JP5645723B2 - Authentication server, authentication system, and server authentication method - Google Patents

Authentication server, authentication system, and server authentication method Download PDF

Info

Publication number
JP5645723B2
JP5645723B2 JP2011056546A JP2011056546A JP5645723B2 JP 5645723 B2 JP5645723 B2 JP 5645723B2 JP 2011056546 A JP2011056546 A JP 2011056546A JP 2011056546 A JP2011056546 A JP 2011056546A JP 5645723 B2 JP5645723 B2 JP 5645723B2
Authority
JP
Japan
Prior art keywords
password
display keyboard
client
time password
display
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2011056546A
Other languages
Japanese (ja)
Other versions
JP2012194648A (en
Inventor
貴久 白川
貴久 白川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Personal Computers Ltd
Original Assignee
NEC Personal Computers Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Personal Computers Ltd filed Critical NEC Personal Computers Ltd
Priority to JP2011056546A priority Critical patent/JP5645723B2/en
Publication of JP2012194648A publication Critical patent/JP2012194648A/en
Application granted granted Critical
Publication of JP5645723B2 publication Critical patent/JP5645723B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、認証サーバ、認証システム、及びサーバの認証方法に関する。   The present invention relates to an authentication server, an authentication system, and a server authentication method.

銀行等のATM(Automated Teller Machine)において、パーテーションの肩越しに如何なる数字のボタンが押下されたかを他人から盗み見されることを防止するために、表示画面上の数字の表示位置を変えた複数種類のパターンを予め設けておくことにより、当該どのボタンが押下されたかを他人に盗み見されても、暗証番号(パスワード)自体の認識を困難にする技術が一般的に行われている(例えば、特許文献1を参照。)。図6の(a)から(d)は、従来のATM等により採用されている1から9の数字の表示位置を変えた複数の表示パターンを示す図である。   In ATMs (Automated Teller Machines) such as banks, in order to prevent others from seeing what number buttons were pressed over the shoulders of partitions, multiple types of numbers were changed on the display screen. By providing a pattern in advance, a technique is generally used to make it difficult to recognize a password (password) itself even if another person steals the button that has been pressed (for example, patent documents). 1). FIGS. 6A to 6D are views showing a plurality of display patterns in which the display positions of the numbers 1 to 9 adopted by conventional ATM or the like are changed.

また、SecureMatrix(登録商標)のように、通信経路上での盗聴による漏洩を防止するために、数字のボタンの表示情報そのものではなく、数字の表示位置を秘密情報として用いることにより、数字の表示情報をランダムにしておき、位置に対応する表示情報を送付するワンタイムパスワードが用いられてきている。図7は、SecureMatrix(登録商標)のパスワードのイメージを示す図である。この場合、「V」というパスワードのイメージパターンを予め登録しておき、入力する暗証番号(パスワード)は、毎回異なるワンタイムパスワードとなる。   In addition, as with SecureMatrix (registered trademark), in order to prevent leakage due to eavesdropping on the communication path, the number display position is used as secret information instead of the number button display information itself. One-time passwords have been used that leave information random and send display information corresponding to the location. FIG. 7 is a diagram showing an image of a SecureMatrix (registered trademark) password. In this case, an image pattern of a password “V” is registered in advance, and the input password (password) is a different one-time password each time.

特開2004−288153号公報JP 2004-288153 A

しかしながら、特許文献1に記載されたような、単に数字の表示位置を変えたにすぎないパターンを複数設けておく従来の手法では、一旦、通信系路上において他人に暗証番号(パスワード)を盗聴され記憶されてしまうと、もはや成す術がなく、早急に暗証番号(パスワード)を変える等の方策を採らないと経済的に甚大な損害を被る恐れがある。   However, in the conventional method of providing a plurality of patterns that merely change the display position of the numbers as described in Patent Document 1, a password (password) is wiretapped by another person once on the communication path. If it is memorized, there is no way to do it anymore, and unless measures such as changing the personal identification number (password) are taken promptly, there is a risk that it will cause significant economic damage.

他方、上記したSecureMatrix(登録商標)のような、位置に対応する表示情報を送付する技術では、所謂物理的な意味におけるキーボードを用いた場合には、万一、他人に暗証番号(パスワード)を盗視され記憶されたとしても、当該暗証番号(パスワード)は、所謂ワンタイムパスワードであるため、二度と同一の暗証番号(パスワード)が使用されることは皆無であるから損害を被る恐れはなく、このことは、クライアント(キーボード)とサーバとの間における通信経路上において当該ワンタイムパスワードが盗聴された場合においても同様である。   On the other hand, in the technique of sending display information corresponding to the position, such as SecureMatrix (registered trademark) described above, if a keyboard in a so-called physical meaning is used, a password (password) should be given to another person. Even if it is stolen and stored, the password (password) is a so-called one-time password, so there is no possibility that the same password (password) will be used again, so there is no risk of damage. This is the same even when the one-time password is eavesdropped on the communication path between the client (keyboard) and the server.

しかしながら、利便性向上に寄与する直感的な操作性のためにクライアントのキーボードが、表示と入力が一体になっておりキートップの表示を頼りにキー入力を行うキーボードを用いた場合や、昨今スマートフォン等で用いられている所謂ソフトウェアキーボードであった場合には、当該ソフトウェアキーボードでは、数字情報そのものではなく、表示パネル上の数字が表示されている位置情報そのものを、パーテーションの肩越しに他人に盗み見されどのボタンが押下されたかを記憶されてしまうと、結果的に、図7に於けるイメージパターン(暗証番号(パスワード)が「V字型」をなぞった数字である旨の情報)が盗まれてしまうことになるため、やはり、無防備状態となってしまうという問題がある。   However, for intuitive operability that contributes to improved convenience, the client's keyboard is integrated with display and input, and when using a keyboard that relies on the key top display for key input, or recently a smartphone In the case of a so-called software keyboard used in a computer, etc., the position information itself on which the numbers on the display panel are displayed is not seen by the other person over the shoulder of the partition. As a result of memorizing which button was pressed, the image pattern in FIG. 7 (information indicating that the password (password) is a number that traces "V-shaped") is stolen. As a result, there is still a problem of being in an unprotected state.

また、サーバとクライアント端末とから構成される認証システム(広義の暗号化システムを含む。)において、認証を行うための鍵情報(例えば、暗号化通信を行うための共通鍵等)は一般的にはクライアント端末側にも格納されている場合が多いので、クライアント端末側の物理的なセキュリティが万全でなく、クライアント端末を紛失したりクライアント端末が盗難に遭ったりすると、当該鍵情報(機密情報)が開示されてしまい、悪用される恐れがあるという問題がある。   Further, in an authentication system (including an encryption system in a broad sense) composed of a server and a client terminal, key information (for example, a common key for performing encrypted communication) for authentication is generally used. Is often stored on the client terminal side, the physical security on the client terminal side is not perfect, and if the client terminal is lost or the client terminal is stolen, the relevant key information (confidential information) Has been disclosed and may be misused.

そこで本発明は、上記従来の問題点に鑑みてなされたもので、所謂ソフトウェアキーボードや表示と入力が一体になったキーボードを用いた場合においても、暗証番号(パスワード)の入力をパーテーションの肩越しに他人に盗み見されどのボタンが押下されたかを記憶された場合、及び、通信系路上において当該暗証番号(パスワード)が盗聴された場合の両方の場合において、直感的な操作性と高いセキュリティを両立することができる認証サーバ、認証システム、及びサーバの認証方法を提供することを目的とする。   Therefore, the present invention has been made in view of the above-described conventional problems. Even when a so-called software keyboard or a keyboard in which display and input are integrated is used, the input of a personal identification number (password) is performed over the shoulder of the partition. Intuitive operability and high security are compatible in both cases where it is memorized by another person and which button is pressed and when the password (password) is wiretapped on the communication path. It is an object to provide an authentication server, an authentication system, and an authentication method for the server.

上記課題を解決するため、請求項1に記載の本発明における認証サーバは、クライアントに表示する表示用キーボードをランダムに生成する表示用キーボード生成手段と、前記表示用キーボードの各キーに対してそれぞれ対応付けられたマトリックスである送信用マトリックスを生成する送信用マトリックス生成手段と、前記表示用キーボード及び送信用マトリックスを前記クライアントに対して送信する送信手段と、前記表示用キーボードの各キーと前記送信用マトリックスとの組み合わせにより採り得る可能性のある複数のワンタイムパスワード候補を生成するワンタイムパスワード候補生成手段と、前記クライアントにおいて前記表示用キーボードの各キーが押下されることにより入力されたパスワードを、前記送信用マトリックスを用いて変換されたワンタイムパスワードとして前記クライアントから受信する受信手段と、前記受信したワンタイムパスワードと、前記複数のワンタイムパスワード候補とを比較照合する比較照合手段と、を含むことを特徴とする。   In order to solve the above-mentioned problem, the authentication server according to the present invention described in claim 1 includes a display keyboard generation unit that randomly generates a display keyboard to be displayed on the client, and each key of the display keyboard. Transmission matrix generation means for generating a transmission matrix that is an associated matrix, transmission means for transmitting the display keyboard and transmission matrix to the client, each key of the display keyboard, and the transmission One-time password candidate generation means for generating a plurality of one-time password candidates that may be taken in combination with a trust matrix, and a password input by pressing each key of the display keyboard in the client , The matrix for transmission Receiving means for receiving from the client as a one-time password converted you are, characterized in that it comprises a one-time password to the received, and comparing and collating means for comparing compares the plurality of one-time password candidates, the.

また、上記課題を解決するため、請求項3に記載の本発明における認証システムは、認証サーバとクライアントとからなる認証システムであって、前記認証サーバは、クライアントに表示する表示用キーボードをランダムに生成する表示用キーボード生成手段と、前記表示用キーボードの各キーに対してそれぞれ対応付けられたマトリックスである送信用マトリックスを生成する送信用マトリックス生成手段と、前記表示用キーボード及び送信用マトリックスを前記クライアントに対して送信する送信手段と、前記表示用キーボードの各キーと前記送信用マトリックスとの組み合わせにより採り得る可能性のある複数のワンタイムパスワード候補を生成するワンタイムパスワード候補生成手段と、前記クライアントにおいて前記表示用キーボードの各キーが押下されることにより入力されたパスワードを、前記送信用マトリックスを用いて変換されたワンタイムパスワードとして前記クライアントから受信する受信手段と、前記受信したワンタイムパスワードと、前記複数のワンタイムパスワード候補とを比較照合する比較照合手段と、を含み、前記クライアントは、前記表示用キーボード及び送信マトリックスを前記認証サーバから受信する受信手段と、前記表示用キーボードを表示する表示手段と、前記表示用キーボードの各キーが押下されることにより前記パスワードが入力される入力手段と、前記送信用マトリックスを用いて、前記パスワードを前記ワンタイムパスワードに変換する変換手段と、前記ワンタイムパスワードを前記認証サーバに対して送信する送信手段と、を含むことを特徴とする。   In order to solve the above problem, an authentication system according to the present invention described in claim 3 is an authentication system including an authentication server and a client, and the authentication server randomly displays a display keyboard displayed on the client. A display keyboard generating means for generating; a transmission matrix generating means for generating a transmission matrix which is a matrix associated with each key of the display keyboard; and the display keyboard and the transmission matrix. Transmitting means for transmitting to a client; one-time password candidate generating means for generating a plurality of one-time password candidates that can be taken by a combination of each key of the display keyboard and the transmission matrix; The display keyboard on the client Receiving means for receiving from the client a password input by pressing each key of the password as a one-time password converted using the transmission matrix, the received one-time password, and the plurality of Comparison verification means for comparing and verifying one-time password candidates, wherein the client receives the display keyboard and transmission matrix from the authentication server, a display means for displaying the display keyboard, Input means for inputting the password by pressing each key of the display keyboard, conversion means for converting the password into the one-time password using the transmission matrix, and the one-time password Transmitting means for transmitting to the authentication server; Characterized in that it contains.

さらに、上記課題を解決するため、請求項4に記載の本発明におけるサーバの認証方法は、クライアントに表示する表示用キーボードをランダムに生成する工程と、前記表示用キーボードの各キーに対してそれぞれ対応付けられたマトリックスである送信用マトリックスを生成する工程と、前記表示用キーボード及び送信用マトリックスを前記クライアントに対して送信する工程と、前記表示用キーボードの各キーと前記送信用マトリックスとの組み合わせにより採り得る可能性のある複数のワンタイムパスワード候補を生成する工程と、前記クライアントにおいて前記表示用キーボードの各キーが押下されることにより入力されたパスワードを、前記送信用マトリックスを用いて変換されたワンタイムパスワードとして前記クライアントから受信する工程と、前記受信したワンタイムパスワードと、前記複数のワンタイムパスワード候補とを比較照合する工程と、を含むことを特徴とする。   Furthermore, in order to solve the said subject, the authentication method of the server in this invention of Claim 4 produces | generates the keyboard for display displayed on a client at random, respectively with respect to each key of the said keyboard for display A step of generating a transmission matrix that is an associated matrix; a step of transmitting the display keyboard and transmission matrix to the client; and a combination of each key of the display keyboard and the transmission matrix Generating a plurality of one-time password candidates that can be taken by the client, and converting the password input by pressing each key of the display keyboard in the client using the transmission matrix. The client as a one-time password Comprising: receiving a one-time password to the received, characterized in that it comprises a the steps of comparing and collating a plurality of one-time password candidates.

本発明によれば、クライアント側の危険性が低く、操作性の向上と安全性の確保を両立する認証サーバ、認証システム、及びサーバの認証方法を得ることができる。   According to the present invention, it is possible to obtain an authentication server, an authentication system, and a server authentication method that have low risk on the client side and that achieve both improvement in operability and safety.

本発明の実施形態における認証サーバの構成を示すブロック図である。It is a block diagram which shows the structure of the authentication server in embodiment of this invention. 本発明の実施形態におけるクライアントの構成を示すブロック図である。It is a block diagram which shows the structure of the client in embodiment of this invention. 本発明の実施形態における認証システムの動作を説明するフロー図である。It is a flowchart explaining operation | movement of the authentication system in embodiment of this invention. 本発明の実施形態1における認証システムのクライアントの動作を説明する図である。It is a figure explaining operation | movement of the client of the authentication system in Embodiment 1 of this invention. 本発明の実施形態2における認証システムのクライアントの動作を説明する図である。It is a figure explaining operation | movement of the client of the authentication system in Embodiment 2 of this invention. 従来のATM等により採用されている数字の表示位置を変えた複数のパターンを示す図である。It is a figure which shows the some pattern which changed the display position of the number employ | adopted by the conventional ATM. SecureMatrix(登録商標)のパスワードのイメージを示す図である。It is a figure which shows the image of the password of SecureMatrix (trademark).

次に、本発明を実施するための形態について図面を参照して詳細に説明する。なお、各図中、同一又は相当する部分には同一の符号を付しており、その重複説明は適宜に簡略化乃至省略する。   Next, embodiments for carrying out the present invention will be described in detail with reference to the drawings. In addition, in each figure, the same code | symbol is attached | subjected to the part which is the same or it corresponds, The duplication description is simplified thru | or abbreviate | omitted suitably.

図1は、本発明の実施形態における認証サーバの構成を示すブロック図である。図1において、認証サーバ1は、表示用キーボードをランダムに生成する表示用キーボード生成部11と、送信用マトリックスを生成する送信用マトリックス生成部12と、表示用キーボード生成部11によってランダムに生成された表示用キーボード及び送信用マトリックス生成部12によって生成された送信用マトリックスをクライアントに送信する送信部14と、ワンタイムパスワードとなり得る可能性のある複数のワンタイムパスワードの候補を生成するワンタイムパスワード候補生成部13と、クライアントから送信されたワンタイムパスワードを受信する受信部15と、受信部15によって受信されたワンタイムパスワードと、ワンタイムパスワード候補生成部13によって生成された複数のワンタイムパスワードとなり得る可能性のあるワンタイムパスワードとの比較照合を行う比較照合部16と、から構成され、これら各部を全体的に制御する図示しない制御部が設けられている。   FIG. 1 is a block diagram showing a configuration of an authentication server in the embodiment of the present invention. In FIG. 1, the authentication server 1 is randomly generated by a display keyboard generation unit 11 that randomly generates a display keyboard, a transmission matrix generation unit 12 that generates a transmission matrix, and a display keyboard generation unit 11. The transmission unit 14 that transmits the transmission matrix generated by the display keyboard and transmission matrix generation unit 12 to the client, and the one-time password that generates a plurality of one-time password candidates that may be a one-time password Candidate generator 13, receiver 15 that receives the one-time password transmitted from the client, one-time password received by receiver 15, and a plurality of one-time passwords generated by one-time password candidate generator 13 Possible A comparison unit 16 for comparing and collating the one-time password with gender, consists, controller (not shown) totally controlling these portions are provided.

なお、表示用キーボード、送信マトリックス、及び、ワンタイムパスワードとなり得る複数のワンタイムパスワードに関しては、本発明の本質的な部分に関わることなので、後ほど詳細に説明する。   The display keyboard, the transmission matrix, and a plurality of one-time passwords that can be one-time passwords are related to the essential parts of the present invention, and will be described in detail later.

次に、クライアントについて説明する。図2は、本発明の実施形態におけるクライアントの構成を示すブロック図である。図2において、クライアント2は、認証サーバ1から表示用キーボードと送信用マトリックスを受信する受信部25と、受信された表示用キーボードを表示する表示用キーボード表示部22と、表示用キーボード表示部22に表示された表示用キーボードの各数字を選択押下し、パスワードを入力するためのパスワード入力部21と、表示用キーボードを用いて入力されたパスワードを、送信用マトリックスを用いて認証サーバ1に格納されているワンタイムパスワードとなり得る可能性のある複数のワンタイムパスワードの中の1つのワンタイムパスワードに変換するワンタイムパスワード変換部24と、ワンタイムパスワード変換部24により変換されたワンタイムパスワードを認証サーバ1に送信する送信部26と、から構成され、これら各部を全体的に制御する図示しない制御部が設けられている。なお、ワンタイムパスワード変換部24及び送信部26においては、ハッシュ関数による不可逆変換をかけることにより、さらに盗聴に対するセキュリティレベルが向上する。その際は、ワンタイムパスワード候補生成部13で生成されるワンタイムパスワード候補も同様のハッシュ関数による変換の後、比較照合部16で照合を行う。   Next, the client will be described. FIG. 2 is a block diagram showing the configuration of the client in the embodiment of the present invention. In FIG. 2, the client 2 receives a display keyboard and a transmission matrix from the authentication server 1, a display keyboard display unit 22 that displays the received display keyboard, and a display keyboard display unit 22. Each of the numbers on the display keyboard displayed on the screen is selected and pressed, and the password input unit 21 for inputting the password and the password input using the display keyboard are stored in the authentication server 1 using the transmission matrix. The one-time password conversion unit 24 that converts the one-time password into a single one-time password among a plurality of one-time passwords that can be a one-time password, and the one-time password converted by the one-time password conversion unit 24 And a transmission unit 26 that transmits to the authentication server 1. Controller is provided (not shown) controlling the entire Luo units. In the one-time password conversion unit 24 and the transmission unit 26, the security level against eavesdropping is further improved by performing irreversible conversion using a hash function. In this case, the one-time password candidate generated by the one-time password candidate generation unit 13 is also verified by the comparison / collation unit 16 after conversion using the same hash function.

なお、クライアント2としては、携帯電話端末、スマートフォン等の携帯通信端末、PDA(Personal Digital Assistant)端末、可搬型のパーソナルコンピュータ等、認証サーバ1にアクセス可能なものであれば如何なる形態の端末であっても良い。また、上述したように、本発明は、特に、所謂ソフトウェアキーボードや表示と入力が一体になったキーボードを用いた場合においても、暗証番号(パスワード)の入力操作を肩越しに他人に盗み見されどのボタンが押下されたかを記憶された場合、及び、通信系路上において当該暗証番号(パスワード)が盗聴された場合のすべての場合において、直感的な操作と高いセキュリティを両立することを目的としているのであるから、クライアントの端末に表示される表示用キーボードは、所謂ソフトウェアキーボードを想定しており、ユーザが表示用キーボード表示部22に表示された表示用キーボードの各数字を選択押下するときは、表示用キーボート表示部22に表示された各数字のアイコンをマウス、カーソル、又は指でタッチして行うことを想定している。   The client 2 may be any type of terminal that can access the authentication server 1, such as a mobile phone terminal, a mobile communication terminal such as a smartphone, a PDA (Personal Digital Assistant) terminal, or a portable personal computer. May be. In addition, as described above, the present invention is particularly effective when a so-called software keyboard or a keyboard in which display and input are integrated is used. It is intended to achieve both intuitive operation and high security in the case where it is memorized whether or not the password has been pressed and in all cases where the password (password) is wiretapped on the communication path. Therefore, the display keyboard displayed on the client terminal is assumed to be a so-called software keyboard, and when the user selects and presses each number of the display keyboard displayed on the display keyboard display unit 22, Touch each numeric icon displayed on the keyboard display 22 with the mouse, cursor, or finger. It is assumed that.

次に、上記した認証サーバ1とクライアント2とから構成される認証システムの全体的な動作について説明する。図3は、本発明の実施形態における認証システムの動作を説明するフロー図である。   Next, the overall operation of the authentication system composed of the authentication server 1 and the client 2 will be described. FIG. 3 is a flowchart for explaining the operation of the authentication system in the embodiment of the present invention.

まず、認証サーバ1は、表示用キーボードをランダムに生成する。(ステップ(以下「S」という。)110)。次に、このランダムに生成された表示用キーボードと対を成す送信用マトリックスを生成する(S120)。ここで、表示用キーボードと、これと対を成す送信用マトリックスについて、図4を用いて説明する。図4は、本発明の実施形態1における認証システムのクライアントの動作を説明する図である。   First, the authentication server 1 randomly generates a display keyboard. (Step (hereinafter referred to as “S”) 110). Next, a transmission matrix that is paired with the randomly generated display keyboard is generated (S120). Here, a display keyboard and a transmission matrix paired therewith will be described with reference to FIG. FIG. 4 is a diagram for explaining the operation of the client of the authentication system according to the first embodiment of the present invention.

図4において、(a)が表示用キーボードであり、(b)が送信用マトリックスである。共に、4×4のマトリクスからなり、(左)、(中)、及び(右)の表示用キーボードとその下段に記載されている(左)、(中)、及び(右)の送信用マトリックスとは、対を成している。(a)の表示用キーボードは、1から9までの数字が不規則に並び、(b)の送信用マトリックスは、1から4までの数字が不規則に並んでいる。(a)の表示用キーボードと(b)の送信用マトリックスとの詳細については後述する。   In FIG. 4, (a) is a display keyboard, and (b) is a transmission matrix. Both are composed of a 4 × 4 matrix, the (left), (middle), and (right) display keyboards and the (left), (middle), and (right) transmission matrices described in the lower row thereof. And is paired with. The display keyboard of (a) has numbers 1 to 9 arranged irregularly, and the transmission matrix of (b) has numbers 1 to 4 arranged irregularly. Details of the display keyboard (a) and the transmission matrix (b) will be described later.

図3に戻り、S110、S120において生成された表示用キーボード及び送信用マトリックスは、認証サーバ1の送信部14(図1)を用いてクライアント2に送信される(S140)。表示用キーボード及び送信用マトリックスは、クライアント2の受信部25(図2)を用いて受信され(S250)、そのうち表示用キーボードのみが表示用キーボード表示部(ディスプレイ)22に表示される(S220)。   Returning to FIG. 3, the display keyboard and the transmission matrix generated in S110 and S120 are transmitted to the client 2 using the transmission unit 14 (FIG. 1) of the authentication server 1 (S140). The display keyboard and the transmission matrix are received using the reception unit 25 (FIG. 2) of the client 2 (S250), and only the display keyboard is displayed on the display keyboard display unit (display) 22 (S220). .

表示用キーボード表示部(ディスプレイ)に表示された表示用キーボードの各数字のアイコンが、ユーザによって、マウス、カーソル、又は指でタッチされることによりパスワード(暗証番号)として選択入力される。そして、この入力されたパスワード(暗証番号)が、先程受信された送信用マトリックスを用いることによりワンタイムパスワード変換部24においてワンタイムパスワードに変換され(S230)、送信部26を用いて認証サーバ1に送信される(S260)。なお、S230において、変換されたワンタイムパスワードに対して、MD5(Message Digest 5)やSHA−1(Secure Hash Algorithm 1)等のMAC(Message Authentication Code)関数による変換をかけても良い。   Each numerical icon of the display keyboard displayed on the display keyboard display unit (display) is selected and input as a password (password) by being touched by the user with a mouse, a cursor, or a finger. Then, the input password (password) is converted into a one-time password by the one-time password conversion unit 24 by using the previously received transmission matrix (S230), and the authentication server 1 is used by using the transmission unit 26. (S260). In S230, the converted one-time password may be converted by a MAC (Message Authentication Code) function such as MD5 (Message Digest 5) or SHA-1 (Secure Hash Algorithm 1).

認証サーバ1では、クライアント2から送信されたワンタイムパスワードが受信部14で受信され(S150)、予めワンタイムパスワード候補生成部13によって生成されたワンタイムパスワードとなり得る複数の候補と、今回受信されたワンタイムパスワードとの比較照合が行われ(S160)、クライアント2から送信されたワンタイムパスワードが正しいか否かが判断される。   In the authentication server 1, the one-time password transmitted from the client 2 is received by the receiving unit 14 (S150), and a plurality of candidates that can be one-time passwords generated by the one-time password candidate generating unit 13 in advance are received this time. Comparison with the one-time password is performed (S160), and it is determined whether or not the one-time password transmitted from the client 2 is correct.

なお、この図3に示した一連の動作は、図示しない認証サーバ1及びクライアント2の制御部に設けられたCPU(Central Processing Unit)が、図示しないROM(Read Only Memory)、RAM(Random Access Memory)等の記憶部に格納されたプログラムを実行することによって行われる。   The series of operations shown in FIG. 3 is performed by a CPU (Central Processing Unit) provided in a control unit of the authentication server 1 and the client 2 (not shown), a ROM (Read Only Memory), a RAM (Random Access Memory) not shown. ) And the like, by executing a program stored in the storage unit.

次に、クライアント1において入力されたパスワード(暗証番号)がどのようにしてワンタイムパスワードに変換されるのかについて、図4を用いて具体的に説明する。図4においては、(a)表示用キーボードとして、(左)、(中)、(右)という3つの表示パターンを示している。このように、従来のATM等で用いられているように、ランダムに表示キーボードのパターンが変化する。例えば、(左)と(中)とでは、(a)表示用キーボードは同一であるが、(b)送信用マトリックスは異なっている。また、(左)と(右)とでは、(a)表示用キーボードは異なっているが、(b)送信用マトリックスは同一である。   Next, how the password (password) entered in the client 1 is converted into a one-time password will be specifically described with reference to FIG. In FIG. 4, (a) three display patterns of (left), (middle), and (right) are shown as display keyboards. In this way, the pattern of the display keyboard changes randomly as used in conventional ATM or the like. For example, in (left) and (middle), (a) the display keyboard is the same, but (b) the transmission matrix is different. Further, (a) the display keyboard is different between (left) and (right), but (b) the transmission matrix is the same.

表示用キーボード、送信用マトリックスそれぞれに対して冗長性を持たせるために、ここでは4×4の表示用キーボードに1から9の文字コードを対応付けし、さらに1から9の文字コードに1から4の送信用コードを対応付けている。表示用キーボードに冗長性を持たせているので、(中)において、例えば、“1”を入力する場合に2箇所あるうちの何れを選択しても良く、それらに対応する送信用コードも“1”又は“2”の2種類の可能性が出てくるのである。   In order to provide redundancy for each of the display keyboard and the transmission matrix, here, a character code from 1 to 9 is associated with a 4 × 4 display keyboard, and a character code from 1 to 9 is assigned from 1 to 1. 4 transmission codes are associated with each other. Since the display keyboard has redundancy, in (middle), for example, when inputting “1”, any one of two locations may be selected, and the corresponding transmission code is also “ Two possibilities of “1” or “2” appear.

今、パスワード(暗証番号)を、例えば“1、5、6、7”と仮定して説明を行う。“1”は(左)、(中)共に表示用キーボード上に2箇所、(右)は1箇所ある。ユーザは何れかの“1”を選択して押下することになる。そして、その押下されたキーに対応する場所の送信用マトリックス上の送信用コードが送信される。(左)は両方とも“1”、(中)は“1”又は“2”、(右)は“1”である。   Now, description will be made assuming that the password (password) is “1, 5, 6, 7”, for example. “1” has two places on the display keyboard (left) and (middle), and (right) has one place. The user selects and presses any “1”. Then, the transmission code on the transmission matrix at the location corresponding to the pressed key is transmitted. Both (left) are “1”, (middle) is “1” or “2”, and (right) is “1”.

同様に、“5”は(左)(中)(右)のすべてにおいて2箇所ある。ユーザは何れかの“5”を選択して押下することになる。そして、その押下されたキーに対応する場所の送信用マトリックス上の送信コードが送信される。(左)は“2”又は“4”、(中)は“1”又は“2”、(右)は“1”である。   Similarly, there are two “5” s in all of (left), (middle), and (right). The user selects and presses any “5”. Then, the transmission code on the transmission matrix at the location corresponding to the pressed key is transmitted. (Left) is “2” or “4”, (Middle) is “1” or “2”, and (Right) is “1”.

次に、“6”も、(左)(中)(右)のすべてにおいて2箇所ある。ユーザは何れかの“6”を選択して押下することになる。そして、その押下されたキーに対応する場所の送信用マトリックス上の送信コードが送信される。(左)は“3”又は“4”、(中)は“3”又は“4”、(右)は“2”又は“4”である。   Next, “6” is also in two places in all of (left), (middle) and (right). The user selects and presses any “6”. Then, the transmission code on the transmission matrix at the location corresponding to the pressed key is transmitted. (Left) is “3” or “4”, (Middle) is “3” or “4”, and (Right) is “2” or “4”.

最後に、“7”も、(左)(中)(右)のすべてにおいて2箇所ある。ユーザは何れかの“7”を選択して押下することになる。そして、その押下されたキーに対応する場所の送信用マトリックス上の送信コードが送信される。(左)は“1”又は“4”、(中)は“3”又は“4”、(右)は“3”である。   Finally, “7” is also present in two places in all of (left), (middle), and (right). The user selects and presses any “7”. Then, the transmission code on the transmission matrix at the location corresponding to the pressed key is transmitted. (Left) is “1” or “4”, (Middle) is “3” or “4”, and (Right) is “3”.

以上より、パスワード(暗証番号)“1、5、6、7”から変換される可能性があるワンタイムパスワードの候補は、(左)では、“1、2又は4、3又は4、1又は4”、(中)では、“1又は2、1又は2、3又は4、3又は4”、(右)では、“1、1、2又は4、3”であり、これらすべてのワンタイムパスワードの候補は、予め認証サーバ1におけるワンタイムパスワード候補生成部13によって準備されているのである。したがって、クライアント2から送信された変換されたワンタイムパスワードと、認証サーバ1において予め生成されている複数のワンタイムパスワードの候補とを比較照合することにより、パスワード(暗証番号)が正しいいか否かが判断されるのである。   From the above, one-time password candidates that may be converted from the password (password) “1, 5, 6, 7” are (1, 2 or 4, 3 or 4, 1 or "4", (medium) is "1 or 2, 1 or 2, 3 or 4, 3 or 4", (right) is "1, 1, 2, or 4, 3", all one time The password candidates are prepared in advance by the one-time password candidate generation unit 13 in the authentication server 1. Therefore, whether or not the password (password) is correct by comparing and collating the converted one-time password transmitted from the client 2 with a plurality of one-time password candidates generated in advance in the authentication server 1. Is judged.

このように、表示用キーボードの数字の配列が毎回変わるため、肩越しにどの位置のボタンが押下されているかを盗み見られ、キーの位置を認識されたとしてもパスワード(暗証番号)を判別することはできないのである。また、毎回異なる送信用マトリックスで変換がかけられ、しかも冗長性があるため、通信系路上において送信コードを盗聴したとしても、大元となる認証パスワード(暗証番号)が何であるかを推測することは困難であり、ワンタイムパスワードとして機能するのである。   In this way, since the arrangement of the numbers on the display keyboard changes every time, it is possible to sniff which button is pressed over the shoulder, and even if the key position is recognized, it is not possible to determine the password (password) It is not possible. In addition, because conversion is applied with a different transmission matrix each time and there is redundancy, even if the transmission code is wiretapped on the communication path, it is assumed that the authentication password (password) is the source Is difficult and functions as a one-time password.

次に、本発明の実施形態2について図面を参照して詳細に説明する。図5は、本発明の実施形態2における認証システムのクライアントの動作を説明する図である。この実施形態2は、実施形態1に対して、クライアント2のユーザがパスワード(暗証番号)を入力する際に、所定の各数字キーを指でタッチすることに引き続いて隣接する表示用キーボードの表面領域をなぞる(ストロークする)動作を加えたものである。   Next, Embodiment 2 of the present invention will be described in detail with reference to the drawings. FIG. 5 is a diagram for explaining the operation of the client of the authentication system according to the second embodiment of the present invention. The second embodiment is different from the first embodiment in that when the user of the client 2 inputs a password (password), the surface of the adjacent display keyboard is touched by touching each predetermined numeric key with a finger. This is the operation of tracing (stroke) the area.

今、パスワード(暗証番号)を、例えば“1、5右、6下、7”と仮定して説明を行う。“5右”とは、“5”の位置で表示用キーボードを押下し、その右側の領域のキーの位置で離すという動作を示している。例えば、図5の(左)では、“5”を押下して“6”の位置で離すというパターンと、“5”の位置で押下し、表示用キーボードの外側の領域で離すというパターンとの2種類が存在する。すなわち、“5、6”という2つの数字のキー入力か、又は“5”のみの数字のキー入力かの何れかのキー入力として取り扱うのである。これを送信マトリックスで変換すると、“2、3”の2つの送信コードを送信するか、又は“4”のみの送信コードを送信するかということになる。   Now, description will be made assuming that the password (password) is, for example, “1, 5 right, 6 lower, 7”. “5 right” indicates an operation of pressing the display keyboard at the position “5” and releasing it at the key position in the area on the right side. For example, in FIG. 5 (left), there are a pattern in which “5” is pressed and released at the position “6”, and a pattern in which “5” is pressed and released at the area outside the display keyboard. There are two types. That is, it is handled as a key input of either two numeric keys “5, 6” or a numeric key input of only “5”. When this is converted by the transmission matrix, it is determined whether two transmission codes “2, 3” are transmitted or only a transmission code “4” is transmitted.

なお、図5においては、表示用キーボードの数字と送信用マトリックスで変換された送信コードとの関係を分かり易くするために、(左)のワンタイムパスワード候補として、例えば“2−3”等と表記しているが、実際に送信される送信コードとしては、“2”、“3”ということになり、"2"と"3"とが表示用キーボード上において連続するストロークとして入力されたものであるか否かは不明となる。また、表示用キーボードの数字を押下したまま隣接する領域への移動操作(ストローク操作)が難しい場合には、“5”を押下した後に連続して“6”を押下する操作であっても良い。   In FIG. 5, in order to make it easy to understand the relationship between the numbers on the display keyboard and the transmission codes converted by the transmission matrix, (left) one-time password candidates are, for example, “2-3” and the like. Although shown, the transmission codes that are actually transmitted are "2" and "3", and "2" and "3" are entered as continuous strokes on the display keyboard. Whether it is or not is unknown. In addition, when it is difficult to move to an adjacent area (stroke operation) while pressing a number on the display keyboard, an operation of pressing “6” continuously after pressing “5” may be used. .

この実施形態2によれば、なぞる(ストロークする)動作を加えたことにより、例えば(左)のワンタイムパスワード候補における、“1、2−3、3−3、1”を盗聴したとしても、3、4、5番目に連続して登場する“3”という数字が、果たして何番目のパスワード(暗証番号)に対応して変換されたものであるのかについての対応関係は不明であり、仮にブルートフォースアタック(総当たり攻撃)を行なえるとしても、総当りしなくてはならない場合数を増加させることができ、セキュリティを向上することができる。   According to the second embodiment, by performing a tracing (stroke) operation, for example, even if “1, 2-3, 3-3, 1” in the one-time password candidate (left) is wiretapped, The correspondence between the number “3” that appears in the third, fourth, and fifth consecutively is the number corresponding to the password (password) that has been converted is unknown. Even if a force attack (brute force attack) can be performed, the number of cases where the brute force must be increased can be increased, and security can be improved.

このように、実施形態2によれば、なぞる(ストローク)操作を加えることにより、さらに肩越しの盗み見の難しさとワンタイムパスワードとしてのセキュリティ強度を上げている。すなわち、変換されたワンタイムパスワードの長さをも可変とすることにより、パスワード(暗証番号)との対応付けがより困難となる。   As described above, according to the second embodiment, the tracing (stroke) operation is added to further increase the difficulty of seeing over the shoulder and the security strength as a one-time password. That is, by making the length of the converted one-time password variable, it becomes more difficult to associate it with a password (password).

なお、図4及び図5においては、ATM等と同様の表示画面とするために4×4のキーパッド1つの構成としたが、上述したSecureMatrix(登録商標)と同様に、キーの数を4×4のキーパッドを3個とするような構成をとれば、よりセキュリティ強度を上げることができる。その場合には、例えば、左のキーパッドで“1”、真ん中のキーパッドで“5右”、右のキーパッドで“6下”、“7”といったようなパスワードルールを予め決めておくことでパスワード自体の情報量を増やし、効率的にセキュリティ強度を上げることもできる。   In FIGS. 4 and 5, one 4 × 4 keypad is used in order to obtain a display screen similar to that of ATM or the like, but the number of keys is set to 4 as in SecureMatrix (registered trademark) described above. If the configuration is such that there are three x4 keypads, the security strength can be further increased. In this case, for example, password rules such as “1” for the left keypad, “5 right” for the middle keypad, “6 down”, “7” for the right keypad should be determined in advance. By increasing the amount of information in the password itself, it is possible to efficiently increase the security strength.

以上説明してきたように、本発明によれば、表示用のキーボードを毎回変更し、SecureMatrix(登録商標)のように位置依存ではなく、表示文字に依存したパスワードにしたこと、送信用のマトリックスを用い、表示文字ではなくマトリックス上の文字を送信することにより、毎回異なる情報を送信するようにしたこと、及びワンタイムパスワードとして成立させるために、キーボードとマトリックスに冗長性を持たせたことにより、所謂ソフトウェアキーボードを用いた場合においても、暗証番号(パスワード)の入力操作を他人に盗み見され打鍵位置を記憶された場合、及び、通信系路上において当該暗証番号(パスワード)が盗聴された場合、クライアントの物理的な盗難が想定される場合のすべての場合において、操作性の向上と高い安全性の確保を両立させる認証サーバ、認証システム、及びサーバの認証方法を得ることができるのである。   As described above, according to the present invention, the display keyboard is changed every time, the password is not dependent on the position as in SecureMatrix (registered trademark), but the password depends on the display characters, and the transmission matrix is changed. Used to send different information every time by sending characters on the matrix instead of display characters, and by making the keyboard and matrix redundant to establish as a one-time password, Even in the case of using a so-called software keyboard, if a password entry operation is stolen by another person and the keystroke position is memorized, and the password (password) is wiretapped on the communication system, the client In all cases where physical theft is assumed, improved operability and high safety Authentication server to achieve both securing sex is the authentication system, and can be obtained authentication method server.

以上、本発明の好適な実施の形態により本発明を説明した。ここでは特定の具体例を示して本発明を説明したが、特許請求の範囲に定義された本発明の広範囲な趣旨及び範囲から逸脱することなく、これら具体例に様々な修正及び変更が可能である。   The present invention has been described above by the preferred embodiments of the present invention. While the invention has been described with reference to specific embodiments thereof, various modifications and changes can be made to these embodiments without departing from the broader spirit and scope of the invention as defined in the claims. is there.

1 認証サーバ
11 表示用キーボード生成部
12 送信用マトリックス生成部
13 ワンタイムパスワード候補生成部
14、26 送信部
15、25 受信部
16 比較照合部
2 クライアント
21 パスワード入力部
22 表示用キーボード表示部
23 送信用マトリックス
24 ワンタイムパスワード変換部 DESCRIPTION OF SYMBOLS 1 Authentication server 11 Display keyboard production | generation part 12 Transmission matrix production | generation part 13 One time password candidate production | generation part 14, 26 Transmission part 15, 25 Reception part 16 Comparison collation part 2 Client 21 Password input part 22 Display keyboard display part 23 Transmission Trust Matrix 24 One Time Password Conversion Department

Claims (4)

クライアントに表示する表示用キーボードをランダムに生成する表示用キーボード生成手段と、
前記表示用キーボードの各キーに対してそれぞれ対応付けられたマトリックスである送信用マトリックスを生成する送信用マトリックス生成手段と、
前記表示用キーボード及び送信用マトリックスを前記クライアントに対して送信する送信手段と、
前記表示用キーボードの各キーと前記送信用マトリックスとの組み合わせにより採り得る可能性のある複数のワンタイムパスワード候補を生成するワンタイムパスワード候補生成手段と、
前記クライアントにおいて前記表示用キーボードの各キーが押下されることにより入力されたパスワードを、前記送信用マトリックスを用いて変換されたワンタイムパスワードとして前記クライアントから受信する受信手段と、
前記受信したワンタイムパスワードと、前記複数のワンタイムパスワード候補とを比較照合する比較照合手段と、
を含むことを特徴とする認証サーバ。 Display keyboard generation means for randomly generating a display keyboard to be displayed on the client;
Transmission matrix generating means for generating a transmission matrix which is a matrix associated with each key of the display keyboard;
Transmitting means for transmitting the display keyboard and transmission matrix to the client;
One-time password candidate generating means for generating a plurality of one-time password candidates that can be taken by a combination of each key of the display keyboard and the transmission matrix;
Receiving means for receiving, from the client, a password input by pressing each key of the display keyboard in the client as a one-time password converted using the transmission matrix;
A comparison collation means for comparing and collating the received one-time password with the plurality of one-time password candidates;
An authentication server comprising: 前記パスワードは、前記表示用キーボードの所定のキーが押下された後、引き続き前記押下された所定のキーに隣接する領域に向けて前記表示用キーボードの表面がなぞられることによって入力されることを特徴とする請求項1記載の認証サーバ。   The password is input by tracing a surface of the display keyboard toward an area adjacent to the pressed key after a predetermined key of the display keyboard is pressed. The authentication server according to claim 1. 認証サーバとクライアントとからなる認証システムであって、
前記認証サーバは、
クライアントに表示する表示用キーボードをランダムに生成する表示用キーボード生成手段と、
前記表示用キーボードの各キーに対してそれぞれ対応付けられたマトリックスである送信用マトリックスを生成する送信用マトリックス生成手段と、
前記表示用キーボード及び送信用マトリックスを前記クライアントに対して送信する送信手段と、
前記表示用キーボードの各キーと前記送信用マトリックスとの組み合わせにより採り得る可能性のある複数のワンタイムパスワード候補を生成するワンタイムパスワード候補生成手段と、
前記クライアントにおいて前記表示用キーボードの各キーが押下されることにより入力されたパスワードを、前記送信用マトリックスを用いて変換されたワンタイムパスワードとして前記クライアントから受信する受信手段と、
前記受信したワンタイムパスワードと、前記複数のワンタイムパスワード候補とを比較照合する比較照合手段と、
を含み、
前記クライアントは、
前記表示用キーボード及び送信マトリックスを前記認証サーバから受信する受信手段と、
前記表示用キーボードを表示する表示手段と、
前記表示用キーボードの各キーが押下されることにより前記パスワードが入力される入力手段と、
前記送信用マトリックスを用いて、前記パスワードを前記ワンタイムパスワードに変換する変換手段と、
前記ワンタイムパスワードを前記認証サーバに対して送信する送信手段と、
を含むことを特徴とする認証システム。 An authentication system comprising an authentication server and a client,
The authentication server is
Display keyboard generation means for randomly generating a display keyboard to be displayed on the client;
Transmission matrix generating means for generating a transmission matrix which is a matrix associated with each key of the display keyboard;
Transmitting means for transmitting the display keyboard and transmission matrix to the client;
One-time password candidate generating means for generating a plurality of one-time password candidates that can be taken by a combination of each key of the display keyboard and the transmission matrix;
Receiving means for receiving, from the client, a password input by pressing each key of the display keyboard in the client as a one-time password converted using the transmission matrix;
A comparison collation means for comparing and collating the received one-time password with the plurality of one-time password candidates;
Including
The client
Receiving means for receiving the display keyboard and transmission matrix from the authentication server;
Display means for displaying the display keyboard;
An input means for inputting the password by pressing each key of the display keyboard;
Conversion means for converting the password into the one-time password using the transmission matrix;
Transmitting means for transmitting the one-time password to the authentication server;
An authentication system comprising: クライアントに表示する表示用キーボードをランダムに生成する工程と、
前記表示用キーボードの各キーに対してそれぞれ対応付けられたマトリックスである送信用マトリックスを生成する工程と、
前記表示用キーボード及び送信用マトリックスを前記クライアントに対して送信する工程と、
前記表示用キーボードの各キーと前記送信用マトリックスとの組み合わせにより採り得る可能性のある複数のワンタイムパスワード候補を生成する工程と、
前記クライアントにおいて前記表示用キーボードの各キーが押下されることにより入力されたパスワードを、前記送信用マトリックスを用いて変換されたワンタイムパスワードとして前記クライアントから受信する工程と、
前記受信したワンタイムパスワードと、前記複数のワンタイムパスワード候補とを比較照合する工程と、
を含むことを特徴とするサーバの認証方法。 Randomly generating a display keyboard to be displayed on the client;
Generating a transmission matrix that is a matrix associated with each key of the display keyboard;
Transmitting the display keyboard and transmission matrix to the client;
Generating a plurality of one-time password candidates that may be taken by a combination of each key of the display keyboard and the transmission matrix;
Receiving a password input by pressing each key of the display keyboard in the client from the client as a one-time password converted using the transmission matrix;
Comparing the received one-time password with the plurality of one-time password candidates;
A server authentication method comprising:
JP2011056546A 2011-03-15 2011-03-15 Authentication server, authentication system, and server authentication method Active JP5645723B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011056546A JP5645723B2 (en) 2011-03-15 2011-03-15 Authentication server, authentication system, and server authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011056546A JP5645723B2 (en) 2011-03-15 2011-03-15 Authentication server, authentication system, and server authentication method

Publications (2)

Publication Number Publication Date
JP2012194648A JP2012194648A (en) 2012-10-11
JP5645723B2 true JP5645723B2 (en) 2014-12-24

Family

ID=47086512

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011056546A Active JP5645723B2 (en) 2011-03-15 2011-03-15 Authentication server, authentication system, and server authentication method

Country Status (1)

Country Link
JP (1) JP5645723B2 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB201212878D0 (en) 2012-07-20 2012-09-05 Pike Justin Authentication method and system
US9396318B2 (en) 2013-10-29 2016-07-19 Kyocera Document Solutions, Inc. Password authentication apparatus, password authentication method, and non-transitory computer-readable recording medium storing password authentication program
JP5955296B2 (en) * 2013-10-31 2016-07-20 京セラドキュメントソリューションズ株式会社 One-time password display device, one-time password display program, and one-time password display system
GB201520741D0 (en) 2015-05-27 2016-01-06 Mypinpad Ltd And Licentia Group Ltd Authentication methods and systems

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001005784A (en) * 1999-06-18 2001-01-12 Nec Software Kyushu Ltd Device and method for collating password
JP2005025284A (en) * 2003-06-30 2005-01-27 Bank Of Tokyo-Mitsubishi Ltd Password input information display device and method
JP4306390B2 (en) * 2003-09-29 2009-07-29 日本電気株式会社 Password authentication apparatus, method and program
JP4734965B2 (en) * 2005-03-01 2011-07-27 沖電気工業株式会社 PIN code input device
JP2007058807A (en) * 2005-08-26 2007-03-08 Nomura Research Institute Ltd Authentication system and method

Also Published As

Publication number Publication date
JP2012194648A (en) 2012-10-11

Similar Documents

Publication Publication Date Title
KR101228088B1 (en) System and method for inputing password
CN103034798B (en) A kind of generation method and device of random cipher
CN103677644A (en) Unlocking method and system for smart mobile terminal
JP2013528857A (en) Password safe input system using password key movement value and password safe input method
CN107273736B (en) Cipher-code input method, device, computer equipment and storage medium
JP2015513159A (en) How to provide a personalized virtual keyboard
KR100880862B1 (en) Security method for user input data to electronic device
CN105450405A (en) Password setting and authentication method and system
JP5645723B2 (en) Authentication server, authentication system, and server authentication method
CN101986670A (en) Method for protecting password input security at mobile phone by using password keyboard
CN105354458B (en) Password Input verification method and system
JP2007310515A (en) Password authentication system, password authentication server, password authentication method and program
JP2015007941A (en) Password input method, input terminal, and input system
KR101122197B1 (en) Method of displaying virtual keypad for preventing the leaking of information
CN103546287A (en) Password verification method and electronic equipment
JP5705177B2 (en) INPUT INFORMATION AUTHENTICATION DEVICE, SERVER DEVICE, INPUT INFORMATION AUTHENTICATION SYSTEM, AND DEVICE PROGRAM
Kim et al. Time Pattern Locking Scheme for Secure Multimedia Contents in Human‐Centric Device
CN106326703A (en) An encryption method, a decryption method and an electronic apparatus
Alsuhibany A Camouflage Text‐Based Password Approach for Mobile Devices against Shoulder‐Surfing Attack
Al-Husainy et al. A smooth textual password authentication scheme against shoulder surfing attack
KR102063678B1 (en) User Pattern authentication system and method to prevent Smudge and Shoulder Surfing Attack of mobile device
KR101467247B1 (en) System and method for verifying one-time password based on graphical images
KR20140030406A (en) Privacy protection method for number and letter entry
JP2011209832A (en) Input device
KR101648779B1 (en) Method for secure text input in information terminal

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140303

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20141014

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20141028

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20141104

R150 Certificate of patent or registration of utility model

Ref document number: 5645723

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250