JP5705165B2 - INPUT INFORMATION AUTHENTICATION DEVICE, SERVER DEVICE, INPUT INFORMATION AUTHENTICATION SYSTEM, AND DEVICE PROGRAM - Google Patents
INPUT INFORMATION AUTHENTICATION DEVICE, SERVER DEVICE, INPUT INFORMATION AUTHENTICATION SYSTEM, AND DEVICE PROGRAM Download PDFInfo
- Publication number
- JP5705165B2 JP5705165B2 JP2012123072A JP2012123072A JP5705165B2 JP 5705165 B2 JP5705165 B2 JP 5705165B2 JP 2012123072 A JP2012123072 A JP 2012123072A JP 2012123072 A JP2012123072 A JP 2012123072A JP 5705165 B2 JP5705165 B2 JP 5705165B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- input
- key top
- authentication
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- PWPJGUXAGUPAHP-UHFFFAOYSA-N lufenuron Chemical compound C1=C(Cl)C(OC(F)(F)C(C(F)(F)F)F)=CC(Cl)=C1NC(=O)NC(=O)C1=C(F)C=CC=C1F PWPJGUXAGUPAHP-UHFFFAOYSA-N 0.000 title 1
- 238000000034 method Methods 0.000 claims description 10
- 238000004891 communication Methods 0.000 description 14
- 230000006870 function Effects 0.000 description 14
- 230000000694 effects Effects 0.000 description 7
- 230000001174 ascending effect Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000004040 coloring Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 239000000284 extract Substances 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000011159 matrix material Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Description
本発明は、認証のための入力操作を受け、その入力内容と予め登録された登録情報とに基づいて認証を行うための入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラムに関する。 The present invention relates to an input information authentication device, a server device, an input information authentication system, and a program for the device for receiving an input operation for authentication and performing authentication based on the input content and registered information registered in advance.
例えば暗証番号などの予め登録した登録情報が認証のための入力操作時に盗み見られることへの対策として、表示画面の視野角を狭くしたり、入力した数字を「*」印などで表示して入力桁数だけを示すようにすることが一般に行われている。 For example, as a countermeasure against the fact that pre-registered registration information such as a security code is stolen during authentication input operations, the viewing angle of the display screen is narrowed or the entered number is displayed with an “*” mark or the like. It is common practice to indicate only the number of digits.
また、金融自動機(ATM)などの端末から利用者がテンキーを使って暗証番号を入力する暗証番号入力装置として、入力テンキー画面と偽の入力テンキー画面とを表示し、暗証番号にダミー数字を嵌め込ませることで、入力している手の動きを見られた場合でも暗証番号を盗まれることのないようにしたものがある(例えば、特許文献1参照)。 In addition, as a PIN code input device that allows a user to input a PIN code using a numeric keypad from a terminal such as a financial automatic machine (ATM), an input numeric keypad screen and a fake input numeric keypad screen are displayed. In some cases, the password is prevented from being stolen even when the movement of the input hand is seen by being inserted (see, for example, Patent Document 1).
しかしながら、特許文献1など、盗み見を防止するための上述した従来の技術は、例えば金融自動機(ATM)など、第三者がある程度離れた距離の場所にいることを想定したものであり、至近距離から第三者に見られた場合への対策についてまで考慮されたものではなかった。すなわち、ユーザに対しダミー番号か暗証番号かのどちらを入力して欲しいかを指示する情報が偽の入力テンキーなどに提示されているものであった。このため、例えば入力しているユーザの肩越しや隠しカメラなどにより、入力しているユーザの手の動きだけでなく、入力画面そのものまで見られている場合には、どの入力がダミーであるかが識別されてしまい、暗証番号が知られてしまう虞があった。
However, the above-described conventional technology for preventing snooping such as
本発明はこのような状況に鑑みてなされたものであり、認証のための入力操作時に第三者から手元および入力画面を見られた場合であっても、認証OKになる入力内容を類推困難とすることができる入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラムを提供することを目的とする。 The present invention has been made in view of such a situation, and even when a hand and an input screen are viewed from a third party during an input operation for authentication, it is difficult to infer an input content that is OK for authentication. It is an object of the present invention to provide an input information authentication device, a server device, an input information authentication system, and a device program.
かかる目的を達成するために、本発明に係る入力情報認証装置は、複数のキーを有する入力手段の操作されたキーに対応する情報が予め登録された登録情報に対して所定の認証条件を満たすか否かにより認証を行う入力情報認証装置であって、
登録された複数のキートップ情報をグループとして関連付けたグループ構成情報が登録情報として記憶され、
グループ構成情報により1つのグループとして関連付けられたキートップ情報の組み合わせにおける入力手段の各キーに配置されたキートップ情報が複数の状態に分けられる場合、当該分けられた複数の状態の内、該状態に含まれるキートップ情報が最も少ない状態であるキートップ情報の全てに対してキー入力が行われていれば認証条件を満たすこととすることを特徴とする。
In order to achieve such an object, the input information authentication apparatus according to the present invention satisfies a predetermined authentication condition for registration information in which information corresponding to an operated key of an input unit having a plurality of keys is registered in advance. An input information authentication device that performs authentication based on whether or not
Group configuration information in which a plurality of registered key top information is associated as a group is stored as registration information,
When the key top information arranged in each key of the input means in the combination of the key top information associated as one group by the group configuration information is divided into a plurality of states, the state among the divided states The authentication condition is satisfied if key input is performed for all of the key top information in a state where the key top information contained in is the smallest.
また、本発明に係るサーバ装置は、入力情報認証装置に、有線、無線、またはそれらの組み合わせにより接続されて用いられるサーバ装置であって、
入力情報認証装置は、複数のキーを有する入力手段を備え、
サーバ装置は、
入力手段の操作されたキーに対応する情報が予め登録された登録情報に対して所定の認証条件を満たすか否かにより認証を行い、
登録された複数のキートップ情報をグループとして関連付けたグループ構成情報を登録情報として記憶し、
グループ構成情報により1つのグループとして関連付けられたキートップ情報の組み合わせにおける入力手段の各キーに配置されたキートップ情報が複数の状態に分けられる場合、当該分けられた複数の状態の内、該状態に含まれるキートップ情報が最も少ない状態であるキートップ情報の全てに対して入力手段からキー入力が行われていれば認証条件を満たすこととすることを特徴とする。
Further, the server device according to the present invention is a server device used by being connected to the input information authentication device by wire, wireless, or a combination thereof,
The input information authentication device includes an input unit having a plurality of keys,
Server device
Authentication is performed based on whether or not the information corresponding to the operated key of the input means satisfies a predetermined authentication condition with respect to registered information registered in advance,
Group configuration information in which a plurality of registered key top information is associated as a group is stored as registration information,
When the key top information arranged in each key of the input means in the combination of the key top information associated as one group by the group configuration information is divided into a plurality of states, the state among the divided states If the key input is performed from the input means for all of the key top information in the state where the key top information is the least, the authentication condition is satisfied.
また、本発明に係る入力情報認証システムは、入力情報認証装置とサーバ装置とが、有線、無線、またはそれらの組み合わせにより接続されて構成される入力情報認証システムであって、
入力情報認証装置は、複数のキーを有する入力手段を備え、
サーバ装置は、
入力手段の操作されたキーに対応する情報が予め登録された登録情報に対して所定の認証条件を満たすか否かにより認証を行い、
登録された複数のキートップ情報をグループとして関連付けたグループ構成情報を登録情報として記憶し、
グループ構成情報により1つのグループとして関連付けられたキートップ情報の組み合わせにおける入力手段の各キーに配置されたキートップ情報が複数の状態に分けられる場合、当該分けられた複数の状態の内、該状態に含まれるキートップ情報が最も少ない状態であるキートップ情報の全てに対して入力手段からキー入力が行われていれば認証条件を満たすこととすることを特徴とする。
The input information authentication system according to the present invention is an input information authentication system configured by connecting an input information authentication device and a server device by wire, wireless, or a combination thereof,
The input information authentication device includes an input unit having a plurality of keys,
Server device
Authentication is performed based on whether or not the information corresponding to the operated key of the input means satisfies a predetermined authentication condition with respect to registered information registered in advance,
Group configuration information in which a plurality of registered key top information is associated as a group is stored as registration information,
When the key top information arranged in each key of the input means in the combination of the key top information associated as one group by the group configuration information is divided into a plurality of states, the state among the divided states If the key input is performed from the input means for all of the key top information in the state where the key top information is the least, the authentication condition is satisfied.
また、本発明に係る入力情報認証装置のプログラムは、複数のキーを有する入力手段の操作されたキーに対応する情報が予め登録された登録情報に対して所定の認証条件を満たすか否かにより認証を行う入力情報認証装置のプログラムであって、
登録された複数のキートップ情報をグループとして関連付けたグループ構成情報が登録情報として入力情報認証装置に記憶され、
コンピュータに、
グループ構成情報により1つのグループとして関連付けられたキートップ情報の組み合わせにおける入力手段の各キーに配置されたキートップ情報が複数の状態に分けられる場合、当該分けられた複数の状態の内、該状態に含まれるキートップ情報が最も少ない状態であるキートップ情報の全てに対してキー入力が行われていれば認証条件を満たすこととして認証を行う手順を実行させることを特徴とする。
Further, the program of the input information authentication apparatus according to the present invention is based on whether or not the information corresponding to the operated key of the input means having a plurality of keys satisfies a predetermined authentication condition for the registered information registered in advance. A program of an input information authentication device that performs authentication,
Group configuration information in which a plurality of registered key top information is associated as a group is stored as registration information in the input information authentication device,
On the computer,
When the key top information arranged in each key of the input means in the combination of the key top information associated as one group by the group configuration information is divided into a plurality of states, the state among the divided states If the key input is performed for all of the key top information in the state where the key top information included in is the smallest, the authentication procedure is executed as satisfying the authentication condition.
