JP5805034B2 - 入力情報認証装置および装置のプログラム - Google Patents

入力情報認証装置および装置のプログラム Download PDF

Info

Publication number
JP5805034B2
JP5805034B2 JP2012188754A JP2012188754A JP5805034B2 JP 5805034 B2 JP5805034 B2 JP 5805034B2 JP 2012188754 A JP2012188754 A JP 2012188754A JP 2012188754 A JP2012188754 A JP 2012188754A JP 5805034 B2 JP5805034 B2 JP 5805034B2
Authority
JP
Japan
Prior art keywords
key
information
input
authentication
registration
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2012188754A
Other languages
English (en)
Other versions
JP2014048712A (ja
Inventor
貴久 白川
貴久 白川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Personal Computers Ltd
Original Assignee
NEC Personal Computers Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Personal Computers Ltd filed Critical NEC Personal Computers Ltd
Priority to JP2012188754A priority Critical patent/JP5805034B2/ja
Publication of JP2014048712A publication Critical patent/JP2014048712A/ja
Application granted granted Critical
Publication of JP5805034B2 publication Critical patent/JP5805034B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、認証のための入力操作を受け、その入力操作内容と予め記憶された情報とに基づいて認証を行うための入力情報認証装置および装置のプログラムに関する。
認証OKとする入力内容を入力時に盗み見られることを防止するための技術として、表示画面の視野角を狭くしたり、入力した数字を「*」印などで表示して入力桁数だけを示すようにすることが行われている。
また、金融自動機(ATM)などの端末から利用者がテンキーを使って暗証番号を入力する暗証番号入力装置として、入力テンキー画面と偽の入力テンキー画面とを表示し、暗証番号にダミー数字を嵌め込ませることで、入力している手の動きを見られた場合でも暗証番号を盗まれることのないようにしたものがある(例えば、特許文献1参照)。
特許第2985888号公報
しかしながら、特許文献1など、盗み見を防止するための上述した従来の技術は、例えば金融自動機(ATM)など、第三者がある程度離れた距離の場所にいることを想定したものであり、至近距離から第三者に見られた場合への対策についてまで考慮されたものではなかった。すなわち、ユーザに対しダミー番号か暗証番号かのどちらを入力して欲しいかを指示する情報が偽の入力テンキーなどに提示されているものであった。このため、例えば入力しているユーザの肩越しや隠しカメラなどにより、入力しているユーザの手の動きだけでなく、入力画面そのものまで見られている場合には、どの入力がダミーであるかが識別されてしまい、暗証番号が知られてしまう虞があった。
本発明はこのような状況に鑑みてなされたものであり、認証のための入力操作時に第三者から手元および入力画面を見られた場合であっても、認証情報と照合一致する入力内容を類推困難とすることができる入力情報認証装置および装置のプログラムを提供することを目的とする。
かかる目的を達成するために、本発明に係る入力情報認証装置は、
複数のキーを有する入力手段の操作されたキーに対応する情報と認証情報とが照合一致するか否かの判断である認証を行う入力情報認証装置であって、
予め登録されたキーに対して予め定められた位置関係にあるキーを示す情報を認証情報とし、入力手段へのキー操作に対応する情報を該認証情報に対して照合する照合手段と、
認証のための所定回数のキー入力操作をユーザに行わせるため、複数のキーに割り当てるキートップ情報を生成する生成手段と、を備え、
登録されたキーは、所定回数のキー入力操作における少なくとも何れかの操作順序数について、キートップ情報で特定されて登録されたことを特徴とする。
また、本発明に係る入力情報認証装置のプログラムは、
複数のキーを有する入力手段の操作されたキーに対応する情報と認証情報とが照合一致するか否かの判断である認証を行う入力情報認証装置のプログラムであって、
コンピュータに、
認証のための所定回数のキー入力操作をユーザに行わせるため、複数のキーに割り当てるキートップ情報を生成する生成手順と、
予め登録されたキーに対して予め定められた位置関係にあるキーを示す情報を認証情報とし、入力手段へのキー操作に対応する情報を該認証情報に対して照合する照合手順と、
を実行させ、
登録されたキーは、所定回数のキー入力操作における少なくとも何れかの操作順序数について、キートップ情報で特定されて登録されたことを特徴とする。
以上のように、本発明によれば、認証のための入力操作時に第三者から手元および入力画面を見られた場合であっても、認証情報と照合一致する入力内容を類推困難とすることができる。
本発明の第1の実施形態としての入力情報認証装置100の構成例を示すブロック図である。 タッチキーボードの表示例と、認証OKとなるキー入力例を示す図である。 キー入力に対する他の強調表示例を示す図である。 第1の実施形態としての入力情報認証装置100の動作例を示すフローチャートである。 第2の実施形態としての入力情報認証装置100の動作例を示すフローチャートである。 第3の実施形態としての入力情報認証装置100の構成例を示すブロック図である。 第3の実施形態としての入力情報認証装置100の動作例を示すフローチャートである。 第4の実施形態としての入力情報認証装置100の動作例を示すフローチャートである。
次に、本発明に係る入力情報認証装置および装置のプログラムを適用した一実施形態について、図面を用いて詳細に説明する。
まず、本発明の各実施形態に共通する概略について説明する。
本発明の実施形態では、認証のための所定回数のキー入力操作を行う際、各操作順序数でのキー入力操作について、予め登録されたキーに対して予め定められた位置関係であるキーを、認証OKとするために入力すべきキーとする。また、キーボードの各キーに割り当てられるキートップ情報は、認証のためのキー入力操作を行う際、前回の認証OKの際とは異なる表示パターンになるよう生成される。
このため、登録されたキーやそのキーとの位置関係が同じであっても、認証OKとするために入力するキーはほとんど毎回異なるものとなり、実質的にワンタイムパスワードのように機能する。このため、仮に第三者から入力時の手元および表示画面を見られた場合であっても、登録されたキーやそのキーとの位置関係を知らない第三者には、認証OKとするために入力すべきキーを類推困難とすることができる。
〔第1の実施形態〕
次に、本発明の第1の実施形態について説明する。第1の実施形態では、予め登録されるキーがキートップ情報により特定されて登録され、その登録されたキーに対して認証OKとなる入力キーの位置関係が、上下左右方向に隣接する位置関係として予め設定された構成例について説明する。
以下に述べる各実施形態では、キートップ情報として数字や文字を用いる場合の例について説明する。
第1の実施形態としての入力情報認証装置100は、図1に示すように、タッチパネルディスプレイなどの表示入力部110と、表示入力制御部121と、表示パターン生成部122と、登録情報としてキートップ情報の入力を受ける登録部123と、登録情報に基づいて入力キーの照合を行う照合部124と、登録された登録情報等を記憶する記憶部130と、を備えて構成される。
表示入力部110は、複数のキーをタッチキーボードとして画面表示し、その表面画面への接触位置を検出し、その接触位置の位置情報に基づいて、表示された複数のキーの何れへの入力かを判別する。
表示入力制御部121は、表示入力部110に表示する入力キーの表示制御や、表示入力部110への操作入力を入力信号として受ける制御を行う。
表示パターン生成部122は、表示入力部110のタッチキーボードを構成する各キーへキートップ情報を配置した表示パターンを生成する。表示パターン生成部122による表示パターンの生成は、表示入力部110のタッチキーボードにより認証のための入力操作が行われ、認証OKとなった後、次に認証のための入力操作を開始するための入力画面を表示する度に行われる。
また、表示パターン生成部122による表示パターン生成では、各キーへのキートップ情報の配置が、前回の表示パターンとは異なるパターンとなるように生成する。このため、各キーへのキートップ情報の配置は、乱数を用いてランダムに生成されてもよく、予め設定された所定数の表示パターンの中から前回の表示パターン以外の何れかを乱数を用いてランダムに選択するようにしてもよい。特に、ユーザによる入力の利便性を考慮すると、全くランダムに生成するよりも、ユーザがキートップ情報の数字の配置をある程度理解できるように予め設定された所定数(例えば30個など)の表示パターンの中から選択することが好ましい。
登録部123は、認証のための所定回数のキー入力操作における各操作順序数について、登録キーを特定するキートップ情報の登録入力を受け、記憶部130に登録情報として記憶する。
照合部124は、認証のための所定回数のキー入力操作における各操作順序数での入力キーについて、記憶部130に記憶された登録情報に基づいて照合を行う。
本実施形態の入力情報認証装置100は、こうした構成を備えることで、数字入力用の複数のキーからなるタッチキーボードを表示入力部110に表示し、認証のための所定回数のキー入力操作を受ける。
図2に、表示入力部110による画面表示例と、認証OKである場合のキー入力例を示す。
本発明の各実施形態では、表示入力部110に表示されるタッチキーボードを構成する入力キーに対して、16進数の数字入力用の0〜9およびA〜Fがキートップ情報として割り当てられている場合の例について説明する。また、図2の例では、登録されたキートップ情報が「5,3,9,2」である場合について示す。
表示パターン生成部122により生成される表示パターンは、例えば図2(a)〜(c)に示すように、各種のものに変化する。第1の実施形態では、表示されている表示パターンに対して、登録されたキートップ情報であるキーの上下左右方向に隣接するキーが、認証OKとするために入力すべきキーとなる。
なお、登録されたキートップ情報であるキーがタッチキーボードの上端、下端、左端、右端の何れかに配置されている場合、表示されたタッチキーボード内で隣接するキーのみをその操作順序数について照合部124で照合一致とする入力キーとしてもよい。また、座標系が上下方向や左右方向につながっているとみなして反対側の端部のキーも隣接キーに含めるようにしてもよい。また、隣接キーをこの何れの認識方法で認識するかは、入力情報認証装置100に予め設定されてもよく、ユーザにより設定されてもよい。
例えば図2(a)の表示パターンにおける操作順序数が1文字目の入力では、登録されたキートップ情報が「5」であり、タッチキーボードにおける「5」のキーの場所が縁端部でない。このため、隣接キーの上記2つの認識方法にかかわらず、1文字目について照合部124で照合一致とする入力キーは、「1」、「4」、「6」、「9」の何れかとなる。
照合部124は、認証のためのキー入力操作が行われる際、各操作順序数での登録キーに応じて、入力キーと一致すれば照合一致とする全てのキーについてのキー特定情報を、認証情報として生成する。このため、照合部124は、図2(a)の表示パターンにおける1文字目について、キートップ情報「1」、「4」、「6」、「9」を、入力キーと一致すれば照合一致とする認証情報として生成する。
また、図2(a)の表示パターンにおける操作順序数が2文字目の入力では、登録されたキートップ情報が「3」であり、タッチキーボードにおける「3」のキーの場所が上端かつ右端である。このため、表示されたタッチキーボード内で隣接するキーのみを2文字目について照合一致とする入力キーとする場合、照合部124が生成する認証情報となるキートップ情報は、「2」、「7」となる。
また、タッチキーボードにおける反対側の端部のキーも隣接キーに含める場合、照合部124が生成する認証情報となるキートップ情報は、「2」、「7」、「0」、「F」となる。
また、図2(a)の表示パターンにおける操作順序数が3文字目の入力では、登録されたキートップ情報が「9」であり、タッチキーボードにおける「9」のキーの場所が縁端部でない。このため、隣接キーの上記2つの認識方法にかかわらず、照合部124が生成する認証情報となるキートップ情報は、「5」、「8」、「A」、「D」となる。
また、図2(a)の表示パターンにおける操作順序数が4文字目の入力では、登録されたキートップ情報が「2」であり、タッチキーボードにおける「2」のキーの場所が上端である。このため、表示されたタッチキーボード内で隣接するキーのみを4文字目について照合一致とする入力キーとする場合、照合部124が生成する認証情報となるキートップ情報は、「1」、「6」、「3」となる。
また、タッチキーボードにおける反対側の端部のキーも隣接キーに含める場合、照合部124が生成する認証情報となるキートップ情報は、「1」、「6」、「3」、「E」となる。
このように、図2(a)〜(c)に例示する表示パターンなど、任意の表示パターンについて、登録されたキートップ情報が同じであっても、各操作順序数について照合部124で照合一致して認証OKとなる入力内容には各種のものがあり得る。例えばタッチキーボードにおける反対側の端部のキーも隣接キーに含める場合、各操作順序数について照合部124で照合一致となる入力キーが4つずつあるため、認証のためのキー入力回数が4回であれば、認証OKとなる入力コード列は44通り存在する。
また、キートップ情報の表示パターンは、認証OKとなった後、次に認証のための入力操作を行う際には、図2(a)〜(c)に例示するものなど、上述のように異なるパターンで表示される。このため、登録されたキートップ情報が同じであっても、認証OKとするために入力すべきキーも異なるものとなる。
ここで、例えばユーザがパスコード入力をしている時に、そのユーザの肩越しなどの至近距離から、キー入力している手の動作および入力画面を第三者に見られてしまっていたとする。さらにその後、本実施形態の入力情報認証装置100をその第三者に入手されてしまったとする。
本実施形態の入力情報認証装置100によれば、その第三者が本実施形態の入力情報認証装置100に先ほど盗み見たのと同じキー入力をしたとしても、表示パターンが異なるものとなっているため、認証OKとすることができない。
こうした本実施形態におけるリプレーアタックへのセキュリティについて、図2の例で説明する。
例えば、ユーザが図2(a)の表示パターンで認証のためのキー入力操作を行い、認証OKとした後、そのキー入力をしている手の動作および入力画面を盗み見た第三者が認証のためのキー入力操作を行おうとした際、図2(b)の表示パターンが表示されているとする。
この場合、その第三者が本実施形態の入力情報認証装置100に、先ほど盗み見たのと同じ「1,2,5,3」のキーコードを入力したとしても、何れの操作順序数についても入力キーが登録キーに隣接しておらず、照合部124により生成される認証情報に含まれないため、認証NGとなる。
また、その第三者が本実施形態の入力情報認証装置100に、先ほど盗み見たのと同じキーの場所で認証のためのキー入力操作をした場合、図2(b)の表示パターンでの入力コード列は「3,5,B,7」となる。この入力コード列でも、1〜3文字目の操作順序数では入力キーが登録キーに隣接するが、4文字目の操作順序数について、入力キー「7」が登録キー「2」に隣接しておらず、照合部124により生成される認証情報に含まれないため、認証NGとなる。
このように、認証OKとなる所定回数のキー入力操作での手の動作および入力画面を第三者が盗み見て、その後にキートップ情報やキーの場所を同じにしたキー入力をしても、表示パターンが異なるものとなっているため、その盗み見た入力内容では認証OKとすることができない。こうして、キー入力している手の動作および入力画面を見られた場合であっても、認証OKとする入力内容を知られてしまうことのない、高いセキュリティを実現することができる。
また、認証のためのキー入力操作で一度NGになると、次回の入力操作時には、入力操作のためのウエイト時間が倍になる構成としてもよい。こうして、認証のためのキー入力操作で認証NGになる度にウエイト時間が倍になっていくことで、リプレーアタックの繰り返しに対するセキュリティを向上させることができる。また、認証NGになる度にウエイト時間を指数的に長くしていく構成としてもよい。
図3に、こうした認証のための所定回数のキー入力操作を行う際の他の画面表示例を示す。
本実施形態の入力情報認証装置100では、ユーザによる入力キーをユーザ自身に実感させるため、例えば図2(a)〜(c)のように入力キーを強調表示し、入力キーがどのキーであるかをユーザが確認できるように画面表示を行う。
また、図3に示すように、ユーザによる入力キーおよびその入力キーに隣接するキーを、互いに区別可能に強調表示する構成としてもよい。図3(a)は、表示されたタッチキーボード内で隣接するキーのみをその操作順序数について照合部124で照合一致とする入力キーとする場合の画面表示例を示す。図3(b)は、登録されたキートップ情報であるキーがタッチキーボードの縁端部に配置され、反対側の端部のキーも隣接キーに含める場合の画面表示例を示す。
図3に示す画面表示とすることにより、入力キーだけでなく、入力するユーザが頭の中で考えている隣接キーも強調表示されるため、ユーザにとって誤操作の有無がより分かりやすい画面表示とすることができる。
次に、第1の実施形態としての入力情報認証装置100の動作例について、図4のフローチャートを参照して説明する。以下に説明する本実施形態の動作では、登録情報としての各操作順序数のキートップ情報が、入力情報認証装置100に予め登録されていることとする。
まず、表示パターン生成部122が、表示入力部110としてのタッチパネルディスプレイに表示するタッチキーボードの表示パターンを生成する(ステップS1)。
照合部124は、生成された表示パターンと登録されたキートップ情報とに基づいて、各操作順序数について、入力キーと一致すれば照合一致とする全てのキーについてのキートップ情報(キー特定情報)を、認証情報として生成する(ステップS2)。
表示入力部110から所定回数のキー入力操作が行われると(ステップS3;Yes)、照合部124は、各操作順序数での入力キーと、ステップS2で生成した認証情報とを照合する(ステップS4)。全ての操作順序数について、その操作順序数での入力キーのキートップ情報がその操作順序数での認証情報に含まれて照合一致となっていれば認証OKとし、他の場合を認証NGとする。
以上のように、上述した本発明の実施形態では、認証OKとなった後、次に認証のための入力操作を行う際、前回の表示パターンとは異なるパターンでキートップ情報が配置されたタッチキーボードが表示される。また、各操作順序数について照合部124で照合一致とする入力キーが、登録されたキートップ情報であるキーの上下左右方向に隣接するキーであるため、各操作順序数での登録されたキートップ情報が同じであっても、表示パターンが異なるものになると認証OKのために入力すべきキーも異なるものとなる。
このため、図2により上述のように、認証OKとなるキー入力を盗み見た第三者が同じキートップ情報や同じキーの場所で認証のためのキー入力操作をしても認証結果がNGとなってしまう。このように、実質的にワンタイムパスワードのように機能し、各操作順序数について登録されたキートップ情報が同じであっても、各操作順序数について照合部124で照合一致とする入力キーが入力の度に変化することとなるため、入力している手の動きおよび表示画面を第三者から盗み見られた場合への対策としても、十分に高度なセキュリティを確保することができる。
また、上述した本発明の実施形態では、認証OKとなった後、次に認証のための入力操作を行う際には、前回の表示パターンとは異なる表示パターンでタッチキーボードを表示し、認証NGの際には、次に認証のための入力操作を行う際にも前回と同じ表示パターンでタッチキーボードを表示する。このため、第三者が盗み見た時の表示パターンと、第三者が入力しようとする時の表示パターンとが偶然に一致してしまう確率をゼロにすることができ、さらに高度なセキュリティを実現することができる。
また、リトライを繰り返すといったリプレーアタックに対しても十分なセキュリティ強度を確保することができる。
それでいて、ユーザは、予め登録したキートップ情報を記憶し、そのキートップ情報であるキーに隣接するキーを順次入力していくだけの簡単な手間で操作することができる。このように、ユーザの記憶負荷も少なく、入力の手間も簡単でありながら、上述のような高度なセキュリティを実現することができる。
また、上述した図2、図3の例では、認証のためのキー入力回数を4回として説明したが、この回数に限定されず、入力回数を増やすほどセキュリティ強度を向上させることができる。また、タッチキーボードが4行×4列の16キーであることとして説明したが、タッチキーボードを構成するキーの数を増やせばさらにセキュリティ強度を向上させることができる。
特に、本実施形態の入力情報認証装置100がタッチパネル式の携帯情報端末である場合、電車の中や人ごみの中などで認証情報を入力することも考えられ、こうした場合に入力している手元および表示画面を肩越しなどで至近距離から第三者に見られてしまう可能性がある。このように、認証情報を入力している手元および表示画面を見られた場合であっても、その見られた情報からでは認証OKとなる入力内容を類推することが困難な、セキュリティに優れた入力情報認証装置とすることができる。
また、特に初心者や高齢者などの場合、認証のためのキー入力操作の際にも入力速度が非常にゆっくりであることが考えられる。従って、第三者に見られている場合、手の動きや表示画面を容易に記憶されてしまう可能性がある。
上述した実施形態によれば、こうした場合であっても、上述のように十分に高度なセキュリティを確保することができる。
なお、上述した実施形態では、認証のための所定回数のキー入力操作が全て終了してから、上述したステップS4として、入力キーのキートップ情報と認証情報とを照合することとして説明したが、この構成に限定されず、キー入力が1回行われる度に入力キーのキートップ情報と認証情報との照合を行う構成であっても、本発明は同様に実現することができる。
〔第2の実施形態〕
次に、本発明の第2の実施形態について説明する。
第2の実施形態は、予め登録されるキーの特定方法が複数から選択可能であり、また、その登録されたキーに対して照合一致となる入力キーの位置関係も複数から選択可能であるように構成したものである。
上述した第1の実施形態と同様のものについては、説明を省略する。
本実施形態における入力情報認証装置100では、登録部123は、認証のための所定回数のキー入力操作における各操作順序数について、登録キーおよび位置関係を登録する登録パターンの選択入力を受ける。そしてその登録パターンにより、各操作順序数について登録キーを特定する特定情報および位置関係の登録入力を受け、記憶部130に登録情報として記憶する。
照合部124は、生成された表示パターンと、登録キーを特定する特定情報と、その登録キーとの位置関係とに基づいて、各操作順序数について、入力キーと一致すれば照合一致とする全てのキーについてのキー特定情報を、認証情報として生成する。そして認証のためのキー入力操作が行われると、入力キーと認証情報とを照合する。
本実施形態では、登録情報としての登録キーの特定情報、およびその登録キーとの位置関係を登録部123により登録するため、登録キーの特定方法、および登録キーに対して設定可能な位置関係について、下記の9つの登録パターンがあることとする。
(P1) キー特定情報がキートップ情報、位置関係が隣接(上下左右方向、上下左右斜め方向)
(P2) キー特定情報が場所情報、位置関係が隣接(上下左右方向、上下左右斜め方向)
(P3) キー特定情報がキートップ情報、位置関係が登録キー自身
(P4) キー特定情報が場所情報、位置関係が登録キー自身
(P5) キー特定情報がキートップ情報の分類、位置関係が登録キー自身
(P6) キー特定情報がキートップ情報、位置関係が同じ行または同じ列
(P7) キー特定情報が場所情報、位置関係が同じ行または同じ列
(P8) キー特定情報がキートップ情報、位置関係は異なる行および列
(P9) キー特定情報が場所情報、位置関係は異なる行および列
登録部123による上記(P1)〜(P9)の登録パターンを用いた登録情報の登録では、所定回数のキー入力操作における各操作順序数について、ユーザは(P1)〜(P9)の各登録パターンから任意に選択して登録情報を登録することができる。ただし、ユーザに提示する登録ルールとして、所定回数のキー入力操作における少なくとも1つの操作順序数については、(P1)、(P6)、(P8)の何れかの登録パターンを選択することとする。
以下、登録パターン(P1)〜(P9)について説明する。
(P1) キー特定情報がキートップ情報、位置関係が隣接(上下左右方向、上下左右斜め方向)
この登録パターンでは、登録キーをキートップ情報で特定して登録し、入力キーと一致すれば照合一致とするキーの登録キーに対する位置関係を隣接とする。隣接キーとみなすのは、上述した第1の実施形態と同様に上下左右方向としてもよく、上下左右斜め方向としてもよい。また、何れの場合にも、登録キーがタッチキーボードの縁端部に配置された場合、表示されたタッチキーボード内で隣接するキーのみを隣接キーとしてもよく、反対側の端部のキーも隣接キーに含めることとしてもよい。
例えば図2(a)に示す表示パターン例で、登録キーのキートップ情報が「5」、隣接とみなす方向が上下左右方向である場合、上述した第1の実施形態と同様に、照合部124により生成される認証情報としてのキー特定情報は、キートップ情報「1」、「4」、「6」、「9」の4つとなる。
また、登録キーのキートップ情報が「5」、隣接とみなす方向が上下左右斜め方向である場合、照合部124により生成される認証情報としてのキー特定情報は、キートップ情報「0」、「1」、「2」、「4」、「6」、「8」、「9」、「A」の8つとなる。
(P2) キー特定情報が場所情報、位置関係が隣接(上下左右方向、上下左右斜め方向)
この登録パターンでは、登録キーをタッチキーボードにおけるキーの場所で特定して登録する。例えば登録キーの場所が「上から2行目かつ左から2列目」であれば、図2(a)に示す表示パターン例の場合、キートップ情報「5」が割り当てられたキーが登録キーとなり、図2(b)に示す表示パターン例の場合、キートップ情報「B」が割り当てられたキーが登録キーとなる。
この登録キーの特定方法以外は、上述した登録パターン(P1)と同様である。
(P3) キー特定情報がキートップ情報、位置関係が登録キー自身
この登録パターンでは、登録キーをキートップ情報で特定して登録し、入力キーと一致すれば照合一致とするキーをその登録キーのみとする。
(P4) キー特定情報が場所情報、位置関係が登録キー自身
この登録パターンでは、登録キーをタッチキーボードにおけるキーの場所で特定して登録し、入力キーと一致すれば照合一致とするキーをその登録キーのみとする。
(P5) キー特定情報がキートップ情報の分類、位置関係が登録キー自身
この登録パターンでは、例えばキートップ情報が偶数であるキーなど、登録キーをキートップ情報の分類で特定して登録し、入力キーと一致すれば照合一致とするキーをその登録キーのみとする。
(P6) キー特定情報がキートップ情報、位置関係が同じ行または同じ列
この登録パターンでは、登録キーをキートップ情報で特定して登録し、入力キーと一致すれば照合一致とするキーを、その登録キーと同じ行または同じ列のキーとする。
例えば登録キーのキートップ情報が「5」、位置関係が同じ行として登録されている場合、図2(a)に示す表示パターン例について、照合部124により生成される認証情報としてのキー特定情報は、キートップ情報「4」、「6」、「7」の3つとなる。
(P7) キー特定情報が場所情報、位置関係が同じ行または同じ列
この登録パターンでは、登録キーをタッチキーボードにおけるキーの場所で特定して登録する。この登録キーの特定方法以外は、上述した登録パターン(P6)と同様である。
(P8) キー特定情報がキートップ情報、位置関係は異なる行および列
この登録パターンでは、登録キーをキートップ情報で特定して登録し、入力キーと一致すれば照合一致とするキーを、その登録キーと行および列の異なるキーとする。
例えば登録キーのキートップ情報が「5」として登録されている場合、図2(a)に示す表示パターン例について、照合部124により生成される認証情報としてのキー特定情報は、キートップ情報「0」、「2」、「3」、「8」、「C」、「A」、「B」、「E」、「F」の9つとなる。
(P9) キー特定情報が場所情報、位置関係は異なる行および列
この登録パターンでは、登録キーをタッチキーボードにおけるキーの場所で特定して登録する。この登録キーの特定方法以外は、上述した登録パターン(P8)と同様である。
以上のように各登録パターンが設けられることにより、登録部123は、認証のための所定回数のキー入力操作における各操作順序数について、以上の登録パターン(P1)〜(P9)の何れかにより、登録情報としての登録キーの特定情報、およびその登録キーとの位置関係の登録入力を受ける。そして、各操作順序数についてのキー特定情報および位置関係を登録情報として記憶部130に記憶する。
次に、第2の実施形態としての入力情報認証装置100の動作例について、図5のフローチャートを参照して説明する。以下に説明する本実施形態の動作では、登録情報としての各操作順序数のキー特定情報および位置関係が、上述のように各登録パターンの何れかにより予め登録され、記憶部130に記憶されていることとする。
まず、上述した第1の実施形態におけるステップS1と同様に、表示パターン生成部122が、表示入力部110としてのタッチパネルディスプレイに表示するタッチキーボードの表示パターンを生成する。
照合部124は、生成された表示パターンと、各操作順序数について登録された登録キーの特定情報および位置関係とに基づいて、入力キーと一致すれば照合一致とする全てのキーについてのキートップ情報(キー特定情報)を、各操作順序数についての認証情報として生成する(ステップS12)。
この認証情報の生成では、各操作順序数について、選択された登録パターンで照合一致とする全てのキー特定情報を認証情報として生成する。このため、各操作順序数について選択される登録パターンは、上述した登録ルールを満たしていれば、同じ登録パターンが複数回選択されてもよく、全て異なる登録パターンが選択されてもよい。
表示入力部110から所定回数のキー入力操作が行われると(ステップS3;Yes)、照合部124は、入力キーと、ステップS12で生成した認証情報とを、所定回数のキー入力操作における各操作順序数毎に照合する(ステップS4)。全ての操作順序数について、その操作順序数での入力キーのキー特定情報が、その操作順序数での認証情報に含まれて照合一致となっていれば認証OKとし、他の場合を認証NGとする。
以上のように、上述した第2の実施形態では、登録情報としての登録キーの特定情報、およびその登録キーとの位置関係を登録するのに用いる登録パターンを複数設け、各操作順序数について、ユーザがそれら複数の登録パターンから用いる登録パターンを選択し、その登録パターンにより、登録情報の登録を行う。また、照合の際には、各操作順序数について、その登録パターンに応じて照合を行う。
このため、第2の実施形態によれば、登録パターンの選び方によっては上述した第1の実施形態と同様の効果が得られると共に、登録キーの特定情報や位置関係の登録情報を、より多彩なバリエーションの中から選択して登録することができる。このため、認証OKとなるキー入力を盗み見た第三者がその入力内容から登録情報を類推することをより困難とすることができる。
また、上述した第2の実施形態では、所定回数のキー入力操作における少なくとも1つの操作順序数について、上述した(P1)、(P6)、(P8)の何れかの登録パターンを選択するように登録ルールを定めている。すなわち、所定回数のキー入力操作における少なくとも1つの操作順序数について、登録キーをキートップ情報で特定し、位置関係を登録キー自身1つとは異なるキーとするように登録ルールを定めている。
このため、認証OKとなるキー入力を盗み見た第三者が同じキートップ情報や同じキーの場所で認証のためのキー入力操作をした場合に対しても、十分なセキュリティ強度を確保することができる。
〔第3の実施形態〕
次に、本発明の第3の実施形態について説明する。
第3の実施形態は、登録された登録情報をハッシュ関数などの一方向関数で暗号化してから記憶し、その状態でユーザによる入力キーの照合ができるようにするものである。
上述した第1の実施形態と同様のものについては、説明を省略する。
第3の実施形態としての入力情報認証装置100は、図6に示すように、上述した第1の実施形態と同様の表示入力部110と、表示入力制御部121と、表示パターン生成部122と、記憶部130と、に加え、登録された登録情報をハッシュ関数などの一方向関数で暗号化する暗号化登録部141と、暗号化された登録情報に対して入力キーとの照合を行う暗号化照合部142と、を備える。記憶部130は、暗号化登録部141により暗号化された登録情報などを記憶する。
一方向関数による暗号化として、以下の説明では、ハッシュ関数によるHMACを用いる場合について示し、数値xをHMACでハッシュ化したハッシュコードをHMAC(x)として示す。
暗号化登録部141は、登録された登録情報を一方向関数により暗号化し、記憶部130に記憶させる。この暗号化登録部141により暗号化されたハッシュ値は、暗号化照合部142での照合により一致すれば照合一致とする認証情報として生成される。
登録情報は、登録キーの特定情報およびその登録キーとの位置関係である。このため、上述した第1の実施形態のように登録情報が設定される場合、暗号化登録部141は、各操作順序数について、登録キーのキートップ情報および上下左右方向に隣接という位置関係をハッシュ化する。
例えば上下左右方向に隣接する位置関係を、隣接キーが最大4つ存在することからHMAC(#4)としてハッシュ化する場合、登録キーのキートップ情報が「5」であれば、HMAC(5#4)のようにして登録情報をハッシュ化することができる。
また、上述した第2の実施形態のように登録情報が設定される場合、暗号化登録部141は、各操作順序数について、選択された登録パターンによる登録キーのキー特定情報および位置関係をハッシュ化する。
例えば上述した登録パターン(P1)で、上下左右斜め方向に隣接する位置関係を、隣接キーが最大8つ存在することからHMAC(#P1−2)としてハッシュ化する場合、登録キーのキートップ情報が「5」であれば、HMAC(5#P1−2)のようにして登録情報をハッシュ化することができる。
また、上述した登録パターン(P7)で、登録キーの場所が「上から2行目かつ左から2列目」、位置関係が同じ行であれば、例えばHMAC(2,2,P7−1)のようにして登録情報をハッシュ化することができる。
このようにハッシュ化の際に、各登録パターンにおけるキーの場所情報や位置関係について、予め数値によるコードを割り当て、そのコードによりハッシュ化することで、コンピュータ処理による一方向関数での暗号化ができる。
暗号化照合部142は、認証のための所定回数のキー入力操作での各操作順序数における入力キーに対して、あり得る全てのパターンについて一方向関数で暗号化し、その暗号化された値の中に暗号化登録部141で暗号化された認証情報と一致するものがあるか否かを照合する。
次に、本実施形態としての入力情報認証装置100の動作例について、図7のフローチャートを参照して説明する。以下に説明する本実施形態の動作では、登録情報が上述のように予め登録され、暗号化登録部141により暗号化されて記憶部130に記憶されていることとする。
まず、上述した第1の実施形態におけるステップS1と同様に、表示パターン生成部122が、表示入力部110としてのタッチパネルディスプレイに表示するタッチキーボードの表示パターンを生成する(ステップS21)。
表示入力部110から所定回数のキー入力操作が行われると(ステップS22;Yes)、暗号化照合部142は、各操作順序数における入力キーに対して、その操作順序数での認証情報と照合一致になり得る全てのパターンについて一方向関数で暗号化する(ステップS23)。
そして暗号化照合部142は、各操作順序数毎に、暗号化照合部142で暗号化されたハッシュ値の全てと、暗号化登録部141により認証情報として生成されたハッシュ値とを照合する(ステップS24)。全ての操作順序数について、暗号化照合部142で暗号化されたハッシュ値の中に認証情報として生成されたハッシュ値が含まれて照合一致となっていれば認証OKとし、他の場合を認証NGとする。
例えば上述した第1の実施形態のように、登録キーの特定情報がキートップ情報であり、登録キーとの位置関係が上下左右方向に隣接するキーとして設定される場合、入力キーに対して上下左右方向に隣接するキーが登録キーであれば照合一致となる。このため、照合一致となるあり得る全てのパターンは、登録キーの特定情報が入力キーに対して上下左右方向に隣接するキーであり、その登録キーに対する位置関係が上下左右方向に隣接するキーである。
例えば図2(a)の表示パターンについて、登録されたキートップ情報であるキーがタッチキーボードの縁端部に配置される場合に反対側の端部のキーも隣接キーに含めるように予め設定され、1文字目の入力キーが「1」であれば、照合一致となるあり得る全てのパターンは、登録キーのキートップ情報が「0」、「2」、「5」、「D」の場合である。このため、上下左右方向に隣接する位置関係を上述のようにHMAC(#4)としてハッシュ化する場合、暗号化照合部142が算出するハッシュ値は、
HMAC(0#4)
HMAC(2#4)
HMAC(5#4)
HMAC(D#4)
である。
図2(a)の例では、1文字目の登録キーは「5」であるため、暗号化登録部により認証情報として生成されたハッシュ値は、HMAC(5#4)である。暗号化照合部142は、上述のように算出したハッシュ値に、認証情報として生成されたハッシュ値が含まれるため、1文字目の操作順序数について照合一致とする。そして、こうした照合を各操作順序数について行い、全ての操作順序数で照合一致となっていれば認証OKとし、他の場合を認証NGとする。
また、例えば上述した第2の実施形態のように、各操作順序数でのキー入力について9つの登録パターンから選択する構成である場合、暗号化照合部142は、各操作順序数での入力キーに対して、全ての登録パターンにより照合一致となり得る全てのパターンでの登録キーの特定情報およびその登録キーとの位置関係を一方向関数により暗号化する。
例えば図2(a)の表示パターンについて、登録されたキートップ情報であるキーがタッチキーボードの縁端部に配置される場合に反対側の端部のキーも隣接キーに含めるように予め設定され、1文字目の入力キーが「1」であれば、まず登録パターン(P1)として、登録キーのキートップ情報が「0」、「2」、「5」、「D」、位置関係が上下左右方向に隣接する場合と、上下左右斜め方向に隣接する場合とであり得る。
このため、上下左右方向に隣接する位置関係をHMAC(#4)、上下左右斜め方向に隣接する位置関係をHMAC(#P1−2)としてハッシュ化する場合、1文字目の入力キーへの登録パターン(P1)について暗号化照合部142が算出するハッシュ値は、
HMAC(0#4)
HMAC(2#4)
HMAC(5#4)
HMAC(D#4)
HMAC(0#P1−2)
HMAC(2#P1−2)
HMAC(4#P1−2)
HMAC(5#P1−2)
HMAC(6#P1−2)
HMAC(C#P1−2)
HMAC(D#P1−2)
HMAC(E#P1−2)
である。
暗号化照合部142は、同様に他の登録パターン(P2)〜(P9)についても、照合一致となり得る全てのパターンでの登録キーの特定情報およびその登録キーとの位置関係をハッシュ化する。
暗号化照合部142は、こうして全ての登録パターンについて照合一致となり得る全てのパターンでのハッシュ値に、認証情報として生成されたハッシュ値が含まれるか否かを照合する。そして、こうした照合を各操作順序数について行い、全ての操作順序数で照合一致となっていれば認証OKとし、他の場合を認証NGとする。
以上のように、上述した第3の実施形態によれば、上述した第1の実施形態や第2の実施形態の場合と同様の効果が得られると共に、登録情報をハッシュ関数などの一方向関数で暗号化してから記憶しているため、入力情報認証装置100が第三者に入手された場合であっても、メモリ内の記憶情報の解析に対して防御することができる。このため、より高度なセキュリティを実現することができる。
また、上述した第3の実施形態の照合方法では、暗号化された状態で照合のための計算を行うといった高度な計算技法を用いるよりも、格段に少ない計算量で照合することができる。このため、特にモバイル端末など、処理能力が比較的低いコンピュータであっても、容易に実現することができる。
なお、上述した第3の実施形態では、上述したステップS23、S24の動作として、各操作順序数の入力キーについて暗号化と照合を行うのではなく、登録情報も入力情報もどちらも連結した状態で照合する構成としてもよい。この構成であっても、照合回数は増加するが、同様に実現することができ、同様の効果を得ることができる。
〔第4の実施形態〕
次に、本発明の第4の実施形態について説明する。
第4の実施形態は、第3の実施形態と同様に、登録された登録情報をハッシュ関数などの一方向関数で暗号化してから記憶し、その状態でユーザによる入力キーの照合ができるようにするものである。第3の実施形態と異なる部分は、表示パターンと、その表示パターンについて照合OKとなる入力キーの全パターンを事前に生成し、記憶部130に記憶することである。
上述した第3の実施形態と同様のものについては、説明を省略する。
第4の実施形態としての入力情報認証装置100は、図6に示すように、上述した第1の実施形態と同様の表示入力部110と、表示入力制御部121と、表示パターン生成部122と、記憶部130と、に加え、登録された登録情報をハッシュ関数などの一方向関数で暗号化する暗号化登録部141と、暗号化された登録情報に対して入力キーとの照合を行う暗号化照合部142と、を備える。
暗号化登録部141は、登録情報がユーザにより登録された際、表示パターン生成部122により生成された各表示パターンについて、登録された登録情報について照合一致となりうる入力キーの全パターンを各操作順序数について一方向関数により暗号化する。そして、暗号化した各操作順序数におけるハッシュ値を、表示パターンに関連付けて記憶部130に記憶させる。この暗号化登録部141により暗号化されたハッシュ値は、暗号化照合部142での照合により一致すれば照合一致とする認証情報として生成される。
各表示パターンについてのハッシュ値の算出方法は、上述した第3の実施形態におけるステップS23での算出方法と同様であってよい。
記憶部130は、表示パターン生成部122で生成された全ての表示パターンそれぞれに、各表示パターンについて暗号化登録部141で暗号化されたハッシュ値を関連付けて記憶する。
暗号化照合部142は、認証のための所定回数のキー入力操作での各操作順序数における入力キーの情報を一方向関数で暗号化する。そして、その暗号化されたハッシュ値が、認証のための所定回数のキー入力操作で用いられる表示パターンに関連付けて記憶部130に記憶されたハッシュ値に含まれるか否かを、各操作順序数について照合する。
次に、本実施形態としての入力情報認証装置100の動作例について、図8のフローチャートを参照して説明する。以下に説明する本実施形態の動作では、登録情報が上述のように予め登録され、照合一致となりうる入力キーの全パターンについて暗号化登録部141によりハッシュ値が上述のように算出されて記憶部130に記憶されていることとする。
まず、表示パターン生成部122は、記憶部130に記憶されている所定数の表示パターンから、認証のための所定回数のキー入力操作に用いるものを上述した第1の実施形態におけるステップS1と同様に読み出し、表示入力部110としてのタッチパネルディスプレイに表示するタッチキーボードの表示パターンを生成する(ステップS21)。
表示入力部110から所定回数のキー入力操作が行われると(ステップS22;Yes)、暗号化照合部142は、各操作順序数における入力キーのキートップ情報を一方向関数で暗号化する(ステップS31)。
そして暗号化照合部142は、ステップS21で読み出された表示パターンに関連付けて記憶部130に記憶されたハッシュ値に、ステップS31で暗号化されたハッシュ値が含まれるか否かを、各操作順序数について照合する(ステップS32)。
全ての操作順序数について、記憶部130に記憶されたハッシュ値に、ステップS31で暗号化されたハッシュ値が含まれて照合一致となっていれば認証OKとし、他の場合を認証NGとする。
以上のように、上述した第4の実施形態によっても、登録情報をハッシュ関数などの一方向関数で暗号化してから記憶し、上述した第3の実施形態と同様の効果を得ることができる。
なお、上述した第4の実施形態では、上述したステップS31、S32の動作として、各操作順序数の入力キーについて暗号化と照合を行うのではなく、登録情報も入力情報もどちらも連結した状態で照合する構成としてもよい。この構成であっても、照合回数は増加するが、同様に実現することができ、同様の効果を得ることができる。
〔各実施形態について〕
なお、上述した各実施形態は本発明の好適な実施形態であり、本発明はこれに限定されることなく、本発明の技術的思想に基づいて種々変形して実施することが可能である。
例えば、上述した第1の実施形態および第2の実施形態では、照合部124が、入力キーと一致すれば照合一致とする認証情報をキートップ情報として生成することとして説明したが、認証情報として生成するキー特定情報はキートップ情報に限定されず、例えば各キーに対して予め割り当てられたコード番号など、キーを示す情報であれば任意の情報を用いてよい。
また、上述した各実施形態では、キートップ情報が数字であることとして説明したが、各キーを識別可能な情報であれば任意の情報であってよく、例えばアルファベットなどの文字、画像、色などであってもよい。
この場合、そうしたキートップ情報のそれぞれに、そのキートップ情報を特定可能な番号等を割り当てることにより、上述した実施形態と同様に実現することができる。また、この場合、登録キーをキートップ情報で特定するために用いるキートップ情報も、タッチキーボードに用いるよう設定されたキートップ情報により構成し、各キートップ情報に特定可能な番号等を割り当てることにより、上述した実施形態と同様に実現することができる。
このように、上述した実施形態で用いることのできる登録キーの特定情報や認証情報は、予め定められた変換を行うなどにより数字列として表記できるものであれば、数字列、文字列、画像列、座標情報、またはそれらの組み合わせなどであってもよい。
また、上述した各実施形態は、入力部と表示部とが一体である構成に限定されず、入力部と表示部が別体、あるいは別装置であっても、本発明は同様に実現することができる。
入力部と表示部が別体である場合、表示部にキーボードを表示し、表示部における座標位置を入力可能な入力部(例えばタブレット装置など)でキーボードにおける入力キーを指定して入力してもよく、物理的なキーボードを入力部としてその物理的なキーボードにおける各キーが表示部に表示されたキーボードにおける各キーに対応するようにしてもよい。こうした構成により、上述した実施形態と同様に処理を行うことができ、同様の効果を得ることができる。
また、上述した各実施形態の入力情報認証装置100は、携帯情報端末に限定されず、デスクトップPCなどの据え置き型装置についても同様に適用することができる。
また、上述した各実施形態の各機能部は、上述した機能を実現可能であれば実現する構成は任意であってよく、例えば記録媒体に記録されたプログラムの処理手順を1つのCPUが実行することで実現されてもよく、複数の機能モジュールにより実現されてもよい。
また、上述した各実施形態としての入力情報認証装置100を実現するための処理手順をプログラムとして記録媒体に記録することにより、本発明の各実施形態による上述した各機能を、その記録媒体から供給されるプログラムによって、システムを構成するコンピュータのCPUに処理を行わせて実現させることができる。
この場合、上記の記録媒体により、あるいはネットワークを介して外部の記録媒体から、プログラムを含む情報群を出力装置に供給される場合でも本発明は適用されるものである。
すなわち、記録媒体から読み出されたプログラムコード自体が本発明の新規な機能を実現することになり、そのプログラムコードを記憶した記録媒体および該記録媒体から読み出された信号は本発明を構成することになる。
この記録媒体としては、例えばハードディスク、光ディスク、光磁気ディスク、フロッピー(登録商標)ディスク、磁気テープ、不揮発性のメモリーカード、ROM等を用いてよい。
この本発明に係るプログラムによれば、当該プログラムによって制御されるコンピュータに、上述した各実施形態における各機能を実現させることができる。
100 入力情報認証装置
110 表示入力部
121 表示入力制御部
122 表示パターン生成部
123 登録部
124 照合部
130 記憶部
141 暗号化登録部
142 暗号化照合部

Claims (9)

  1. 複数のキーを有する入力手段の操作されたキーに対応する情報と認証情報とが照合一致するか否かの判断である認証を行う入力情報認証装置であって、
    予め登録された1つのキーに対して予め定められた位置関係にある複数のキーのそれぞれのキーを示す情報を前記認証情報とし、前記入力手段へのキー操作に対応する情報を該認証情報に対して照合する照合手段と、
    認証のための所定回数のキー入力操作をユーザに行わせるため、前記複数のキーに割り当てるキートップ情報を生成する生成手段と、を備え、
    前記所定回数のキー入力操作における少なくとも何れかの操作順序数について、前記登録された1つのキーが前記キートップ情報で特定されて登録されたことを特徴とする入力情報認証装置。
  2. 前記照合手段は、前記所定回数のキー入力操作における各操作順序数について、前記登録された1つのキーに対して前記定められた位置関係にある複数のキーのそれぞれのキーを示す各情報を前記認証情報として生成し、各操作順序数について、当該操作順序数での前記入力手段へのキー操作に対応する情報を、当該操作順序数で生成した前記認証情報に対して照合する、ことを特徴とする請求項1記載の入力情報認証装置。
  3. 前記入力手段を構成する複数のキーにおいて、入力操作されたキーを他のキーと異なる状態で表示する、ことを特徴とする請求項1または2記載の入力情報認証装置。
  4. 前記入力手段を構成する複数のキーにおいて、入力操作されたキーと、前記定められた位置関係にある複数のキーと、を互いに区別可能に異なる状態で表示する、ことを特徴とする請求項1から3の何れか1項に記載の入力情報認証装置。
  5. 前記登録された1つのキーと、前記位置関係と、を設定するための登録パターンを複数有し、
    各操作順序数について、複数の登録パターンの中から1つの登録パターンを選択し、該選択した登録パターンを用いて、前記登録された1つのキー及び前記位置関係を設定して登録する登録手段を有し、
    前記登録手段は、何れかの操作順序数について、前記登録パターンを用いて、前記登録された1つのキーを前記キートップ情報で特定して登録する、ことを特徴とする請求項1から4の何れか1項に記載の入力情報認証装置。
  6. 前記登録パターンは、
    前記登録された1つのキーを前記キートップ情報で特定し、前記位置関係を前記登録された1つのキーに隣接する複数のキーとする第1の登録パターンと、
    前記登録された1つのキーを前記キートップ情報で特定し、前記位置関係を前記登録された1つのキーと同じ行または同じ列の複数のキーとする第2の登録パターンと、
    前記登録された1つのキーを前記キートップ情報で特定し、前記位置関係を前記登録された1つのキーと異なる行及び列の複数のキーとする第3の登録パターンと、の少なくとも1つの登録パターンを有し、
    前記登録手段は、何れかの操作順序数について、前記登録パターンを用いて、前記登録された1つのキーを前記キートップ情報で特定して登録する、ことを特徴とする請求項5記載の入力情報認証装置。
  7. 前記所定回数のキー入力操作における各操作順序数について、前記登録された1つのキーに対して前記定められた位置関係にある複数のキーのそれぞれのキーを示す各情報を一方向関数により暗号化して前記認証情報とする暗号化登録手段を備え、
    前記照合手段は、各操作順序数について、当該操作順序数での前記入力手段により入力操作されるキーについて前記定められた位置関係としてあり得るキーを示す情報全て一方向関数により暗号化し、当該暗号化された全ての情報と前記認証情報とを各操作順序数について照合することを特徴とする請求項2から6の何れか1項に記載の入力情報認証装置。
  8. 前記生成手段により生成された前記複数のキーへのキートップ情報の配置パターンのそれぞれについて、前記登録された1つのキーに対して前記定められた位置関係としてあり得るキーを示す情報全てを各操作順序数について一方向関数により暗号化して前記認証情報とする暗号化登録手段を備え、
    前記照合手段は、各操作順序数について、当該操作順序数での前記入力手段により入力操作されるキーを示す情報一方向関数により暗号化し、当該暗号化された情報が、認証のための所定回数のキー入力操作で用いられた配置パターンについて前記暗号化登録手段で暗号化された情報に含まれるか否かを各操作順序数について照合することを特徴とする請求項2から6の何れか1項に記載の入力情報認証装置。
  9. 複数のキーを有する入力手段の操作されたキーに対応する情報と認証情報とが照合一致するか否かの判断である認証を行う入力情報認証装置のプログラムであって、
    コンピュータに、
    認証のための所定回数のキー入力操作をユーザに行わせるため、前記複数のキーに割り当てるキートップ情報を生成する生成手順と、
    予め登録された1つのキーに対して予め定められた位置関係にある複数のキーのそれぞれのキーを示す情報を前記認証情報とし、前記入力手段へのキー操作に対応する情報を該認証情報に対して照合する照合手順と、
    を実行させ、
    前記所定回数のキー入力操作における少なくとも何れかの操作順序数について、前記登録された1つのキーが前記キートップ情報で特定されて登録されたことを特徴とする入力情報認証装置のプログラム。
JP2012188754A 2012-08-29 2012-08-29 入力情報認証装置および装置のプログラム Active JP5805034B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012188754A JP5805034B2 (ja) 2012-08-29 2012-08-29 入力情報認証装置および装置のプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012188754A JP5805034B2 (ja) 2012-08-29 2012-08-29 入力情報認証装置および装置のプログラム

Publications (2)

Publication Number Publication Date
JP2014048712A JP2014048712A (ja) 2014-03-17
JP5805034B2 true JP5805034B2 (ja) 2015-11-04

Family

ID=50608379

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012188754A Active JP5805034B2 (ja) 2012-08-29 2012-08-29 入力情報認証装置および装置のプログラム

Country Status (1)

Country Link
JP (1) JP5805034B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102337635B1 (ko) * 2020-05-19 2021-12-09 박소현 비밀번호 노출 방지형 디지털 도어락의 출입 인증 방법

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4980578B2 (ja) * 2005-04-05 2012-07-18 富士通株式会社 認証処理方法及び装置
JP4925121B2 (ja) * 2006-07-04 2012-04-25 独立行政法人産業技術総合研究所 フェイクポインタによる暗証番号入力装置および暗証番号入力方法
JP4704369B2 (ja) * 2007-01-26 2011-06-15 レノボ・シンガポール・プライベート・リミテッド コンピュータ・システムおよびユーザの認証方法
JP5213543B2 (ja) * 2008-06-23 2013-06-19 キヤノン株式会社 情報処理装置、情報処理方法
WO2011136464A1 (ko) * 2010-04-26 2011-11-03 주식회사 에이케이씨에스 비밀번호 키의 이동값을 이용하는 비밀번호 안전 입력 시스템 및 그 비밀번호 안전 입력 방법
CN103039063B (zh) * 2010-04-26 2015-07-29 株式会社Akcs 使用密码键的移值的密码安全输入系统和密码安全输入方法
JP5563951B2 (ja) * 2010-10-28 2014-07-30 株式会社日本総合研究所 情報入力方法、情報入力システム、情報入力装置及びコンピュータプログラム

Also Published As

Publication number Publication date
JP2014048712A (ja) 2014-03-17

Similar Documents

Publication Publication Date Title
JP5764203B2 (ja) パスワードキーの移動値を利用するパスワード安全入力システム及びそのパスワード安全入力方法
US8931060B2 (en) System for two way authentication
JP6050760B2 (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
KR101556599B1 (ko) 패턴 입력 장치 및 방법과 이를 이용한 기록 매체
US11392678B2 (en) Remote fingerprinting sensor
CN103677644A (zh) 一种智能移动终端的解锁方法及系统
JP6435342B2 (ja) タッチ端末およびタッチ端末を用いたパスワード生成方法
JP5705169B2 (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
JP5705177B2 (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
JP5805034B2 (ja) 入力情報認証装置および装置のプログラム
JP5822882B2 (ja) 認証装置及びプログラム
JP5778100B2 (ja) 入力情報認証装置および装置のプログラム
JP5774461B2 (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
JP6068911B2 (ja) 認証装置、認証方法および認証プログラム
KR101969838B1 (ko) 다이얼식 가상 보안 키패드 및 이를 이용한 인증 방법 및 장치
JP6852508B2 (ja) 携帯端末装置、その認証方法、およびプログラム
JP5705165B2 (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
JP5317210B2 (ja) 認証装置、認証方法及びコンピュータプログラム
JP5705167B2 (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
JP5713941B2 (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
JP2015001935A (ja) 認証装置および認証方法
Verma et al. Biometric based user authentication in smart phones
JP5746679B2 (ja) 入力情報認証装置及びプログラム
JP5797231B2 (ja) 入力情報認証装置及びプログラム
KR101992485B1 (ko) 순환식 보안 키패드 및 그리드 패턴을 이용한 인증 방법 및 장치

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140602

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20141222

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150113

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150310

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150331

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150526

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150804

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150901

R150 Certificate of patent or registration of utility model

Ref document number: 5805034

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250