JP5705177B2 - 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム - Google Patents

入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム Download PDF

Info

Publication number
JP5705177B2
JP5705177B2 JP2012159965A JP2012159965A JP5705177B2 JP 5705177 B2 JP5705177 B2 JP 5705177B2 JP 2012159965 A JP2012159965 A JP 2012159965A JP 2012159965 A JP2012159965 A JP 2012159965A JP 5705177 B2 JP5705177 B2 JP 5705177B2
Authority
JP
Japan
Prior art keywords
information
input
authentication
key top
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2012159965A
Other languages
English (en)
Other versions
JP2014021732A (ja
Inventor
貴久 白川
貴久 白川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Personal Computers Ltd
Original Assignee
NEC Personal Computers Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Personal Computers Ltd filed Critical NEC Personal Computers Ltd
Priority to JP2012159965A priority Critical patent/JP5705177B2/ja
Publication of JP2014021732A publication Critical patent/JP2014021732A/ja
Application granted granted Critical
Publication of JP5705177B2 publication Critical patent/JP5705177B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、ユーザから認証情報の入力を受け、その入力内容と予め登録された認証情報とを照合し、一致するか否かの判断である認証を行うための入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラムに関する。
認証情報を入力時に盗み見られることを防止するための技術として、表示画面の視野角を狭くしたり、入力した数字を「*」印などで表示して入力桁数だけを示すようにすることが行われている。
また、金融自動機(ATM)などの端末から利用者がテンキーを使って暗証番号を入力する暗証番号入力装置として、入力テンキー画面と偽の入力テンキー画面とを表示し、暗証番号にダミー数字を嵌め込ませることで、入力している手の動きを見られた場合でも暗証番号を盗まれることのないようにしたものがある(例えば、特許文献1参照)。
また、携帯端末に設けられた複数の凸部がなぞられる移動の軌跡により認証を行うようにすることで、装置を小型化しながらも、ユーザが指先で簡単に入力できるようにし、操作性を向上させるようにしたものがある(例えば、特許文献2参照)。
特許第2985888号公報 特開2010−26604号公報
しかしながら、特許文献1など、盗み見を防止するための上述した従来の技術は、例えば金融自動機(ATM)など、第三者がある程度離れた距離の場所にいることを想定したものであり、至近距離から第三者に見られた場合への対策についてまで考慮されたものではなかった。すなわち、ユーザに対しダミー入力か認証情報かのどちらを入力して欲しいかを指示する情報が偽の入力テンキーなどに提示されているものであった。このため、例えば入力しているユーザの肩越しや隠しカメラなどにより、入力しているユーザの手の動きだけでなく、入力画面そのものまで見られている場合には、どの入力がダミーであるかが識別されてしまい、認証情報が知られてしまう虞があった。
また、上述した特許文献2の技術は、入力しているユーザの手元や入力画面を見られた場合のセキュリティについてまで考慮されたものではなかった。
本発明はこのような状況に鑑みてなされたものであり、認証情報の入力時に第三者から手元および入力画面を見られた場合であっても、認証情報と照合一致させられる入力内容を類推困難とすることができる入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラムを提供することを目的とする。
かかる目的を達成するために、本発明に係る入力情報認証装置は、複数のキーを有する入力手段への入力操作に対応する情報と予め記憶された認証情報とが一致するか否かの判断である認証を行う入力情報認証装置であって、
認証を行うための入力手段への複数回のキー操作における何回目の操作に対応する情報を認証情報として採用すべきかを示すために用いられる認証補助情報がキートップ情報として予め記憶され、
認証情報が、入力手段へのキー操作に対応する情報である定義情報として予め記憶され、
入力手段の複数のキーに割り当てられるキートップ情報の配置パターンを、認証のためのキー入力の度に変化させ、
認証補助情報のキートップ情報が定義情報に含まれるキートップ情報と所定の位置関係にあるときの入力手段への入力操作に対応する情報を認証に使用し、認証補助情報のキートップ情報が定義情報に含まれるキートップ情報と所定の位置関係でないときの入力手段への入力操作に対応する情報を認証に使用しないことを特徴とする。
また、本発明に係るサーバ装置は、入力情報認証装置に、有線、無線、またはそれらの組み合わせにより接続されて用いられるサーバ装置であって、
入力情報認証装置は、
複数のキーを有する入力手段と、
表示手段と、
表示手段への表示制御を行う表示制御手段と、を備え、
サーバ装置は、
複数のキーを有する入力手段への入力操作に対応する情報と予め記憶された認証情報とが一致するか否かの判断である認証を行い、
認証を行うための入力手段への複数回のキー操作における何回目の操作に対応する情報を認証情報として採用すべきかを示すために用いられる認証補助情報をキートップ情報として予め記憶し、
認証情報を、入力手段へのキー操作に対応する情報である定義情報として予め記憶し、
入力手段の複数のキーに割り当てられるキートップ情報の配置パターンを入力情報認証装置に送信し、表示制御手段により認証のためのキー入力の度に変化させ、
認証補助情報のキートップ情報が定義情報に含まれるキートップ情報と所定の位置関係にあるときの入力手段への入力操作に対応する情報を認証に使用し、認証補助情報のキートップ情報が定義情報に含まれるキートップ情報と所定の位置関係でないときの入力手段への入力操作に対応する情報を認証に使用しないことを特徴とする。
また、本発明に係る入力情報認証システムは、入力情報認証装置とサーバ装置とが、有線、無線、またはそれらの組み合わせにより接続されて構成される入力情報認証システムであって、
入力情報認証装置は、
複数のキーを有する入力手段と、
表示手段と、
表示手段への表示制御を行う表示制御手段と、を備え、
サーバ装置は、
複数のキーを有する入力手段への入力操作に対応する情報と予め記憶された認証情報とが一致するか否かの判断である認証を行い、
認証を行うための入力手段への複数回のキー操作における何回目の操作に対応する情報を認証情報として採用すべきかを示すために用いられる認証補助情報をキートップ情報として予め記憶し、
認証情報を、入力手段へのキー操作に対応する情報である定義情報として予め記憶し、
入力手段の複数のキーに割り当てられるキートップ情報の配置パターンを入力情報認証装置に送信し、表示制御手段により認証のためのキー入力の度に変化させ、
認証補助情報のキートップ情報が定義情報に含まれるキートップ情報と所定の位置関係にあるときの入力手段への入力操作に対応する情報を認証に使用し、認証補助情報のキートップ情報が定義情報に含まれるキートップ情報と所定の位置関係でないときの入力手段への入力操作に対応する情報を認証に使用しないことを特徴とする。
また、本発明に係る入力情報認証装置のプログラムは、複数のキーを有する入力手段への入力操作に対応する情報と予め記憶された認証情報とが一致するか否かの判断である認証を行う入力情報認証装置のプログラムであって、
認証を行うための入力手段への複数回のキー操作における何回目の操作に対応する情報を認証情報として採用すべきかを示すために用いられる認証補助情報がキートップ情報として入力情報認証装置に予め記憶され、
認証情報が、入力手段へのキー操作に対応する情報である定義情報として入力情報認証装置に予め記憶され、
コンピュータに、
入力手段の複数のキーに割り当てられるキートップ情報の配置パターンを、認証のためのキー入力の度に変化させる手順と、
認証補助情報のキートップ情報が定義情報に含まれるキートップ情報と所定の位置関係にあるときの入力手段への入力操作に対応する情報を認証に使用し、認証補助情報のキートップ情報が定義情報に含まれるキートップ情報と所定の位置関係でないときの入力手段への入力操作に対応する情報を認証に使用しないようにする手順と、を実行させることを特徴とする。
以上のように、本発明によれば、認証情報の入力時に第三者から手元および入力画面を見られた場合であっても、認証情報と照合一致させられる入力内容を類推困難とすることができる。
本発明の第1の実施形態としての入力情報認証装置100の構成例を示すブロック図である。 第1の実施形態としてのタッチキーボード例と、認証OKとなる入力ストローク列例を示す図である。 第1の実施形態としての入力情報認証装置100の動作例を示すフローチャートである。 第2の実施形態としての入力情報認証装置100の構成例を示すブロック図である。 登録位置に応じた認識用座標系の設定例を示す図である。 第3の実施形態としての入力情報認証システムの構成例を示すブロック図である。 第3の実施形態としての入力情報認証システムの動作例を示すフローチャートである。 第4の実施形態としての入力情報認証システムの構成例を示すブロック図である。 第5の実施形態としての入力情報認証装置100の構成例を示すブロック図である。 第5の実施形態における登録時の動作例を示すフローチャートである。 第5の実施形態により抽出パターンを桁毎に分解してハッシュ化する一例を示す図である。 第5の実施形態としての入力情報認証装置100の動作例を示すフローチャートである。 第6の実施形態としての入力情報認証装置100の動作例を示すフローチャートである。 第7の実施形態としての入力情報認証装置100の構成例を示すブロック図である。 第7の実施形態により抽出パターンを桁毎に分解してハッシュ化する一例を示す図である。 第8の実施形態としての入力情報認証装置100の動作例を示すフローチャートである。
次に、本発明に係る入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラムを適用した一実施形態について、図面を用いて詳細に説明する。
まず、本発明の各実施形態に共通する概略について説明する。
本発明の実施形態は、入力位置の移動の軌跡によるストロークが認証情報として予め登録されると共に、鍵キー(認証補助情報)としてキートップ情報が予め登録される。また、表示されるタッチキーボードにおけるキートップ情報の配置パターン(表示パターン)がキー入力の度に変化する。そして、鍵キーとして予め登録されたキートップ情報が、認証情報として登録されたストロークの始点のキートップ情報と所定の位置関係であるか否かにより、ユーザによる入力ストロークが認証情報を入力するためのものか、ダミー入力であるかを判別する。
このように、本発明の実施形態では、何回目のストローク入力であるかにより、ダミー入力とするか認証情報の入力とするかを判別しているわけではないので、どの入力がダミーであるかを、鍵キーのキートップ情報および認証情報を知らない第三者には識別できないようにできる。このため、仮に第三者から入力時の手元および表示画面を見られた場合であっても、認証情報を類推困難とすることができる。
〔第1の実施形態〕
次に、本発明の第1の実施形態について説明する。
以下に述べる各実施形態では、タッチキーボードのキートップ情報として画像が表示される場合の例について説明する。
第1の実施形態としての入力情報認証装置100は、図1に示すように、タッチパネルディスプレイなどの表示入力部110と、表示入力制御部121と、表示パターン生成部122と、入力ストローク抽出部123と、登録部124と、入力されたストロークに対する照合を行う照合部125と、登録された鍵キーや認証ストローク等を記憶する記憶部130と、を備えて構成される。
表示入力部110は、複数のキーをタッチキーボードとして画面表示し、その表面画面への接触位置を検出する。
表示入力制御部121は、表示入力部110に表示する各入力キーのキートップ情報の表示制御や、表示入力部110への操作入力による接触位置の位置情報などを入力信号として受ける制御を行う。
表示パターン生成部122は、表示入力部110に表示するタッチキーボードにおける各キーへのキートップ情報の配置パターンである表示パターンを、認証のための所定回数のキー入力操作における各操作順序数について生成する。本実施形態では、この表示パターンが3行×3列の行列配置に画像によるキートップ情報を割り当てたものとして生成される場合の例について説明する。
なお、認証実行キーをさらに表示させ、その認証実行キーが押された時点で認証を行う構成とすることで、認証のためのキー入力操作回数が一定でない構成とすることも可能である。
入力ストローク抽出部123は、認証のための所定回数の入力操作による入力ストロークから、ダミー入力を削除し、認証情報との照合対象となる照合用ストロークを抽出する。
登録部124は、本実施形態における認証情報である認証ストロークの定義情報、および認証補助情報である鍵キーのキートップ情報の登録入力をユーザから受ける。そして、認証ストロークの定義情報である始点および終点のキートップ情報と、鍵キーのキートップ情報とを記憶部130に記憶させる。
照合部125は、入力ストローク抽出部123により抽出された照合用ストロークの始点および終点と、記憶部130に記憶された認証ストロークの始点および終点とを照合する。
図2に、生成された入力操作回数分の表示パターンに応じたタッチキーボードの遷移例と、認証OKである場合の入力ストローク列の例を示す。
本実施形態では、認証のための所定回数の入力操作における各操作順序数について、タッチキーボードとして表示される表示パターンが、3行×3列の行列配置に画像によるキートップ情報を割り当てて構成された場合の例について説明する。
表示入力部110に表示されるタッチキーボードの表示パターンは、キー入力が1回行われる度に異なる表示パターンが表示されるよう、表示パターン生成部122により所定の入力操作回数分生成される。入力ストローク抽出部123は、各操作順序数での表示パターンの中で、鍵キーとして予め登録されたキートップ情報と、予め登録された認証ストロークの始点のキートップ情報とが同じ行に配置されている時の入力ストロークを、認証情報との照合対象とする照合用ストロークとして認識する。また、他の場合の入力操作をダミー入力として認識する。
図2の例では、登録部124により予め登録された鍵キーのキートップ情報が「テントウ虫」であり、認証ストロークの始点のキートップ情報が「コアラ」、終点のキートップ情報が「みかん」である場合について示す。
ここで、図2の例における1回目の入力時の表示パターンでは、鍵キーとして登録されたキートップ情報「テントウ虫」が1行目に配置され、認証ストロークの始点として登録されたキートップ情報「コアラ」が2行目に配置されている。このため、入力ストローク抽出部123は、この1回目の入力操作を、どのキーへの入力であってもダミー入力として認識する。
図2の例における2回目の入力時の表示パターンでは、鍵キーとして登録されたキートップ情報「テントウ虫」が2行目に配置され、認証ストロークの始点として登録されたキートップ情報「コアラ」が同じ2行目に配置されている。このため、入力ストローク抽出部123は、この2回目の入力ストロークを、認証ストロークに対して照合を行う照合対象としての照合用ストロークとして認識する。認証OKとするための入力としては、2回目の入力操作でキートップ情報「コアラ」からキートップ情報「みかん」へのストロークを入力する。
図2の例における3回目の入力時の表示パターンでは、鍵キーとして登録されたキートップ情報「テントウ虫」が2行目に配置され、認証ストロークの始点として登録されたキートップ情報「コアラ」が1行目に配置されている。このため、入力ストローク抽出部123は、この3回目の入力操作を、どのキーへの入力であってもダミー入力として認識する。
図2の例における4回目の入力時の表示パターンでは、鍵キーとして登録されたキートップ情報「テントウ虫」が2行目に配置され、認証ストロークの始点として登録されたキートップ情報「コアラ」が3行目に配置されている。このため、入力ストローク抽出部123は、この4回目の入力操作を、どのキーへの入力であってもダミー入力として認識する。こうして認証のための4回分の入力操作が終了する。
ユーザに提示する入力ルールとしては、鍵キーとして登録されたキートップ情報と、認証ストロークの始点として登録されたキートップ情報とが同じ行に配置されている場合に、予め登録した認証ストロークを入力し、他の場合には認証ストロークとは異なるストロークをダミーとして入力することとする。他の場合に異なるストロークとするよう推奨することにより、認証ストロークを第三者から類推される可能性を低減することができる。
また、ユーザの負荷としても9キーの中から認証ストロークを入力するために2キーを探す(9×9通りから探す)より、鍵キーと認証ストロークの始点が同じ行か否かを判別する(9×2通りから探す)方が容易であるため、推奨に従わず常に認証ストロークを入れられる可能性は低いと考えられる。
ここで、本実施形態における表示パターン生成部122による入力操作回数分の表示パターンの生成は、表示入力部110のタッチキーボードにより認証のための所定回数の入力操作が行われ、認証OKとなった後、次に認証のための入力操作を開始するための入力画面を表示する度に行われる。
このため、認証OKとなった後、次に認証のための入力操作を開始する際には、前回の入力操作時とは異なる表示パターンのタッチキーボードが表示される。
ここで、例えばユーザが認証のための入力操作をしている時に、そのユーザの肩越しなどの至近距離から、入力操作をしている手の動作および入力画面を第三者に見られてしまっていたとする。さらにその後、本実施形態の入力情報認証装置100をその第三者に入手されてしまったとする。
こうして本実施形態の入力情報認証装置100に対してリプレーアタックがなされた場合であっても、その第三者が認証のための入力操作を開始する際には、上述のように先ほど盗み見た入力操作時とは異なる表示パターンのタッチキーボードが表示される。
このためその第三者が、先ほどの認証OKとなる入力操作におけるキートップ情報を記憶して、各操作順序数について同じストロークを入力したとしても、何回目の入力がダミーとして認識され、何回目の入力が認証ストロークに対して照合される照合用ストロークとして認識されるかが変化している。このため、始点および終点のキートップ情報を同じにしたストロークを入力したとしても、認証結果はNGとなる。
また、入力操作を盗み見た第三者が、先ほどの認証OKとなる入力操作におけるキーの場所を記憶して、各操作順序数について同じストロークを入力したとしても、タッチキーボードの各キーに配置されるキートップ情報のパターンが異なるものとなっているため、入力ストロークの始点および終点のキートップ情報が異なるものとなり、認証結果はNGとなる。
このように、認証OKとなる入力操作を盗み見た第三者が入力情報認証装置100を入手して、先ほど盗み見たキートップ情報やキーの場所により同じ入力操作をしたとしても、その盗み見た入力内容では認証OKとすることができない。こうして、認証のための入力操作をしている手の動作および入力画面を見られた場合であっても、認証OKとなる入力内容を知られてしまうことのない、高いセキュリティを実現することができる。
認証OKとなった場合は、前回の入力操作時とは異なる表示パターンでタッチキーボードを表示したが、認証NGの場合には同じ表示パターンを表示する構成とする。こうした構成によれば、盗み見た第三者が記憶している表示パターンが表示されるまで失敗を繰り返すという攻撃を防ぐことができる。
また、認証のためのキー入力で一度NGになると、次回の入力時には、入力のためのウエイト時間が倍になる構成としてもよい。また、認証NGになる度にウエイト時間を指数的に長くしていく構成としてもよい。こうして、認証のためのキー入力で認証NGになる度にウエイト時間が長くなっていく構成とすることで、リプレーアタックの試みや総当たり攻撃の繰り返しに対しても十分なセキュリティ強度を確保することができる。
また、ダミーを入力すべきタイミングで認証ストロークが入力された場合、その時点で認証NGとする構成であってもよい。こうした構成によれば、所定回数の入力操作に対して全て同じ認証ストロークを行い、少なくとも所定回数の失敗回数内で認証をパスできるようにするという攻撃も防ぐことができる。
また、表示パターン生成部122は、図2の例に示すように、入力操作回数分の表示パターンを生成する際、鍵キーとして登録されたキートップ情報と、認証ストロークの始点として登録されたキートップ情報とが同じ行に配置される表示パターンが、登録された認証ストロークの数(図2の例では1回)だけ含まれるように生成する。
このため、ユーザによる認証のための入力操作回数は、タッチキーボードに含まれるキーの数から鍵キーの1つ分を引いた数を、鍵キーと所定の位置関係になるキーの場所の数で割った回数とすることが好ましい。図2の例では、タッチキーボードが3行×3列の9キーであり、鍵キーと同じ行になるキーの場所は3−1=2つあるため、認証のための入力操作回数は、(9−1)/2=4回となる。
認証のための入力操作回数をこのように算出することで、鍵キーのキートップ情報の配置場所に対して、認証ストロークの始点となるキートップ情報を各位置関係の場所に偏りなく配置することができ、第三者による鍵キーや認証ストロークの類推を防止することができる。
また、表示パターン生成部122による入力操作回数分の表示パターンの生成では、タッチキーボードに含まれるキーの数だけ用意されたキートップ情報に対してそれらキートップ情報の配置を変更して生成することとしてもよく、生成する入力操作回数分の表示パターンの組み合わせによって、用いるキートップ情報の画像を異なるものとしてもよい。このようにすることで、生成される入力操作回数分の表示パターンのバリエーションを増やすことができる。また、認証OKとなる入力操作を盗み見た第三者が、同じキートップ情報によるストロークを入力しようとしても、入力そのものを不可能とすることができる。
また、表示パターン生成部122が生成する入力操作回数分の表示パターンでは、図2に示すように、タッチキーボードに含まれるキーの数だけ用意されたキートップ情報に対してそれらキートップ情報の配置を変更して、各操作順序数の表示パターンとするようにしてもよく、各操作順序数の表示パターンによって用いるキートップ情報の画像を異なるものとしてもよい。このようにすることで、各操作順序数の表示パターンのバリエーションを増やすことができる。
ただしこの場合、鍵キーのキートップ情報と、認証ストロークの始点および終点のキートップ情報は少なくとも含む必要があるため、どのキートップ情報が鍵キーや認証ストロークの始点、終点であるかを類推困難とするため、異なるキートップ情報とする数は少なくしておくことが好ましい。
また、表示パターン生成部122による入力操作回数分の表示パターンの生成では、入力操作回数分の表示パターンの組み合わせを予め所定数記憶しておき、前回に認証OKとなった際に用いた入力操作回数分の表示パターンの組み合わせとは異なる組み合わせを次回の認証時に選択するようにしてもよい。
次に、第1の実施形態としての入力情報認証装置100の動作例について、図3のフローチャートを参照して説明する。以下に説明する本実施形態の動作では、鍵キーのキートップ情報と、認証ストロークの始点および終点のキートップ情報とについて、予め登録入力が行われ、登録部124により記憶部130に記憶されていることとする。
まず、表示パターン生成部122が、表示入力部110としてのタッチパネルディスプレイに表示するタッチキーボードの1回目における表示パターンを生成する(ステップS1)。そして入力操作が1回行われる度に、表示パターン生成部122が次の操作順序数における表示パターンを生成する動作を、予め規定された入力操作回数まで繰り返す(ステップS2,S3)。
表示パターン生成部122による表示パターンの生成では、上述のように、予め記憶された入力操作回数分の表示パターンの組み合わせから、今回の認証のための入力に用いる組み合わせを選択してもよく、入力操作が行われる度に表示パターンを生成する動作であってもよい。
こうして所定の入力操作回数まで入力操作を受けると(ステップS3;Yes)、入力ストローク抽出部123は、ステップS1で生成された入力操作回数分の表示パターン、鍵キーとして登録されたキートップ情報、および認証ストロークの始点として登録されたキートップ情報に基づいて、認証ストロークに対して照合される照合用ストロークと、ダミー入力とを区別し、入力操作回数分の入力ストローク列から照合用ストロークのみを抽出する(ステップS4)。
上述した図2の表示パターン例では、4回分の入力ストロークの内、2回目の入力ストロークを照合用ストロークとして抽出する。
照合部125は、入力ストローク抽出部123により抽出された照合用ストロークの始点および終点と、記憶部130に登録されている認証ストロークの始点および終点とを照合する。この照合により、両者が一致する場合に認証OK、他の場合に認証NGとする(ステップS5)。
以上のように、上述した第1の実施形態では、認証OKとなった後、次に認証のための入力を行う際、前回に認証OKとなった際に用いた入力操作回数分の表示パターンの組み合わせとは異なる組み合わせを表示パターン生成部122が生成し、入力操作が1回行われる度に順次タッチキーボードとして表示する。このため、認証のための入力操作時に表示されるタッチキーボードの表示パターンも、前回の入力操作時とは異なるものになる。
また、入力ストローク抽出部123は、鍵キーとして登録されたキートップ情報と、認証ストロークの始点として登録されたキートップ情報とが同じ行に配置されて表示されている場合の入力ストロークを、認証ストロークと照合する照合用ストロークとして認識し、他の場合の入力内容をダミー入力として認識する。
このため、図2により上述のように、認証OKとなった入力操作の次回にキートップ情報やキーの場所を同じにして入力操作しても、認証結果がNGとなってしまう。
