JP6068911B2 - Authentication apparatus, authentication method, and authentication program - Google Patents
Authentication apparatus, authentication method, and authentication program Download PDFInfo
- Publication number
- JP6068911B2 JP6068911B2 JP2012222194A JP2012222194A JP6068911B2 JP 6068911 B2 JP6068911 B2 JP 6068911B2 JP 2012222194 A JP2012222194 A JP 2012222194A JP 2012222194 A JP2012222194 A JP 2012222194A JP 6068911 B2 JP6068911 B2 JP 6068911B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- button
- information
- arrangement table
- flicked
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- User Interface Of Digital Computer (AREA)
Description
本発明は、ネットワークを介してアクセスしたユーザを認証する認証装置、認証方法および認証プログラムに関する。 The present invention relates to an authentication apparatus, an authentication method, and an authentication program for authenticating a user who has accessed through a network.
近年、フィッシング詐欺に代表される、インターネット上でのユーザID、パスワードなどの詐取・盗難(identity theft)が問題となっている。そのため、より高いセキュリティを確保し、ユーザの正当性を認証する技術が求められている。例えば、特許文献1には、携帯端末を用いてワンタイムパスワードを取得し、取得したワンタイムパスワードを用いてユーザ認証を行う認証システムが記載されている。 In recent years, there has been a problem of identity theft such as user IDs and passwords on the Internet, represented by phishing scams. For this reason, there is a need for a technique that ensures higher security and authenticates the legitimacy of the user. For example, Patent Literature 1 describes an authentication system that acquires a one-time password using a mobile terminal and performs user authentication using the acquired one-time password.
例えば銀行などのシステムでは、一般に、口座番号と4桁の暗証番号とを用いてユーザ認証を行っている。この場合、暗証番号が4桁のため、総当り攻撃や推定に弱いという問題がある。暗証番号の総当り攻撃に対しては、複数回ミスした場合、当該口座をロックしてアクセスできないようにすることで、総当り攻撃を防止する対策が採られている。 For example, a system such as a bank generally performs user authentication using an account number and a 4-digit password. In this case, since the password is 4 digits, there is a problem that it is vulnerable to brute force attacks and estimation. In response to a brute force attack of a personal identification number, measures are taken to prevent the brute force attack by locking the account so that it cannot be accessed in the case of multiple mistakes.
しかしながら、膨大な数の口座数が存在する場合、特定の口座を狙うのではなく、全ての口座を対象として、総当たり攻撃を仕掛けた場合、いずれかの口座の暗証番号は、容易に判明してしまうおそれがある。これにより、悪意のある第三者が、不正に取得した口座番号と暗証番号とを使用して、例えばネットバンキングサービスにログインし、不正な操作を行う可能性がある。そこで、暗証番号に加えて、より認証を強化するための手段が求められている。 However, if there is a huge number of accounts, instead of aiming for a specific account, if a brute force attack is performed on all accounts, the PIN number of either account can be easily determined. There is a risk that. Accordingly, there is a possibility that a malicious third party logs in, for example, a net banking service and performs an unauthorized operation using the account number and personal identification number obtained illegally. Therefore, in addition to the personal identification number, a means for further strengthening authentication is required.
本発明は上記事情に鑑みてなされたものであり、本発明の目的は、より高いセキュリティを確保したユーザ認証を行う認証装置、認証方法および認証プログラム提供することにある。 The present invention has been made in view of the above circumstances, and an object of the present invention is to provide an authentication device, an authentication method, and an authentication program for performing user authentication with higher security.
上記課題を解決するために、本発明は、暗証番号による認証を行う認証装置であって、複数のボタンを配置したボタン配列表において、選択された少なくとも1つのボタンの位置を示す登録パターンを記憶する記憶手段と、端末から送信される、前記ボタン配列表に入力された各ボタンの位置を示す入力情報を受信し、当該受信した入力情報と、前記記憶手段に登録された登録パターンとが一致するか否かを認証する認証手段と、を備える。 In order to solve the above-described problem, the present invention is an authentication device that performs authentication using a personal identification number, and stores a registration pattern indicating a position of at least one selected button in a button arrangement table in which a plurality of buttons are arranged. Receiving the input information indicating the position of each button input to the button arrangement table transmitted from the terminal, and the received input information matches the registered pattern registered in the storage means Authentication means for authenticating whether or not to do.
本発明は、暗証番号による認証を行う認証装置であって、複数のボタンを配置したボタン配列表にフリック入力されたボタンの登録パターンを記憶する記憶手段と、端末から送信される、前記ボタン配列表のボタンにフリック入力されたフリック入力情報を受信し、当該受信したフリック入力情報と、前記記憶手段に記憶された登録パターンとが一致するか否かを認証する認証手段と、を備え、前記登録パターンおよび前記フリック入力情報は、前記ボタン配列表でフリック入力された各ボタンの位置およびフリックの方向を示す情報である。 The present invention is an authentication device that performs authentication by a personal identification number, the storage device storing a registration pattern of buttons flicked into a button arrangement table in which a plurality of buttons are arranged, and the button arrangement transmitted from a terminal. Receiving flick input information flicked to a button in the column table, and authenticating means for authenticating whether or not the received flick input information matches a registered pattern stored in the storage means, The registered pattern and the flick input information are information indicating the position and flick direction of each button flicked in the button arrangement table.
本発明は、コンピュータが行う認証方法であって、前記コンピュータは、暗証番号による認証を行うコンピュータであり、複数のボタンを配置したボタン配列表において、選択された少なくとも1つのボタンの位置を示す登録パターンを記憶する記憶部を備え、端末から送信される、前記ボタン配列表に入力された各ボタンの位置を示す入力情報を受信する受信ステップと、前記受信した入力情報と、前記記憶部に登録された登録パターンとが一致するか否かを認証する認証ステップと、を行う。 The present invention is an authentication method performed by a computer, wherein the computer is a computer that performs authentication based on a personal identification number, and a registration indicating a position of at least one selected button in a button arrangement table in which a plurality of buttons are arranged. A storage unit for storing a pattern; a receiving step for receiving input information indicating a position of each button input to the button arrangement table transmitted from the terminal; the received input information; and registering in the storage unit And an authentication step for authenticating whether or not the registered pattern matches.
本発明は、コンピュータが行う認証方法であって、前記コンピュータは、暗証番号による認証を行うコンピュータであり、複数のボタンを配置したボタン配列表にフリック入力されたボタンの登録パターンを記憶する記憶部を備え、端末から送信される、前記ボタン配列表のボタンにフリック入力されたフリック入力情報を受信する受信ステップと、前記受信したフリック入力情報と、前記記憶部に記憶された登録パターンとが一致するか否かを認証する認証ステップと、を行い、前記登録パターンおよび前記フリック入力情報は、前記ボタン配列表でフリック入力された各ボタンの位置およびフリックの方向を示す情報である。 The present invention is an authentication method performed by a computer, wherein the computer is a computer that performs authentication based on a personal identification number, and stores a registration pattern of buttons flicked into a button arrangement table in which a plurality of buttons are arranged. A reception step of receiving flick input information flicked into a button of the button arrangement table transmitted from the terminal, and the received flick input information matches a registration pattern stored in the storage unit The registration step and the flick input information are information indicating the position and flick direction of each button flicked in the button arrangement table.
本発明は、暗証番号による認証を行うコンピュータを、複数のボタンを配置したボタン配列表において、選択された少なくとも1つのボタンの位置を示す登録パターンを記憶する記憶手段、端末から送信される、前記ボタン配列表に入力された各ボタンの位置を示す入力情報を受信し、当該受信した入力情報と、前記記憶手段に登録された登録パターンとが一致するか否かを認証する認証手段、として機能させるための認証プログラムである。 According to the present invention, a computer that performs authentication by a personal identification number is transmitted from a terminal that stores a registration pattern indicating a position of at least one selected button in a button arrangement table in which a plurality of buttons are arranged. Function as authentication means for receiving input information indicating the position of each button input in the button arrangement table and authenticating whether or not the received input information matches the registered pattern registered in the storage means This is an authentication program.
本発明は、暗証番号による認証を行うコンピュータを、複数のボタンを配置したボタン配列表にフリック入力されたボタンの登録パターンを記憶する記憶手段、端末から送信される、前記ボタン配列表のボタンにフリック入力されたフリック入力情報を受信し、当該受信したフリック入力情報と、前記記憶手段に記憶された登録パターンとが一致するか否かを認証する認証手段、として機能させ、前記登録パターンおよび前記フリック入力情報は、前記ボタン配列表でフリック入力された各ボタンの位置およびフリックの方向を示す情報である。 The present invention provides a computer that performs authentication using a personal identification number, a storage unit that stores a registration pattern of buttons flicked into a button arrangement table in which a plurality of buttons are arranged, and a button of the button arrangement table that is transmitted from a terminal. Flick input information that has been flicked is received, and the received flick input information functions as an authentication unit that authenticates whether or not the registered pattern stored in the storage unit matches. The flick input information is information indicating the position and flick direction of each button flicked in the button arrangement table.
本発明では、より高いセキュリティを確保したユーザ認証を行う認証装置、認証方法および認証プログラム提供することができる。 According to the present invention, it is possible to provide an authentication device, an authentication method, and an authentication program that perform user authentication with higher security.
以下、本発明の実施の形態について説明する。 Embodiments of the present invention will be described below.
<第1の実施形態>
図1は、本発明の第1の実施形態が適用された認証システムの全体構成図である。図示する認証システムは、スマートフォン、携帯電話、PC(Personal Computer)などの端末1と、認証サーバ2とを備える。ユーザが使用する端末1は、ユーザの指示を受け付けるとともに、出力装置に各種の情報・画面を表示する。認証サーバ2は、インターネットなどのネットワークを介してアクセスされる各端末1のユーザ認証を行う。本実施形態では、認証サーバ2として、ネットワークを介して残高照会、振込みなどのネットバンキングサービスを提供する銀行のサーバを例に、以下に説明するが、これに限定されるものではない。
<First Embodiment>
FIG. 1 is an overall configuration diagram of an authentication system to which a first embodiment of the present invention is applied. The illustrated authentication system includes a terminal 1 such as a smartphone, a mobile phone, or a PC (Personal Computer), and an
図示する認証サーバ2は、認証部21と、アプリケーション部22と、口座情報記憶部23とを備える。認証部21は、端末1からボタン配列表に入力された各ボタンの位置を示す入力情報を受信し、当該受信した入力情報と、口座情報記憶部23に登録された登録パターンとが一致するか否かを認証する。アプリケーション部22は、認証部21が認証に成功したと判別した後、インターネットバンキングなどの所定のアプリケーション処理を行う。口座情報記憶部23には、認証サーバ2に登録され、認証サーバ2が提供するアプリケーションサービスを利用可能な各ユーザの認証に必要な情報が登録されている。
The illustrated
図2は、口座情報記憶部23の一例を示す図である。図示する口座情報記憶部23(口座情報テーブル)には、ユーザ(口座)毎に、店番号、口座番号、第1の認証情報および第2の認証情報が記憶されている。本実施形態の第1の認証情報としては、4桁の暗証番号(PIN、パスワード)を用いるものとする。
FIG. 2 is a diagram illustrating an example of the account
本実施形態の第2の認証情報としては、複数のボタンを配列したボタン配列表において、選択された少なくとも1つのボタンの位置を示す登録パターン(位置情報)を用いるものとする。すなわち、第2の認証情報として、ユーザは、ボタン配列表の中のどの位置のボタンを選択(タッチ、押下など)したかのボタンの配置を、暗証番号などの代わりに口座情報記憶部23に登録し、これを覚えておいて、認証サーバ2へのログイン時に使用する。図示する例では、登録パターンとして、選択されたボタンの位置を示す座標を用いるものとするが、これに限定されるものではない。また、選択するボタンの数は、登録時にユーザが任意の数を選択できるものとする。
As the second authentication information of the present embodiment, a registration pattern (position information) indicating the position of at least one selected button in the button arrangement table in which a plurality of buttons are arranged is used. That is, as the second authentication information, the user arranges the button arrangement indicating which button in the button arrangement table has been selected (touched, pressed, etc.) in the account
なお、第1の認証情報および第2の認証情報は、登録時に、ユーザが所望のものを設定する。また、本実施形態では、ネットワークを介したサービス提供を行うことから、よりセキュアな認証を実現するために、第1の認証情報だけでなく、第2の認証情報を用いるものとする。 The first authentication information and the second authentication information are set as desired by the user at the time of registration. In the present embodiment, since service is provided via the network, not only the first authentication information but also the second authentication information is used in order to realize more secure authentication.
本実施形態では、認証サーバ2は、認証機能とアプリケーション機能の両方を備えるサーバであるが、認証サーバ2からアプリケーション機能(アプリケーション部22)を分離し、別のアプリケーションサーバとして独立させることとしてもよい。
In the present embodiment, the
上記説明した、端末1および認証サーバ2は、例えば、CPUと、メモリと、HDD等の外部記憶装置と、入力装置と、出力装置とを備えた汎用的なコンピュータシステムを用いることができる。このコンピュータシステムにおいて、CPUがメモリ上にロードされた所定のプログラムを実行することにより、各装置の各機能が実現される。例えば、端末1および認証サーバ2の各機能は、端末1用のプログラムの場合は端末1のCPUが、そして、認証サーバ2用のプログラムの場合は認証サーバ2のCPUがそれぞれ実行することにより実現される。また、端末1用のプログラム、および認証サーバ2のプログラムは、ハードディスク、フレキシブルディスク、CD−ROM、MO、DVD−ROMなどのコンピュータ読取り可能な記録媒体に記憶することも、ネットワークを介して配信することもできる。
As the terminal 1 and the
次に、本実施形態の処理について説明する。 Next, the processing of this embodiment will be described.
図3は、端末1から認証サーバ2にログインする際の認証処理のシーケンス図である。図4は、端末1の出力装置(ディスプレイ)に表示される各種画面(画面遷移)の一例を示したものである。
FIG. 3 is a sequence diagram of authentication processing when logging in to the
端末1は、ユーザの指示を受け付けて、認証サーバ2からダウンロードした認証アプリ(プログラム)を起動する。これにより、端末1は、例えば図4に示すようなログイン画面41を出力装置に表示する(S11)。なお、本実施形態の端末1は、認証サーバ2が提供するアプリケーションサービスの利用するために認証サーバ2に登録する際に、認証サーバ2から認証アプリをダウンロードしておくものとする。これにより、ユーザが、端末1にインストールされた認証アプリを起動することで、端末1は、認証アプリの中に含まれるログイン画面41を表示する。
The terminal 1 accepts a user instruction and activates an authentication application (program) downloaded from the
図4のログイン画面41では、店番号の入力欄と、口座番号の入力欄と、第1の認証情報(暗証番号)の入力欄とを備え、さらに、ボタン配列表411とを有する。ボタン配列表は、複数のボタン(セル)を配置した表(マトリックス)である。図示するボタン配列表では、2行×5列でボタンが配置され、各ボタンにはアルファベットが順に設定されている。 The login screen 41 of FIG. 4 includes a store number input field, an account number input field, a first authentication information (password) input field, and further includes a button array table 411. The button arrangement table is a table (matrix) in which a plurality of buttons (cells) are arranged. In the illustrated button arrangement table, buttons are arranged in 2 rows × 5 columns, and alphabets are set in order for each button.
ユーザは、ログイン画面に表示された各入力欄に対応する項目を入力する。具体的には、店番号、口座番号および第1の認証情報をそれぞれ対応する入力欄に設定する。そして、ユーザは、ログイン画面に表示されたボタン配列表のボタンにタッチ(タップ)することで、第2の認証情報用の入力情報を入力する。すなわち、ユーザは、認証サーバ2にあらかじめ登録しておいた登録パターンの位置のボタンをタッチする。
The user inputs an item corresponding to each input field displayed on the login screen. Specifically, the store number, the account number, and the first authentication information are set in the corresponding input fields. And a user inputs the input information for 2nd authentication information by touching (tapping) the button of the button arrangement | sequence table displayed on the login screen. That is, the user touches the button of the position of the registered pattern registered in advance in the
図4のログイン画面42は、ユーザが各データを入力した後のログイン画面の一例である。端末1には、タッチパネルが搭載され、端末1は、ユーザがボタンにタッチしたことを検知すると、タッチされたボタンの色を変更するなどして、ユーザに自身が選択したボタンがわかるように提示する。図示する例では、ユーザは、B、F、H、Jの4つのボタンを選択している。
The
端末1は、ユーザがログインボタンをクリックするなどの送信指示を受け付けると、ログイン画面に入力されたログイン情報(店番号、口座番号、第1の認証情報、ボタン配列表の入力情報)を認証サーバ2に送信する(S12)。ここでは、ボタン配列表の入力情報として座標を用いるものとし、図4に示す例では、B、F、H、Jの各ボタンの位置に相当する座標((1,2)、(2,1)、(2,3)、(2,5))を認証サーバ2に送信する。
When the terminal 1 receives a transmission instruction such as a user clicking a login button, the authentication information is sent to the login information (store number, account number, first authentication information, input information of the button arrangement table) input to the login screen. 2 (S12). Here, coordinates are used as input information of the button arrangement table. In the example shown in FIG. 4, coordinates ((1, 2), (2, 1) corresponding to the positions of the B, F, H, and J buttons are used. ), (2,3), (2,5)) are transmitted to the
認証サーバ2の認証部21は、ログイン情報を受信すると、口座情報記憶部23を参照して、ユーザ認証を行う(S13)。すなわち、ログイン情報の店番号と口座番号とをキーに口座情報記憶部23のレコードを特定し、当該レコードに設定された対応する第1の認証情報と、第2の認証情報とを取得する。そして、認証部21は、ログイン情報の第1の認証情報と、口座情報記憶部23に登録された対応する第1の認証情報とを照合する。また、認証部21は、ログイン情報のボタン配列表の入力情報と、口座情報記憶部23の第2の認証情報(登録パターン)とを照合する。
When receiving the login information, the
ログイン情報の第1の認証情報と口座情報記憶部23の第1の認証情報とが一致し、かつ、ログイン情報のボタン配列表の入力情報と口座情報記憶部23の第2の認証情報とが一致する場合、認証部21は、端末1からのログイン要求は正当なユーザからのログイン要求であると判別する。また、認証部21は、第1の認証情報または第2の認証情報のどちらかが一致しない場合、あるいは、第1の認証情報および第2の認証情報の両方が一致しない場合、ログイン要求は正当なユーザからのログイン要求でないと判別する。なお、ログイン情報の店番号および口座番号に一致するレコードが、口座情報記憶部23に存在しない場合も、ログイン要求は正当なユーザからのログイン要求でないと判別する。
The first authentication information of the login information matches the first authentication information of the account
そして、認証部21は、認証結果を端末1に送信し(S14)、端末1は、認証結果に応じた画面を生成し、表示する(S15)。正当なユーザからのログイン要求であると認証した場合(認証に成功した場合)、認証部21は、ログインを許可する旨の認証結果を端末1に送信し、端末1は、例えば図4のログインに成功した旨を示す画面43を表示する。この場合、端末1のユーザは、認証サーバ2が提供する所定のサービスを利用することができる。すなわち、認証サーバ2のアプリケーション部22は、例えば、残高照会、振込み処理などのネットバンキングサービスを端末1に提供する。
And the
一方、正当なユーザからのログイン要求でないと認証した場合(認証に失敗した場合)、認証部21は、ログインに失敗した旨の認証結果を端末1に送信する。これにより、端末1は、ログインに失敗した旨を示す画面を表示する、またはログイン画面41を表示し、ユーザに再度入力を促すことなどが考えられる。
On the other hand, when authenticating that it is not a login request from a legitimate user (when authentication fails), the
なお、本実施形態では、認証サーバ2の口座情報記憶部23に登録した登録パターンの選択したボタンの位置を忘れにくくするために、ボタン配列表の各ボタンにアルファベットを表示することとした。これにより、ユーザは、ボタンの位置を忘れてしまった場合(または、うろ覚の場合)であっても、「私は、B、F、H、Jを選んだ。」などと覚えていることで、登録したパターンのボタンの位置を忘れにくくすることができる。また、ボタン配列表の各ボタンに表示するのは、アルファベットに限定されるものではなく、アルファベット以外の文字(数字、ひらがな、カタカナ、漢字、記号など)、図形、画像などを用いたボタン配列表を生成することとしてもよい。例えば、ボタン配列表の各ボタンにそれぞれ異なる動物の画像を設定したボタン配列表を用いた場合、ユーザは登録したボタンの位置を覚えるとともに「私は、熊と狐とを選んだ。」などと覚えることで、選択したボタンの位置をより一層忘れにくくすることができる。
In the present embodiment, in order to make it difficult to forget the position of the selected button of the registered pattern registered in the account
また、図4に示すボタン配列表は、ボタンの数が10個で、2行×5列の配列としたが、これに限定されるものではなく、ボタンの数が多いほど認証強度を上げることができる。 In the button arrangement table shown in FIG. 4, the number of buttons is 10 and the arrangement is 2 rows × 5 columns. However, the arrangement is not limited to this, and the authentication strength increases as the number of buttons increases. Can do.
また、本実施形態では、端末1が事前に認証サーバ2から認証アプリをダウンロードし、当該認証アプリを起動することで、認証サーバ2にアクセスすることなくログイン画面を端末1に表示することとした。しかしながら、認証サーバ2が、端末1から送信されるログイン要求に応じて、図4に示すようなログイン画面を生成し、端末1に送信することとしてもよい。
In the present embodiment, the terminal 1 downloads the authentication application from the
以上説明した第1の実施形態では、第1の認証情報(暗証番号)を用いた第1の認証に加えて、第2の認証情報を用いた第2の認証を、2重で行う。このような2重の認証処理を行うことで、本実施形態では、より高いセキュリティを確保することができるとともに、暗証番号に対する総当たり攻撃に有効に防御することができる。 In the first embodiment described above, in addition to the first authentication using the first authentication information (password), the second authentication using the second authentication information is performed twice. By performing such a double authentication process, in the present embodiment, higher security can be ensured, and a brute force attack on the personal identification number can be effectively protected.
また、本実施形態では、複数のボタンを配置したボタン配列表において、選択された少なくとも1つのボタンの位置を示す登録パターンを認証情報として用いる。ここで、登録パターンとしてユーザが選択するボタンの個数および位置は、ユーザが任意に決めるため、とりえるパターンは、ボタンの数をNとすると、2Nとなる。したがって、第1の認証情報(暗証番号)とともに、第2の認証情報(登録パターン)を用いて2重の認証処理を行うことで、飛躍的に認証強度を上げ、より高いセキュリティを確保することができる。 In the present embodiment, a registration pattern indicating the position of at least one selected button is used as authentication information in a button arrangement table in which a plurality of buttons are arranged. Here, since the number and position of the buttons selected by the user as the registration pattern are arbitrarily determined by the user, the possible patterns are 2 N when the number of buttons is N. Therefore, by performing double authentication processing using the second authentication information (registration pattern) together with the first authentication information (password), the authentication strength can be dramatically increased and higher security can be ensured. Can do.
また、本実施形態では、ボタン配列表のボタンを直接タッチすることで、第2の認証情報を入力するため、ユーザの入力負荷を軽減することができ、ユーザの利便性を向上することができる。また、本実施形態では、ボタン配列表の視覚的なパターンを認証情報に用いるため、覚えやすく、忘れにくいという利点がある。 Further, in the present embodiment, the second authentication information is input by directly touching the button of the button arrangement table, so that the input load on the user can be reduced and the convenience for the user can be improved. . Further, in this embodiment, since the visual pattern of the button arrangement table is used for the authentication information, there is an advantage that it is easy to remember and difficult to forget.
<第2の実施形態>
次に、本発明の第2の実施形態について説明する。
<Second Embodiment>
Next, a second embodiment of the present invention will be described.
図5は、本発明の第2の実施形態が適用された認証システムの全体構成図である。図示する認証システムは、第1の実施形態と同様の端末1と、認証サーバ3とを備える。認証サーバ3は、インターネットなどのネットワークを介してアクセスされる各端末1のユーザ認証を行う。本実施形態では、認証サーバ3として、第1の実施形態と同様に、ネットバンキングサービスを提供する銀行のサーバを例に、以下に説明するが、これに限定されるものではない。
FIG. 5 is an overall configuration diagram of an authentication system to which the second exemplary embodiment of the present invention is applied. The illustrated authentication system includes a terminal 1 and an
第2の実施形態は、第2の認証情報として、ボタン配列表にフリック入力されボタンの登録パターンを用いる点が、第1の実施形態と異なる。図示する認証サーバ3は、認証部31と、アプリケーション部32と、口座情報記憶部33とを備える。認証部31は、端末1から送信される、ボタン配列表のボタンにフリック入力されたフリック入力情報を受信し、当該受信したフリック入力情報と、口座情報記憶部33に記憶された登録パターンとが一致するか否かを認証する。なお、登録パターンおよびフリック入力情報は、ボタン配列表でフリック入力された各ボタンの位置およびフリックの方向を示す情報である。
The second embodiment is different from the first embodiment in that, as the second authentication information, a button registration pattern that is flicked into the button arrangement table is used. The illustrated
アプリケーション部32は、認証部31が認証に成功したと判別した後、インターネットバンキングなどの所定のアプリケーション処理を行う。口座情報記憶部33には、認証サーバ3に登録され、認証サーバ3が提供するアプリケーションサービスを利用可能な各ユーザの認証に必要な情報が登録されている。
After determining that the
図6は、口座情報記憶部33の一例を示す図である。図示する口座情報記憶部33(口座情報テーブル)には、ユーザ(口座)毎に、店番号、口座番号、第1の認証情報および第2の認証情報が記憶されている。本実施形態の第1の認証情報としては、4桁の暗証番号(PIN、パスワード)を用いるものとする。
FIG. 6 is a diagram illustrating an example of the account
本実施形態の第2の認証情報としては、複数のボタンを配列したボタン配列表にフリック入力されたボタンの登録パターン(各ボタンの位置およびフリックの方向を示す情報)を用いるものとする。すなわち、ユーザは、ボタン配列表の中のどの位置のボタンをタップし、どの方向にフリックしたかの登録パターンを、暗証番号などの代わりに口座情報記憶部33に登録し、これを覚えておいて、認証サーバ3へのログイン時に使用する。図示する例では、ボタンの位置を示す位置情報として座標を用い、フリックの方向を示す情報として矢印を用いるものとするが、これに限定されるものではない。また、フリック入力するボタンの数は、登録時にユーザが任意の数を選択できるものとする。
As the second authentication information of the present embodiment, a button registration pattern (information indicating the position of each button and the direction of the flick) that is flicked into a button arrangement table in which a plurality of buttons are arranged is used. That is, the user registers a registration pattern of which button in the button arrangement table is tapped and flicked in which direction in the account
なお、第1の認証情報および第2の認証情報は、登録時に、ユーザが所望のものを設定する。また、本実施形態では、ネットワークを介したサービス提供を行うことから、よりセキュアな認証を実現するために、第1の認証情報だけでなく、第2の認証情報を用いるものとする。 The first authentication information and the second authentication information are set as desired by the user at the time of registration. In the present embodiment, since service is provided via the network, not only the first authentication information but also the second authentication information is used in order to realize more secure authentication.
本実施形態では、認証サーバ3は、認証機能とアプリケーション機能の両方を備えるサーバであるが、認証サーバ3からアプリケーション機能(アプリケーション部32)を分離し、別のアプリケーションサーバとして独立させることとしてもよい。
In the present embodiment, the
次に、本実施形態の処理について説明する。 Next, the processing of this embodiment will be described.
図7は、端末1から認証サーバ3にログインする際の認証処理のシーケンス図である。図8は、端末1の出力装置に表示される各種画面の一例を示したものである。
FIG. 7 is a sequence diagram of authentication processing when logging into the
端末1は、ユーザの指示を受け付けて、認証サーバ3からダウンロードした認証アプリ(プログラム)を起動する。これにより、端末1は、例えば図8に示すようなログイン画面81を出力装置に表示する(S21)。なお、本実施形態の端末1には、認証サーバ3が提供するアプリケーションサービスの利用するために認証サーバ3に登録する際に、認証サーバ3から認証アプリをダウンロードしておくものとする。これにより、ユーザが、端末1にインストールされた認証アプリを起動することで、端末1は、認証アプリの中に含まれるログイン画面81を表示する。
The terminal 1 accepts a user instruction and activates an authentication application (program) downloaded from the
図8のログイン画面81では、店番号の入力欄と、口座番号の入力欄と、第1の認証情報(暗証番号)の入力欄とを備え、さらに、ボタン配列表811とを有する。ボタン配列表は、複数のボタン(セル)を配置した表(マトリックス)である。図示するボタン配列表では、2行×4列でボタンが配置されている。
The
ユーザは、ログイン画面に表示された各入力欄に対応する項目を入力する。具体的には、店番号、口座番号および第1の認証情報をそれぞれ対応する入力欄に設定する。そして、ユーザは、ログイン画面に表示されたボタン配列表に、認証サーバ3にあらかじめ登録しておいた登録パターンで、登録した位置のボタンをフリック入力することで、第2の認証情報の入力情報を入力する。
The user inputs an item corresponding to each input field displayed on the login screen. Specifically, the store number, the account number, and the first authentication information are set in the corresponding input fields. Then, the user flicks the button at the registered position into the button arrangement table displayed on the login screen using the registration pattern registered in advance in the
図8のログイン画面82は、ユーザが各データを入力する際のログイン画面の一例である。端末1には、タッチパネルが搭載されている。ユーザは、まず、フリック入力するボタンを長押ししてタッチ(タップ)する。端末1はタッチされたことを検知すると、タッチされたボタンの周りにそれぞれに向きに対応する上下左右の矢印821(ボタンに設定する情報)を表示する。ユーザは、当該ボタンの上で入力したい情報の方向にフリックする(ずらす)。端末1は、このようなフリック入力を検知して、フリックされた方向に表示された矢印を当該ボタンに設定する。図示する例では、ユーザは、3つのボタンをフリック入力し、フリック入力された各ボタンには矢印が設定されている。
The
端末1は、ユーザがログインボタンをクリックするなどの送信指示を受け付けると、ログイン画面に入力されたログイン情報(店番号、口座番号、第1の認証情報、ボタン配列表の入力情報)を認証サーバ3に送信する(S22)。ここでは、ボタン配列表の入力情報として、ボタンの位置を示す座標と、フリックの方向(図示する例では矢印)を用いるものとする。図8に示すログイン画面82の場合、フリック入力された3つのボタンについて「(1,1):↑」、「(2,3):←」、「(2,4):↓」を認証サーバ3に送信する。
When the terminal 1 receives a transmission instruction such as a user clicking a login button, the authentication information is sent to the login information (store number, account number, first authentication information, input information of the button arrangement table) input to the login screen. 3 (S22). Here, as the input information of the button arrangement table, coordinates indicating the position of the button and a flick direction (an arrow in the illustrated example) are used. In the case of the
認証サーバ3の認証部31は、ログイン情報を受信すると、口座情報記憶部33を参照して、ユーザ認証を行う(S23)。すなわち、ログイン情報の店番号と口座番号とをキーに口座情報記憶部33のレコードを特定し、当該レコードに設定された対応する第1の認証情報と、第2の認証情報とを取得する。そして、認証部31は、ログイン情報の第1の認証情報と、口座情報記憶部33に登録された対応する第1の認証情報とを照合する。
Upon receiving the login information, the
また、認証部31は、ログイン情報のボタン配列表の入力情報と、口座情報記憶部33の第2の認証情報とを照合する。
Further, the
ログイン情報の第1の認証情報と口座情報記憶部33の第1の認証情報とが一致し、かつ、ログイン情報の入力情報と口座情報記憶部33の第2の認証情報とが一致する場合、認証部31は、端末1からのログイン要求は正当なユーザからのログイン要求であると判別する。また、認証部31は、第1の認証情報または第2の認証情報のどちらかが一致しない場合、あるいは、第1の認証情報および第2の認証情報の両方が一致しない場合、ログイン要求は正当なユーザからのログイン要求でないと判別する。なお、ログイン情報の店番号および口座番号に一致するレコードが、口座情報記憶部33に存在しない場合も、ログイン要求は正当なユーザからのログイン要求でないと判別する。
When the first authentication information of the login information and the first authentication information of the account
そして、認証部31は、認証結果を端末1に送信し(S24)、端末1は、認証結果に応じた画面を生成し、表示する(S25)。正当なユーザからのログイン要求であると認証した場合(認証に成功した場合)、認証部31は、ログインを許可する旨の認証結果を端末1に送信し、端末1は、例えば図8のログインに成功した旨を示す画面83を表示する。この場合、端末1のユーザは、認証サーバ3が提供する所定のサービスを利用することができる。すなわち、認証サーバ3のアプリケーション部32は、例えば、残高照会、振込み処理などのネットバンキングサービスを端末1に提供する。
And the
一方、正当なユーザからのログイン要求でないと認証した場合(認証に失敗した場合)、認証部31は、ログインに失敗した旨の認証結果を端末1に送信する。これにより、端末1は、ログインに失敗した旨を示す画面を表示する、またはログイン画面81を表示し、ユーザに再度入力を促すことなどが考えられる。
On the other hand, when authenticating that it is not a login request from a legitimate user (when authentication fails), the
なお、本実施形態では、フリック入力によりボタンに設定される情報を矢印としたが、これに限定されるものではない。矢印以外の文字(アルファベット、数字、ひらがな、カタカナ、漢字、記号など)、図形、画像などを、フリック入力によりボタンに設定することとしてもよい。これにより、フリック入力したボタンの位置およびフリックの方向をより一層忘れにくくすることができる。 In this embodiment, the information set to the button by flick input is an arrow, but the present invention is not limited to this. Characters other than arrows (alphabet, numbers, hiragana, katakana, kanji, symbols, etc.), figures, images, etc. may be set as buttons by flick input. As a result, the position of the button and the direction of the flick input can be made more difficult to forget.
また、本実施形態では、ログイン情報のボタン配列表のフリックの方向示す情報として、ボタンに設定された矢印を送信することとしたが、矢印ではなくフリックの方向を示す識別情報(例えば、左:1、上:2、右:3、下:4など)を送信することとしてもよい。この場合、口座情報記憶部33の第2の認証情報にも、フリックの方向を示す識別情報が設定される。
In the present embodiment, the arrow set to the button is transmitted as the information indicating the flick direction of the button arrangement table of the login information. However, the identification information indicating the flick direction instead of the arrow (for example, left: 1, top: 2, right: 3, bottom: 4, etc.) may be transmitted. In this case, identification information indicating the flick direction is also set in the second authentication information in the account
また、図8に示すボタン配列表は、ボタンの数が8個の2行×4列の配列としたが、これに限定されるものではなく、ボタンの数が多いほど認証強度を上げることができる。 Further, although the button arrangement table shown in FIG. 8 is an array of 8 rows and 2 rows × 4 columns, it is not limited to this, and the authentication strength increases as the number of buttons increases. it can.
また、本実施形態では、端末1が事前に認証サーバ3から認証アプリをダウンロードし、当該認証アプリを起動することで、認証サーバ3にアクセスすることなくログイン画面を端末1に表示することとした。しかしながら、認証サーバ3が、端末1から送信されるログイン要求に応じて、図8に示すようなログイン画面を生成し、端末1に送信することとしてもよい。
In the present embodiment, the terminal 1 downloads the authentication application from the
以上説明した第2の実施形態では、第1の認証情報(暗証番号)を用いた第1の認証に加えて、第2の認証情報を用いた第2の認証を、2重で行う。このような2重の認証処理を行うことで、本実施形態では、より高いセキュリティを確保することができるとともに、暗証番号に対する総当たり攻撃に有効に防御することができる。 In the second embodiment described above, in addition to the first authentication using the first authentication information (password), the second authentication using the second authentication information is performed twice. By performing such a double authentication process, in the present embodiment, higher security can be ensured, and a brute force attack on the personal identification number can be effectively protected.
また、本実施形態では、複数のボタンを配置したボタン配列表において、フリック入力されたボタンの登録パターンを認証情報として用いる。ここで、登録パターンとしてユーザが選択するボタンの個数および位置は、ユーザが任意に決めるため、とりえるパターンは、ボタンの数をNとすると、5Nとなる。したがって、第1の認証情報(暗証番号)とともに、第2の認証情報(登録パターン)を用いて2重の認証処理を行うことで、飛躍的に認証強度を上げ、より高いセキュリティを確保することができる。 In the present embodiment, in a button arrangement table in which a plurality of buttons are arranged, a registration pattern of buttons flicked is used as authentication information. Here, since the number and position of the buttons selected by the user as the registration pattern are arbitrarily determined by the user, the available pattern is 5 N where N is the number of buttons. Therefore, by performing double authentication processing using the second authentication information (registration pattern) together with the first authentication information (password), the authentication strength can be dramatically increased and higher security can be ensured. Can do.
また、本実施形態では、ボタン配列表のボタンを直接フリック入力することで、第2の認証情報を入力するため、ユーザの入力負荷を軽減することができ、ユーザの利便性を向上することができる。すなわち、少ない画面操作で多様な入力を実現することができる。また、本実施形態では、ボタン配列表の視覚的なパターンを認証情報に用いるため、覚えやすく、忘れにくいという利点がある。 In the present embodiment, the second authentication information is input by directly flicking the button of the button arrangement table, so that the user's input load can be reduced and the convenience of the user can be improved. it can. That is, various inputs can be realized with few screen operations. Further, in this embodiment, since the visual pattern of the button arrangement table is used for the authentication information, there is an advantage that it is easy to remember and difficult to forget.
なお、本発明は上記の実施形態に限定されるものではなく、その要旨の範囲内で数々の変形が可能である。 In addition, this invention is not limited to said embodiment, Many deformation | transformation are possible within the range of the summary.
1:端末、
2、3:認証サーバ
22、31:認証部
22、32:アプリケーション部
23、33:口座情報記憶部
1: terminal,
2, 3:
Claims (3)
複数のボタンを配置したボタン配列表にフリック入力されたボタンの登録パターンを記憶する記憶手段と、
端末から送信される、前記ボタン配列表のボタンにフリック入力されたフリック入力情報を受信し、当該受信したフリック入力情報と、前記記憶手段に記憶された登録パターンとが一致するか否かを認証する認証手段と、を備え、
前記登録パターンおよび前記フリック入力情報は、前記ボタン配列表でフリック入力された各ボタンの位置およびフリックの方向を示す情報であり、
前記ボタン配列表のフリック入力されたボタンには、フリック入力されたボタンであることを示す情報が設定されること
を特徴とする認証装置。 An authentication device that performs authentication using a personal identification number,
Storage means for storing a registered pattern of buttons flicked into a button arrangement table in which a plurality of buttons are arranged;
Flick input information flicked to the button of the button arrangement table transmitted from the terminal is received, and it is authenticated whether or not the received flick input information matches the registered pattern stored in the storage means And an authentication means for
The registered pattern and the flick input information are information indicating a position and a flick direction of each button flicked in the button arrangement table ,
Information indicating that the button is a flick input button is set in the button that is flicked in the button arrangement table .
前記コンピュータは、暗証番号による認証を行うコンピュータであり、
複数のボタンを配置したボタン配列表にフリック入力されたボタンの登録パターンを記憶する記憶部を備え、
端末から送信される、前記ボタン配列表のボタンにフリック入力されたフリック入力情報を受信する受信ステップと、
前記受信したフリック入力情報と、前記記憶部に記憶された登録パターンとが一致するか否かを認証する認証ステップと、を行い、
前記登録パターンおよび前記フリック入力情報は、前記ボタン配列表でフリック入力された各ボタンの位置およびフリックの方向を示す情報であり、
前記ボタン配列表のフリック入力されたボタンには、フリック入力されたボタンであることを示す情報が設定されること
を特徴とする認証方法。 An authentication method performed by a computer,
The computer is a computer that performs authentication by a personal identification number,
A storage unit for storing a registered pattern of buttons flicked into a button arrangement table in which a plurality of buttons are arranged is provided.
A reception step of receiving flick input information flicked to a button of the button arrangement table transmitted from the terminal;
Performing the authentication step of authenticating whether or not the received flick input information matches the registered pattern stored in the storage unit;
The registration pattern and the flick input information, Ri information der indicating the direction of the position and the flick of the buttons that are flick input in the button sequence listing,
An authentication method, wherein information indicating that the button is flicked is set in the button flicked in the button arrangement table .
複数のボタンを配置したボタン配列表にフリック入力されたボタンの登録パターンを記憶する記憶手段、
端末から送信される、前記ボタン配列表のボタンにフリック入力されたフリック入力情報を受信し、当該受信したフリック入力情報と、前記記憶手段に記憶された登録パターンとが一致するか否かを認証する認証手段、として機能させ、
前記登録パターンおよび前記フリック入力情報は、前記ボタン配列表でフリック入力された各ボタンの位置およびフリックの方向を示す情報であり、
前記ボタン配列表のフリック入力されたボタンには、フリック入力されたボタンであることを示す情報が設定されること
を特徴とする認証プログラム。 A computer that authenticates with a PIN
Storage means for storing a registered pattern of buttons flicked into a button arrangement table in which a plurality of buttons are arranged;
Flick input information flicked to the button of the button arrangement table transmitted from the terminal is received, and it is authenticated whether or not the received flick input information matches the registered pattern stored in the storage means Function as an authentication means,
The registration pattern and the flick input information, Ri information der indicating the direction of the position and the flick of the buttons that are flick input in the button sequence listing,
An authentication program characterized in that information indicating that the button has been flicked is set in the button flicked in the button arrangement table .
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012222194A JP6068911B2 (en) | 2012-10-04 | 2012-10-04 | Authentication apparatus, authentication method, and authentication program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012222194A JP6068911B2 (en) | 2012-10-04 | 2012-10-04 | Authentication apparatus, authentication method, and authentication program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014075034A JP2014075034A (en) | 2014-04-24 |
JP6068911B2 true JP6068911B2 (en) | 2017-01-25 |
Family
ID=50749150
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012222194A Expired - Fee Related JP6068911B2 (en) | 2012-10-04 | 2012-10-04 | Authentication apparatus, authentication method, and authentication program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6068911B2 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6670067B2 (en) * | 2015-09-29 | 2020-03-18 | 理想科学工業株式会社 | Authentication equipment and consumables |
JP6805625B2 (en) * | 2016-08-19 | 2020-12-23 | 株式会社リコー | Systems, electronics, authentication processing methods and programs |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4316774B2 (en) * | 2000-06-09 | 2009-08-19 | 株式会社 沖情報システムズ | Information terminal equipment |
JP2004102460A (en) * | 2002-09-06 | 2004-04-02 | Hitachi Software Eng Co Ltd | Personal authentication method and program therefor |
JP2005044121A (en) * | 2003-07-22 | 2005-02-17 | Fujitsu Ltd | Personal identification system and method |
TWI227838B (en) * | 2003-07-30 | 2005-02-11 | Fujitsu Ltd | Certifying method, certifying device, and computer readable storing medium |
US7484173B2 (en) * | 2005-10-18 | 2009-01-27 | International Business Machines Corporation | Alternative key pad layout for enhanced security |
JP5709565B2 (en) * | 2011-02-09 | 2015-04-30 | 京セラ株式会社 | Mobile terminal device |
US9195321B2 (en) * | 2011-03-17 | 2015-11-24 | Intellitact Llc | Input device user interface enhancements |
-
2012
- 2012-10-04 JP JP2012222194A patent/JP6068911B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2014075034A (en) | 2014-04-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Sun et al. | A shoulder surfing resistant graphical authentication system | |
JP6426791B2 (en) | User authentication method and system for realizing the same | |
JP5777804B2 (en) | Web-based security authentication system and method | |
US20160127134A1 (en) | User authentication system and method | |
US20140053254A1 (en) | Graphical authentication system and method for anti-shoulder surfing attack | |
US20070174628A1 (en) | User authentication | |
KR101201934B1 (en) | Method and apparatus for authenticating password of user device using variable password | |
US9391982B1 (en) | Network authentication of multiple profile accesses from a single remote device | |
US8869261B1 (en) | Securing access to touch-screen devices | |
JP2013528857A (en) | Password safe input system using password key movement value and password safe input method | |
KR102055625B1 (en) | Authentication server device, program, and authentication method | |
JP2008071097A (en) | Authentication device, authentication system, program and storage medium | |
KR101267229B1 (en) | Method and system for authenticating using input pattern | |
JP2015007941A (en) | Password input method, input terminal, and input system | |
JP6068911B2 (en) | Authentication apparatus, authentication method, and authentication program | |
US20180196929A1 (en) | Data input method, and electronic device and system for implementing the data input method | |
JP2011164837A (en) | Authentication system and authentication method | |
JP2013097661A (en) | Authentication device and authentication method | |
JP2014075033A (en) | Authentication device, authentication method, and authentication program | |
Gopali et al. | HyPA: A Hybrid Password-Based Authentication Mechanism | |
LIM | Multi-grid background Pass-Go | |
KR101432936B1 (en) | Method and Apparatus for Secure User Authentication using Random Matching | |
US20240095331A1 (en) | Apparatus, system and method for secure data entry | |
KR101351785B1 (en) | certification method for Touch or Pointing Device | |
KR101170822B1 (en) | Confirmation method using variable secret puzzle |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150727 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160518 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160524 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160830 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20161019 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20161129 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20161226 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6068911 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |