JP5471706B2 - Password input system, input method, and input program - Google Patents

Password input system, input method, and input program Download PDF

Info

Publication number
JP5471706B2
JP5471706B2 JP2010074811A JP2010074811A JP5471706B2 JP 5471706 B2 JP5471706 B2 JP 5471706B2 JP 2010074811 A JP2010074811 A JP 2010074811A JP 2010074811 A JP2010074811 A JP 2010074811A JP 5471706 B2 JP5471706 B2 JP 5471706B2
Authority
JP
Japan
Prior art keywords
input
password
input value
value table
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2010074811A
Other languages
Japanese (ja)
Other versions
JP2011209835A (en
Inventor
久人 小野寺
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2010074811A priority Critical patent/JP5471706B2/en
Publication of JP2011209835A publication Critical patent/JP2011209835A/en
Application granted granted Critical
Publication of JP5471706B2 publication Critical patent/JP5471706B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Position Input By Displaying (AREA)
  • User Interface Of Digital Computer (AREA)

Description

本発明は、パスワード入力時における第三者へのパスワードの漏洩を防止するパスワード入力システム、入力方法及び入力プログラムに関する。   The present invention relates to a password input system, an input method, and an input program that prevent leakage of a password to a third party when a password is input.

銀行、郵便局、或いはコンビニエンスストア等に設置されているATM端末を利用する場合、利用者はタッチパネル等の操作によりパスワード入力を行なう。
しかし、従来のパスワード入力装置では、パスワード入力時に入力画面や操作するユーザの手元を他人に見られた場合、入力しているパスワードを第三者に容易に特定されてしまうという不具合があった。 When using an ATM terminal installed in a bank, post office, convenience store, or the like, the user inputs a password by operating a touch panel or the like.
However, in the conventional password input device, when another person sees the input screen or the operating user's hand when inputting the password, there is a problem that the input password is easily specified by a third party.

この不具合を解決するために、ソフトウェアキーボードに表示された文字等をユーザがマウス入力で選択することによってパスワード入力を行うに際し、文字等を選択する本物の1個のカーソルと偽の多数のマウスカーソルを同時に表示することで、本物のマウスカーソルが指示する位置を第三者に容易に認識できないようにしたパスワード入力装置が提案されている(特許文献1)。   In order to solve this problem, when a user inputs a password by selecting a character displayed on the software keyboard by mouse input, one real cursor for selecting the character etc. and a number of fake mouse cursors A password input device has been proposed in which a position indicated by a real mouse cursor is not easily recognized by a third party by simultaneously displaying the password (Patent Document 1).

また、パスワードとして選択する文字を回転ドラムの表面に表示させ、ユーザがパスワードを構成する文字にカーソルを合わせて入力ボタンを押下し文字を選択すると共に、入力ボタンを押下した後ランダムな時間が経過したときにパスワードの入力済み記号を表示することで、第三者の盗み見によるパスワードの漏洩を回避する情報処理装置が提案されている(特許文献2)。   In addition, the character to be selected as the password is displayed on the surface of the rotary drum, and the user moves the cursor to the character constituting the password and presses the input button to select the character, and a random time elapses after the input button is pressed. An information processing apparatus has been proposed in which a password input symbol is displayed when the password is entered, thereby avoiding the leakage of the password due to a third party's snooping (Patent Document 2).

また、パスワード入力画面には、所定の規則性を持って複数の異なる入力値が配置された入力値表の一部分を表示する入力値一部分表示領域と、この入力値一部分表示領域を前記入力値表の範囲内において所定の方向へスライドさせるスライド用入力操作部とが標示され、パスワード入力時にはユーザがスライド用入力操作部を操作して暗証番号の入力を行うようにしたパスワード入力装置が提案されている(特許文献3)。   Further, the password input screen includes an input value partial display area for displaying a part of an input value table in which a plurality of different input values are arranged with a predetermined regularity, and the input value partial display area is defined as the input value table. A password input device has been proposed in which a slide input operation unit is slid in a predetermined direction within a range of and a password is input by a user by operating the slide input operation unit during password input. (Patent Document 3).

さらに、暗証番号入力の操作を顧客に案内するため画面(CRT)に表示していた使用
タッチスイッチの位置を表示しないようにすることで第三者に入力操作内容が漏洩しないようにした現金自動取引装置が提案されている(特許文献4)。 In addition, cash automatic that prevents the contents of the input operation from leaking to a third party by not displaying the position of the used touch switch that was displayed on the screen (CRT) to guide the customer to enter the PIN A transaction apparatus has been proposed (Patent Document 4).

特開2006−343873号公報JP 2006-343873 A 特開2005−174023号公報JP 2005-174023 A 特開2007−148658号公報JP 2007-148658 A 特開昭59−223894号公報JP 59-223894 A

しかしながら、特許文献1に開示された技術では、カーソルを画面(ソフトウェアキーボード)の端に合わせた場合に、偽のマウスカーソルが画面外に消えてしまうことがありパスワードの類推が可能となる問題があった。   However, in the technique disclosed in Patent Document 1, when the cursor is placed on the edge of the screen (software keyboard), the fake mouse cursor may disappear from the screen, and the password can be estimated. there were.

また、特許文献2に開示された技術では、画面とユーザの手元とを同時に盗み見された場合には、文字が表示されたタイミングで手元が動くため、パスワードが漏洩するという欠点があった。   Further, the technique disclosed in Patent Document 2 has a drawback in that when the screen and the user's hand are simultaneously viewed, the hand moves at the timing when the characters are displayed, and thus the password leaks.

また、特許文献3に開示された技術でも入力画面とユーザが操作する手元とを同時に盗み見された場合にはパスワードが漏洩するという欠点があった。さらに、特許文献4に開示された技術では、ユーザが操作する手元(タッチスイッチ)を盗み見された場合には、暗証番号が漏洩するという欠点があった。   Further, the technique disclosed in Patent Document 3 has a drawback in that a password is leaked when an input screen and a hand operated by a user are simultaneously viewed. Furthermore, the technique disclosed in Patent Document 4 has a drawback in that a personal identification number leaks when a hand (touch switch) operated by a user is stolen.

[発明の目的]
そこで、本発明は、このような事情に鑑みてなされたものであり、パスワード入力時に入力画面やユーザの操作手元を第三者に見られてもパスワードを特定できないようにして高いセキュリティを確保することができるパスワード入力システム、入力方法、及び入力プログラムの提供を目的とするものである。 [Object of invention]
Therefore, the present invention has been made in view of such circumstances, and ensures high security by preventing a password from being specified even if a third party can see the input screen and the user's operation hand when entering a password. An object of the present invention is to provide a password input system, an input method, and an input program.

上記課題を解決するために、本発明に係るパスワード入力システムは、ユーザが自己のパスワードを指定し入力する入力部と、当該入力部を介して入力されるパスワードを記憶する端末側メモリと、入力された前記パスワードの情報を画面表示する画面表示手段と、これら各部の動作を制御する端末側制御手段とを備えた端末装置を有し、当該端末装置から通信回線を介して送られてくる前記パスワードの認証を実行しその認証結果を送り返す認証サーバを有したパスワード入力システムであって、
前記端末側制御手段は、
前記画面表示手段の表示画面上における特定の座標位置をパスワード用入力枠として特定する入力枠特定部と、
前記表示画面上に特定されたパスワード用入力枠に、パスワード入力値として入力可能な数字,文字又は記号等が予めマトリクス状に配列された入力値表データを重ねて表示すると共に、当該表示画面に表示された入力値表データを前記入力部を介して入力される外部指令に従って上下左右方向に自在に移動させ且つ停止制御する入力画面表示スライド部と、
前記入力値表データの内の前記パスワード用入力枠部分に重合表示される入力値が、パスワード用の入力値として前記入力部を介して入力される外部指令によって指定された場合に、当該入力値をパスワード用の入力値として決定するパスワード用入力値決定部とを備えていることを特徴としたものである。 In order to solve the above problems, a password input system according to the present invention includes an input unit for a user to specify and input his / her password, a terminal-side memory for storing a password input via the input unit, and an input A terminal device comprising screen display means for displaying the password information displayed on the screen and terminal-side control means for controlling the operation of each unit, and sent from the terminal device via a communication line. A password input system having an authentication server that executes password authentication and sends back the authentication result,
The terminal side control means includes
An input frame specifying unit for specifying a specific coordinate position on the display screen of the screen display means as a password input frame;
In the password input frame specified on the display screen, input value table data in which numbers, characters, symbols, or the like that can be input as password input values are arranged in advance in a matrix form is displayed and displayed on the display screen. An input screen display slide unit that freely moves the displayed input value table data in the vertical and horizontal directions according to an external command input via the input unit, and controls the stop.
When the input value superimposed on the password input frame portion of the input value table data is designated by an external command input via the input unit as the password input value, the input value And a password input value determination unit that determines the password as an input value for a password.

また、上記課題を解決するために、本発明に係るパスワード入力方法は、ユーザが自己のパスワードを指定し入力する入力部と、当該入力部を介して入力されるパスワードを記憶する端末側メモリと、入力された前記パスワードの情報を画面表示する画面表示手段と、これら各部の動作を制御する端末側制御手段とを備えた端末装置を有し、当該端末装置から通信回線を介して送られてくる前記パスワードの認証を実行しその認証結果を送り返す認証サーバを有したパスワード入力システムにあって、
前記画面表示手段の表示画面上における特定の座標位置を前記端末側制御手段の入力枠特定部がパスワード用入力枠として特定し、
前記パスワード用の入力値として入力可能な数字,文字又は記号等が予めマトリクス状に配列された入力値表データを、前記端末側制御手段が前記表示画面上に特定されたパスワード用入力枠にその一部として重ねて表示し、
前記表示画面上に表示された入力値表データを前記入力部を介して入力される外部指令に従って入力画面表示スライド部が上下左右方向に自在に移動させ且つ停止制御し、
前記入力値表データの内の前記パスワード用入力枠部分に重合表示される入力値がパスワード用の入力値として前記入力部を介して入力される外部指令によって指定された場合にパスワード用入力値決定部が当該入力値をパスワード用として決定するようにしたことを特徴とするものである。 In order to solve the above problems, a password input method according to the present invention includes an input unit for a user to specify and input his / her password, and a terminal-side memory for storing a password input via the input unit. A terminal device comprising screen display means for displaying the inputted password information on the screen and terminal-side control means for controlling the operation of each part, and sent from the terminal device via a communication line. A password input system having an authentication server that performs authentication of the password and sends back the authentication result;
The input frame specifying unit of the terminal-side control unit specifies a specific coordinate position on the display screen of the screen display unit as a password input frame,
Input value table data in which numbers, characters or symbols that can be input as the input value for the password are arranged in advance in a matrix, the terminal-side control means in the password input frame specified on the display screen As a part,
The input value display data displayed on the display screen is freely moved in the vertical and horizontal directions according to an external command input via the input unit, and is controlled to stop.
Determination of password input value when an input value superimposed on the password input frame portion of the input value table data is designated by an external command input via the input unit as an input value for password The unit determines the input value for a password.

また、上記課題を解決するために、本発明に係るパスワード入力プログラムは、ユーザが自己のパスワードを指定し入力する入力部と、当該入力部を介して入力されるパスワードを記憶する端末側メモリと、入力された前記パスワードの情報を画面表示する画面表示手段と、これら各部の動作を制御する端末側制御手段とを備えた端末装置を有し、当該端末装置から通信回線を介して送られてくる前記パスワードの認証を実行しその認証結果を送り返す認証サーバを有したパスワード入力システムにあって、
前記画面表示手段の表示画面上における特定の座標位置を予めパスワード用入力枠として特定する入力枠位置特定機能、
前記パスワード用の入力値として入力可能な数字,文字又は記号等が予めマトリクス状に配列された入力値表データを、前記表示画面上に特定されたパスワード用入力枠にその一部として重ねて表示する入力値表データ表示機能、
前記表示画面上に表示された入力値表データを前記入力部を介して入力される外部指令に従って上下左右方向に自在に移動させ且つ停止制御する入力値表データスライド処理機能、
及び前記入力値表データの内の前記パスワード用入力枠部分に重合表示される入力値がパスワード用の入力値として前記入力部を介して入力される外部指令によって指定された場合に、当該指定された入力値をパスワード用として決定するパスワード決定機能、
を設け、これらの各機能をコンピュータに実現させるようにしたことを特徴とするものである。 In order to solve the above problems, a password input program according to the present invention includes an input unit for a user to specify and input his / her password, and a terminal-side memory for storing a password input via the input unit. A terminal device comprising screen display means for displaying the inputted password information on the screen and terminal-side control means for controlling the operation of each part, and sent from the terminal device via a communication line. A password input system having an authentication server that performs authentication of the password and sends back the authentication result;
An input frame position specifying function for specifying a specific coordinate position on the display screen of the screen display means as a password input frame in advance;
Input value table data in which numbers, characters, symbols, or the like that can be input as password input values are arranged in a matrix in advance is displayed as a part of the password input frame specified on the display screen. Input value table data display function,
An input value table data slide processing function for freely moving the input value table data displayed on the display screen in the vertical and horizontal directions according to an external command input via the input unit and controlling the stop.
And the input value displayed in the password input frame portion of the input value table data is specified by an external command input via the input unit as the password input value. Password determination function to determine the input value for the password,
And each of these functions is realized by a computer.

本発明によれば、入力画面には複数の文字が配列され、ユーザとパスワード入力システムだけが認識している入力画面上の所定表示位置に配置された文字を入力パスワードとして取得し、画面に配列される文字の位置をユーザが任意に移動させることができるように構成したので、第三者に入力画面を盗み見されてもパスワードを認識されることがなく高いセキュリティを確保できる。   According to the present invention, a plurality of characters are arranged on the input screen, and characters arranged at predetermined display positions on the input screen recognized only by the user and the password input system are acquired as input passwords and arranged on the screen. Since the user can arbitrarily move the position of the character to be displayed, a high security can be ensured without the password being recognized even if the input screen is seen by a third party.

本発明に係る端末のパスワード入力システムの第1の実施形態を示すブロック図である。1 is a block diagram showing a first embodiment of a terminal password input system according to the present invention. FIG. 認証サーバを構成するユーザ情報データベースに記録されたデータの一形態を示す図である。It is a figure which shows one form of the data recorded on the user information database which comprises an authentication server. 認証サーバを構成する入力値表データベースに記録された入力値表の一形態を示す図である。It is a figure which shows one form of the input value table recorded on the input value table database which comprises an authentication server. 図1に示すパスワード入力システムの動作の順序を示す図である。It is a figure which shows the order of operation | movement of the password input system shown in FIG. 認証サーバに設けられたメモリに一時保存される情報を示す図である。It is a figure which shows the information temporarily preserve | saved at the memory provided in the authentication server. パスワード入力時に画面表示手段に表示される画面を示す図である。It is a figure which shows the screen displayed on a screen display means at the time of password input. 入力部に表示される操作ボタンを示す図である。It is a figure which shows the operation button displayed on an input part. 入力画面スライド部の制御による入力文字選択部の移動を表す図である。It is a figure showing the movement of the input character selection part by control of an input screen slide part. 入力画面スライド部の制御による入力文字選択部の移動を表す図である。It is a figure showing the movement of the input character selection part by control of an input screen slide part. 入力画面スライド部の制御による入力文字選択部の移動を表す図である。It is a figure showing the movement of the input character selection part by control of an input screen slide part. 入力画面スライド部の制御による入力文字選択部の移動を表す図である。It is a figure showing the movement of the input character selection part by control of an input screen slide part. 入力値決定部の動作を表すフローチャートである。It is a flowchart showing operation | movement of an input value determination part. 認証制御手段の動作を表すフローチャートである。It is a flowchart showing operation | movement of an authentication control means. 本発明に係る端末のパスワード入力システムの第2の実施形態を示すブロック図である。It is a block diagram which shows 2nd Embodiment of the password input system of the terminal which concerns on this invention. 図14に示すパスワード入力システムの動作の順序を示す図である。It is a figure which shows the order of operation | movement of the password input system shown in FIG. 認証サーバを構成するユーザ情報データベースに記録されたデータの一形態を示す図である。It is a figure which shows one form of the data recorded on the user information database which comprises an authentication server. 認証サーバに設けられたメモリに一時保存される情報を示す図である。It is a figure which shows the information temporarily preserve | saved at the memory provided in the authentication server. 入力値決定部の動作を表すフローチャートである。It is a flowchart showing operation | movement of an input value determination part. 認証制御手段の動作を表すフローチャートである。It is a flowchart showing operation | movement of an authentication control means.

[第1の実施形態]
以下、本発明に係るパスワード入力システムの第1の実施形態を添付図面に基づいて説明する。
図1に示すパスワード入力システム1は、ユーザがユーザIDやパスワード等を入力する端末装置10と、端末装置10から送信されてくるユーザIDやパスワード等の情報を認証する認証サーバ20を含んで構成されている。 [First Embodiment]
Hereinafter, a password input system according to a first embodiment of the present invention will be described with reference to the accompanying drawings.
A password input system 1 shown in FIG. 1 includes a terminal device 10 in which a user inputs a user ID, a password, and the like, and an authentication server 20 that authenticates information such as a user ID and a password transmitted from the terminal device 10. Has been.

端末装置10は、ユーザから入力されたパスワード等の情報を一時的に記憶するメモリ(端末側メモリ)11と、端末装置10の各構成部分の制御を含む全体の制御を行う制御手段12と、認証サーバ20と通信を行う通信部13と、パスワード入力画面等を表示する画面表示手段(表示装置)14と、入力媒体としての入力装置(入力部)15を含んで構成されている。また、制御手段12は、入力画面の変更処理を行う入力画面表示スライド部(入力値配列変更部)16と、入力値の判別を行う入力値決定部17と、画面表示手段14の表示画面上における所定の座標位置をパスワード用入力枠として特定する入力枠特定部18とを含んで構成されている。   The terminal device 10 includes a memory (terminal-side memory) 11 that temporarily stores information such as a password input by a user, a control unit 12 that performs overall control including control of each component of the terminal device 10, The communication unit 13 communicates with the authentication server 20, includes a screen display means (display device) 14 for displaying a password input screen and the like, and an input device (input unit) 15 as an input medium. Further, the control means 12 includes an input screen display slide section (input value array changing section) 16 that performs an input screen change process, an input value determination section 17 that determines an input value, and an on-screen display screen of the screen display means 14. And an input frame specifying unit 18 for specifying a predetermined coordinate position as a password input frame.

認証サーバ20は、ユーザ情報データベース22から読み出したユーザ情報を一時的に保存するメモリ21と、ユーザIDやパスワード等のユーザ情報が格納されているユーザ情報データベース22と、パスワードとして入力可能な入力値(文字、図形等)の表が格納されている入力値表データベース23と、認証サーバ20の各構成部分の制御を含む全体の制御を行う制御手段24と、端末装置10と通信を行う通信部25を含んで構成されている。また、制御手段24は、認証に用いる入力値表を選択する入力値表選択送信部26と、パスワードを比較して認証の可否を判定する認証制御手段27を含んで構成されている。   The authentication server 20 includes a memory 21 that temporarily stores user information read from the user information database 22, a user information database 22 that stores user information such as a user ID and a password, and an input value that can be input as a password. An input value table database 23 in which a table of (characters, graphics, etc.) is stored, a control unit 24 that performs overall control including control of each component of the authentication server 20, and a communication unit that communicates with the terminal device 10 25. The control unit 24 includes an input value table selection / transmission unit 26 that selects an input value table used for authentication, and an authentication control unit 27 that compares passwords to determine whether authentication is possible.

パスワード入力システム1の基本構成は以下の通りである。
入力部15を介してユーザは自己のユーザID、パスワード等の個人情報を、入力部15を構成する操作ボタン(タッチパネル上に表示されるボタンを含む)によって特定・指定し入力する。入力されたパスワード等の情報は、画面表示手段14に表示される。端末装置10を構成する各部分の動作内容は、端末制御手段12によって制御される。端末装置10から通信回線(通信部13)を通じて送られてくるパスワード(ユーザによって入力されたパスワード)の認証は認証サーバ20に装備されたサーバ制御手段24によって実行される。また、サーバ制御手段24はパスワードの認証結果を端末装置10へ送信している。 The basic configuration of the password input system 1 is as follows.
Through the input unit 15, the user specifies and designates personal information such as his / her user ID and password by operating buttons (including buttons displayed on the touch panel) constituting the input unit 15. Information such as the input password is displayed on the screen display means 14. The operation content of each part constituting the terminal device 10 is controlled by the terminal control means 12. Authentication of the password (password input by the user) sent from the terminal device 10 through the communication line (communication unit 13) is executed by the server control means 24 provided in the authentication server 20. In addition, the server control unit 24 transmits a password authentication result to the terminal device 10.

端末側制御手段12の入力枠決定部18は、画面表示手段14の表示画面上における所定の座標位置(本入力システム側とユーザ側とで予め定め、入力システムに登録されている座標位置)をパスワード用入力枠として特定する。この入力枠の座標位置に配置表示されている文字、図形等がユーザによって入力された値とみなされる。
この表示画面上に特定されたパスワード用入力枠に、パスワード入力値として入力可能な数字,文字又は記号等が予めマトリクス状に配列されている入力値表データが重ねて表示される。但し、上記のようにパスワード用入力枠は入力システムとユーザのみが認識しておくべき座標位置であるため、視覚的認識可能な状態で表示画面上に表示されるものではない。 The input frame determination unit 18 of the terminal-side control unit 12 determines a predetermined coordinate position on the display screen of the screen display unit 14 (a coordinate position determined in advance on the input system side and the user side and registered in the input system). Identified as a password input frame. Characters, figures and the like arranged and displayed at the coordinate position of the input frame are regarded as values input by the user.
Input value table data in which numbers, characters, symbols, or the like that can be input as password input values are arranged in advance in a matrix is displayed in a password input frame specified on the display screen. However, since the password input frame is a coordinate position that should be recognized only by the input system and the user as described above, it is not displayed on the display screen in a visually recognizable state.

また、端末側制御手段12の入力画面表示スライド部16は、入力部15を介して入力される外部指令に従って、表示画面上に表示された入力値表データの文字等の配列位置を上下左右方向等に自在に移動させると共に、その移動を停止制御する。入力部を介して入力される外部指令によって、入力値表データの内のパスワード用入力枠部分に重合表示された入力値をパスワード用の入力値(入力パスワード)として指定した場合に、パスワード用入力値決定部17はその入力値を入力パスワードとして決定する。   Further, the input screen display slide unit 16 of the terminal-side control means 12 moves the arrangement position of characters and the like of the input value table data displayed on the display screen in the vertical and horizontal directions in accordance with an external command input via the input unit 15. The movement is freely controlled, and the movement is stopped and controlled. Password input when the input value displayed in the password input frame part of the input value table data is specified as the password input value (input password) by an external command input via the input unit The value determining unit 17 determines the input value as an input password.

パスワードの認証は認証サーバ側で実行されその内容は以下の通りとなる。
端末装置10から通信回線を介して送られてくるパスワード用の一又は複数の入力値は、サーバ側メモリ21に入力パスワードとして記憶される。認証制御手段27は、この入力パスワードと同一のパスワードが認証用としてユーザ情報データベース22に格納されているか否かを検索すると共に比較判定する。その結果、入力パスワードとユーザ情報データベース22に格納されている一のパスワードとが一致すると判定された場合には、この入力パスワードを操作を行っているユーザ自身のパスワードであると認証すると共に、端末装置10に対して正しいパスワードとして認証された旨が返信される(パスワード認証返信機能)。 Password authentication is executed on the authentication server side, and its contents are as follows.
One or more input values for a password sent from the terminal device 10 via a communication line are stored in the server-side memory 21 as an input password. The authentication control means 27 searches and compares whether the same password as the input password is stored in the user information database 22 for authentication. As a result, when it is determined that the input password matches one password stored in the user information database 22, the input password is authenticated as the password of the user who is performing the operation, and the terminal The fact that the password has been authenticated is returned to the device 10 (password authentication reply function).

パスワード用入力枠の設定は端末側制御手段12に設けられた入力枠特定部18によって行われその内容は以下の通りである。
認証サーバ20に設けられたユーザ情報データベース22には、予め、認証対象となる端末装置にかかる複数のユーザIDと、そのユーザIDに対応して予め定められているパスワードと、ユーザID毎に定められた表示画面上のパスワード用入力枠にかかる位置情報と、前回のパスワード認証時に使用された入力値表データの入力値表番号とが検索自在に格納されている。入力枠特定部18は、入力値表データを画面表示手段14へ表示するに先立って、認証サーバ20に対してユーザ情報データベース22に予め保持されたパスワード用入力枠にかかる位置情報の送信要求を行なう(入力枠送信要求機能)。また、入力枠特定部18は、認証サーバ20から送られ(返信され)てくる画面表示手段14の表示画面上における特定の座標位置をパスワード用入力枠として特定する(入力枠特定機能)。 The setting of the password input frame is performed by the input frame specifying unit 18 provided in the terminal-side control means 12, and the contents thereof are as follows.
In the user information database 22 provided in the authentication server 20, a plurality of user IDs related to the terminal device to be authenticated, a password predetermined corresponding to the user ID, and a user ID are determined. The position information concerning the input frame for password on the displayed display screen and the input value table number of the input value table data used at the previous password authentication are stored in a searchable manner. Prior to displaying the input value table data on the screen display unit 14, the input frame specifying unit 18 requests the authentication server 20 to transmit the position information related to the password input frame stored in the user information database 22 in advance. Perform (input frame transmission request function). Further, the input frame specifying unit 18 specifies a specific coordinate position on the display screen of the screen display means 14 sent (replied) from the authentication server 20 as an input frame for password (input frame specifying function).

入力値表データの選択は、サーバ側制御手段24の入力値表選択送信部26によって実行されその内容は以下の通りである。
サーバ側制御手段24には、入力値表データベース23が併設されている。この入力値表データベース23には、端末装置10におけるパスワードの入力に際して画面表示手段14に表示される複数の入力値表データが格納されている。端末側制御手段12は、認証サーバ20に対して、入力値表データベース23に格納されている複数の入力値表データのうちの一の入力値表を特定し、その特定した入力値表を送信するよう要求する(入力値表送信要求機能)。この要求に対してサーバ側制御手段24に設けられた入力値表選択送信部26は、入力値表データベース23から一の入力値表を選択し端末装置10へ送信している。 Selection of the input value table data is executed by the input value table selection / transmission unit 26 of the server-side control means 24, and the contents thereof are as follows.
The server side control means 24 is provided with an input value table database 23. The input value table database 23 stores a plurality of input value table data displayed on the screen display means 14 when a password is input in the terminal device 10. The terminal-side control means 12 specifies one input value table among a plurality of input value table data stored in the input value table database 23 to the authentication server 20 and transmits the specified input value table. To request (input value table transmission request function). In response to this request, the input value table selection / transmission unit 26 provided in the server-side control means 24 selects one input value table from the input value table database 23 and transmits it to the terminal device 10.

パスワード入力システム1の各構成部分は以下の通りである。
端末装置10のメモリ11は、入力部15を介してユーザから入力されたパスワードを一時的に保存する為に用いられる記憶部でありRAM等から構成されている。通信部13は、ユーザ名や入力されたパスワード等を認証サーバ20へ送信するため、あるいは認証に必要な情報や認証結果を認証サーバ20から受信するために用いられる。画面表示手段14は、ユーザにパスワード入力画面や認証結果等を表示する表示媒体であり、例えば、液晶ディスプレイ等から構成されている。入力部15は、ユーザがユーザIDやパスワードを入力する為に利用する入力媒体であり、例えば、キーボード、タッチパネル、マウス、及びボタン等のユーザインタフェースで構成されている。さらに、ユーザID入力の手段としてはIDカードの利用等も挙げることができる。 Each component of the password input system 1 is as follows.
The memory 11 of the terminal device 10 is a storage unit used for temporarily storing a password input from the user via the input unit 15, and includes a RAM or the like. The communication unit 13 is used to transmit a user name, an input password, and the like to the authentication server 20 or to receive information necessary for authentication and an authentication result from the authentication server 20. The screen display unit 14 is a display medium that displays a password input screen, an authentication result, and the like to the user, and includes, for example, a liquid crystal display. The input unit 15 is an input medium used for a user to input a user ID and a password, and includes a user interface such as a keyboard, a touch panel, a mouse, and buttons. Furthermore, as a means for inputting a user ID, use of an ID card can be cited.

端末側の制御手段12の入力画面スライド部16は、ユーザがパスワードを入力するために用いる入力画面の変更処理を行っている。また、入力値決定部17は、パスワード用の入力値を決定する部分であり、ユーザがパスワードの入力操作を行う際にパスワード値(数字、文字、図形等)として何を入力したかの判別処理を行っている。   The input screen slide unit 16 of the control means 12 on the terminal side performs a process for changing the input screen used for the user to input a password. The input value determining unit 17 is a part for determining an input value for a password, and a determination process for what a user has input as a password value (number, character, figure, etc.) when performing a password input operation. It is carried out.

認証サーバ20のユーザ情報データベース22は、予め登録されたユーザID、パスワード等を認証するために必要な情報が記憶されたデータベースである。図2にユーザ情報データベース22の構成を示す。1列目(図の1番左側)にはユーザID31、2列目にはパスワード32、3列目には入力枠位置(入力座標位置)33、4列目には前回の認証に用いた入力値表番号34が記録される構成となっている。尚、入力枠位置33については図4のステップS102に説明において詳述する。   The user information database 22 of the authentication server 20 is a database that stores information necessary for authenticating a user ID, password, and the like registered in advance. FIG. 2 shows the configuration of the user information database 22. In the first column (leftmost in the figure), the user ID 31 is the password 32 in the first and second columns, the input frame position (input coordinate position) 33 in the third column, and the input used for the previous authentication in the fourth column. The value table number 34 is recorded. The input frame position 33 will be described in detail in step S102 of FIG.

入力値表データベース23は、パスワードとして利用できる値(文字、図形等)の一覧(複数の入力値表)を記憶している。入力値表データベース23の実施形態を図3に示す。この形態においては、3個の入力値表(41、42、43)を保持している。入力値表41、42、43はパスワードとして利用可能な値(ここでは文字)を二次元格子状に並べたものであり、それぞれの入力値表において異なる文字配列が記録されている。各入力値表には順に入力値表番号が付与されており、この形態では入力値表41、42、43に対応して入力値表番号1、2、3が付与されている。   The input value table database 23 stores a list (a plurality of input value tables) of values (characters, graphics, etc.) that can be used as passwords. An embodiment of the input value table database 23 is shown in FIG. In this form, three input value tables (41, 42, 43) are held. Input value tables 41, 42, and 43 are values (here, characters) that can be used as passwords arranged in a two-dimensional grid, and different character arrays are recorded in the respective input value tables. Each input value table is assigned an input value table number in order. In this embodiment, input value table numbers 1, 2, and 3 are assigned to the input value tables 41, 42, and 43, respectively.

通信部25は、認証に必要な情報や認証結果を端末装置10へ送信するため、もしくは端末装置10からユーザ名や入力されたパスワード等を受信するために用いられる。   The communication unit 25 is used to transmit information necessary for authentication and an authentication result to the terminal device 10 or to receive a user name, an input password, and the like from the terminal device 10.

制御手段24の入力値表選択送信部26は、ユーザ情報データベース22から得られるユーザ情報に基づいて認証に用いる入力値表を入力値表データベース23から選択している。また、認証制御手段27は、ユーザが入力したパスワードとユーザ情報データベース22に格納されているパスワードとを比較して認証の可否を判定している。   The input value table selection transmission unit 26 of the control unit 24 selects an input value table to be used for authentication from the input value table database 23 based on the user information obtained from the user information database 22. Further, the authentication control unit 27 compares the password input by the user with the password stored in the user information database 22 to determine whether or not authentication is possible.

次に、図4に基づいて、上述した第1の実施形態に係るパスワード入力システム1の動作を説明する。
ここでは、ユーザID「00001」を有するユーザが認証を行う場合のパスワード入力システム1の動作について説明する。 Next, based on FIG. 4, operation | movement of the password input system 1 which concerns on 1st Embodiment mentioned above is demonstrated.
Here, the operation of the password input system 1 when a user having the user ID “00001” performs authentication will be described.

先ず、端末装置10は、入力部15を介してユーザの操作によってユーザID「00001」が入力される(ステップS101)。端末装置10の制御手段12は、通信部13を通じてユーザIDを認証サーバ20へ送信する。   First, the terminal device 10 receives the user ID “00001” by a user operation via the input unit 15 (step S101). The control unit 12 of the terminal device 10 transmits the user ID to the authentication server 20 through the communication unit 13.

通信部25によりユーザID「00001」を受け取った認証サーバ20は、ユーザ情報データベース22及び入力値表データベース23から入力されたユーザID「00001」に関する情報を読み出す(ステップS201)。ユーザ情報データベース22のデータ30(図2)のユーザID31の欄には、ユーザが入力したユーザID「00001」が記録されているので、ユーザID「00001」に対応したデータ30を構成しているパスワード32、入力枠位置33、前回の入力値表番号34をユーザID31と共にメモリ21にロードする。ここでは、パスワード「てね」32、入力枠位置「B4」33、前回の入力値表番号「2」34がメモリ21にロードされる。   Upon receiving the user ID “00001” from the communication unit 25, the authentication server 20 reads information on the user ID “00001” input from the user information database 22 and the input value table database 23 (step S201). Since the user ID “00001” input by the user is recorded in the column of the user ID 31 of the data 30 (FIG. 2) of the user information database 22, the data 30 corresponding to the user ID “00001” is configured. The password 32, the input frame position 33, and the previous input value table number 34 are loaded into the memory 21 together with the user ID 31. Here, the password “Tene” 32, the input frame position “B4” 33, and the previous input value table number “2” 34 are loaded into the memory 21.

ステップS201でユーザ情報が取得されると、次に、入力値表選択送信部26は、入力値表データベース23から入力値表の選択を行う(ステップS202)。入力値表選択送信部26は、ステップS201で読み出した前回入力値表番号34以外の入力値表番号を有する入力値表をランダムに選択する。ここでは、ステップS201で前回入力値表番号「2」34が読み出されているので、それ以外の入力値表番号「1」又は「3」を有する入力値表41又は43の何れかが選択されることになる。なお、以下の動作では入力値表番号「1」を有する入力値表41が選択されたものとして説明する。   When the user information is acquired in step S201, the input value table selection / transmission unit 26 next selects an input value table from the input value table database 23 (step S202). The input value table selection transmission unit 26 randomly selects an input value table having an input value table number other than the previous input value table number 34 read in step S201. Here, since the previous input value table number “2” 34 has been read in step S201, any one of the input value tables 41 or 43 having the other input value table number “1” or “3” is selected. Will be. In the following operation, it is assumed that the input value table 41 having the input value table number “1” is selected.

制御手段24は、選択された入力値表番号「1」を今回の入力値表番号として、ステップS201でロードした情報(パスワード「てね」32、入力枠位置「B4」33、前回の入力値表番号「2」34)と共にメモリ21に一時保存する。このメモリ21に一時保存された情報を図5に示す。ユーザID51、パスワード52、入力枠位置53、前回の入力値番号54はステップS201でユーザ情報データベース22から読み出した情報であり、今回の入力値番号55はステップS202で入力値表選択送信部26が入力値表データベース23から選択した入力値表番号である。入力値表の選択が完了すると、制御手段24は、メモリ21に保存した今回の入力値番号55に対応する入力値表41の情報とメモリ21に保存した入力枠位置53「B4」の情報を端末装置10へ通信部25を通して送信する(ステップS202)。   The control unit 24 sets the selected input value table number “1” as the current input value table number, and loads the information loaded in step S201 (password “Tene” 32, input frame position “B4” 33, previous input value). Table number “2” 34) is temporarily stored in the memory 21. Information temporarily stored in the memory 21 is shown in FIG. The user ID 51, password 52, input frame position 53, and previous input value number 54 are information read from the user information database 22 in step S201, and the current input value number 55 is input by the input value table selection / transmission unit 26 in step S202. The input value table number selected from the input value table database 23. When the selection of the input value table is completed, the control unit 24 obtains the information of the input value table 41 corresponding to the current input value number 55 stored in the memory 21 and the information of the input frame position 53 “B4” stored in the memory 21. It transmits to the terminal device 10 through the communication part 25 (step S202).

続いて、端末装置10は、認証サーバ20から受信した入力値表41を画面表示手段14に表示すると共にユーザからのパスワード入力を許可する。そして、ユーザから入力されたパスワードを通信部13を通して認証サーバ20へ送信する。(ステップS102)   Subsequently, the terminal device 10 displays the input value table 41 received from the authentication server 20 on the screen display unit 14 and permits the password input from the user. Then, the password input by the user is transmitted to the authentication server 20 through the communication unit 13. (Step S102)

ここで、ステップS102におけるパスワードの入力について詳述する。
図6に、パスワード入力時において画面表示手段14に表示される画面を示す。表示画面には、入力可能な文字の一覧を示す入力値表表示部61と、パスワードとして入力する文字を選択する入力画面、即ち、現在の選択入力できる文字を表示する入力画面としての入力文字選択部62と、現在までに入力されているパスワードの桁数を*で表す入力済みパスワード桁表示部63が表示されている。 Here, the password input in step S102 will be described in detail.
FIG. 6 shows a screen displayed on the screen display means 14 when a password is input. On the display screen, an input value table display unit 61 showing a list of characters that can be input, and an input screen for selecting a character to be input as a password, that is, an input character selection as an input screen for displaying characters that can be currently selected and input A part 62 and an entered password digit display part 63 representing the number of digits of the password inputted so far by * are displayed.

図7に、パスワード入力時に使用する入力部15を示す。入力部15は、パスワードの一文字を入力するための入力ボタン71と、パスワードの入力を完了するための完了ボタン72と、入力文字選択部62の表示文字の内容を変更する変更矢印ボタン73とから構成されている。   FIG. 7 shows the input unit 15 used when inputting a password. The input unit 15 includes an input button 71 for inputting one character of the password, a completion button 72 for completing the input of the password, and a change arrow button 73 for changing the content of the display character of the input character selection unit 62. It is configured.

画面表示手段14の入力値表表示部61には、ステップS202で認証サーバ20から端末装置10に送信された入力値表41が表示される。この表示によりユーザに対して入力可能な文字の種類とその配列を報知する。入力文字選択部62は、入力値表表示部61の中の一部分を5行5列の行列で表示しその座標を表す文字(行を表すA〜Eと列を表す1〜5)が表示されている。入力文字選択部62の表示内容は変更矢印ボタン73を押下することによって変更することができる。この入力文字選択内容の変更制御は端末装置10に設けられた入力画面スライド部(入力値配列変更部)16によって行われている。   The input value table 41 transmitted from the authentication server 20 to the terminal device 10 in step S202 is displayed on the input value table display unit 61 of the screen display unit 14. This display informs the user of the types and arrangement of characters that can be input. The input character selection unit 62 displays a part of the input value table display unit 61 in a matrix of 5 rows and 5 columns and displays characters (A to E representing rows and 1 to 5 representing columns) representing the coordinates. ing. The display content of the input character selection unit 62 can be changed by pressing the change arrow button 73. This input character selection change control is performed by an input screen slide unit (input value array changing unit) 16 provided in the terminal device 10.

続いて、入力文字選択部62に表示される入力文字の選択処理の制御について図8、9、10、11に基づき説明する。
図8の太枠部分62A、62B、62Cは、図6に示した入力値表表示部61のうちの入力文字選択部62に相当する領域を表している。入力値表表示部61と入力文字選択部62(太枠部分62B)が位置関係82にある状態において矢印ボタン73(図7)の左矢印73Aが押下されると、入力画面スライド部12は、太枠部分62Bの表示領域を1列分左に移動変更させて位置関係81に示す位置に太枠部分62Aを移動させる。これにより入力値表の中の文字選択部分が移動する。そして入力文字選択部62にはこの太枠部分62Aの文字配列が表示される。これに対して、位置関係82の状態において矢印ボタン73の右矢印73Bが押下されると、入力画面スライド部12は、太枠部分62Bの表示領域を1列分右に移動変更させて位置関係83に示す位置に太枠部分62Cを移動させる。そして入力文字選択部62にはこの太枠部分62Cの文字配列が表示される。 Next, control of input character selection processing displayed on the input character selection unit 62 will be described with reference to FIGS.
The thick frame portions 62A, 62B, and 62C in FIG. 8 represent regions corresponding to the input character selection unit 62 in the input value table display unit 61 illustrated in FIG. When the left arrow 73A of the arrow button 73 (FIG. 7) is pressed while the input value table display unit 61 and the input character selection unit 62 (thick frame portion 62B) are in the positional relationship 82, the input screen slide unit 12 The display area of the thick frame portion 62B is moved to the left by one column, and the thick frame portion 62A is moved to the position indicated by the positional relationship 81. As a result, the character selection portion in the input value table moves. The input character selection unit 62 displays the character arrangement of the thick frame portion 62A. On the other hand, when the right arrow 73B of the arrow button 73 is pressed in the state of the positional relationship 82, the input screen slide unit 12 moves and changes the display area of the thick frame portion 62B to the right by one column. The thick frame portion 62C is moved to the position indicated by 83. The input character selection unit 62 displays the character arrangement of the thick frame portion 62C.

この移動変更の制御は、入力値表表示部61と太枠部分とが位置関係81又は83にある状態において矢印ボタン73が押下された場合にも同様である。即ち、入力画面スライド部12は、矢印ボタン73の右矢印ボタン73Bが押下された場合には表示領域を右に1列分だけ移動変更させ、左矢印ボタン73Aが押下された場合には表示領域を左に1列分だけ移動変更させる。   This movement change control is the same when the arrow button 73 is pressed while the input value table display unit 61 and the thick frame portion are in the positional relationship 81 or 83. That is, the input screen slide unit 12 moves and changes the display area to the right by one column when the right arrow button 73B of the arrow button 73 is pressed, and displays when the left arrow button 73A is pressed. Move to the left by one column.

また、図9、図10に示されるように、入力文字選択部62に表示されている領域内に入力値表表示部61の左右両端の列が含まれている場合には、入力画面スライド部12の制御処理は以下のようになる。   Also, as shown in FIGS. 9 and 10, when the left and right end columns of the input value table display unit 61 are included in the area displayed in the input character selection unit 62, the input screen slide unit The 12 control processes are as follows.

先ず、図9のように、入力値表表示部61と太枠部分62Dが位置関係91の状態にあるとき、即ち、太枠部分62Dに入力値表表示部61の右端(「あいうえお」の列)が含まれている状態にあるときにその右端の方向の右矢印ボタン73Bが押下されると、入力画面スライド部12は、現在表示している文字の右側に文字列があるA〜D列については、図8で説明した場合と同様に表示領域を1列分右に移動変更させる。これに対して、E列については右側に文字列がないため、入力値表表示部61の反対側の端である左端の列(「わ を ん」の列)に移動変更させる。これによって入力値表表示部61と太枠部分62Eとが位置関係92の状態となる。そして、入力文字選択部62には太枠部分62Fに示す内容の文字配列が表示される。   First, as shown in FIG. 9, when the input value table display unit 61 and the thick frame portion 62D are in the positional relation 91 state, that is, the right end of the input value table display unit 61 in the thick frame portion 62D ) Is included, when the right arrow button 73B in the rightmost direction is pressed, the input screen slide unit 12 displays columns A to D having a character string on the right side of the currently displayed character. For the above, the display area is moved and changed by one column to the right as in the case described with reference to FIG. On the other hand, since there is no character string on the right side for the E column, it is moved and changed to the left end column (the “Wa” column) which is the opposite end of the input value table display unit 61. As a result, the input value table display unit 61 and the thick frame portion 62E are in a positional relationship 92 state. The input character selection unit 62 displays a character arrangement having the contents shown in the thick frame portion 62F.

次に、図10のように、入力値表表示部61と太枠部分62Gが位置関係93の状態にあるとき、即ち、太枠部分62Gに入力値表表示部61の左端(「わ を ん」の列)が含まれている状態にあるときにその左端の方向の左矢印ボタン73Aが押下されると、入力画面スライド部12は現在表示している文字の左側に文字列があるB〜E列については、図8で説明した場合と同様に表示領域を1列分左に移動変更させる。これに対して、A列については左側に文字列がないため、入力値表表示部61の反対側の端である右端の列(「あいうえお」の列)に移動変更させる。これによって入力値表表示部61と太枠部分62Hとが位置関係94の状態となる。そして、入力文字選択部62には太枠部分62Iに示す内容の文字配列が表示される。   Next, as shown in FIG. 10, when the input value table display unit 61 and the thick frame portion 62G are in a positional relation 93 state, that is, the left end of the input value table display unit 61 ( When the left arrow button 73A in the direction of the left end is pressed in the state in which the character “)” is included, the input screen slide unit 12 has a character string on the left side of the currently displayed character B˜ For column E, the display area is moved and changed one column to the left as in the case described with reference to FIG. On the other hand, since there is no character string on the left side of the column A, the column is moved and changed to the column at the right end (the column “Aiueo”) which is the opposite end of the input value table display unit 61. As a result, the input value table display unit 61 and the thick frame portion 62H are in a positional relationship 94 state. The input character selection unit 62 displays a character arrangement having the contents indicated by the thick frame portion 62I.

また、図11に示されるように、太枠部分の表示領域を上下方向へ移動させる場合には、入力画面スライド部12の制御処理は以下のようになる。
上下方向の移動変更についても上記左右方向の移動変更と同様であり、入力値表表示部61と太枠部分62Jが位置関係95の状態にあるとき、太枠部分62Jを上方向へ移動させる上矢印ボタン73Cが押下されると、入力画面スライド部12は、現在表示している文字の上側に文字行がある2〜5行については表示領域を1行分上に移動変更させる。これに対して、1行については上側に文字列がないため、入力値表表示部61の反対側の端である下端の行(「んろよもほ」の行)に移動変更させる。これによって入力値表表示部61と太枠部分62Kとが位置関係96の状態となる。そして、入力文字選択部62には太枠部分62Lに示す内容の文字配列が表示される。 Further, as shown in FIG. 11, when the display area of the thick frame portion is moved in the vertical direction, the control process of the input screen slide unit 12 is as follows.
The movement change in the vertical direction is the same as the movement change in the horizontal direction. When the input value table display unit 61 and the thick frame portion 62J are in the positional relationship 95, the thick frame portion 62J is moved upward. When the arrow button 73C is pressed, the input screen slide unit 12 moves and changes the display area up by one line for lines 2 to 5 having a character line above the currently displayed character. On the other hand, since there is no character string on the upper side of one line, it is moved and changed to the lower end line (the “Neroyoho” line) which is the opposite end of the input value table display unit 61. As a result, the input value table display unit 61 and the thick frame portion 62K are in a positional relationship 96 state. Then, the input character selection unit 62 displays a character arrangement having the contents shown in the thick frame portion 62L.

また、入力値表表示部61と太枠部分62Jが位置関係95の状態にあるとき、太枠部分62Jを下方向へ移動させる下矢印ボタン73Dが押下されると、入力画面スライド部12は、現在表示している文字の下側に文字行がある1〜4行については表示領域を1行分下に移動変更させる。これに対して、5行については下側に文字列がないため、入力値表表示部61の反対側の端である上端の行(「わらやまは」の行)に移動変更させる。これによって入力値表表示部61と太枠部分62Mが位置関係97の状態となる。そして、入力文字選択部62には太枠部分62Nに示す内容の文字配列が表示される。   Further, when the input value table display unit 61 and the thick frame portion 62J are in the positional relationship 95, when the down arrow button 73D for moving the thick frame portion 62J downward is pressed, the input screen slide unit 12 is displayed. As for the first to fourth lines having the character line below the currently displayed character, the display area is moved and changed by one line. On the other hand, since there is no character string on the lower side of line 5, the movement is changed to the uppermost line ("warayama" line) which is the opposite end of the input value table display unit 61. As a result, the input value table display unit 61 and the thick frame portion 62M are in a positional relationship 97 state. Then, the input character selection unit 62 displays a character arrangement having the contents shown in the thick frame portion 62N.

尚、入力部を介して入力される外部指令に基づいて画面表示手段14の入力値表表示部61に表示される入力値表41、42、43が変更される構成としてもよい。例えば、図7には省略されているが、入力部に15に入力値表変更ボタンを設ける。入力値表変更ボタンの操作により、この認証に際し一度選択し特定した入力値表を変更する指令が入力された場合に、端末側制御手段12から認証サーバ20に対して入力値表の変更要求を発信するようにしてもよい。サーバ側制御手段24の入力値表選択送信部26は、端末装置側からの変更要求に対応して作動(変更指令受信処理機能)し、入力値表データベース23から他の異なった入力値表データ(入力値番号1、2、3等)の内の一を選択し端末装置へ送信する(入力値表変更送信機能)。   The input value tables 41, 42 and 43 displayed on the input value table display unit 61 of the screen display means 14 may be changed based on an external command input via the input unit. For example, although omitted in FIG. 7, an input value table change button is provided at 15 in the input unit. When a command to change the input value table selected and specified once is input by the operation of the input value table change button, the terminal side control means 12 issues a request to change the input value table to the authentication server 20. You may make it transmit. The input value table selection / transmission unit 26 of the server-side control means 24 operates (change command reception processing function) in response to a change request from the terminal device side, and other different input value table data from the input value table database 23. Select one of (input value numbers 1, 2, 3, etc.) and send it to the terminal device (input value table change transmission function).

続いて、パスワードの入力・完了の制御処理について図12のフローチャートに基づき説明する。
入力済みパスワード桁表示部63(図6)の制御を含むパスワードの文字の入力(決定)制御及びパスワードの入力完了制御は、制御手段12に設けられた入力値決定部17が行っている。入力値決定部17は、入力部15に設けられたパスワード入力を決定する入力ボタン71又はパスワード入力を終了する完了ボタン72が押下されるのを待つ(ステップS301)。ボタンの押下が感知されると、押下されたボタンの種類(入力ボタンか完了ボタンか)の判定を行う(ステップS302)。 Next, password input / completion control processing will be described with reference to the flowchart of FIG.
The input value determination unit 17 provided in the control unit 12 performs password character input (determination) control and password input completion control including control of the input password digit display unit 63 (FIG. 6). The input value determination unit 17 waits for the input button 71 for determining password input provided on the input unit 15 or the completion button 72 for ending password input to be pressed (step S301). When pressing of the button is detected, the type of the pressed button (input button or completion button) is determined (step S302).

ステップS302において、入力ボタン71が押下(入力決定操作)されたと判定した場合には、入力ボタン71が押下された時に入力文字選択部62に表示されている文字配列とステップS202において認証サーバ20から送信された入力枠位置53のデータ「B4」とから特定される文字を入力パスワードとして1文字取得してメモリ11へ一時的に保存する(ステップS303)。例えば、入力ボタン71が押下された時の入力文字選択部62に表示される文字が図6に示される文字配列の場合には、取得される文字はB列4行の「て」となる。   If it is determined in step S302 that the input button 71 has been pressed (input determination operation), the character arrangement displayed on the input character selection unit 62 when the input button 71 is pressed and the authentication server 20 in step S202. One character is acquired as an input password from the transmitted data “B4” at the input frame position 53, and temporarily stored in the memory 11 (step S303). For example, when the character displayed in the input character selection unit 62 when the input button 71 is pressed is the character array shown in FIG. 6, the acquired character is “te” in the B column, 4 rows.

文字が取得されると、入力済みパスワード桁表示部63に、取得された文字数分だけ「*」記号が文字が取得される毎に追加表示されていく。これによりユーザはパスワードが1文字入力されたことを認識することができる。入力済みパスワード桁表示部63への表示が終了すると、ステップS301に戻り再び入力ボタン71又は完了ボタン72の押下待ち状態となる。   When a character is acquired, “*” symbols corresponding to the number of acquired characters are additionally displayed on the input password digit display unit 63 each time a character is acquired. This allows the user to recognize that one character has been entered for the password. When the display on the input password digit display unit 63 is completed, the process returns to step S301 and again waits for the input button 71 or the completion button 72 to be pressed.

ステップS302において完了ボタン72が押下された場合には、それまでにメモリ11に一時保存しておいたパスワードを読み出して、ユーザIDのデータと共に通信部13を通して認証サーバ20へ送信する(ステップS305)。このデータ送信によって入力値決定部17の制御処理は終了する。   When the completion button 72 is pressed in step S302, the password temporarily stored in the memory 11 is read out and transmitted to the authentication server 20 through the communication unit 13 together with the user ID data (step S305). . With this data transmission, the control process of the input value determining unit 17 is completed.

尚、ユーザのパスワード入力処理について説明すると以下のようになる。この形態におけるユーザのパスワードは「てね」32(図2)である。上述したようにこのパスワードの一文字「て」については取得したので、ユーザは次の文字「ね」を取得するように入力部15のボタンを操作する。入力文字選択部62には図6に示される文字配列が表示されており、この文字配列の中に「ね」の文字が存在している。そこでユーザは、「ね」の文字をB列4行の位置に移動させるために左矢印ボタン73Aを一回押下する。この形態では矢印ボタン73を一回押下するだけで「ね」の文字を所定の位置に移動させることができたが、パスワードの文字が現在表示されている入力文字選択部62の文字配列に含まれていないような場合には、矢印ボタン73A〜73Dを適宜押下して予め定められた入力枠位置にパスワードの文字を移動させる。   The user password input process will be described as follows. The password of the user in this form is “Tene” 32 (FIG. 2). As described above, since the character “te” of the password has been acquired, the user operates the button of the input unit 15 so as to acquire the next character “ne”. The character arrangement shown in FIG. 6 is displayed in the input character selection section 62, and the character “Ne” exists in this character arrangement. Therefore, the user presses the left arrow button 73A once to move the character “Ne” to the position of row B, row 4. In this form, the character “Ne” can be moved to a predetermined position by pressing the arrow button 73 once, but the character of the password is included in the character array of the input character selection unit 62 currently displayed. If not, the arrow buttons 73A to 73D are appropriately pressed to move the password character to a predetermined input frame position.

図4に戻り、ステップS102の処理によって端末装置10から通信回線を介してパスワード用の入力値を受け取った認証サーバ20は、制御手段24に設けられた認証制御手段27によって、受け取った入力値を入力パスワードとして一時的にサーバ側メモリ21に記憶すると共に、この入力パスワードとステップS201でメモリ21にロードした真のパスワード52(図5)とを比較して、入力されたパスワードの認証結果をユーザへ送信する(ステップS323)。   Returning to FIG. 4, the authentication server 20 that has received the password input value from the terminal device 10 via the communication line in the process of step S 102 uses the authentication control means 27 provided in the control means 24 to receive the received input value. While temporarily storing the input password in the server-side memory 21, the input password is compared with the true password 52 (FIG. 5) loaded in the memory 21 in step S201, and the authentication result of the input password is stored in the user. (Step S323).

ここで、認証制御手段27の制御処理について図13のフローチャートに基づき説明する。
先ず、認証制御手段27は、端末装置10から受信したパスワードとメモリ21にロード済みのパスワード52とを比較判定する(ステップS401)。パスワードが一致していると判定した場合には、通信部25を通して端末装置10へパスワードの認証を成功した旨のメッセージを送信する(ステップS402)。尚、このメッセージは画面表示手段14に表示され、ユーザは入力したパスワードが認証された旨を容易に認識できる。 Here, the control process of the authentication control means 27 will be described based on the flowchart of FIG.
First, the authentication control means 27 compares and determines the password received from the terminal device 10 and the password 52 already loaded in the memory 21 (step S401). If it is determined that the passwords match, a message indicating that the password authentication is successful is transmitted to the terminal device 10 through the communication unit 25 (step S402). This message is displayed on the screen display means 14, and the user can easily recognize that the entered password has been authenticated.

次に、認証制御手段27は、今回の入力値表番号(ステップS202で選択された入力値表番号「1」)55をユーザ情報データベース22の前回入力値表番号34(図2)に保存する(ステップS403)。そして、メモリ21に保持していた当該ユーザに関する情報(図5)を削除する(ステップS404)。   Next, the authentication control means 27 stores the current input value table number (input value table number “1” selected in step S202) 55 in the previous input value table number 34 (FIG. 2) of the user information database 22. (Step S403). Then, the information (FIG. 5) relating to the user held in the memory 21 is deleted (step S404).

一方、ステップ401においてパスワードが一致していないと判定した場合には、通信部25を通して端末装置10へパスワードの認証が失敗した旨を送信する(ステップS405)。そして、メモリ21に保持していた当該ユーザに関する情報(図5)を削除する。このデータ削除によって認証制御手段27の制御処理は終了する。   On the other hand, if it is determined in step 401 that the passwords do not match, the fact that password authentication has failed is transmitted to the terminal device 10 through the communication unit 25 (step S405). Then, the information (FIG. 5) related to the user held in the memory 21 is deleted. This data deletion ends the control process of the authentication control means 27.

また、認証制御手段27は、端末装置10の応答(ステップS102)が認証サーバ20に対して送信されてこない場合等の異常が発生した場合には、ステップS201、S202においてメモリ22に保持したユーザ情報(図5)を削除する。   Further, the authentication control means 27, when an abnormality occurs such as when the response of the terminal device 10 (step S102) is not transmitted to the authentication server 20, the user stored in the memory 22 in steps S201 and S202. The information (FIG. 5) is deleted.

尚、この実施の形態においては、入力文字選択部(太枠部分)62の表示領域を5行5列としているがこれに限定されず任意の大きさの行列でもよい。また、入力値表41の表示データとして50音を表示したがこれに限定されず、例えば、アルファベットや記号等を含めたデータ、任意の文字や絵や記号等によるデータとしてもよく、用意する入力値表の数は3パターン41、42、43に限定されず任意のパターン数でよい。さらに、入力文字選択部(太枠部分)62の文字の並びは行列形式である必要はなく、例えば、六角格子状に文字を並べるようにしてもよい。   In this embodiment, the display area of the input character selection portion (thick frame portion) 62 is 5 rows and 5 columns, but is not limited to this and may be a matrix of any size. Further, although 50 sounds are displayed as the display data of the input value table 41, the present invention is not limited to this. For example, it may be data including alphabets and symbols, data of arbitrary characters, pictures, symbols, etc. The number of value tables is not limited to the three patterns 41, 42, and 43, and may be an arbitrary number of patterns. Furthermore, the character arrangement of the input character selection unit (bold frame portion) 62 does not have to be in a matrix format, and for example, the characters may be arranged in a hexagonal lattice shape.

以上のようなパスワード入力システムの構成を有することにより、ユーザが画面表示手段へパスワード等の入力を行っている際に第三者がその入力画面を覗き見したとしても、その入力画面には複数の文字が表示されており、さらに入力画面に配列された複数の文字のうちのどの位置の文字がパスワード等のデータとして入力されているのかそのユーザと本認証サーバのみが認識しているので、第三者によってそのパスワード等のデータが特定されることはない。また、ユーザがパスワードを入力する際にその入力画面を第三者が写真等により記録するようなことがあっても、次回のパスワード入力時の入力画面には前回(第三者が写真等で記録した際)の入力画面に表示された入力値表とは相違する入力値表が選択されて表示されるので、その写真等の記録からパスワードデータが漏洩することはない。さらに、たとえパスワード等のデータが第三者に知られたとしても、入力画面における文字を入力する位置を第三者が特定することができなければパスワードの認証に成功することができず機密性を確保することができる。   By having the configuration of the password input system as described above, even if a third party peeks at the input screen while the user is inputting a password or the like to the screen display means, there are a plurality of input screens. Since only the user and this authentication server know which position of the plurality of characters arranged on the input screen is input as data such as a password, The data such as the password is not specified by a third party. In addition, even if a third party records the input screen when a user enters a password with a photo or the like, the input screen for the next password input is Since the input value table different from the input value table displayed on the input screen at the time of recording is selected and displayed, the password data is not leaked from the recording of the photograph or the like. Furthermore, even if data such as a password is known to a third party, the password cannot be successfully authenticated unless the third party can specify the position where the character is entered on the input screen. Can be secured.

[第2の実施形態]
本発明に係るパスワード入力システムの第2の実施形態を添付図面に基づいて説明する。尚、上記第1の実施形態と同一の符号を付した部分については、同一又は相当部分を示し、その説明は同一である。 [Second Embodiment]
A second embodiment of a password input system according to the present invention will be described with reference to the accompanying drawings. In addition, about the part which attached | subjected the code | symbol same as the said 1st Embodiment, the same or equivalent part is shown, The description is the same.

図14に示すパスワード入力システム2は、第1の実施形態と同様に、ユーザがユーザIDやパスワード等を入力する端末装置100と、端末装置100から送信されてくるユーザIDやパスワード等の情報を認証する認証サーバ200を含んで構成されている。但し、この第2の実施形態では、ユーザによってパスワードの文字が一文字入力されるたびに画面表示手段14に表示される入力値表(例えば、図3の入力値表41、42、43)を変化させる動作処理としている。また、入力値表データベース23が端末装置100に装備される構成となっている。このため認証サーバ200は入力値表の管理を行わないので、認証サーバ200の制御手段240には入力値表選択送信部26(図1)は設けられていない。   As in the first embodiment, the password input system 2 shown in FIG. 14 receives information such as the terminal device 100 from which the user inputs a user ID and password, and the user ID and password transmitted from the terminal device 100. An authentication server 200 for authentication is included. However, in the second embodiment, the input value table (for example, the input value tables 41, 42, and 43 in FIG. 3) displayed on the screen display unit 14 is changed each time a password character is input by the user. It is an operation process to be performed. In addition, the input value table database 23 is provided in the terminal device 100. For this reason, since the authentication server 200 does not manage the input value table, the control unit 240 of the authentication server 200 is not provided with the input value table selection / transmission unit 26 (FIG. 1).

端末側制御手段12に、端末装置におけるパスワードの入力に際して画面表示手段14に表示して使用する入力値表データを予め複数格納した入力値表データベース23を併設する。端末側制御手段12に設けられた入力値表変更表示制御部140は、入力部15からの指令に基づいてパスワードを構成する最小単位の一入力値(一つの文字、数字、図形等)が入力される度に入力値表データベース23から順次異なった入力値表を取り込んで画面表示手段14に表示する(入力値表変更表示制御機能)。   The terminal-side control unit 12 is provided with an input value table database 23 in which a plurality of input value table data to be displayed and used on the screen display unit 14 when inputting a password in the terminal device is stored. The input value table change display control unit 140 provided in the terminal-side control means 12 inputs one input value (one character, number, figure, etc.) constituting the password based on a command from the input unit 15. Each time it is done, different input value tables are sequentially fetched from the input value table database 23 and displayed on the screen display means 14 (input value table change display control function).

次に、図15に基づいて、第2の実施形態に係るパスワード入力システム2の動作を説明する。
ここでは、第1の実施形態と同様にユーザID「00001」を有するユーザが認証を行う場合について説明する。 Next, the operation of the password input system 2 according to the second embodiment will be described based on FIG.
Here, a case where a user having a user ID “00001” performs authentication as in the first embodiment will be described.

端末装置100には、入力部15を介してユーザの操作によってユーザID「00001」が入力される。端末装置100の制御手段120は、通信部13を通じてユーザIDを認証サーバ200へ送信する(ステップS101)。   The user ID “00001” is input to the terminal device 100 by a user operation via the input unit 15. The control unit 120 of the terminal device 100 transmits the user ID to the authentication server 200 through the communication unit 13 (step S101).

ユーザID「00001」を受け取った認証サーバ200は、ユーザ情報データベース220から入力されたユーザID「00001」に関する情報を読み出す(ステップS601)。認証サーバ200の制御手段240は、ユーザ情報データベース220のデータ300(図16)のユーザID31の欄には、ユーザが入力したユーザID「00001」が記録されているので、ユーザID「00001」に対応したデータ300を構成しているパスワード32、入力枠位置33をユーザID31と共にメモリ21にロードする。   Upon receiving the user ID “00001”, the authentication server 200 reads out information related to the user ID “00001” input from the user information database 220 (step S601). The control means 240 of the authentication server 200 records the user ID “00001” input by the user in the column of the user ID 31 of the data 300 (FIG. 16) of the user information database 220. The password 32 and the input frame position 33 constituting the corresponding data 300 are loaded into the memory 21 together with the user ID 31.

制御手段240は、ステップS601でロードした情報(パスワード「てね」32、入力枠位置「B4」33)をメモリ21に一時保存する。メモリ21に一時保存された情報は図17に示される。制御手段240は、メモリ21に保存した情報のうち入力枠位置53「B4」の情報を端末装置100へ通信部25を通して送信する(ステップS601)。   The control unit 240 temporarily stores in the memory 21 the information loaded in step S601 (password “Tene” 32, input frame position “B4” 33). Information temporarily stored in the memory 21 is shown in FIG. The control means 240 transmits the information of the input frame position 53 “B4” among the information stored in the memory 21 to the terminal device 100 through the communication unit 25 (step S601).

端末装置100は、ステップS101の処理後に、入力値表データベース23から入力値表をランダムに選択し読み出す(ステップS502)。   After the process of step S101, the terminal device 100 randomly selects and reads an input value table from the input value table database 23 (step S502).

端末装置100は、入力値表データベース23から読み出した入力値表を、上記第1の実施形態と同様に画面表示手段14に表示すると共にユーザからのパスワード入力を許可する(ステップS503)。   The terminal device 100 displays the input value table read from the input value table database 23 on the screen display unit 14 as in the first embodiment, and permits the password input from the user (step S503).

ここで、図18に基づいて、ステップS503におけるパスワード入力時の入力値決定部130の動作処理(パスワードの入力・完了の制御処理)を説明する。尚、パスワードの入力に関する他の動作は、第1の実施形態の動作(図6から図11に基づく動作)と同様であり、同一の作用効果を有する。   Here, based on FIG. 18, the operation process (control process of password input / completion) of the input value determination unit 130 at the time of password input in step S503 will be described. Other operations related to password input are the same as the operations of the first embodiment (the operations based on FIGS. 6 to 11), and have the same effects.

図12に示す入力値決定部17の処理のステップ番号と同一のステップ番号(S301〜S305)に関しては同一の処理内容である。   The same step number (S301 to S305) as the step number of the process of the input value determination unit 17 shown in FIG.

ステップS304で入力済みパスワード桁表示部63に文字が取得される毎に「*」記号が追加表示されていくが、この一文字が取得される度に画面表示手段14の入力値表表示部61に表示される入力値表(図3)を変更している(ステップS700)。入力値表の変更は、ステップS502において入力値表データベース23から制御手段120が読み出した入力値表の中から順番あるいはランダムに選択することによって行っている。入力表表示部61に表示される入力値表の変更に伴って入力文字選択部62に表示される文字配列内容も変更する。
尚、この一文字が取得される度に画面表示手段14の入力値表表示部61に表示される入力値表(図3)を変更する制御処理は、上記第1の実施形態においても同様に行うようにしてもよい。 Every time a character is acquired in the input password digit display unit 63 in step S304, an “*” symbol is additionally displayed. Every time this character is acquired, the input value table display unit 61 of the screen display means 14 displays. The displayed input value table (FIG. 3) is changed (step S700). The input value table is changed by selecting in order or randomly from the input value table read by the control means 120 from the input value table database 23 in step S502. As the input value table displayed on the input table display unit 61 is changed, the character arrangement content displayed on the input character selection unit 62 is also changed.
The control process for changing the input value table (FIG. 3) displayed on the input value table display unit 61 of the screen display means 14 every time one character is acquired is similarly performed in the first embodiment. You may do it.

図15に戻り、入力されたパスワードが端末装置100から認証サーバ200へ送信されると、送信サーバ200は、認証制御手段270によってパスワードの照合及び認証結果の通知処理が行われる(ステップS602)。   Returning to FIG. 15, when the input password is transmitted from the terminal device 100 to the authentication server 200, the transmission server 200 performs password verification and authentication result notification processing by the authentication control unit 270 (step S 602).

図19に認証制御手段270の処理内容を示す。尚、第1の実施形態における認証制御手段27の処理を示すフローチャート(図13)と同一のステップ符号が付されたステップについては同一の処理内容が行われる。   FIG. 19 shows the processing contents of the authentication control means 270. In addition, the same processing content is performed about the step to which the same step code | symbol as the flowchart (FIG. 13) which shows the process of the authentication control means 27 in 1st Embodiment was attached | subjected.

この実施の形態では、パスワードが一文字が取得される度に入力値表が変更されるため、認証制御手段270は、入力値表番号をメモリに記録する処理は行っていない。   In this embodiment, since the input value table is changed every time a password is acquired, the authentication control unit 270 does not perform the process of recording the input value table number in the memory.

以上のようなパスワード入力システムの構成を有することにより、上記第1の実施形態によって得られる効果に加えて以下のような効果を奏する。第三者がパスワードの盗み見を行う場合、例えば、パスワード入力時の入力値表表示部61と入力文字選択部62の記録を試みるケースが考えられるが、この形態ではパスワードの文字が入力される度に入力値表等が変化してその文字配列も変化するので、第三者による上記記録を困難にすることができる。   By having the configuration of the password input system as described above, the following effects can be obtained in addition to the effects obtained by the first embodiment. When a third party steals a password, for example, there may be a case where recording of the input value table display unit 61 and the input character selection unit 62 at the time of password input is attempted. Since the input value table etc. change and the character arrangement also changes, it is possible to make the recording by a third party difficult.

尚、本発明の実施の形態に係るパスワード入力システムの各構成部分が実行する機能の全部又は一部をプログラムとして構築し、そのプログラムをコンピュータに実行させるようにしてもよい。その場合にも上記実施形態で記載した効果と同様の効果を得ることができる。   Note that all or part of the functions executed by the components of the password input system according to the embodiment of the present invention may be constructed as a program, and the computer may be caused to execute the program. In this case, the same effect as that described in the above embodiment can be obtained.

上述した各実施形態については、その新規な技術的内容の要点をまとめると、以下のようになる。尚、上記実施形態の一部又は全部は、新規な技術として以下のようになるが、本発明は必ずしもこれに限定されるものではない。   About each embodiment mentioned above, if the summary of the novel technical content is put together, it will become as follows. A part or all of the above-described embodiment is as follows as a novel technique, but the present invention is not necessarily limited to this.

(付記1)(入力システムの基本構成)ユーザが自己のパスワードを指定し入力する入力部と、当該入力部を介して入力されるパスワードを記憶する端末側メモリと、入力された前記パスワードの情報を画面表示する画面表示手段と、これら各部の動作を制御する端末側制御手段とを備えた端末装置を有し、当該端末装置から通信回線を介して送られてくる前記パスワードの認証を実行しその認証結果を送り返す認証サーバを有したパスワード入力システムであって、
前記端末側制御手段は、
前記画面表示手段の表示画面上における特定の座標位置をパスワード用入力枠として特定する入力枠特定部と、
前記表示画面上に特定されたパスワード用入力枠に、パスワード入力値として入力可能な数字,文字又は記号等が予めマトリクス状に配列された入力値表データを重ねて表示すると共に、当該表示画面に表示された入力値表データを前記入力部を介して入力される外部指令に従って上下左右方向に自在に移動させ且つ停止制御する入力画面表示スライド部と、
前記入力値表データの内の前記パスワード用入力枠部分に重合表示される入力値が、パスワード用の入力値として前記入力部を介して入力される外部指令によって指定された場合に、当該入力値をパスワード用の入力値として決定するパスワード用入力値決定部とを備えていることを特徴としたパスワード入力システム。 (Supplementary note 1) (Basic configuration of input system) An input unit in which a user designates and inputs his / her password, a terminal-side memory for storing a password input via the input unit, and information on the input password A terminal device having a screen display means for displaying the screen and a terminal-side control means for controlling the operation of each of these units, and performs authentication of the password sent from the terminal device via a communication line. A password input system having an authentication server that sends back the authentication result,
The terminal side control means includes
An input frame specifying unit for specifying a specific coordinate position on the display screen of the screen display means as a password input frame;
In the password input frame specified on the display screen, input value table data in which numbers, characters, symbols, or the like that can be input as password input values are arranged in advance in a matrix form is displayed and displayed on the display screen. An input screen display slide unit that freely moves the displayed input value table data in the vertical and horizontal directions according to an external command input via the input unit, and controls the stop.
When the input value superimposed on the password input frame portion of the input value table data is designated by an external command input via the input unit as the password input value, the input value A password input system comprising: a password input value determination unit that determines a password as an input value for a password.

(付記2)(パスワードの認証)付記1に記載のパスワード入力システムにおいて、
前記認証サーバは、
前記端末装置から通信回線を介して送られてくるパスワード用の一又は複数の入力値を入力パスワードとして記憶するサーバ側メモリと、
当該サーバ側メモリに記憶した入力パスワードと同一のパスワードが認証用として当該認証サーバに予め装備されたユーザ情報データベースに格納されているか否かを検索し比較判定する認証制御手段とを有し、
当該認証制御手段が、前記サーバ側メモリに記憶した入力パスワードが前記ユーザ情報データベースに格納されている一のパスワードと一致すると判定した場合に当該サーバ側メモリに記憶した入力パスワードを認証し前記端末装置に認証した旨を返信するパスワード認証返信機能を有することを特徴としたパスワード入力システム。 (Appendix 2) (Password Authentication) In the password input system described in Appendix 1,
The authentication server is
A server-side memory that stores one or more input values for a password sent from the terminal device via a communication line as an input password;
Authentication control means for searching and comparing whether or not the same password as the input password stored in the server-side memory is stored in the user information database pre-installed in the authentication server for authentication,
When the authentication control means determines that the input password stored in the server-side memory matches one password stored in the user information database, the terminal device authenticates the input password stored in the server-side memory A password input system characterized by having a password authentication reply function for returning the fact that authentication has been performed.

(付記3)(パスワード用入力枠の設定)付記2に記載のパスワード入力システムにおいて、
前記認証サーバが備えている前記ユーザ情報データベースには、予め、認証対象となる前記端末装置にかかる複数のユーザIDと、当該ユーザIDに対応して予め定められているパスワードと、前記ユーザID毎に定められた前記表示画面上のパスワード用入力枠にかかる位置情報と、前回のパスワード認証時に使用された前記入力値表データの入力値表番号とが、検索自在に格納されており、
前記端末側制御手段の前記入力枠特定部は、前記入力値表データを前記画面表示手段へ表示するに先立って、前記認証サーバに対して前記ユーザ情報データベースに予め保持された前記表示画面上のパスワード用入力枠にかかる位置情報の送信要求を発信する入力枠送信要求機能と、当該認証サーバから送られてくる前記画面表示手段の表示画面上における特定の座標位置をパスワード用入力枠として特定する入力枠特定機能とを備えていることを特徴としたパスワード入力システム。 (Appendix 3) (Setting of password input frame) In the password input system described in Appendix 2,
In the user information database provided in the authentication server, a plurality of user IDs related to the terminal device to be authenticated in advance, a password predetermined corresponding to the user ID, and each user ID The position information concerning the password input frame on the display screen defined in the above and the input value table number of the input value table data used at the time of the previous password authentication are stored in a freely searchable manner.
Prior to displaying the input value table data on the screen display means, the input frame specifying unit of the terminal-side control means, on the display screen held in advance in the user information database with respect to the authentication server. An input frame transmission request function for transmitting a position information transmission request for the password input frame, and a specific coordinate position on the display screen of the screen display means sent from the authentication server is specified as the password input frame. A password input system characterized by an input frame specifying function.

(付記4)(入力値表データの選択)付記3に記載のパスワード入力システムにおいて、
前記認証サーバの前記認証制御手段には、前記端末装置によるパスワードの入力に際して前記画面表示手段に表示する入力値表データを複数格納した入力値表データベースが併設されており、
前記端末側制御手段が、前記認証サーバに対して前記入力値表データベースに格納されている複数の入力値表データの内の一の入力値表を特定し送信するように要求する入力値表送信要求機能を有し、
前記認証サーバのサーバ側制御手段は、前記端末装置からの送信要求に対応して作動し前記入力値表データベースから前記複数の入力値表データの内の一つであって前回の認証時に使用した入力値表データとは異なる入力値表データを選択し前記端末装置に送信する入力値表選択送信部を備えていることを特徴としたパスワード入力システム。 (Appendix 4) (Selection of Input Value Table Data) In the password input system described in Appendix 3,
The authentication control means of the authentication server is provided with an input value table database storing a plurality of input value table data to be displayed on the screen display means when a password is input by the terminal device,
The terminal side control means requests the authentication server to identify and transmit one input value table among a plurality of input value table data stored in the input value table database. Has a request function,
The server-side control means of the authentication server operates in response to a transmission request from the terminal device and is one of the plurality of input value table data from the input value table database and used at the previous authentication. A password input system comprising an input value table selection / transmission unit that selects input value table data different from input value table data and transmits the selected data to the terminal device.

(付記5)(入力値表データの変更)付記4に記載のパスワード入力システムにおいて、
前記端末側制御手段は、前記入力部を介してユーザから前記入力値表データの変更指令が入力された場合に作動して前記認証サーバに対して前記入力値表データの変更要求を発信する機能を有し、
前記サーバ側制御手段の前記入力値表選択送信部は、前記端末装置からの入力値表データの変更要求に対応して作動し前記入力値表データベースから他の異なった入力値表データの内の一を選択し前記端末装置へ送信する入力値表変更送信機能を備えていることを特徴としたパスワード入力システム。 (Appendix 5) (Change of Input Value Table Data) In the password input system described in Appendix 4,
The terminal-side control means is activated when a change instruction for the input value table data is input from a user via the input unit, and transmits a request for changing the input value table data to the authentication server. Have
The input value table selection / transmission unit of the server-side control means operates in response to a change request for input value table data from the terminal device, and is included in other different input value table data from the input value table database. A password input system comprising an input value table change transmission function for selecting one and transmitting it to the terminal device.

(付記6)付記1に記載のパスワード入力システムにおいて、
前記端末側制御手段に、前記端末装置におけるパスワードの入力に際して前記画面表示手段に表示して使用する入力値表データが予め複数格納された入力値表データベースを併設する共に、
前記端末側制御手段は、前記入力部からの指令に基づいて前記パスワードを構成する最小単位の一入力値が入力される度に前記入力値表データベースから異なった入力値表を取り込んで前記画面表示手段に表示する入力値表変更表示制御機能を備えていることを特徴としたパスワード入力システム。 (Appendix 6) In the password input system described in Appendix 1,
The terminal-side control means is provided with an input value table database in which a plurality of input value table data to be displayed and used on the screen display means when inputting a password in the terminal device,
The terminal-side control means fetches a different input value table from the input value table database each time a single input value constituting the password is input based on a command from the input unit, and displays the screen. A password input system comprising an input value table change display control function displayed on the means.

(付記7)ユーザが自己のパスワードを指定し入力する入力部と、当該入力部を介して入力されるパスワードを記憶する端末側メモリと、入力された前記パスワードの情報を画面表示する画面表示手段と、これら各部の動作を制御する端末側制御手段とを備えた端末装置を有し、当該端末装置から通信回線を介して送られてくる前記パスワードの認証を実行しその認証結果を送り返す認証サーバを有したパスワード入力システムにあって、
前記画面表示手段の表示画面上における特定の座標位置を前記端末側制御手段の入力枠特定部がパスワード用入力枠として特定し、
前記パスワード用の入力値として入力可能な数字,文字又は記号等が予めマトリクス状に配列された入力値表データを、前記端末側制御手段が前記表示画面上に特定されたパスワード用入力枠にその一部として重ねて表示し、
前記表示画面上に表示された入力値表データを前記入力部を介して入力される外部指令に従って入力画面表示スライド部が上下左右方向に自在に移動させ且つ停止制御し、
前記入力値表データの内の前記パスワード用入力枠部分に重合表示される入力値がパスワード用の入力値として前記入力部を介して入力される外部指令によって指定された場合にパスワード用入力値決定部が当該入力値をパスワード用として決定するようにしたことを特徴とするパスワード入力方法。 (Additional remark 7) The input part which a user designates and inputs his / her password, the terminal side memory which memorize | stores the password input via the said input part, The screen display means which displays the information of the said input password on a screen And a terminal device having a terminal-side control means for controlling the operation of each unit, an authentication server that performs authentication of the password sent from the terminal device via a communication line and sends back the authentication result A password input system with
The input frame specifying unit of the terminal-side control unit specifies a specific coordinate position on the display screen of the screen display unit as a password input frame,
Input value table data in which numbers, characters or symbols that can be input as the input value for the password are arranged in advance in a matrix, the terminal-side control means in the password input frame specified on the display screen As a part,
The input value display data displayed on the display screen is freely moved in the vertical and horizontal directions according to an external command input via the input unit, and is controlled to stop.
Determination of password input value when an input value superimposed on the password input frame portion of the input value table data is designated by an external command input via the input unit as an input value for password A password input method, wherein the section determines the input value for a password.

(付記8)付記7に記載のパスワード入力方法において、
前記パスワード用入力値決定部により決定され通信回線を介してパスワード用として端末装置から認証サーバ側に送られてくる一又は複数の入力値を、サーバ側メモリが入力パスワードとして記憶し、
当該サーバ側メモリに記憶した入力パスワードと同一のパスワードが認証用として当該認証サーバに予め装備されたユーザ情報データベースに格納されているか否かを、認証制御手段が検索してこれを比較判定し、
前記サーバ側メモリに記憶された入力パスワードが前記ユーザ情報データベースに格納されている一のパスワードと一致すると判定された場合に、当該サーバ側メモリに記憶した入力パスワードを認証し前記端末装置に認証した旨を返信し、当該認証および返信の各処理動作を前記認証制御手段が実行するようにしたことを特徴とするパスワード入力方法。 (Appendix 8) In the password input method described in Appendix 7,
One or a plurality of input values determined by the password input value determining unit and sent from the terminal device to the authentication server side for the password via the communication line are stored as input passwords in the server side memory,
Whether or not the same password as the input password stored in the server-side memory is stored in the user information database pre-installed in the authentication server for authentication, the authentication control means searches and compares and determines this,
When it is determined that the input password stored in the server-side memory matches one password stored in the user information database, the input password stored in the server-side memory is authenticated and the terminal device is authenticated. A password input method, wherein the authentication control means executes the authentication and reply processing operations.

(付記9)付記8に記載のパスワード入力方法において、
前記端末装置における入力枠特定部によるパスワード用入力枠の特定に先立って、前記認証制御手段に併設されたユーザ情報データベースに、予め、認証対象となる一又は二以上の端末装置にかかる複数のユーザIDと、当該ユーザIDに対応して予め定められているパスワードと、前記ユーザID毎に定められた前記表示画面上のパスワード用入力枠にかかる位置情報と、前回のパスワード認証時に使用された前記入力値表データの入力値表番号とが、格納され、
前記入力画面表示スライド部による入力値表データの前記画面表示手段への表示に先立って、
前記認証サーバに対して前記表示画面上のパスワード用入力枠にかかる位置情報について、その送信要求を前記端末側制御手段の前記入力枠特定手段が実行し、
前記端末装置からのパスワード用入力枠にかかる位置情報の送信要求に応答して、前記認証サーバ側では、前記ユーザ情報データベースに格納されている前記一の端末装置にかかる表示画面上のパスワード用入力枠にかかる位置情報を、前記認証制御手段が抽出して前記端末装置へ送信し、
この前記認証サーバから送られてくる前記表示画面上における特定の座標位置を、前記入力枠特定手段がパスワード用入力枠として特定するようにしたことを特徴とするパスワード入力方法。 (Appendix 9) In the password input method described in Appendix 8,
Prior to specifying the password input frame by the input frame specifying unit in the terminal device, a plurality of users related to one or more terminal devices to be authenticated in advance in the user information database provided in the authentication control means ID, a password predetermined corresponding to the user ID, position information on the input frame for password on the display screen determined for each user ID, and the password used at the previous password authentication The input value table number of the input value table data is stored,
Prior to displaying the input value table data on the screen display means by the input screen display slide unit,
With respect to the position information related to the password input frame on the display screen to the authentication server, the transmission request is executed by the input frame specifying unit of the terminal-side control unit,
In response to the transmission request of the position information related to the password input frame from the terminal device, the authentication server side inputs the password on the display screen related to the one terminal device stored in the user information database. The position information on the frame is extracted by the authentication control means and transmitted to the terminal device,
A password input method characterized in that the input frame specifying means specifies a specific coordinate position on the display screen sent from the authentication server as a password input frame.

(付記10)付記9に記載のパスワード入力方法において、
前記認証サーバのサーバ側制御手段には、予め前記端末装置におけるパスワードの入力に際し前記画面表示手段に表示する入力値表データを複数格納した入力値表データベースが併設されており、
前記端末装置におけるパスワードの入力に際しては、前記表示部の表示画面上におけるパスワード用入力枠の特定後に、前記認証サーバに対して前記入力値表データベースに格納されている複数の入力値表データの内の一についてその送信要求を、前記端末側制御手段が発信し、
前記端末装置からの送信要求に対応して前記認証サーバの入力値表選択送信部が作動し、前記入力値表データベースから前記複数の入力値表データの内の一つであって前回の認証時に使用した入力値表データと異なる入力値表データを選択し前記端末側制御手段へ送信することを特徴としたパスワード入力方法。 (Appendix 10) In the password input method described in Appendix 9,
The server-side control means of the authentication server is provided with an input value table database that stores a plurality of input value table data to be displayed on the screen display means when inputting a password in the terminal device in advance.
When inputting the password in the terminal device, after specifying the password input frame on the display screen of the display unit, among the plurality of input value table data stored in the input value table database with respect to the authentication server The terminal-side control means transmits the transmission request for one of
The input value table selection / transmission unit of the authentication server is activated in response to the transmission request from the terminal device, and is one of the plurality of input value table data from the input value table database and at the time of previous authentication A password input method, wherein input value table data different from the used input value table data is selected and transmitted to the terminal side control means.

(付記11)付記10に記載のパスワード入力方法において、
前記入力部を介してユーザから一度選択し特定した前記入力値表データの変更指令が入力された場合、前記端末側制御手段が前記認証サーバに対して前記入力値表データの変更要求を発信し、
前記端末装置からの変更要求に対応して、前記サーバ側制御手段の入力値表選択送信部が作動し、前記入力値表データベースから他の異なった入力値表データの内の一を選択し前記端末装置へ送信するようにしたことを特徴としたパスワード入力方法。 (Appendix 11) In the password input method described in Appendix 10,
When a change command for the input value table data selected and specified once by the user is input via the input unit, the terminal-side control unit transmits a request for changing the input value table data to the authentication server. ,
In response to the change request from the terminal device, the input value table selection / transmission unit of the server-side control means operates, and selects one of the different input value table data from the input value table database, and A password input method characterized by being transmitted to a terminal device.

(付記12)付記7に記載のパスワード入力方法において、
前記端末装置におけるパスワードの入力に際しては、前記画面表示手段に表示して使用する入力値表データが予め複数格納された入力値表データベースを前記端末側制御手段に併設し、
前記入力部の指令に基づいて前記パスワードを構成する最小単位の一入力値が入力される度に、前記入力値表データベースから前記端末側制御手段の入力値表変更表示制御部が異なった入力値表を取り込んで前記画面表示手段に表示することを特徴としたパスワード入力方法。 (Appendix 12) In the password input method described in Appendix 7,
When inputting a password in the terminal device, an input value table database in which a plurality of input value table data to be displayed and used on the screen display unit is stored in advance is provided in the terminal side control unit,
Each time an input value of the minimum unit constituting the password is input based on the command of the input unit, the input value table change display control unit of the terminal-side control means is different from the input value table database. A password input method characterized in that a table is fetched and displayed on the screen display means.

(付記13)ユーザが自己のパスワードを指定し入力する入力部と、当該入力部を介して入力されるパスワードを記憶する端末側メモリと、入力された前記パスワードの情報を画面表示する画面表示手段と、これら各部の動作を制御する端末側制御手段とを備えた端末装置を有し、当該端末装置から通信回線を介して送られてくる前記パスワードの認証を実行しその認証結果を送り返す認証サーバを有したパスワード入力システムにあって、
前記画面表示手段の表示画面上における特定の座標位置を予めパスワード用入力枠として特定する入力枠位置特定機能、
前記パスワード用の入力値として入力可能な数字,文字又は記号等が予めマトリクス状に配列された入力値表データを、前記表示画面上に特定されたパスワード用入力枠にその一部として重ねて表示する入力値表データ表示機能、
前記表示画面上に表示された入力値表データを前記入力部を介して入力される外部指令に従って上下左右方向に自在に移動させ且つ停止制御する入力値表データスライド処理機能、
及び前記入力値表データの内の前記パスワード用入力枠部分に重合表示される入力値がパスワード用の入力値として前記入力部を介して入力される外部指令によって指定された場合に、当該指定された入力値をパスワード用として決定するパスワード決定機能、
を設け、これらの各機能をコンピュータに実現させるようにしたことを特徴とするパスワード入力処理用プログラム。 (Additional remark 13) The input part which a user designates and inputs his / her password, the terminal side memory which memorize | stores the password input via the said input part, The screen display means which displays the information of the said input password on a screen And a terminal device having a terminal-side control means for controlling the operation of each unit, an authentication server that performs authentication of the password sent from the terminal device via a communication line and sends back the authentication result A password input system with
An input frame position specifying function for specifying a specific coordinate position on the display screen of the screen display means as a password input frame in advance;
Input value table data in which numbers, characters, symbols, or the like that can be input as password input values are arranged in a matrix in advance is displayed as a part of the password input frame specified on the display screen. Input value table data display function,
An input value table data slide processing function for freely moving the input value table data displayed on the display screen in the vertical and horizontal directions according to an external command input via the input unit and controlling the stop.
And the input value displayed in the password input frame portion of the input value table data is specified by an external command input via the input unit as the password input value. Password determination function to determine the input value for the password,
And a password input processing program characterized in that each of these functions is realized by a computer.

(付記14)付記13に記載のパスワード入力処理用プログラムにおいて、
前記パスワード用入力値決定部により決定され通信回線を介してパスワード用として端末装置から認証サーバ側に送られてくる一又は複数の入力値をサーバ側のメモリに入力パスワードとして記憶する入力パスワード記憶機能、
当該サーバ側メモリに記憶した入力パスワードと同一のパスワードが予め認証用として当該認証サーバに装備されたユーザ情報データベースに格納されているか否かを検索してこれを比較判定するパスワード比較判定機能、
前記入力パスワードが前記ユーザ情報データベースに予め格納されている一のパスワードと一致すると判定された場合に、当該入力パスワードを認証し前記端末装置に認証した旨を返信する認証返信機能、
を設け、これらの各機能をコンピュータに実現させるようにしたことを特徴とするパスワード入力処理用プログラム。 (Supplementary note 14) In the password input processing program described in supplementary note 13,
An input password storage function for storing one or a plurality of input values determined by the password input value determination unit and sent from the terminal device to the authentication server side as passwords via a communication line as input passwords in the server side memory ,
A password comparison determination function that searches whether or not the same password as the input password stored in the server-side memory is stored in advance in the user information database equipped in the authentication server for authentication, and compares it.
An authentication reply function for authenticating the input password and returning the authentication to the terminal device when it is determined that the input password matches one password stored in advance in the user information database;
And a password input processing program characterized in that each of these functions is realized by a computer.

(付記15)付記14に記載のパスワード入力処理用プログラムにおいて、
前記端末装置における入力枠特定部によるパスワード用入力枠の特定に先立って、前記認証サーバ側の認証制御手段に併設されたユーザ情報データベースには、予め、認証対象となる一又は二以上の端末装置にかかる複数のユーザIDと、当該ユーザIDに対応して予め定められているパスワードと、前記ユーザID毎に定められた前記表示画面上のパスワード入力枠にかかる位置情報と、前回のパスワード認証時に使用された前記入力値表データの入力値表番号とが、格納されており、
前記入力画面表示スライド部による入力値表データの前記画面表示手段への表示に先立って、前記認証サーバに対して前記表示画面上のパスワード用入力枠にかかる位置情報の送信要求を実行する送信要求実行機能、
前記送信要求に応答して前記認証サーバから送られてくる前記表示画面上における特定の座標位置をパスワード用入力枠として特定するパスワード用入力枠特定機能、
を設け、これらの各機能をコンピュータに実現させるようにしたことを特徴とするパスワード入力処理用プログラム。 (Supplementary Note 15) In the password input processing program described in Supplementary Note 14,
Prior to specifying the password input frame by the input frame specifying unit in the terminal device, the user information database provided in the authentication control means on the authentication server side has one or more terminal devices to be authenticated in advance. A plurality of user IDs related to the user ID, a password determined in advance corresponding to the user ID, position information regarding the password input frame on the display screen determined for each user ID, and at the time of previous password authentication The input value table number of the input value table data used is stored,
Prior to displaying the input value table data on the screen display means by the input screen display slide unit, a transmission request for executing a transmission request for position information related to the password input frame on the display screen to the authentication server Execution function,
A password input frame specifying function for specifying a specific coordinate position on the display screen sent from the authentication server in response to the transmission request as a password input frame;
And a password input processing program characterized in that each of these functions is realized by a computer.

(付記16)ユーザが自己のパスワードを指定し入力する入力部と、当該入力部を介して入力されるパスワードを記憶する端末側メモリと、入力された前記パスワードを画面表示する画面表示手段と、これら各部の動作を制御する端末側制御手段とを備えた端末装置を有し、当該端末装置から通信回線を介して送られてくる前記パスワードの認証を実行しその認証結果を送り返す認証サーバを有したパスワード入力システムにあって、
前記認証サーバが備えているサーバ側制御手段には、予め前記端末装置におけるパスワードの入力に際し前記画面表示手段に表示する入力値表データを複数格納した入力値表データベースが併設されており、
前記端末装置におけるパスワードの入力に際して当該端末装置から前記認証サーバに対して前記入力値表データベースに格納されている複数の入力値表データの内の一について送信要求が発信された場合、当該送信要求を受信処理する送信要求受信処理機能、
及び前記端末装置からの送信要求に対応して前記入力値表データベースから前記複数の入力値表データの内の一つであって前回の認証時に使用した入力値表データと異なる入力値表データを選択し前記端末側制御手段へ送信する入力値表データ選択送信機能、
を設け、これらの各機能をコンピュータに実現させるようにしたことを特徴とするパスワード入力処理用プログラム。 (Supplementary Note 16) An input unit for a user to specify and input his / her password, a terminal-side memory for storing a password input via the input unit, a screen display unit for displaying the input password on a screen, A terminal device having terminal-side control means for controlling the operation of each unit, and having an authentication server that performs authentication of the password sent from the terminal device via a communication line and sends back the authentication result. The password entry system
The server side control means provided in the authentication server is preliminarily provided with an input value table database storing a plurality of input value table data to be displayed on the screen display means when inputting a password in the terminal device,
When a transmission request for one of a plurality of input value table data stored in the input value table database is transmitted from the terminal device to the authentication server when the password is input in the terminal device, the transmission request Send request reception processing function,
In response to a transmission request from the terminal device, input value table data that is one of the input value table data from the input value table database and is different from the input value table data used at the previous authentication An input value table data selection transmission function to select and transmit to the terminal side control means,
And a password input processing program characterized in that each of these functions is realized by a computer.

(付記17)付記16に記載のパスワード入力処理用プログラムにおいて、
前記端末装置から一度選択し特定した前記入力値表データに対する変更指令が発信されてきた場合に、この変更指令を受信処理する変更指令受信処理機能、
及び前記端末装置からの入力値表データに対する変更指令に対応して、前記入力値表データベースから他の異なった入力値表データの内の一を選択し前記端末装置へ送信する入力値表変更送信処理機能を設け、
これらの各機能を前記コンピュータに実現させるようにしたことを特徴とするパスワード入力処理用プログラム。 (Supplementary note 17) In the password input processing program according to supplementary note 16,
When a change command for the input value table data selected and specified once from the terminal device has been transmitted, a change command reception processing function for receiving and processing the change command,
And an input value table change transmission for selecting one of the different input value table data from the input value table database and transmitting it to the terminal device in response to a change command for the input value table data from the terminal device. A processing function,
A password input processing program characterized in that each of these functions is realized by the computer.

(付記18)付記7に記載のパスワード入力処理用プログラムにおいて、
前記端末装置におけるパスワードの入力に際しては、前記画面表示手段に表示して使用する入力値表データが予め複数格納された入力値表データベースが前記端末側制御手段に併設されており、
前記入力部の指令に基づいて前記パスワードを構成する最小単位の一入力値が入力される度に、前記入力値表データベースから異なった入力値表を選択し取り込んで前記画面表示手段に表示処理する入力値表変更表示機能を設け、
これを前記コンピュータに実現させるようにしたことを特徴とするパスワード入力処理用プログラム。 (Supplementary note 18) In the password input processing program described in supplementary note 7,
When inputting a password in the terminal device, an input value table database in which a plurality of input value table data to be displayed and used on the screen display unit is stored in advance is provided in the terminal side control unit,
Each time an input value of the minimum unit constituting the password is input based on a command from the input unit, a different input value table is selected from the input value table database and displayed on the screen display means. Provide input value table change display function,
A password input processing program characterized by causing a computer to realize this.

例えば、銀行や郵便局等に配設されたATM端末におけるパスワード入力や、インターネット上でサイトを利用する際のパスワード入力等に利用可能である。   For example, it can be used for password entry at ATM terminals installed in banks, post offices, etc., or password entry when using sites on the Internet.

1,2 パスワード入力システム
10 端末装置
11 端末側メモリ
12,24 制御手段
13,25 通信部
14 画面表示手段
15 入力部
16 入力画面表示スライド部
17 パスワード用入力値決定部
18 入力枠特定部
20 認証サーバ
21 サーバ側メモリ
22 ユーザ情報データベース
23 入力値表データベース
26 入力値表選択送信部
27 認証制御手段
41,42,43 入力値表
61 入力値表表示部
62 入力文字選択部
63 入力済みパスワード桁表示部
71 入力ボタン71
72 完了ボタン72
73 変更矢印ボタン DESCRIPTION OF SYMBOLS 1, 2 Password input system 10 Terminal device 11 Terminal side memory 12, 24 Control means 13, 25 Communication part 14 Screen display means 15 Input part 16 Input screen display slide part 17 Password input value determination part 18 Input frame specific part 20 Authentication Server 21 Server-side memory 22 User information database 23 Input value table database 26 Input value table selection transmission unit 27 Authentication control means 41, 42, 43 Input value table 61 Input value table display unit 62 Input character selection unit 63 Input password digit display Part 71 Input button 71
72 Complete button 72
73 Change arrow button

Claims (10)

ユーザが自己のパスワードを指定し入力する入力部と、当該入力部を介して入力されるパスワードを記憶する端末側メモリと、入力された前記パスワードの情報を画面表示する画面表示手段と、これら各部の動作を制御する端末側制御手段とを備えた端末装置を有し、当該端末装置から通信回線を介して送られてくる前記パスワードの認証を実行しその認証結果を送り返す認証サーバを有したパスワード入力システムであって、
前記端末側制御手段は、
前記画面表示手段の表示画面上における特定の座標位置をパスワード用入力枠として特定する入力枠特定部と、
前記表示画面上に特定されたパスワード用入力枠に、パスワード入力値として入力可能な数字,文字又は記号等が予めマトリクス状に配列された入力値表データを重ねて表示すると共に、当該表示画面に表示された入力値表データを前記入力部を介して入力される外部指令に従って上下左右方向に自在に移動させ且つ停止制御する入力画面表示スライド部と、
前記入力値表データの内の前記パスワード用入力枠部分に重合表示される入力値が、パスワード用の入力値として前記入力部を介して入力される外部指令によって指定された場合に、当該入力値をパスワード用の入力値として決定するパスワード用入力値決定部とを備えていることを特徴としたパスワード入力システム。 An input unit for a user to specify and input his / her password, a terminal-side memory for storing a password input via the input unit, a screen display unit for displaying information on the input password, and each of these units And a terminal device having a terminal-side control means for controlling the operation of the password, and a password having an authentication server that authenticates the password sent from the terminal device via a communication line and sends back the authentication result An input system,
The terminal side control means includes
An input frame specifying unit for specifying a specific coordinate position on the display screen of the screen display means as a password input frame;
In the password input frame specified on the display screen, input value table data in which numbers, characters, symbols, or the like that can be input as password input values are arranged in advance in a matrix form is displayed and displayed on the display screen. An input screen display slide unit that freely moves the displayed input value table data in the vertical and horizontal directions according to an external command input via the input unit, and controls the stop.
When the input value superimposed on the password input frame portion of the input value table data is designated by an external command input via the input unit as the password input value, the input value A password input system comprising: a password input value determination unit that determines a password as an input value for a password. 請求項1に記載のパスワード入力システムにおいて、
前記認証サーバは、
前記端末装置から通信回線を介して送られてくるパスワード用の一又は複数の入力値を入力パスワードとして記憶するサーバ側メモリと、
当該サーバ側メモリに記憶した入力パスワードと同一のパスワードが認証用として当該認証サーバに予め装備されたユーザ情報データベースに格納されているか否かを検索し比較判定する認証制御手段とを有し、
当該認証制御手段が、前記サーバ側メモリに記憶した入力パスワードが前記ユーザ情報データベースに格納されている一のパスワードと一致すると判定した場合に当該サーバ側メモリに記憶した入力パスワードを認証し前記端末装置に認証した旨を返信するパスワード認証返信機能を有することを特徴としたパスワード入力システム。 The password input system according to claim 1,
The authentication server is
A server-side memory that stores one or more input values for a password sent from the terminal device via a communication line as an input password;
Authentication control means for searching and comparing whether or not the same password as the input password stored in the server-side memory is stored in the user information database pre-installed in the authentication server for authentication,
When the authentication control means determines that the input password stored in the server-side memory matches one password stored in the user information database, the terminal device authenticates the input password stored in the server-side memory A password input system characterized by having a password authentication reply function for returning the fact that authentication has been performed. 請求項2に記載のパスワード入力システムにおいて、
前記認証サーバが備えている前記ユーザ情報データベースには、予め、認証対象となる前記端末装置にかかる複数のユーザIDと、当該ユーザIDに対応して予め定められているパスワードと、前記ユーザID毎に定められた前記表示画面上のパスワード用入力枠にかかる位置情報と、前回のパスワード認証時に使用された前記入力値表データの入力値表番号とが、検索自在に格納されており、
前記端末側制御手段の前記入力枠特定部は、前記入力値表データを前記画面表示手段へ表示するに先立って、前記認証サーバに対して前記ユーザ情報データベースに予め保持された前記表示画面上のパスワード用入力枠にかかる位置情報の送信要求を発信する入力枠送信要求機能と、当該認証サーバから送られてくる前記画面表示手段の表示画面上における特定の座標位置をパスワード用入力枠として特定する入力枠特定機能とを備えていることを特徴としたパスワード入力システム。 The password input system according to claim 2,
In the user information database provided in the authentication server, a plurality of user IDs related to the terminal device to be authenticated in advance, a password predetermined corresponding to the user ID, and each user ID The position information concerning the password input frame on the display screen defined in the above and the input value table number of the input value table data used at the time of the previous password authentication are stored in a freely searchable manner.
Prior to displaying the input value table data on the screen display means, the input frame specifying unit of the terminal-side control means, on the display screen held in advance in the user information database with respect to the authentication server. An input frame transmission request function for transmitting a position information transmission request for the password input frame, and a specific coordinate position on the display screen of the screen display means sent from the authentication server is specified as the password input frame. A password input system characterized by an input frame specifying function. 請求項3に記載のパスワード入力システムにおいて、
前記認証サーバの前記認証制御手段には、前記端末装置によるパスワードの入力に際して前記画面表示手段に表示する入力値表データを複数格納した入力値表データベースが併設されており、
前記端末側制御手段が、前記認証サーバに対して前記入力値表データベースに格納されている複数の入力値表データの内の一の入力値表を特定し送信するように要求する入力値表送信要求機能を有し、
前記認証サーバのサーバ側制御手段は、前記端末装置からの送信要求に対応して作動し前記入力値表データベースから前記複数の入力値表データの内の一つであって前回の認証時に使用した入力値表データとは異なる入力値表データを選択し前記端末装置に送信する入力値表選択送信部を備えていることを特徴としたパスワード入力システム。 In the password input system according to claim 3,
The authentication control means of the authentication server is provided with an input value table database storing a plurality of input value table data to be displayed on the screen display means when a password is input by the terminal device,
The terminal side control means requests the authentication server to identify and transmit one input value table among a plurality of input value table data stored in the input value table database. Has a request function,
The server-side control means of the authentication server operates in response to a transmission request from the terminal device and is one of the plurality of input value table data from the input value table database and used at the previous authentication. A password input system comprising an input value table selection / transmission unit that selects input value table data different from input value table data and transmits the selected data to the terminal device. 請求項1に記載のパスワード入力システムにおいて、
前記端末側制御手段に、前記端末装置におけるパスワードの入力に際して前記画面表示手段に表示して使用する入力値表データが予め複数格納された入力値表データベースを併設する共に、
前記端末側制御手段は、前記入力部からの指令に基づいて前記パスワードを構成する最小単位の一入力値が入力される度に前記入力値表データベースから異なった入力値表を取り込んで前記画面表示手段に表示する入力値表変更表示制御機能を備えていることを特徴としたパスワード入力システム。 The password input system according to claim 1,
The terminal-side control means is provided with an input value table database in which a plurality of input value table data to be displayed and used on the screen display means when inputting a password in the terminal device,
The terminal-side control means fetches a different input value table from the input value table database each time a single input value constituting the password is input based on a command from the input unit, and displays the screen. A password input system comprising an input value table change display control function displayed on the means. ユーザが自己のパスワードを指定し入力する入力部と、当該入力部を介して入力されるパスワードを記憶する端末側メモリと、入力された前記パスワードの情報を画面表示する画面表示手段と、これら各部の動作を制御する端末側制御手段とを備えた端末装置を有し、当該端末装置から通信回線を介して送られてくる前記パスワードの認証を実行しその認証結果を送り返す認証サーバを有したパスワード入力システムにあって、
前記画面表示手段の表示画面上における特定の座標位置を前記端末側制御手段の入力枠特定部がパスワード用入力枠として特定し、
前記パスワード用の入力値として入力可能な数字,文字又は記号等が予めマトリクス状に配列された入力値表データを、前記端末側制御手段が前記表示画面上に特定されたパスワード用入力枠にその一部として重ねて表示し、
前記表示画面上に表示された入力値表データを前記入力部を介して入力される外部指令に従って入力画面表示スライド部が上下左右方向に自在に移動させ且つ停止制御し、
前記入力値表データの内の前記パスワード用入力枠部分に重合表示される入力値がパスワード用の入力値として前記入力部を介して入力される外部指令によって指定された場合にパスワード用入力値決定部が当該入力値をパスワード用として決定するようにしたことを特徴とするパスワード入力方法。 An input unit for a user to specify and input his / her password, a terminal-side memory for storing a password input via the input unit, a screen display unit for displaying information on the input password, and each of these units And a terminal device having a terminal-side control means for controlling the operation of the password, and a password having an authentication server that authenticates the password sent from the terminal device via a communication line and sends back the authentication result In the input system,
The input frame specifying unit of the terminal-side control unit specifies a specific coordinate position on the display screen of the screen display unit as a password input frame,
Input value table data in which numbers, characters or symbols that can be input as the input value for the password are arranged in advance in a matrix, the terminal-side control means in the password input frame specified on the display screen As a part,
The input value display data displayed on the display screen is freely moved in the vertical and horizontal directions according to an external command input via the input unit, and is controlled to stop.
Determination of password input value when an input value superimposed on the password input frame portion of the input value table data is designated by an external command input via the input unit as an input value for password A password input method, wherein the section determines the input value for a password. 請求項6に記載のパスワード入力方法において、
前記パスワード用入力値決定部により決定され通信回線を介してパスワード用として端末装置から認証サーバ側に送られてくる一又は複数の入力値を、サーバ側メモリが入力パスワードとして記憶し、
当該サーバ側メモリに記憶した入力パスワードと同一のパスワードが認証用として当該認証サーバに予め装備されたユーザ情報データベースに格納されているか否かを、認証制御手段が検索してこれを比較判定し、
前記サーバ側メモリに記憶された入力パスワードが前記ユーザ情報データベースに格納されている一のパスワードと一致すると判定された場合に、当該サーバ側メモリに記憶した入力パスワードを認証し前記端末装置に認証した旨を返信し、当該認証および返信の各処理動作を前記認証制御手段が実行するようにしたことを特徴とするパスワード入力方法。 The password input method according to claim 6,
One or a plurality of input values determined by the password input value determining unit and sent from the terminal device to the authentication server side for the password via the communication line are stored as input passwords in the server side memory,
Whether or not the same password as the input password stored in the server-side memory is stored in the user information database pre-installed in the authentication server for authentication, the authentication control means searches and compares and determines this,
When it is determined that the input password stored in the server-side memory matches one password stored in the user information database, the input password stored in the server-side memory is authenticated and the terminal device is authenticated. A password input method, wherein the authentication control means executes the authentication and reply processing operations. 請求項7に記載のパスワード入力方法において、
前記端末装置における入力枠特定部によるパスワード用入力枠の特定に先立って、前記認証制御手段に併設されたユーザ情報データベースに、予め、認証対象となる一又は二以上の端末装置にかかる複数のユーザIDと、当該ユーザIDに対応して予め定められているパスワードと、前記ユーザID毎に定められた前記表示画面上のパスワード用入力枠にかかる位置情報と、前回のパスワード認証時に使用された前記入力値表データの入力値表番号とが、格納され、
前記入力画面表示スライド部による入力値表データの前記画面表示手段への表示に先立って、
前記認証サーバに対して前記表示画面上のパスワード用入力枠にかかる位置情報について、その送信要求を前記端末側制御手段の前記入力枠特定手段が実行し、
前記端末装置からのパスワード用入力枠にかかる位置情報の送信要求に応答して、前記認証サーバ側では、前記ユーザ情報データベースに格納されている前記一の端末装置にかかる表示画面上のパスワード用入力枠にかかる位置情報を、前記認証制御手段が抽出して前記端末装置へ送信し、
この前記認証サーバから送られてくる前記表示画面上における特定の座標位置を、前記入力枠特定手段がパスワード用入力枠として特定するようにしたことを特徴とするパスワード入力方法。 The password input method according to claim 7,
Prior to specifying the password input frame by the input frame specifying unit in the terminal device, a plurality of users related to one or more terminal devices to be authenticated in advance in the user information database provided in the authentication control means ID, a password predetermined corresponding to the user ID, position information on the input frame for password on the display screen determined for each user ID, and the password used at the previous password authentication The input value table number of the input value table data is stored,
Prior to displaying the input value table data on the screen display means by the input screen display slide unit,
With respect to the position information related to the password input frame on the display screen to the authentication server, the transmission request is executed by the input frame specifying unit of the terminal-side control unit,
In response to the transmission request of the position information related to the password input frame from the terminal device, the authentication server side inputs the password on the display screen related to the one terminal device stored in the user information database. The position information on the frame is extracted by the authentication control means and transmitted to the terminal device,
A password input method characterized in that the input frame specifying means specifies a specific coordinate position on the display screen sent from the authentication server as a password input frame. ユーザが自己のパスワードを指定し入力する入力部と、当該入力部を介して入力されるパスワードを記憶する端末側メモリと、入力された前記パスワードの情報を画面表示する画面表示手段と、これら各部の動作を制御する端末側制御手段とを備えた端末装置を有し、当該端末装置から通信回線を介して送られてくる前記パスワードの認証を実行しその認証結果を送り返す認証サーバを有したパスワード入力システムにあって、
前記画面表示手段の表示画面上における特定の座標位置を予めパスワード用入力枠として特定する入力枠位置特定機能、
前記パスワード用の入力値として入力可能な数字,文字又は記号等が予めマトリクス状に配列された入力値表データを、前記表示画面上に特定されたパスワード用入力枠にその一部として重ねて表示する入力値表データ表示機能、
前記表示画面上に表示された入力値表データを前記入力部を介して入力される外部指令に従って上下左右方向に自在に移動させ且つ停止制御する入力値表データスライド処理機能、
及び前記入力値表データの内の前記パスワード用入力枠部分に重合表示される入力値がパスワード用の入力値として前記入力部を介して入力される外部指令によって指定された場合に、当該指定された入力値をパスワード用として決定するパスワード決定機能、
を設け、これらの各機能をコンピュータに実現させるようにしたことを特徴とするパスワード入力処理用プログラム。 An input unit for a user to specify and input his / her password, a terminal-side memory for storing a password input via the input unit, a screen display unit for displaying information on the input password, and each of these units And a terminal device having a terminal-side control means for controlling the operation of the password, and a password having an authentication server that authenticates the password sent from the terminal device via a communication line and sends back the authentication result In the input system,
An input frame position specifying function for specifying a specific coordinate position on the display screen of the screen display means as a password input frame in advance;
Input value table data in which numbers, characters, symbols, or the like that can be input as password input values are arranged in a matrix in advance is displayed as a part of the password input frame specified on the display screen. Input value table data display function,
An input value table data slide processing function for freely moving the input value table data displayed on the display screen in the vertical and horizontal directions according to an external command input via the input unit and controlling the stop.
And the input value displayed in the password input frame portion of the input value table data is specified by an external command input via the input unit as the password input value. Password determination function to determine the input value for the password,
And a password input processing program characterized in that each of these functions is realized by a computer. 請求項9に記載のパスワード入力処理用プログラムにおいて、
前記端末装置における入力枠特定部によるパスワード用入力枠の特定に先立って、前記認証サーバ側の認証制御手段に併設されたユーザ情報データベースには、予め、認証対象となる一又は二以上の端末装置にかかる複数のユーザIDと、当該ユーザIDに対応して予め定められているパスワードと、前記ユーザID毎に定められた前記表示画面上のパスワード入力枠にかかる位置情報と、前回のパスワード認証時に使用された前記入力値表データの入力値表番号とが、格納されており、
前記入力画面表示スライド部による入力値表データの前記画面表示手段への表示に先立って、前記認証サーバに対して前記表示画面上のパスワード用入力枠にかかる位置情報の送信要求を実行する送信要求実行機能、
前記送信要求に応答して前記認証サーバから送られてくる前記表示画面上における特定の座標位置をパスワード用入力枠として特定するパスワード用入力枠特定機能、
を設け、これらの各機能をコンピュータに実現させるようにしたことを特徴とするパスワード入力処理用プログラム。 In the password input processing program according to claim 9,
Prior to specifying the password input frame by the input frame specifying unit in the terminal device, the user information database provided in the authentication control means on the authentication server side has one or more terminal devices to be authenticated in advance. A plurality of user IDs related to the user ID, a password determined in advance corresponding to the user ID, position information regarding the password input frame on the display screen determined for each user ID, and at the time of previous password authentication The input value table number of the input value table data used is stored,
Prior to displaying the input value table data on the screen display means by the input screen display slide unit, a transmission request for executing a transmission request for position information related to the password input frame on the display screen to the authentication server Execution function,
A password input frame specifying function for specifying a specific coordinate position on the display screen sent from the authentication server in response to the transmission request as a password input frame;
And a password input processing program characterized in that each of these functions is realized by a computer.
JP2010074811A 2010-03-29 2010-03-29 Password input system, input method, and input program Active JP5471706B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010074811A JP5471706B2 (en) 2010-03-29 2010-03-29 Password input system, input method, and input program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010074811A JP5471706B2 (en) 2010-03-29 2010-03-29 Password input system, input method, and input program

Publications (2)

Publication Number Publication Date
JP2011209835A JP2011209835A (en) 2011-10-20
JP5471706B2 true JP5471706B2 (en) 2014-04-16

Family

ID=44940855

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010074811A Active JP5471706B2 (en) 2010-03-29 2010-03-29 Password input system, input method, and input program

Country Status (1)

Country Link
JP (1) JP5471706B2 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013097661A (en) * 2011-11-02 2013-05-20 Chugoku Electric Power Co Inc:The Authentication device and authentication method
JP5659284B1 (en) * 2013-11-27 2015-01-28 株式会社三菱東京Ufj銀行 Program, server and communication terminal
JP6387887B2 (en) * 2015-04-08 2018-09-12 京セラドキュメントソリューションズ株式会社 Authentication device, authentication program, and authentication system
KR101754017B1 (en) * 2016-03-07 2017-07-04 쿠팡 주식회사 Method and server for improving security of password authentication by double mapping
KR101969838B1 (en) * 2016-12-12 2019-04-17 조선대학교산학협력단 Method and apparatus for authenication using dial virtual keypad

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS59223894A (en) * 1983-06-01 1984-12-15 オムロン株式会社 Automatic cash transactor
JPH09230975A (en) * 1996-02-23 1997-09-05 Matsushita Electric Ind Co Ltd Numerical input device
JP2000172644A (en) * 1998-12-03 2000-06-23 Fujitsu Ltd Method and device for identification
JP4275323B2 (en) * 2001-03-02 2009-06-10 京セラ株式会社 Mobile communication terminal and PIN authentication system
JP2005174023A (en) * 2003-12-11 2005-06-30 Canon Inc Authentication system and its method
JP2005258838A (en) * 2004-03-12 2005-09-22 Hitachi Engineering & Services Co Ltd Ten key operation display device
JP2006215702A (en) * 2005-02-02 2006-08-17 Nec Corp Personal authentication system and method
JP2006343873A (en) * 2005-06-07 2006-12-21 Canon Inc Password input device and method, and password authentication system
JP2007148658A (en) * 2005-11-25 2007-06-14 Fuji Xerox Co Ltd Password input device and password input method
JP4835357B2 (en) * 2006-09-29 2011-12-14 株式会社日立製作所 Display method for information processing apparatus
JP5213543B2 (en) * 2008-06-23 2013-06-19 キヤノン株式会社 Information processing apparatus and information processing method

Also Published As

Publication number Publication date
JP2011209835A (en) 2011-10-20

Similar Documents

Publication Publication Date Title
US10176315B2 (en) Graphical authentication
US9038166B2 (en) Method and apparatus for authenticating password of user terminal
CN108154055B (en) Password input method, mobile terminal and storage medium
US20140053254A1 (en) Graphical authentication system and method for anti-shoulder surfing attack
US8978128B2 (en) Method and apparatus for authenticating password of user terminal by using password icon
US20150100913A1 (en) Method for providing personalized virtual keyboard
US8661532B2 (en) Method and apparatus for authenticating password
JP2007264929A (en) User authentication system, user authentication method, operation terminal and server or the like
AU2018256674B2 (en) A Login Process for Mobile Phones, Tablets and Other Types of Touch Screen Devices or Computers
JP2008501181A (en) Information input method that can prevent leakage of input information to the observer
JP5471706B2 (en) Password input system, input method, and input program
CN104134032A (en) Anti-peeping coded lock system based on visional confusion and anti-peeing unlocking method based on visional confusion
JP2012108796A (en) Automatic transaction system, automatic transaction method and automatic transaction machine
KR20210077770A (en) Multi-factor based password authentication
KR102273093B1 (en) Method of inputting confidential data on a terminal
KR101122197B1 (en) Method of displaying virtual keypad for preventing the leaking of information
WO2016184134A1 (en) Input method and apparatus, and user equipment
JP2013097730A (en) Information processing system and computer program
KR101290850B1 (en) Method and apparatus for authenticating password using scroll wheel of user device
KR102246446B1 (en) Method and Device for Password and Unlocking Input using the Combination of Character and Pattern Image
KR101100324B1 (en) Method of displaying virtual keypad for preventing information leakage
KR20080011362A (en) Method for hacking protection of gotp
JP2015001935A (en) Authentication device and authentication method
JP5797231B2 (en) Input information authentication apparatus and program
TW201939218A (en) Method and computer program product of displaying a dynamic virtual keyboard

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130214

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20131220

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140107

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140120

R150 Certificate of patent or registration of utility model

Ref document number: 5471706

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150