以上のように、本発明によれば、認証のための入力操作時に第三者から手元および入力画面を見られた場合であっても、認証OKになる入力内容を類推困難とすることができる。 As described above, according to the present invention, even when a hand and an input screen are viewed from a third party at the time of an input operation for authentication, it is possible to make it difficult to analogize an input content that is OK for authentication. .
次に、本発明に係る入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラムを適用した一実施形態について、図面を用いて詳細に説明する。 Next, an embodiment to which an input information authentication apparatus, a server apparatus, an input information authentication system, and an apparatus program according to the present invention are applied will be described in detail with reference to the drawings.
まず、以下に説明する本発明の各実施形態に共通する概略について説明する。
本発明の実施形態は、複数のキートップ情報がグループとして関連付けられて予め登録される。このグループは複数登録されてもよく、1つでもよい。そして認証のための入力操作の際、同じグループの中で1つのキーが他と異なる状態とされて表示されていれば、その異なる状態とされたキーが認証OKとするために入力すべきキーとなる。そして入力情報認証装置は、異なる状態とされたキーの全てがキー入力されたか否かにより認証を行う。
First, an outline common to each embodiment of the present invention described below will be described.
In the embodiment of the present invention, a plurality of key top information is associated with each other and registered in advance. A plurality of groups may be registered, or one group. When one key in the same group is displayed in a different state during the input operation for authentication, the key that should be input to make the authentication OK is the key in the different state. It becomes. Then, the input information authentication apparatus performs authentication based on whether or not all of the keys in different states have been input.
このように、本発明の実施形態では、認証OKとするために入力すべきキーが、キートップ情報の配置パターン(表示パターン)によって変化する。このため、仮に第三者から入力時の手元および表示画面を見られた場合であっても、グループとして関連付けられたキートップ情報がどれとどれであるかを知らない第三者には、認証OKとするために入力すべきキーを類推困難とすることができる。 As described above, in the embodiment of the present invention, the key to be input for the authentication OK changes depending on the arrangement pattern (display pattern) of the key top information. For this reason, even if a third party sees the input and the display screen at the time of input, a third party who does not know what and what key top information is associated as a group will be authenticated. It is possible to make it difficult to guess the key to be input for OK.
〔第1の実施形態〕
次に、本発明の第1の実施形態について説明する。
以下に述べる各実施形態では、タッチキーボードの各キーに割り当てられるキートップ情報が数字である場合について説明するが、キートップ情報は数字に限定されず、画像や文字などであってもよい。
[First Embodiment]
Next, a first embodiment of the present invention will be described.
In each embodiment described below, the case where the key top information assigned to each key of the touch keyboard is a number will be described. However, the key top information is not limited to a number, and may be an image or a character.
第1の実施形態としての入力情報認証装置100は、図1に示すように、タッチパネルディスプレイなどの表示入力部110と、表示入力制御部120と、表示パターン生成部121と、登録部122と、入力された入力コード列が所定の認証条件を満たすか否かの判定を行う認証部123と、登録されたグループ構成情報等を記憶する記憶部130と、を備えて構成される。
As shown in FIG. 1, the input
表示入力部110は、複数のキーをタッチキーボードとして画面表示し、その表面画面への接触位置を検出する。また、認証部123による認証動作を開始する開始ボタンを表示する。
The
表示入力制御部120は、表示入力部110に表示する入力キーの表示制御や、表示入力部110への操作入力による接触位置の位置情報に基づいて、表示された複数のキーの何れへの入力かを判別し、入力信号として受ける制御を行う。
The display
登録部122は、複数のキートップ情報をグループとして関連付けたグループ構成情報の登録入力を、各グループについてユーザから受け、記憶部130に記憶させる。
The
表示パターン生成部121は、表示入力部110に表示するタッチキーボードにおける各キーに割り当てられるキートップ情報の配置パターンである表示パターンを生成する。表示パターン生成部121による表示パターンの生成は、表示入力部110のタッチキーボードにより認証のための入力操作が行われ、認証OKとなった後、次に認証のための入力操作を開始するための入力画面を表示する度に行われる。
The display
また、表示パターン生成部121による表示パターン生成では、各キーへのキートップ情報の配置が、前回の表示パターンとは異なるパターンとなるように生成する。また、登録部122により登録されたグループ構成情報に応じて、後述のように認証条件を満たすための入力キーが各グループに1つ含まれる、または含まれないように表示パターンを生成する。
Further, in the display pattern generation by the display
このため、表示パターン生成部121は、登録部122の制御によりユーザからグループ構成情報が登録された際、登録されたグループ構成情報に応じて予め設定された所定数(例えば30個など)の表示パターンを生成する。そして認証のための入力操作の際に表示パターンを生成する場合、予め生成された所定数の表示パターンの中から前回の表示パターンとは異なるパターンを乱数などによりランダムに選択する。
Therefore, when the group configuration information is registered by the user under the control of the
認証部123は、表示入力部110の開始ボタンが押された場合に、入力されたキートップ情報による入力コード列が、登録部122により登録されたグループ構成情報に基づく認証条件を満たすか否かの判定を行う。
When the start button of the
図2に、登録部122により登録されたグループ構成情報例と、表示パターン生成部121により生成された各表示パターン例を示す。本実施形態では、タッチキーボードとして表示される表示パターンが、各キートップ情報を3行×3列の行列配置に割り当てて構成された場合の例について説明する。
FIG. 2 shows an example of group configuration information registered by the
図2に示すように、表示パターン生成部121により生成される各表示パターンでは、各グループとして登録されたキートップ情報の中で表示パターンに含まれるキートップ情報が3つ以上であるグループについて、そのグループにおける表示パターンに含まれるキートップ情報が位置関係により2つの状態に分けられる場合、1つのキートップ情報だけが他と異なる状態とされる。あるいは、グループにおける表示パターンに含まれるキートップ情報の全てが、同じ位置関係とされる。
位置関係により分けられる2つの状態とは、図2の例では、同じグループとして登録された他のキートップ情報との間で、上下左右方向に隣接する位置関係に配置された状態であるか否かである。
As shown in FIG. 2, in each display pattern generated by the display
In the example of FIG. 2, the two states divided by the positional relationship are states that are arranged in a positional relationship adjacent to each other in the vertical and horizontal directions with other key top information registered as the same group. It is.
このため、各グループとして登録されたキートップ情報の中で表示パターンに含まれるキートップ情報が3つ以上であるグループについては、そのグループにおける表示パターンに含まれるキートップ情報の内、1つのキートップ情報以外には同グループ中で上下左右方向に隣接する他のキーが存在する状態とされる。あるいは、グループにおける表示パターンに含まれるキートップ情報全てについて、同グループ中で上下左右方向に隣接する他のキーが存在する状態とされる。 For this reason, among the key top information registered as each group, for a group having three or more key top information included in the display pattern, one key among the key top information included in the display pattern in the group is displayed. In addition to the top information, there are other keys in the same group that are adjacent in the vertical and horizontal directions. Alternatively, all key top information included in the display pattern in the group is in a state in which there are other keys adjacent in the vertical and horizontal directions in the group.
こうして同グループ中で他と異なる状態とされたキートップ情報の全てが、表示入力部110の開始ボタンが押された時点でキー入力されている場合、認証部123は認証条件を満たしていると判定する。
In this way, when all of the key top information that is in a different state in the group has been key-input when the start button of the
次に、図2の表示パターン例の場合について具体的に説明する。図2の例では、登録部122により登録された各グループのグループ構成情報が、
「グループ1」: キートップ情報「01」、「02」、「03」、「04」・・・
「グループ2」: キートップ情報「11」、「12」、「13」、「14」・・・
「グループ3」: キートップ情報「21」、「22」、「23」、「24」・・・
「グループ4」: キートップ情報「31」、「32」、「33」、「34」・・・
であることとして説明する。
Next, the case of the display pattern example of FIG. 2 will be specifically described. In the example of FIG. 2, the group configuration information of each group registered by the
“
“
“
“
It explains as being.
図2(a)に示す表示パターン例の中で、「グループ1」として登録されたキートップ情報の「01」、「02」、「04」については、同じ「グループ1」として登録されたキートップ情報の中で、上下左右方向に隣接する位置関係であるキートップ情報が存在する。これに対し、「グループ1」として登録されたキートップ情報の「03」については、同じ「グループ1」として登録されたキートップ情報の中で、上下左右方向に隣接する位置関係であるキートップ情報が存在しない。このため、認証条件を満たすために「グループ1」について入力すべきキートップ情報は「03」となる。
In the display pattern example shown in FIG. 2A, for the key top information “01”, “02”, and “04” registered as “
また、図2(a)に示す表示パターン例の中で、「グループ2」として登録されたキートップ情報の「12」、「13」、「14」については、同じ「グループ2」として登録されたキートップ情報の中で、上下左右方向に隣接する位置関係であるキートップ情報が存在する。これに対し、「グループ2」として登録されたキートップ情報の「11」については、同じ「グループ2」として登録されたキートップ情報の中で、上下左右方向に隣接する位置関係であるキートップ情報が存在しない。このため、認証条件を満たすために「グループ2」について入力すべきキートップ情報は「11」となる。
Further, in the display pattern example shown in FIG. 2A, the key top information “12”, “13”, and “14” registered as “
また、図2(a)に示す表示パターン例の中で、「グループ3」として登録されたキートップ情報は「22」のみである。このため、「グループ3」として登録されたキートップ情報の中で表示パターンに含まれるキートップ情報が3つ未満となり、位置関係が同グループ中で他と異なる状態となるキートップ情報は存在し得ない。このため、認証条件を満たすために「グループ3」について入力すべきキートップ情報も存在しないこととなる。
In the example of the display pattern shown in FIG. 2A, the key top information registered as “
このため、図2(a)に示す表示パターン例に対して認証条件を満たすキー入力を行い、認証OKとするためには、ユーザはキートップ情報「03」、「11」をキー入力し、開始ボタンをキー入力する。 For this reason, in order to perform key input satisfying the authentication condition with respect to the display pattern example shown in FIG. 2A and make authentication OK, the user inputs key top information “03” and “11”, Key in the start button.
また、こうして認証のためのキー入力により認証OKになると、次回の認証のための入力操作の際、表示パターン生成部121により前回とは異なる表示パターンが生成され、その生成された表示パターンで表示入力部110にタッチキーボードが表示される。
In addition, when the authentication is OK by the key input for authentication in this way, a display pattern different from the previous one is generated by the display
図2(b)に、図2(a)の場合とは異なる表示パターン例を示す。
図2(b)に示す表示パターン例の中で、「グループ1」として登録されたキートップ情報の「02」、「03」については、同じ「グループ1」として登録されたキートップ情報の中で、上下左右方向に隣接する位置関係であるキートップ情報が存在する。これに対し、「グループ1」として登録されたキートップ情報の「01」については、同じ「グループ1」として登録されたキートップ情報の中で、上下左右方向に隣接する位置関係であるキートップ情報が存在しない。このため、認証条件を満たすために「グループ1」について入力すべきキートップ情報は「01」となる。
FIG. 2B shows a display pattern example different from the case of FIG.
In the example of the display pattern shown in FIG. 2B, the key top information “02” and “03” registered as “
また、図2(b)に示す表示パターン例の中で、「グループ2」として登録されたキートップ情報の「12」、「14」については、同じ「グループ2」として登録されたキートップ情報の中で、上下左右方向に隣接する位置関係であるキートップ情報が存在する。これに対し、「グループ2」として登録されたキートップ情報の「13」については、同じ「グループ2」として登録されたキートップ情報の中で、上下左右方向に隣接する位置関係であるキートップ情報が存在しない。このため、認証条件を満たすために「グループ2」について入力すべきキートップ情報は「13」となる。
Further, in the display pattern example shown in FIG. 2B, for the key top information “12” and “14” registered as “
また、図2(b)に示す表示パターン例の中で、「グループ3」として登録されたキートップ情報である「21」、「22」、「23」については、同じ「グループ3」として登録されたキートップ情報の中で、上下左右方向に隣接する位置関係であるキートップ情報が存在する。すなわち、位置関係が同グループ中で他と異なる状態であるキートップ情報は存在しない。このため、認証条件を満たすために「グループ3」について入力すべきキートップ情報も存在しないこととなる。
In the display pattern example shown in FIG. 2B, the key top information “21”, “22”, and “23” registered as “
このため、図2(b)に示す表示パターン例に対して認証条件を満たすキー入力を行い、認証OKとするためには、ユーザはキートップ情報「01」、「13」をキー入力し、開始ボタンをキー入力する。 For this reason, in order to perform key input satisfying the authentication condition with respect to the display pattern example shown in FIG. 2B and to make authentication OK, the user inputs key top information “01” and “13”, Key in the start button.
このように、本実施形態では、登録部122により登録された各グループのグループ構成情報が同じであっても、表示パターンによって、認証OKとするために入力すべきキーも異なるものとなる。
また、認証OKとなった後、次に認証のための入力操作を行う際には、上述のように異なる表示パターンが表示パターン生成部121により生成される。
As described above, in the present embodiment, even if the group configuration information of each group registered by the
Further, after the authentication is successful, the display
ここで、ユーザが認証のための入力操作をしている時に、例えばそのユーザの肩越しなどの至近距離から、キー入力している手の動作および入力画面を第三者に見られてしまっていたとする。さらにその後、本実施形態の入力情報認証装置100をその第三者に入手されてしまったとする。
Here, when a user is performing an input operation for authentication, for example, from a close distance such as over the shoulder of the user, the operation of the hand inputting the key and the input screen have been seen by a third party. To do. Furthermore, after that, it is assumed that the input
本実施形態の入力情報認証装置100によれば、その第三者が本実施形態の入力情報認証装置100に先ほど盗み見たのと同じキー入力を試みたとしても、表示パターンが異なるものとなっているため、認証OKとすることができない。
According to the input
こうした本実施形態におけるリプレーアタックへのセキュリティについて、図2の例で説明する。
例えば、ユーザが図2(a)の表示パターンで認証のためのキー入力を行い、認証OKとした後、そのキー入力をしている手の動作および入力画面を盗み見た第三者が認証のためのキー入力を行おうとした際、図2(b)の表示パターンが表示されているとする。
The security for the replay attack in this embodiment will be described with reference to the example of FIG.
For example, after a user inputs a key for authentication with the display pattern in FIG. 2A and sets the authentication OK, a third party who steals the operation and input screen of the hand inputting the key performs authentication. Assume that the display pattern of FIG. 2B is displayed when an attempt is made to input a key for the purpose.
この場合、その第三者が本実施形態の入力情報認証装置100に、先ほど盗み見たのと同じキートップ情報「03」、「11」をキー入力しようにも、図2(b)の表示パターンではキートップ情報「11」が表示されていない。このため、盗み見たのと同じキートップ情報でのキー入力そのものが不可能となる。
In this case, the third party can input the same key top information “03” and “11” that he / she saw in the input
また、その第三者が本実施形態の入力情報認証装置100に、先ほど盗み見たのと同じキーの場所で認証のためのキー入力をした場合、図2(b)の表示パターンでの入力キーはキートップ情報「01」、「22」となる。図2(b)の表示パターンにおけるキートップ情報「22」の「グループ3」については、上述のように位置関係が同グループ中で他と異なる状態であるキートップ情報は存在しないため、認証部123による認証条件を満たさず、認証NGとなる。
Further, when the third party inputs a key for authentication to the input
このように、認証OKとなるキー入力操作での手の動作および入力画面を第三者が盗み見て、その後にキートップ情報やキーの場所を同じにしたキー入力を試みたとしても、表示パターンが異なるものとなっているため、その盗み見た入力内容では認証OKとすることができない。こうして、キー入力している手の動作および入力画面を見られた場合であっても、認証OKとする入力内容を知られてしまうことのない、高いセキュリティを実現することができる。 As described above, even if a third party steals the hand operation and the input screen in the key input operation for authentication OK, and then tries to perform the key input with the same key top information and key location, the display pattern Are different from each other. Therefore, the authentication contents cannot be accepted with the input contents that have been stolen. Thus, even when the operation of the hand inputting the key and the input screen are seen, it is possible to realize high security without knowing the input content to be authenticated.
また、認証のためのキー入力で一度NGになると、次回の入力時には、入力のためのウエイト時間が倍になる構成としてもよい。また、認証NGになる度にウエイト時間を指数的に長くしていく構成としてもよい。また、認証NGが所定回数連続した時点で認証画面をロックする構成としてもよい。
こうした構成により、類推しうるパターンを総当たりで入力するといった力尽くの攻撃にも確実に防御できる十分なセキュリティ強度を確保することができる。
Further, once the key input for authentication becomes NG, the wait time for input may be doubled at the next input. Alternatively, the wait time may be increased exponentially every time the authentication is NG. Alternatively, the authentication screen may be locked when the authentication NG continues for a predetermined number of times.
With such a configuration, it is possible to secure a sufficient security strength that can surely defend against a powerful attack such as inputting a pattern that can be inferred by brute force.
ここで、表示パターン生成部121は、上述のように、グループ構成情報が登録された際、登録されたグループ構成情報に応じて予め設定された所定数の表示パターンを生成する。
表示パターン生成部121による表示パターンの生成方法としては、所定数の表示パターンについて、各グループに割り当てるキーの配置場所を予め定めておき、登録された各グループのキートップ情報をそれらの各配置場所に割り当てることで、グループ構成情報が登録された際に、所定数の表示パターンを生成することができる。
Here, as described above, when the group configuration information is registered, the display
As a display pattern generation method by the display
例えば図2(a)に示す表示パターン例では、「グループ1」として登録されたキートップ情報の配置箇所が図2(a)に示す4箇所、「グループ2」として登録されたキートップ情報の配置箇所が図2(a)に示す4箇所、「グループ3」として登録されたキートップ情報の配置箇所が図2(a)に示す1箇所である。こうした各グループに対する配置場所の割り当てを定めたひな形のパターンを所定数記憶しておくようにする。こうして登録された各グループのキートップ情報を、記憶された各ひな形のパターンにおける各グループに割り当てられた配置場所に割り当てていくことで、グループ構成情報が登録された際、表示パターン生成部121が所定数の表示パターンを生成する。
For example, in the display pattern example shown in FIG. 2A, the arrangement locations of the key top information registered as “
次に、第1の実施形態としての入力情報認証装置100の動作例について、図3のフローチャートを参照して説明する。以下に説明する本実施形態の動作では、グループ構成情報についてユーザによる登録入力が予め行われ、登録部122により記憶部130に記憶されていることとする。
Next, an operation example of the input
まず、表示パターン生成部121が、認証のための入力操作に用いる表示パターンを生成し、表示入力制御部120が表示入力部110としてのタッチパネルディスプレイに表示させる(ステップS1)。表示パターン生成部121による表示パターンの生成では、上述のように予め生成された所定数の表示パターンの中から選択することで、今回の認証のための入力操作に用いる表示パターンを生成する。
そして、開始ボタンが押されるまで、ユーザによるキー入力を受ける(ステップS2、S3)。
First, the display
Then, key input by the user is received until the start button is pressed (steps S2 and S3).