このように、実質的にワンタイムパスワードのように機能し、認証ストロークが同じであっても、認証OKとするための入力操作内容が入力を行う度に変化することとなる。また、所定回数の入力操作における特定の操作順序数が照合用ストロークに該当するといった特徴もない。
このため、入力している手の動きおよび表示画面を第三者から盗み見られた場合への対策としても、十分に高度なセキュリティを確保することができる。さらに、リトライを繰り返すといったリプレーアタックに対しても十分なセキュリティ強度を確保することができる。
それでいて、ユーザは、鍵キーとして予め登録したキートップ情報と、認証ストロークの始点として登録したキートップ情報とが同じ行に配置されている場合に、登録した認証ストロークを入力し、他の場合にはダミー入力を行うという簡単な手間で操作することができる。このように、ユーザの利便性を損ねることなく、上述のような高度なセキュリティを実現することができる。
また、認証OKの際には、次回の入力操作時に入力操作回数分の表示パターンの組み合わせを異なるパターンで再生成し、認証NGの際には、次回の入力操作時にも表示パターンをそのままとしている。このため、タッチキーボードとして表示される各操作順序数での表示パターンが偶然に一致してしまう確率をゼロにすることができ、さらに高度なセキュリティを実現することができる。
また、ユーザが記憶する認証ストロークの数(図2の例では1つ)に対してダミー入力を多数混在させることができるため、ユーザの記憶負荷を小さく抑えながらも、高度なセキュリティを実現することができる。
特に、本実施形態の入力情報認証装置100がタッチパネル式の携帯情報端末である場合、電車の中や人ごみの中などで認証のための入力操作を行うことも考えられ、こうした場合に入力している手元および表示画面を肩越しなどで至近距離から第三者に見られてしまう可能性がある。このように、認証のための入力操作をしている手元および表示画面を見られた場合であっても、その見られた情報からでは認証OKとなる入力内容を類推することが困難な、セキュリティに優れた入力情報認証装置とすることができる。
また、特に初心者や高齢者などの場合、入力操作の際にもキー入力の速度が非常にゆっくりであることが考えられる。従って、第三者に見られている場合、手の動きや表示画面を容易に記憶されてしまう可能性がある。
上述した実施形態によれば、こうした場合であっても、上述のように十分に高度なセキュリティを確保することができる。
なお、上述した第1の実施形態では、鍵キーとして予め登録されたキートップ情報と、予め登録された認証ストロークの始点のキートップ情報とが同じ行に配置されているか否かにより、照合用ストロークかダミー入力かを判別することとして説明したが、所定の位置関係であるか否かを判別するための所定の位置関係は同じ行に限定されず、例えば同じ列など、予め定められた他の位置関係であってもよい。
〔第2の実施形態〕
次に、本発明の第2の実施形態について説明する。
第2の実施形態は、上述した第1の実施形態で認証ストロークを定義する始点および終点を入力キーのキートップ情報で定義しているのに替えて、始点および終点の定義に入力位置を加えるようにしたものである。
上述した第1の実施形態と同様のものについては、説明を省略する。
第2の実施形態としての入力情報認証装置100は、図4に示すように、上述した第1の実施形態と同様の表示入力部110と、表示入力制御部121と、表示パターン生成部122と、入力ストローク抽出部123と、登録部124と、照合部125と、記憶部130と、に加え、座標設定部141と、座標認識部142と、を備えて構成される。
第2の実施形態における登録部124は、本実施形態における認証情報である認証ストロークの始点および終点と、認証補助情報である鍵キーのキートップ情報との登録入力をユーザから受ける。
座標設定部141は、鍵キーや認証ストロークが登録される際、登録入力された始点や終点といった各登録点に応じて後述のように設定する認識用座標系を設定し、登録入力された始点および終点を、それぞれの認識用座標系における座標情報に変換する。
このため、本実施形態における認証ストロークの定義情報は、始点の座標情報およびその始点が含まれるキートップ情報と、終点の座標情報およびその終点が含まれるキートップ情報とであり、座標設定部141は、こうした定義情報を記憶部130に記憶する。
座標認識部142は、入力ストローク抽出部123により抽出された照合用ストロークにおける始点および終点の入力位置情報と、座標設定部141により設定された認識用座標系とに基づいて、抽出された照合用ストロークにおける始点および終点を入力座標として認識する。
照合部125は、予め登録されて記憶部130に記憶された認証ストロークの定義情報と、座標認識部142により認識された照合用ストロークの始点および終点の座標情報とを照合する。
本実施形態の入力情報認証装置100は、こうした構成を備えることで、まず、認証のための鍵キーのキートップ情報と、認証ストロークの始点の位置情報およびその始点が含まれるキートップ情報と、終点の位置情報およびその終点が含まれるキートップ情報との登録入力を登録部124が受ける。そして登録部124は、鍵キーのキートップ情報を記憶部130に記憶させる。
座標設定部141は、登録入力された位置情報に基づいて、登録入力された登録点である始点および終点に応じて認識用座標系を設定し、各登録点の位置情報をそれぞれの認識用座標系における座標情報に変換する。そして、座標設定部141は、始点の座標情報およびその始点が含まれるキートップ情報と、終点の座標情報およびその終点が含まれるキートップ情報とを、認証ストロークの定義情報として記憶部130に記憶させる。
図5に、座標設定部141による、登録点に応じた認識用座標系の設定例を示す。図5の例では、認証ストロークが始点および終点により定義される直線状のストロークとして登録された場合について示す。また、図5の例では、認証ストロークの始点の含まれるキートップ情報が図2の例における「コアラ」、終点の含まれるキートップ情報が図2の例における「みかん」であることとして説明する。
本実施形態の入力情報認証装置100に認証ストロークが登録される際、座標設定部141は、登録点である認証ストロークの始点および終点それぞれに応じた認識用座標系を設定する。
例えば登録点がキートップ情報「コアラ」におけるコアラの右耳上端として位置入力されていたとしても、ユーザが認証のための入力を行う際、ユーザによる指や入力ペンでの接触入力位置を、登録入力された登録点の位置に厳密に一致させることは困難である。すなわち、画像における登録点の位置と入力位置とにより鍵情報や認証情報の照合を行うためには、人間の手の動きで接触入力する入力位置として、多少の誤差を考慮する必要がある。
この入力位置の誤差としての許容範囲内としうる範囲が同じ座標位置として認識されるよう、座標設定部141は認識用座標系を設定する。このため、座標設定部141による認識用座標系は、誤差の許容範囲が同じ座標とされるだけの所定の粗さであり、x軸とy軸が直交するxy座標系として設定される。
また、このxy座標系で同じ座標情報とされる正方形または長方形の範囲における対角線の交点に登録点が配置されるよう、座標設定部141はxy座標系の原点位置を登録点の位置に応じて補正し、認識用座標系を設定する。
このため、上記の対角線の交点を中心として、入力位置の誤差とみなしうる最大距離rを半径とする円が、同じ座標位置として認識される正方形または長方形の短辺にぴったりと収まるように、座標設定部141は認識用座標系を設定する。すなわち、上記正方形の一辺、または上記長方形の短辺の長さが2rとなるように認識用座標系は設定される。
入力位置の誤差として許容する最大距離rは、誤差許容範囲として予め設定される構成であってもよく、ユーザによる設定等で変更できる構成であってもよい。
こうして、認識用座標系は、xy座標系で同じ座標情報とされる正方形または長方形の範囲が、登録点を中心として予め定められた入力誤差範囲を含めた位置範囲となるように設定される。また、認識用座標系は、表示される画像の4隅における予め定められた何れかが原点座標とされる位置範囲に含まれるよう、その画像に対して設定される。
このようにして、座標設定部141は、認証ストロークを構成する始点や終点として登録入力された登録点のそれぞれについて認識用座標系を設定する。この認識用座標系は、予め定められた入力誤差範囲を含めた位置範囲を同じ座標位置とする粗さで上述のように設定され、この粗さの座標系により座標設定部141は、各登録点として接触入力された入力位置を座標情報に変換する。図5の例では、認証ストロークとして登録された始点の座標情報が(3,7)であり、終点の座標情報が(8,7)となる。
また、座標設定部141は、各登録点の情報に、その登録点に対して設定した認識用座標系を関連付けて記憶部130に記憶する。
次に、第2の実施形態としての入力情報認証装置100が認証のための所定回数の入力操作を受ける際の動作例について、図3のフローチャートを参照して説明する。
以下に説明する本実施形態の動作では、鍵キーのキートップ情報と、認証ストロークの始点および終点それぞれのキートップ情報および座標情報とについて、上述のように予め登録入力が行われ、記憶部130に記憶されていることとする。
認証のための入力操作を受ける際の動作として、ステップS1〜S3の動作は、第1の実施形態で上述した図3のフローチャートにおけるステップS1〜S3の動作と同様である。
こうして所定の入力操作回数まで入力操作を受けると(ステップS3;Yes)、入力ストローク抽出部123は、ステップS1で生成された入力操作回数分の表示パターン、鍵キーとして登録されたキートップ情報、および認証ストロークの始点が含まれるキートップ情報に基づいて、認証ストロークに対して照合される照合用ストロークと、ダミー入力とを区別し、入力操作回数分の入力ストローク列から照合用ストロークのみを抽出する(ステップS4)。
上述した図2の表示パターン例では、4回分の入力ストロークの内、2回目の入力ストロークを照合用ストロークとして抽出する。
座標認識部142は、入力ストローク抽出部123により抽出された照合用ストロークの始点における入力位置情報を、認証ストロークの始点に関連付けられて記憶部130に記憶された認識用座標系により、座標情報に変換する。また、座標認識部142は、入力ストローク抽出部123により抽出された照合用ストロークの終点における入力位置情報を、認証ストロークの終点に関連付けられて記憶部130に記憶された認識用座標系により、座標情報に変換する。
照合部125は、照合用ストロークの始点が含まれるキートップ情報、および座標認識部142により変換された照合用ストロークの始点の座標情報と、記憶部130に登録されている認証ストロークの始点のキートップ情報および座標情報と、を照合する。また、照合部125は、照合用ストロークの終点が含まれるキートップ情報、および座標認識部142により変換された照合用ストロークの終点の座標情報と、記憶部130に登録されている認証ストロークの終点のキートップ情報および座標情報と、を照合する。
これらの照合により、両者が一致する場合に認証OK、他の場合に認証NGとする(ステップS5)。
以上のように、上述した第2の実施形態によれば、上述した第1の実施形態と同様の効果が得られると共に、抽出された照合用ストロークに対する照合で、始点および終点のキートップ情報に加え、キートップ情報における入力位置情報を加えて照合を行うため、上述した第1の実施形態よりもさらにセキュリティ強度を向上させることができる。
〔第3の実施形態〕
次に、本発明の第3の実施形態について説明する。
第3の実施形態は、上述した第1の実施形態における表示パターンの生成や、認証ストロークの定義情報の記憶、その記憶された定義情報との照合といった機能を、サーバ装置を用いて実現するようにしたものである。
上述した第1の実施形態と同様のものについては、説明を省略する。
第3の実施形態としての入力情報認証システムは、図6に示すように、入力情報認証装置100と、サーバ装置200とがネットワークを介して接続されて構成される。
入力情報認証装置100は、上述した第1の実施形態と同様の表示入力部110と、表示入力制御部(表示制御手段)121とに加え、通信部150を備える。
通信部150は、有線、無線、またはそれらの組み合わせにより、ネットワークを介してサーバ装置200の通信部250と接続され、サーバ装置200との間での通信を行う。
表示入力制御部121は、通信部150によるサーバ装置200との送受信内容に基づいて、表示入力部110に表示する入力キーの表示制御や、表示入力部110への操作入力を入力信号として受ける制御を行う。
サーバ装置200は、通信部250と、上述した第1の実施形態と同様の表示パターン生成部122と、入力ストローク抽出部123と、登録部124と、照合部125と、登録された認証ストロークの定義情報や鍵キー等を記憶する記憶部130と、を備えて構成される。
通信部250は、有線、無線、またはそれらの組み合わせにより、ネットワークを介して入力情報認証装置100の通信部150と接続され、入力情報認証装置100との間での通信を行う。この通信により、サーバ装置200は、入力情報認証装置100の表示入力部110に表示するタッチキーボードの表示制御等を行う。
次に、第3の実施形態としての入力情報認証システムの動作例について、図7のフローチャートを参照して説明する。以下に説明する本実施形態の動作では、鍵キーのキートップ情報と、認証ストロークの始点および終点のキートップ情報とについて、予め登録入力が行われ、登録部124により記憶部130に記憶されていることとする。
まず、サーバ装置200の表示パターン生成部122が、タッチキーボードにおける入力操作回数分の表示パターンの組み合わせを生成する(ステップS11)。表示パターンの生成では、上述した第1の実施形態と同様の方法により入力操作回数分の表示パターンを生成し、表示させる操作順序数に関連付けたデータとする。
表示パターン生成部221が入力操作回数分の表示パターンを生成すると、それぞれの操作順序数に関連づけられた表示パターンのデータを通信部250が入力情報認証装置100に送信する(ステップS12)。
入力情報認証装置100の表示入力制御部121は、通信部150によりサーバ装置200から受信した入力操作回数分の表示パターンのデータに基づいて、まず、1回目における表示パターンによりタッチキーボードを表示入力部110に表示する(ステップS13)。
そして、入力操作が1回行われる度に、表示入力制御部121は、受信した入力操作回数分の表示パターンのデータに基づいて、次の操作順序数に関連付けられた表示パターンによるタッチキーボードを表示入力部110に表示する動作を、予め規定された入力操作回数まで繰り返す(ステップS14,S15)。
こうして規定数、すなわちサーバ装置200から受信した表示パターン分の入力操作回数まで入力操作が行われると、通信部150は、その入力操作回数分の入力ストローク列をサーバ装置200に送信する(ステップS16)。
サーバ装置200の入力ストローク抽出部123は、ステップS11で生成された入力操作回数分の表示パターン、鍵キーとして登録されたキートップ情報、および認証ストロークの始点として登録されたキートップ情報に基づいて、認証ストロークに対して照合される照合用ストロークと、ダミー入力とを区別し、入力操作回数分の入力ストローク列から照合用ストロークのみを抽出する(ステップS17)。
上述した図2の表示パターン例では、4回分の入力ストロークの内、2回目の入力ストロークを照合用ストロークとして抽出する。
照合部125は、入力ストローク抽出部123により抽出された照合用ストロークの始点および終点と、記憶部130に登録されている認証ストロークの始点および終点とを照合する。この照合により、両者が一致する場合に認証OK、他の場合に認証NGとする(ステップS18)。
以上のように、上述した第3の実施形態によれば、上述した第1の実施形態と同様の効果が得られると共に、端末である入力情報認証装置100よりも強固なセキュリティで防御しているサーバ装置200を鍵キーや認証ストロークの定義情報の保存場所とできるため、セキュリティをさらに向上させることができる。
また、入力操作回数分の表示パターンをサーバ装置200で生成し、その表示パターンに基づいた入力ストローク列をサーバ装置200が入力情報認証装置100から受信して処理を行うことにより、チャレンジ・アンド・レスポンスのような認証効果が得られ、端末自体のなりすまし(端末上のプログラムのなりすましを含む)に対する防御の効果が得られる。
〔第4の実施形態〕
次に、本発明の第4の実施形態について説明する。
第4の実施形態は、上述した第3の実施形態で認証ストロークを定義する始点および終点を入力キーのキートップ情報で定義しているのに替えて、上述した第2の実施形態のように始点および終点の定義に入力位置を加えるようにしたものである。
上述した第1〜第3の実施形態と同様のものについては、説明を省略する。
第4の実施形態としての入力情報認証システムは、図8に示すように、上述した第3の実施形態と同様の入力情報認証装置100と、サーバ装置200とがネットワークを介して接続されて構成される。
第4の実施形態としてのサーバ装置200は、図8に示すように、上述した第3の実施形態と同様の通信部250と、表示パターン生成部122と、入力ストローク抽出部123と、登録部124と、照合部125と、記憶部130と、に加え、上述した第2の実施形態と同様の座標設定部141と、座標認識部142と、を備えて構成される。
認証ストロークが登録される際、座標設定部141は、登録点である認証ストロークの始点および終点それぞれに応じた認識用座標系を、上述した第2の実施形態と同様に設定する。また、座標設定部141は、その認識用座標系により各登録点として接触入力された入力位置を上述した第2の実施形態と同様に座標情報に変換し、記憶部130に記憶する。また、座標設定部141は、各登録点の情報に、その登録点に対して設定した認識用座標系を上述した第2の実施形態と同様に関連付けて記憶部130に記憶する。
次に、第4の実施形態としての入力情報認証システムが認証のための所定回数の入力操作を受ける際の動作例について、図7のフローチャートを参照して説明する。以下に説明する本実施形態の動作では、鍵キーのキートップ情報と、認証ストロークの始点および終点それぞれのキートップ情報および座標情報について、上述のように予め登録入力が行われ、記憶部130に記憶されていることとする。
認証のための入力操作を受ける際の動作として、ステップS11〜S16の動作は、第3の実施形態で上述した図7のフローチャートにおけるステップS11〜S16の動作と同様である。
入力操作回数分の入力ストローク列がサーバ装置200に送信されると、サーバ装置200の入力ストローク抽出部123は、ステップS11で生成された入力操作回数分の表示パターン、鍵キーとして登録されたキートップ情報、および認証ストロークの始点が含まれるキートップ情報に基づいて、認証ストロークに対して照合される照合用ストロークと、ダミー入力とを区別し、入力操作回数分の入力ストローク列から照合用ストロークのみを抽出する(ステップS17)。
上述した図2の表示パターン例では、4回分の入力ストロークの内、2回目の入力ストロークを照合用ストロークとして抽出する。
座標認識部142は、入力ストローク抽出部123により抽出された照合用ストロークの始点における入力位置情報を、認証ストロークの始点に関連付けられて記憶部130に記憶された認識用座標系により、座標情報に変換する。また、座標認識部142は、入力ストローク抽出部123により抽出された照合用ストロークの終点における入力位置情報を、認証ストロークの終点に関連付けられて記憶部130に記憶された認識用座標系により、座標情報に変換する。
照合部125は、照合用ストロークの始点が含まれるキートップ情報、および座標認識部142により変換された照合用ストロークの始点の座標情報と、記憶部130に登録されている認証ストロークの始点のキートップ情報および座標情報と、を照合する。また、照合部125は、照合用ストロークの終点が含まれるキートップ情報、および座標認識部142により変換された照合用ストロークの終点の座標情報と、記憶部130に登録されている認証ストロークの終点のキートップ情報および座標情報と、を照合する。
これらの照合により、両者が一致する場合に認証OK、他の場合に認証NGとする(ステップS18)。
以上のように、上述した第4の実施形態によれば、上述した第3の実施形態と同様の効果が得られると共に、抽出された照合用ストロークに対する照合で、始点および終点のキートップ情報に加え、キートップ情報における入力位置情報を加えて照合を行うため、上述した第3の実施形態よりもさらにセキュリティ強度を向上させることができる。
〔第5の実施形態〕
次に、本発明の第5の実施形態について説明する。
第5の実施形態は、第1の実施形態のように登録された認証ストロークをハッシュ関数などの一方向関数で暗号化してから記憶し、その状態でユーザによる入力ストロークの照合ができるようにするものである。
上述した第1の実施形態と同様のものについては、説明を省略する。
第5の実施形態としての入力情報認証装置100は、図9に示すように、上述した第1の実施形態と同様の表示入力部110と、表示入力制御部121と、表示パターン生成部122と、入力ストローク抽出部123と、記憶部130と、に加え、ハッシュ関数などの一方向関数で認証ストロークを暗号化する暗号化登録部161と、照合用ストロークを一方向関数により暗号化して照合する暗号化照合部162と、を備える。記憶部130は、暗号化登録部161により暗号化されたハッシュ値を記憶する。
本実施形態の入力情報認証装置100で、ユーザにより認証ストロークの定義情報が登録される際に暗号化して記憶しておく動作について、図10のフローチャートを参照して説明する。
以下の動作例では、一方向関数による暗号化として、ハッシュ関数によるHMACを用いる場合について示し、数値xをHMACでハッシュ化したハッシュコードをHMAC(x)として示す。また、タッチキーボードに用いられる各キートップ情報には、各キートップ情報を特定する特定情報としての画像IDが割り当てられていることとする。
登録する鍵キーのキートップ情報と、認証ストロークの定義情報である始点および終点のキートップ情報とが登録入力されると、まず、第1の実施形態で上述のようにして表示パターン生成部122が、入力操作回数分の表示パターンの組み合わせとして用いる可能性のある全ての組み合わせパターンを生成する。入力ストローク抽出部123は、こうして生成された全ての組み合わせパターンそれぞれについて、何回目の入力操作を照合用ストロークとして認識するかを示す抽出パターンを生成する(ステップS21)。
暗号化登録部161は、生成された抽出パターンに、認証ストロークの始点および終点のキートップ情報の画像IDを割り当て、その割り当てた抽出パターンの数字列を桁毎に分解してハッシュ化する(ステップS22)(第1の暗号化手段)。こうしてハッシュ化された各桁についてのハッシュコードをひとまとまりとして、対応する入力操作回数分の表示パターンの組み合わせに関連付け、記憶部130に記憶する(ステップS23)。
図11に、認証ストロークの始点および終点の画像IDを抽出パターンの桁に割り当てた数字列を桁毎に分解してハッシュ化する一例を示す。図11の例では、上述した図2の例のように抽出パターンが、4回の入力操作に対して「ダミー,照合用ストローク,ダミー,ダミー」であり、認証ストロークの始点のキートップ情報が画像ID「5」である「コアラ」、終点のキートップ情報が画像ID「4」である「みかん」である場合について示す。
この抽出パターンに認証ストロークの始点および終点の画像IDを割り当て、ダミー入力に対応する桁を「*」で示すと、図11に例示するように、「**54****」となる。ここで、認証ストロークの始点および終点の画像IDである2桁の数字について、キートップ情報の画像IDに用いられない数字で桁取りを行い、桁毎に分解すると、「500000」,「40000」となる。
本実施形態では、タッチキーボードが3行×3列の9キーであり、キートップ情報の画像IDが「1」〜「9」の数字であることとして説明しているため、画像IDに用いられない数字として他の桁を「0」として示し、画像IDを抽出パターンの桁に割り当てた数字列における桁を示すための桁取りに用いる。例えば、入力操作回数分のキートップ情報の組み合わせによって、表示パターンに用いるキートップ情報に異なるものを含ませ、用いられるキートップ情報が9通りよりも多い場合や、タッチキーボードに含まれる入力キーが9キーよりも多い場合、16進数などで他の桁の数字を表記することにより、同様に実現することができる。
こうして認証ストロークの始点および終点の画像IDである2つの数字について、キートップ情報の画像IDに用いられない数字「0」で桁取りした「500000」,「40000」のそれぞれをHMACでハッシュ化する。こうしたハッシュ化されたハッシュコードのひとまとまりであるHMAC(500000)、HMAC(40000)を、対応する表示パターンの組み合わせ(図11の例では、図2に示す表示パターンの組み合わせ)に関連付けて記憶部130に記憶する。
このようにすることで、仮に入力情報認証装置100を入手した第三者が記憶部130内の記憶情報を解析しようとした場合であっても、認証ストロークが分からないだけでなく、入力操作回数分の表示パターンにおける何回目の入力操作が照合用ストロークとして採用されているのかも不明とすることができる。
次に、第5の実施形態による入力情報認証装置100が認証のための所定回数の入力操作を受ける際の動作例について、図12のフローチャートを参照して説明する。以下に説明する本実施形態の動作では、鍵キーのキートップ情報と、認証ストロークの始点および終点のキートップ情報について、上述のように予め登録入力が行われ、ハッシュ化されて記憶部130に記憶されていることとする。
認証のための入力操作を受ける際の動作として、ステップS1〜S3の動作は、第1の実施形態で上述した図3のフローチャートにおけるステップS1〜S3の動作と同様である。
こうして上述した第1の実施形態と同様に、規定の入力回数までユーザのキー入力を受けると(ステップS3;Yes)、暗号化照合部162は、認証ストロークの定義情報の登録時と同様に、入力操作回数分の始点および終点の画像IDとして入力される数字列に、各操作順序数における入力ストロークの始点および終点の画像IDを割り当てて分解し、画像IDに用いられない「0」で桁取りしてHMACによりハッシュ化する(ステップS31)(第2の暗号化手段)。
暗号化照合部162は、ステップS1で生成された入力操作回数分の表示パターンの組み合わせに関連付けられて記憶部130に記憶されたハッシュコードと、ステップS31でハッシュ化されたハッシュコードとを照合する(ステップS32)(照合手段)。
ここで、認証のための入力操作にはダミー入力も含まれるため、表示パターンの組み合わせに関連付けられたハッシュコードの数よりも、ステップS31でハッシュ化された入力ストローク列からのハッシュコードの数の方が多くなる。例えば認証ストロークの定義情報が始点と終点の2つの登録点で構成される場合、表示パターンの組み合わせに関連付けられたハッシュコードは2つであり、ステップS31でハッシュ化された入力ストローク列からのハッシュコードは8つとなる。
このため、ステップS31でハッシュ化された入力ストローク列からのハッシュコードのそれぞれについて、入力された1回目の始点に対応するハッシュコードから、表示パターンの組み合わせに関連付けられたハッシュコードの中に一致するものがあるか否かを検索する。そして、表示パターンの組み合わせに関連付けられたハッシュコード、すなわち認証ストロークの定義情報からのハッシュコードの全てに対して一致するものがあるか否かの照合を行い、全てについて一致するハッシュコードがある場合に照合OKとなり、認証OKとなる。
例えば図2に例示した表示パターンの組み合わせに対して、図2に例示した入力ストローク列で入力操作が行われた場合の具体例について説明する。図2に例示した各操作順序数における入力ストロークを画像IDで表記し、1回目の入力ストロークにおける始点の画像IDを「6」、終点の画像IDを「2」、2回目の入力ストロークにおける始点の画像IDを「5」、終点の画像IDを「4」、3回目の入力ストロークにおける始点の画像IDを「1」、終点の画像IDを「3」、4回目の入力ストロークにおける始点の画像IDを「7」、終点の画像IDを「9」とした場合、ステップS31でハッシュ化される入力ストローク列からのハッシュコードは、
「md5(60000000)」
「md5(2000000)」
「md5(500000)」
「md5(40000)」
「md5(1000)」
「md5(300)」
「md5(70)」
「md5(9)」
の8つとなる。
これに対し、例えば図2に例示した表示パターンの組み合わせに関連付けられて記憶部130に記憶されたハッシュコードは、上述した
「md5(500000)」
「md5(40000)」
の2つである。
この両者を上述のように照合すると、図2の表示パターンの組み合わせに関連付けられた2つのハッシュコードの全てに対して、ステップS31でハッシュ化された8つのハッシュコードの中から一致するハッシュコードが検出される。このため、ステップS32での照合がOKとなり、認証OKとなる。
以上のように、上述した第5の実施形態によれば、上述した第1の実施形態と同様の効果が得られると共に、認証ストロークの定義情報をハッシュ関数などの一方向関数で暗号化してから記憶しているため、入力情報認証装置100が第三者に入手された場合であっても、メモリ内の記憶情報の解析に対して防御することができる。それでいて、上述した第1の実施形態と同様のダミー入力を含む入力操作であっても、確実に認証ストロークに対する照合を行うことができる。このため、より高度なセキュリティを実現することができる。
また、ダミーを入力すべきタイミングで認証ストロークを入力した場合には認証NGにすることも、照合OKとなるパターンの照合と同様に、パターン生成時に算出し記憶しておいたNGとなる全パターンとの照合を行うことで可能である。
また、上述した第5の実施形態の照合方法では、暗号化された状態で照合のための計算を行うといった高度な計算技法を用いるよりも、格段に少ない計算量で照合することができる。このため、特にモバイル端末など、処理能力が比較的低いコンピュータであっても、容易に実現することができる。
〔第6の実施形態〕
次に、本発明の第6の実施形態について説明する。
第6の実施形態は、第5の実施形態のように登録された認証ストロークをハッシュ関数などの一方向関数で暗号化してから記憶し、その状態でユーザによる入力ストロークの照合ができる他の動作例を示すものである。
上述した第5の実施形態と同様のものについては、説明を省略する。
本実施形態の入力情報認証装置100で、ユーザにより認証ストロークの定義情報が登録される際に暗号化して記憶しておく動作について説明する。
登録する鍵キーのキートップ情報と、認証ストロークの定義情報である始点および終点のキートップ情報とが登録入力されると、暗号化登録部161は、鍵キーのキートップ情報、認証ストロークの始点、および終点の各IDをこの順に連結し、連結された数字列をハッシュ化する(第1の暗号化手段)。こうしてハッシュ化されたハッシュコードを記憶部130に記憶する。
例えば上述した図2の例のように、鍵キーのキートップ情報が画像ID「2」である「てんとう虫」、認証ストロークの始点のキートップ情報が画像ID「5」である「コアラ」、終点のキートップ情報が画像ID「4」である「みかん」である場合、暗号化登録部161は、これらの画像IDを連結した数字列「254」をHMACでハッシュ化する。そして暗号化登録部161は、こうしてハッシュ化されたHMAC(254)を記憶部130に記憶する。
次に、第6の実施形態による入力情報認証装置100が認証のための所定回数の入力操作を受ける際の動作例について、図13のフローチャートを参照して説明する。以下に説明する本実施形態の動作では、鍵キーのキートップ情報と、認証ストロークの始点および終点のキートップ情報について、上述のように予め登録入力が行われ、ハッシュ化されて記憶部130に記憶されていることとする。
認証のための入力操作を受ける際の動作として、ステップS1〜S3の動作は、第1の実施形態で上述した図3のフローチャートにおけるステップS1〜S3の動作と同様である。
こうして上述した第1の実施形態と同様に、規定の入力回数までユーザのキー入力を受けると(ステップS3;Yes)、暗号化照合部162は、入力された全てのストロークについて、鍵キーのキートップ情報、認証ストロークの始点、および終点の各IDにおけるあり得る全パターンでのハッシュ値を上述のように算出する(ステップS41)。
すなわち、1つのストロークについて、そのストロークが認証ストロークに対して照合一致すると仮定した場合にあり得る鍵キーのキートップ情報の数(図2の例では2通り)だけ、その鍵キーのキートップ情報の画像IDを用いて、上述のように鍵キーのキートップ情報、認証ストロークの始点、および終点の各IDをこの順に連結してハッシュ化する。そして、そうしたハッシュ値の算出を、入力された全てのストロークについて行う。上述した図2の例の場合、1つのストロークについてハッシュ値が2つ算出されるため、4ストローク分で2×4=8つのハッシュ値が算出されることとなる。
暗号化照合部162は、こうしてハッシュ値を算出すると、算出された全てのハッシュ値と、記憶部130に記憶されたハッシュ値とを照合する(ステップS42)(照合手段)。ステップS41で算出されたハッシュ値の何れかが、記憶部130に記憶されたハッシュ値と照合一致する場合に認証OKとなり、他の場合に認証NGとなる。
以上のように、上述した第6の実施形態によっても、上述した第5の実施形態と同様の効果を得ることができる。
〔第7の実施形態〕
次に、本発明の第7の実施形態について説明する。
第7の実施形態は、第2の実施形態のように登録された認証ストロークの定義情報をハッシュ関数などの一方向関数で暗号化してから記憶し、その状態でユーザによる入力ストロークの照合ができるようにするものである。
上述した第2、第4の実施形態と同様のものについては、説明を省略する。
第7の実施形態としての入力情報認証装置100は、図14に示すように、上述した第1の実施形態と同様の表示入力部110と、表示入力制御部121と、表示パターン生成部122と、入力ストローク抽出部123と、記憶部130と、暗号化登録部161と、暗号化照合部162と、に加え、上述した第2の実施形態と同様の座標設定部141と、座標認識部142と、を備えて構成される。
本実施形態の入力情報認証装置100で、ユーザにより認証ストロークの定義情報が登録される際に暗号化して記憶しておく動作について、図10のフローチャートを参照して説明する。
以下の動作例では、一方向関数による暗号化として、ハッシュ関数によるHMACを用いる場合について示し、数値xをHMACでハッシュ化したハッシュコードをHMAC(x)として示す。また、タッチキーボードに用いられる各キートップ情報には、各キートップ情報を特定する特定情報としての画像IDが割り当てられていることとする。
登録する鍵キーのキートップ情報と、認証ストロークの定義情報である始点および終点が登録入力されると、まず、第1の実施形態で上述のようにして表示パターン生成部122が、入力操作回数分の表示パターンの組み合わせとして用いる可能性のある全ての組み合わせパターンを生成する。入力ストローク抽出部123は、こうして生成された全ての組み合わせパターンそれぞれについて、何回目の入力操作を照合用ストロークとして認識するかを示す抽出パターンを生成する(ステップS21)。
認証ストロークが登録される際、座標設定部141は、登録点である認証ストロークの始点および終点それぞれに応じた認識用座標系を、上述した第2の実施形態と同様に設定する。また、座標設定部141は、その認識用座標系により各登録点として接触入力された入力位置を上述した第2の実施形態と同様に座標情報に変換する。また、座標設定部141は、各登録点の情報に、その登録点に対して設定した認識用座標系を上述した第2の実施形態と同様に関連付けて記憶部130に記憶する。
暗号化登録部161は、認証ストロークの始点および終点それぞれについて、含まれるキートップ情報の画像IDおよび座標情報を、生成された抽出パターンに割り当て、その割り当てた抽出パターンの数字列を桁毎に分解してハッシュ化する(ステップS22)(第1の暗号化手段)。こうしてハッシュ化された各桁についてのハッシュコードをひとまとまりとして、対応する入力操作回数分の表示パターンの組み合わせに関連付け、記憶部130に記憶する(ステップS23)。
図15に、認証ストロークの始点および終点それぞれについて、含まれるキートップ情報の画像IDおよび座標情報を、生成された抽出パターンに割り当てた数字列を桁毎に分解してハッシュ化する一例を示す。図15の例では、上述した図2の例のように抽出パターンが、4回の入力操作に対して「ダミー,照合用ストローク,ダミー,ダミー」であり、上述した図5の例のように、認証ストロークの始点のキートップ情報が画像ID「5」である「コアラ」、始点の座標情報が(3,7)、終点のキートップ情報が画像ID「4」である「みかん」、終点の座標情報が(8,7)である場合について示す。
この抽出パターンに認証ストロークの始点および終点それぞれについての、含まれるキートップ情報の画像IDおよび座標情報を割り当て、ダミー入力に対応する桁を「*」で示すと、図15に例示するように、「******537487************」となる。
すなわち、1回の入力操作について、始点および終点それぞれについての画像IDおよび座標情報に対応する6桁の数字情報を割り当てることとなるため、抽出パターンの数字列は6桁×4回分=24桁となり、この24桁に対して、ダミー入力の「*」と、認証ストロークの始点および終点それぞれについての、含まれるキートップ情報の画像IDおよび座標情報を割り当てることとなる。
また、認証ストロークの始点および終点それぞれについての、含まれるキートップ情報の画像IDおよび座標情報を、抽出パターンの数字列に割り当てた場合の桁数に桁取りして桁毎に分解すると、
500000000000000000
30000000000000000
7000000000000000
400000000000000
80000000000000
7000000000000
となる。
この桁取りには、画像IDおよび座標情報に用いられない数字として、上述した第5の実施形態と同様に「0」を用いることとして説明する。
こうして認証ストロークの始点および終点それぞれについての、含まれるキートップ情報の画像IDおよび座標情報である6つの数字について、キートップ情報の画像IDに用いられない数字「0」で桁取りした数字列それぞれをHMACでハッシュ化すると、
HMAC(500000000000000000)
HMAC(30000000000000000)
HMAC(7000000000000000)
HMAC(400000000000000)
HMAC(80000000000000)
HMAC(7000000000000)
となる。
暗号化登録部161は、こうしたハッシュ化されたハッシュコードのひとまとまりを、対応する表示パターンの組み合わせ(図15の例では、図2に示す表示パターンの組み合わせ)に関連付けて記憶部130に記憶する。
このようにすることで、仮に入力情報認証装置100を入手した第三者が記憶部130内の記憶情報を解析しようとした場合であっても、認証ストロークの定義情報が分からないだけでなく、入力操作回数分の表示パターンにおける何回目の入力操作が照合用ストロークとして採用されているのかも不明とすることができる。
次に、第7の実施形態としての入力情報認証システムが認証のための所定回数の入力操作を受ける際の動作例について、図12のフローチャートを参照して説明する。以下に説明する本実施形態の動作では、鍵キーのキートップ情報と、認証ストロークの始点および終点それぞれのキートップ情報および座標情報について、上述のように予め登録入力が行われ、ハッシュ化されて記憶部130に記憶されていることとする。
認証のための入力操作を受ける際の動作として、ステップS1〜S3の動作は、第1の実施形態で上述した図3のフローチャートにおけるステップS1〜S3の動作と同様である。
こうして上述した第1の実施形態と同様に、規定の入力回数までユーザのキー入力を受けると(ステップS3;Yes)、座標認識部142は、入力ストローク抽出部123により抽出された照合用ストロークの始点における入力位置情報を、認証ストロークの始点に関連付けられて記憶部130に記憶された認識用座標系により、座標情報に変換する。また、座標認識部142は、入力ストローク抽出部123により抽出された照合用ストロークの終点における入力位置情報を、認証ストロークの終点に関連付けられて記憶部130に記憶された認識用座標系により、座標情報に変換する。
そして、暗号化照合部162は、認証ストロークの定義情報の登録時と同様に、入力操作回数分の始点および終点それぞれの画像IDおよび座標情報として入力される数字列に、各操作順序数における入力ストロークの始点および終点それぞれの画像IDおよび座標情報を割り当て、その割り当てた抽出パターンの数字列を桁毎に分解し、画像IDに用いられない「0」で桁取りしてHMACによりハッシュ化する(ステップS31)(第2の暗号化手段)。
暗号化照合部162は、ステップS1で生成された入力操作回数分の表示パターンの組み合わせに関連付けられて記憶部130に記憶されたハッシュコードと、ステップS31でハッシュ化されたハッシュコードとを照合する(ステップS32)(照合手段)。
ここで、認証のための入力操作にはダミー入力も含まれるため、表示パターンの組み合わせに関連付けられたハッシュコードの数よりも、ステップS31でハッシュ化された入力ストローク列からのハッシュコードの数の方が多くなる。例えば認証ストロークの定義情報が始点と終点の2つの登録点で構成される場合、表示パターンの組み合わせに関連付けられたハッシュコードは上述のように6つであり、ステップS31でハッシュ化された入力ストローク列からのハッシュコードは6個×4回分=24個となる。
このため、ステップS31でハッシュ化された入力ストローク列からのハッシュコードのそれぞれについて、入力された1回目の始点に対応するハッシュコードから、表示パターンの組み合わせに関連付けられたハッシュコードの中に一致するものがあるか否かを検索する。そして、表示パターンの組み合わせに関連付けられたハッシュコード、すなわち認証ストロークの定義情報からのハッシュコードの全てに対して一致するものがあるか否かの照合を行い、全てについて一致するハッシュコードがある場合に照合OKとなり、認証OKとなる。
以上のように、上述した第7の実施形態によれば、上述した第5の実施形態と同様の効果が得られると共に、抽出された照合用ストロークに対する照合で、始点および終点のキートップ情報に加え、キートップ情報における入力位置情報を加えて照合を行うため、上述した第5の実施形態よりもさらにセキュリティ強度を向上させることができる。
〔第8の実施形態〕
次に、本発明の第8の実施形態について説明する。
第8の実施形態は、第7の実施形態のように登録された認証ストロークをハッシュ関数などの一方向関数で暗号化してから記憶し、その状態でユーザによる入力ストロークの照合ができる他の動作例を示すものである。
上述した第7の実施形態と同様のものについては、説明を省略する。
本実施形態の入力情報認証装置100で、ユーザにより認証ストロークの定義情報が登録される際に暗号化して記憶しておく動作について説明する。
登録する鍵キーのキートップ情報と、認証ストロークの定義情報である始点および終点が登録入力されると、座標設定部141は、登録点である認証ストロークの始点および終点それぞれに応じた認識用座標系を、上述した第2の実施形態と同様に設定する。また、座標設定部141は、その認識用座標系により各登録点として接触入力された入力位置を上述した第2の実施形態と同様に座標情報に変換する。また、座標設定部141は、各登録点の情報に、その登録点に対して設定した認識用座標系を上述した第2の実施形態と同様に関連付けて記憶部130に記憶する。
暗号化登録部161は、鍵キーのキートップ情報、認証ストロークの始点が含まれるキートップ情報の画像ID、座標情報、認証ストロークの終点が含まれるキートップ情報の画像ID、および座標情報をこの順に連結し、連結された数字列をハッシュ化する(第1の暗号化手段)。こうしてハッシュ化されたハッシュコードを記憶部130に記憶する。
例えば上述した図5の例のように、鍵キーのキートップ情報が画像ID「2」である「てんとう虫」、認証ストロークの始点のキートップ情報が画像ID「5」である「コアラ」、座標情報が(3,7)、終点のキートップ情報が画像ID「4」である「みかん」、座標情報が(8,7)である場合、暗号化登録部161は、これらの画像IDを連結した数字列「2537487」をHMACでハッシュ化する。そして暗号化登録部161は、こうしてハッシュ化されたHMAC(2537487)を記憶部130に記憶する。
次に、第8の実施形態による入力情報認証装置100が認証のための所定回数の入力操作を受ける際の動作例について、図16のフローチャートを参照して説明する。以下に説明する本実施形態の動作では、鍵キーのキートップ情報と、認証ストロークの始点および終点について、上述のように予め登録入力が行われ、ハッシュ化されて記憶部130に記憶されていることとする。
認証のための入力操作を受ける際の動作として、ステップS1〜S3の動作は、第1の実施形態で上述した図3のフローチャートにおけるステップS1〜S3の動作と同様である。
こうして上述した第1の実施形態と同様に、規定の入力回数までユーザのキー入力を受けると(ステップS3;Yes)、座標認識部142は、入力ストローク抽出部123により抽出された照合用ストロークの始点における入力位置情報を、認証ストロークの始点に関連付けられて記憶部130に記憶された認識用座標系により、座標情報に変換する。また、座標認識部142は、入力ストローク抽出部123により抽出された照合用ストロークの終点における入力位置情報を、認証ストロークの終点に関連付けられて記憶部130に記憶された認識用座標系により、座標情報に変換する。
そして、暗号化照合部162は、入力された全てのストロークについて、鍵キーのキートップ情報、認証ストロークの始点、および終点におけるあり得る全パターンでのハッシュ値を上述のように算出する(ステップS51)。
すなわち、1つのストロークについて、そのストロークが認証ストロークに対して照合一致すると仮定した場合にあり得る鍵キーのキートップ情報の数(図2の例では2通り)だけ、その鍵キーのキートップ情報の画像IDを用いて、上述のように鍵キーのキートップ情報の画像ID、認証ストロークの始点の画像ID、座標情報、終点の画像ID、座標情報をこの順に連結してハッシュ化する。そして、そうしたハッシュ値の算出を、入力された全てのストロークについて行う。上述した図2の例の場合、1つのストロークについてハッシュ値が2つ算出されるため、4ストローク分で2×4=8つのハッシュ値が算出されることとなる。
暗号化照合部162は、こうしてハッシュ値を算出すると、算出された全てのハッシュ値と、記憶部130に記憶されたハッシュ値とを照合する(ステップS52)(照合手段)。ステップS51で算出されたハッシュ値の何れかが、記憶部130に記憶されたハッシュ値と照合一致する場合に認証OKとなり、他の場合に認証NGとなる。
以上のように、上述した第8の実施形態によっても、上述した第7の実施形態と同様の効果を得ることができる。
〔各実施形態について〕
なお、上述した各実施形態は本発明の好適な実施形態であり、本発明はこれに限定されることなく、本発明の技術的思想に基づいて種々変形して実施することが可能である。
例えば、上述した各実施形態では、認証ストロークが1つの場合の例について説明したが、登録される認証ストロークの個数はこの数に限定されず、装置の性能等に応じて任意に定められるものであってよい。また、タッチキーボードが3行×3列の9キーであることとして説明したが、タッチキーボードを構成するキーの数はこの数に限定されず、装置の性能等に応じて任意に定められるものであってよい。
当然、登録される認証ストロークの個数を多くしたり、タッチキーボードを構成するキーの数を多くすることで、セキュリティ強度をより高めることができる。
また、上述した第3の実施形態についても、登録された認証ストロークの定義情報を上述した第5、第6の実施形態と同様にハッシュ化してサーバ装置200に記憶する構成としてもよい。この場合、認証のための所定回数の入力操作による入力ストローク列を、入力情報認証装置100またはサーバ装置200により上述した第5、第6の実施形態と同様に暗号化して、記憶されたハッシュ値と照合することにより、同様に実現することができる。
また、上述した第4の実施形態についても、登録された認証ストロークの定義情報を上述した第7、第8の実施形態と同様にハッシュ化してサーバ装置200に記憶する構成としてもよい。この場合、認証のための所定回数の入力操作による入力ストローク列の情報を、入力情報認証装置100またはサーバ装置200により上述した第7、第8の実施形態と同様に暗号化して、記憶されたハッシュ値と照合することにより、同様に実現することができる。
また、上述した各実施形態では、鍵キーとして予め登録されたキートップ情報と、予め登録された認証ストロークの始点のキートップ情報とが同じ行に配置されているか否かにより、照合用ストロークかダミー入力かを判別することとして説明したが、所定の位置関係であるか否かを判別するための所定の位置関係は同じ行に限定されず、例えば同じ列など、予め定められた他の位置関係であってもよい。
また、鍵キーのキートップ情報と所定の位置関係であるか否かを判別するためのキートップ情報は、照合用ストロークの始点に限定されず、例えば照合用ストロークの終点であっても本発明は同様に実現することができる。
また、上述した各実施形態では、認証情報が認証ストロークであることとして説明したが、移動の軌跡としてのストロークに限定されず、1つのキートップ情報であっても本発明は同様に実現することができる。この場合、認証情報であるキートップ情報と鍵キーのキートップ情報とが所定の位置関係であるか否かにより照合用ストロークかダミー入力かを判別することとなる。
また、上述した第5の実施形態では、上述した抽出パターンの数字列の桁数が入力回数分となり、その抽出パターンに、認証情報のキートップ情報の画像IDを割り当ててハッシュ化することにより、同様に実現することができる。
また、認証情報はキートップ情報における1つの点の入力位置情報であっても本発明は同様に実現することができる。この場合、認証情報が含まれるキートップ情報と鍵キーのキートップ情報とが所定の位置関係であるか否かにより照合用ストロークかダミー入力かを判別することとなる。
また、上述した第7の実施形態では、1回の入力操作について、画像IDおよび座標情報に対応する3桁の数字情報を抽出パターンに割り当てることとなり、抽出パターンの数字列は3桁×4回分=12桁となる。この12桁に対して、ダミー入力の「*」と、認証情報が含まれるキートップ情報の画像IDおよび座標情報を割り当ててハッシュ化することで、同様に実現することができる。
また、上述した実施形態では、キートップ情報が画像であり、認証情報もこのキートップ情報の画像や画像上の入力位置により定義されることとして説明したが、キートップ情報は数字列として表記しうるものであればこのものに限定されず、数字、アルファベット等の文字などであってもよい。キートップ情報がアルファベット等の文字である場合にも、各文字にIDの数字を割り当てたり、アスキーコードにより文字列を数字列化するなどの方法により、上述した実施形態と同様に実現することができる。
また、認証情報も、予め定められた変換を行うなどにより数字列として表記できるものであれば、数字列、文字列、画像列、座標情報、またはそれらの組み合わせなどであってもよい。
また、上述した各実施形態は、入力部と表示部とが一体である構成に限定されず、入力部と表示部が別体、あるいは別装置であっても、本発明は同様に実現することができる。
入力部と表示部が別体である場合、表示部にタッチキーボードの表示パターンを表示し、表示部における位置情報を入力可能な入力部(例えばタブレット装置など)で位置入力操作を行うようにし、表示部により移動の軌跡や点としての入力位置を確認できるように構成することで、上述した各実施形態と同様に処理を行うことができる。こうした構成によっても、上述した各実施形態を同様に実現でき、同様の効果を得ることができる。
また、上述した第1、第3、第5、第6の実施形態については、入力部と表示部はタッチキーボードに限定されず、物理的なキーボードであってもよい。
入力部と表示部が別体である場合、表示部にタッチキーボードの表示パターンを表示し、その表示部に表示されたキーに対応する入力部のキーによりユーザがキー入力を行うこととなる。こうした構成によっても、上述した第1、第3、第5、第6の実施形態を同様に実現でき、同様の効果を得ることができる。
また、上述した各実施形態の入力情報認証装置100は、携帯情報端末に限定されず、デスクトップPCなどの据え置き型装置についても同様に適用することができる。
また、上述した各実施形態の各機能部は、上述した機能を実現可能であれば実現する構成は任意であってよく、例えば記録媒体に記録されたプログラムの処理手順を1つのCPUが実行することで実現されてもよく、複数の機能モジュールにより実現されてもよい。
また、上述した各実施形態としての入力情報認証装置100やサーバ装置200を実現するための処理手順をプログラムとして記録媒体に記録することにより、本発明の各実施形態による上述した各機能を、その記録媒体から供給されるプログラムによって、システムを構成するコンピュータのCPUに処理を行わせて実現させることができる。
この場合、上記の記録媒体により、あるいはネットワークを介して外部の記録媒体から、プログラムを含む情報群を出力装置に供給される場合でも本発明は適用されるものである。
すなわち、記録媒体から読み出されたプログラムコード自体が本発明の新規な機能を実現することになり、そのプログラムコードを記憶した記録媒体および該記録媒体から読み出された信号は本発明を構成することになる。
この記録媒体としては、例えばハードディスク、光ディスク、光磁気ディスク、フロッピー(登録商標)ディスク、磁気テープ、不揮発性のメモリーカード、ROM等を用いてよい。
この本発明に係るプログラムによれば、当該プログラムによって制御されるコンピュータに、上述した各実施形態における各機能を実現させることができる。
110 表示入力部(表示手段、入力手段)
121 表示入力制御部
122 表示パターン生成部
123 入力ストローク抽出部
124 登録部
125 照合部
130 記憶部
141 座標設定部
142 座標認識部
150、250 通信部
161 暗号化登録部(第1の暗号化手段)
162 暗号化照合部(第2の暗号化手段、照合手段)

Claims (20)

  1. 複数のキーを有する入力手段への入力操作に対応する情報と予め記憶された認証情報とが一致するか否かの判断である認証を行う入力情報認証装置であって、
    前記認証を行うための前記入力手段への複数回のキー操作における何回目の操作に対応する情報を前記認証情報として採用すべきかを示すために用いられる認証補助情報がキートップ情報として予め記憶され、
    前記認証情報が、前記入力手段へのキー操作に対応する情報である定義情報として予め記憶され、
    前記入力手段の前記複数のキーに割り当てられるキートップ情報の配置パターンを、認証のためのキー入力の度に変化させ、
    前記認証補助情報のキートップ情報が前記定義情報に含まれるキートップ情報と所定の位置関係にあるときの前記入力手段への入力操作に対応する情報を前記認証に使用し、前記認証補助情報のキートップ情報が前記定義情報に含まれるキートップ情報と所定の位置関係でないときの前記入力手段への入力操作に対応する情報を前記認証に使用しないことを特徴とする入力情報認証装置。
  2. 前記定義情報は、前記入力手段の前記複数のキーへのキー操作の軌跡であるストロークを定義する情報であることを特徴とする請求項1記載の入力情報認証装置。
  3. 前記定義情報は、前記ストロークにおける始点のキートップ情報および終点のキートップ情報であり、
    前記認証補助情報のキートップ情報が前記始点のキートップ情報と所定の位置関係にあるときの前記入力手段への入力操作に対応する情報を前記認証に使用し、前記認証補助情報のキートップ情報が前記始点のキートップ情報と所定の位置関係でないときの前記入力手段への入力操作に対応する情報を前記認証に使用しないことを特徴とする請求項2記載の入力情報認証装置。
  4. 前記入力手段の前記複数のキーに割り当てられるキートップ情報の配置パターンを、認証のための複数回のキー入力操作の度に変化するよう生成するパターン生成手段と、
    前記パターン生成手段により生成された各操作順序数での配置パターンに基づいて、前記認証補助情報のキートップ情報が前記定義情報に含まれるキートップ情報と所定の位置関係にあるときの操作順序数を抽出する抽出手段と、
    前記抽出手段により抽出された操作順序数で入力されたキーに対応する情報と前記認証情報との照合を行い、他の操作順序数で入力されたキーに対応する情報については前記認証情報との照合を行わない照合手段と、を備えたことを特徴とする請求項1から3の何れか1項に記載の入力情報認証装置。
  5. 前記定義情報は数字列として表記可能な情報であり、
    数字列として表記された前記定義情報を各桁毎に分解して一方向関数で暗号化する第1の暗号化手段と、
    前記入力手段から入力された入力情報を数字列として表記して各桁毎に分解し、前記一方向関数で暗号化する第2の暗号化手段と、
    前記第1の暗号化手段による暗号化文字列および前記第2の暗号化手段による暗号化文字列を照合する照合手段と、を備えたことを特徴とする請求項3記載の入力情報認証装置。
  6. 前記第1の暗号化手段は、数字列として表記された前記定義情報を始点および終点の数字に分解し、ダミー入力における始点および終点の文字数を含めて入力順に並べた文字数分の数字列に対して、該分解された数字が存在する桁を認証情報の表記に用いられない数字で桁取りし、該桁取りされた数字を前記一方向関数で暗号化し、
    前記第2の暗号化手段は、前記入力手段から入力された入力情報を数字列として表記して各桁毎の数字に分解し、該分解された数字が該入力情報の数字列中で存在する桁を認証情報の表記に用いられない数字で桁取りし、該桁取りされた数字を前記一方向関数で暗号化することを特徴とする請求項5記載の入力情報認証装置。
  7. 前記入力手段の前記複数のキーに割り当てられるキートップ情報の配置パターンを、認証のための複数回のキー入力操作の度に変化するよう生成するパターン生成手段を備え、
    前記第1の暗号化手段は、前記パターン生成手段により生成された各操作順序数でのキートップ情報の配置パターンの組み合わせのそれぞれに対して、前記一方向関数で暗号化した暗号化文字列を算出し、
    前記照合手段は、認証のための複数回のキー入力で用いられる配置パターンの組み合わせに対して前記第1の暗号化手段で暗号化された暗号化文字列と、前記第2の暗号化手段による暗号化文字列とを照合することを特徴とする請求項5または6記載の入力情報認証装置。
  8. 前記定義情報は数字列として表記可能な情報であり、
    前記定義情報に基づく数字列を一方向関数で暗号化する第1の暗号化手段と、
    前記入力手段から入力された入力情報に基づく数字列を前記一方向関数で暗号化する第2の暗号化手段と、
    前記第1の暗号化手段による暗号化文字列および前記第2の暗号化手段による暗号化文字列を照合する照合手段と、
    を備え、
    前記第1の暗号化手段は、前記認証補助情報に対応する数字と、数字列として表記された前記定義情報とを所定順序で連結させた数字列を前記一方向関数で暗号化し、
    前記第2の暗号化手段は、前記入力手段から入力された入力情報が前記定義情報と一致すると仮定した場合にあり得る前記認証補助情報に対応する数字と、数字列として表記された該入力情報とを前記所定順序で連結させた数字列を前記一方向関数で暗号化することを特徴とする請求項3記載の入力情報認証装置。
  9. 前記入力手段の前記複数のキーに割り当てられるキートップ情報が画像であり、
    前記定義情報は、前記ストロークにおける始点が含まれるキートップ情報への予め定められた入力誤差範囲を含めた位置範囲を示す情報と、前記ストロークにおける終点が含まれるキートップ情報への予め定められた入力誤差範囲を含めた位置範囲を示す情報とであり、
    前記認証補助情報のキートップ情報が前記始点のキートップ情報と所定の位置関係にあるときの前記入力手段への入力操作に対応する情報を前記認証に使用し、前記認証補助情報のキートップ情報が前記始点のキートップ情報と所定の位置関係でないときの前記入力手段への入力操作に対応する情報を前記認証に使用しないことを特徴とする請求項2記載の入力情報認証装置。
  10. 登録入力された登録点である前記始点、前記終点のそれぞれに対して予め定められた誤差範囲内を同じ座標として認識するための認識用座標系を設定し、該登録点の入力位置を該認識用座標系における座標情報に変換する座標設定手段と、
    キートップ情報に対する入力位置を前記座標設定手段により設定された認識用座標系における座標情報に変換する座標認識手段と、
    前記入力手段の前記複数のキーに割り当てられるキートップ情報の配置パターンを、認証のための複数回のキー入力操作の度に変化するよう生成するパターン生成手段と、
    前記パターン生成手段により生成された各操作順序数での配置パターンに基づいて、前記認証補助情報のキートップ情報が前記登録点の含まれるキートップ情報と所定の位置関係にあるときの操作順序数を抽出する抽出手段と、
    照合手段と、を備え、
    前記定義情報としての前記位置範囲を示す情報は、前記始点、前記終点それぞれについて前記座標設定手段により変換された座標情報であり、
    前記照合手段は、前記抽出手段により抽出された操作順序数で入力された始点、終点それぞれの入力位置に対して、前記座標設定手段により設定された認識用座標系により前記座標認識手段で認識された座標情報と、前記定義情報の座標情報との照合を行い、他の操作順序数で入力された点に対応する情報については前記定義情報との照合を行わないことを特徴とする請求項9記載の入力情報認証装置。
  11. 前記定義情報は数字列として表記可能な情報であり、
    数字列として表記された前記定義情報を各桁毎に分解して一方向関数で暗号化する第1の暗号化手段と、
    前記入力手段から入力された入力情報を数字列として表記して各桁毎に分解し、前記一方向関数で暗号化する第2の暗号化手段と、
    前記第1の暗号化手段による暗号化文字列および前記第2の暗号化手段による暗号化文字列を照合する照合手段と、を備えたことを特徴とする請求項9記載の入力情報認証装置。
  12. 登録入力された登録点である前記始点、前記終点のそれぞれに対して予め定められた誤差範囲内を同じ座標として認識するための認識用座標系を設定し、該登録点の入力位置を該認識用座標系における座標情報に変換する座標設定手段と、
    キートップ情報に対する入力位置を前記座標設定手段により設定された認識用座標系における座標情報に変換する座標認識手段と、
    前記入力手段の前記複数のキーに割り当てられるキートップ情報の配置パターンを、認証のための複数回のキー入力操作の度に変化するよう生成するパターン生成手段と、
    前記パターン生成手段により生成された各操作順序数での配置パターンに基づいて、前記認証補助情報のキートップ情報が前記登録点の含まれるキートップ情報と所定の位置関係にあるときの操作順序数を抽出する抽出手段と、
    を備え、
    前記第1の暗号化手段は、数字列として表記された始点および終点の情報と、該始点および終点について前記座標設定手段により変換された座標情報との数字を分解し、ダミー入力による数字列の文字数を含めて入力順に並べた文字数分の数字列に対して、該分解された数字が存在する桁を認証情報の表記に用いられない数字で桁取りし、該桁取りされた数字を前記一方向関数で暗号化し、
    前記第2の暗号化手段は、前記入力手段から各操作順序数で入力された始点および終点の数字列として表記された情報と、該始点および終点について前記座標認識手段により変換された座標情報との数字を分解し、該分解された数字が入力順に並べられた数字列中で存在する桁を認証情報の表記に用いられない数字で桁取りし、該桁取りされた数字を前記一方向関数で暗号化することを特徴とする請求項11記載の入力情報認証装置。
  13. 前記第1の暗号化手段は、前記パターン生成手段により生成された各操作順序数でのキートップ情報の配置パターンの組み合わせのそれぞれに対して、前記一方向関数で暗号化した暗号化文字列を算出し、
    前記照合手段は、認証のための複数回のキー入力で用いられる配置パターンの組み合わせに対して前記第1の暗号化手段で暗号化された暗号化文字列と、前記第2の暗号化手段による暗号化文字列とを照合することを特徴とする請求項12記載の入力情報認証装置。
  14. 前記認識用座標系は、
    前記登録点のそれぞれについて設定され、
    同じ座標情報とされる位置範囲が、位置入力の誤差とみなす予め定められた最大長さを半径として該登録点を中心とする円がぴったりと収まる正方形、または短辺に対してぴったりと収まる長方形であるように設定されることを特徴とする請求項12または13記載の入力情報認証装置。
  15. 前記定義情報は数字列として表記可能な情報であり、
    前記定義情報に基づく数字列を一方向関数で暗号化する第1の暗号化手段と、
    前記入力手段から入力された入力情報に基づく数字列を前記一方向関数で暗号化する第2の暗号化手段と、
    前記第1の暗号化手段による暗号化文字列および前記第2の暗号化手段による暗号化文字列を照合する照合手段と、
    を備え、
    前記第1の暗号化手段は、前記認証補助情報に対応する数字と、数字列として表記された前記定義情報とを所定順序で連結させた数字列を前記一方向関数で暗号化し、
    前記第2の暗号化手段は、前記入力手段から入力された入力情報が前記定義情報と一致すると仮定した場合にあり得る前記認証補助情報に対応する数字と、数字列として表記された該入力情報とを前記所定順序で連結させた数字列を前記一方向関数で暗号化することを特徴とする請求項9記載の入力情報認証装置。
  16. 前記入力情報認証装置は、有線、無線、またはそれらの組み合わせによりサーバ装置に接続されて用いられ、
    前記サーバ装置は、
    前記入力手段の前記複数のキーに割り当てられるキートップ情報の配置パターンが認証のための複数回のキー入力操作の度に変化するよう、該所定の入力操作回数分の配置パターンを生成するパターン生成手段と、
    前記パターン生成手段により生成された所定の入力操作回数分の配置パターンに基づいて、前記認証補助情報のキートップ情報が前記定義情報に含まれるキートップ情報と所定の位置関係にあるときの操作順序数を抽出する抽出手段と、
    前記抽出手段により抽出された操作順序数で入力されたキーに対応する情報と前記認証情報との照合を行い、他の操作順序数で入力されたキーに対応する情報については前記認証情報との照合を行わない照合手段と、を備えたことを特徴とする請求項1から3の何れか1項に記載の入力情報認証装置。
  17. 前記入力手段は、前記複数のキーを表示画面に表示すると共に、該表画面への接触位置を検出し、該接触位置の位置情報に基づいて該複数のキーの何れへの入力かを判別可能なタッチパネルディスプレイであることを特徴とする請求項1から16の何れか1項に記載の入力情報認証装置。
  18. 入力情報認証装置に、有線、無線、またはそれらの組み合わせにより接続されて用いられるサーバ装置であって、
    前記入力情報認証装置は、
    複数のキーを有する入力手段と、
    表示手段と、
    前記表示手段への表示制御を行う表示制御手段と、を備え、
    前記サーバ装置は、
    複数のキーを有する入力手段への入力操作に対応する情報と予め記憶された認証情報とが一致するか否かの判断である認証を行い、
    前記認証を行うための前記入力手段への複数回のキー操作における何回目の操作に対応する情報を前記認証情報として採用すべきかを示すために用いられる認証補助情報をキートップ情報として予め記憶し、
    前記認証情報を、前記入力手段へのキー操作に対応する情報である定義情報として予め記憶し、
    前記入力手段の前記複数のキーに割り当てられるキートップ情報の配置パターンを前記入力情報認証装置に送信し、前記表示制御手段により認証のためのキー入力の度に変化させ、
    前記認証補助情報のキートップ情報が前記定義情報に含まれるキートップ情報と所定の位置関係にあるときの前記入力手段への入力操作に対応する情報を前記認証に使用し、前記認証補助情報のキートップ情報が前記定義情報に含まれるキートップ情報と所定の位置関係でないときの前記入力手段への入力操作に対応する情報を前記認証に使用しないことを特徴とするサーバ装置。
  19. 入力情報認証装置とサーバ装置とが、有線、無線、またはそれらの組み合わせにより接続されて構成される入力情報認証システムであって、
    前記入力情報認証装置は、
    複数のキーを有する入力手段と、
    表示手段と、
    前記表示手段への表示制御を行う表示制御手段と、を備え、
    前記サーバ装置は、
    複数のキーを有する入力手段への入力操作に対応する情報と予め記憶された認証情報とが一致するか否かの判断である認証を行い、
    前記認証を行うための前記入力手段への複数回のキー操作における何回目の操作に対応する情報を前記認証情報として採用すべきかを示すために用いられる認証補助情報をキートップ情報として予め記憶し、
    前記認証情報を、前記入力手段へのキー操作に対応する情報である定義情報として予め記憶し、
    前記入力手段の前記複数のキーに割り当てられるキートップ情報の配置パターンを前記入力情報認証装置に送信し、前記表示制御手段により認証のためのキー入力の度に変化させ、
    前記認証補助情報のキートップ情報が前記定義情報に含まれるキートップ情報と所定の位置関係にあるときの前記入力手段への入力操作に対応する情報を前記認証に使用し、前記認証補助情報のキートップ情報が前記定義情報に含まれるキートップ情報と所定の位置関係でないときの前記入力手段への入力操作に対応する情報を前記認証に使用しないことを特徴とする入力情報認証システム。
  20. 複数のキーを有する入力手段への入力操作に対応する情報と予め記憶された認証情報とが一致するか否かの判断である認証を行う入力情報認証装置のプログラムであって、
    前記認証を行うための前記入力手段への複数回のキー操作における何回目の操作に対応する情報を前記認証情報として採用すべきかを示すために用いられる認証補助情報がキートップ情報として前記入力情報認証装置に予め記憶され、
    前記認証情報が、前記入力手段へのキー操作に対応する情報である定義情報として前記入力情報認証装置に予め記憶され、
    コンピュータに、
    前記入力手段の前記複数のキーに割り当てられるキートップ情報の配置パターンを、認証のためのキー入力の度に変化させる手順と、
    前記認証補助情報のキートップ情報が前記定義情報に含まれるキートップ情報と所定の位置関係にあるときの前記入力手段への入力操作に対応する情報を前記認証に使用し、前記認証補助情報のキートップ情報が前記定義情報に含まれるキートップ情報と所定の位置関係でないときの前記入力手段への入力操作に対応する情報を前記認証に使用しないようにする手順と、を実行させることを特徴とする入力情報認証装置のプログラム。
JP2012159965A 2012-07-18 2012-07-18 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム Active JP5705177B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012159965A JP5705177B2 (ja) 2012-07-18 2012-07-18 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012159965A JP5705177B2 (ja) 2012-07-18 2012-07-18 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム

Publications (2)

Publication Number Publication Date
JP2014021732A JP2014021732A (ja) 2014-02-03
JP5705177B2 true JP5705177B2 (ja) 2015-04-22

Family

ID=50196536

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012159965A Active JP5705177B2 (ja) 2012-07-18 2012-07-18 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム

Country Status (1)

Country Link
JP (1) JP5705177B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170101222A (ko) * 2014-12-30 2017-09-05 톰슨 라이센싱 그래픽 엘리먼트들을 사용하여 보안을 제공하는 방법 및 장치
JP2017211907A (ja) * 2016-05-27 2017-11-30 株式会社フォトロン 情報処理装置
KR102415587B1 (ko) * 2019-12-31 2022-07-01 주식회사 시큐브 증강 수기 서명 인증 방법 및 시스템

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007087313A (ja) * 2005-09-26 2007-04-05 Oki Electric Ind Co Ltd 自動取引装置
JP2007264929A (ja) * 2006-03-28 2007-10-11 Pioneer Electronic Corp ユーザ認証システム、ユーザ認証方法、操作端末及びサーバ等
JP5198950B2 (ja) * 2008-06-30 2013-05-15 トッパン・フォームズ株式会社 本人認証システム
JP2011232898A (ja) * 2010-04-26 2011-11-17 Kyocera Corp 電子機器、電子機器制御方法および電子機器制御プログラム

Also Published As

Publication number Publication date
JP2014021732A (ja) 2014-02-03

Similar Documents

Publication Publication Date Title
JP6050760B2 (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
US10592653B2 (en) Encoding methods and systems
JP5673942B2 (ja) 携帯端末における認証情報入力装置、方法およびプログラム
US20070174628A1 (en) User authentication
CN103677644A (zh) 一种智能移动终端的解锁方法及系统
JP2017531234A (ja) パスワード検証装置及び方法
CN103297391A (zh) 图形化动态密码输入及验证方法
CN111882719A (zh) 一种基于动态密码的密码防盗方法、装置及智能锁具
JP5705177B2 (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
JP5705169B2 (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
JP5778100B2 (ja) 入力情報認証装置および装置のプログラム
JP5774461B2 (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
JP4905390B2 (ja) クライアント装置、認証システム、認証要求方法、認証方法、及び、プログラム
CN113672886A (zh) 提示方法和装置
JP5805034B2 (ja) 入力情報認証装置および装置のプログラム
KR20140036582A (ko) 지문을 이용한 로그인 방법, 사용자 단말기 및 기록 매체
JP5705165B2 (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
JP5705167B2 (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
JP5713941B2 (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
JP2015001935A (ja) 認証装置および認証方法
Sani et al. Graphical Based Authentication Method Combined with City Block Distance for Electronic Payment System
JP5618437B1 (ja) 個人認証方法
KR101959219B1 (ko) 타이핑 속도 정보를 이용한 사용자 인증 시스템 및 방법, 이를 수행하기 위한 기록매체
HARUNA A CASCADE MULTI-STAGE ONE-TIME PASSWORD, TEXTUAL AND RECALL-BASED GRAPHICAL PASSWORD FOR ONLINE AUTHENTICATION B
JP2001344058A (ja) 暗証番号入力装置及び暗証番号認証方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140501

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20141119

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20141125

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150121

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150217

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150224

R150 Certificate of patent or registration of utility model

Ref document number: 5705177

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250