできる。インターネットバンクシステムにおいて、振込処理を行う場合には、システムへログインする場合とは異なるパスワードの入力を要求される場合がある。この場合にも、システムへログインする場合と同様に、利用者は、PC6の表示部7に表示された入力画面を操作してパスワードとを入力する。入力されたパスワードがサーバ5へ送信される。送信されたパスワードとが、サーバ5に予め登録されたパスワードと一致すれば、認証され、振込処理をすることができる。
図1の場合と同様に、パスワード判定システム100では、表示部7に表示されるパスワードの入力画面は、サーバ5から送信される。特に、表示部7に表示される入力画面は、利用者毎に異なる予め設定された入力画面が表示される。例えば、システムへログインする場合であれば、サーバ5は、初めに識別情報の入力画面を表示して識別情報を入力させる。そして、サーバ5は、入力された識別情報に応じて、入力画面をPC6に表示させる。また、インターネットバンクシステムにおける振込処理を行う場合であれば、サーバ5は、ログイン時に取得した識別情報に応じて、入力画面をPC6に表示させる。 FIG. 2 is a diagram illustrating an example of the password determination system 100.
In FIG. 2, the password determination system 100 includes a server 5 and a PC 6 (Personal Computer). The server 5 is an example of the password determination device 10. The PC 6 is an example of the input screen display device 20. In FIG. 2, only one PC 6 is shown, but a plurality of PCs 6 may be provided.
For example, when the user logs in to the system provided by the server 5 using the PC 6, the user operates the identification information input screen and the password input screen displayed on the display unit 7 of the PC 6, Enter the user's identification information and password. The input identification information and password are transmitted to the server 5. If the transmitted identification information and password match a set of identification information and password registered in advance in the server 5, authentication is performed and the system provided by the server 5 can be logged in.
If the system provided by the server 5 is an Internet bank system, the user can log in to the Internet bank system using the PC 6. In the Internet bank system, when performing a transfer process, it may be required to enter a password different from that used when logging into the system. Also in this case, as in the case of logging in to the system, the user operates the input screen displayed on the display unit 7 of the PC 6 and inputs the password. The entered password is transmitted to the server 5. If the transmitted password matches the password registered in advance in the server 5, the password is authenticated and transfer processing can be performed.
As in the case of FIG. 1, in the password determination system 100, the password input screen displayed on the display unit 7 is transmitted from the server 5. In particular, the input screen displayed on the display unit 7 is a preset input screen that is different for each user. For example, when logging in to the system, the server 5 first displays an identification information input screen to input identification information. Then, the server 5 displays an input screen on the PC 6 according to the input identification information. Further, in the case of performing a transfer process in the Internet bank system, the server 5 displays an input screen on the PC 6 according to the identification information acquired at the time of login.

次に、パスワード判定装置10が入力画面表示装置20に表示させるパスワードの入力画面について説明する。
図3は、パスワードの入力画面に表示される入力ボタン配列30の一例を示す図である。
図3に示す入力ボタン配列30では、6行×8列の48マスに0から9までの文字情報が表示される。また、各文字情報には、複数の背景画像情報(ここでは、AからGまでの7つの背景画像情報)のうちから選択された1つの背景画像情報が表示される。
48マスの各マスが入力ボタンである。つまり、文字情報の背景として背景画像情報が表示された各マスが入力ボタンである。利用者は、入力ボタンを選択して、パスワードを入力する。
各入力ボタンを入力ボタン(行番号,列番号)で示す。例えば、入力ボタン(1,1)であれば、文字情報「2」に背景画像情報「E」が表示された入力ボタンである。また、入力ボタン(1,2)であれば、文字情報「0」に背景画像情報「B」が表示された入力ボタンである。
図3では、48マスあるため、0から9までの文字情報の少なくとも一部が重複して表示される。例えば、「0」であれば5箇所に表示されている。
また、同一の文字情報に同一の背景情報が表示された入力ボタンが複数存在してもよい。例えば、入力ボタン(1,8)と入力ボタン(2,1)とは、どちらも文字情報「9」に背景画像情報「C」が表示された入力ボタンである。 Next, a password input screen displayed on the input screen display device 20 by the password determination device 10 will be described.
FIG. 3 is a diagram illustrating an example of the input button array 30 displayed on the password input screen.
In the input button array 30 shown in FIG. 3, character information from 0 to 9 is displayed in 48 squares of 6 rows × 8 columns. In addition, in each character information, one background image information selected from a plurality of background image information (here, seven background image information from A to G) is displayed.
Each square of 48 squares is an input button. That is, each square on which background image information is displayed as the background of the character information is an input button. The user selects an input button and inputs a password.
Each input button is indicated by an input button (row number, column number). For example, in the case of the input button (1, 1), the background image information “E” is displayed in the character information “2”. The input button (1, 2) is an input button in which the background image information “B” is displayed in the character information “0”.
In FIG. 3, since there are 48 squares, at least a part of the character information from 0 to 9 is displayed redundantly. For example, “0” is displayed at five locations.
There may be a plurality of input buttons in which the same background information is displayed in the same character information. For example, the input button (1, 8) and the input button (2, 1) are both input buttons in which the background image information “C” is displayed in the character information “9”.

図4は、図3に示す入力ボタン配列30を用いたパスワード入力方法の説明図である。ここでは、パスワードを上述した順列「組1→組2→組3→組4」であるとする。
利用者は、図4(a)に示す入力ボタン配列30から、初めに、図4(b)に示すように、入力ボタン(1,7)又は入力ボタン(3,5)を選択する。次に、図4(c)に示すように、入力ボタン(4,7)を選択する。次に、図4(d)に示すように、入力ボタン(1,3)又は入力ボタン(4,3)を選択する。最後に、図4(e)に示すように、入力ボタン(2,8)を選択する。
すると、順列「組1→組2→組3→組4」が入力されたことになる。そして、入力画面表示装置20からパスワード判定装置10へ入力された情報が送信され、パスワード判定装置10で認証される。 FIG. 4 is an explanatory diagram of a password input method using the input button array 30 shown in FIG. Here, it is assumed that the password is the above-described permutation “set 1 → set 2 → set 3 → set 4”.
The user first selects the input button (1, 7) or the input button (3, 5) as shown in FIG. 4 (b) from the input button array 30 shown in FIG. 4 (a). Next, as shown in FIG. 4C, the input buttons (4, 7) are selected. Next, as shown in FIG. 4D, the input button (1, 3) or the input button (4, 3) is selected. Finally, as shown in FIG. 4E, the input button (2, 8) is selected.
Then, the permutation “set 1 → set 2 → set 3 → set 4” is input. Then, information input from the input screen display device 20 to the password determination device 10 is transmitted and authenticated by the password determination device 10.

次に、パスワード判定システム100の機能と動作について説明する。
図5は、パスワード判定システム100の機能を示す機能ブロック図である。 Next, functions and operations of the password determination system 100 will be described.
FIG. 5 is a functional block diagram illustrating functions of the password determination system 100.

パスワード判定装置10は、識別情報取得部11、配列検索部12、文字配列記憶部13、入力ボタン表示部14、文字背景特定部15、パスワード記憶部16、判定部17を備える。
入力画面表示装置20は、識別情報入力部21、文字情報表示部22、背景画像情報表示部23、入力ボタン選択部24を備える。 The password determination device 10 includes an identification information acquisition unit 11, an array search unit 12, a character array storage unit 13, an input button display unit 14, a character background identification unit 15, a password storage unit 16, and a determination unit 17.
The input screen display device 20 includes an identification information input unit 21, a character information display unit 22, a background image information display unit 23, and an input button selection unit 24.

図6は、パスワード判定システム100の動作を示すフローチャートである。
なお、図6に示す処理の前提として、パスワード判定装置10の文字配列記憶部13は、図7に示すように、利用者の識別情報毎に文字情報の配列を予め記憶装置に記憶している。文字情報の配列とは、文字情報の並び順を規定した情報である。
また、図6に示す処理の前提として、パスワード判定装置10のパスワード記憶部16は、図8に示すように、識別情報毎に、文字情報と背景画像情報とを示すパスワードを予め記憶装置に記憶している。 FIG. 6 is a flowchart showing the operation of the password determination system 100.
As a premise of the process shown in FIG. 6, the character arrangement storage unit 13 of the password determination device 10 stores an arrangement of character information in advance in the storage device for each user identification information as shown in FIG. 7. . The character information array is information defining the arrangement order of character information.
Further, as a premise of the process shown in FIG. 6, the password storage unit 16 of the password determination device 10 stores a password indicating character information and background image information in advance in the storage device for each identification information as shown in FIG. is doing.

(S1:識別情報入力処理(識別情報取得処理))
識別情報入力部21は、利用者に識別情報を入力させ、入力された識別情報をネットワークを介してパスワード判定装置10へ送信する。
例えば、図1に示す例であれば、識別情報入力部21は、カード読取機3へ挿入されたキャッシュカード等から利用者の識別情報を読み取り、読み取った識別情報をパスワード判定装置10へ送信する。また、図2に示す例であれば、識別情報入力部21は、表示部7へ表示した入力欄へ、PC6のキーボード等により識別情報を入力させ、入力された識別情報をパスワード判定装置10へ送信する。
そして、識別情報取得部11は、識別情報入力部21が送信した識別情報をネットワークを介して取得する。 (S1: Identification information input process (identification information acquisition process))
The identification information input unit 21 causes the user to input identification information, and transmits the input identification information to the password determination device 10 via the network.
For example, in the example shown in FIG. 1, the identification information input unit 21 reads user identification information from a cash card or the like inserted into the card reader 3 and transmits the read identification information to the password determination device 10. . In the example shown in FIG. 2, the identification information input unit 21 causes the identification information to be input to the input field displayed on the display unit 7 using the keyboard of the PC 6 and the like, and the input identification information is input to the password determination device 10. Send.
And the identification information acquisition part 11 acquires the identification information which the identification information input part 21 transmitted via a network.

(S2:配列検索処理)
配列検索部12は、識別情報取得部11が取得した識別情報を検索キーとして、文字配列記憶部13を処理装置により検索することにより、識別情報に対応する文字情報の配列を取得する。 (S2: Sequence search process)
The sequence search unit 12 acquires the sequence of character information corresponding to the identification information by searching the character sequence storage unit 13 with the processing device using the identification information acquired by the identification information acquisition unit 11 as a search key.

(S3:文字画像生成処理)
入力ボタン表示部14は、配列検索部12が取得した文字情報の配列に従い、文字情報を並べた画像データ(文字情報の画像データ31)を処理装置により生成する。
図9は、文字情報の画像データ31の一例を示す図である。 (S3: Character image generation process)
The input button display unit 14 generates image data in which character information is arranged (image data 31 of character information) by the processing device in accordance with the character information array acquired by the array search unit 12.
FIG. 9 is a diagram illustrating an example of the image data 31 of character information.

(S4:背景画像生成処理)
入力ボタン表示部14は、文字情報の画像データ31の背景として表示する背景画像情報の画像データ32を処理装置により生成する。特に、入力ボタン表示部14は、文字情報の画像データ31における各文字の背景に、複数の背景画像情報から選択した背景画像情報が表示されるように、背景画像情報の画像データ32を生成する。
図10は、背景画像情報の画像データ32の一例を示す図である。
なお、入力ボタン表示部14は、パスワードの入力に必要な入力ボタンが必ず入力ボタン配列30に含まれるように、背景画像情報の画像データ32を生成する。つまり、入力ボタン表示部14は、識別情報取得部11が取得した識別情報に対応してパスワード記憶部16に記憶されたパスワードを形成する文字情報と背景画像情報との組が、入力ボタンとして含まれるようにする。 (S4: Background image generation process)
The input button display unit 14 generates image data 32 of background image information to be displayed as a background of the image data 31 of character information by the processing device. In particular, the input button display unit 14 generates the image data 32 of the background image information so that the background image information selected from the plurality of background image information is displayed on the background of each character in the image data 31 of the character information. .
FIG. 10 is a diagram illustrating an example of the image data 32 of the background image information.
The input button display unit 14 generates the image data 32 of the background image information so that the input buttons necessary for inputting the password are always included in the input button array 30. That is, the input button display unit 14 includes a set of character information and background image information forming a password stored in the password storage unit 16 corresponding to the identification information acquired by the identification information acquisition unit 11 as an input button. To be.

(S5:画像データ送信処理)
入力ボタン表示部14は、生成した文字情報の画像データ31と背景画像情報の画像データ32とを、ネットワークを介して入力画面表示装置20へ送信する。そして、入力画面表示装置20に文字情報の画像データ31と背景画像情報の画像データ32とを重ねた入力ボタン配列30を表示させる。
つまり、入力ボタン表示部14は、文字情報の画像データ31と背景画像情報の画像データ32とを異なる(別々の)データとして、入力画面表示装置20へ送信する。 (S5: Image data transmission process)
The input button display unit 14 transmits the generated image data 31 of character information and image data 32 of background image information to the input screen display device 20 via the network. Then, an input button array 30 in which the image data 31 of character information and the image data 32 of background image information are overlapped is displayed on the input screen display device 20.
That is, the input button display unit 14 transmits the image data 31 of character information and the image data 32 of background image information to the input screen display device 20 as different (separate) data.

なお、(S3)から(S5)までを入力ボタン表示処理と呼ぶ。   Note that (S3) to (S5) are referred to as input button display processing.

(S6:画像データ表示処理)
文字情報表示部22は、入力ボタン表示部14が送信した文字情報の画像データ31を表示装置に表示する(文字情報表示処理)。
また、背景画像情報表示部23は、入力ボタン表示部14が送信した背景画像情報の画像データ32を、文字情報表示部22が表示した文字情報の画像データ31に重ねて表示する(背景画像情報表示処理)。特に、背景画像情報表示部23は、文字情報表示部22が表示した文字情報の画像データ31における各文字情報に、背景画像情報の画像データ32における各画像情報が重なるように、背景画像情報の画像データ32を表示する。
文字情報表示部22が図9に示す文字情報の画像データ31を表示し、背景画像情報表示部23が図10に示す背景画像情報の画像データ32を表示した場合、図3に示す入力ボタン配列30が表示されることになる。
例えば、図1に示す例であれば、文字情報表示部22と背景画像情報表示部23とは、文字情報の画像データ31と背景画像情報の画像データ32とをATM2の表示部4に表示する。また、図2に示す例であれば、文字情報表示部22と背景画像情報表示部23とは、文字情報の画像データ31と背景画像情報の画像データ32とをPC6の表示部7に表示する。 (S6: Image data display process)
The character information display unit 22 displays the image data 31 of the character information transmitted by the input button display unit 14 on the display device (character information display process).
Further, the background image information display unit 23 displays the image data 32 of the background image information transmitted from the input button display unit 14 so as to overlap the image data 31 of the character information displayed by the character information display unit 22 (background image information). Display processing). In particular, the background image information display unit 23 stores the background image information so that each character information in the image data 31 of the character information displayed by the character information display unit 22 overlaps each character information in the image data 32 of the background image information. The image data 32 is displayed.
When the character information display unit 22 displays the image data 31 of the character information shown in FIG. 9 and the background image information display unit 23 displays the image data 32 of the background image information shown in FIG. 10, the input button arrangement shown in FIG. 30 will be displayed.
For example, in the example shown in FIG. 1, the character information display unit 22 and the background image information display unit 23 display the image data 31 of character information and the image data 32 of background image information on the display unit 4 of ATM2. . In the example shown in FIG. 2, the character information display unit 22 and the background image information display unit 23 display the image data 31 of the character information and the image data 32 of the background image information on the display unit 7 of the PC 6. .

(S7:入力ボタン選択処理)
入力ボタン選択部24は、表示装置に表示された入力ボタン配列30を利用者に選択させて、パスワードを入力させる。入力ボタン選択部24は、利用者が選択した入力ボタンの情報をパスワード判定装置10へネットワークを介して送信する。ここでは、入力ボタン選択部24は、利用者が選択した入力ボタンの位置情報をパスワード判定装置10へ送信する。 (S7: Input button selection process)
The input button selection unit 24 causes the user to select the input button array 30 displayed on the display device, and inputs the password. The input button selection unit 24 transmits information on the input button selected by the user to the password determination device 10 via the network. Here, the input button selection unit 24 transmits the position information of the input button selected by the user to the password determination device 10.

図11は、入力ボタンの位置情報の説明図である。
例えば、表示装置の表示領域40の所定の角(図11では、左下の角)を原点(0,0)とした場合における選択された入力ボタンの所定の位置(例えば、左下の角)の座標値を、入力ボタンの位置情報とする。例えば、入力ボタン(1,3)の文字情報[3]、背景画像情報「C」の位置情報であれば、図11に示す(xn,yn)である。
なお、表示領域40における入力ボタン配列30の表示位置は、入力ボタン表示部14によって指定されているものとする。例えば、入力ボタン表示部14により、入力ボタン配列30の角(図11では、左下の角)の座標値(x1,y1)を指定されているものとする。 FIG. 11 is an explanatory diagram of the position information of the input button.
For example, the coordinates of a predetermined position (for example, the lower left corner) of the selected input button when a predetermined corner (the lower left corner in FIG. 11) of the display device 40 is the origin (0, 0). The value is the position information of the input button. For example, in the case of the character information [3] of the input button (1, 3) and the position information of the background image information “C”, (xn, yn) shown in FIG.
It is assumed that the display position of the input button array 30 in the display area 40 is specified by the input button display unit 14. For example, it is assumed that the coordinate value (x1, y1) of the corner of the input button array 30 (lower left corner in FIG. 11) is designated by the input button display unit 14.

(S8:文字背景特定処理)
文字背景特定部15は、入力ボタン選択部24が送信した利用者が選択した入力ボタンの位置情報をネットワークを介して取得する。そして、利用者が選択した入力ボタンの位置情報から、選択された入力ボタンを構成する文字情報と背景画像情報との組を処理装置により特定して、入力されたパスワードを特定する。
これは、座標値(x1,y1)と、文字情報の画像データ31及び背景画像情報の画像データ32とから容易に計算することができる。 (S8: Character background specifying process)
The character background specifying unit 15 acquires the position information of the input button selected by the user transmitted by the input button selection unit 24 via the network. Then, from the position information of the input button selected by the user, a set of character information and background image information constituting the selected input button is specified by the processing device, and the input password is specified.
This can be easily calculated from the coordinate value (x1, y1), the image data 31 of character information, and the image data 32 of background image information.

(S9:パスワード判定処理)
判定部17は、文字背景特定部15が特定したパスワードが、パスワード記憶部16が予め記憶したパスワードと一致するか否かを処理装置により判定する。つまり、判定部17は、(S1)で取得した識別情報を検索キーとして、パスワード記憶部16からパスワードを処理装置により検索して、識別情報に対応するパスワードを取得する。そして、判定部17は、文字背景特定部15が特定したパスワードと、パスワード記憶部16から取得したパスワードとが一致するか否かを処理装置により判定する。
判定部17は、パスワードが一致する場合、利用者を認証する。一方、パスワードが一致しない場合、利用者を認証しない。 (S9: Password determination process)
The determination unit 17 determines whether or not the password specified by the character background specifying unit 15 matches the password stored in advance by the password storage unit 16. That is, the determination unit 17 searches the password from the password storage unit 16 using the processing device using the identification information acquired in (S1) as a search key, and acquires a password corresponding to the identification information. Then, the determination unit 17 determines whether or not the password specified by the character background specifying unit 15 matches the password acquired from the password storage unit 16.
The determination unit 17 authenticates the user when the passwords match. On the other hand, if the passwords do not match, the user is not authenticated.

以上のように、パスワード判定装置10は、文字情報の背景として背景画像情報が表示された入力ボタンを並べた入力ボタン配列30を入力画面表示装置20に表示させる。入力画面表示装置20は、表示した入力ボタン配列30から入力ボタンを選択させることにより、文字情報と背景画像情報との組の順列であるパスワードを入力させる。パスワード判定装置10は、入力されたパスワードにより、認証するか否かを判定する。   As described above, the password determination device 10 causes the input screen display device 20 to display the input button array 30 in which the input buttons displaying the background image information as the background of the character information are arranged. The input screen display device 20 inputs a password which is a permutation of a set of character information and background image information by selecting an input button from the displayed input button array 30. The password determination device 10 determines whether to authenticate based on the input password.

パスワード判定システム100では、パスワードが従来のように文字情報の順列ではなく、文字情報と背景画像情報との組の順列である。そのため、従来に比べ、パスワードの情報が増えており、セキュリティ強度が高い。   In the password determination system 100, the password is not a permutation of character information as in the prior art, but a permutation of a set of character information and background image information. For this reason, password information is increased and security strength is higher than in the past.

また、従来は、ATM2等において背後から覗き込みをされ、選択している入力ボタンの位置からパスワードが漏洩する場合があった。しかし、パスワードの入力画面として表示される入力ボタン配列30は、一般的な0から9の10個の数値が表示された入力ボタン配列に比べ、入力ボタンの数が多い。そのため、覗き込みによりパスワードが漏洩しづらい。
また、入力ボタン配列30を表示する度に、背景画像情報の一部又は全部を変更してもよい。背景画像情報を変更することにより、同一の利用者が同一のパスワードを入力する場合であっても、毎回選択する入力ボタンの位置が変更される。そのため、覗き込みによりパスワードが漏洩することの防止に繋がる。
なお、文字情報の配列は利用者毎に決まっており、原則として変更されない(例えば、文字情報の配列は、利用者から変更の指示があった場合だけ、変更される)。そのため、利用者は徐々に文字情報の配列を記憶できる。したがって、パスワードを入力するほど、容易にパスワードを入力することができ、利用者の負担が小さくなる。 Further, conventionally, there is a case where the password is leaked from the position of the selected input button when it is looked into from behind in ATM 2 or the like. However, the input button array 30 displayed as the password input screen has a larger number of input buttons than the general input button array in which 10 numerical values from 0 to 9 are displayed. Therefore, it is difficult for the password to be leaked by looking into it.
Further, every time the input button array 30 is displayed, part or all of the background image information may be changed. By changing the background image information, the position of the input button to be selected every time is changed even when the same user inputs the same password. For this reason, it is possible to prevent the password from being leaked by looking into it.
Note that the arrangement of the character information is determined for each user and is not changed in principle (for example, the arrangement of the character information is changed only when a change instruction is given from the user). Therefore, the user can memorize | store the arrangement | sequence of character information gradually. Therefore, as the password is input, the password can be easily input, and the burden on the user is reduced.

また、(S5)で入力ボタン表示部14は、文字情報の画像データ31と背景画像情報の画像データ32とを別々のデータとして入力画面表示装置20へ送信している。そのため、仮にネットワークを流れる文字情報の画像データ31や背景画像情報の画像データ32を第三者が取得した場合であっても、入力ボタン配列30が漏洩しづらい。上述したように、入力ボタン配列30を表示する度に、背景画像情報をした場合、特に入力ボタン配列30が漏洩しづらい。   In (S5), the input button display unit 14 transmits the image data 31 of character information and the image data 32 of background image information to the input screen display device 20 as separate data. Therefore, even if a third party acquires the image data 31 of character information flowing through the network and the image data 32 of background image information, the input button array 30 is difficult to leak. As described above, when background image information is displayed every time the input button array 30 is displayed, the input button array 30 is particularly difficult to leak.

また、(S6)で入力ボタン選択部24は、選択された入力ボタンの文字情報と背景画像情報をパスワード判定装置10へ送信するのではなく、選択された入力ボタンの位置情報をパスワード判定装置10へ送信する。したがって、入力画面表示装置20からパスワード判定装置10へ送信されるデータを第三者が取得した場合であっても、第三者にパスワードが漏洩しづらい。   Also, in (S6), the input button selection unit 24 does not transmit the character information and background image information of the selected input button to the password determination device 10, but uses the position information of the selected input button as the password determination device 10. Send to. Therefore, even when a third party acquires data transmitted from the input screen display device 20 to the password determination device 10, it is difficult for the third party to leak the password.

また、入力ボタン表示部14は、入力ボタン配列30を表示する度に、表示領域40における入力ボタン配列30の表示位置を変更するとしてもよい。つまり、入力ボタン配列30を表示させる度に、表示領域40の異なる領域に入力ボタン配列30を表示させるとしてもよい。これにより、仮にネットワークを流れる位置情報と、文字情報の画像データ31及び背景画像情報の画像データ32とを第三者が取得した場合であっても、第三者は選択された入力ボタンを特定することができない。したがって、第三者へパスワードが漏洩しづらい。   The input button display unit 14 may change the display position of the input button array 30 in the display area 40 every time the input button array 30 is displayed. That is, the input button array 30 may be displayed in a different area of the display area 40 each time the input button array 30 is displayed. Thus, even if the third party acquires the position information flowing through the network and the image data 31 of the character information and the image data 32 of the background image information, the third party specifies the selected input button. Can not do it. Therefore, it is difficult for the password to be leaked to a third party.

また、入力ボタン選択部24は、利用者が入力ボタンを選択する度に、パスワード判定装置10と新たに接続を確立して、選択した入力ボタンの位置情報を送信するとしてもよい。つまり、1度の接続で、1つの入力ボタンの情報だけを送信するとしてもよい。例えば、AJAX(Asynchronous JavaScript + XML)等を用いれば、利用者が入力ボタンを選択する度に、パスワード判定装置10と新たに接続を確立することができる。
これにより、仮にネットワークを流れるデータを第三者が取得した場合であっても、第三者が選択された入力ボタンを一連のパスワードとして認識することが難しくなる。そのため、パスワードが漏洩しづらい。 The input button selection unit 24 may newly establish a connection with the password determination device 10 and transmit the position information of the selected input button every time the user selects the input button. That is, only one input button information may be transmitted in one connection. For example, if AJAX (Asynchronous JavaScript + XML) or the like is used, a new connection with the password determination device 10 can be established each time the user selects an input button.
This makes it difficult for the third party to recognize the selected input button as a series of passwords even if the third party acquires data flowing through the network. As a result, passwords are difficult to leak.

また、図1に示す例であれば、従来のパスワード(暗証番号)と従来のキャッシュカード等のカードとをそのまま使用することができる。したがって、導入にかかるコストを抑えることができる。
従来のシステムからパスワード判定システム100に移行する場合、パスワード判定システム100に移行した後、初めてパスワード判定システム100を利用する利用者は、従来から使用しているパスワードの各文字情報に組み合わせる背景画像情報を選択する。これにより、次回以降、パスワード判定システム100によるパスワード判定がされるようになる。つまり、システム移行時においても、利用者は使用する背景画像情報を選択するだけであり、利用者にかかる負担は小さい。例えば、全ての文字情報の背景画像情報を同一の背景画像情報としてしまえば、利用者にかかる負担は非常に小さくなる。
また、従来パスワードの変更を促していたタイミングで、各文字情報に組み合わせる背景画像情報の変更も促すようにしてもよい。また、パスワード認証後に毎回、背景画像情報の変更を促すようにしてもよい。 In the example shown in FIG. 1, a conventional password (password) and a conventional card such as a cash card can be used as they are. Therefore, the cost for introduction can be suppressed.
When shifting from the conventional system to the password determination system 100, the user who uses the password determination system 100 for the first time after shifting to the password determination system 100, background image information combined with each character information of the password used conventionally Select. Thereby, the password determination by the password determination system 100 will be performed from the next time. That is, even during system migration, the user only selects background image information to be used, and the burden on the user is small. For example, if the background image information of all character information is the same background image information, the burden on the user is very small.
In addition, it is also possible to prompt the user to change the background image information combined with each character information at the timing when the user is prompted to change the password. Further, it is possible to prompt the user to change the background image information every time after password authentication.

また、銀行等でパスワード判定システム100を導入する場合に、ホスト1とATM2とのシステム(図1に示す例)とインターネットバンクシステム(図2に示す例)とで、パスワードの判定処理については共通化することができる。したがって、導入にかかるコストを抑えることができる。   Further, when the password determination system 100 is introduced in a bank or the like, the password determination processing is common between the system of the host 1 and ATM 2 (example shown in FIG. 1) and the Internet bank system (example shown in FIG. 2). Can be Therefore, the cost for introduction can be suppressed.

なお、上記説明では、文字情報は0から9までの数値であるものとした。しかし、文字情報は0から9までの数値に限らず、アルファベットや平仮名、記号等の他の文字情報であってもよい。
また、上記説明では、文字情報の少なくとも一部が重複して表示されるとした。しかし、全てのマスに異なる文字情報が表示されるとしてもよい。
また、上記説明では、背景画像情報を所定の模様が描かれた画像情報とした。しかし、背景画像情報は、例えば、単色の画像情報であってもよい。この場合、各文字情報の背景として、所定の色が表示される。
また、上記説明では、パスワードは、文字情報と画像情報とを示す情報の順列により構成されるとした。しかし、パスワードは、文字情報と画像情報とを示す情報の組合せにより構成されてもよい。つまり、パスワードは、文字情報と画像情報との組の入力順序を問わない構成であってもよい。 In the above description, the character information is a numerical value from 0 to 9. However, the character information is not limited to a numerical value from 0 to 9, and may be other character information such as alphabets, hiragana characters, and symbols.
In the above description, at least a part of the character information is displayed in an overlapping manner. However, different character information may be displayed on all squares.
In the above description, the background image information is image information on which a predetermined pattern is drawn. However, the background image information may be monochromatic image information, for example. In this case, a predetermined color is displayed as the background of each character information.
In the above description, the password is composed of a permutation of information indicating character information and image information. However, the password may be composed of a combination of information indicating character information and image information. That is, the password may be configured so that the input order of the set of character information and image information does not matter.

次に、実施の形態におけるパスワード判定装置10、入力画面表示装置20のハードウェア構成について説明する。
図12は、パスワード判定装置10、入力画面表示装置20のハードウェア構成の一例を示す図である。
図12に示すように、パスワード判定装置10、入力画面表示装置20は、プログラムを実行するCPU911(Central・Processing・Unit、中央処理装置、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、プロセッサともいう)を備えている。CPU911は、バス912を介してROM913、RAM914、LCD901(Liquid Crystal Display)、キーボード902(K/B)、通信ボード915、磁気ディスク装置920と接続され、これらのハードウェアデバイスを制御する。磁気ディスク装置920(固定ディスク装置)の代わりに、光ディスク装置、メモリカード読み書き装置などの記憶装置でもよい。磁気ディスク装置920は、所定の固定ディスクインタフェースを介して接続される。 Next, the hardware configuration of the password determination device 10 and the input screen display device 20 in the embodiment will be described.
FIG. 12 is a diagram illustrating an example of a hardware configuration of the password determination device 10 and the input screen display device 20.
As shown in FIG. 12, the password determination device 10 and the input screen display device 20 are also referred to as a CPU 911 (Central Processing Unit, central processing unit, processing unit, arithmetic unit, microprocessor, microcomputer, processor for executing a program. ). The CPU 911 is connected to the ROM 913, the RAM 914, the LCD 901 (Liquid Crystal Display), the keyboard 902 (K / B), the communication board 915, and the magnetic disk device 920 via the bus 912, and controls these hardware devices. Instead of the magnetic disk device 920 (fixed disk device), a storage device such as an optical disk device or a memory card read / write device may be used. The magnetic disk device 920 is connected via a predetermined fixed disk interface.

磁気ディスク装置920又はROM913などには、オペレーティングシステム921(OS)、ウィンドウシステム922、プログラム群923、ファイル群924が記憶されている。プログラム群923のプログラムは、CPU911、オペレーティングシステム921、ウィンドウシステム922により実行される。   An operating system 921 (OS), a window system 922, a program group 923, and a file group 924 are stored in the magnetic disk device 920 or the ROM 913. The programs in the program group 923 are executed by the CPU 911, the operating system 921, and the window system 922.

プログラム群923には、上記の説明において「識別情報取得部11」、「配列検索部12」、「文字配列記憶部13」、「入力ボタン表示部14」、「文字背景特定部15」、「パスワード記憶部16」、「判定部17」、「識別情報入力部21」、「文字情報表示部22」、「背景画像情報表示部23」、「入力ボタン選択部24」等として説明した機能を実行するソフトウェアやプログラムやその他のプログラムが記憶されている。プログラムは、CPU911により読み出され実行される。
ファイル群924には、上記の説明において「文字情報」、「背景画像情報」、「文字情報の配列」、「パスワード」、「位置情報」等の情報やデータや信号値や変数値やパラメータが、「ファイル」や「データベース」の各項目として記憶される。「ファイル」や「データベース」は、ディスクやメモリなどの記録媒体に記憶される。ディスクやメモリなどの記憶媒体に記憶された情報やデータや信号値や変数値やパラメータは、読み書き回路を介してCPU911によりメインメモリやキャッシュメモリに読み出され、抽出・検索・参照・比較・演算・計算・処理・出力・印刷・表示などのCPU911の動作に用いられる。抽出・検索・参照・比較・演算・計算・処理・出力・印刷・表示のCPU911の動作の間、情報やデータや信号値や変数値やパラメータは、メインメモリやキャッシュメモリやバッファメモリに一時的に記憶される。 The program group 923 includes “identification information acquisition unit 11”, “sequence search unit 12”, “character sequence storage unit 13”, “input button display unit 14”, “character background specifying unit 15”, “ The functions described as “password storage unit 16”, “determination unit 17”, “identification information input unit 21”, “character information display unit 22”, “background image information display unit 23”, “input button selection unit 24”, etc. It stores software, programs to be executed, and other programs. The program is read and executed by the CPU 911.
The file group 924 includes information such as “character information”, “background image information”, “character information array”, “password”, and “position information” in the above description, data, signal values, variable values, and parameters. , “File” and “database” are stored as items. The “file” and “database” are stored in a recording medium such as a disk or a memory. Information, data, signal values, variable values, and parameters stored in a storage medium such as a disk or memory are read out to the main memory or cache memory by the CPU 911 via a read / write circuit, and extracted, searched, referenced, compared, and calculated. Used for the operation of the CPU 911 such as calculation / processing / output / printing / display. Information, data, signal values, variable values, and parameters are temporarily stored in the main memory, cache memory, and buffer memory during the operation of the CPU 911 for extraction, search, reference, comparison, calculation, calculation, processing, output, printing, and display. Is remembered.

また、上記の説明におけるフローチャートの矢印の部分は主としてデータや信号の入出力を示し、データや信号値は、RAM914のメモリ、その他光ディスク等の記録媒体やICチップに記録される。また、データや信号は、バス912や信号線やケーブルその他の伝送媒体や電波によりオンライン伝送される。
また、上記の説明において「〜部」として説明するものは、「〜回路」、「〜装置」、「〜機器」、「〜手段」、「〜機能」であってもよく、また、「〜ステップ」、「〜手順」、「〜処理」であってもよい。また、「〜装置」として説明するものは、「〜回路」、「〜装置」、「〜機器」、「〜手段」、「〜機能」であってもよく、また、「〜ステップ」、「〜手順」、「〜処理」であってもよい。さらに、「〜処理」として説明するものは「〜ステップ」であっても構わない。すなわち、「〜部」として説明するものは、ROM913に記憶されたファームウェアで実現されていても構わない。或いは、ソフトウェアのみ、或いは、素子・デバイス・基板・配線などのハードウェアのみ、或いは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実施されても構わない。ファームウェアとソフトウェアは、プログラムとして、ROM913等の記録媒体に記憶される。プログラムはCPU911により読み出され、CPU911により実行される。すなわち、プログラムは、上記で述べた「〜部」としてコンピュータ等を機能させるものである。あるいは、上記で述べた「〜部」の手順や方法をコンピュータ等に実行させるものである。 In the above description, the arrows in the flowchart mainly indicate input / output of data and signals, and the data and signal values are recorded in a memory of the RAM 914, other recording media such as an optical disk, and an IC chip. Data and signals are transmitted online by a bus 912, signal lines, cables, other transmission media, and radio waves.
In addition, what is described as “to part” in the above description may be “to circuit”, “to device”, “to device”, “to means”, and “to function”. It may be “step”, “˜procedure”, “˜processing”. In addition, what is described as “˜device” may be “˜circuit”, “˜device”, “˜device”, “˜means”, “˜function”, and “˜step”, “ ~ Procedure "," ~ process ". Furthermore, what is described as “to process” may be “to step”. That is, what is described as “˜unit” may be realized by firmware stored in the ROM 913. Alternatively, it may be implemented only by software, or only by hardware such as elements, devices, substrates, and wirings, by a combination of software and hardware, or by a combination of firmware. Firmware and software are stored in a recording medium such as ROM 913 as a program. The program is read by the CPU 911 and executed by the CPU 911. That is, the program causes a computer or the like to function as the “˜unit” described above. Alternatively, the computer or the like is caused to execute the procedures and methods of “to part” described above.

1 ホスト、2 ATM、3 カード読取機、4,7 表示部、5 サーバ、6 PC、10 パスワード判定装置、11 識別情報取得部、12 配列検索部、13 文字配列記憶部、14 入力ボタン表示部、15 文字背景特定部、16 パスワード記憶部、17 判定部、20 入力画面表示装置、21 識別情報入力部、22 文字情報表示部、23 背景画像情報表示部、24 入力ボタン選択部、30 入力ボタン配列、31 文字情報の画像データ、32 背景画像情報の画像データ、100 パスワード判定システム。   1 host, 2 ATM, 3 card reader, 4,7 display unit, 5 server, 6 PC, 10 password determination device, 11 identification information acquisition unit, 12 sequence search unit, 13 character sequence storage unit, 14 input button display unit , 15 character background specifying unit, 16 password storage unit, 17 determination unit, 20 input screen display device, 21 identification information input unit, 22 character information display unit, 23 background image information display unit, 24 input button selection unit, 30 input button Array, 31 Character data image data, 32 Background image information image data, 100 Password determination system.

Claims (4)

所定の配列に並べた複数の文字情報を表示装置に表示させるとともに、前記複数の文字情報の各文字情報の背景として、複数の画像情報から選択された所定の画像情報を背景画像情報として表示装置に表示させることにより、文字情報の背景として背景画像情報が表示された入力ボタンを前記所定の配列に並べた入力ボタン配列を表示装置に表示させる入力ボタン表示部であって、前記各文字情報を前記所定の配列に並べた画像情報と、前記各文字情報の背景として表示させる背景画像情報を前記所定の配列に並べた画像情報とを異なる画像データとして前記表示装置へ送信し、送信した前記各文字情報の画像データと前記背景画像情報の画像データとを前記表示装置に重ねて表示させる入力ボタン表示部と、
文字情報と背景画像情報とを示すパスワードを記憶装置に記憶するパスワード記憶部と、
前記入力ボタン表示部が表示させた入力ボタン配列の入力ボタンが選択された場合に、選択された入力ボタンを構成する文字情報と背景画像情報とを特定する文字背景特定部と、
前記パスワード記憶部が記憶したパスワードが示す文字情報及び背景画像情報と、前記文字背景特定部が特定した文字情報及び背景画像情報とが一致するか否かを処理装置により判定する判定部と
を備え、
前記入力ボタン表示部は、前記入力ボタン配列を表示させる場合に、前記所定の配列に並べた複数の文字情報の配列については変更することなく、前記複数の文字情報の少なくとも一部の文字情報の背景として表示させる背景画像情報を変更する
ことを特徴とするパスワード判定装置。 A plurality of character information arranged in a predetermined arrangement is displayed on a display device, and predetermined image information selected from the plurality of image information is displayed as background image information as a background of each character information of the plurality of character information. by displaying on, an input button display unit for displaying an input button array obtained by arranging an input button background image information is displayed as a background of the character information to the predetermined sequence on the display device, each of said character information The image information arranged in the predetermined array and the background image information to be displayed as the background of the character information are transmitted to the display device as different image data and the image information arranged in the predetermined array are transmitted. An input button display unit that displays image data of character information and image data of the background image information on the display device ;
A password storage unit that stores a password indicating character information and background image information in a storage device;
When an input button of the input button array displayed by the input button display unit is selected, a character background specifying unit that specifies character information and background image information constituting the selected input button;
A determination unit that determines whether or not the character information and background image information indicated by the password stored in the password storage unit matches the character information and background image information specified by the character background specifying unit by the processing device; ,
When displaying the input button arrangement, the input button display unit does not change the arrangement of the plurality of character information arranged in the predetermined arrangement, and does not change at least a part of the character information of the plurality of character information. A password determination apparatus characterized by changing background image information to be displayed as a background. 前記入力ボタン表示部は、前記表示装置が有する表示領域の一部の領域に前記入力ボタン配列を表示させるとともに、前記入力ボタン配列を表示させる度に、前記表示領域の異なる領域に前記入力ボタン配列を表示させる
ことを特徴とする請求項1に記載のパスワード判定装置。 The input button display unit displays the input button array in a partial area of the display area of the display device, and each time the input button array is displayed, the input button array is displayed in a different area of the display area. The password determination device according to claim 1, wherein the password is displayed. 前記文字背景特定部は、選択された入力ボタンの位置情報を前記表示装置から取得し、取得した位置情報から前記入力ボタンを構成する文字情報と背景画像情報とを特定する
ことを特徴とする請求項1又は2に記載のパスワード判定装置。 The character background specifying unit acquires position information of a selected input button from the display device, and specifies character information and background image information constituting the input button from the acquired position information. Item 3. A password determination device according to item 1 or 2 . 前記パスワード判定装置は、さらに、
利用者の識別情報を取得する識別情報取得部と、
利用者の識別情報毎に文字情報の配列を記憶装置に記憶する文字配列記憶部と、
前記識別情報取得部が取得した識別情報に基づき、前記文字配列記憶部が記憶した文字情報の配列を処理装置により検索する配列検索部とを備え、
前記入力ボタン表示部は、前記配列検索部が検索した配列に並べた文字情報に背景画像情報を重ねて表示させる
ことを特徴とする請求項1からまでのいずれかに記載のパスワード判定装置。 The password determination device further includes:
An identification information acquisition unit for acquiring user identification information;
A character array storage unit that stores an array of character information in a storage device for each user identification information;
Based on the identification information acquired by the identification information acquisition unit, an array search unit that searches the processing device for an array of character information stored in the character array storage unit,
The input button display section, the password determination apparatus according to claim 1, wherein the sequence search unit is equal to or to be displayed superimposed background image information into character information arranged in sequence searched to 3.
JP2009067359A 2009-03-19 2009-03-19 Password judgment device Expired - Fee Related JP5006897B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009067359A JP5006897B2 (en) 2009-03-19 2009-03-19 Password judgment device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009067359A JP5006897B2 (en) 2009-03-19 2009-03-19 Password judgment device

Publications (2)

Publication Number Publication Date
JP2010218490A JP2010218490A (en) 2010-09-30
JP5006897B2 true JP5006897B2 (en) 2012-08-22

Family

ID=42977214

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009067359A Expired - Fee Related JP5006897B2 (en) 2009-03-19 2009-03-19 Password judgment device

Country Status (1)

Country Link
JP (1) JP5006897B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013196628A (en) * 2012-03-22 2013-09-30 Ntt Docomo Inc Terminal and control method
JP6680267B2 (en) * 2017-06-02 2020-04-15 京セラドキュメントソリューションズ株式会社 Information processing apparatus and information processing program

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06318186A (en) * 1993-05-07 1994-11-15 Hitachi Ltd Password input device
JP3492066B2 (en) * 1996-01-31 2004-02-03 日立造船株式会社 Color identification device
JP2000003335A (en) * 1998-06-15 2000-01-07 Casio Comput Co Ltd Electronic equipment
JP2002055772A (en) * 2000-08-11 2002-02-20 Omron Corp Inputting device and information processor
JP4518691B2 (en) * 2001-03-23 2010-08-04 綜合警備保障株式会社 PIN code change method in numeric keypad
JP2004288153A (en) * 2003-09-06 2004-10-14 Makoto Sarutani Identification method
JP3694017B1 (en) * 2004-06-30 2005-09-14 三菱電機株式会社 Authentication system, authentication device, terminal device, and IC card
JP4734965B2 (en) * 2005-03-01 2011-07-27 沖電気工業株式会社 PIN code input device
JP5121190B2 (en) * 2006-09-04 2013-01-16 日立オムロンターミナルソリューションズ株式会社 Input device and automatic teller machine

Also Published As

Publication number Publication date
JP2010218490A (en) 2010-09-30

Similar Documents

Publication Publication Date Title
DK2856380T3 (en) PROCEDURE AND SYSTEM FOR SECURE USER IDENTIFICATION
US20120124654A1 (en) System and method for a secure user interface
US20140053254A1 (en) Graphical authentication system and method for anti-shoulder surfing attack
US8661532B2 (en) Method and apparatus for authenticating password
EP2260432A1 (en) Receiving input data
WO2016183862A1 (en) Method and device for fingerprint input password of mobile terminal
US20200134168A1 (en) Multifactor-based password authentication
US20120291123A1 (en) Method and electronic device for inputting passwords
KR101460220B1 (en) Password authentification method, and apparatus for password authentification
JP5006897B2 (en) Password judgment device
CN106605395A (en) Device and method for authenticating a user
TWI428816B (en) Virtual keypad display method
JP2008191942A (en) Authentication device, authentication method and program
JP2013097730A (en) Information processing system and computer program
KR100536072B1 (en) System for inputting secret information and method of interpreting secret information
KR102246446B1 (en) Method and Device for Password and Unlocking Input using the Combination of Character and Pattern Image
JP2005025284A (en) Password input information display device and method
KR102222411B1 (en) Method and Device for Password and Unlocking Input using the Combination of Password Number and Pattern Image
KR20210027317A (en) Method and Device for Password and Unlocking Input using the Combination of Password Number and Pattern Image
KR101768030B1 (en) Input device and method for security keyboard
JP5181726B2 (en) Automatic transaction equipment
US20130340091A1 (en) Method of creating ui layouts with desired level of entropy
JP6985195B2 (en) Authentication device, screen display method and program
KR101155532B1 (en) Method for processing security number and system using the same
Cain et al. RSVP a temporal method for graphical authentication

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111124

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111206

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111216

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120327

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120417

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120515

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120525

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150601

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 5006897

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees