[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP2746757B2 - 秘密情報を入力する方法及び関連する端末装置 - Google Patents

秘密情報を入力する方法及び関連する端末装置

Info

Publication number
JP2746757B2
JP2746757B2 JP7503326A JP50332695A JP2746757B2 JP 2746757 B2 JP2746757 B2 JP 2746757B2 JP 7503326 A JP7503326 A JP 7503326A JP 50332695 A JP50332695 A JP 50332695A JP 2746757 B2 JP2746757 B2 JP 2746757B2
Authority
JP
Japan
Prior art keywords
symbol
symbols
column
authentication
terminal device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP7503326A
Other languages
English (en)
Other versions
JPH07509583A (ja
Inventor
パタラン,ジヤツク
ユーゴン,ミシエル
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BURU SEE PEE 8
Original Assignee
BURU SEE PEE 8
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BURU SEE PEE 8 filed Critical BURU SEE PEE 8
Publication of JPH07509583A publication Critical patent/JPH07509583A/ja
Application granted granted Critical
Publication of JP2746757B2 publication Critical patent/JP2746757B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code
    • G07F7/1033Details of the PIN pad
    • G07F7/1041PIN input keyboard gets new key allocation at each use
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/33Individual registration on entry or exit not involving the use of a pass in combination with an identity check by means of a password
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • User Interface Of Digital Computer (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Input From Keyboards Or The Like (AREA)
  • Facsimile Transmission Control (AREA)
  • Storing Facsimile Image Data (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Facsimiles In General (AREA)
  • Storage Device Security (AREA)

Description

【発明の詳細な説明】 本発明は、ユーザーによって供給され、第1の記号列
に属するいくつかの記号を含む秘密情報を入力する方法
に関するものである。
端末装置に組合わされたカードを用いて電子的に支払
を行うための装置が広まってきており、それらには切符
自動販売機、および店舗で使用する支払い機が含まれる
ことが知られている。
カードの所持者または操作者を識別するために、操作
を行う者は端末装置に付属するキーボードによって通常
コードと呼ばれる秘密情報を入力することをしばしば求
められる。キーボードによってこのコードを入力する際
の諸条件は、一般にキーボードを満足に隠せるようなも
のではないために、秘密情報の入力中に第三者によって
見られることがあり得る。そうすると悪意を持っている
者がこの情報を使用可能となり詐欺を行う結末になる。
あるシステムは、キーボードの操作中にキーボード上
の記号の配置を知らない第三者が、操作している人が押
すキーの位置を観察するだけでは秘密情報を推測するこ
とが可能でないように、1つのキーボードと別のキーボ
ードで変化する位置に記号が配置されるようなキーボー
ドを含んでいる。しかし、これはキーボードの具体化を
かなり複雑にし、かつ、ある記号配置を使用している人
が、問題のキーボードが通常の配置ではないことに注意
を払わない時に、秘密情報の入力に誤りを生ずるという
欠点がある。また、経験を積んでいる詐欺師は使用者に
よる秘密情報の入力の前または後に特定のキーボード上
の記号の再配置を分析し、秘密情報を最終的に推定する
ためにキー押しの位置を記憶する。
本発明の1つの目的は、第1の記号列に属するいくつ
かの記号を含んでいる情報の入力中に、この操作が第三
者によって見られることがあっても、その秘密情報を保
護する方法を提案することである。
この目的を達成する意図で、本発明の方法は、第2の
記号列を定めること、第1の記号列中の各記号が第2の
記号列中の記号に向き合って配置されるように、第1の
記号列と第2の記号列を表示器の上に表示すること、秘
密情報の使用者の指定のために、秘密情報を構成してい
る第1の列中の記号が向き合って配置されている第2の
記号列中の記号を使用することで構成されている。
このようにして、使用者は秘密情報を構成する記号を
直接指定することなく、表示器上では明示されない相関
場所に従ってそれらの記号と相関される記号(第2の列
中のもの)を指定する。したがって、第三者が表示器を
単に見ただけでは、使用者は入力された秘密記号を推定
できない。
本発明の第1の実施例においては、表示器とは異な
り、かつ複数のキーを有するキーボードを用い、第2の
記号列に属する記号をキーボードの各キーに割当てるこ
とによって各キーを識別し、端末装置が知っているラン
ダムな相互配置で第1の記号列と第2の記号列を表示器
で表示し、使用者は、第1の記号列に属する記号のう
ち、秘密情報を構成する1つの記号に向き合って配置さ
れている第2の記号列中の記号に対応する記号がつけら
れているキーボード上の各キーを押すことによって、第
1の列中の記号のうち、秘密情報を構成する記号を指定
する。
このようにして、使用者が秘密情報を入力する時に、
キーボード上の使用者が押したキーは、使用者の記号を
含まないが、2つの記号列の同時表示によって使用者に
与えらえる対応に従って対応する記号を含む。秘密情報
の各入力ごとに記号の相対的な位置の関数としてこの対
応性が変化するものとすると、入力中にキーボードで押
されたキーの可能な認識だけでは詐欺師にとっては役に
立たない。
本発明のこの態様の1つの有利な変形によれば、キー
が押されると少なくとも1つの記号列が直ちに消える。
したがって、押されたキーを詐欺師が最初に見て、それ
から、表示される列を見ることによって第1の列に対応
する記号を学習することは可能ではない。
先に述べた変形の助けによって、使用者は以後は、キ
ーボードまたはスクリーンだけを見ることができる第三
者に指示をもたらすことなしに、秘密情報を入力でき
る。
本発明の方法の第2の実施例によれば、スクリーンと
キーボードを同時に見ることができる第三者の問題に対
して解決がもたらされる。これを行うために、端末装置
と使用者が知っている少なくとも1つの基準記号が第2
の列中の記号から秘密裏に定められ、それから、この秘
密情報を構成する記号の1つがいつも基準記号に向き合
って配置されるようなやり方で、第1の列中の記号が第
2の列中の記号に向き合って表示される。
本発明のこの態様の有利な変形によれば、全体の入力
動作中に、第1の列中の記号セットが任意の順序で表示
される。秘密情報を構成している少なくとも1つの秘密
記号が基準記号の前に配置されるように、記号のセット
は第2の列中の記号に関連して移動される。この秘密記
号が基準記号の前に置かれていることを示した妥当性検
査命令を使用者が端末装置に与える時に、入力が妥当性
を検査される。
複数のキーを有するキーボードを端末装置が含む、本
発明の更に別の実施例によれば、キーボード上の各キー
は、第1の記号列に属する記号を割当てられることによ
って識別され、押された各キーごとに、このキーに割当
てられている第1の列中の記号が第2の列中の記号に向
き合って表示される。このようにして使用者によって基
準記号の前に置かれた第1の列中の記号と、秘密情報の
少なくとも1つの記号との間の比較を行うために端末装
置は構成される。
本発明は、表示器と、使用者によって供給された、第
1の記号列に属するいくつかの記号を含む秘密情報を入
力するための手段とを含み、第1の列中の各記号が第2
の列中の記号に向き合って配置されるように、第1の記
号列と第2の記号列を表示するために端末装置は構成さ
れ、一方では、秘密情報を構成する記号に向き合って配
置されている第2の列中の記号を用いて、秘密情報を構
成する第1の列中の記号を使用者が指定できるようにす
る手段、他方では、入力の妥当性検査を行う手段を備え
る端末装置にもに関するものである。
本発明の他の特性および利点は、添付図面に関連して
本発明の種々の実施例についての以下の説明を読むこと
によって、明らかになるであろう。添付図面において、 第1図は本発明の方法の実現の第1の実施例を用いた
端末装置の一部の概略図である。
第2図は、本発明の方法の実現の変更例に関連する、
第1図におけるものより後の段における表示スクリーン
の概略図である。
第3図は、本発明の方法の別の変更例に関連する端末
装置のスクリーンの概略図である。
第4図は、第3図における方法の実施例に関連する、
第3図におけるものより後の端末装置の表示スクリーン
の図である。
第5図は、矢印で構成されている記号の第2の列の含
む、第3図の方法の別の図である。
第6図は、本発明の方法の第2の実施例を用いる端末
装置の部分の概略図である。
第1図を参照すると、本発明の方法の第1の実施例は
秘密情報、たとえば、銀行カードのコード、をキーボー
ドで入力中に保護を可能にすることを意図するものであ
る。第1図は端末装置のキーボード(1として全体的に
示されている)と、端末装置の表示スクリーン(2とし
て全体的に示されている)とだけを示す。それ自体知ら
れているやり方で、記号(たとえば、図示の例における
数字)の列に属する記号で秘密情報が構成される。以下
の説明においては、秘密情報が4つの記号で構成されて
いること、および図示の例においては、それら4つの記
号は数字4723であると仮定する。
本発明のこの実施例によれば、第2の記号列が端末装
置のキーボード1のキー5の上に表され、ここでは表示
スクリーン上の線3に配置されている第1の記号列と、
他方、ここでは表示スクリーン上で線3の第1の記号列
の上に配置されている第2の記号列とが端末装置上に表
示されている。第1の記号列と第2の記号列はランダム
な相対位置に従って表示される。これは、第1の記号列
中の記号(認証記号)と第2の記号列中の記号(指示記
号)の間の対応性を、カードが中央処理装置に挿入され
るたびに変更できることを意味する。したがって、使用
者が押したキーだけを見る第三者が、以後の入力中に得
た情報を再使用できないように、押さなければならない
キーボード上のキーが2つの記号列の新たな表示ごとに
変化する。
本発明の第1の実施例によれば、使用者がキーボード
上の異なる記号を入力している間、第1の記号列と第2
の記号列は同じ相対位置で表示され続ける。ここで考え
ているケースでは、それから使用者はキーボード上の を有するキーを押し、 使用者の秘密情報入力を容易にするために、表示スクリ
ーン2は通常、好ましくは、既に入力した記号の番号を
示すマークの線6を有して、使用者が秘密情報のどの位
置に達したかを知ることができるようにする。図示の例
においては、線6における記号はドットで始まり、使用
者が記号を入力するにつれて星印で次第に置き換えられ
る。
本発明の方法のこの実施例においては、詐欺師はキー
ボード上で押されたキーと、コードを構成する数字との
間の対応性を知らないために、キーボードだけを見る詐
欺師はどのようにしても秘密情報を理解できないことに
注目されたい。しかし、彼がスクリーンを見ることがで
きるならば、2つの記号列の間の対応性も記憶できる、
またはもっと簡単にいえば、キーボード上のキーの1つ
を使用者が押すたびにこの対応性を調べることもでき
る。実際に、対応性を読むことは第2の列中の記号で間
違えていないことを証明しようとしている、したがっ
て、通常よりもゆっくり操作を続けている使用者の側に
比較的持続した努力を注ぐことを含む。この場合には、
したがって、使用者がキー を押したのを見た詐欺師は、それからスクリーンを見て が数字4に対応することを発見し、したがって、使用者
によって押された記号の解読を逐次実行することが可能
であろう。
詐欺師の側におけるそのような動きを避けるために、
本発明の別の実施例は、秘密情報の各記号が入力された
後で第1の記号列と第2の記号の相対位置を変化するこ
とを考えている。
したがって、第三者がキーボードばかりでなく記号列
の表示も見ることができる時でも、第1の記号列中の記
号と第2の記号列中の記号の間の対応性の変化がかなり
の頻度であるために、この対応性と、使用者によって押
されたキーの位置を同時に記憶することの困難性が高く
なる。第2図は、使用者がキー を押した時にスクリーン上で直ちに見る表示を示す。図
示の実施例によれば、第2の記号列は同じ位置に放置さ
れるが、第1の記号列は新しい数字配置で表示され、マ
ーク6の線においては、第1のドットが星印によって置
き換えられている。本発明のこの実施例によれば、キー を押すことによって前のように開始した後で、この時に
は使用者は、使用者のコードの第2の数字、この場合に
は7、に対応するキー を押す。したがって、使用者がキーを押すことを見るた
めに待っている詐欺師が第1の記号列中の対応する記号
を決定することは可能ではない。実際に、使用者がキー
を押すことを見るために待っていて、使用者がキー を押したことを見、それから表示スクリーンを見る詐欺
師は、 に対応する数字が数字3であることを読み取って、秘密
情報の第1の数字を推測するのに誤りを犯す。したがっ
て、秘密情報を得るためには、詐欺師は使用者が記号を
押す前に第1の記号列と第2の記号列の間の対応性を逐
次記憶できなければならない。これは詐欺師が秘密情報
の記号セットを記憶できる危険性をかなり小さくする。
第1図および第2図に示す例においては、スクリーン
に2つの記号列が表示されるが、第1の記号列中の記号
だけが可変位置を持つ。第2の記号列中の記号の位置を
変更することももちろん可能であること、または第1の
記号列中の記号を固定位置に保持しながら第2の記号列
中の記号の位置を変更することさえも可能であることに
気がつくであろう。
第3図ないし第5図は本発明の方法の別の実施例を示
す。この実施例においては、第2の記号列中の記号が第
1の記号列中の記号の下に配置され、かつそれらは表示
スクリーンの下側の端末装置のハウジング上に常に配置
される。この配置は本発明の方法のこの実施例を特徴づ
けず、第1図および第2図におけるのと同じ記号配置を
採用することが可能である。本発明の方法のこの実施例
を特徴づけるものは、第2の記号列が今は第1の記号列
におけるものよりも少ない異なる数の異なる記号を含ん
でおり、したがって、第1の記号列中の各記号および第
2の記号列中の各記号の間の対応性を有するためには、
第2の記号列中の同じ記号を第1の記号列中のいくつか
の記号に割当てることが必要なことである。第3図およ
び第4図に示す例においては、第1の記号列は、前と同
様に、0から9までの10個の数字を有し、第2の記号列
は、 である5つの異なる記号だけを有する。第2の記号列中
の記号を第1の記号列中の各記号に対応させるために、
第2の記号列中のある記号が割当てられている第1の記
号列中の記号を示すために、それらの記号が括弧で表さ
れる。すなわち、 と同じように2ケタの数字に割当てられ、 が3つの数字に割当てられ、 が1ケタの数字に割当てられる。
カードが挿入されると、第2の記号列中の1つの記号
が第1の記号列中に各記号に対応するように、第1の記
号列中の記号がランダムに配置される。これに関して、
第1の記号列中の記号の位置を完全にランダムにでき、
これは、第1の記号列中の記号が第2の記号列中の記号
に対してランダムに配置されるばかりでなく、相互にラ
ンダムに配置されることを意味し、または疑似ランダム
に配置される。これは、第2の記号列中の記号に対して
ランダムに配置されている間に、第1の記号列中の数字
が相互に順次配置されることを意味する。これは、第3
図に示す例におけるケースである。このケースでは、数
字はループ順序で相互に相対的に配置され、第2の記号
列中の記号に対するそれらの記号のランダムな位置が列
中でのランダムな移動によって決定される。とくに第3
図においては、0は、第2の列中の、 を有する、第2のボックスに対応する。
秘密情報の入力中に第1の記号列中の記号の位置が一
定に保たれると仮定すると、コード4723を持つ使用者
が、第3図の場合には、 を順次入力する。第1図を参照して説明した実施例とは
対照的に、キーボードとスクリーンを同時に見る詐欺師
は、使用者によって入力された秘密情報を推定すること
ができない。実際に、使用者が第1の記号 を入力するところを見ても、彼はこの記号が数字1と数
字4のどれに対応するものであるか知ることはできな
い。同様に、使用者が記号 を入力しても、見る者はこの が数字0、数字5、または数字7のいずれに対応するか
を知ることはできない。同様にして、記号 は数字0または数字8に対応することがある。記号 だけが数字6だけに対応する。この場合には、コードが
1529または4089のいずれでも、第2の記号列中の同じ記
号列が使用者によって入力されたであろう。
第1の記号列中の記号と第2の記号列中の記号の間の
全対応性と、使用者がキーを押す順序とを、見る者が記
憶することに成功したと仮定し、かつ彼が以後の入力中
にこの情報を再使用することを望んだと仮定すると、彼
は、たとえば、第4図に示すような新しい対応性表に直
面することに自覚するであろう。この図においては、第
1の記号列と第2の記号列を構成している数字列の間で
新しい移動が行われている。その移動が起きているの
で、以前の入力中に見る者が気が付くことがあったかも
しれない1と4の間の選別が によって今は示されている。これは、秘密情報を構成し
ている第1の記号の入力において詐欺師が誤りを犯す機
会が2つに1つあることを意味する。同様に、詐欺師は
入力すべき第2の記号について疑いを再び抱くであろ
う。というのは、、第3図の に対応する数字0、5、7が第4図においては記号 によって表されているためである。見る者が秘密情報を
正確に再入力する確率が極めて低いことに注目された
い。この危険は、前と同様に、記号が入力されるたび
に、第1の記号列と第2の記号列の間の対応性が変化す
ることを考えているならば、更に低くなる。
第5図の実施例は、第2の列中の記号によって構成さ
れている洗練されたアイコンが、ここでは単純な基本記
号、すなわち、二等辺三角形で構成されている一層簡単
な記号で置き換えられている点で、第3図における実施
例とは区別される。第2の記号列は5個の記号を持つ。
各記号は特定の数の三角形、または三角形の特定の向き
によって識別される。したがって、第1の記号列中の全
部で3個の数字2〜4は同じ記号で示される。それは、
第5図においては、右へ向けられた2個の並置された三
角形6によって構成される。括弧7がこの対応性を定め
る。数字0と1が、数字2〜4の三角形の向きと同じ向
きの三角形6で示されている。1つの簡単な記号で構成
されている、この種の第2の列は、使用する記号のセッ
トを使用者が直ちに記憶できるために有利である。ま
た、第2の記号列中の同じ記号によって示されている第
1の記号列中の数字(たとえば、2〜4)が並置されて
いるために、単一の記号(ここでは2つの三角形6)が
それらを同時に示す。これは使用者の作業を一層容易に
する。
第6図は、数字4723に加えて、使用者の秘密コードが
第2の記号列中の記号のうち2つの秘密の基準記号3と
9を含むこと、およびそれらの記号の全てが入力時に使
用者と端末装置に知られていると仮定している、この方
法の実現の別の実施例を示す。それらの基準記号は、た
とえば、許可団体によって、サービスの申込が求められ
た時に、秘密情報と共に使用者に供給できる。
第6図においては2つの列は同一であり、それらを構
成する記号はここでは数字0〜9である。端末装置は、
表示器にエッチングされた記号によって恒久的なやり方
で、またはランダムなやり方で、第2の記号列61を表示
する。入力すべき第1の記号列中の記号を第2の記号列
中に記号に向き合わせて表示するように、表示ボックス
は構成されている。第6図に示す例においては、基準記
号3と9に向き合って置かれているボックスに対応する
ボックス63が灰色に塗られている。もちろん、表示器上
の表示は特殊なものにされていないから、表示されてい
る記号のどれが基準記号であるかを詐欺師に判定させる
かもしれない指示は存在しない。
それらの表示手段に組み合わされているキーボード65
は、記号0〜9によって識別されるキーを含み、それら
のキーによって使用者がそれらの記号を入力できる。そ
れから、入力が行われると、それらの記号は、第2の記
号列中の記号に向き合って配置されているボックス中に
直ちに表示される。それから使用者が重要でない記号
を、ここでは63で示している2つのボックス以外の全て
のボックスに入れる。逆に、使用者の秘密情報の最初の
2つの数字、4と7、をそれらのボックス63に入れる。
全てのボックスが満たされると入力は終了する。それか
ら、同じやり方で使用者の秘密情報の残りの2つの数字
2と3を入力するように、基準記号を含んでいる列に向
き合わせて記号列を再び入力することを、端末装置は使
用者に指令する。第三者の見る者にとっては、記憶努力
を増大させて、入力された完全な組合せを記憶すること
は可能であるが、使用者はどの記号が任意の特定の意味
を持っているかを判定する道がない。第2の列中の記号
が最初からランダムに表示される場合には、この組合せ
を入力することは彼にとって何ら役に立たない。
第1の列、第2の列に向き合って表示される列中の記
号をスクロールするためにシステムも考えることができ
る。このために、それらの記号を移動させる手段が設け
られる。たとえば、それぞれ左右にある2個のシフトキ
ー、または単一のキーでも、を用いて第1の記号列中の
記号の周期的スクロールを開始させることができる。
それらのキーの1つが押されるたびに、または所与の
非常に短い経過時間の後で、列は選択した向きに1つの
位置だけ移動させられる。第2の記号列中の記号に向き
合わせて置かれる第1の記号列中の記号が常に存在する
ように、これは周期的に行われる。秘密情報の第1の記
号が基準記号の1つに向き合わせて置かれると、使用者
は、たとえば、妥当性検査キーを用いて、または音声指
令で、妥当性検査命令を与える。
それから、2つの列の少なくとも1つにおける記号
が、秘密情報の次の記号が入力される前に、新規のラン
ダムな順序で表示される。一般に、これは、以前の記号
がシステムにとって実効的に捕らえられていること、お
よびシステムが次の入力を待っていることを使用者に指
示するためには十分である。
全ての秘密情報が入力されるまでこのサイクルは自身
で繰り返す。動作が終わると、メッセージを単に表示す
ること、または記号列を消去することが可能である。こ
れは、入力が終了したことを使用者に合図する。入力さ
れる各記号に対して、キャラクタ、たとえば、記号*、
を表示することを考えることが可能である。
第6図に提示されているケースでは、秘密情報の記号
は配置(1,,,i,,,n)に従う順序で入力される。見る者
を混乱させるために、この情報を順序を狂わせたやり方
で入力できる。そのために、端末装置は、使用者の基準
位置に向き合うi位置にある使用者の記号を置くことを
使用者に指示するメッセージを表示する。このようにし
て、入力順序が入れ替えられ、それは新しい入力ごとに
変更される。
第6図の例におけるように、秘密情報が数字で構成さ
れている場合には、端末装置のメッセージは数字を置く
ことを使用者に指令することもできる。その数字は、基
準記号に向き合うi位置とj位置にある使用者の秘密情
報のそれらの数字の関数から生ずるものである。もちろ
ん、この関数は入力ごとに修正される。
ここで、メッセージは、以下のものからなると仮定す
る。
秘密ボックス1:あなたのコードの3番目の数字、プ
ラス1を入力して下さい。
秘密ボックス2:あなたのコードの1番目の数字、マ
イナス1を入力して下さい。
それから、使用者は数字3(数字2プラス1)および
3(数字4マイナス1)を、基準記号に対応するボック
ス63に入力しなければならない。メッセージについての
知識を得、かつ入力される数字を保持する潜在的な詐欺
師は、秘密情報を得るために入力された数字のどれにそ
れらの関数を適用しなければならないかを知らない。
本発明は説明した実施例のモードに限定されるもので
はなく、本発明の範囲を逸脱することなしに種々の実施
例を達成できることが理解される。とくに、第1の記号
列中の記号を数字で示したが、任意の記号を考えること
ができる。使用する記号はカードごとに異ならせること
もでき、そうすると第1の記号列中の記号の表示は、カ
ード中に含まれているコード化の関数として端末装置に
よって行われる。
第1の記号列と第2の記号列に対して同一の記号を考
えることも可能である。この場合には、数字列が表示ス
クリーンに明らかに示される必要がある。さもないと、
入力の誤りの危険が大きくなり過ぎることがある。

Claims (15)

    (57)【特許請求の範囲】
  1. 【請求項1】認証記号の第1の列(3)に属する複数の
    秘密記号を含む秘密情報を、表示装置を接続した端末装
    置に、使用者が入力する方法であって、 相互に異なる指示記号の第2の列(4)を定義するステ
    ップと、 表示上に認証記号の第1の列と指示記号の第2の列と
    を、認証記号の第1の列の各記号が指示記号の第2の列
    の1つの指示記号と向き合って配置されるように表示す
    るステップと、 認証記号の第1の列と指示記号の第2の列との間に表示
    された対応を使用して、前記秘密情報を含む認証記号を
    指示するために表示された前記認証記号の第1の列と指
    示記号の第2の列とは別個の、選択手段を操作するステ
    ップとを含む秘密情報の入力方法。
  2. 【請求項2】表示と区別され、複数のキーを含むキーボ
    ード(1)を使用し、 指示記号の第2の列(4)に属するキー記号を各キーに
    割り当てることによって、キーボード上のキーの各々を
    識別するステップと、 端末装置に知られている相互にランダムな配置により、
    認証記号の第1の列と指示記号の第2の列とを表示上に
    表示するステップと、 前記秘密情報を構成している第1の列(3)中の認証記
    号の1つのに向き合って配置されている第2の列(4)
    中の指示記号に対応するキー記号を持つキーボード
    (1)上の各キーを押すことによって、前記秘密情報を
    構成する第1の列中の認証記号を指定するステップとを
    さらに含む請求項1に記載の方法。
  3. 【請求項3】キーボード(1)上のキーが打たれると、
    認証記号の第1の列(3)または指示記号の第2の列
    (4)を消去するステップをさらに含む請求項2に記載
    の方法。
  4. 【請求項4】端末装置および使用者に知られている少な
    くとも1つの基準記号を、指示記号(4)のうちから秘
    密裏に定めるステップと、 毎回、前記秘密情報を構成している認証記号の1つが前
    記基準記号に向き合って配置されるように、認証記号の
    第1の列中の認証記号を指示記号の第2の列中の指示記
    号に向き合って表示するステップとをさらに含む請求項
    1に記載の方法。
  5. 【請求項5】全入力手順中に、第1の列(3)中の認証
    記号を任意の順序で表示し、 前記秘密情報を構成している秘密記号の少なくとも1つ
    が前記基準記号の前に配置されるように、認証記号の第
    1列(3)が第2の列(4)中の指示記号に関連して移
    動され、 前記秘密記号が基準記号の前に配置されたときに使用者
    が妥当性検査命令を端末装置に与える請求項4に記載の
    方法。
  6. 【請求項6】複数のキーを持つキーボード(1)を使用
    し、キーボードにおいて各キーは、認証記号の第1の列
    (3)に属する1つの認証記号を割当てられることによ
    って識別され、第2の列(4)中の指示記号に向き合う
    第1の列(3)中の認証記号の各々の表示が、この認証
    記号によって識別されるキーを押すことによって行わ
    れ、このようにして使用者によって基準記号の前に置か
    れている、第1の列中の認証記号と、秘密情報の秘密記
    号のうちの少なくとも1つとの間の比較を行えるように
    端末装置が構成される請求項4に記載の方法。
  7. 【請求項7】前記秘密情報が特定の位置〔i〕を伴う所
    定の順序(1...i...n)で配置されているいくつかの秘
    密記号を含み、使用者が第1の列(3)中の認証記号を
    表示する前に、端末装置が、特定の位置〔i〕にある秘
    密記号を基準記号に向き合って置くことを指示するメッ
    セージを使用者に与える請求項6に記載の方法。
  8. 【請求項8】前記秘密情報を構成している第1の列
    (3)中の認証記号が数字であり、端末装置が前記秘密
    情報の特定の位置〔i〕にある数字の関数の結果を基準
    記号に向き合って置くことを使用者に指示する請求項7
    に記載の方法。
  9. 【請求項9】指示記号の第2の列(4)が、第1の列
    (3)中の認証記号の数より少ないある数の異なる記号
    を含む請求項1に記載の方法。
  10. 【請求項10】第2の列(4)中の指示記号が第1の列
    (3)中の認証記号とは異なる請求項1に記載の方法。
  11. 【請求項11】表示し、使用者によって供給され、認証
    記号の第1のセット(3)に属する複数の認証記号を含
    む秘密情報を入力する手段とを含む端末装置であって、
    該端末装置は、第1の列(3)中の各認証記号が第2の
    列(4)中の指示記号に向き合って配置されるようにし
    て、前記認証記号の第1の列と指示記号の第2の列
    (4)とを表示するために使用でき、 認証記号の第1の列と指示記号の第2の列との間に表示
    された対応を使用してユーザが前記秘密情報を含む認証
    記号を指示することができるように表示された前記認証
    記号の第1の列と指示記号の第2の列とは別個の選択手
    段を、さらに含む端末装置。
  12. 【請求項12】表示とは別個の、複数のキー(5)が装
    備されているキーボード(1)を含み、キーの各々は前
    記指示記号の第2の列(4)に属するキー記号によって
    識別され、前記キーボード上の、前記秘密情報を構成す
    る秘密記号の1つと向き合って表示された第2の列
    (4)中の指示記号に対応するキー記号を有する、各キ
    ーを押すことによって、前記秘密情報を構成する前記秘
    密記号の入力が行われる請求項11に記載の端末装置。
  13. 【請求項13】使用者が知っており、かつ指示記号の第
    2の列(4)に属する少なくとも1つの基準記号を記憶
    する手段と、 前記秘密情報を構成する秘密記号が前記基準記号に向き
    合って配置されるようにして、使用者が第1の列(3)
    中の認証記号を表示できるようにする手段と、を備える
    請求項11に記載の端末装置。
  14. 【請求項14】指示記号の第2の列(4)が、第1の列
    (3)中の認証記号の数より少ないある数の別個の記号
    を含む請求項11に記載の端末装置。
  15. 【請求項15】第2の記号列(4)中の指示記号が第1
    の記号列(3)中の認証記号とは異なる請求項11に記載
    の端末装置。
JP7503326A 1993-07-01 1994-07-01 秘密情報を入力する方法及び関連する端末装置 Expired - Fee Related JP2746757B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR9308073A FR2708358B1 (fr) 1993-07-01 1993-07-01 Procédé de saisie d'une information confidentielle, terminal et système de vérification associés.
FR93/08073 1993-07-01
PCT/FR1994/000809 WO1995001616A1 (fr) 1993-07-01 1994-07-01 Procede de saisie d'une information confidentielle et terminal associe

Publications (2)

Publication Number Publication Date
JPH07509583A JPH07509583A (ja) 1995-10-19
JP2746757B2 true JP2746757B2 (ja) 1998-05-06

Family

ID=9448801

Family Applications (1)

Application Number Title Priority Date Filing Date
JP7503326A Expired - Fee Related JP2746757B2 (ja) 1993-07-01 1994-07-01 秘密情報を入力する方法及び関連する端末装置

Country Status (16)

Country Link
US (1) US5815083A (ja)
EP (1) EP0632413B1 (ja)
JP (1) JP2746757B2 (ja)
KR (1) KR0146434B1 (ja)
CN (1) CN1047856C (ja)
AT (1) ATE190743T1 (ja)
AU (1) AU664673B2 (ja)
CA (1) CA2143651C (ja)
DE (1) DE69423390T2 (ja)
DK (1) DK0632413T3 (ja)
ES (1) ES2145111T3 (ja)
FR (1) FR2708358B1 (ja)
NO (1) NO308148B1 (ja)
SG (1) SG48009A1 (ja)
TW (1) TW346579B (ja)
WO (1) WO1995001616A1 (ja)

Families Citing this family (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4173901A (en) * 1978-07-24 1979-11-13 Ford Motor Company Ball joint and pole assembly for starter motor
DE19620346A1 (de) * 1996-05-21 1997-11-27 Bosch Gmbh Robert Grafische Paßworteingabe
US6549194B1 (en) * 1999-10-01 2003-04-15 Hewlett-Packard Development Company, L.P. Method for secure pin entry on touch screen display
GB9928736D0 (en) 1999-12-03 2000-02-02 Ncr Int Inc Self-service terminal
JP4565291B2 (ja) * 2000-01-28 2010-10-20 ソニー株式会社 情報処理装置、情報処理方法及びプログラム格納媒体
JP4839516B2 (ja) * 2001-02-27 2011-12-21 ソニー株式会社 認証システム及び認証方法
US6980081B2 (en) * 2002-05-10 2005-12-27 Hewlett-Packard Development Company, L.P. System and method for user authentication
US8396809B1 (en) 2002-05-14 2013-03-12 Hewlett-Packard Development Company, L.P. Method for reducing purchase time
US6934664B1 (en) 2002-05-20 2005-08-23 Palm, Inc. System and method for monitoring a security state of an electronic device
KR20020077838A (ko) * 2002-08-09 2002-10-14 박승배 타인의 관찰에 의한 패스워드의 노출 문제를 해결한 패스워드 시스템
BR0300474A (pt) * 2003-02-25 2004-11-03 Banco Itau S A Método de geração de um teclado virtual para digitação da senha de segurança ou identificação positiva de um usuário
US7725388B2 (en) * 2003-05-05 2010-05-25 Hewlett-Packard Development Company, L.P. Verification of electronic financial transactions
KR100743854B1 (ko) * 2004-05-31 2007-08-03 박승배 관찰자에게 입력정보가 노출되는 것을 방지할 수 있는 정보입력방법
US20080141363A1 (en) * 2005-01-27 2008-06-12 John Sidney White Pattern Based Password Method and System Resistant to Attack by Observation or Interception
GB2424736A (en) * 2005-04-01 2006-10-04 Lloyds Tsb Bank Plc A user authentication system
WO2006124666A2 (en) * 2005-05-13 2006-11-23 Tivaro, Inc. A coordinate based computer authentication system and methods
KR100718984B1 (ko) * 2005-09-09 2007-05-16 주식회사 비티웍스 입력내용 노출 방지를 위한 가상 키보드 디스플레이 장치및 방법
US7836492B2 (en) * 2005-10-20 2010-11-16 Sudharshan Srinivasan User authentication system leveraging human ability to recognize transformed images
US8290220B2 (en) 2006-03-01 2012-10-16 Nec Corporation Face authenticating apparatus, face authenticating method, and program
KR101841039B1 (ko) * 2011-11-28 2018-03-28 삼성전자주식회사 패스워드 인증 방법 및 이를 이용한 휴대기기
JP5539415B2 (ja) * 2012-01-19 2014-07-02 シャープ株式会社 情報処理装置及びプログラム
USD710381S1 (en) 2012-03-07 2014-08-05 Apple Inc. Display screen or portion thereof with icon
US9030293B1 (en) * 2012-05-04 2015-05-12 Google Inc. Secure passcode entry
US9367842B2 (en) 2012-06-12 2016-06-14 Square, Inc. Software pin entry
GB2516419A (en) * 2013-06-14 2015-01-28 Mastercard International Inc A voice-controlled computer system
CN104281272B (zh) * 2013-07-11 2018-07-03 北京数码视讯科技股份有限公司 密码输入处理方法及装置
US9773240B1 (en) 2013-09-13 2017-09-26 Square, Inc. Fake sensor input for passcode entry security
US9613356B2 (en) 2013-09-30 2017-04-04 Square, Inc. Secure passcode entry user interface
US9558491B2 (en) * 2013-09-30 2017-01-31 Square, Inc. Scrambling passcode entry interface
US9928501B1 (en) 2013-10-09 2018-03-27 Square, Inc. Secure passcode entry docking station
USD711427S1 (en) 2013-10-22 2014-08-19 Apple Inc. Display screen or portion thereof with icon
CN106295314A (zh) * 2015-05-22 2017-01-04 中兴通讯股份有限公司 基于虚拟键盘的加密方法及装置
USD877174S1 (en) 2018-06-03 2020-03-03 Apple Inc. Electronic device with graphical user interface

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB1512342A (en) * 1975-02-20 1978-06-01 Omron Tateisi Electronics Co Apparatus for displaying numerical value information
FR2459514A1 (fr) * 1979-06-19 1981-01-09 Gao Ges Automation Org Procede d'introduction d'un mot de code personnel dans un lecteur automatique de documents
US4502048A (en) * 1980-02-15 1985-02-26 Rehm Werner J Security means
US4333090A (en) * 1980-05-05 1982-06-01 Hirsch Steven B Secure keyboard input terminal
GB8402260D0 (en) * 1984-01-27 1984-02-29 Gen Electric Co Plc Input selection apparatus
US4727357A (en) * 1984-06-08 1988-02-23 Amtel Communications, Inc. Compact keyboard system
GB8602872D0 (en) * 1986-02-05 1986-03-12 Racal Chubb Ltd Data input device
JPH02171028A (ja) * 1988-12-23 1990-07-02 Matsushita Refrig Co Ltd 個人識別システム
US5274370A (en) * 1989-05-08 1993-12-28 Morgan Douglas J Reduced indicia high security locks
AU6948591A (en) * 1990-02-01 1991-08-08 Russell Francis Dumas Pin-number/word conversion device
WO1992006464A1 (en) * 1990-10-01 1992-04-16 Motorola, Inc. Liquid crystal display
US5128672A (en) * 1990-10-30 1992-07-07 Apple Computer, Inc. Dynamic predictive keyboard
DE4129202A1 (de) * 1991-09-03 1993-03-04 Hauni Elektronik Gmbh Schaltungsanordnung zum sichern eines oder mehrerer betaetigungselemente gegen optisches erkennen der vorgenommenen betaetigungen
FR2684778A1 (fr) * 1991-12-06 1993-06-11 Maurras Jean Francois Clavier a initialisation aleatoire.
US5276314A (en) * 1992-04-03 1994-01-04 International Business Machines Corporation Identity verification system resistant to compromise by observation of its use
JP2899480B2 (ja) * 1992-06-13 1999-06-02 美和ロック株式会社 暗証符号入力盤

Also Published As

Publication number Publication date
TW346579B (en) 1998-12-01
DE69423390T2 (de) 2000-08-24
KR0146434B1 (ko) 1998-12-01
EP0632413A1 (fr) 1995-01-04
ES2145111T3 (es) 2000-07-01
DE69423390D1 (de) 2000-04-20
AU664673B2 (en) 1995-11-23
FR2708358B1 (fr) 1995-09-01
NO950783L (no) 1995-04-28
NO308148B1 (no) 2000-07-31
ATE190743T1 (de) 2000-04-15
CA2143651C (fr) 2000-06-13
FR2708358A1 (fr) 1995-02-03
EP0632413B1 (fr) 2000-03-15
DK0632413T3 (da) 2000-06-26
US5815083A (en) 1998-09-29
SG48009A1 (en) 1998-04-17
CN1111462A (zh) 1995-11-08
NO950783D0 (no) 1995-02-28
JPH07509583A (ja) 1995-10-19
CN1047856C (zh) 1999-12-29
WO1995001616A1 (fr) 1995-01-12
AU7189494A (en) 1995-01-24

Similar Documents

Publication Publication Date Title
JP2746757B2 (ja) 秘密情報を入力する方法及び関連する端末装置
US8010797B2 (en) Electronic apparatus and recording medium storing password input program
US6209104B1 (en) Secure data entry and visual authentication system and method
US4502048A (en) Security means
US5276314A (en) Identity verification system resistant to compromise by observation of its use
US6148406A (en) Access control password generated as a function of random numbers
EP0706697B1 (en) Authentifying method
JP2005535990A (ja) セルマッチングによって入力されたパスワードを処理するための方法及びシステム
US20070198846A1 (en) Password input device, password input method, recording medium, and electronic apparatus
GB2416058A (en) Secure data communication between a client terminal and remote server
WO1996018139A1 (en) Security code input
EP0147837A2 (en) Password number inputting device with variable key reassignment
JP4734965B2 (ja) 暗証番号入力装置
JP2000172644A (ja) 本人認証方法及び本人認証装置
JP2000182121A (ja) 暗証番号入力装置及び方法並びに暗証番号入力プログラムを記録した記録媒体
AU2005228907C1 (en) Method for safely logging onto a technical system
JP2000214943A (ja) パスワ―ド入力処理装置及びパスワ―ド入力変更方法
GB2030423A (en) Repertory dialler
JP3492066B2 (ja) 色による識別装置
JPH02205969A (ja) 個人識別システム
KR20050022576A (ko) 비밀번호 유출 방지를 위한 비밀번호 입력방법
JPH05334334A (ja) 暗証番号入力装置
JPS58201173A (ja) 暗証番号処理装置
JPH0530202Y2 (ja)
JP2009015501A (ja) 本人認証装置

Legal Events

Date Code Title Description
S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090213

Year of fee payment: 11

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100213

Year of fee payment: 12

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110213

Year of fee payment: 13

LAPS Cancellation because of no payment of annual fees