こうして開始ボタンが押されると、認証部123は、認証のための入力操作がスタートしてから開始ボタンが押されるまでの間にキー入力された入力内容による入力コード列が予め登録されたグループ構成情報に基づく認証条件を満たすか否かの判定を上述のように行う(ステップS4)。すなわち、表示パターンの中で、同グループ中で1つだけ他と異なる状態とされたキートップ情報の全てがキー入力されているか否かの判定を行う。
認証部123は、認証条件を満たしていると判定した場合に認証OK、他の場合に認証NGとする。
When the start button is pressed in this way, the
The
以上のように、上述した本発明の実施形態では、認証OKとなった後、次に認証のための入力を行う際、前回に認証OKとなった際に用いた表示パターンとは異なる組み合わせを表示パターン生成部121が生成する。
このため、図2により上述のように、認証OKとなったキー入力の次回に同じキー入力列を入力しようと試みても、同じキートップ情報が表示されていないために入力不可となるか、認証結果がNGとなってしまう。
As described above, in the embodiment of the present invention described above, after authentication is OK, when the next input for authentication is performed, a combination different from the display pattern used when authentication was previously performed is different. The display
Therefore, as described above with reference to FIG. 2, even if an attempt is made to input the same key input string the next time the key input is authenticated, the input cannot be performed because the same key top information is not displayed. The authentication result is NG.
このように、実質的にワンタイムパスワードのように機能し、登録入力されたグループ構成情報が同じであっても、認証OKとするためのキー入力内容が入力の度に変化することとなる。また、タッチキーボードにおける特定の場所のキーが認証OKとするためのキー入力内容に対応するといった特徴もない。
このため、入力している手の動きおよび表示画面を第三者から盗み見られた場合への対策としても、十分に高度なセキュリティを確保することができる。さらに、リトライを繰り返すといったリプレーアタックに対しても十分なセキュリティ強度を確保することができる。
In this way, even if the group configuration information registered and input is the same, the key input content for authentication OK changes each time it is input even if it functions as a one-time password. Further, there is no feature that a key at a specific location on the touch keyboard corresponds to the key input content for making the authentication OK.
For this reason, sufficiently high security can be ensured as a countermeasure against a case where the input hand movement and the display screen are stolen from a third party. Furthermore, sufficient security strength can be secured against replay attacks such as repeated retries.
それでいてユーザは、表示されたタッチキーボードの表示パターンの中から、登録入力した各グループのグループ構成情報に基づいて同グループ中で1つだけ他と異なる状態とされたキートップ情報を全て入力していくという簡単な手間で操作することができる。このように、ユーザの利便性を損ねることなく、上述のような高度なセキュリティを実現することができる。 However, the user inputs all the key top information that is different from the other one in the group based on the group configuration information of each registered group from the displayed touch keyboard display pattern. It can be operated with a simple hassle. As described above, the high security as described above can be realized without impairing the convenience of the user.
また、認証OKの際には、次回の認証のための入力操作時に表示パターンを異なるパターンとするよう生成し、認証NGの際には、次回の認証のための入力操作時にも表示パターンをそのままとしている。このため、タッチキーボードとして表示される表示パターンが偶然に一致してしまう確率をゼロにすることができ、さらに高度なセキュリティを実現することができる。 In the case of authentication OK, a display pattern is generated so as to have a different pattern at the time of input operation for the next authentication, and at the time of authentication NG, the display pattern is left as it is at the time of input operation for the next authentication. It is said. For this reason, the probability that the display pattern displayed as a touch keyboard coincides by chance can be made zero, and higher security can be realized.
特に、本実施形態の入力情報認証装置100がタッチパネル式の携帯情報端末である場合、電車の中や人ごみの中などで認証のための入力操作を行うことも考えられ、こうした場合に入力している手元および表示画面を肩越しなどで至近距離から第三者に見られてしまう可能性がある。このように、認証のための入力操作をしている手元および表示画面を見られた場合であっても、その見られた情報からでは認証OKとなる入力内容を類推することが困難な、セキュリティに優れた入力情報認証装置とすることができる。
In particular, when the input
また、特に初心者や高齢者などの場合、認証のための入力操作の際にもキー入力の速度が非常にゆっくりであることが考えられる。従って、第三者に見られている場合、手の動きや表示画面を容易に記憶されてしまう可能性がある。
上述した実施形態によれば、こうした場合であっても、上述のように十分に高度なセキュリティを確保することができる。
Also, especially for beginners and elderly people, it is conceivable that the speed of key input is very slow even during an input operation for authentication. Accordingly, when viewed by a third party, hand movements and display screens may be easily stored.
According to the above-described embodiment, even in such a case, sufficiently high security can be ensured as described above.
〔第1の実施形態における他の動作例〕
次に、上述した第1の実施形態における他の動作例について説明する。
[Other operation examples in the first embodiment]
Next, another operation example in the first embodiment described above will be described.
上述した第1の実施形態では、表示パターンにおける同グループ中で1つだけ他と異なる状態とするキートップ情報を、図2により上述のように、同じグループで上下左右方向に隣接する位置関係のキートップ情報が存在するか否かにより、他と異なる状態としている。本実施形態における他と異なる状態は、この位置関係による状態分けに限定されず、例えば上下左右および斜め方向に隣接する位置関係のキートップ情報が存在するか否かにより、他と異なる状態としてもよい。 In the first embodiment described above, the key top information that is different from the other one in the same group in the display pattern is displayed in the positional relationship adjacent to each other in the vertical and horizontal directions in the same group as described above with reference to FIG. Depending on whether or not key top information exists, the state is different from others. The state different from the other in the present embodiment is not limited to the state division by this positional relationship, and may be a state different from the other depending on, for example, whether there is key top information in a positional relationship adjacent in the up / down / left / right and diagonal directions. Good.
また、タッチキーボードにおけるキーの表示状態が同じであるかどうかにより、他と異なる状態とする構成であってもよい。図4の例では、タッチキーボードにおける各キーが着色キーと白色キーに分けられる場合について示す。 Moreover, the structure which makes it different from others may be sufficient depending on whether the display state of the key in a touch keyboard is the same. The example of FIG. 4 shows a case where each key on the touch keyboard is divided into a colored key and a white key.
図4に示すように、表示パターン生成部121により生成される各表示パターンでは、各グループとして登録されたキートップ情報の中で表示パターンに含まれるキートップ情報が3つ以上であるグループについて、そのグループにおける表示パターンに含まれるキートップ情報が表示色により2つの状態に分けられる場合、1つのキートップ情報だけが他と異なる表示色とされる。あるいは、グループにおける表示パターンに含まれるキートップ情報の全てが、同じ表示色とされる。
As shown in FIG. 4, in each display pattern generated by the display
このため、各グループとして登録されたキートップ情報の中で表示パターンに含まれるキートップ情報が3つ以上であるグループについては、そのグループにおける表示パターンに含まれるキートップ情報の内、1つのキートップ情報以外は同グループ中で同じ表示色とされる。あるいは、グループにおける表示パターンに含まれるキートップ情報全てについて、同グループ中で同じ表示色とされる。 For this reason, among the key top information registered as each group, for a group having three or more key top information included in the display pattern, one key among the key top information included in the display pattern in the group is displayed. Other than the top information, the same display color is used in the same group. Alternatively, all key top information included in the display pattern in the group is set to the same display color in the group.
こうして同グループ中で他と異なる表示色とされたキートップ情報の全てが、表示入力部110の開始ボタンが押された時点でキー入力されている場合、認証部123は認証条件を満たしていると判定する。
In this way, when all the key top information having a different display color in the same group has been key-input when the start button of the
次に、図4の表示パターン例の場合について具体的に説明する。各グループのグループ構成情報は、図2の例と同様であることとする。 Next, the case of the display pattern example of FIG. 4 will be specifically described. The group configuration information of each group is the same as in the example of FIG.
図4(a)に示す表示パターン例の中で、「グループ1」として登録されたキートップ情報の「02」、「03」、「04」については、同じ着色キーとして表示される。これに対し、「グループ1」として登録されたキートップ情報の「01」については、白色キーとして表示される。このため、認証条件を満たすために「グループ1」について入力すべきキートップ情報は「01」となる。
In the example of the display pattern shown in FIG. 4A, the key top information “02”, “03”, and “04” registered as “
また、図4(a)に示す表示パターン例の中で、「グループ2」として登録されたキートップ情報の「12」、「13」、「14」については、同じ白色キーとして表示される。これに対し、「グループ2」として登録されたキートップ情報の「11」については、着色キーとして表示される。このため、認証条件を満たすために「グループ2」について入力すべきキートップ情報は「11」となる。
In the display pattern example shown in FIG. 4A, the key top information “12”, “13”, and “14” registered as “
また、図4(a)に示す表示パターン例の中で、「グループ3」として登録されたキートップ情報は「22」のみである。このため、「グループ3」として登録されたキートップ情報の中で表示パターンに含まれるキートップ情報が3つ未満となり、同グループ中で他と異なる表示色となるキートップ情報は存在し得ない。このため、認証条件を満たすために「グループ3」について入力すべきキートップ情報も存在しないこととなる。
In the example of the display pattern shown in FIG. 4A, the key top information registered as “
このため、図4(a)に示す表示パターン例に対して認証条件を満たすキー入力を行い、認証OKとするためには、ユーザはキートップ情報「01」、「11」をキー入力し、開始ボタンをキー入力する。 For this reason, in order to perform key input satisfying the authentication condition for the display pattern example shown in FIG. 4A and make the authentication OK, the user inputs key top information “01” and “11”, Key in the start button.
また、こうして認証のためのキー入力により認証OKになると、上述した動作例と同様に次回の認証のための入力操作の際、表示パターン生成部121により前回とは異なる表示パターンが生成され、その生成された表示パターンで表示入力部110にタッチキーボードが表示される。
Further, when the authentication is OK by the key input for authentication in this way, a display pattern different from the previous one is generated by the display
図4(b)に、図4(a)の場合とは異なる表示パターン例を示す。
図4(b)に示す表示パターン例の中で、「グループ1」として登録されたキートップ情報の「01」、「03」については、同じ着色キーとして表示される。これに対し、「グループ1」として登録されたキートップ情報の「02」については、白色キーとして表示される。このため、認証条件を満たすために「グループ1」について入力すべきキートップ情報は「02」となる。
FIG. 4B shows a display pattern example different from the case of FIG.
In the display pattern example shown in FIG. 4B, the key top information “01” and “03” registered as “
また、図4(b)に示す表示パターン例の中で、「グループ2」として登録されたキートップ情報の「12」、「14」については、同じ白色キーとして表示される。これに対し、「グループ2」として登録されたキートップ情報の「13」については、着色キーとして表示される。このため、認証条件を満たすために「グループ2」について入力すべきキートップ情報は「13」となる。
In the display pattern example shown in FIG. 4B, the key top information “12” and “14” registered as “
また、図4(b)に示す表示パターン例の中で、「グループ3」として登録されたキートップ情報の「21」、「22」については、同じ白色キーとして表示される。これに対し、「グループ3」として登録されたキートップ情報の「23」については、着色キーとして表示される。このため、認証条件を満たすために「グループ3」について入力すべきキートップ情報は「23」となる。
In the display pattern example shown in FIG. 4B, the key top information “21” and “22” registered as “
このため、図4(b)に示す表示パターン例に対して認証条件を満たすキー入力を行い、認証OKとするためには、ユーザはキートップ情報「02」、「13」、「23」をキー入力し、開始ボタンをキー入力する。 For this reason, in order to perform key input satisfying the authentication condition with respect to the display pattern example shown in FIG. 4B and make authentication OK, the user sets the key top information “02”, “13”, “23”. Key in and enter the start button.
このように、図4に示す動作例によっても、上述した第1の実施形態は同様に実現することができ、同様の効果を得ることができる。 As described above, also by the operation example shown in FIG. 4, the above-described first embodiment can be similarly realized, and the same effect can be obtained.
〔第2の実施形態〕
次に、本発明の第2の実施形態について説明する。
第2の実施形態は、上述した第1の実施形態における表示パターンの生成やグループ構成情報の記憶、認証条件に対する判定といった機能を、サーバ装置を用いて実現するようにしたものである。
上述した第1の実施形態と同様のものについては、説明を省略する。
[Second Embodiment]
Next, a second embodiment of the present invention will be described.
In the second embodiment, functions such as display pattern generation, group configuration information storage, and authentication condition determination in the first embodiment described above are implemented using a server device.
Description of the same components as those in the first embodiment described above will be omitted.
第2の実施形態としての入力情報認証システムは、図5に示すように、入力情報認証装置100と、サーバ装置200とがネットワークを介して接続されて構成される。
As shown in FIG. 5, the input information authentication system as the second embodiment is configured by connecting an input
入力情報認証装置100は、上述した第1の実施形態と同様の表示入力部110と、表示入力制御部(表示制御手段)120とに加え、通信部150を備える。
The input
通信部150は、有線、無線、またはそれらの組み合わせにより、ネットワークを介してサーバ装置200の通信部250と接続され、サーバ装置200との間での通信を行う。
The
表示入力制御部120は、通信部150によるサーバ装置200との送受信内容に基づいて、表示入力部110に表示する入力キーの表示制御や、表示入力部110への操作入力を入力信号として受ける制御を行う。
The display
サーバ装置200は、通信部250と、上述した第1の実施形態と同様の表示パターン生成部121と、登録部122と、認証部123と、登録されたグループ構成情報等を記憶する記憶部130と、を備えて構成される。
The
通信部250は、有線、無線、またはそれらの組み合わせにより、ネットワークを介して入力情報認証装置100の通信部150と接続され、入力情報認証装置100との間での通信を行う。この通信により、サーバ装置200は、入力情報認証装置100の表示入力部110に表示するタッチキーボードの表示制御等を行う。
The communication unit 250 is connected to the
次に、第2の実施形態としての入力情報認証システムの動作例について、図6のフローチャートを参照して説明する。以下に説明する本実施形態の動作では、入力情報認証装置100での認証に用いるグループ構成情報が、予めサーバ装置200の登録部122の制御により登録されて記憶部130に登録されていることとする。
Next, an operation example of the input information authentication system as the second embodiment will be described with reference to the flowchart of FIG. In the operation of the present embodiment described below, the group configuration information used for authentication in the input
まず、サーバ装置200の表示パターン生成部121が、認証のための入力操作に用いる表示パターンを生成する(ステップS11)。表示パターンの生成は、上述した第1の実施形態と同様の方法により行う。
通信部250は、生成された表示パターンのデータを入力情報認証装置100に送信する(ステップS12)。
First, the display
The communication unit 250 transmits the generated display pattern data to the input information authentication apparatus 100 (step S12).
入力情報認証装置100の表示入力制御部120は、通信部150によりサーバ装置200から受信した表示パターンのデータに基づいて、その受信した表示パターンによるタッチキーボードを表示入力部110としてのタッチパネルディスプレイに表示させる(ステップS13)。そして、開始ボタンが押されるまで、ユーザによるキー入力を受ける(ステップS14、S15)。
The display
開始ボタンが押されると、通信部150は、認証のための入力操作がスタートしてから開始ボタンが押されるまでの間にキー入力された入力内容による入力コード列をサーバ装置200に送信する(ステップS16)。
When the start button is pressed, the
サーバ装置200の認証部123は、ステップS11で生成された表示パターンに対して、入力情報認証装置100から受信した入力コード列が予め登録されたグループ構成情報に基づく認証条件を満たすか否かの判定を、上述した第1の実施形態と同様に行う(ステップS17)。すなわち、表示パターンの中で、同グループ中で1つだけ他と異なる状態とされたキートップ情報の全てがキー入力されているか否かの判定を行う。
認証部123は、認証条件を満たしていると判定した場合に認証OK、他の場合に認証NGとする。
The
The
以上のように、上述した第2の実施形態によれば、上述した第1の実施形態と同様の効果が得られると共に、端末である入力情報認証装置100よりも強固なセキュリティで防御しているサーバ装置200をグループ構成情報の保存場所とできるため、セキュリティをさらに向上させることができる。
As described above, according to the above-described second embodiment, the same effects as those of the above-described first embodiment can be obtained, and protection is performed with stronger security than the input
また、表示パターンをサーバ装置200で生成し、その表示パターンに基づいた入力コード列をサーバ装置200が入力情報認証装置100から受信して処理を行うことにより、チャレンジ・アンド・レスポンスのような認証効果が得られ、端末自体のなりすまし(端末上のプログラムのなりすましを含む)に対する防御の効果が得られる。
In addition, the
〔第3の実施形態〕
次に、本発明の第3の実施形態について説明する。
第3の実施形態は、登録されたグループ構成情報に対応する情報をハッシュ関数などの一方向関数で暗号化してから記憶することで、グループ構成情報の格納についてのセキュリティ強度を向上させると共に、その状態で上述した認証条件を満たすか否かの判定ができるようにするものである。
上述した第1の実施形態と同様のものについては、説明を省略する。
[Third Embodiment]
Next, a third embodiment of the present invention will be described.
In the third embodiment, the information corresponding to the registered group configuration information is stored after being encrypted with a one-way function such as a hash function, thereby improving the security strength for storing the group configuration information. In this state, it is possible to determine whether or not the above-described authentication condition is satisfied.
Description of the same components as those in the first embodiment described above will be omitted.
第3の実施形態としての入力情報認証装置100は、図7に示すように、上述した第1の実施形態と同様の表示入力部110と、表示入力制御部120と、表示パターン生成部121と、記憶部130と、に加え、グループ構成情報が登録された際にハッシュ関数などの一方向関数で暗号化を行う暗号化登録部161と、入力コード列を一方向関数により暗号化して照合する暗号化認証部(照合手段)162と、を備える。記憶部130は、暗号化登録部161により暗号化されたハッシュ値を記憶する。
As shown in FIG. 7, the input
本実施形態の入力情報認証装置100で、ユーザによりグループ構成情報が装置に登録される際に暗号化を行う動作について、図8のフローチャートを参照して説明する。
以下の動作例では、一方向関数による暗号化として、ハッシュ関数によるHMACを用いる場合について示し、数値xをHMACでハッシュ化したハッシュコードをHMAC(x)として示す。
An operation of performing encryption when the group configuration information is registered in the apparatus by the user in the input
The following operation example shows a case where HMAC using a hash function is used as encryption by a one-way function, and a hash code obtained by hashing a numerical value x with HMAC is shown as HMAC (x).
登録するグループ構成情報が登録入力されると、表示パターン生成部121は、登録されたグループ構成情報に応じて、上述した第1の実施形態と同様に予め設定された所定数の表示パターンを生成する。
暗号化登録部161は、こうして生成された全ての表示パターンに対して、その表示パターンで認証OKとするために入力すべきキーを全て抽出する(ステップS21)。
When the group configuration information to be registered is registered and input, the display
The
暗号化登録部161は、抽出した入力すべきキーに対応する数字を所定の順序にソートし、そのソートした数字を連結した数字列をHMACでハッシュ化する(ステップS22)(第1の暗号化手段)。
The
入力すべきキーに対応する数字は、キートップ情報が数字であればその数字であってよく、キートップ情報が画像や文字であれば、その画像や文字に関連付けられた特定情報としての画像IDなどとすることができる。
入力すべき各キーに対応する数字をソートする順序は、予め定められた順序であれば、昇順や降順など任意の順序としてよい。
The number corresponding to the key to be input may be the number if the key top information is a number, and if the key top information is an image or a character, the image ID as specific information associated with the image or the character And so on.
The order of sorting the numbers corresponding to the keys to be input may be any order such as ascending order or descending order as long as it is a predetermined order.
暗号化登録部161は、こうしてハッシュ化されたハッシュ値を、対応する表示パターンに関連付けて記憶部130に記憶させる(ステップS23)。
The
暗号化登録部161によるハッシュ化について、上述した図2の具体例を用いて説明する。以下の説明では、入力すべき各キーに対応する数字をソートする順序が昇順として予め定められていることとする。
Hashing by the
表示パターン生成部121が生成した所定数の表示パターンの内、図2(a)に示す表示パターンでは、認証OKとするために入力すべきキーは、上述のようにキートップ情報「03」、「11」のキーである。
Of the predetermined number of display patterns generated by the display
暗号化登録部161は、認証OKとするために入力すべきキーに対応する数字として「03」、「11」を抽出すると、抽出された全ての数字を昇順にソートして連結する。そして暗号化登録部161は、連結された数字列“0311”をHMACによりハッシュ化し、HMAC(0311)とする。暗号化登録部161は、算出されたハッシュ値であるHMAC(0311)を、対応する表示パターン(本具体例では図2(a)の表示パターン)に関連付けて記憶部130に記憶させる。
When the
このようにすることで、仮に入力情報認証装置100を入手した第三者が記憶部130内の記憶情報を解析しようとした場合であっても、登録されたグループ構成情報が分からないだけでなく、表示パターンに対して認証OKとするために入力すべきキーがいくつあるかも不明とすることができる。
In this way, even if a third party who obtains the input
次に、第3の実施形態による入力情報認証装置100がユーザから認証のための入力操作を受ける際の動作例について、図9のフローチャートを参照して説明する。
Next, an operation example when the input
認証のための入力操作を受ける際の動作として、ステップS1〜S3の動作は、第1の実施形態で上述した図3のフローチャートにおけるステップS1〜S3の動作と同様である。 As operations when receiving an input operation for authentication, the operations of steps S1 to S3 are the same as the operations of steps S1 to S3 in the flowchart of FIG. 3 described above in the first embodiment.
こうして上述した第1の実施形態と同様にユーザからのキー入力を受け、そして開始ボタンが押されると、暗号化認証部162は、認証のための入力操作がスタートしてから開始ボタンが押されるまでの間に操作入力された各入力キーに対応する数字を、暗号化登録部161と同様の所定の順序(上記具体例では昇順)にソートする。そして暗号化登録部161と同様に、そのソートした数字を連結し、連結された数字列をHMACでハッシュ化する(ステップS31)(第2の暗号化手段)。
In this way, when receiving a key input from the user and pressing the start button as in the first embodiment described above, the
暗号化認証部162は、ステップS1で生成された表示パターンに関連付けられて記憶部130に記憶されたハッシュコードと、ステップS31でハッシュ化されたハッシュコードとを照合する(ステップS32)(照合手段)。この照合により照合一致した場合、認証OKとし、他の場合に認証NGとする。
The
以上のように、上述した第3の実施形態によれば、上述した第1の実施形態と同様の効果が得られると共に、登録されたグループ構成情報に対応して認証に用いられる数字列をハッシュ関数などの一方向関数で暗号化してから記憶しているため、入力情報認証装置100が第三者に入手された場合であっても、メモリ内の記憶情報の解析に対して防御することができる。それでいて、上述した第1の実施形態と同様に認証のための入力操作を受け、開始ボタンが押されるまでに入力された入力キーが認証条件を満たしているか否かを確実に判定することができる。このため、より高度なセキュリティを実現することができる。
As described above, according to the above-described third embodiment, the same effect as that of the above-described first embodiment can be obtained, and a numeric string used for authentication corresponding to the registered group configuration information is hashed. Since it is stored after being encrypted by a one-way function such as a function, even if the input
また、上述した第3の実施形態の照合方法では、暗号化された状態で照合のための計算を行うといった高度な計算技法を用いるよりも、格段に少ない計算量で照合することができる。このため、特にモバイル端末など、処理能力が比較的低いコンピュータであっても、容易に実現することができる。 Further, in the collation method of the third embodiment described above, collation can be performed with a much smaller amount of computation than when using an advanced calculation technique in which computation for collation is performed in an encrypted state. Therefore, even a computer having a relatively low processing capability such as a mobile terminal can be easily realized.
〔第3の実施形態における他の動作例〕
上述した第3の実施形態では、認証OKとするために入力すべき各キーに対応する数字を所定の順序にソートし、そのソートした数字を連結し、連結された数字列をHMACでハッシュ化して暗号化認証部162での照合に用いている。本実施形態でハッシュ化する数字列の生成方法はこの方法に限定されず、認証OKとするために入力すべき各キーに対応する数字を全て素数にしておき、それら素数の積をハッシュ化することとしてもよい。
[Another operation example in the third embodiment]
In the third embodiment described above, the numbers corresponding to the keys to be input for authentication OK are sorted in a predetermined order, the sorted numbers are concatenated, and the concatenated number string is hashed with HMAC. This is used for verification in the
この場合、暗号化登録部161は、表示パターン生成部121により生成された各表示パターンについて、その表示パターンで認証OKとするために入力すべき各キーに対応する素数の積を算出し、その算出された積をHMACでハッシュ化する(第1の暗号化手段)。
In this case, the
また、暗号化認証部162は、認証のための入力操作がスタートしてから開始ボタンが押されるまでの間に操作入力された各入力キーに対応する素数の積を算出し、その算出された積をHMACでハッシュ化する(第2の暗号化手段)。
In addition, the
こうした動作でハッシュ化する数字列を生成し、図9のフローチャートで上述した動作と同様に暗号化認証部162がハッシュ値の照合を行う構成としても、上述した第3の実施形態は同様に実現することができ、同様の効果を得ることができる。
The above-described third embodiment is realized in the same manner as the configuration in which the number string to be hashed by such an operation is generated and the
〔各実施形態について〕
なお、上述した各実施形態は本発明の好適な実施形態であり、本発明はこれに限定されることなく、本発明の技術的思想に基づいて種々変形して実施することが可能である。
[About each embodiment]
Each of the above-described embodiments is a preferred embodiment of the present invention, and the present invention is not limited to this, and various modifications can be made based on the technical idea of the present invention.
例えば、上述した各実施形態では、タッチキーボードが3行×3列の9キーであることとして説明したが、タッチキーボードを構成するキーの数はこの数に限定されず、装置の性能等に応じて任意に定められるものであってよい。タッチキーボードを構成するキーの数を増やせば、表示パターンの中で、同グループ中で1つだけ他と異なる状態とされるキートップ情報の数も増えることとなるため、認証OKとするために入力すべきキーの数も増えることとなり、さらにセキュリティ強度を向上させることができる。 For example, in each of the above-described embodiments, the touch keyboard is described as having 9 keys of 3 rows × 3 columns. However, the number of keys constituting the touch keyboard is not limited to this number, and depends on the performance of the device. It may be determined arbitrarily. If the number of keys constituting the touch keyboard is increased, the number of key top information in the display pattern that is different from the others in the same group also increases. The number of keys to be input also increases, and the security strength can be further improved.
また、上述した各実施形態では、各グループとして登録されたキートップ情報の中で表示パターンに含まれるキートップ情報が2つの状態に分けられる場合、1つのキートップ情報だけが他と異なる状態とされることとして説明した。上述した各実施形態で分けられるキートップ情報の2つの状態はこの分け方に限定されず、異なる個数のキートップ情報に分けられていれば分割された個数は任意であってよい。
この場合、2つの状態に分割されたキートップ情報における含まれる個数の少ない方のキートップ情報の全てがキー入力されていれば、そのグループについて、上述した認証条件を満たすこととなる。
Moreover, in each embodiment mentioned above, when the keytop information contained in a display pattern is divided into two states among the keytop information registered as each group, only one keytop information is in a state different from the other. Explained as being. The two states of the key top information divided in the above-described embodiments are not limited to this division method, and the divided number may be arbitrary as long as it is divided into different numbers of key top information.
In this case, if all of the key top information of the smaller number included in the key top information divided into two states is key-input, the above-described authentication condition is satisfied for the group.
また、キートップ情報を状態分けする分割数も2つに限定されず、任意の分割数であってよい。この場合、分割された複数の状態の内、その状態に含まれるキートップ情報が最も少ない状態とされているキートップ情報の全てに対してキー入力が行われていれば、そのグループについて、上述した認証条件を満たすこととなる。 Further, the number of divisions for dividing the key top information is not limited to two, and may be an arbitrary number of divisions. In this case, if the key input is performed for all the key top information in the state where the key top information included in the state is the least among the plurality of divided states, the group is described above. Will meet the authentication requirements.
また、上述した各実施形態では、キートップ情報が数字であることとして説明したが、キートップ情報は数字として表記しうるものであればこのものに限定されず、画像やアルファベット等の文字であってもよい。この場合、画像や文字による各キートップ情報に対して特定情報としての画像IDなどの数字を割り当てることにより、上述した各実施形態と同様に実現することができる。 In each of the embodiments described above, the key top information is described as a number. However, the key top information is not limited to this as long as the key top information can be expressed as a number, and may be a character such as an image or an alphabet. May be. In this case, by assigning a number such as an image ID as specific information to each key top information by image or character, it can be realized in the same manner as in each of the above-described embodiments.
また、上述した各実施形態では、認証OKとするための入力を個別のキー入力として説明したが、このものに限定されず、入力キーの移動の軌跡としてのストローク、または、ストロークと個別のキー入力の組み合わせなどであってもよい。この場合、ストロークにおける入力開始キーのキートップ情報と終点キーのキートップ情報を数字列として扱うことで、上述した実施形態と同様に実現することができる。 In each of the above-described embodiments, the input for authentication OK has been described as an individual key input. However, the present invention is not limited to this, and a stroke as a movement trajectory of an input key, or a stroke and an individual key. It may be a combination of inputs. In this case, the key top information of the input start key and the key top information of the end point key in the stroke can be realized as a numeric string, and can be realized in the same manner as the above-described embodiment.
このように、上述した各実施形態で認証OKとするための入力内容は、予め定められた変換を行うなどにより数字列として表記できるものであれば、数字列、文字列、画像列、座標情報、またはそれらの組み合わせなどであってもよい。 As described above, if the input contents for making the authentication OK in each of the above-described embodiments can be expressed as a numeric string by performing a predetermined conversion or the like, a numeric string, a character string, an image string, coordinate information Or a combination thereof.
また、上述した各実施形態では、表示入力部110のタッチパネルディスプレイに表示されるタッチキーボードにユーザがキー入力することとして説明したが、入力部と表示部はタッチキーボードに限定されず、物理的なキーボードであってもよい。
すなわち、上述した各実施形態は、入力部と表示部とが一体である構成に限定されず、入力部と表示部が別体、あるいは別装置であっても、本発明は同様に実現することができる。
入力部と表示部が別体である場合、表示部にタッチキーボードの表示パターンを表示し、その表示部に表示されたキーに対応する入力部のキーによりユーザがキー入力を行うこととなる。こうした構成によっても、上述した各実施形態を同様に実現でき、同様の効果を得ることができる。
Further, in each of the above-described embodiments, it has been described that the user inputs a key to the touch keyboard displayed on the touch panel display of the
That is, each embodiment mentioned above is not limited to the structure with which an input part and a display part are united, Even if an input part and a display part are a different body or another apparatus, this invention is implement | achieved similarly. Can do.
When the input unit and the display unit are separate, the display pattern of the touch keyboard is displayed on the display unit, and the user performs key input using the keys of the input unit corresponding to the keys displayed on the display unit. Also with such a configuration, the above-described embodiments can be similarly realized, and the same effect can be obtained.
また、上述した各実施形態の入力情報認証装置100は、携帯情報端末に限定されず、デスクトップPCなどの据え置き型装置についても同様に適用することができる。
Moreover, the input
また、上述した各実施形態としての入力情報認証装置100やサーバ装置200を実現するための処理手順をプログラムとして記録媒体に記録することにより、本発明の各実施形態による上述した各機能を、その記録媒体から供給されるプログラムによって、システムを構成するコンピュータのCPUに処理を行わせて実現させることができる。
この場合、上記の記録媒体により、あるいはネットワークを介して外部の記録媒体から、プログラムを含む情報群を出力装置に供給される場合でも本発明は適用されるものである。
すなわち、記録媒体から読み出されたプログラムコード自体が本発明の新規な機能を実現することになり、そのプログラムコードを記憶した記録媒体および該記録媒体から読み出された信号は本発明を構成することになる。
この記録媒体としては、例えばハードディスク、光ディスク、光磁気ディスク、フロッピー(登録商標)ディスク、磁気テープ、不揮発性のメモリーカード、ROM等を用いてよい。
In addition, by recording the processing procedure for realizing the input
In this case, the present invention can be applied even when an information group including a program is supplied to the output device from the above recording medium or from an external recording medium via a network.
That is, the program code itself read from the recording medium realizes the novel function of the present invention, and the recording medium storing the program code and the signal read from the recording medium constitute the present invention. It will be.
As this recording medium, for example, a hard disk, an optical disk, a magneto-optical disk, a floppy (registered trademark) disk, a magnetic tape, a nonvolatile memory card, a ROM, or the like may be used.
この本発明に係るプログラムによれば、当該プログラムによって制御されるコンピュータに、上述した各実施形態における各機能を実現させることができる。 According to the program according to the present invention, each function in each of the above-described embodiments can be realized by a computer controlled by the program.
110 表示入力部(表示手段、入力手段)
120 表示入力制御部
121 表示パターン生成部
122 登録部
123 認証部
130 記憶部
150、250 通信部
161 暗号化登録部(第1の暗号化手段)
162 暗号化認証部(第2の暗号化手段、照合手段)
110 Display input section (display means, input means)
DESCRIPTION OF
162 Encryption authentication unit (second encryption means, verification means)
Claims (13)
登録された複数のキートップ情報をグループとして関連付けたグループ構成情報が前記登録情報として記憶され、
前記グループ構成情報により1つのグループとして関連付けられたキートップ情報の組み合わせにおける前記入力手段の各キーに配置されたキートップ情報が複数の状態に分けられる場合、当該分けられた複数の状態の内、該状態に含まれるキートップ情報が最も少ない状態であるキートップ情報の全てに対してキー入力が行われていれば前記認証条件を満たすこととすることを特徴とする入力情報認証装置。 An input information authentication device that performs authentication based on whether information corresponding to an operated key of an input unit having a plurality of keys satisfies a predetermined authentication condition with respect to registered information registered in advance,
Group configuration information associating a plurality of registered key top information as a group is stored as the registration information,
When the key top information arranged in each key of the input means in the combination of key top information associated as one group by the group configuration information is divided into a plurality of states, among the divided plurality of states, An input information authentication apparatus characterized in that the authentication condition is satisfied if key input is performed on all key top information in a state where the key top information included in the state is the least.
前記グループ構成情報により1つのグループとして関連付けられたキートップ情報の組み合わせにおける前記配置パターンに含まれるキートップ情報が複数の状態に分けられる場合、当該分けられた複数の状態の内、該状態に含まれるキートップ情報が最も少ない状態であるキートップ情報の全てに対してキー入力が行われていれば前記認証条件を満たすこととして前記認証を行う認証手段と、を備えたことを特徴とする請求項1から4の何れか1項に記載の入力情報認証装置。 Pattern generating means for generating an arrangement pattern of key top information assigned to each key of the input means;
When the key top information included in the arrangement pattern in the combination of the key top information associated as one group by the group configuration information is divided into a plurality of states, it is included in the state among the divided states. Authentication means for performing the authentication as satisfying the authentication condition if key input has been performed on all of the key top information in a state where the key top information is the smallest. Item 5. The input information authentication device according to any one of Items 1 to 4.
前記パターン生成手段により生成されうる全てのキートップ情報の配置パターンそれぞれに対して、該配置パターンについて前記認証条件を満たすキートップ情報の組み合わせに対応する情報を一方向関数で暗号化する第1の暗号化手段と、
前記入力手段から入力された入力情報に対応する情報を前記一方向関数で暗号化する第2の暗号化手段と、
前記入力手段からの入力の際に用いられたキートップ情報の配置パターンについて前記第1の暗号化手段により算出された暗号化文字列、および前記第2の暗号化手段による暗号化文字列を照合する照合手段と、を備えたことを特徴とする請求項1から4の何れか1項に記載の入力情報認証装置。 Pattern generating means for generating an arrangement pattern of key top information assigned to each key of the input means;
For each arrangement pattern of all key top information that can be generated by the pattern generation means, information corresponding to a combination of key top information satisfying the authentication condition for the arrangement pattern is encrypted with a one-way function. Encryption means;
Second encryption means for encrypting information corresponding to the input information input from the input means with the one-way function;
The encryption character string calculated by the first encryption means and the encrypted character string by the second encryption means are collated with respect to the arrangement pattern of the key top information used at the time of input from the input means. The input information authenticating device according to claim 1, further comprising: a matching unit that performs matching.
前記第2の暗号化手段は、前記入力手段から入力された全てのキートップ情報に対応する数字を所定の順序にソートし、当該ソートされた数字列を前記一方向関数で暗号化することを特徴とする請求項6記載の入力情報認証装置。 The first encryption means sorts numbers corresponding to all key top information satisfying the authentication condition in a predetermined order for each arrangement pattern, and encrypts the sorted number string with the one-way function. ,
The second encryption means sorts numbers corresponding to all the key top information input from the input means in a predetermined order, and encrypts the sorted number string with the one-way function. The input information authentication apparatus according to claim 6, wherein
前記第1の暗号化手段は、各配置パターンについて、前記認証条件を満たす全てのキートップ情報に対応する素数の積を前記一方向関数で暗号化し、
前記第2の暗号化手段は、前記入力手段から入力された全てのキートップ情報に対応する素数の積を前記一方向関数で暗号化することを特徴とする請求項6記載の入力情報認証装置。 Each key top information assigned to each key of the input means is associated with a prime number,
The first encryption means encrypts a product of prime numbers corresponding to all key top information satisfying the authentication condition with the one-way function for each arrangement pattern,
7. The input information authentication apparatus according to claim 6, wherein the second encryption means encrypts a product of prime numbers corresponding to all the key top information input from the input means with the one-way function. .
前記サーバ装置は、
前記入力手段の各キーに割り当てられるキートップ情報の配置パターンを生成するパターン生成手段と、
前記グループ構成情報により1つのグループとして関連付けられたキートップ情報の組み合わせにおける前記配置パターンに含まれるキートップ情報が複数の状態に分けられる場合、当該分けられた複数の状態の内、該状態に含まれるキートップ情報が最も少ない状態であるキートップ情報の全てに対してキー入力が行われていれば前記認証条件を満たすこととして前記認証を行う認証手段と、を備えたことを特徴とする請求項1から4の何れか1項に記載の入力情報認証装置。 The input information authentication device is used by being connected to a server device by wire, wireless, or a combination thereof,
The server device
Pattern generating means for generating an arrangement pattern of key top information assigned to each key of the input means;
When the key top information included in the arrangement pattern in the combination of the key top information associated as one group by the group configuration information is divided into a plurality of states, it is included in the state among the divided states. Authentication means for performing the authentication as satisfying the authentication condition if key input has been performed on all of the key top information in a state where the key top information is the smallest. Item 5. The input information authentication device according to any one of Items 1 to 4.
前記入力情報認証装置は、複数のキーを有する入力手段を備え、
前記サーバ装置は、
前記入力手段の操作されたキーに対応する情報が予め登録された登録情報に対して所定の認証条件を満たすか否かにより認証を行い、
登録された複数のキートップ情報をグループとして関連付けたグループ構成情報を前記登録情報として記憶し、
前記グループ構成情報により1つのグループとして関連付けられたキートップ情報の組み合わせにおける前記入力手段の各キーに配置されたキートップ情報が複数の状態に分けられる場合、当該分けられた複数の状態の内、該状態に含まれるキートップ情報が最も少ない状態であるキートップ情報の全てに対して前記入力手段からキー入力が行われていれば前記認証条件を満たすこととすることを特徴とするサーバ装置。 A server device used by being connected to an input information authentication device by wire, wireless, or a combination thereof,
The input information authentication device includes an input unit having a plurality of keys,
The server device
Authentication is performed based on whether or not the information corresponding to the operated key of the input means satisfies a predetermined authentication condition with respect to registered information registered in advance,
Storing group configuration information associating a plurality of registered key top information as a group as the registration information;
When the key top information arranged in each key of the input means in the combination of key top information associated as one group by the group configuration information is divided into a plurality of states, among the divided plurality of states, The server apparatus according to claim 1, wherein the authentication condition is satisfied if key input is performed from the input unit for all of the key top information in which the key top information included in the state is the least.
前記入力情報認証装置は、複数のキーを有する入力手段を備え、
前記サーバ装置は、
前記入力手段の操作されたキーに対応する情報が予め登録された登録情報に対して所定の認証条件を満たすか否かにより認証を行い、
登録された複数のキートップ情報をグループとして関連付けたグループ構成情報を前記登録情報として記憶し、
前記グループ構成情報により1つのグループとして関連付けられたキートップ情報の組み合わせにおける前記入力手段の各キーに配置されたキートップ情報が複数の状態に分けられる場合、当該分けられた複数の状態の内、該状態に含まれるキートップ情報が最も少ない状態であるキートップ情報の全てに対して前記入力手段からキー入力が行われていれば前記認証条件を満たすこととすることを特徴とする入力情報認証システム。 An input information authentication system configured by connecting an input information authentication device and a server device by wire, wireless, or a combination thereof,
The input information authentication device includes an input unit having a plurality of keys,
The server device
Authentication is performed based on whether or not the information corresponding to the operated key of the input means satisfies a predetermined authentication condition with respect to registered information registered in advance,
Storing group configuration information associating a plurality of registered key top information as a group as the registration information;
When the key top information arranged in each key of the input means in the combination of key top information associated as one group by the group configuration information is divided into a plurality of states, among the divided plurality of states, Input information authentication characterized in that the authentication condition is satisfied if key input is made from the input means for all of the key top information in a state where the key top information contained in the state is the least system.
登録された複数のキートップ情報をグループとして関連付けたグループ構成情報が前記登録情報として前記入力情報認証装置に記憶され、
コンピュータに、
前記グループ構成情報により1つのグループとして関連付けられたキートップ情報の組み合わせにおける前記入力手段の各キーに配置されたキートップ情報が複数の状態に分けられる場合、当該分けられた複数の状態の内、該状態に含まれるキートップ情報が最も少ない状態であるキートップ情報の全てに対してキー入力が行われていれば前記認証条件を満たすこととして前記認証を行う手順を実行させることを特徴とする入力情報認証装置のプログラム。 A program of an input information authentication device that performs authentication based on whether or not information corresponding to an operated key of an input unit having a plurality of keys satisfies a predetermined authentication condition with respect to registered information registered in advance,
Group configuration information associating a plurality of registered key top information as a group is stored as the registration information in the input information authentication device,
On the computer,
When the key top information arranged in each key of the input means in the combination of key top information associated as one group by the group configuration information is divided into a plurality of states, among the divided plurality of states, If the key input is performed for all of the key top information in a state where the key top information included in the state is the smallest, the procedure for performing the authentication is executed to satisfy the authentication condition. Program of input information authentication device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012123072A JP5705165B2 (en) | 2012-05-30 | 2012-05-30 | INPUT INFORMATION AUTHENTICATION DEVICE, SERVER DEVICE, INPUT INFORMATION AUTHENTICATION SYSTEM, AND DEVICE PROGRAM |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012123072A JP5705165B2 (en) | 2012-05-30 | 2012-05-30 | INPUT INFORMATION AUTHENTICATION DEVICE, SERVER DEVICE, INPUT INFORMATION AUTHENTICATION SYSTEM, AND DEVICE PROGRAM |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013250627A JP2013250627A (en) | 2013-12-12 |
JP5705165B2 true JP5705165B2 (en) | 2015-04-22 |
Family
ID=49849295
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012123072A Active JP5705165B2 (en) | 2012-05-30 | 2012-05-30 | INPUT INFORMATION AUTHENTICATION DEVICE, SERVER DEVICE, INPUT INFORMATION AUTHENTICATION SYSTEM, AND DEVICE PROGRAM |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5705165B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6566644B2 (en) * | 2015-01-20 | 2019-08-28 | Line株式会社 | Authentication server device, program, authentication method, and authentication system |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4540353B2 (en) * | 2004-01-23 | 2010-09-08 | 三菱電機株式会社 | Authentication system and terminal device |
JP4758175B2 (en) * | 2005-08-15 | 2011-08-24 | 株式会社みずほ銀行 | User authentication method and user authentication program |
US20110321125A1 (en) * | 2009-02-10 | 2011-12-29 | Satoshi Kyohgoku | Authentication device, authentication method and program for causing computer to execute the same |
-
2012
- 2012-05-30 JP JP2012123072A patent/JP5705165B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2013250627A (en) | 2013-12-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6050760B2 (en) | INPUT INFORMATION AUTHENTICATION DEVICE, SERVER DEVICE, INPUT INFORMATION AUTHENTICATION SYSTEM, AND DEVICE PROGRAM | |
US8826406B2 (en) | Password security input system using shift value of password key and password security input method thereof | |
US20050193208A1 (en) | User authentication | |
JP4547447B2 (en) | Password authentication apparatus and password authentication method | |
WO2013117019A1 (en) | Method and device for system login based on dynamic password generated autonomously by user | |
CN104700007A (en) | Gesture impression password setting and application method | |
CN101695066A (en) | Security authentication method and information security authentication equipment | |
CN109075972B (en) | System and method for password anti-theft authentication and encryption | |
JP5705169B2 (en) | INPUT INFORMATION AUTHENTICATION DEVICE, SERVER DEVICE, INPUT INFORMATION AUTHENTICATION SYSTEM, AND DEVICE PROGRAM | |
JP5705177B2 (en) | INPUT INFORMATION AUTHENTICATION DEVICE, SERVER DEVICE, INPUT INFORMATION AUTHENTICATION SYSTEM, AND DEVICE PROGRAM | |
JP5705165B2 (en) | INPUT INFORMATION AUTHENTICATION DEVICE, SERVER DEVICE, INPUT INFORMATION AUTHENTICATION SYSTEM, AND DEVICE PROGRAM | |
JP5774461B2 (en) | INPUT INFORMATION AUTHENTICATION DEVICE, SERVER DEVICE, INPUT INFORMATION AUTHENTICATION SYSTEM, AND DEVICE PROGRAM | |
JP4540353B2 (en) | Authentication system and terminal device | |
JP5805034B2 (en) | Input information authentication apparatus and apparatus program | |
KR101860443B1 (en) | Password management system and method using wearable augmented reality device | |
JP5705167B2 (en) | INPUT INFORMATION AUTHENTICATION DEVICE, SERVER DEVICE, INPUT INFORMATION AUTHENTICATION SYSTEM, AND DEVICE PROGRAM | |
JP5713941B2 (en) | INPUT INFORMATION AUTHENTICATION DEVICE, SERVER DEVICE, INPUT INFORMATION AUTHENTICATION SYSTEM, AND DEVICE PROGRAM | |
JP2015001935A (en) | Authentication device and authentication method | |
JP2014075034A (en) | Authentication device, authentication method, and authentication program | |
Amlani et al. | Session authentication using color scheme | |
KR101985080B1 (en) | System for security authentication | |
JP2017534961A (en) | User authentication method, corresponding terminal and authentication system | |
JP2008512765A (en) | Authentication system and method based on random partial digital path recognition | |
Oberoi et al. | Design & Development of Two Factor Hash Based Authentication Framework | |
KR20150141022A (en) | System and method for authenticating a user using combination of key and pattern |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140501 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20141119 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20141125 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150121 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150217 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150224 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5705165 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |