[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP5774461B2 - 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム - Google Patents

入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム Download PDF

Info

Publication number
JP5774461B2
JP5774461B2 JP2011276108A JP2011276108A JP5774461B2 JP 5774461 B2 JP5774461 B2 JP 5774461B2 JP 2011276108 A JP2011276108 A JP 2011276108A JP 2011276108 A JP2011276108 A JP 2011276108A JP 5774461 B2 JP5774461 B2 JP 5774461B2
Authority
JP
Japan
Prior art keywords
input
key
authentication
information
keys
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2011276108A
Other languages
English (en)
Other versions
JP2013127662A (ja
Inventor
貴久 白川
貴久 白川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Personal Computers Ltd
Original Assignee
NEC Personal Computers Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Personal Computers Ltd filed Critical NEC Personal Computers Ltd
Priority to JP2011276108A priority Critical patent/JP5774461B2/ja
Publication of JP2013127662A publication Critical patent/JP2013127662A/ja
Application granted granted Critical
Publication of JP5774461B2 publication Critical patent/JP5774461B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Input From Keyboards Or The Like (AREA)

Description

本発明は、例えば暗証番号などの認証情報の入力を受け、その入力内容と予め登録された認証情報とを照合し、一致するか否かの判断である認証を行うための入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラムに関する。
認証情報を入力時に盗み見られることを防止するための技術として、表示画面の視野角を狭くしたり、入力した数字を「*」印などで表示して入力桁数だけを示すようにすることが行われている。
また、金融自動機(ATM)などの端末から利用者がテンキーを使って暗証番号を入力する暗証番号入力装置として、入力テンキー画面と偽の入力テンキー画面とを表示し、暗証番号にダミー数字を嵌め込ませることで、入力している手の動きを見られた場合でも暗証番号を盗まれることのないようにしたものがある(例えば、特許文献1参照)。
特許第2985888号
しかしながら、特許文献1など、盗み見を防止するための上述した従来の技術は、例えば金融自動機(ATM)など、第三者がある程度離れた距離の場所にいることを想定したものであり、至近距離から第三者に見られた場合への対策についてまで考慮されたものではなかった。すなわち、ユーザに対しダミー番号か暗証番号かのどちらを入力して欲しいかを指示する情報が偽の入力テンキーなどに提示されているものであった。このため、例えば入力しているユーザの肩越しや隠しカメラなどにより、入力しているユーザの手の動きだけでなく、入力画面そのものまで見られている場合には、どの入力がダミーであるかが識別されてしまい、暗証番号が知られてしまう虞があった。
本発明はこのような状況に鑑みてなされたものであり、認証情報の入力時に第三者から手元および入力画面を見られた場合であっても、認証情報を類推困難とすることができる入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラムを提供することを目的とする。
かかる目的を達成するために、本発明に係る入力情報認証装置は、
複数のキーを有する入力手段の操作されたキーに対応する情報と予め記憶された認証情報とが照合することの判断である認証を行う入力情報認証装置であって、
複数のキーそれぞれは、第1の状態および第2の状態の何れかに割り当てられ、
複数のキーのうち予め定められたキーが第1の状態であるときに操作された入力手段のキーに対応する情報を認証に使用し、複数のキーのうち予め定められたキーが第2の状態であるときに操作された入力手段のキーに対応する情報を認証に使用しないことを特徴とする。
また、本発明に係るサーバ装置は、
入力情報認証装置に、有線、無線、またはそれらの組み合わせにより接続されて用いられるサーバ装置であって、
入力情報認証装置への制御を行う表示入力制御手段を備え、
入力情報認証装置は、キー入力を行うための入力手段と、表示入力制御手段による制御を受信する通信手段と、を有し、
入力手段は複数のキーを有し、
表示入力制御手段は、
複数のキーそれぞれを、第1の状態および第2の状態の何れかに割り当て、
複数のキーのうち予め定められたキーが第1の状態であるときに操作された入力手段のキーに対応する情報を認証に使用し、複数のキーのうち予め定められたキーが第2の状態であるときに操作された入力手段のキーに対応する情報を認証に使用しないことを特徴とする。
また、本発明に係る入力情報認証システムは、
入力情報認証装置とサーバ装置とが、有線、無線、またはそれらの組み合わせにより接続されて構成される入力情報認証システムであって、
サーバ装置は、入力情報認証装置への制御を行う表示入力制御手段を備え、
入力情報認証装置は、キー入力を行うための入力手段と、表示入力制御手段による制御を受信する通信手段と、を有し、
入力手段は複数のキーを有し、
表示入力制御手段は、
複数のキーそれぞれを、第1の状態および第2の状態の何れかに割り当て、
複数のキーのうち予め定められたキーが第1の状態であるときに操作された入力手段のキーに対応する情報を認証に使用し、複数のキーのうち予め定められたキーが第2の状態であるときに操作された入力手段のキーに対応する情報を認証に使用しないことを特徴とする。
また、本発明に係る入力情報認証装置のプログラムは、
複数のキーを有する入力手段の操作されたキーに対応する情報と予め記憶された認証情報とが照合することの判断である認証を行う入力情報認証装置のプログラムであって、
コンピュータに、
複数のキーそれぞれを、第1の状態および第2の状態の何れかに割り当てる手順と、
複数のキーのうち予め定められたキーが第1の状態であるときに操作された入力手段のキーに対応する情報を認証に使用し、複数のキーのうち予め定められたキーが第2の状態であるときに操作された入力手段のキーに対応する情報を認証に使用しないようにする手順と、を実行させることを特徴とする。
以上のように、本発明によれば、認証情報の入力時に第三者から手元および入力画面を見られた場合であっても、認証情報を類推困難とすることができる。
本発明の第1の実施形態としての入力情報認証装置100の構成例を示すブロック図である。 タッチキーボード例と、パスコード認証OKである場合の入力コード列例を示す図である。 表示パターンの変化例とリプレーアタックへのセキュリティを説明する図である。 第1の実施形態としての入力情報認証装置100の動作例を示すフローチャートである。 第2の実施形態としての入力情報認証システムの構成例を示すブロック図である。 第2の実施形態としての入力情報認証システムの動作例を示すフローチャートである。 第3の実施形態としての入力情報認証装置100の構成例を示すブロック図である。 第3の実施形態における入力パスコード列の抽出動作例を示すフローチャートである。 第3の実施形態における入力パスコードであるかダミーコードであるかの判定動作例を説明する図である。 第4の実施形態におけるパスコード登録時の動作例を示すフローチャートである。 抽出パターンを桁毎に分解してハッシュ化する一例を示す図である。 第4の実施形態としての入力情報認証装置100の動作例を示すフローチャートである。
次に、本発明に係る入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラムを適用した一実施形態について、図面を用いて詳細に説明する。
まず、本発明の各実施形態に共通する概略について説明する。
本発明の実施形態は、各入力キーが表示色によって複数の状態に分けられ、鍵キーとして予め登録された入力キーが所定の状態であるか否かによって、その表示パターンにおけるキー入力が認証に使用する入力パスコードであるか、認証に使用しないダミーコードであるか、判別するようにしている。
このように、本発明の実施形態では、入力されたキーの表示色により、ダミー入力とするか認証情報の入力とするかを判別しているわけではないので、どの入力がダミーであるかを、鍵キーおよび入力色を知らない第三者には識別できないようにできる。このため、仮に第三者から入力時の手元および表示画面を見られた場合であっても、認証情報を類推困難とすることができる。
〔第1の実施形態〕
次に、本発明の第1の実施形態について説明する。
以下に述べる各実施形態では、認証情報として数字によるパスコードを用いる場合の例について説明する。
第1の実施形態としての入力情報認証装置100は、図1に示すように、タッチパネルディスプレイなどの表示入力部110と、表示入力制御部120と、入力されたパスコードを照合する照合部130と、登録されたパスコード等を記憶する記憶部140と、を備えて構成される。
表示入力部110は、複数のキーを画面表示し、その表面画面への接触位置を検出し、その接触位置の位置情報に基づいて、表示された複数のキーの何れへの入力かを判別する。
表示入力制御部120は、表示入力部110に表示する入力キーの表示制御や、入力情報からの入力パスコードの抽出などの制御を行う。
表示入力制御部120は、表示入力部110に表示するタッチキーボードにおける各キーの表示パターンを生成する表示パターン生成部121と、入力コード列から照合対象の入力パスコードを抽出する入力パスコード抽出部122と、を備えて構成される。
本実施形態の入力情報認証装置100は、こうした構成を備えることで、数字入力用の複数のキーからなるタッチキーボードを表示入力部110に表示し、ユーザによるパスコードの入力を受ける。
図2に、表示入力部110による画面表示例と、パスコード認証OKである場合の入力コード列の例を示す。
本発明の各実施形態では、表示入力部110に表示される入力キーとして、数字入力用の1〜9の数字が割り当てられている場合の例について説明する。また、図2の例では、パスコードが「123」である場合について示す。
入力キーは、図2に示すように、着色キーと白色キーに分けられ、各キーが何れのキー色とされるかの表示パターンは、1文字入力される度に表示パターン生成部121が決定する。
ここで、タッチキーボードへのユーザ操作による入力が入力パスコードの一部として用いられるか、ダミーコードとされるかは、予め登録された鍵キーが、予め登録された入力色であるか否かにより決定される。
図2の例では、鍵キーが「7」、入力色が「着色」としてユーザにより予め登録されている場合について示す。
ここで、図2の例における1文字目の入力時の表示パターンでは、「1,2,5,6,7,9」が着色キーとして表示され、鍵キーである「7」のキー色が「着色」となっている。このため、認証OKとなるパスコードを入力していくためには、ユーザは1文字目として、パスコード「1,2,3」の1桁目である「1」を入力することとなる。
このように、ユーザに提示する入力ルールとしては、予め登録された鍵キーが予め登録された入力色である場合、タッチキーボードからの入力内容は入力パスコードとして認識されることとする。また、予め登録された鍵キーが予め登録された入力色でない場合、タッチキーボードからの入力内容はダミーと認識され、入力パスコードとして認識されないこととする。
このため、認証OKとなるパスコードを入力していくためには、予め登録された鍵キーが予め登録された入力色であるときに、ユーザは登録パスコードを順に入力していくこととなる。
また、パスコードの入力時には、ダミーコードをパスコードの桁数と同桁数だけ混ぜて入力することとする。図2の例では、パスコードが3桁の数字であり、ダミーコードを3桁含ませた合計6桁の数字を入力する場合について示す。
タッチキーボードの表示パターンは、上述のように1文字入力される度にランダムに決定されるが、予め登録された鍵キーは、ダミーコードを含んだ所定桁数(図2の例では6桁)の半分の桁数分について、予め登録された入力色で表示され、残り半分の桁数分について、他のキー色で表示される。
なお、鍵キーのキー色を、ダミーコードを含んだ所定桁数(図2の例では6桁)の半分の桁数よりも多い回数、予め登録された入力色で表示し、所定桁数のパスコードが全て入力された後の入力を全てダミー入力として扱う構成としてもよい。この場合でも、ダミーコードを含んだ所定桁数(図2の例では6桁)までは、何らかの入力をしないとパスコードの照合に移行しないこととする。
次に、図2の例における2文字目の入力時の表示パターンでは、「1,4,5,9」が着色キーとして表示され、鍵キーである「7」のキー色が「白」、すなわち、予め登録された入力色でないキー色となっている。このため、この2文字目の入力は、どのキーへの入力であってもダミー入力となる。図2の例では、ダミー入力を「*」で示す。
図2の例における3文字目の入力時の表示パターンでは、「1,2,3,6,7,9」が着色キーとして表示され、鍵キーである「7」のキー色が「着色」となっている。このため、認証OKとなるパスコードを入力していくためには、ユーザは3文字目として、パスコード「1,2,3」の2桁目である「2」を入力することとなる。
図2の例における4文字目の入力時の表示パターンでは、「3,4,8」が着色キーとして表示され、鍵キーである「7」のキー色が「白」、すなわち、予め登録された入力色でないキー色となっている。このため、この4文字目の入力は、どのキーへの入力であってもダミー入力となる。
図2の例における5文字目の入力時の表示パターンでは、「2,5,6,7,8」が着色キーとして表示され、鍵キーである「7」のキー色が「着色」となっている。このため、認証OKとなるパスコードを入力していくためには、ユーザは5文字目として、パスコード「1,2,3」の3桁目である「3」を入力することとなる。
図2の例における6文字目の入力時の表示パターンでは、「4,5,8」が着色キーとして表示され、鍵キーである「7」のキー色が「白」、すなわち、予め登録された入力色でないキー色となっている。このため、この6文字目の入力は、どのキーへの入力であってもダミー入力となる。こうしてパスコード入力が終了する。
次に、本実施形態の入力情報認証装置100によるリプレーアタックへのセキュリティについて、図3の具体例を参照して説明する。
図3(a)は、図2の例と同様の表示パターン例である場合の例を示す。このため、図3(a)の例では、図2の例と同様に、1文字目、3文字目、5文字目におけるタッチキーボードからの入力内容が入力パスコードとして認識され、2文字目、4文字目、6文字目における入力内容がダミーと認識され、入力パスコードとして認識されないこととなる。
図3(a)の例では、このダミー入力を含めて、「1,8,2,4,3,2」の6桁が入力された場合を示す。
ここで、図3(a)のようにユーザがパスコード入力をしている時に、そのユーザの肩越しなどの至近距離から、キー入力している手の動作および入力画面を第三者に見られてしまっていたとする。さらにその後、本実施形態の入力情報認証装置100をその第三者に入手されてしまったとする。
こうして、その第三者が本実施形態の入力情報認証装置100に、先ほど盗み見たのと同じ「1,8,2,4,3,2」の6桁を入力した場合の例を、図3(b)に示す。
表示パターンは1文字入力される度にランダムに決定されるため、図3(b)の入力時には、先ほどの図3(a)の入力時とは異なる表示パターンで表示されている。
まず図3(b)の例における1文字目の入力時の表示パターンでは、「2,3,4,5,7,9」が着色キーとして表示され、鍵キーである「7」のキー色が「着色」となっている。このため、1文字目の入力である「1」は入力パスコードの1桁目として認識されることとなる。
図3(b)の例における2文字目の入力時の表示パターンでは、「1,4,7,9」が着色キーとして表示され、鍵キーである「7」のキー色が「着色」となっている。このため、2文字目の入力である「8」は入力パスコードの2桁目として認識されることとなる。
図3(b)の例における3文字目の入力時の表示パターンでは、「1,2,3,6,8,9」が着色キーとして表示され、鍵キーである「7」のキー色が「白」となっている。このため、3文字目の入力である「2」はダミーと認識され、入力パスコードとして認識されないこととなる。
図3(b)の例における4文字目の入力時の表示パターンでは、「3,4,8」が着色キーとして表示され、鍵キーである「7」のキー色が「白」となっている。このため、4文字目の入力である「4」はダミーと認識され、入力パスコードとして認識されないこととなる。
図3(b)の例における5文字目の入力時の表示パターンでは、「2,5,6,7」が着色キーとして表示され、鍵キーである「7」のキー色が「着色」となっている。このため、5文字目の入力である「3」は入力パスコードの3桁目として認識されることとなる。
図3(b)の例における6文字目の入力時の表示パターンでは、「1,3,5,6,8」が着色キーとして表示され、鍵キーである「7」のキー色が「白」となっている。このため、6文字目の入力である「2」はダミーと認識され、入力パスコードとして認識されないこととなる。
こうして、入力パスコード抽出部122は、入力されたパスコードが「1,8,3」であると認識するため、正しいパスコード「1,2,3」とは一致せず、認証結果はNGとなる。
このため、パスコード入力を盗み見た第三者が入力情報認証装置100を入手して、先ほど盗み見たのと同じ6桁を入力したとしても、その盗み見た入力内容では認証OKとすることができない。こうして、キー入力している手の動作および入力画面を見られた場合であっても、正しいパスコードを知られてしまうことのない、高いセキュリティを実現することができる。
また、パスコード認証が一度NGになると、次回のパスコード入力時には、入力のためのウエイト時間が倍になる構成としてもよい。こうして、パスコード認証がNGになる度にウエイト時間が倍になっていくことで、リプレーアタックの繰り返しに対するセキュリティを向上させることができる。また、パスコード認証がNGになる度にウエイト時間を指数的に長くしていく構成としてもよい。
図3(b)のように表示パターンが変化した場合にパスコードの認証OKとさせるための入力例を図3(c)に示す。
図3(b)のように表示パターンが変化した場合、上述のように、1文字目、2文字目、5文字目におけるタッチキーボードからの入力内容が入力パスコードとして認識され、3文字目、4文字目、6文字目における入力内容がダミーと認識され、入力パスコードとして認識されないこととなる。
このため、認証OKとなるパスコードを入力していくためには、図3(c)に示すように、ユーザは1文字目、2文字目、5文字目にパスコード「1,2,3」を入力することとなる。ダミー入力を含めた入力コード列としては、「1,2,*,*,3,*」と入力することとなる。
次に、第1の実施形態としての入力情報認証装置100の動作例について、図4のフローチャートを参照して説明する。以下に説明する本実施形態の動作では、パスコード、鍵キーおよび入力色が入力情報認証装置100に予め登録されていることとする。
まず、表示パターン生成部121が、表示入力部110としてのタッチパネルディスプレイに表示するタッチキーボードの1文字目における表示パターンを生成する(ステップS1)。そして、1文字入力される度に、表示パターン生成部121が表示パターンをランダムに生成する動作を、予め規定された入力文字数が入力されるまで繰り返す(ステップS2,S3)。
ここで、表示パターン生成部121による表示パターンの生成処理について説明する。
表示パターン生成部121は、鍵キーの表示色について、まず、パスコードの桁数にダミーコードを同じ桁数含めた倍の桁数に対して、何回目と何回目について、鍵キーの表示色を入力色とするかを、乱数を用いるなどの既知の方法によりランダムに設定する。
例えば入力文字数が6桁であれば、半分の3桁分の入力時に鍵キーを入力色とし、残りの3桁分の入力時に鍵キーを他の色とする。そして、その入力色とする3桁を6回の入力の内、何回目と何回目に割り当てるかについて、乱数を用いるなどの既知の方法によりランダムに設定する。
その後、鍵キー以外の全てのキーにおける各入力回数について、乱数を用いるなどの既知の方法により表示色をランダムに設定する。
例えば入力文字数が6桁であれば、6回の入力それぞれについて、鍵キー以外の全てのキーについての表示色を、乱数を用いるなどの既知の方法によりランダムに設定する。
また、全てのキーに対して、上述した鍵キーと同様に、入力文字数の半分の桁数について入力色とし、残り半分の桁数について他のキー色としてもよい。この場合、その入力色とするパスコードの桁数分を入力文字数全体における何回目と何回目に割り当てるかについて、乱数を用いるなどの既知の方法によりランダムに設定することとなる。
あるいは、予め用意された所定数の表示パターンの中から、鍵キーの表示色が入力色である回数が総入力回数の半分となるよう、用いる表示パターンを総入力回数分だけ表示パターン生成部121が選択し、それら選択された表示パターンの表示順序を、乱数を用いるなどの既知の方法によりランダムに設定するようにしてもよい。
こうして、タッチキーボードを構成する各キーについての表示色が、入力する度にランダムに切り替わることとなる。それでいて、少なくとも鍵キーについては、総入力回数の半分が入力色に、残り半分が他の色となる。
こうして規定の入力文字数、すなわちパスコードの桁数に同じ桁数のダミーコードを加えた倍の桁数がタッチキーボードから入力されると、入力パスコード抽出部122は、各入力時におけるタッチキーボードの表示パターン中で所定の鍵キーが入力色であるか否かに基づいて、照合対象とする入力パスコードを抽出する(ステップS4)。
この抽出方法としては、上述のように、鍵キーが入力色とされている場合のタッチキーボードからの入力内容を入力パスコードとして認識し、鍵キーが他の色とされている場合の入力内容をダミーと認識し、入力パスコードとして認識しないこととする。
こうして、入力パスコード抽出部122が、照合対象とする入力パスコードの「1桁目,2桁目,3桁目」を抽出すると、照合部130は、入力パスコード抽出部122により抽出された3桁の入力パスコード(照合用パスコード)と、記憶部140に登録されている登録パスコードとを照合する。この照合により、両者が一致する場合に認証OK、一致しない場合に認証NGとする(ステップS5)。
以上のように、上述した本発明の実施形態では、タッチキーボードから1文字入力される度に表示パターンがランダムに生成され、このため、図3により上述のように、第三者が同じキー入力列を入力しても認証結果がNGとなってしまう。このように、実質的にワンタイムパスワードのように機能し、同じパスコードであっても、認証OKとするためのキー入力内容が入力の度に変化することとなるため、入力している手の動きおよび表示画面を第三者から盗み見られた場合への対策としても、十分に高度なセキュリティを確保することができる。
また、表示パターンが同じであっても、予め登録されている鍵キーおよび入力色の組み合わせによって、認証OKとなる入力コード列が異なると共に、それぞれのダミー入力に任意のキーを選択できるようになっている。このため、特定の入力桁がユーザによる入力パスコードの何れかの桁に該当するといった特徴もない。このため、第三者から入力時に手元および入力画面を見られた場合であっても、その第三者がパスコードを類推することは極めて困難となる。
さらに、リトライを繰り返すといったリプレーアタックに対しても十分な暗号強度を持つことも可能となっている。
さらに、パスコードにダミーコードを同じ桁数だけ含ませ、倍の桁数として入力させることとなるため、セキュリティを強固なものとすることができる。無論、ダミーコードの桁数をさらに増やす設定とすれば、セキュリティ強度をより向上させることができる。
それでいて、ユーザは、予め登録した鍵キーが予め登録した入力色である場合にパスコードを順に入力し、予め登録した鍵キーが他のキー色である場合には適当なキーを入力していくだけの簡単な手間で操作することができる。このように、ユーザの利便性を損ねることなく、上述のような高度なセキュリティを実現することができる。
特に、本実施形態の入力情報認証装置100がタッチパネル式の携帯情報端末である場合、電車の中や人ごみの中などで認証情報を入力することも考えられ、こうした場合に入力している手元および表示画面を肩越しなどで至近距離から第三者に見られてしまう可能性がある。このように、認証情報を入力している手元および表示画面を見られた場合であっても、その見られた情報からではパスコードを類推することが困難な、セキュリティに優れた入力情報認証装置とすることができる。
また、特に初心者や高齢者などの場合、パスコード入力の際にもキー入力の速度が非常にゆっくりであることが考えられる。従って、第三者に見られている場合、手の動きや表示画面を容易に記憶されてしまう可能性がある。
上述した実施形態によれば、こうした場合であっても、上述のように十分に高度なセキュリティを確保することができる。
なお、上述した実施形態では、全文字の入力が終了してから、上述したステップS4として、予め登録されている鍵キーおよび入力色に基づいて入力パスコードの抽出を行うこととして説明したが、この構成に限定されず、1文字入力される度に入力パスコードであるかダミー入力であるかの判別を行う構成であってもよい。
この場合、1文字入力される度に、その入力時の表示パターンから予め登録されている鍵キーが予め登録されている入力色であるか否かの判定を行い、入力キーを入力パスコードとして認識するか、ダミーと認識して入力パスコードとして認識しないこととするかを判別していくこととなる。
また、パスコードの認証OKの場合には、次回のパスコード入力時にも表示パターンをランダムに再設定し、認証NGの場合には、次回のパスコード入力時にも同じ表示パターンとする構成であってもよい。こうした構成とすることにより、第三者が盗み見た時の表示パターンと、第三者が入力しようとする時の表示パターンとが偶然に一致してしまう確率をゼロにすることができ、さらに高度なセキュリティを実現することができる。
〔第2の実施形態〕
次に、本発明の第2の実施形態について説明する。
第2の実施形態は、上述した第1の実施形態における表示パターンの生成やパスコードの記憶、照合といった機能を、サーバ装置を用いて実現するようにしたものである。
上述した第1の実施形態と同様のものについては、説明を省略する。
第2の実施形態としての入力情報認証システムは、図5に示すように、入力情報認証装置100と、サーバ装置200とがネットワークを介して接続されて構成される。
入力情報認証装置100は、表示入力部110と、端末側表示入力制御部310と、通信部150とを備える。
通信部150は、有線、無線、またはそれらの組み合わせにより、ネットワークを介してサーバ装置200の通信部250と接続され、サーバ装置200との間での通信を行う。
端末側表示入力制御部310は、通信部150によるサーバ装置200との送受信内容に基づいて、表示入力部110に表示する入力キーの表示制御等を行う。
サーバ装置200は、サーバ側表示入力制御部320と、照合部230と、記憶部240と、通信部250とを備える。
通信部250は、有線、無線、またはそれらの組み合わせにより、ネットワークを介して入力情報認証装置100の通信部150と接続され、入力情報認証装置100との間での通信を行う。
サーバ側表示入力制御部320は、通信部250で入力情報認証装置100と通信を行うことにより、入力情報認証装置100の表示入力部110に表示する入力キーの表示制御等を行う。また、サーバ側表示入力制御部320は、上述した第1の実施形態と同様の表示パターン生成部221、入力パスコード抽出部222を備える。
次に、第2の実施形態としての入力情報認証システムの動作例について、図6のフローチャートを参照して説明する。以下に説明する本実施形態の動作では、入力情報認証装置100で用いるパスコード、鍵キーおよび入力色が、予めサーバ装置200の記憶部240に登録されていることとする。
まず、サーバ装置200の表示パターン生成部221が、入力情報認証装置100における表示入力部110としてのタッチパネルディスプレイに表示するタッチキーボードの表示パターンを生成する(ステップS11)。表示パターンの生成では、上述した第1の実施形態と同様の方法により入力文字数分の表示パターンを生成し、入力順序番号に関連付けたデータとする。
例えばパスコードが3桁で、ダミーコードを3桁加える場合であれば、入力文字数は6文字となり、表示パターン生成部221が6つの表示パターンを上述のようにしてランダムに生成し、それぞれ1文字目〜6文字目までの入力順序番号に関連づけたデータとする。
表示パターン生成部221が入力文字数分の表示パターンを生成すると、それぞれの入力順序番号に関連づけられた表示パターンのデータを通信部250が入力情報認証装置100に送信する(ステップS12)。
入力情報認証装置100の端末側表示入力制御部310は、通信部150によりサーバ装置200から受信した入力文字数分の表示パターンのデータに基づいて、まず、1文字目における表示パターンによりタッチキーボードを表示入力部110に表示する(ステップS13)。
そして、1文字入力される度に、端末側表示入力制御部310は、受信した入力文字数分の表示パターンのデータに基づいて、次の入力順序番号に関連付けられた表示パターンによるタッチキーボードを表示入力部110に表示する動作を、予め規定された入力文字数が入力されるまで繰り返す(ステップS14,S15)。
こうして規定数、すなわちサーバ装置200から受信した表示パターン分の入力文字数が入力されると、端末側表示入力制御部310は、その入力文字数の入力コード列を、通信部150によりサーバ装置200に送信する(ステップS16)。
サーバ装置200の入力パスコード抽出部222は、通信部250により入力情報認証装置100から入力コード列が受信されると、ステップS11で生成された各入力順序番号に関連づけられた表示パターンのデータ、および受信された入力コード列に基づいて、照合対象とする入力パスコードを抽出する(ステップS17)。この抽出方法は、上述した第1の実施形態と同様に、各入力順序番号の入力時におけるタッチキーボードの表示パターン中で所定の鍵キーが入力色であるか否かに基づいて行う。
こうして、入力パスコード抽出部222が、照合対象とする入力パスコードの「1桁目,2桁目,3桁目」を抽出すると、照合部230は、入力パスコード抽出部222により抽出された3桁の入力パスコード(照合用パスコード)と、記憶部240に登録されている登録パスコードとを照合する。この照合により、両者が一致する場合に認証OK、一致しない場合に認証NGとする(ステップS18)。
以上のように、上述した第2の実施形態によれば、上述した第1の実施形態と同様の効果が得られると共に、端末である入力情報認証装置100よりも強固なセキュリティで防御しているサーバ装置200をパスコードの保存場所とできるため、セキュリティをさらに向上させることができる。
また、入力文字数分の表示パターンをサーバ装置200で生成し、その表示パターンに対する入力コード列をサーバ装置200が入力情報認証装置100から受信して処理を行うことにより、チャレンジ・アンド・レスポンスのような認証効果が得られ、端末自体のなりすまし(端末上のプログラムのなりすましを含む)に対する防御の効果が得られる。
〔第3の実施形態〕
次に、本発明の第3の実施形態について説明する。
第3の実施形態は、登録されたパスコードをハッシュ関数などの一方向関数で暗号化してから記憶し、その状態でユーザによる入力パスコードの照合ができるようにするものである。
上述した第1の実施形態と同様のものについては、説明を省略する。
第3の実施形態としての入力情報認証装置100は、図7に示すように、上述した第1の実施形態の構成に加え、ハッシュ関数などの一方向関数で、登録されたパスコード、鍵キーおよび入力色を暗号化する暗号化登録部(第1の暗号化手段)160と、各表示パターンにおける各キーのキートップ情報およびキー色の組み合わせを入力パスコード抽出部122による抽出のために暗号化する抽出用暗号化部(第2の暗号化手段)170と、を備える。記憶部140は、暗号化登録部160により暗号化されたパスコード、鍵キーおよび入力色などを記憶する。
次に、本実施形態としての入力情報認証装置100の動作例について説明する。
以下の動作例では、ハッシュ関数としてmd5を用いる場合について示し、数値xをハッシュ化したハッシュコードをmd5(x)として示す。
また、以下に説明する本実施形態の動作では、パスコード、鍵キーおよび入力色が入力情報認証装置100に予め登録されていることとする。この時、暗号化登録部160は、パスコードを暗号化して記憶部140に記憶させると共に、鍵キーおよび入力色の組み合わせを暗号化して記憶部140に記憶させる。
本実施形態の入力情報認証装置100による表示パターンの生成やタッチキーボード表示は、上述した第1の実施形態と同様である。すなわち、図4のフローチャートにおけるステップS1〜S3の動作については、本実施形態についても同様に行う。
こうして規定の入力文字数がタッチキーボードから入力された後、その入力コード列から入力パスコードとダミーコードとを判別し、入力パスコードのみを抽出する動作について、図8のフローチャートを参照して説明する。
抽出用暗号化部は、表示パターン生成部121で生成された表示パターンそれぞれについて、各キーのキートップ情報およびキー色の組み合わせを全てハッシュ化する(ステップS1)。入力パスコード抽出部122は、各表示パターンについてハッシュ化された各キートップ情報およびキー色の組み合わせ全てについてのハッシュコードを、予め登録されている鍵キーおよび入力色の組み合わせについてのハッシュコードと照合する(ステップS2)。
表示パターンにおける各キートップ情報およびキー色の組み合わせ全てのハッシュコードと、鍵キーおよび入力色の組み合わせのハッシュコードとの比較を示す具体例を図9に示す。
図9の例では、図2の例における1文字目の表示パターンについてハッシュ化を行う場合について示す。
図2における1文字目の表示パターンでは、上述のように「1,2,5,6,7,9」のキー色が「着色」として表示され、「3,4,8」のキー色が「白」として表示される。
このため、この1文字目の表示パターンについて、各キーのキートップ情報およびキー色の組み合わせを全てハッシュ化したハッシュコードは、図9に示すように、以下の9つとなる。
md5(1着色)
md5(2着色)
md5(3白)
md5(4白)
md5(5着色)
md5(6着色)
md5(7着色)
md5(8白)
md5(9着色)
ここで、予め登録されている鍵キーが「7」、入力色が「着色」であれば、その鍵キーおよび入力色の組み合わせについて、暗号化登録部160によりハッシュ化されたハッシュコードは、図9に示すように、md5(7着色)となる。
入力パスコード抽出部122は、上述のような1文字目の表示パターンにおける各キーのキートップ情報およびキー色の組み合わせ全てのハッシュコードと、鍵キーおよび入力色の組み合わせのハッシュコードとを照合する。図9の例では、1文字目の表示パターンについてのハッシュコードの中に、鍵キーおよび入力色の組み合わせのハッシュコードと一致するものがある。
このため、入力パスコード抽出部122は、1文字目の表示パターンでは予め登録された鍵キーが予め登録された入力色になっていると判断する。このため、入力パスコード抽出部122は、1文字目の表示パターンへの入力内容を入力パスコードの1桁目として認識する。
入力パスコード抽出部122は、2文字目以降の表示パターンについても同様に、表示パターンにおける各キーのキートップ情報およびキー色の組み合わせ全てのハッシュコードと、鍵キーおよび入力色の組み合わせのハッシュコードとを照合する。
このようにして、入力パスコード抽出部122は各入力時の表示パターンについてハッシュコードの照合を行い、一致するものがある表示パターンに対する入力キーのみを入力パスコードとして抽出し、「1桁目,2桁目,3桁目」を入力順に並べて入力パスコードとする(ステップS33)。
こうして、入力パスコード抽出部122が、入力コード列の中から照合対象とする入力パスコードを抽出すると、上述した第1の実施形態における図4ステップS5と同様に、照合部130は、入力パスコード抽出部122により抽出された入力パスコード(照合用パスコード)と、記憶部140に登録されている登録パスコードとを照合する。この照合により、両者が一致する場合に認証OK、一致しない場合に認証NGとする。
以上のように、上述した第3の実施形態によれば、上述した第1の実施形態と同様の効果が得られると共に、パスコードをハッシュ関数などの一方向関数で暗号化してから記憶しているため、入力情報認証装置100が第三者に入手された場合であっても、メモリ内の記憶情報の解析に対して防御することができる。それでいて、上述した第1の実施形態と同様のダミーコードを含むパスコード入力であっても、確実に入力パスコードの照合を行うことができる。このため、より高度なセキュリティを実現することができる。
また、上述した第3の実施形態の照合方法では、暗号化された状態で照合のための計算を行うといった高度な計算技法を用いるよりも、格段に少ない計算量で照合することができる。このため、特にモバイル端末など、処理能力が比較的低いコンピュータであっても、容易に実現することができる。
〔第4の実施形態〕
次に、本発明の第4の実施形態について説明する。
第4の実施形態は、登録されたパスコードをハッシュ関数などの一方向関数で暗号化してから記憶し、ユーザによる入力パスコードの照合を上述した第3の実施形態とは異なる方法で行うものである。
上述した第1、第3の実施形態と同様のものについては、説明を省略する。
本実施形態の入力情報認証装置100により、パスコードが装置に登録される際に暗号化して記憶しておく動作について、図10のフローチャートを参照して説明する。
以下の動作例では、ハッシュ関数としてmd5を用いる場合について示し、数値xをハッシュ化したハッシュコードをmd5(x)として示す。
登録するパスコードが入力されると、入力パスコード抽出部122は、タッチキーボードの入力文字数分の表示パターンの組み合わせ全てについて、抽出パターンを予め生成する(ステップS41)。
抽出パターンとは、入力文字数分の表示パターンの組み合わせそれぞれについて、全入力文字数における何文字目と何文字目を入力パスコードとして抽出するかを定めたものである。例えば上述した図2の表示パターンの変化例では、6桁のキー入力に対して、ユーザによる入力パスコードの「1桁目,ダミー,2桁目,ダミー,3桁目,ダミー」を抽出パターンとすることとなる。
また、入力文字数分の表示パターンの組み合わせは、入力キーの数の組み合わせから考えられる全パターン(入力キーが9つ、入力文字数が6文字であれば(296通り)について用意してもよく、また、用いる初期パターンと入力色の組み合わせを予め決めておき(例えば30パターンなど)、その決めた数だけ用意してもよい。
暗号化登録部160は、生成された抽出パターンにパスコードの各桁を割り当て、その抽出パターンを桁毎に分解してハッシュ化する(ステップS32)。こうしてハッシュ化された各桁についてのハッシュコードをひとまとまりとして、入力文字数分の表示パターンの組み合わせに関連付け、記憶部140に記憶する(ステップS33)。
図11に、抽出パターンを桁毎に分解してハッシュ化する一例を示す。図11の例では、抽出パターンが、上述した図2の例のように、6桁のキー入力に対して、ユーザによる入力パスコードの「1桁目,ダミー,2桁目,ダミー,3桁目,ダミー」であり、パスコードが「1,2,3」である場合について示す。
この抽出パターンにパスコードの各桁を割り当て、ダミーコードを「*」で示すと、図11に例示するように、「1,*,2,*,3,*」となる。ここで、3桁のパスコードを桁毎に分解すると、「100000」,「2000」,「30」となる。分解されたパスコードの抽出パターンにおける桁を示すために、他の桁を「0」として示している。
他の桁を表す数字は、パスコードに用いられない数字を用いる。本実施形態では、認証情報が1〜9の数字の何れかからなるパスコードであることとして説明しているため、他の桁を「0」として示す。例えば認証情報が0〜9の数字の何れかからなるパスコードである場合、16進数で表記される数字列における「10」を他の桁とすることで同様に実現することができる。
こうして桁毎に分解されたパスコードの数字を、パスコードに用いられない「0」を用いて桁取りした「100000」,「2000」,「30」のそれぞれをmd5でハッシュ化する。こうしたハッシュ化されたハッシュコードのひとまとまりであるmd5(100000)、md5(2000)、md5(30)を、入力文字数分の表示パターンの組み合わせ(図9の例では、図2に示す組み合わせ)に関連付けて記憶部140に記憶する。
このようにすることで、仮に入力情報認証装置100を入手した第三者が記憶部140内の記憶情報を解析しようとした場合であっても、登録パスコードが分からないだけでなく、抽出パターンにおけるどの入力桁がユーザによる入力パスコードの何れかの桁に該当するのかも不明とすることができる。
また、鍵キーおよび入力色の組み合わせについては、上述した第3の実施形態の動作と同様に、入力情報認証装置100に予め登録された際、暗号化登録部160が、鍵キーおよび入力色の組み合わせを暗号化して記憶部140に記憶させる。
次に、第4の実施形態による入力情報認証装置100がユーザからパスコード入力を受ける際の動作例について、図12のフローチャートを参照して説明する。
パスコード入力を受ける際の動作として、表示パターンの生成やタッチキーボード表示は、上述した第1の実施形態と同様である。すなわち、ステップS51〜S53の動作は、第1の実施形態で上述した図4のフローチャートにおけるステップS1〜S3の動作と同様である。
こうして規定の入力文字数がタッチキーボードから入力されると、抽出用暗号化部170は、ユーザによる入力コード列を、パスコード登録時と同様に各桁毎に分解してmd5によりハッシュ化する(ステップS54)。
照合部130は、タッチキーボードの初期パターンおよび入力色に関連付けられて記憶部140に記憶されたハッシュコードと、ステップS54でハッシュ化されたハッシュコードとを照合する(ステップS55)。
ここで、入力コード列はダミーコードを含むため、タッチキーボードの初期パターンおよび入力色に関連付けられたハッシュコードの数よりも、ステップS54でハッシュ化された入力コード列からのハッシュコードの数の方が多くなる。例えばパスコードが3桁、入力文字数が6文字であれば、入力文字数分の表示パターンに関連付けられたハッシュコードは3つであり、ステップS54でハッシュ化された入力コード列からのハッシュコードは6つとなる。
このため、ステップS54でハッシュ化された入力コード列からのハッシュコードのそれぞれについて、入力された上位桁から、入力文字数分の表示パターンに関連付けられたハッシュコードの中に一致するものがあるか否かを検索することとなる。そして、入力文字数分の表示パターンに関連付けられたハッシュコード、すなわち登録パスコードからのハッシュコードの全てに対して一致するか否かの照合を行い、一致するハッシュコードが検出された場合に、照合OKとなり、パスコード認証OKとなる。
具体例を挙げると、例えば図3(a)に例示した入力文字数分の表示パターンに対して、この図3(a)に例示した入力コード列「1,8,2,4,3,2」である場合、ステップS54でハッシュ化される入力コード列からのハッシュコードは、
「md5(100000)」
「md5(80000)」
「md5(2000)」
「md5(400)」
「md5(30)」
「md5(2)」
の6つとなる。
これに対し、例えば図3(a)に例示した入力文字数分の表示パターンに関連付けられて記憶部140に記憶されたハッシュコードは、
「md5(100000)」
「md5(2000)」
「md5(30)」
の3つである。
この両者を上述のように照合すると、入力文字数分の表示パターンに関連付けられた3つのハッシュコードの全てに対して、ステップS54でハッシュ化された6つのハッシュコードの中から一致するハッシュコードが検出される。このため、ステップS55での照合がOKとなり、パスコード認証OKとなる。
以上のように、上述した第4の実施形態によっても、上述した第3の実施形態と同様の効果を得ることができる。
〔各実施形態について〕
なお、上述した各実施形態は本発明の好適な実施形態であり、本発明はこれに限定されることなく、本発明の技術的思想に基づいて種々変形して実施することが可能である。
例えば、上述した各実施形態では、パスコードが「1,2,3」の3桁の場合の例について説明したが、パスコードの桁数はこの数に限定されず、装置の性能等に応じて任意に定められるものであってよい。当然、パスコードの桁数を多くすることで、セキュリティをより高めることができる。
また、上述した実施形態では、認証情報として数字によるパスコードを用いることとして説明したが、認証情報は数字列として表記しうるものであればこのものに限定されず、アルファベット等の文字や、ストローク、またはそれらの組み合わせなどであってもよい。
この場合、例えばアルファベットであれば、表示入力部110がアルファベットをキートップ情報とするタッチキーボードを表示し、入力されたアルファベットのA〜Zを1〜26の番号として扱う、あるいはアスキーコードにより文字列を数字列化するなどの方法により、上述した実施形態と同様に実現することができる。
また、ストロークであれば、予め登録されたキーの表示範囲を上述した実施形態における鍵キーとし、そのキーの表示範囲が予め登録された入力色であるか否かにより上述した実施形態と同様に入力パスコードとダミー入力の判別を行うと共に、入力開始点の座標と終了点の座標を数字列として扱うことで、上述した実施形態と同様に実現することができる。
このように、数字、アルファベット等の文字、キーを示す表示範囲、またはそれらの組み合わせなどにより構成されるタッチキーボードとすることで、タッチキーボードを構成するキーの数を増やした構成とすることにより、予め登録される鍵キーおよび入力色を何にするかについて存在しうる組み合わせを増やすことができるため、多様な入力を繰り返すといった力尽くの攻撃に対してもより強固なセキュリティを実現することができる。
また、タッチキーボードのキートップ情報として文字や数字ではなく画像を用いてもよい。この場合、画像に罫線を付加したり、表示範囲の一部を所定の色でマスクするといった方法により、画像中に各入力キーとして扱う範囲を示すと共に、各入力キーの表示範囲を白、灰色、黒などでマスクする、またはマスクしないことにより、各入力キーのキー色を示すことができる。
また、上述した入力情報の認証については、画像における各入力キーとして割り当てる表示範囲にキー番号やキーの表示座標などの数字を割り当てることで、上述した実施形態と同様に処理を行うことができる。この場合、画像における予め登録された表示範囲を上述した実施形態における鍵キーとし、その表示範囲が予め登録された入力色であるか否かにより、上述した実施形態と同様に入力パスコードとダミー入力の判別を行うことができる。
また、上述した第2の実施形態のように、サーバ装置200に認証情報、鍵キーおよび入力色が登録される構成である場合、サーバ装置200がこうした各入力キーに相当する表示範囲、その表示範囲のマスク等による状態分けの情報を含めた画像情報を上述した実施形態における表示パターンに対応するものとして入力文字数分だけ生成し、入力順序番号に関連づけて入力情報認証装置100に送信し、入力情報認証装置100がその画像情報を上述した実施形態における表示パターンに対応するものとして順に表示して入力を受けることで、上述した第2の実施形態と同様に処理を行うことができる。
このように、上述した実施形態で用いることのできる認証情報は、予め定められた変換を行うなどにより数字列として表記できるものであれば、数字列、文字列、画像列、座標情報、またはそれらの組み合わせなどであってもよい。
また、上述した実施形態は、表示色によりキーを2つの状態に分けることとして説明したが、キーを複数の状態に分けることができれば表示色で分けることに限定されず、例えばキーに触れた感じを変えるなど、異なる状態であると人が認識可能であるように状態分けすることができれば任意の状態分け方法であってよい。
また、上述した各実施形態では、表示入力部110のタッチパネルディスプレイに表示されるタッチキーボードにユーザがキー入力することとして説明したが、入力部と表示部は、キー色や触感などキーの状態を変化させる機構を備えたものであれば、タッチキーボードに限定されず、物理的なキーボードであってもよい。
また、上述した各実施形態は、入力部と表示部とが一体である構成に限定されず、入力部と表示部が別体、あるいは別装置であっても、本発明は同様に実現することができる。
入力部と表示部が別体である場合、表示部に入力部と同じキーを表示し、その表示部における各キーのキー色により、予め登録された鍵キーが予め登録された入力色であるか否かをユーザにより識別可能に示し、上述した実施形態と同様に処理を行うことができる。こうした構成によっても、上述した各実施形態を同様に実現でき、同様の効果を得ることができる。
また、上述した各実施形態の入力情報認証装置100は、携帯情報端末に限定されず、デスクトップPCなどの据え置き型装置についても同様に適用することができる。
また、上述した各実施形態としての入力情報認証装置100やサーバ装置200を実現するための処理手順をプログラムとして記録媒体に記録することにより、本発明の各実施形態による上述した各機能を、その記録媒体から供給されるプログラムによって、システムを構成するコンピュータのCPUに処理を行わせて実現させることができる。
この場合、上記の記録媒体により、あるいはネットワークを介して外部の記録媒体から、プログラムを含む情報群を出力装置に供給される場合でも本発明は適用されるものである。
すなわち、記録媒体から読み出されたプログラムコード自体が本発明の新規な機能を実現することになり、そのプログラムコードを記憶した記録媒体および該記録媒体から読み出された信号は本発明を構成することになる。
この記録媒体としては、例えばハードディスク、光ディスク、光磁気ディスク、フロッピー(登録商標)ディスク、磁気テープ、不揮発性のメモリーカード、ROM等を用いてよい。
この本発明に係るプログラムによれば、当該プログラムによって制御されるコンピュータに、上述した各実施形態における各機能を実現させることができる。
100 入力情報認証装置
110 表示入力部
120 表示入力制御部
121 表示パターン生成部
122 入力パスコード抽出部
130 照合部
140 記憶部
150 通信部
160 暗号化登録部(第1の暗号化手段の一例)
170 抽出用暗号化部(第2の暗号化手段の一例)
200 サーバ装置
310 端末側表示入力制御部
320 サーバ側表示入力制御部

Claims (14)

  1. 複数のキーを有する入力手段の操作されたキーに対応する情報と予め記憶された認証情報とが照合することの判断である認証を行う入力情報認証装置であって、
    前記複数のキーそれぞれは、第1の状態および第2の状態の何れかに割り当てられ、
    前記複数のキーのうち予め定められたキーが前記第1の状態であるときに操作された前記入力手段のキーに対応する情報を前記認証に使用し、前記複数のキーのうち予め定められたキーが前記第2の状態であるときに操作された前記入力手段のキーに対応する情報を前記認証に使用しないことを特徴とする入力情報認証装置。
  2. 前記複数のキーそれぞれが前記第1の状態および前記第2の状態の何れに割り当てられるかは、前記入力手段から1文字入力される度に、ランダムに選択されることを特徴とする請求項1記載の入力情報認証装置。
  3. 表示入力制御手段を備え、
    前記表示入力制御手段は、
    前記複数のキーそれぞれを、前記第1の状態および前記第2の状態の何れかに割り当て、
    前記複数のキーのうち予め定められたキーが前記第1の状態であるときに操作された前記入力手段のキーに対応する情報を前記認証に使用し、前記複数のキーのうち予め定められたキーが前記第2の状態であるときに操作された前記入力手段のキーに対応する情報を前記認証に使用しないことを特徴とする請求項1または2記載の入力情報認証装置。
  4. 前記複数のキーのうち予め定められたキーおよび前記第1の状態の組み合わせを一方向関数で暗号化する第1の暗号化手段と、
    前記複数のキーそれぞれについて、キー、および当該キーが前記第1の状態、前記第2の状態の何れであるかの組み合わせを一方向関数で暗号化する第2の暗号化手段と、
    前記第1の暗号化手段による暗号化文字列および前記第2の暗号化手段による暗号化文字列を照合する暗号化照合手段と、を備え、
    前記表示入力制御手段は、前記暗号化照合手段での照合で一致した場合の前記入力手段のキーへの入力情報を前記認証に使用し、前記暗号化照合手段での照合で一致しない場合の前記入力手段のキーへの入力情報を前記認証に使用しないことを特徴とする請求項3記載の入力情報認証装置。
  5. 予め記憶される認証情報は数字列として表記可能な情報であり、
    数字列として表記された認証情報を各桁毎に分解して一方向関数で暗号化する第1の暗号化手段と、
    前記入力手段から入力された入力情報を数字列として表記して各桁毎に分解し、前記一方向関数で暗号化する第2の暗号化手段と、
    前記第1の暗号化手段による暗号化文字列および前記第2の暗号化手段による暗号化文字列を照合する照合手段と、を備えたことを特徴とする請求項3記載の入力情報認証装置。
  6. 前記第1の暗号化手段は、数字列として表記された認証情報を各桁毎の数字に分解し、ダミー入力を含めた入力文字数分の数字列に対して該分解された数字が存在する桁を認証情報に用いられない数字で桁取りし、該桁取りされた数字を一方向関数で暗号化し、
    前記第2の暗号化手段は、前記入力手段から入力された入力情報を数字列として表記して各桁毎の数字に分解し、該分解された数字が該入力情報の数字列中で存在する桁を認証情報に用いられない数字で桁取りし、該桁取りされた数字を一方向関数で暗号化することを特徴とする請求項5記載の入力情報認証装置。
  7. 装置外部の表示入力制御手段からの制御を受信する通信手段を備え、
    前記通信手段を介した前記表示入力制御手段からの制御により、
    前記複数のキーそれぞれを、前記第1の状態および前記第2の状態の何れかに割り当て、
    前記複数のキーのうち予め定められたキーが前記第1の状態であるときに操作された前記入力手段のキーに対応する情報を前記認証に使用し、前記複数のキーのうち予め定められたキーが前記第2の状態であるときに操作された前記入力手段のキーに対応する情報を前記認証に使用しないことを特徴とする請求項1または2記載の入力情報認証装置。
  8. 前記通信手段は、前記入力手段から入力された内容をサーバ装置に送信し、
    前記サーバ装置は、
    前記認証情報を予め記憶する記憶手段と、
    前記入力手段から入力された内容に基づいて前記認証情報との照合を行う照合手段と、を備えることを特徴とする請求項7記載の入力情報認証装置。
  9. 前記複数のキーそれぞれについて、前記第1の状態および前記第2の状態の何れに割り当てられているかをキー画像の表示により示す表示手段を備えたことを特徴とする請求項1から8の何れか1項に記載の入力情報認証装置。
  10. 前記入力手段は、前記表示手段の表面画面への接触位置を検出し、該接触位置の位置情報に基づいて前記複数のキーの何れへの入力かを判別することを特徴とする請求項9記載の入力情報認証装置。
  11. 入力情報認証装置に、有線、無線、またはそれらの組み合わせにより接続されて用いられるサーバ装置であって、
    前記入力情報認証装置への制御を行う表示入力制御手段を備え、
    前記入力情報認証装置は、キー入力を行うための入力手段と、前記表示入力制御手段による制御を受信する通信手段と、を有し、
    前記入力手段は複数のキーを有し、
    前記表示入力制御手段は、
    前記複数のキーそれぞれを、第1の状態および第2の状態の何れかに割り当て、
    前記複数のキーのうち予め定められたキーが前記第1の状態であるときに操作された前記入力手段のキーに対応する情報を認証に使用し、前記複数のキーのうち予め定められたキーが前記第2の状態であるときに操作された前記入力手段のキーに対応する情報を認証に使用しないことを特徴とするサーバ装置。
  12. 前記表示入力制御手段は、前記複数のキーそれぞれに対する前記第1の状態および前記第2の状態の何れかへの割り当て情報を、認証を行うための入力文字数分、該割り当てがランダムとなるよう生成し、前記通信手段を介して前記入力情報認証装置に送信することを特徴とする請求項11記載のサーバ装置。
  13. 入力情報認証装置とサーバ装置とが、有線、無線、またはそれらの組み合わせにより接続されて構成される入力情報認証システムであって、
    前記サーバ装置は、前記入力情報認証装置への制御を行う表示入力制御手段を備え、
    前記入力情報認証装置は、キー入力を行うための入力手段と、前記表示入力制御手段による制御を受信する通信手段と、を有し、
    前記入力手段は複数のキーを有し、
    前記表示入力制御手段は、
    前記複数のキーそれぞれを、第1の状態および第2の状態の何れかに割り当て、
    複数のキーのうち予め定められたキーが前記第1の状態であるときに操作された前記入力手段のキーに対応する情報を認証に使用し、前記複数のキーのうち予め定められたキーが前記第2の状態であるときに操作された前記入力手段のキーに対応する情報を認証に使用しないことを特徴とする入力情報認証システム。
  14. 複数のキーを有する入力手段の操作されたキーに対応する情報と予め記憶された認証情報とが照合することの判断である認証を行う入力情報認証装置のプログラムであって、
    コンピュータに、
    前記複数のキーそれぞれを、第1の状態および第2の状態の何れかに割り当てる手順と、
    複数のキーのうち予め定められたキーが前記第1の状態であるときに操作された前記入力手段のキーに対応する情報を前記認証に使用し、前記複数のキーのうち予め定められたキーが前記第2の状態であるときに操作された前記入力手段のキーに対応する情報を前記認証に使用しないようにする手順と、を実行させることを特徴とする入力情報認証装置のプログラム。
JP2011276108A 2011-12-16 2011-12-16 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム Active JP5774461B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011276108A JP5774461B2 (ja) 2011-12-16 2011-12-16 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011276108A JP5774461B2 (ja) 2011-12-16 2011-12-16 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム

Publications (2)

Publication Number Publication Date
JP2013127662A JP2013127662A (ja) 2013-06-27
JP5774461B2 true JP5774461B2 (ja) 2015-09-09

Family

ID=48778175

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011276108A Active JP5774461B2 (ja) 2011-12-16 2011-12-16 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム

Country Status (1)

Country Link
JP (1) JP5774461B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6566644B2 (ja) * 2015-01-20 2019-08-28 Line株式会社 認証サーバ装置、プログラム、認証方法及び認証システム
JP6583694B2 (ja) * 2017-01-30 2019-10-02 京セラドキュメントソリューションズ株式会社 電子機器およびロック管理プログラム

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000169857A (ja) * 1998-12-08 2000-06-20 Shigeru Yoshida 炭化キルンの2次燃焼室構造
JP2985888B1 (ja) * 1998-12-15 1999-12-06 日本電気株式会社 暗証番号入力装置及び方法並びに暗証番号入力プログラムを記録した記録媒体
JP5160908B2 (ja) * 2008-01-18 2013-03-13 沖電気工業株式会社 認証システム

Also Published As

Publication number Publication date
JP2013127662A (ja) 2013-06-27

Similar Documents

Publication Publication Date Title
JP6050760B2 (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
US8931060B2 (en) System for two way authentication
AU2016269267B2 (en) Encoding methods and systems
KR20020077838A (ko) 타인의 관찰에 의한 패스워드의 노출 문제를 해결한 패스워드 시스템
JP2007525767A (ja) ユーザ認証
JP2009169857A (ja) 認証システム
JP5774461B2 (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
JP5705169B2 (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
JP5705177B2 (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
KR101969838B1 (ko) 다이얼식 가상 보안 키패드 및 이를 이용한 인증 방법 및 장치
JP5705165B2 (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
JP5713941B2 (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
JP5805034B2 (ja) 入力情報認証装置および装置のプログラム
JP5705167B2 (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
KR101659809B1 (ko) 사용자 인증 및 패스워드 입력장치와 그 방법 및 시스템
JP5618437B1 (ja) 個人認証方法
Verma et al. Biometric based user authentication in smart phones
CN118556236A (zh) 相互认证系统和方法
Divya et al. Multi-Color Technique and Session Key Method to Prevent Shoulder Surfing Attacks in Secure Transactions

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140401

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20141117

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20141125

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150210

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150410

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150602

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150701

R150 Certificate of patent or registration of utility model

Ref document number: 5774461

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250