JP6442093B2 - 認証装置 - Google Patents
認証装置 Download PDFInfo
- Publication number
- JP6442093B2 JP6442093B2 JP2018019047A JP2018019047A JP6442093B2 JP 6442093 B2 JP6442093 B2 JP 6442093B2 JP 2018019047 A JP2018019047 A JP 2018019047A JP 2018019047 A JP2018019047 A JP 2018019047A JP 6442093 B2 JP6442093 B2 JP 6442093B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- unit
- display
- password
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- User Interface Of Digital Computer (AREA)
Description
本発明は、暗証番号により利用者の認証を行う認証装置、方法、および、プログラム、特に、表示装置に表示した数字に基づいて認証を行う認証装置、方法、および、プログラムに関する。
スマートフォン等の携帯端末や、銀行・コンビニエンスストア等に置かれる情報端末を利用する際に、利用者はパスワードを入力する必要がある。パスワードは予め設定した模様や文字列を使用するため、入力情報が盗み見されたり、映像記録装置等で盗撮されたりすると、パスワードが漏えいしてしまう恐れがある。以下のシステムは、この漏えいを防止することを目的としている。
特許文献1は、パスワードを入力するために用いる入力値をマトリクス化し、認証毎にマトリクスを変更するとともに、ユーザーにより事前に設定されている入力位置に入力値表のパスワード値を移動させるパスワード入力システムを開示する。
特許文献2は、パスワードの認定モードと非認定モードの設定を用いる、パスワード入力システムを開示する。このシステムは、パスワード入力時の認定モードと非認定モードの切り替えを、事前に設定した時間間隔で定期的に実施する。このシステムにおいて、認定モード時に入力したパスワードのみが有効となり、非認定モード時に入力された内容は無効となる。
特許文献2は、パスワードの認定モードと非認定モードの設定を用いる、パスワード入力システムを開示する。このシステムは、パスワード入力時の認定モードと非認定モードの切り替えを、事前に設定した時間間隔で定期的に実施する。このシステムにおいて、認定モード時に入力したパスワードのみが有効となり、非認定モード時に入力された内容は無効となる。
特許文献3は、複数の異なる入力値が配置された入力値表の一部分と、この一部分を入力値表の範囲内において所定の方向へスライドさせるスライド用入力操作部を表示するパスワード入力装置を開示する。パスワード入力時には、ユーザーがスライド用入力操作部を操作して暗証番号の入力を行う。
特許文献1や特許文献3のようなパターン入力方法では、入力位置と入力値がパスワードと完全一致する。このため、パスワード入力時のユーザーの操作と画面が盗み見みや盗撮されると、パスワードが漏洩する恐れが高い。
特許文献2のパスワード入力システムは、入力のタイミングであることをユーザーに通知する必要があり、その手段として画像・音声・振動・光のような視覚及び聴覚情報を用いる。このため、ビデオカメラなどで連続的に撮影されると、該当通知情報と入力タイミングで入力されたパスワード情報が漏洩する恐れがある。
本発明は、上記課題を解決し、パスワード入力を撮影されても、パスワード情報が漏えいしにくい、認証装置、方法、および、プログラムを提供することを目的とする。
本発明の1実施の形態の認証装置は、表示装置上のM個(Mは複数)の表示位置に、選択された数字を初期表示する表示手段と、初期表示された数字の中から、利用者の操作で指定された2つの位置に表示された数字を交換して表示する位置交換手段と、認証指示を入力されると、Mより小さい複数の予め定められた位置(以降、有効位置)に表示されている数字を、予め定められた計算式に代入して値を求め、当該値が予め与えられた暗証番号と一致すれば認証通知を出力し、そうでなければ前記認証通知を出力しない認証手段と、を備える。
本発明の1実施の形態の方法は、表示装置上のM個(Mは複数)の表示位置に、選択された数字を初期表示し、初期表示された数字の中から、利用者の操作で指定された2つの位置に表示された数字を交換して表示し、認証指示を入力されると、Mより小さい複数の予め定められた位置(以降、有効位置)に表示されている数字を、予め定められた計算式に代入して値を求め、当該値が予め与えられた暗証番号と一致すれば認証通知を出力し、そうでなければ前記認証通知を出力しない。
本発明の1実施の形態のプログラムは、表示装置上のM個(Mは複数)の表示位置に、選択された数字を初期表示する表示処理と、初期表示された数字の中から、利用者の操作で指定された2つの位置に表示された数字を交換して表示する位置交換処理と、認証指示を入力されると、Mより小さい複数の予め定められた位置(以降、有効位置)に表示されている数字を、予め定められた計算式に代入して値を求め、当該値が予め与えられた暗証番号と一致すれば認証通知を出力し、そうでなければ前記認証通知を出力しない認証処理と、をコンピュータに実行させる。
本発明にかかる認証装置は、パスワード入力を撮影されても、パスワード情報が漏えいしにくい認証機能を提供できる。
<第1の実施の形態>
<構成>
図1は、本発明の第1の実施形態にかかる認証装置10の構成図である。この認証装置10は、例えば、銀行、コンビニエンスストアに設置されている情報端末装置である。この認証装置10は、端末装置20からパスワードを入力して、利用者の認証を行う。認証が成功した場合、この認証装置10は、操作ロックを解除して、利用者からの操作指示に基づく処理を行う。利用者からの操作指示に基づく処理は、例えば、預金の引き出し、遊園地の入場券購入である。
<構成>
図1は、本発明の第1の実施形態にかかる認証装置10の構成図である。この認証装置10は、例えば、銀行、コンビニエンスストアに設置されている情報端末装置である。この認証装置10は、端末装置20からパスワードを入力して、利用者の認証を行う。認証が成功した場合、この認証装置10は、操作ロックを解除して、利用者からの操作指示に基づく処理を行う。利用者からの操作指示に基づく処理は、例えば、預金の引き出し、遊園地の入場券購入である。
この認証装置10は、登録部11、表示部12、位置交換部13、認証部14、利用者操作実行部15、設定情報記憶部17、および、表示記憶部18を包含する。
表示部12は、例えば、数字マトリクスを生成して、端末装置20のディスプレイに表示する。位置交換部13は、端末装置20のキーボード、マウス、あるいはタッチパネルから利用者の指示を受けて、表示されている数字マトリクスの2つのセルの数字を交換する。以降、この2つのセル間の数字の交換を、数字の位置交換と称する。この数字の位置交換は、例えば、1行目2列目の数字と3行目5列目の数字を交換することである。
なお、表示部12が表示した数字マトリクス、すなわち、数字の位置交換前の数字マトリクスを、初期マトリクスと呼ぶ場合が有る。
認証部14は、利用者から認証指示を受け付けて、表示されている数字マトリクスの特定セル(以降、有効位置と称する)に表示されている複数の数値であるパスワードを取得する。さらに、認証部14は、パスワードから所定の計算式で算出された値(以降、評価値と称する)が、所定の暗証番号と一致していれば、利用者操作実行部15に対し、認証通知を送信する。
利用者操作実行部15は、認証部14から認証通知を受信すると、端末装置20のキーボード、マウス、あるいはタッチパネルから利用者の指示を受けて、利用者からの操作指示に基づく処理を行う。利用者操作実行部15は、認証部14から認証通知を受信するまでは、操作ロックされており、利用者の操作指示を受け付けない。
設定情報記憶部17は、例えば、以下のパラメータを記憶する。上述の各部は、設定情報記憶部17を参照して必要なパラメータを取得する。
・数字マトリクスの形状(数字の配列はm×n(m≧2、n≧2)の矩形に限られない。数字の配列は、円形、楕円、多角体などの正規形状また不規則な形状や、三次元の配列(m×n×o (m≧2、n≧2、o≧2)であっても良い)、及び、大きさ
・数字マトリクスにおける有効位置(有効位置は複数であり、連続していても良いし、連続していなくても良い)
・数字マトリクスにおける禁止数字表示位置(禁止数字表示位置は1つ以上であり、その役割については後述する)
・評価値計算式(この式は、有効位置に含まれる各数値を引数とする計算式であり、加算、減算、乗算、除算、階乗などの演算を含む)
・暗証番号
登録部11は、上述の認証処理に先立ち、上述の各部の処理に必要なパラメータを端末装置20のキーボード、マウス、あるいはタッチパネルから取得して、設定情報記憶部17に格納する。登録部11は、パラメータ取得に当たり、以下のことを行っても良い。
・数字マトリクスの形状の登録に際しては、登録部11が、事前に用意した数字マトリクスの形状の選択肢を端末装置20に提示し、利用者は選択した選択肢の番号を端末装置20に入力する。
・暗証番号の登録に際しては、表示する数値範囲及び計算方法により設定可能な暗証番号の範囲を端末装置20に提示し、利用者は、その範囲内で暗証番号を決定して入力する。
・数字マトリクスの形状(数字の配列はm×n(m≧2、n≧2)の矩形に限られない。数字の配列は、円形、楕円、多角体などの正規形状また不規則な形状や、三次元の配列(m×n×o (m≧2、n≧2、o≧2)であっても良い)、及び、大きさ
・数字マトリクスにおける有効位置(有効位置は複数であり、連続していても良いし、連続していなくても良い)
・数字マトリクスにおける禁止数字表示位置(禁止数字表示位置は1つ以上であり、その役割については後述する)
・評価値計算式(この式は、有効位置に含まれる各数値を引数とする計算式であり、加算、減算、乗算、除算、階乗などの演算を含む)
・暗証番号
登録部11は、上述の認証処理に先立ち、上述の各部の処理に必要なパラメータを端末装置20のキーボード、マウス、あるいはタッチパネルから取得して、設定情報記憶部17に格納する。登録部11は、パラメータ取得に当たり、以下のことを行っても良い。
・数字マトリクスの形状の登録に際しては、登録部11が、事前に用意した数字マトリクスの形状の選択肢を端末装置20に提示し、利用者は選択した選択肢の番号を端末装置20に入力する。
・暗証番号の登録に際しては、表示する数値範囲及び計算方法により設定可能な暗証番号の範囲を端末装置20に提示し、利用者は、その範囲内で暗証番号を決定して入力する。
表示記憶部18は、前回認証が成功した時に表示部12が表示した初期マトリクスを記憶する。初期値は空である。これは、表示部12が、前回認証が成功した時の初期マトリクスと同一の数字マトリクスを表示してしまうことを避ける為に用いられる。
ここで、登録部11、表示部12、位置交換部13、認証部14、および、利用者操作実行部15は論理回路で構成される。設定情報記憶部17、および、表示記憶部18は、半導体記憶装置、または、磁気ディスク装置で構成される。
また、認証装置10は、プログラム43を備えるコンピュータ装置40で実現することも出来る。
図2は、コンピュータ装置40の構成図である。コンピュータ装置40は、バス45で相互に接続されたプロセッサ41、主記憶部42、補助記憶装置44を備える。ここで、例えば、主記憶部42は半導体記憶装置、補助記憶装置44はHDD(Hardware Disk Drive)やSDD(Solid State Drive)である。主記憶部42はプログラム43を記憶している。
プログラム43は、プロセッサ41で実行されることにより、プロセッサ41を登録部11、表示部12、位置交換部13、認証部14、または、利用者操作実行部15として機能させる。補助記憶装置44または主記憶部42は、設定情報記憶部17、および、表示記憶部18として機能する。
<動作>
図3は、認証装置10が行う認証処理の動作フローチャートである。なお、認証処理の実行に先立ち、利用者は上述したパラメータを決定し、例えば、登録部11やファイル転送機能を用いて、決定したパラメータを設定情報記憶部17に設定する。
図3は、認証装置10が行う認証処理の動作フローチャートである。なお、認証処理の実行に先立ち、利用者は上述したパラメータを決定し、例えば、登録部11やファイル転送機能を用いて、決定したパラメータを設定情報記憶部17に設定する。
まず、表示部12が、数字マトリクスの各セルに、所定範囲内からランダムに選択した数字を割り当てて、数字マトリクスを生成する(S1)。選択は、完全にランダムである必要は無い。表示部12は、例えば、同一数字の出現回数や、連続出現数を所定数以下に制限しても良い。
表示部12は、生成した数字マトリクスと表示記憶部18に格納されている数字マトリクスとの間に相違が有るかを判定し(S2)、相違が無ければ(S2でN)数字マトリクスを作り直す。これは、前回認証成功時に表示部12が表示した数字マトリクスの重複使用を回避する為である。重複使用されると、前回と同じ操作で認証が成功してしまい、ビデオレコーダによる連続盗撮に対する脆弱性が出てしまう。
生成した数字マトリクスと表示記憶部18に格納されている数字マトリクスとの間に相違が有れば(S2でY)、表示部12は、生成した数字マトリクスを端末装置20のディスプレイに表示する(S3)。
その後、利用者は、数字の位置交換を何回か実行して、数字マトリクスの有効位置に適切なパスワードを設定する。この時、利用者は、交換対象となる2つのセルを指定して、端末装置20から位置交換部13に交換指示を送信する。
位置交換部13が、交換指示を受信して、指定された2つのセル間で表示されている数字の交換を行う(S4)。位置交換部13は、例えば、利用者がタッチパネルで一方の数字を押しながら、他方の数字の位置に移動することを検出して、2つのセルを認識する。位置交換部13は、利用者が、一方の数字と他方の数字を一個ずつタッチすることを検出して、2つのセルを認識しても良い。位置交換部13は、利用者が、二つ数字を同時タッチすることを検出して、2つのセルを認識しても良い。
このとき、位置交換部13は、表示部12による初期マトリクス表示後に、数字の位置交換を何回実行したかをカウントする。
その後、利用者がタッチパネル状の「確定」ボタンを押下して認証指示を入力すると、認証部14が当該指示を受信し(S5)、パスワードの入力時に認証ルール違反が有ったか否かを判定する(S6)。認証ルールは、例えば、以下のものである。これらのルールは、試し入力による偶然的パスワード解除の防止及び有効位置の漏えいを防止するために設けされている。
・ルール1:有効位置に指定されているパラメータは、初期マトリクスの禁止数字表示位置に表示されていた数字を含んでいてはならない。なお、禁止数字表示位置は、有効位置の中から選択されたセルである。認証装置10においては、表示部12が初期マトリクスを表示したときに禁止数字表示位置に表示されていた数字は、パラメータに使用できない。
・ルール2:利用者は数字の位置交換を最低一回は行う。
・ルール3:利用者が実行できる数字の位置交換の回数は所定の最大回数以下である。最大回数は、例えば、有効位置個数−1である。最大回数は、個別にパラメータとして与えられた数値でも良い。
パスワードの入力に認証ルール違反が有った場合(S6でY)、認証部14は、認証失敗との信号を利用者操作実行部15に送信して認証処理動作を終了する(SB)。この後、認証装置10は、ステップS1に戻って、認証プロセスをやり直しても良い。
パスワードの入力に認証ルール違反が無かった場合(S6でN)、認証部14は、数字の位置交換後の数字マトリクスの有効位置からパスワードを取得し、パスワードの各数値を評価値計算式に代入して評価値を算出する(S7)。
算出した評価値と与えられた暗証番号が一致すれば(S8でY)、認証部14は、今回(最新)の初期マトリクスを表示記憶部18に保存して(S9)、認証成功との信号を利用者操作実行部15に送信して認証処理動作を終了する(SA)。なお、表示部12から認証部14への初期マトリクスの通知は、例えば、作業記憶域などを経由して行われる。
算出した評価値と与えられた暗証番号が一致しなければ(S8でN)、認証部14は、認証失敗との信号を利用者操作実行部15に送信して認証処理動作を終了する(SB)。この後、認証装置10は、ステップS1に戻って、認証プロセスをやり直しても良い。
なお、利用者操作実行部15は、認証部14から認証成功との信号を受信すると、その後、利用者が端末装置20から入力する操作指示を受け付けて実行する。利用者操作実行部15は、認証部14から認証失敗との信号を受信すると、または、認証成功との信号を受信しない限り、利用者が入力する操作指示を受け付けない。
<具体的なデータに即した例>
数字マトリクスの形状の登録に際し、登録部11は、例えば、図4の(a)と(b)の2つの形状を端末装置20のタッチパネルに表示する。ここで、利用者は、例えば、(b)を選択して、登録部11に通知する。登録部11は、選択された数字マトリクスの形状を、行番号a、b、c、と列番号1、2、3を付して、端末装置20のタッチパネルに表示する。図5はこの表示例を示す。
数字マトリクスの形状の登録に際し、登録部11は、例えば、図4の(a)と(b)の2つの形状を端末装置20のタッチパネルに表示する。ここで、利用者は、例えば、(b)を選択して、登録部11に通知する。登録部11は、選択された数字マトリクスの形状を、行番号a、b、c、と列番号1、2、3を付して、端末装置20のタッチパネルに表示する。図5はこの表示例を示す。
次いで利用者は、表示された数字マトリクスから有効位置を選択する。利用者は、例えば、有効位置として(a,3)、(b,3)、(c,3)のセルを選択し、端末装置20から登録部11に通知する。利用者は、タッチパネルに表示された数字マトリクスのセルをタッチして、有効位置を選択しても良いし、セルの行番号、列番号をキーボードから入力しても良い。この例では、3箇所の有効位置を選択したことにより、利用者の数字の位置交換の最大回数は2となる。
さらに利用者は、3箇所の有効位置から禁止数字表示位置を選択する。例えば、利用者は、(b,3)のセルを選択して、登録部11に通知する。
さらに利用者は、評価値計算式『a3+b3−c3』と暗証番号『10』をキーボードから登録部11に入力する。
登録部11は、これらのパラメータを設定情報記憶部17に記憶する。
図3のフローチャートに示した認証の実行時、表示部12は、数字をランダムに選択して、利用者が事前に選択した形状の数字マトリクスを生成し、端末装置20のディスプレイに表示させる。この時、表示記憶部18の内容は空である。
図6は、表示部12が表示した初期マトリクスの例を示す。ここで、禁止数字表示位置(b,3)のセルに表示された数値5は、パスワードとして使用できない。
<第1のケース:1回の位置交換操作で認証成功>
図6の表示を見た利用者は、端末装置20のタッチパネルを用いて、数字の位置交換操作を行う。ここで、利用者は、(b,3)の5と(a,2)の6との位置交換指示を、位置交換部13に入力する。図7はこの様子を示す。位置交換部13は、この数字の位置交換指示を実行して、数字マトリクスの表示を図8のように変更する。図8において、有効位置(a,3)、(b,3)、(c,3)の各セルに表示されている8、6、4が入力されたパスワードとなる。
図6の表示を見た利用者は、端末装置20のタッチパネルを用いて、数字の位置交換操作を行う。ここで、利用者は、(b,3)の5と(a,2)の6との位置交換指示を、位置交換部13に入力する。図7はこの様子を示す。位置交換部13は、この数字の位置交換指示を実行して、数字マトリクスの表示を図8のように変更する。図8において、有効位置(a,3)、(b,3)、(c,3)の各セルに表示されている8、6、4が入力されたパスワードとなる。
パスワードの入力が完了した利用者は、タッチパネル上の「確定」ボタンを押す。この操作を受けた認証部14は、有効位置(a,3)、(b,3)、(c,3)の各セルに表示されている8、6、4を取得して、評価値計算式『a3+b3−c3』に代入して評価値を計算する。すなわち、認証部14は、8+6-4=10を計算し、暗証番号との一致を確認し、利用者操作実行部15に認証成功を送信する。認証部14は、同時に今回の初期マトリクス(図6)を表示記憶部18に保存する。
<第2のケース:2回の位置交換操作で認証成功>
図6の表示を見た利用者は、(b,3)の5と(a,1)の3との位置交換、次いで、(c,3)の4 と(b,1)の1との位置交換の2回の位置交換指示を、位置交換部13に入力しても良い。図9はこの様子を示す。位置交換部13は、この数字の位置交換指示を実行して、数字マトリクスの表示を図10のように変更する。図10において、有効位置(a,3)、(b,3)、(c,3)の各セルに表示されている8、3、1が入力されたパスワードとなる。
図6の表示を見た利用者は、(b,3)の5と(a,1)の3との位置交換、次いで、(c,3)の4 と(b,1)の1との位置交換の2回の位置交換指示を、位置交換部13に入力しても良い。図9はこの様子を示す。位置交換部13は、この数字の位置交換指示を実行して、数字マトリクスの表示を図10のように変更する。図10において、有効位置(a,3)、(b,3)、(c,3)の各セルに表示されている8、3、1が入力されたパスワードとなる。
利用者により「確定」ボタンが押下されると、認証部14は有効位置(a,3)、(b,3)、(c,3)の各セルに表示されている8、3、1を取得して、評価値計算式『a3+b3−c3』に代入して評価値を計算する。すなわち、認証部14は、8+3-1=10を計算し、暗証番号との一致を確認し、利用者操作実行部15に認証成功を送信する。
なお、図6の初期マトリクスから2回の位置交換操作で認証を成功させるケースは、他に3通りの方法が有る。それらは、8+4-2=10、8+9-7=10、6+8-4=10である。
<変形例>
認証装置10は、パラメータを他の装置から通信で取得しても良い。この場合、認証装置10は、登録部11を備えなくても良い。さらに、利用者操作実行部15は、認証装置10に接続された別の装置に存在しても良い。
認証装置10は、パラメータを他の装置から通信で取得しても良い。この場合、認証装置10は、登録部11を備えなくても良い。さらに、利用者操作実行部15は、認証装置10に接続された別の装置に存在しても良い。
認証装置10が携帯端末装置である場合、端末装置20は当該携帯端末装置が備えるタッチパネルで代替えされる。
図3のステップS2において、表示部12は、生成した数字マトリクスが、最近の複数世代の初期マトリクスのいずれとも相違することを検証しても良い。
<効果>
本実施の形態の認証装置10は、パスワード入力を連続的に撮影されても、パスワード情報が漏えいしにくい認証機能を提供できる。
本実施の形態の認証装置10は、パスワード入力を連続的に撮影されても、パスワード情報が漏えいしにくい認証機能を提供できる。
その理由は、認証部14が評価値計算に用いる変数であるパスワードを、数字マトリクスの有効位置に隠すことができ、さらに、パスワードも計算式の変数として可変だからである。すなわち、パスワードを構成する数字の組みあわせが可変で、当該数字の表示位置が有効位置に隠されている。
さらに、数字マトリクスに表示する数字がランダムに選択されるため、第三者により盗みされても画面の有効位置を推定することが困難である。
また、認証部14が、数字の位置交換操作回数が上限値を超えると認証しないため、画面有効位置が全て漏洩する可能性も低い。
さらに、初期マトリクスの禁止数字表示位置に表示された数字は、パスワードとして使用できないため、試行錯誤による誤認証の確率を低減する。すなわち、パスワードとして有効な数字の組み合わせが、第三者に知られないように減らされている。
<第2の実施形態>
図11は、本発明の第2の実施形態にかかる認証装置10の構成を示す図である。認証装置10は、表示部12、位置交換部13、及び、認証部14を備える。
図11は、本発明の第2の実施形態にかかる認証装置10の構成を示す図である。認証装置10は、表示部12、位置交換部13、及び、認証部14を備える。
表示部12は、表示装置上のM個(Mは複数)の表示位置に、選択された数字を初期表示する。位置交換部13は、初期表示された数字の中から、利用者の操作で指定された2つの位置に表示された数字を交換して表示する。
認証部14は、認証指示を入力されると、Mより小さい複数の予め定められた位置に表示されている数字を、予め定められた計算式に代入して値を求め、当該値が予め与えられた暗証番号と一致すれば認証通知を出力する。そうでなければ認証部14は、認証通知を出力しない
本実施の形態の認証装置10は、パスワード入力を連続的に撮影されても、パスワード情報が漏えいしにくい認証機能を提供できる。
本実施の形態の認証装置10は、パスワード入力を連続的に撮影されても、パスワード情報が漏えいしにくい認証機能を提供できる。
その理由は、認証部14が評価値計算に用いる変数であるパスワードを、数字マトリクスの有効位置に隠すことができ、さらに、パスワードも計算式の変数として可変だからである。すなわち、パスワードを構成する数字の組みあわせが可変で、当該数字の表示位置が有効位置に隠されている。
さらに、数字マトリクスに表示する数字がランダムに選択されるため、第三者により盗みされても画面の有効位置を推定することが困難である。
以上、実施形態を参照して本願発明を説明したが、本願発明は上記実施形態に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。
10 認証装置
11 登録部
12 表示部
13 位置交換部
14 認証部
15 利用者操作実行部
17 設定情報記憶部
18 表示記憶部
20 端末装置
40 コンピュータ装置
41 プロセッサ
42 主記憶部
43 プログラム
44 補助記憶装置
45 バス
11 登録部
12 表示部
13 位置交換部
14 認証部
15 利用者操作実行部
17 設定情報記憶部
18 表示記憶部
20 端末装置
40 コンピュータ装置
41 プロセッサ
42 主記憶部
43 プログラム
44 補助記憶装置
45 バス
Claims (1)
- 表示装置上のM個(Mは複数)の表示位置に、選択された数字を初期表示する表示手段と、
初期表示された数字の中から、利用者の操作で指定された2つの位置に表示された数字を交換して表示する位置交換手段と、
認証指示を入力されると、Mより小さい複数の予め定められた位置(以降、有効位置)に表示されている数字を、予め定められた計算式に代入して値を求め、当該値が予め与えられた暗証番号と一致すれば認証通知を出力し、そうでなければ前記認証通知を出力しない認証手段と、
M個の前記表示位置、前記有効位置、前記計算式、および前記暗証番号を入力されて、設定記憶手段に登録する登録手段と、を備え、
前記表示手段、及び、前記認証手段は、前記設定記憶手段を参照して、M個の前記表示位置、前記有効位置、前記計算式、または、前記暗証番号、を取得する、
認証装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018019047A JP6442093B2 (ja) | 2018-02-06 | 2018-02-06 | 認証装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018019047A JP6442093B2 (ja) | 2018-02-06 | 2018-02-06 | 認証装置 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015206097A Division JP6290846B2 (ja) | 2015-10-20 | 2015-10-20 | 認証装置、方法、および、プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2018077914A JP2018077914A (ja) | 2018-05-17 |
| JP6442093B2 true JP6442093B2 (ja) | 2018-12-19 |
Family
ID=62149343
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018019047A Active JP6442093B2 (ja) | 2018-02-06 | 2018-02-06 | 認証装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6442093B2 (ja) |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5276314A (en) * | 1992-04-03 | 1994-01-04 | International Business Machines Corporation | Identity verification system resistant to compromise by observation of its use |
| JP4316311B2 (ja) * | 2003-07-03 | 2009-08-19 | 株式会社日立製作所 | ロジカルパスワードによる認証方法、情報処理装置、プログラム、および記録媒体 |
| JP4309447B2 (ja) * | 2006-12-05 | 2009-08-05 | シャープ株式会社 | 認証装置、認証方法、認証プログラム及びこれを記録したコンピュータ読み取り可能な記録媒体 |
| CN101567101A (zh) * | 2009-03-03 | 2009-10-28 | 白福特 | 银行使用的格子窗小显示屏数字密码防盗器 |
| JP5542510B2 (ja) * | 2010-04-12 | 2014-07-09 | シャープ株式会社 | 入力装置および入力方法 |
| JP5796725B2 (ja) * | 2013-03-22 | 2015-10-21 | カシオ計算機株式会社 | 認証処理装置、認証処理方法及びプログラム |
| JP2015170254A (ja) * | 2014-03-10 | 2015-09-28 | 学校法人幾徳学園 | 個人認証装置及びプログラム |
-
2018
- 2018-02-06 JP JP2018019047A patent/JP6442093B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2018077914A (ja) | 2018-05-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5764203B2 (ja) | パスワードキーの移動値を利用するパスワード安全入力システム及びそのパスワード安全入力方法 | |
| JP5049962B2 (ja) | 個人の存在を条件とする、トークンによるトランザクション認証 | |
| CN107431924B (zh) | 将设备标识符和用户标识符相关联的设备盗窃防护 | |
| US8904482B1 (en) | Techniques for securing a one-time passcode with an alteration code | |
| WO2016023467A1 (zh) | 多卡合一装置、系统和卡信息加载方法 | |
| JP4925121B2 (ja) | フェイクポインタによる暗証番号入力装置および暗証番号入力方法 | |
| KR101201934B1 (ko) | 가변 패스워드를 이용한 사용자 단말기의 패스워드 인증 방법 및 그 장치 | |
| WO2014188210A1 (en) | User authentication system and method | |
| US20230334452A1 (en) | Security key input system and method using one-time keypad | |
| JP2017528075A (ja) | ユーザインターフェースをロック解除するための方法及び装置 | |
| KR20150050666A (ko) | 패턴 입력 장치 및 방법과 이를 이용한 기록 매체 | |
| KR20150084678A (ko) | 단말기 상에서 기밀 데이터를 입력하는 방법 | |
| KR20130027313A (ko) | 입력패턴을 이용한 인증 방법 및 시스템 | |
| JP6290846B2 (ja) | 認証装置、方法、および、プログラム | |
| JP6442093B2 (ja) | 認証装置 | |
| JP2011209835A (ja) | パスワード入力システム、入力方法、及び入力プログラム | |
| JP2018093372A (ja) | 認証方法、被認証装置及び認証装置 | |
| JP5965090B2 (ja) | 送金を安全に行うために使用されるサインコードを生成する方法およびシステム | |
| CN104021322A (zh) | 一种电子签名方法、电子签名设备及电子签名客户端 | |
| JP6315080B2 (ja) | 認証装置、認証システム及びプログラム | |
| KR20080011362A (ko) | 그래픽 오티피의 해킹 방지 방법 | |
| CN107079022B (zh) | 用于在服务器上登录时对用户设备进行认证的方法 | |
| JP2015114853A (ja) | 情報処理装置、情報処理方法、プログラム | |
| JP2012048728A (ja) | 個人の存在を条件とする、トークンによるトランザクション認証 | |
| JP5805034B2 (ja) | 入力情報認証装置および装置のプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180329 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20181016 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20181030 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20181122 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6442093 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |