JP5778100B2 - Input information authentication apparatus and apparatus program - Google Patents
Input information authentication apparatus and apparatus program Download PDFInfo
- Publication number
- JP5778100B2 JP5778100B2 JP2012188755A JP2012188755A JP5778100B2 JP 5778100 B2 JP5778100 B2 JP 5778100B2 JP 2012188755 A JP2012188755 A JP 2012188755A JP 2012188755 A JP2012188755 A JP 2012188755A JP 5778100 B2 JP5778100 B2 JP 5778100B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- authentication
- input
- coordinate
- recognition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、認証のための認証情報として、画像に対する位置情報を用いる入力情報認証装置および装置のプログラムに関する。 The present invention relates to an input information authentication apparatus that uses position information for an image as authentication information for authentication, and a program for the apparatus.
認証情報を入力時に盗み見られることを防止するための技術として、表示画面の視野角を狭くしたり、入力した数字を「*」印などで表示して入力桁数だけを示すようにすることが行われている。 As a technique to prevent the authentication information from being stolen when inputting, narrowing the viewing angle of the display screen or displaying the input number with "*" mark etc. to indicate only the number of input digits Has been done.
また、金融自動機(ATM)などの端末から利用者がテンキーを使って暗証番号を入力する暗証番号入力装置として、入力テンキー画面と偽の入力テンキー画面とを表示し、暗証番号にダミー数字を嵌め込ませることで、入力している手の動きを見られた場合でも暗証番号を盗まれることのないようにしたものがある(例えば、特許文献1参照)。 In addition, as a PIN code input device that allows a user to input a PIN number using a numeric keypad from a terminal such as a financial automatic machine (ATM), an input numeric keypad screen and a fake input numeric keypad screen are displayed, and a dummy number is displayed on the PIN number. In some cases, the password is prevented from being stolen even when the movement of the input hand is seen by being inserted (see, for example, Patent Document 1).
また、認証情報として、ユーザによるタッチパネル画面への手書き入力における筆跡情報を用いることで、認証のために入力する文字を第三者に知られているか否かということとは無関係にユーザの認証を行う認証方式が知られている(例えば、特許文献2参照)。 In addition, by using handwriting information in the handwritten input on the touch panel screen by the user as authentication information, the user can be authenticated regardless of whether or not the character input for authentication is known to a third party. An authentication method to perform is known (see, for example, Patent Document 2).
しかしながら、特許文献1など、盗み見を防止するための上述した従来の技術は、例えば金融自動機(ATM)など、第三者がある程度離れた距離の場所にいることを想定したものであり、至近距離から第三者に見られた場合への対策についてまで考慮されたものではなかった。すなわち、ユーザに対しダミー入力か認証情報かのどちらを入力して欲しいかを指示する情報が偽の入力テンキーなどに提示されているものであった。このため、例えば入力しているユーザの肩越しや隠しカメラなどにより、入力しているユーザの手の動きだけでなく、入力画面そのものまで見られている場合には、どの入力がダミーであるかが識別されてしまい、認証情報が知られてしまう虞があった。
However, the above-described conventional technology for preventing snooping such as
また、上述した特許文献2のようなサイン認証は、認証のために入力する文字を知られていても問題ない反面、手書きサインとしての画面上の入力位置の軌跡情報に認証可能な情報量が含まれている必要があるため、安定した姿勢で、筆跡を認証可能な情報量の含まれた文字をきちんと記入する必要があった。このため、例えば携帯情報端末を立ったままで操作する場合や、電車内で座った状態で操作する場合など、手軽に認証を行うには不向きであった。
In addition, the signature authentication as described in
本発明はこのような状況に鑑みてなされたものであり、簡単な位置入力で認証を行うことができ、それでいて認証情報の入力操作時に第三者から手元および入力画面を見られた場合であっても、認証情報を類推困難とすることができる入力情報認証装置および装置のプログラムを提供することを目的とする。 The present invention has been made in view of such a situation, and it is possible to perform authentication by simple position input, and still when a hand and an input screen are viewed by a third party during an authentication information input operation. However, it is an object of the present invention to provide an input information authentication device and a program for the device that can make it difficult to guess the authentication information.
かかる目的を達成するために、本発明に係る入力情報認証装置は、表示された画像に対して該画像における位置を入力し、該位置に対応する情報と予め記憶された認証情報とが照合一致するか否かの判断である認証を行う入力情報認証装置であって、認証を行うための所定回数の位置入力操作における何回目の操作に対応する情報を認証情報として採用すべきかを示すために用いられる認証補助情報、および認証情報を格納する記憶手段と、認証補助情報の入力操作を行う操作順序数、および認証情報の入力操作を行う操作順序数の間の順序関係を生成する順序関係生成手段と、照合手段と、を備え、認証情報および認証補助情報は、予め定められた入力誤差範囲を含めた位置範囲を示す情報として記憶手段に記憶され、照合手段は、順序関係生成手段により生成された順序関係を用いて、照合対象とする操作順序数と、照合対象としない操作順序数とを判別し、順序関係生成手段により生成された順序関係が、認証補助情報を認証情報よりも先に入力させる順序関係である場合、認証補助情報の位置範囲内として照合一致する位置入力が行われると、該位置入力が行われた操作順序数、および順序関係生成手段により生成された順序関係に基づいて定まる認証情報の操作順序数における位置入力を照合対象として用い、他の操作順序数における位置入力を照合対象として用いないようにし、順序関係生成手段により生成された順序関係が、認証情報を認証補助情報よりも先に入力させる順序関係である場合、認証情報の位置範囲内として照合一致する位置入力が行われると、該位置入力が行われた操作順序数、および順序関係生成手段により生成された順序関係に基づいて定まる認証補助情報の操作順序数における位置入力を照合対象として用い、他の操作順序数における位置入力を照合対象として用いないことを特徴とする。 In order to achieve such an object, the input information authentication apparatus according to the present invention inputs a position in the displayed image with respect to the displayed image, and the information corresponding to the position matches the authentication information stored in advance. An input information authentication device for performing authentication for determining whether or not to perform, in order to indicate how many times of operations corresponding to a predetermined number of position input operations for authentication should be adopted as authentication information Authentication auxiliary information used, storage means for storing authentication information, operation order number for performing authentication auxiliary information input operation, and order relationship generation for generating an order relationship between authentication information input operations And authentication means and authentication auxiliary information are stored in the storage means as information indicating a position range including a predetermined input error range. Using the order relation generated by the generating means, the number of operation order of the matching target, to determine the operational sequence number that does not match the target, the order relation generated by the order relation generating means, authenticating the authentication auxiliary information In the case of the order relationship that is input before the information, when position matching that matches within the position range of the authentication auxiliary information is performed, the number of operation orders in which the position input has been performed and the order relationship generating means The order relation generated by the order relation generating means is configured so that the position input in the operation order number of the authentication information determined based on the order relation is used as the collation target and the position input in the other operation order number is not used as the collation target. In the case of the order relationship in which the authentication information is input before the authentication auxiliary information, if position matching that matches the position within the position range of the authentication information is performed, Using the position input in the operation order number of the authentication auxiliary information determined based on the order number generated by the input relation and the order relation generated by the order relation generation means as the verification target, collate the position input in other operation order numbers It is not used as a target .
また、本発明に係る入力情報認証装置のプログラムは、表示された画像に対して該画像における位置を入力し、該位置に対応する情報と予め記憶された認証情報とが照合一致するか否かの判断である認証を行う入力情報認証装置のプログラムであって、入力情報認証装置は、認証を行うための所定回数の位置入力操作における何回目の操作に対応する情報を認証情報として採用すべきかを示すために用いられる認証補助情報、および認証情報を格納する記憶手段を備え、コンピュータに、認証補助情報の入力操作を行う操作順序数、および認証情報の入力操作を行う操作順序数の間の順序関係を生成する順序関係生成手順と、照合手順と、を実行させ、認証情報および認証補助情報は、予め定められた入力誤差範囲を含めた位置範囲を示す情報として記憶手段に記憶され、照合手順では、順序関係生成手順により生成された順序関係を用いて、照合対象とする操作順序数と、照合対象としない操作順序数とを判別し、順序関係生成手順により生成された順序関係が、認証補助情報を認証情報よりも先に入力させる順序関係である場合、認証補助情報の位置範囲内として照合一致する位置入力が行われると、該位置入力が行われた操作順序数、および順序関係生成手順により生成された順序関係に基づいて定まる認証情報の操作順序数における位置入力を照合対象として用い、他の操作順序数における位置入力を照合対象として用いないようにし、順序関係生成手順により生成された順序関係が、認証情報を認証補助情報よりも先に入力させる順序関係である場合、認証情報の位置範囲内として照合一致する位置入力が行われると、該位置入力が行われた操作順序数、および順序関係生成手順により生成された順序関係に基づいて定まる認証補助情報の操作順序数における位置入力を照合対象として用い、他の操作順序数における位置入力を照合対象として用いないことを特徴とする。 Further, the program of the input information authentication device according to the present invention inputs a position in the displayed image and checks whether or not the information corresponding to the position matches the authentication information stored in advance. Is an input information authentication apparatus program for performing authentication, which is a judgment of the above, and the input information authentication apparatus should adopt information corresponding to what number of operations in a predetermined number of position input operations for authentication as authentication information Authentication auxiliary information used for indicating the authentication information, and storage means for storing the authentication information, and the computer has an operation order number for performing the authentication auxiliary information input operation and an operation order number for performing the authentication information input operation. An order relation generation procedure for generating an order relation and a collation procedure are executed, and the authentication information and the authentication auxiliary information are information indicating a position range including a predetermined input error range. Stored in the storage means as the collation in the procedure, using the order relation generated by the order relation generation step, the number of operation order of the matching target, to determine the operational sequence number that does not match the target, the order relation generation procedure When the position input that matches and matches within the position range of the authentication auxiliary information is performed, the position input is performed. The position input in the operation order number of the authentication information determined based on the order number generated by the order relation generation procedure and the order relation generation procedure is used as the verification target, and the position input in the other operation order number is not used as the verification target. If the order relation generated by the order relation generation procedure is an order relation in which authentication information is input before the authentication auxiliary information, When the position input that matches and matches is performed, the position input in the operation order number of the authentication auxiliary information determined based on the operation order number in which the position input is performed and the order relation generated by the order relation generation procedure is collated. It is characterized in that it is used as a target, and position input in other operation order numbers is not used as a verification target .
以上のように、本発明によれば、簡単な位置入力で認証を行うことができ、それでいて認証情報の入力操作時に第三者から手元および入力画面を見られた場合であっても、認証情報を類推困難とすることができる。 As described above, according to the present invention, authentication can be performed by simple position input, and even if the hand and the input screen are viewed by a third party during the authentication information input operation, the authentication information Can be difficult to guess.
次に、本発明に係る入力情報認証装置および装置のプログラムを適用した一実施形態について、図面を用いて詳細に説明する。 Next, an embodiment to which an input information authentication apparatus and apparatus program according to the present invention are applied will be described in detail with reference to the drawings.
〔第1の実施形態〕
本発明の第1の実施形態について説明する。
第1の実施形態としての入力情報認証装置100は、図1に示すように、タッチパネルディスプレイなどの表示入力部110と、表示入力制御部121と、座標登録部122と、順序関係生成部123と、座標認識部124と、鍵情報照合部125と、認識情報照合部126と、登録された鍵情報や認証情報等を記憶する記憶部130と、を備えて構成される。
[First Embodiment]
A first embodiment of the present invention will be described.
As shown in FIG. 1, the input
表示入力部110は、予め登録された写真等の画像をタッチパネルとしての画面に画面表示し、ユーザの指や入力ペン等によるタッチパネルへの接触位置を検出し、その接触位置の位置情報に基づいて、表示された画像に対する入力位置情報を取得する。
The
表示入力制御部121は、表示入力部110に表示する画像等の表示制御や、表示入力部110への接触位置による入力位置情報を入力信号として受ける制御を行う。
The display
座標登録部122は、鍵情報や認証情報が登録される際、登録入力された始点や終点といった各登録点に応じて後述のように設定する認識用座標系を設定し、登録点の情報に関連付けて記憶部130に記憶する。
鍵情報は、認証情報との順序関係により、認証のための所定回数のキー入力操作における何回目の入力内容を認証情報との照合に採用するかを示すためのものである。
When registering key information and authentication information, the
The key information is used to indicate how many times the input content in a predetermined number of key input operations for authentication is adopted for verification with the authentication information based on the order relationship with the authentication information.
順序関係生成部123は、認証のための所定回数の入力操作が行われる際の、鍵情報と認証情報とを入力すべき順序関係を、乱数を用いてランダムに生成する。この順序関係生成部123による順序関係のランダム生成は、表示入力部110の表示画像に対して認証のための入力操作が行われ、認証OKとなった後、次に認証のための入力操作を開始するための入力画面を表示する度に行われる。
The order
座標認識部124は、表示入力部110のタッチパネルに対する接触位置と、座標登録部122により設定された認識用座標系とから、入力位置の移動の軌跡としてのストロークにおける始点や終点、または位置入力された点における入力座標を認識する。
The
鍵情報照合部125は、予め登録されて記憶部130に記憶された鍵情報と、入力された接触位置による座標情報とを照合する。
The key
認証情報照合部126は、予め登録されて記憶部130に記憶された認証情報と、入力された接触位置による座標情報とを照合する。
The authentication
本実施形態の入力情報認証装置100は、こうした構成を備えることで、まず、認証のための鍵情報および認証情報を、表示入力部110に表示された画像に対する接触位置として登録入力を受ける。この接触位置は、始点と終点で定義される軌跡、または点として登録入力される。また、その始点や終点といった登録点に対して、座標登録部122は、認証のための入力操作時にユーザの接触入力位置を認識するための認識用座標系を、図2に例示するように設定する。
With this configuration, the input
こうしてユーザにより登録が行われた後、図3に例示するように認証のための所定回数の入力操作が行われる際、表示入力部110のタッチパネルに表示された画像に対する接触入力位置を、座標登録部122による認識用座標系における入力座標情報として認識する。そしてその座標情報により、鍵情報および認証情報の照合を行う(照合手段)。
After the registration is performed by the user in this way, when a predetermined number of input operations for authentication are performed as illustrated in FIG. 3, the coordinate input is performed on the contact input position for the image displayed on the touch panel of the
図2に、座標登録部122による、登録点に応じた認識用座標系の設定例を示す。図2の例では、鍵情報や認証情報として、始点および終点により定義される直線状のストロークが登録された場合について示す。
FIG. 2 shows an example of setting the recognition coordinate system according to the registration point by the
本実施形態の入力情報認証装置100に認証のための鍵情報や認証情報が登録される際、座標登録部122は、鍵情報、認証情報として登録入力される始点、終点、または点による登録点それぞれに応じた認識用座標系を設定する。
When key information or authentication information for authentication is registered in the input
例えば登録点が表示画像中の人物の鼻として位置入力されていたとしても、ユーザが認証のための入力操作を行う際、ユーザによる指や入力ペンでの接触入力位置を、登録入力された登録点の位置に厳密に一致させることは困難である。すなわち、画像における登録点の位置と入力位置とにより鍵情報や認証情報の照合を行うためには、人間の手の動きで接触入力する入力位置として、多少の誤差を考慮する必要がある。 For example, even if the registration point is input as the nose of a person in the display image, when the user performs an input operation for authentication, the contact input position with the finger or input pen by the user is registered and input. It is difficult to exactly match the position of the point. That is, in order to collate key information and authentication information based on the position of the registration point and the input position in the image, it is necessary to consider a certain amount of error as the input position for contact input by the movement of a human hand.
この入力位置の誤差としての許容範囲内としうる範囲が同じ座標位置として認識されるよう、座標登録部122は認識用座標系を設定する。このため、座標登録部122による認識用座標系は、誤差の許容範囲が同じ座標とされるだけの所定の粗さであり、x軸とy軸が直交するxy座標系として設定される。
The coordinate
また、このxy座標系で同じ座標情報とされる正方形または長方形の範囲における対角線の交点に登録点が配置されるよう、座標登録部122はxy座標系の原点位置を登録点の位置に応じて補正し、認識用座標系を設定する。
Further, the coordinate
このため、上記の対角線の交点を中心として、入力位置の誤差とみなしうる最大距離rを半径とする円が、同じ座標位置として認識される正方形または長方形の短辺にぴったりと収まるように、座標登録部122は認識用座標系を設定する。すなわち、上記正方形の一辺、または上記長方形の短辺の長さが2rとなるように認識用座標系は設定される。
入力位置の誤差として許容する最大距離rは、誤差許容範囲として予め設定される構成であってもよく、ユーザによる設定等で変更できる構成であってもよい。
For this reason, the coordinates are set so that a circle whose radius is the maximum distance r that can be regarded as an error in the input position centered on the intersection of the above diagonal lines is exactly within the short side of the square or rectangle recognized as the same coordinate position. The
The maximum distance r allowed as the input position error may be set in advance as an error allowable range, or may be changed by setting by the user.
こうして、認識用座標系は、xy座標系で同じ座標情報とされる正方形または長方形の範囲が、登録点を中心として予め定められた入力誤差範囲を含めた位置範囲となるように設定される。また、認識用座標系は、表示される画像の4隅における予め定められた何れかが原点座標とされる位置範囲に含まれるよう、その画像に対して設定される。 In this way, the recognition coordinate system is set so that a square or rectangular range having the same coordinate information in the xy coordinate system is a position range including a predetermined input error range centered on the registration point. In addition, the recognition coordinate system is set for the image so that any of predetermined four corners of the displayed image is included in the position range set as the origin coordinates.
このようにして、座標登録部122は、鍵情報および認証情報を構成する始点や終点、または点として登録入力された登録点のそれぞれについて認識用座標系を設定する。この認識用座標系は、予め定められた入力誤差範囲を含めた位置範囲を同じ座標位置とする粗さで上述のように設定され、この粗さの座標系により座標登録部122は、各登録点として接触入力された入力位置を座標情報に変換する。
そして、座標登録部122は、各登録点の情報に、その登録点に対して設定した認識用座標系を関連付けて記憶部130に記憶する。
In this manner, the coordinate
Then, the coordinate
図3に、表示入力部110のタッチパネルにおける画像および順序関係の表示例と、認証OKである場合の位置入力例を示す。図3の例では、図2の例で登録されたストロークが鍵情報である場合について示す。
FIG. 3 shows a display example of images and order relations on the touch panel of the
鍵情報および認証情報は、上述のようにして予め入力情報認証装置100に登録されていることとする。そして認証を行うための入力で認証OKとするためには、ユーザはその鍵情報および認証情報を含めた所定回数の入力操作を行う。
It is assumed that the key information and the authentication information are registered in advance in the input
また、鍵情報と認証情報とを入力すべき順序関係は、順序関係生成部123によりランダムに生成され、表示入力部110に表示される。ただし、認証NGとされた後の入力の場合には、同じ順序関係が表示入力部110に再度表示される。
Further, the order relationship in which the key information and the authentication information are to be input is randomly generated by the order
例えば図3の例では、鍵情報が入力された場合、次回の位置入力操作で認証情報の照合を行うという順序関係が設定された場合について示す。鍵情報の次回の位置入力操作を認証情報として扱う場合の順序関係を、図3の画面表示例では「n=+1」として示す。 For example, the example of FIG. 3 shows a case where an order relationship is set in which authentication information is collated in the next position input operation when key information is input. The order relationship when the next position input operation of the key information is handled as authentication information is shown as “n = + 1” in the screen display example of FIG.
順序関係の表示例としては、例えば鍵情報の次の次の入力操作、すなわち鍵情報の操作順序数よりも2回後の操作順序数で認証情報の照合を行う場合、順序関係が「n=+2」として表示される。また、鍵情報の入力操作の前回の入力操作、すなわち鍵情報の操作順序数よりも1回前の操作順序数で認証情報の照合を行う場合、順序関係は「n=−1」として表示される。このように、順序関係の値は、順序関係生成部123によりゼロ以外の整数として生成される。
As a display example of the order relation, for example, when the authentication information is collated with the next input operation of the key information, that is, the operation order number two times after the key information operation order number, the order relation is “n = +2 ". Further, when the authentication information is collated with the previous input operation of the key information input operation, that is, the operation order number one time before the key information operation order number, the order relation is displayed as “n = −1”. The As described above, the order relation value is generated by the order
図3の入力例では、1回目の入力操作で、予め登録された鍵情報のストロークが入力される。そして、鍵情報と認証情報の順序関係が「n=+1」として表示されているため、2回目の入力位置により、認証情報の照合が行われる。このため、3回目以降の所定回数の入力は、全てダミー入力となる。 In the input example of FIG. 3, a stroke of key information registered in advance is input by the first input operation. Since the order relationship between the key information and the authentication information is displayed as “n = + 1”, the authentication information is collated based on the second input position. For this reason, the predetermined number of inputs after the third time are all dummy inputs.
また、2回目の位置入力操作で予め登録された鍵情報のストロークが入力された場合、順序関係が「n=+1」として表示されているため、3回目の位置入力操作による入力を認証情報の照合対象とする。 In addition, when a stroke of key information registered in advance in the second position input operation is input, the order relation is displayed as “n = + 1”. Target for verification.
このように順序関係がランダムに生成され、鍵情報および認証情報の照合対象とされる操作順序数の入力以外の位置入力がダミー入力として扱われるため、認証を行うための位置入力操作全体の回数、すなわちダミー入力を加える回数が多いほど、ユーザの記憶負荷は同じままでセキュリティ強度を向上させることができる。図3の例では、認証のための入力操作回数が3回である場合の例を示す。 In this way, since the order relationship is randomly generated and position input other than the input of the operation order number that is the target of verification of key information and authentication information is treated as a dummy input, the total number of position input operations for performing authentication That is, as the number of times of adding dummy inputs is increased, the user's memory load remains the same and the security strength can be improved. The example of FIG. 3 shows an example in which the number of input operations for authentication is three.
ここで、予め登録された鍵情報、認証情報に従って、ユーザが認証のための所定回数の位置入力操作をしている時に、そのユーザの肩越しなどの至近距離から、タッチパネルへの位置入力をしている手の動作および入力画面を第三者に見られてしまっていたとする。さらにその後、本実施形態の入力情報認証装置100をその第三者に入手されてしまったとする。
Here, when a user performs a position input operation for a predetermined number of times for authentication in accordance with pre-registered key information and authentication information, the position is input to the touch panel from a close distance such as over the shoulder of the user. Suppose that a third party has seen the movement of the hand and the input screen. Furthermore, after that, it is assumed that the input
こうして、その第三者が本実施形態の入力情報認証装置100のタッチパネルに対して、先ほど盗み見たのと同じ入力位置によるストロークまたは点を入力したとしても、表示される順序関係が異なる値となっているため、認証NGとなる。
すなわち、認証OKとされた後で、認証のための位置入力操作を行うため、順序関係生成部123が順序関係をランダムに生成し、表示入力部110にはその生成された順序関係が表示される。このため、所定回数の位置入力操作における各回で、表示画像における同じ位置によるストロークまたは点を入力したとしても、何回目の入力操作を鍵情報や認証情報と照合するかの操作順序数が異なるため、認証OKとはならず、NGとなる。
In this way, even if the third party inputs a stroke or a point at the same input position that he / she previously viewed on the touch panel of the input
That is, in order to perform a position input operation for authentication after the authentication is OK, the order
また、認証NGである限り、順序関係生成部123は順序関係の生成を行わず、順序関係として同じ値が用いられるため、第三者が盗み見た時の順序関係の値と偶然一致してしまう可能性もゼロである。
Moreover, as long as it is authentication NG, the order
このように、認証OKとなる入力操作を至近距離で盗み見た第三者が、入力情報認証装置100を入手し、同じ入力位置によるリプレーアタックを試みたとしても、その盗み見た入力内容では認証OKとすることができない。こうして、認証のための位置入力操作をしている手の動作および入力画面を見られた場合であっても、認証OKとされてしまうことのない、高いセキュリティを実現することができる。
In this way, even if a third party who steals an input operation for authentication OK at a close distance obtains the input
また、認証のための所定回数の位置入力操作が行われ、認証NGであった場合、次回の位置入力操作の際には、入力のためのウエイト時間が倍になる構成としてもよい。こうして、位置入力による認証がNGになる度にウエイト時間が倍になっていくことで、リプレーアタックの繰り返しに対するセキュリティをさらに向上させることができる。また、認証がNGになる度にウエイト時間を指数的に長くしていく構成としてもよい。 In addition, when the position input operation is performed a predetermined number of times for authentication and the authentication is NG, the wait time for input may be doubled at the time of the next position input operation. In this way, the wait time is doubled every time the authentication based on the position input becomes NG, so that it is possible to further improve the security against repeated replay attacks. Alternatively, the wait time may be increased exponentially every time the authentication becomes NG.
次に、第1の実施形態としての入力情報認証装置100の動作例について、図4のフローチャートを参照して説明する。以下に説明する本実施形態の動作では、認証のための入力操作の際に画面表示する画像が予め設定され、鍵情報および認証情報が上述のように予め入力情報認証装置100に登録されていることとする。
Next, an operation example of the input
まず、順序関係生成部123が、認証のための所定回数の位置入力操作を受ける際の、鍵情報および認証情報の順序関係を上述のようにランダムに生成する(ステップS1)。表示入力制御部121は、認証のための位置入力操作を受ける際の表示画像と、生成された順序関係とを、表示入力部110に表示させる(ステップS2)。
First, the order
こうして認証のための所定回数の位置入力操作を表示入力部110で受ける際、ステップS1で生成された順序関係がn>0であれば(ステップS3;Yes)、鍵情報の後で認証情報が入力操作される順序関係であるため、座標認識部124は、表示入力部110への入力位置を鍵情報の認識用座標系で座標情報に変換する(ステップS4)。
Thus, when the
すなわち、鍵情報が移動の軌跡としてのストロークとして登録されていれば、図2に例示するように、まず鍵情報の始点についての認識用座標系で入力位置を座標情報に変換し、その入力位置が移動した軌跡における終点位置を、鍵情報の終点についての認識用座標系で座標情報に変換する。また、鍵情報が点として登録されていれば、その点についての認識用座標系で入力位置を座標情報に変換する。 That is, if the key information is registered as a stroke as a movement trajectory, as illustrated in FIG. 2, first, the input position is converted into coordinate information in the recognition coordinate system for the start point of the key information, and the input position Is converted into coordinate information in the recognition coordinate system for the end point of the key information. If the key information is registered as a point, the input position is converted into coordinate information in the recognition coordinate system for the point.
鍵情報照合部125は、こうして座標認識部124により変換された座標情報と、鍵情報として予め登録された座標情報とが一致するか否かを照合する(ステップS5)。すなわち、鍵情報がストロークとして予め登録されている場合、鍵情報照合部125は、その鍵情報を構成する始点および終点の座標情報と、座標認識部124により変換された始点および終点の座標情報とが一致するか否かを照合する。また、鍵情報が点として予め登録されている場合、鍵情報照合部125は、登録された点の座標情報と、座標認識部124により変換された座標情報とが一致するか否かを照合する。
The key
鍵情報と照合一致する入力がある場合、その鍵情報が何回目に入力操作されたかの操作順序数と、ステップS1で生成された順序関係とにより、認証情報に対する照合対象とする位置入力操作を何回目とするかの操作順序数が確定する。座標認識部124は、こうして認証情報の照合対象とする操作順序数を確定すると、その操作順序数での表示入力部110への入力位置を認証情報の認識用座標系で座標情報に変換する(ステップS6)。
If there is an input that matches the key information, the position input operation to be verified against the authentication information is determined based on the operation order number of the input operation of the key information and the order relationship generated in step S1. The number of operation orders is determined. When the coordinate recognizing
すなわち、認証情報が移動の軌跡としてのストロークとして登録されていれば、図2に例示するように、まず認証情報の始点についての認識用座標系で入力位置を座標情報に変換し、その入力位置が移動した軌跡における終点位置を、認証情報の終点についての認識用座標系で座標情報に変換する。また、認証情報が点として登録されていれば、その点についての認識用座標系で入力位置を座標情報に変換する。 That is, if the authentication information is registered as a stroke as a movement trajectory, as illustrated in FIG. 2, first, the input position is converted into coordinate information in the recognition coordinate system for the starting point of the authentication information, and the input position Is converted into coordinate information in the recognition coordinate system for the end point of the authentication information. If the authentication information is registered as a point, the input position is converted into coordinate information in the recognition coordinate system for the point.
認証情報照合部126は、こうして座標認識部124により変換された座標情報と、認証情報として予め登録された座標情報とが一致するか否かを照合する(ステップS7)。すなわち、認証情報がストロークとして予め登録されている場合、認証情報照合部126は、その認証情報を構成する始点および終点の座標情報と、座標認識部124により変換された始点および終点の座標情報とが一致するか否かを照合する。また、認証情報が点として予め登録されている場合、認証情報照合部126は、登録された点の座標情報と、座標認識部124により変換された座標情報とが一致するか否かを照合する。
照合一致すれば認証OKとなり、他の場合は認証NGとなる。
The authentication
If they match, authentication is OK, and in other cases authentication NG.
また、認証のための所定回数の位置入力操作を表示入力部110で受ける際、ステップS1で生成された順序関係がn<0であれば(ステップS3;No)、鍵情報よりも前に認証情報が入力操作される順序関係であるため、座標認識部124は、表示入力部110への入力位置を認証情報の認識用座標系で座標情報に変換する(ステップS8)。
In addition, when the
すなわち、認証情報が移動の軌跡としてのストロークとして登録されていれば、図2に例示するように、まず認証情報の始点についての認識用座標系で入力位置を座標情報に変換し、その入力位置が移動した軌跡における終点位置を、認証情報の終点についての認識用座標系で座標情報に変換する。また、認証情報が点として登録されていれば、その点についての認識用座標系で入力位置を座標情報に変換する。 That is, if the authentication information is registered as a stroke as a movement trajectory, as illustrated in FIG. 2, first, the input position is converted into coordinate information in the recognition coordinate system for the starting point of the authentication information, and the input position Is converted into coordinate information in the recognition coordinate system for the end point of the authentication information. If the authentication information is registered as a point, the input position is converted into coordinate information in the recognition coordinate system for the point.
認証情報照合部126は、こうして座標認識部124により変換された座標情報と、認証情報として予め登録された座標情報とが一致するか否かを照合する(ステップS9)。すなわち、認証情報がストロークとして予め登録されている場合、認証情報照合部126は、その認証情報を構成する始点および終点の座標情報と、座標認識部124により変換された始点および終点の座標情報とが一致するか否かを照合する。また、認証情報が点として予め登録されている場合、認証情報照合部126は、登録された点の座標情報と、座標認識部124により変換された座標情報とが一致するか否かを照合する。
The authentication
認証情報と照合一致する入力がある場合、その認証情報が何回目に入力操作されたかの操作順序数と、ステップS1で生成された順序関係とにより、鍵情報に対する照合対象とする位置入力操作を何回目とするかの操作順序数が確定する。座標認識部124は、こうして鍵情報の照合対象とする操作順序数を確定すると、その操作順序数での表示入力部110への入力位置を鍵情報の認識用座標系で座標情報に変換する(ステップS10)。
If there is an input that matches the authentication information, the position input operation to be verified against the key information is determined based on the operation order number of the input operation of the authentication information and the order relationship generated in step S1. The number of operation orders is determined. When the coordinate recognizing
すなわち、鍵情報が移動の軌跡としてのストロークとして登録されていれば、図2に例示するように、まず鍵情報の始点についての認識用座標系で入力位置を座標情報に変換し、その入力位置が移動した軌跡における終点位置を、鍵情報の終点についての認識用座標系で座標情報に変換する。また、鍵情報が点として登録されていれば、その点についての認識用座標系で入力位置を座標情報に変換する。 That is, if the key information is registered as a stroke as a movement trajectory, as illustrated in FIG. 2, first, the input position is converted into coordinate information in the recognition coordinate system for the start point of the key information, and the input position Is converted into coordinate information in the recognition coordinate system for the end point of the key information. If the key information is registered as a point, the input position is converted into coordinate information in the recognition coordinate system for the point.
鍵情報照合部125は、こうして座標認識部124により変換された座標情報と、鍵情報として予め登録された座標情報とが一致するか否かを照合する(ステップS11)。すなわち、鍵情報がストロークとして予め登録されている場合、鍵情報照合部125は、その鍵情報を構成する始点および終点の座標情報と、座標認識部124により変換された始点および終点の座標情報とが一致するか否かを照合する。また、鍵情報が点として予め登録されている場合、鍵情報照合部125は、登録された点の座標情報と、座標認識部124により変換された座標情報とが一致するか否かを照合する。
照合一致すれば認証OKとなり、他の場合は認証NGとなる。
The key
If they match, authentication is OK, and in other cases authentication NG.
以上のように、上述した第1の実施形態では、認証のための位置入力操作を行う際の、鍵情報と認証情報との順序関係の値が認証OKとなる度にランダムに変化するため、例えば入力時に手元および入力画面を盗み見た第三者が表示画像に対する入力位置を同じにしたストロークや点を再度入力したとしても、認証OKにはならない。
このように、同じ鍵情報および認証情報であっても、認証OKとするための位置入力操作が入力の度に変化することとなるため、実質的にワンタイムパスワードのように機能する。このため、入力している手の動きおよび表示画面を第三者から盗み見られた場合への対策としても、十分に高度なセキュリティを確保することができる。
As described above, in the above-described first embodiment, the value of the order relation between the key information and the authentication information when performing the position input operation for authentication changes randomly every time the authentication is OK. For example, even if a third party who steals the hand and the input screen at the time of input again inputs a stroke or a point with the same input position with respect to the display image, the authentication is not OK.
As described above, even if the key information and the authentication information are the same, the position input operation for making the authentication OK changes every time the input is performed, so that it functions substantially like a one-time password. For this reason, sufficiently high security can be ensured as a countermeasure against a case where the input hand movement and the display screen are stolen from a third party.
また、認証のための位置入力操作における鍵情報と認証情報との順序関係の値は、認証OKとなった次回入力時にランダムに生成され、認証NGの場合には、次回の位置入力操作時にも同じ値で表示される。このため、順序関係の値が偶然に一致する確率をゼロにすることができ、さらに高度なセキュリティを実現することができる。 In addition, the value of the order relation between the key information and the authentication information in the position input operation for authentication is randomly generated at the next input when the authentication is OK. In the case of authentication NG, the value is also generated at the next position input operation. Displayed with the same value. For this reason, the probability that the values of the order relationship coincide by chance can be made zero, and higher security can be realized.
また、本実施形態では、表示入力部110に表示する画像に対して鍵情報および認証情報を登録し、認証のための所定回数の位置入力操作の際には、ランダムに生成された順序関係に基づいて認証を行う。
このため、本実施形態の入力情報認証装置100では、ユーザは表示画像に対する鍵情報と認証情報を記憶するだけで、ダミー入力を含めたセキュリティの高い認証入力を行うことができる。
Further, in the present embodiment, key information and authentication information are registered for an image displayed on the
For this reason, in the input
また、本実施形態では、認証のための所定回数の位置入力操作として、人間の手で表示画像に対する位置入力操作を行うため、表示画像に対する登録時の入力位置と、認証のための位置入力操作時の入力位置とを厳密に一致させるようユーザに要求することは困難である。 Further, in this embodiment, as the position input operation for a predetermined number of times for authentication, the position input operation for the display image is performed by a human hand, so the input position at the time of registration for the display image and the position input operation for authentication It is difficult to request the user to exactly match the input position at the time.
このため、上述した実施形態では、鍵情報や認証情報の登録時に、予め定められた誤差許容範囲までは同じ座標情報として認識するよう、認識のための認識用座標系を座標登録部122が、鍵情報や認証情報として登録入力された各登録点について設定する。そして、その認識用座標系での座標情報として、鍵情報や認証情報を構成する各登録点の情報を記憶部130に記憶させる。
また、認証のための所定回数の位置入力操作に対して鍵情報や認証情報との照合を行う際に、こうして設定された認識用座標系で認識された座標情報と、予め登録された各登録点の座標情報とを照合する。
For this reason, in the above-described embodiment, the coordinate
Also, when collating with key information or authentication information for a predetermined number of position input operations for authentication, coordinate information recognized in the recognition coordinate system set in this way and each registration registered in advance Check the coordinate information of the point.
このため、上述した実施形態によれば、予め定められた誤差許容範囲までは、登録時と、認証のための位置入力操作時との間の入力位置の誤差を吸収して、鍵情報や認証情報の照合を行うことができる。
このため、表示画像に対して指や入力ペンにより人間の手で行う位置入力操作を用いた認証であっても、入力位置の精度を過剰に要求されてしまうことなく、ユーザにとって違和感のない操作を行うことができる。
For this reason, according to the above-described embodiment, the error of the input position between the time of registration and the position input operation for authentication is absorbed up to a predetermined error allowable range, and the key information or the authentication is performed. Information can be collated.
For this reason, even if authentication is performed using a position input operation performed by a human hand with a finger or an input pen on a display image, an operation that does not cause a sense of incongruity to the user without excessively requiring input position accuracy. It can be performed.
また、鍵情報や認証情報として登録入力される登録点として、上述した図2、図3の例では表示画像としての写真における顔の中心を例として挙げて説明しているが、例えば人物の画像であれば、眉、目、耳、口、肩、頭頂など、特徴点が多数ありうる。このため、鍵情報や認証情報を多様なバリエーションの組み合わせで構成でき、ダミー入力も加えた認証でありながら、ユーザの記憶負荷を小さくすることができる。 In addition, as the registration points registered and input as key information and authentication information, the example in FIGS. 2 and 3 described above is described by taking the center of the face in the photograph as the display image as an example. If so, there may be many feature points such as eyebrows, eyes, ears, mouth, shoulders, and crown. For this reason, the key information and the authentication information can be configured by combining various variations, and the memory load on the user can be reduced while performing the authentication including the dummy input.
また、上述した認証のための所定回数の位置入力操作では、特定の操作順序数での入力操作が鍵情報や認証情報に該当するといった特徴もない。このため、第三者から入力操作時に手元および入力画面を見られた場合であっても、その第三者が鍵情報や認証情報を類推することは極めて困難となる。
さらに、リトライを繰り返すといったリプレーアタックに対しても十分なセキュリティ強度を持つことも可能となっている。
In addition, in the above-described predetermined number of position input operations for authentication, there is no feature that an input operation with a specific operation order number corresponds to key information or authentication information. For this reason, even if the hand and the input screen are viewed from the third party during the input operation, it is extremely difficult for the third party to infer the key information and the authentication information.
Furthermore, it is possible to have sufficient security against replay attacks such as repeated retries.
また、表示された順序関係である鍵情報と認証情報以外の入力が自動的にダミー入力とされるため、ダミー入力の回数を2回以上に増やした設定であっても、ユーザによる記憶の負荷は変化せず、上述した実施形態による入力情報認証装置100を同様の処理で実現することができる。無論、ダミー入力の回数をさらに増やす設定とすれば、セキュリティ強度をより向上させることができる。
In addition, since the input other than the displayed key information and authentication information is automatically set as a dummy input, even if the number of dummy inputs is increased to 2 or more, the load of memory by the user The input
このように、本発明の実施形態では、何回目の入力であるかにより、ダミー入力とするか認証情報や鍵情報の入力とするかを判別しているわけではない。このため、どの入力がダミーであるかを、鍵情報や認証情報を知らない第三者には識別できないようにできる。
また、認証のための所定回数の位置入力操作を行う際の、鍵情報と認証情報との順序関係が、認証OKとなる度にランダムに変化するため、リプレーアタックに対しても十分なセキュリティ強度を持たせることができる。
このため、仮に第三者から入力時の手元および表示画面を見られた場合であっても、認証OKとする入力方法を類推困難とすることができる。
As described above, in the embodiment of the present invention, it is not determined whether the input is dummy input or authentication information or key information depending on how many times the input is made. Therefore, it is possible to prevent a third party who does not know the key information or the authentication information from identifying which input is a dummy.
In addition, since the order relationship between the key information and the authentication information when the position input operation is performed a predetermined number of times for authentication changes randomly every time authentication is OK, sufficient security strength against replay attack is also obtained. Can be given.
For this reason, even if it is a case where the hand and display screen at the time of input are seen from the third party, the input method used as authentication OK can be made difficult to guess.
特に、本実施形態の入力情報認証装置100がタッチパネル式の携帯情報端末である場合、電車の中や人ごみの中などで認証情報を入力することも考えられ、こうした場合に入力している手元および表示画面を肩越しなどで至近距離から第三者に見られてしまう可能性がある。このように、認証のための一連の位置入力操作をしている手元および表示画面を見られた場合であっても、その見られた情報からでは、鍵情報や認証情報による認証OKとなる入力方法を類推することが困難な、セキュリティに優れた入力情報認証装置とすることができる。
In particular, when the input
また、特に初心者や高齢者などの場合、表示画像に対する位置入力操作の際にも手の動きの速度が非常にゆっくりであることが考えられる。従って、第三者に見られている場合、手の動きや表示画像を容易に記憶されてしまう可能性がある。
上述した実施形態によれば、こうした場合であっても、上述のように十分に高度なセキュリティを確保することができる。
In particular, in the case of a beginner or an elderly person, it is conceivable that the speed of hand movement is very slow even when a position input operation is performed on a display image. Therefore, when viewed by a third party, hand movements and display images may be easily stored.
According to the above-described embodiment, even in such a case, sufficiently high security can be ensured as described above.
なお、上述した第1の実施形態では、表示画像に対する位置入力操作が1回行われる度に座標認識部124による認識用座標系での座標認識を行い、鍵情報、認証情報との照合を行うこととして説明したが、この構成に限定されず、認証のための所定回数の位置入力操作が全て終了してから、鍵情報、認証情報それぞれとの照合を行う構成であってもよい。
この場合、所定回数の位置入力操作による入力位置の全てに対して、鍵情報の認識用座標系による座標情報と登録された鍵情報との照合を上述のように行うと共に、認証情報の認識用座標系による座標情報と登録された認証情報との照合を上述のように行う。そして、鍵情報と照合一致した位置入力操作が何回目であるかの操作順序数と、認証情報と照合一致した位置入力操作が何回目であるかの操作順序数との順序関係が、順序関係生成部123により生成された順序関係と一致するか否かの照合を行う。こうして、予め登録された鍵情報および認証情報に基づく認証を、上述した第1の実施形態と同様に実現することができる。
In the first embodiment described above, each time the position input operation is performed on the display image, the coordinate
In this case, for all of the input positions obtained by a predetermined number of position input operations, the coordinate information by the key information recognition coordinate system is collated with the registered key information as described above, and the authentication information is recognized. The collation between the coordinate information by the coordinate system and the registered authentication information is performed as described above. Then, the order relationship between the number of position input operations that match the key information and the number of position input operations that match the authentication information and the order number of the position input operations that match the authentication information is the order relationship. It is verified whether the order relation generated by the
また、このように認証のための所定回数の位置入力操作が全て終了してから、鍵情報、認証情報それぞれとの照合を行う構成である場合、鍵情報、認証情報それぞれとの照合を他の装置で行う構成としても、本発明は同様に実現することができる。
この場合、有線、無線、またはそれらの組み合わせにより、ネットワークを介して入力情報認証装置100に接続されたサーバ装置が、上述した実施形態における座標登録部122と、順序関係生成部123と、座標認識部124と、鍵情報照合部125と、認識情報照合部126と、登録された鍵情報や認証情報等を記憶する記憶部130と、を備えて構成されるようにする。そして、そのサーバ装置により生成された順序関係を入力情報認証装置100に送信して表示入力部110に表示する。その順序関係により認証のための所定回数の位置入力操作が行われると、入力内容をサーバ装置に送信し、サーバ装置で上述のようにして鍵情報、認証情報それぞれとの照合を行う。
こうして、予め登録された鍵情報および認証情報に基づく認証を、上述した第1の実施形態と同様に実現することができる。
In addition, when the configuration is such that the key information and the authentication information are collated after completion of the predetermined number of position input operations for authentication in this way, the key information and the authentication information are collated with each other. The present invention can be realized in the same manner even when the apparatus is used.
In this case, the server device connected to the input
Thus, authentication based on pre-registered key information and authentication information can be realized in the same manner as in the first embodiment described above.
〔第2の実施形態〕
次に、本発明の第2の実施形態について説明する。
第2の実施形態は、登録された鍵情報および認証情報を、ハッシュ関数などの一方向関数で暗号化してから記憶し、その状態でユーザによる位置入力操作に対する照合ができるようにするものである。
上述した第1の実施形態と同様のものについては、説明を省略する。
[Second Embodiment]
Next, a second embodiment of the present invention will be described.
In the second embodiment, the registered key information and authentication information are encrypted after being encrypted with a one-way function such as a hash function, and in this state, verification for a position input operation by a user can be performed. .
Description of the same components as those in the first embodiment described above will be omitted.
第2の実施形態としての入力情報認証装置100は、図5に示すように、上述した第1の実施形態と同様の表示入力部110と、表示入力制御部121と、座標登録部122と、順序関係生成部123と、座標認識部124と、記憶部130と、に加え、暗号化登録部140と、暗号化鍵情報照合部141と、暗号化認証情報照合部142と、を備えて構成される。
As shown in FIG. 5, the input
座標登録部122は、鍵情報や認証情報が登録される際、登録入力された始点や終点といった各登録点に応じて上述のように認識用座標系を設定し、各登録点の入力位置をその認識用座標系における座標情報に変換する。暗号化登録部140は、こうして座標登録部122で変換された座標情報をハッシュ関数などの一方向関数で暗号化し、記憶部130に格納する。
When key information and authentication information are registered, the coordinate
暗号化鍵情報照合部141は、認証のための所定回数の位置入力操作が行われる際、座標認識部124で認識用座標系により認識された座標情報を上記の一方向関数で暗号化した値と、暗号化された鍵情報との照合を行う。
The encryption key
暗号化認証情報照合部142は、認証のための所定回数の位置入力操作が行われる際、座標認識部124で認識用座標系により認識された座標情報を上記の一方向関数で暗号化した値と、暗号化された認証情報との照合を行う。
The encrypted authentication
次に、本実施形態としての入力情報認証装置100の動作例について説明する。以下の動作例における一方向関数での暗号化には、ハッシュ関数のHMAC等を用いることができる。
Next, an operation example of the input
まず、ユーザにより鍵情報や認証情報が登録される際、上述した第1の実施形態と同様に、画像に対する接触位置として入力された始点や終点、または点のそれぞれについて、座標登録部122が認識用座標系を設定し、入力位置を座標情報に変換する。
そして、暗号化登録部140は、座標登録部122により変換された各登録点の座標情報をそれぞれハッシュ化し、記憶部130に格納する。
First, when key information and authentication information are registered by the user, the coordinate
Then, the
また、認証のための所定回数の位置入力操作が行われる際には、図4のフローチャートにおけるステップS1〜S2と同様の動作により、順序関係生成部123が順序関係をランダムに生成し、表示入力制御部121が画像および順序関係を表示入力部110に表示させる。
Further, when a position input operation is performed a predetermined number of times for authentication, the order
そして、図4のフローチャートで上述した動作と同様に、n>0であれば、鍵情報の後で認証情報が入力操作される順序関係であるため、まず上述した実施形態における図4のステップS4と同様に、座標認識部124が鍵情報についての認識用座標系で入力位置を座標情報に変換する。そして、ステップS5での照合として、変換された座標情報を暗号化鍵情報照合部141がハッシュ化し、鍵情報についてのハッシュ化情報と一致するか否かを照合する。
Similarly to the operation described above with reference to the flowchart of FIG. 4, if n> 0, the authentication information is input after the key information, and therefore the order relationship is first, and therefore step S4 of FIG. Similarly, the coordinate
すなわち、鍵情報がストロークとして予め登録されている場合、暗号化鍵情報照合部141は、その鍵情報を構成する始点および終点の座標情報のハッシュ化された情報と、座標認識部124により変換された始点および終点の座標情報のハッシュ化情報とが一致するか否かを照合する。また、鍵情報が点として予め登録されている場合、暗号化鍵情報照合部141は、登録された点の座標情報のハッシュ化された情報と、座標認識部124により変換された座標情報のハッシュ化情報とが一致するか否かを照合する。
That is, when the key information is registered in advance as a stroke, the encryption key
鍵情報と照合一致する入力がある場合、上述した実施形態における図4のステップS6と同様に、座標認識部124は、その鍵情報が何回目に入力操作されたかの操作順序数と、ステップS1で生成された順序関係とにより、認証情報の照合対象とする操作順序数を確定し、その操作順序数での入力位置を認証情報の認識用座標系で座標情報に変換する。
When there is an input that matches the key information, as in step S6 of FIG. 4 in the above-described embodiment, the coordinate
そしてステップS7での照合として、暗号化認証情報照合部142は、座標認識部124により変換された座標情報のハッシュ化された情報と、認証情報として予め登録された座標情報のハッシュ化情報とが一致するか否かを照合する。
Then, as verification in step S7, the encrypted authentication
すなわち、認証情報がストロークとして予め登録されている場合、暗号化認証情報照合部142は、その認証情報を構成する始点および終点の座標情報のハッシュ化された情報と、座標認識部124により変換された始点および終点の座標情報のハッシュ化情報とが一致するか否かを照合する。また、認証情報が点として予め登録されている場合、暗号化認証情報照合部142は、登録された点の座標情報のハッシュ化された情報と、座標認識部124により変換された座標情報のハッシュ化情報とが一致するか否かを照合する。
照合一致すれば認証OKとなり、他の場合は認証NGとなる。
That is, when the authentication information is registered in advance as a stroke, the encrypted authentication
If they match, authentication is OK, and in other cases authentication NG.
また、n<0であれば、鍵情報よりも前に認証情報が入力操作される順序関係であるため、まず上述した実施形態における図4のステップS8と同様に、座標認識部124が認証情報についての認識用座標系で入力位置を座標情報に変換する。そして、ステップS9での照合として、変換された座標情報を暗号化認証情報照合部142がハッシュ化し、認証情報についてのハッシュ化情報と一致するか否かを照合する。
If n <0, the authentication information is input before the key information, and therefore the coordinate
すなわち、認証情報がストロークとして予め登録されている場合、暗号化認証情報照合部142は、その認証情報を構成する始点および終点の座標情報のハッシュ化された情報と、座標認識部124により変換された始点および終点の座標情報のハッシュ化情報とが一致するか否かを照合する。また、認証情報が点として予め登録されている場合、暗号化認証情報照合部142は、登録された点の座標情報のハッシュ化された情報と、座標認識部124により変換された座標情報のハッシュ化情報とが一致するか否かを照合する。
That is, when the authentication information is registered in advance as a stroke, the encrypted authentication
認証情報と照合一致する入力がある場合、上述した実施形態における図4のステップS10と同様に、座標認識部124は、その認証情報が何回目に入力操作されたかの操作順序数と、ステップS1で生成された順序関係とにより、鍵情報の照合対象とする操作順序数を確定し、その操作順序数での入力位置を鍵情報の認識用座標系で座標情報に変換する。
When there is an input that matches the authentication information, as in step S10 of FIG. 4 in the above-described embodiment, the coordinate
そしてステップS11での照合として、暗号化鍵情報照合部141は、座標認識部124により変換された座標情報のハッシュ化された情報と、鍵情報として予め登録された座標情報のハッシュ化情報とが一致するか否かを照合する。
Then, as the collation in step S11, the encryption key
すなわち、鍵情報がストロークとして予め登録されている場合、暗号化鍵情報照合部141は、その鍵情報を構成する始点および終点の座標情報のハッシュ化された情報と、座標認識部124により変換された始点および終点の座標情報のハッシュ化情報とが一致するか否かを照合する。また、鍵情報が点として予め登録されている場合、暗号化鍵情報照合部141は、登録された点の座標情報のハッシュ化された情報と、座標認識部124により変換された座標情報のハッシュ化情報とが一致するか否かを照合する。
照合一致すれば認証OKとなり、他の場合は認証NGとなる。
That is, when the key information is registered in advance as a stroke, the encryption key
If they match, authentication is OK, and in other cases authentication NG.
以上のように、上述した第2の実施形態によれば、上述した第1の実施形態と同様の効果が得られると共に、鍵情報、認証情報として予め登録入力される始点や終点等の各登録点について、認識用座標系で認識された座標情報をハッシュ関数などの一方向関数で暗号化してから記憶している。このため、入力情報認証装置100が第三者に入手された場合であっても、メモリ内の記憶情報の解析に対して防御することができる。
それでいて、上述した第1の実施形態と同様のダミー入力を含む所定回数の位置入力操作であっても、鍵情報および認証情報との照合を確実に行うことができる。このため、より高度なセキュリティを実現することができる。
As described above, according to the above-described second embodiment, the same effects as those of the above-described first embodiment can be obtained, and each registration such as a start point and an end point that are registered and input in advance as key information and authentication information. For the points, the coordinate information recognized in the recognition coordinate system is encrypted after being encrypted with a one-way function such as a hash function and stored. For this reason, even if the input
Nevertheless, even with a predetermined number of position input operations including dummy inputs similar to those in the first embodiment described above, the key information and the authentication information can be reliably verified. For this reason, higher security can be realized.
また、上述した第2の実施形態の照合方法では、暗号化された状態で照合のための計算を行うといった高度な計算技法を用いるよりも、格段に少ない計算量で照合することができる。このため、特にモバイル端末など、処理能力が比較的低いコンピュータであっても、容易に実現することができる。 Further, in the collation method of the second embodiment described above, collation can be performed with a much smaller amount of computation than when using an advanced calculation technique in which computation for collation is performed in an encrypted state. Therefore, even a computer having a relatively low processing capability such as a mobile terminal can be easily realized.
〔第3の実施形態〕
次に、本発明の第3の実施形態について説明する。
第3の実施形態は、登録された鍵情報および認証情報を、ハッシュ関数などの一方向関数で暗号化してから記憶し、その状態でユーザによる位置入力操作に対する照合ができる他の構成例を示すものである。
上述した第1、第2の実施形態と同様のものについては、説明を省略する。
[Third Embodiment]
Next, a third embodiment of the present invention will be described.
The third embodiment shows another configuration example in which registered key information and authentication information are encrypted and stored after being encrypted with a one-way function such as a hash function, and in this state, verification for a position input operation by a user can be performed. Is.
Description of the same components as those in the first and second embodiments described above will be omitted.
第3の実施形態としての入力情報認証装置100は、図6に示すように、上述した第2の実施形態と同様の表示入力部110と、表示入力制御部121と、座標登録部122と、順序関係生成部123と、座標認識部124と、暗号化登録部140と、記憶部130と、に加え、暗号化照合部143を備えて構成される。
As shown in FIG. 6, the input
座標登録部122は、鍵情報や認証情報が登録される際、登録入力された始点や終点といった各登録点に応じて上述のように認識用座標系を設定し、各登録点の入力位置をその認識用座標系における座標情報に変換する。暗号化登録部140は、こうして座標登録部122で変換された座標情報を所定の順序で連結し、連結された数字列をハッシュ関数などの一方向関数で暗号化し、記憶部130に格納する。
When key information and authentication information are registered, the coordinate
暗号化照合部143は、認証のための所定回数の位置入力操作が行われる際、鍵情報および認証情報に対する入力操作としてあり得る全てのパターンについて、鍵情報の操作順序数における座標認識部124により変換された座標情報と、認証情報の操作順序数における座標認識部124により変換された座標情報と、を連結した数字列を、座標登録部122と同じ一方向関数により暗号化する。そして、算出されたハッシュ値と、記憶部130に格納されたハッシュ値との照合を行う。
When a predetermined number of position input operations for authentication are performed, the
次に、本実施形態としての入力情報認証装置100の動作例について説明する。以下の動作例における一方向関数での暗号化には、ハッシュ関数のHMAC等を用いることができる。
Next, an operation example of the input
まず、本実施形態としての入力情報認証装置100にユーザが鍵情報や認証情報を登録する際、上述した第1、第2の実施形態と同様に、画像に対する接触位置として入力された始点や終点、または点のそれぞれについて、座標登録部122が認識用座標系を設定し、入力位置を座標情報に変換する。
そして、暗号化登録部140は、座標登録部122により変換された各登録点の座標情報を所定の順序で連結した数字列をハッシュ化し、記憶部130に格納する。
First, when the user registers key information and authentication information in the input
Then, the
例えば鍵情報の始点座標が(5,5)、終点座標が(8,6)、認証情報の始点座標が(4,3)、終点座標が(3.6)であり、この順序で連結するよう予め定められている場合、暗号化登録部140は、連結した数字列55864336をハッシュ化したHMAC(55864336)を、鍵情報および認証情報の構成情報に対応する値として記憶部130に格納する。
For example, the start point coordinates of the key information are (5, 5), the end point coordinates are (8, 6), the start point coordinates of the authentication information are (4, 3), and the end point coordinates are (3.6). In such a case, the
次に、本実施形態としての入力情報認証装置100に認証のための位置入力操作が行われる際の動作例について、図7のフローチャートを参照して説明する。
Next, an operation example when a position input operation for authentication is performed on the input
まず、図4のフローチャートにおけるステップS1〜S2と同様の動作により、順序関係生成部123が順序関係をランダムに生成し、表示入力制御部121が画像および順序関係を表示入力部110に表示させる。
First, by the same operation as steps S1 to S2 in the flowchart of FIG. 4, the order
そして、ユーザにより認証のための所定回数の位置入力操作が行われると、座標認識部124は、鍵情報についての認識用座標系で各操作順序数における入力位置を座標情報に変換すると共に、認証情報についての認識用座標系で各操作順序数における入力位置を座標情報に変換する(ステップS21)。
When a position input operation is performed a predetermined number of times for authentication by the user, the coordinate
そして、暗号化照合部143は、鍵情報と認証情報の組合せとしてあり得る全パターンについて、それぞれに対応する操作順序数における座標情報を、暗号化登録部140による登録時と同じ所定順序で連結し、ハッシュ化する(ステップS22)。この全パターンは、順序関係生成部123が生成した順序関係に基づいて定まるものであり、例えば上述した図3のように順序関係が「n=+1」、入力操作の回数が3回であれば、
<パターン1> 1回目:鍵情報、2回目:認証情報
<パターン2> 2回目:鍵情報、3回目:認証情報
の2つのパターンがあり得る。暗号化照合部143は、この全パターンについて、鍵情報、認証情報のそれぞれに対応する操作順序数における座標情報を、暗号化登録部140による登録時と同じ所定順序で連結し、ハッシュ化する。
Then, the
<
暗号化照合部143は、こうして算出されたハッシュ値のそれぞれと、暗号化登録部140により記憶部130に格納されたハッシュ値とを照合する(ステップS23)。この照合により照合一致する値が存在する場合、認証OKとなり、他の場合は認証NGとなる。
The
以上のように、上述した第3の実施形態によれば、上述した第2の実施形態と同様の効果が得られると共に、鍵情報、認証情報として予め登録入力される始点や終点等の各登録点の座標情報を所定の順序で連結してから、その連結された数字列をハッシュ関数などの一方向関数で暗号化しているため、記憶されているハッシュ値のセキュリティ強度をさらに高めることができる。 As described above, according to the above-described third embodiment, the same effects as those of the above-described second embodiment can be obtained, and each registration such as a start point and an end point registered and input in advance as key information and authentication information can be obtained. Since the coordinate information of the points is concatenated in a predetermined order and the concatenated number string is encrypted with a one-way function such as a hash function, the security strength of the stored hash value can be further increased. .
また、上述した第3の実施形態で、暗号化登録部140が、座標登録部122により変換された各登録点の座標情報に加えて、順序関係生成部123で生成され得る順序関係も所定の順序で連結し、こうして連結された順序関係のパターン数だけの数字列をそれぞれハッシュ化して記憶部130に格納する構成としてもよい。
この構成例の場合、暗号化照合部143は、鍵情報と認証情報の組合せとしてあり得る全パターンについての、それぞれに対応する操作順序数における座標情報と、順序関係生成部123で生成された順序関係とを、暗号化登録部140による登録時と同じ所定順序で連結し、ハッシュ化する。そして、算出されたハッシュ値のそれぞれと、暗号化登録部140により記憶部130に格納された全てのハッシュ値とを照合し、照合一致する値が存在すれば認証OK、存在しなければ認証NGとする。
こうした構成とすることにより、鍵情報と認証情報の順序関係も含めたハッシュ値を複数格納することとなるため、記憶されているハッシュ値のセキュリティ強度をさらに高めることができる。
Further, in the third embodiment described above, in addition to the coordinate information of each registration point converted by the coordinate
In the case of this configuration example, the
With such a configuration, a plurality of hash values including the order relationship between the key information and the authentication information are stored, so that the security strength of the stored hash values can be further increased.
また、上述した第3の実施形態で、暗号化登録部140がハッシュ化して記憶部130に格納する数字列は、座標登録部122により変換された各登録点の座標情報を所定の順序で連結して得た数字列に限定されず、変換された各登録点の座標情報から一意に決まる数字列であれば、その数字列の求め方は任意であってよい。この場合、暗号化照合部143がハッシュ化する数字列も、鍵情報の操作順序数における座標認識部124により変換された座標情報と、認証情報の操作順序数における座標認識部124により変換された座標情報とに基づいて、暗号化登録部140による上記求め方と同一の求め方により求めるものとする。
Further, in the third embodiment described above, the digit string hashed by the
〔各実施形態について〕
なお、上述した各実施形態は本発明の好適な実施形態であり、本発明はこれに限定されることなく、本発明の技術的思想に基づいて種々変形して実施することが可能である。
[About each embodiment]
Each of the above-described embodiments is a preferred embodiment of the present invention, and the present invention is not limited to this, and various modifications can be made based on the technical idea of the present invention.
例えば、上述した各実施形態は、入力部と表示部とが一体である構成に限定されず、入力部と表示部が別体、あるいは別装置であっても、本発明は同様に実現することができる。
入力部と表示部が別体である場合、表示部に写真等の画像を表示し、表示部における位置情報を入力可能な入力部(例えばタブレット装置など)で位置入力操作を行うようにし、表示部により移動の軌跡や点としての入力位置を確認できるように構成することで、上述した実施形態と同様に処理を行うことができる。こうした構成によっても、上述した各実施形態を同様に実現でき、同様の効果を得ることができる。
For example, each of the above-described embodiments is not limited to a configuration in which the input unit and the display unit are integrated, and the present invention can be similarly realized even if the input unit and the display unit are separate bodies or separate devices. Can do.
When the input unit and the display unit are separate, display an image such as a photograph on the display unit, and perform the position input operation on an input unit (for example, a tablet device) that can input position information on the display unit. By configuring so that an input position as a movement trajectory or a point can be confirmed by the unit, processing can be performed as in the above-described embodiment. Also with such a configuration, the above-described embodiments can be similarly realized, and the same effect can be obtained.
また、上述した各実施形態の入力情報認証装置100は、携帯情報端末に限定されず、デスクトップPCなどの据え置き型装置についても同様に適用することができる。
Moreover, the input
また、上述した各実施形態の各機能部は、上述した機能を実現可能であれば実現する構成は任意であってよく、例えば記録媒体に記録されたプログラムの処理手順を1つのCPUが実行することで実現されてもよく、複数の機能モジュールにより実現されてもよい。 In addition, each functional unit of each of the above-described embodiments may have any configuration that realizes the above-described function. For example, one CPU executes a processing procedure of a program recorded on a recording medium. It may be realized by a plurality of function modules.
また、上述した各実施形態としての入力情報認証装置100を実現するための処理手順をプログラムとして記録媒体に記録することにより、本発明の各実施形態による上述した各機能を、その記録媒体から供給されるプログラムによって、システムを構成するコンピュータのCPUに処理を行わせて実現させることができる。
この場合、上記の記録媒体により、あるいはネットワークを介して外部の記録媒体から、プログラムを含む情報群を出力装置に供給される場合でも本発明は適用されるものである。
すなわち、記録媒体から読み出されたプログラムコード自体が本発明の新規な機能を実現することになり、そのプログラムコードを記憶した記録媒体および該記録媒体から読み出された信号は本発明を構成することになる。
この記録媒体としては、例えばハードディスク、光ディスク、光磁気ディスク、フロッピー(登録商標)ディスク、磁気テープ、不揮発性のメモリーカード、ROM等を用いてよい。
Further, by recording the processing procedure for realizing the input
In this case, the present invention can be applied even when an information group including a program is supplied to the output device from the above recording medium or from an external recording medium via a network.
That is, the program code itself read from the recording medium realizes the novel function of the present invention, and the recording medium storing the program code and the signal read from the recording medium constitute the present invention. It will be.
As this recording medium, for example, a hard disk, an optical disk, a magneto-optical disk, a floppy (registered trademark) disk, a magnetic tape, a nonvolatile memory card, a ROM, or the like may be used.
この本発明に係るプログラムによれば、当該プログラムによって制御されるコンピュータに、上述した各実施形態における各機能を実現させることができる。 According to the program according to the present invention, each function in each of the above-described embodiments can be realized by a computer controlled by the program.
100 入力情報認証装置
110 表示入力部
121 表示入力制御部
122 座標登録部
123 順序関係生成部
124 座標認識部
125 鍵情報照合部(照合手段)
126 認証情報照合部(照合手段)
130 記憶部
140 暗号化登録部
141 暗号化鍵情報照合部
142 暗号化認証情報照合部
143 暗号化照合部
DESCRIPTION OF
126 Authentication information verification unit (verification means)
DESCRIPTION OF
Claims (8)
前記認証を行うための所定回数の位置入力操作における何回目の操作に対応する情報を前記認証情報として採用すべきかを示すために用いられる認証補助情報、および前記認証情報を格納する記憶手段と、
前記認証補助情報の入力操作を行う操作順序数、および前記認証情報の入力操作を行う操作順序数の間の順序関係を生成する順序関係生成手段と、
照合手段と、
を備え、
前記認証情報および前記認証補助情報は、予め定められた入力誤差範囲を含めた位置範囲を示す情報として前記記憶手段に記憶され、
前記照合手段は、
前記順序関係生成手段により生成された順序関係を用いて、照合対象とする操作順序数と、照合対象としない操作順序数とを判別し、
前記順序関係生成手段により生成された順序関係が、前記認証補助情報を前記認証情報よりも先に入力させる順序関係である場合、前記認証補助情報の位置範囲内として照合一致する位置入力が行われると、該位置入力が行われた操作順序数、および前記順序関係生成手段により生成された順序関係に基づいて定まる前記認証情報の操作順序数における位置入力を照合対象として用い、他の操作順序数における位置入力を照合対象として用いないようにし、
前記順序関係生成手段により生成された順序関係が、前記認証情報を前記認証補助情報よりも先に入力させる順序関係である場合、前記認証情報の位置範囲内として照合一致する位置入力が行われると、該位置入力が行われた操作順序数、および前記順序関係生成手段により生成された順序関係に基づいて定まる前記認証補助情報の操作順序数における位置入力を照合対象として用い、他の操作順序数における位置入力を照合対象として用いないことを特徴とする入力情報認証装置。 An input information authentication device that inputs a position in a displayed image and performs authentication for determining whether information corresponding to the position matches authentication information stored in advance or not. ,
Authentication auxiliary information used to indicate information corresponding to what number of operations in a predetermined number of position input operations for performing the authentication should be adopted as the authentication information, and storage means for storing the authentication information;
An order relation generating means for generating an order relation between the operation order number for performing the authentication auxiliary information input operation and the operation order number for performing the authentication information input operation;
Matching means;
With
The authentication information and the authentication auxiliary information are stored in the storage unit as information indicating a position range including a predetermined input error range,
The verification means includes
Using the order relationship generated by the order relationship generating means, determining the operation order number to be verified and the operation order number not to be verified ,
When the order relation generated by the order relation generating means is an order relation in which the authentication auxiliary information is input prior to the authentication information, a position input that matches and matches within the position range of the authentication auxiliary information is performed. Using the position input in the operation order number of the authentication information determined based on the order relation generated by the order relation generation means and the order relation generated by the order relation generation unit as another object of verification. Do not use the position input at
When the order relation generated by the order relation generating means is an order relation in which the authentication information is input prior to the authentication auxiliary information, a position input that matches and matches within the position range of the authentication information is performed. , Using the position input in the operation order number of the authentication auxiliary information determined based on the order relation generated by the order relation generation means and the order relation generated by the order relation generation unit as another object of verification An input information authentication apparatus characterized by not using the position input in as a verification target .
前記画像に対する入力位置を前記座標登録手段により設定された認識用座標系における座標情報に変換する座標認識手段と、
を備え、
前記照合手段は、前記認証情報、前記認証補助情報の構成情報として前記記憶手段に記憶された座標情報と、前記座標認識手段により変換された座標情報とを照合することを特徴とする請求項1記載の入力情報認証装置。 An image displayed in correspondence with a predetermined error range centered on each registration point registered and input as the authentication information and the authentication auxiliary information, or corresponding to a position input as the authentication information and the authentication auxiliary information. A recognition coordinate system is set for recognizing, as the same coordinates, a position range in which any one of the four corners is set as the origin coordinate, and the coordinate information of the registration point in the recognition coordinate system is authenticated. Information, coordinate registration means to be stored in the storage means as configuration information of the authentication auxiliary information,
Coordinate recognition means for converting an input position for the image into coordinate information in a recognition coordinate system set by the coordinate registration means;
With
The collation means collates the coordinate information stored in the storage means as the configuration information of the authentication information and the authentication auxiliary information, and the coordinate information converted by the coordinate recognition means. The input information authentication device described.
前記座標登録手段により変換された座標情報を一方向関数により暗号化し、該暗号化された値を前記認証情報、前記認証補助情報の構成情報として前記記憶手段に記憶させる暗号化登録手段と、
前記画像に対する入力位置を前記座標登録手段により設定された認識用座標系における座標情報に変換する座標認識手段と、
を備え、
前記照合手段は、前記認証情報、前記認証補助情報の構成情報として前記暗号化登録手段により暗号化された値と、前記座標認識手段により変換された座標情報を前記一方向関数により暗号化した値とを照合することを特徴とする請求項1記載の入力情報認証装置。 Displays the authentication information and the authentication auxiliary information as a registered input within the error range determined in advance around each registration point, or in correspondence with the input position the as the authentication information and the authentication auxiliary information A recognition coordinate system is set for recognizing within the position range in which any one of the predetermined four corners of the image is the origin coordinate as the same coordinate, and the input position of the registration point is set in the recognition coordinate system. coordinate registration unit that converts the coordinate information,
An encryption registration unit that encrypts the coordinate information converted by the coordinate registration unit using a one-way function, and stores the encrypted value in the storage unit as configuration information of the authentication information and the authentication auxiliary information;
A coordinate recognizing unit for converting an input position relative to the image on the coordinate information in the recognition coordinate system set by the coordinate registering means,
With
The collation means is a value obtained by encrypting the authentication information, the value encrypted by the encryption registration means as configuration information of the authentication auxiliary information, and the coordinate information converted by the coordinate recognition means by the one-way function. The input information authentication device according to claim 1, wherein
前記座標登録手段により変換された前記認証情報および前記認証補助情報の座標情報から一意に決まる数字列を求め、当該数字列を一方向関数により暗号化し、当該暗号化された値を前記認証情報、前記認証補助情報の構成情報として前記記憶手段に記憶させる暗号化登録手段と、
前記画像に対する入力位置を前記座標登録手段により設定された認識用座標系における座標情報に変換する座標認識手段と、
を備え、
前記照合手段は、前記認証情報および前記認証補助情報に対する入力操作としてあり得る全てのパターンについて、前記認証情報の操作順序数における前記座標認識手段により変換された座標情報と、前記認証補助情報の操作順序数における前記座標認識手段により変換された座標情報と、から一意に決まる数字列を前記暗号化登録手段による求め方と同一の求め方で求め、当該求められた数字列を前記一方向関数により暗号化し、当該暗号化された値を、前記認証情報、前記認証補助情報の構成情報として前記暗号化登録手段により暗号化された値に対して照合することを特徴とする請求項1記載の入力情報認証装置。 Displays the authentication information and the authentication auxiliary information as a registered input within the error range determined in advance around each registration point, or in correspondence with the input position the as the authentication information and the authentication auxiliary information A recognition coordinate system is set for recognizing within the position range in which any one of the predetermined four corners of the image is the origin coordinate as the same coordinate, and the input position of the registration point is set in the recognition coordinate system. Coordinate registration means for converting into coordinate information;
Seeking numeric string uniquely determined from the coordinate information of the converted the authentication information and the authentication auxiliary information by the coordinate registering means, the number string is encrypted by the one-way function, the authentication information to our dark Goka value Encryption registration means for storing in the storage means as configuration information of the authentication auxiliary information;
Coordinate recognition means for converting an input position for the image into coordinate information in a recognition coordinate system set by the coordinate registration means;
With
The comparison means, for all the patterns may as an input operation to the authentication information and the authentication assist information, the coordinate information converted by the coordinate recognizer in operational sequence number of the authentication information, the operation of the authentication auxiliary information The number information uniquely determined from the coordinate information converted by the coordinate recognition means in the order number is obtained in the same way as the obtaining method by the encryption registration means , and the obtained number string is obtained by the one-way function. encrypts the encrypted value, the authentication information, the authentication by the encrypting registration unit as the configuration information of the auxiliary information according to claim 1, wherein the matching on the encrypted value Input information authentication device.
前記順序関係生成手段により生成された順序関係が、前記認証補助情報を前記認証情報よりも先に入力させる順序関係である場合、前記画像に対する入力位置を、前記認証補助情報について前記座標登録手段で設定された認識用座標系を用いて座標情報に変換し、前記認証補助情報の位置範囲内として照合一致する位置入力が行われると、該位置入力が行われた操作順序数、および前記順序関係生成手段により生成された順序関係に基づいて定まる前記認証情報の操作順序数での位置入力における入力位置を、前記認証情報について前記座標登録手段で設定された認識用座標系を用いて座標情報に変換し、
前記順序関係生成手段により生成された順序関係が、前記認証情報を前記認証補助情報よりも先に入力させる順序関係である場合、前記画像に対する入力位置を、前記認証情報について前記座標登録手段で設定された認識用座標系を用いて座標情報に変換し、前記認証情報の位置範囲内として照合一致する位置入力が行われると、該位置入力が行われた操作順序数、および前記順序関係生成手段により生成された順序関係に基づいて定まる前記認証補助情報の操作順序数での位置入力における入力位置を、前記認証補助情報について前記座標登録手段で設定された認識用座標系を用いて座標情報に変換することを特徴とする請求項2から4の何れか1項に記載の入力情報認証装置。 The coordinate recognition means includes
When the order relationship generated by the order relationship generating means is an order relation that allows the authentication auxiliary information to be input before the authentication information, the input position for the image is determined by the coordinate registration means for the authentication auxiliary information. When position input that is converted into coordinate information using the set recognition coordinate system and collates and matches within the position range of the authentication auxiliary information is performed, the number of operation orders in which the position input is performed, and the order relation The input position in the position input at the number of operation orders of the authentication information determined based on the order relation generated by the generation means is converted into coordinate information using the recognition coordinate system set by the coordinate registration means for the authentication information. Converted,
When the order relation generated by the order relation generation means is an order relation for inputting the authentication information before the authentication auxiliary information, the input position for the image is set by the coordinate registration means for the authentication information. The coordinate information is converted into coordinate information using the recognized coordinate system, and when the position input that matches and matches within the position range of the authentication information is performed, the operation order number in which the position input is performed, and the order relation generation unit The input position in the position input at the operation order number of the authentication auxiliary information determined on the basis of the order relation generated by the coordinate information using the recognition coordinate system set by the coordinate registration unit for the authentication auxiliary information. input information authentication device according to claim 2 in any one of 4, wherein the converting.
前記認証情報および前記認証補助情報として登録入力される前記登録点は、
軌跡が登録される場合には該軌跡の始点および終点であり、
点が登録される場合には該点であり、
前記座標認識手段は、
前記認証補助情報について座標情報に変換し、該認証補助情報が軌跡として登録されている場合、前記画像に対する入力位置を、前記認証補助情報として登録された軌跡の始点に対して前記座標登録手段で設定された認識用座標系における座標情報に変換した後、該入力位置の移動の軌跡の終点位置を、前記認証補助情報として登録された軌跡の終点に対して前記座標登録手段で設定された認識用座標系における座標情報に変換し、
前記認証補助情報について座標情報に変換し、該認証補助情報が点として登録されている場合、前記画像に対する入力位置を、前記認証補助情報として登録された点に対して前記座標登録手段で設定された認識用座標系における座標情報に変換し、
前記認証情報について座標情報に変換し、該認証情報が軌跡として登録されている場合、前記画像に対する入力位置を、前記認証情報として登録された軌跡の始点に対して前記座標登録手段で設定された認識用座標系における座標情報に変換した後、該入力位置の移動の軌跡の終点位置を、前記認証情報として登録された軌跡の終点に対して前記座標登録手段で設定された認識用座標系における座標情報に変換し、
前記認証情報について座標情報に変換し、該認証情報が点として登録されている場合、前記画像に対する入力位置を、前記認証情報として登録された点に対して前記座標登録手段で設定された認識用座標系における座標情報に変換することを特徴とする請求項5記載の入力情報認証装置。 The authentication information and the authentication auxiliary information are registered and input as a trajectory or point defined by a start point and an end point,
The registration point registered and input as the authentication information and the authentication auxiliary information is:
When a trajectory is registered, it is the start point and end point of the trajectory,
If a point is registered, that is the point,
The coordinate recognition means includes
When the authentication auxiliary information is converted into coordinate information and the authentication auxiliary information is registered as a trajectory, the input position for the image is determined by the coordinate registration unit with respect to the start point of the trajectory registered as the authentication auxiliary information. After conversion into coordinate information in the set recognition coordinate system, the end point position of the movement locus of the input position is recognized by the coordinate registration unit with respect to the end point of the locus registered as the authentication auxiliary information. It was converted into the coordinate information in the use coordinate system,
When the authentication auxiliary information is converted into coordinate information and the authentication auxiliary information is registered as a point, the input position for the image is set by the coordinate registration unit with respect to the point registered as the authentication auxiliary information. Converted to coordinate information in the recognition coordinate system,
When the authentication information is converted into coordinate information and the authentication information is registered as a trajectory, the input position for the image is set by the coordinate registration unit with respect to the start point of the trajectory registered as the authentication information. After converting into the coordinate information in the recognition coordinate system, the end position of the trajectory of the movement of the input position in the recognition coordinate system set by the coordinate registration unit with respect to the end point of the trajectory registered as the authentication information Convert to coordinate information,
The converted authentication information coordinate information about, if the authentication information is registered as a point, an input position against the image, set by the coordinate registering means relative to the point registered as the authentication information 6. The input information authenticating apparatus according to claim 5 , wherein the input information authenticating apparatus is converted into coordinate information in a recognition coordinate system .
前記タッチパネルディスプレイにより前記画像への位置入力を受けることを特徴とする請求項1から6の何れか1項に記載の入力情報認証装置。 A touch panel display that displays the image on a display screen, detects a contact position on the display screen, and determines an input position on the image based on position information on the contact position,
Input information authentication device according to any one of 6 claim 1 wherein Rukoto receiving the position input to the image by the touch panel display.
前記入力情報認証装置は、前記認証を行うための所定回数の位置入力操作における何回目の操作に対応する情報を前記認証情報として採用すべきかを示すために用いられる認証補助情報、および前記認証情報を格納する記憶手段を備え、
コンピュータに、
前記認証補助情報の入力操作を行う操作順序数、および前記認証情報の入力操作を行う操作順序数の間の順序関係を生成する順序関係生成手順と、
照合手順と、
を実行させ、
前記認証情報および前記認証補助情報は、予め定められた入力誤差範囲を含めた位置範囲を示す情報として前記記憶手段に記憶され、
前記照合手順では、
前記順序関係生成手順により生成された順序関係を用いて、照合対象とする操作順序数と、照合対象としない操作順序数とを判別し、
前記順序関係生成手順により生成された順序関係が、前記認証補助情報を前記認証情報よりも先に入力させる順序関係である場合、前記認証補助情報の位置範囲内として照合一致する位置入力が行われると、該位置入力が行われた操作順序数、および前記順序関係生成手順により生成された順序関係に基づいて定まる前記認証情報の操作順序数における位置入力を照合対象として用い、他の操作順序数における位置入力を照合対象として用いないようにし、
前記順序関係生成手順により生成された順序関係が、前記認証情報を前記認証補助情報よりも先に入力させる順序関係である場合、前記認証情報の位置範囲内として照合一致する位置入力が行われると、該位置入力が行われた操作順序数、および前記順序関係生成手順により生成された順序関係に基づいて定まる前記認証補助情報の操作順序数における位置入力を照合対象として用い、他の操作順序数における位置入力を照合対象として用いないことを特徴とする入力情報認証装置のプログラム。 A program of an input information authentication apparatus for inputting a position in the image for the displayed image and performing authentication for determining whether or not the information corresponding to the position matches the authentication information stored in advance. There,
The input information authentication device includes authentication auxiliary information used to indicate information corresponding to what operation in a predetermined number of position input operations for performing authentication, and the authentication information. Storage means for storing
On the computer,
An order relationship generation procedure for generating an order relationship between the operation order number for performing the authentication auxiliary information input operation and the operation order number for performing the authentication information input operation;
Verification procedure;
And execute
The authentication information and the authentication auxiliary information are stored in the storage unit as information indicating a position range including a predetermined input error range,
In the matching procedure,
Using the order relation generated by the order relation generation procedure, the operation order number to be collated and the operation order number not to be collated are determined,
When the order relation generated by the order relation generation procedure is an order relation in which the authentication auxiliary information is input prior to the authentication information, a position input that matches and matches within the position range of the authentication auxiliary information is performed. Using the position input in the operation order number of the authentication information determined based on the order relation generated by the order relation generation procedure and the operation order number in which the position input is performed as another object of verification. Do not use the position input at
When the order relation generated by the order relation generation procedure is an order relation in which the authentication information is input before the authentication auxiliary information, a position input that matches the position within the position range of the authentication information is performed. , Using the position input in the operation order number of the authentication auxiliary information determined on the basis of the order relation generated by the order relation generation procedure, and the number of other operation order numbers A program for an input information authentication apparatus, wherein the position input in is not used as a verification target .
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012188755A JP5778100B2 (en) | 2012-08-29 | 2012-08-29 | Input information authentication apparatus and apparatus program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012188755A JP5778100B2 (en) | 2012-08-29 | 2012-08-29 | Input information authentication apparatus and apparatus program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2014048713A JP2014048713A (en) | 2014-03-17 |
| JP5778100B2 true JP5778100B2 (en) | 2015-09-16 |
Family
ID=50608380
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012188755A Active JP5778100B2 (en) | 2012-08-29 | 2012-08-29 | Input information authentication apparatus and apparatus program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5778100B2 (en) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6611249B2 (en) * | 2016-03-02 | 2019-11-27 | ソフトバンク株式会社 | Authentication server and authentication server program |
| JP6794849B2 (en) * | 2017-01-30 | 2020-12-02 | セイコーエプソン株式会社 | Authentication device and authentication program |
| CN110065526B (en) * | 2018-01-23 | 2020-11-06 | 比亚迪股份有限公司 | Safety control method and device for train |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS61133493A (en) * | 1984-11-30 | 1986-06-20 | オムロン株式会社 | Keyword number processor |
| JP3651209B2 (en) * | 1997-10-23 | 2005-05-25 | カシオ計算機株式会社 | Verification device and recording medium |
| JPH11184816A (en) * | 1997-12-22 | 1999-07-09 | Casio Comput Co Ltd | Terminal device and storage medium |
| JP2002229959A (en) * | 2001-02-06 | 2002-08-16 | Nippon Signal Co Ltd:The | Password input device |
| WO2003079204A1 (en) * | 2002-03-19 | 2003-09-25 | Fujitsu Limited | Password input unit, password inputting method and program for executing that method on computer |
| US7616764B2 (en) * | 2004-07-07 | 2009-11-10 | Oracle International Corporation | Online data encryption and decryption |
| JP4980578B2 (en) * | 2005-04-05 | 2012-07-18 | 富士通株式会社 | Authentication processing method and apparatus |
| JP2007087313A (en) * | 2005-09-26 | 2007-04-05 | Oki Electric Ind Co Ltd | Automatic transaction device |
| JP2008217716A (en) * | 2007-03-07 | 2008-09-18 | Sharp Corp | Authentication device, image forming apparatus, authentication system, authentication program, recording medium and authentication method |
| US8813183B2 (en) * | 2010-02-11 | 2014-08-19 | Antique Books, Inc. | Method and system for processor or web logon |
| JP2011253340A (en) * | 2010-06-02 | 2011-12-15 | Nihon Business Engineering Co Ltd | Authentication system and authentication method for the same |
| US8800026B2 (en) * | 2010-06-18 | 2014-08-05 | Sharp Kabushiki Kaisha | Information terminal device and method of personal authentication using the same |
-
2012
- 2012-08-29 JP JP2012188755A patent/JP5778100B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2014048713A (en) | 2014-03-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11310058B2 (en) | Methods for digitally signing an electronic file and authentication method | |
| US9667609B2 (en) | Application security system and method | |
| US9985786B1 (en) | Cross-device authentication | |
| US9152779B2 (en) | Protecting codes, keys and user credentials with identity and patterns | |
| US9741085B2 (en) | System and method of encoding content and an image | |
| ES2795669T3 (en) | User authentication method and system using variable numeric keyboard and biometric identification | |
| KR101832544B1 (en) | Picture gesture authentication | |
| ES2869195T3 (en) | Method and device for identity authentication | |
| JP4240502B2 (en) | Technology for authenticating an object based on features extracted from the object | |
| US20140298433A1 (en) | Application security system and method | |
| CN101365193A (en) | Systems and methods for performing user authentication based on user behavior patterns | |
| WO2013088837A1 (en) | Input information authentication device, server, input information authentication system, and device program | |
| WO2017170384A1 (en) | Biodata processing device, biodata processing system, biodata processing method, biodata processing program, and recording medium for storing biodata processing program | |
| Ren et al. | Signature verification using critical segments for securing mobile transactions | |
| US9536131B1 (en) | Fingerprint recognition methods and electronic device | |
| JP2006209697A (en) | Individual authentication system, and authentication device and individual authentication method used for the individual authentication system | |
| JP5778100B2 (en) | Input information authentication apparatus and apparatus program | |
| CN103297237A (en) | Identity registration method, identity authentication method, identity registration system, identity authentication system, personal authentication equipment and authentication server | |
| TWI416922B (en) | Authentication system utilizing image authentication code and method thereof | |
| JP2017151759A (en) | Authentication device, authentication method and program | |
| JP5705177B2 (en) | INPUT INFORMATION AUTHENTICATION DEVICE, SERVER DEVICE, INPUT INFORMATION AUTHENTICATION SYSTEM, AND DEVICE PROGRAM | |
| JP2006155547A (en) | Individual authentication system, terminal device and server | |
| CN203243360U (en) | Identity registration system | |
| JP5774461B2 (en) | INPUT INFORMATION AUTHENTICATION DEVICE, SERVER DEVICE, INPUT INFORMATION AUTHENTICATION SYSTEM, AND DEVICE PROGRAM | |
| JP5805034B2 (en) | Input information authentication apparatus and apparatus program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140702 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150123 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150217 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150417 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150609 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150708 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5778100 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |