JP5805034B2 - 入力情報認証装置および装置のプログラム - Google Patents
入力情報認証装置および装置のプログラム Download PDFInfo
- Publication number
- JP5805034B2 JP5805034B2 JP2012188754A JP2012188754A JP5805034B2 JP 5805034 B2 JP5805034 B2 JP 5805034B2 JP 2012188754 A JP2012188754 A JP 2012188754A JP 2012188754 A JP2012188754 A JP 2012188754A JP 5805034 B2 JP5805034 B2 JP 5805034B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- information
- input
- authentication
- registration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Input From Keyboards Or The Like (AREA)
Description
複数のキーを有する入力手段の操作されたキーに対応する情報と認証情報とが照合一致するか否かの判断である認証を行う入力情報認証装置であって、
予め登録されたキーに対して予め定められた位置関係にあるキーを示す情報を認証情報とし、入力手段へのキー操作に対応する情報を該認証情報に対して照合する照合手段と、
認証のための所定回数のキー入力操作をユーザに行わせるため、複数のキーに割り当てるキートップ情報を生成する生成手段と、を備え、
登録されたキーは、所定回数のキー入力操作における少なくとも何れかの操作順序数について、キートップ情報で特定されて登録されたことを特徴とする。
複数のキーを有する入力手段の操作されたキーに対応する情報と認証情報とが照合一致するか否かの判断である認証を行う入力情報認証装置のプログラムであって、
コンピュータに、
認証のための所定回数のキー入力操作をユーザに行わせるため、複数のキーに割り当てるキートップ情報を生成する生成手順と、
予め登録されたキーに対して予め定められた位置関係にあるキーを示す情報を認証情報とし、入力手段へのキー操作に対応する情報を該認証情報に対して照合する照合手順と、
を実行させ、
登録されたキーは、所定回数のキー入力操作における少なくとも何れかの操作順序数について、キートップ情報で特定されて登録されたことを特徴とする。
本発明の実施形態では、認証のための所定回数のキー入力操作を行う際、各操作順序数でのキー入力操作について、予め登録されたキーに対して予め定められた位置関係であるキーを、認証OKとするために入力すべきキーとする。また、キーボードの各キーに割り当てられるキートップ情報は、認証のためのキー入力操作を行う際、前回の認証OKの際とは異なる表示パターンになるよう生成される。
次に、本発明の第1の実施形態について説明する。第1の実施形態では、予め登録されるキーがキートップ情報により特定されて登録され、その登録されたキーに対して認証OKとなる入力キーの位置関係が、上下左右方向に隣接する位置関係として予め設定された構成例について説明する。
以下に述べる各実施形態では、キートップ情報として数字や文字を用いる場合の例について説明する。
本発明の各実施形態では、表示入力部110に表示されるタッチキーボードを構成する入力キーに対して、16進数の数字入力用の0〜9およびA〜Fがキートップ情報として割り当てられている場合の例について説明する。また、図2の例では、登録されたキートップ情報が「5,3,9,2」である場合について示す。
また、タッチキーボードにおける反対側の端部のキーも隣接キーに含める場合、照合部124が生成する認証情報となるキートップ情報は、「2」、「7」、「0」、「F」となる。
また、タッチキーボードにおける反対側の端部のキーも隣接キーに含める場合、照合部124が生成する認証情報となるキートップ情報は、「1」、「6」、「3」、「E」となる。
例えば、ユーザが図2(a)の表示パターンで認証のためのキー入力操作を行い、認証OKとした後、そのキー入力をしている手の動作および入力画面を盗み見た第三者が認証のためのキー入力操作を行おうとした際、図2(b)の表示パターンが表示されているとする。
このため、図2により上述のように、認証OKとなるキー入力を盗み見た第三者が同じキートップ情報や同じキーの場所で認証のためのキー入力操作をしても認証結果がNGとなってしまう。このように、実質的にワンタイムパスワードのように機能し、各操作順序数について登録されたキートップ情報が同じであっても、各操作順序数について照合部124で照合一致とする入力キーが入力の度に変化することとなるため、入力している手の動きおよび表示画面を第三者から盗み見られた場合への対策としても、十分に高度なセキュリティを確保することができる。
また、リトライを繰り返すといったリプレーアタックに対しても十分なセキュリティ強度を確保することができる。
上述した実施形態によれば、こうした場合であっても、上述のように十分に高度なセキュリティを確保することができる。
次に、本発明の第2の実施形態について説明する。
第2の実施形態は、予め登録されるキーの特定方法が複数から選択可能であり、また、その登録されたキーに対して照合一致となる入力キーの位置関係も複数から選択可能であるように構成したものである。
上述した第1の実施形態と同様のものについては、説明を省略する。
(P1) キー特定情報がキートップ情報、位置関係が隣接(上下左右方向、上下左右斜め方向)
(P2) キー特定情報が場所情報、位置関係が隣接(上下左右方向、上下左右斜め方向)
(P3) キー特定情報がキートップ情報、位置関係が登録キー自身
(P4) キー特定情報が場所情報、位置関係が登録キー自身
(P5) キー特定情報がキートップ情報の分類、位置関係が登録キー自身
(P6) キー特定情報がキートップ情報、位置関係が同じ行または同じ列
(P7) キー特定情報が場所情報、位置関係が同じ行または同じ列
(P8) キー特定情報がキートップ情報、位置関係は異なる行および列
(P9) キー特定情報が場所情報、位置関係は異なる行および列
この登録パターンでは、登録キーをキートップ情報で特定して登録し、入力キーと一致すれば照合一致とするキーの登録キーに対する位置関係を隣接とする。隣接キーとみなすのは、上述した第1の実施形態と同様に上下左右方向としてもよく、上下左右斜め方向としてもよい。また、何れの場合にも、登録キーがタッチキーボードの縁端部に配置された場合、表示されたタッチキーボード内で隣接するキーのみを隣接キーとしてもよく、反対側の端部のキーも隣接キーに含めることとしてもよい。
また、登録キーのキートップ情報が「5」、隣接とみなす方向が上下左右斜め方向である場合、照合部124により生成される認証情報としてのキー特定情報は、キートップ情報「0」、「1」、「2」、「4」、「6」、「8」、「9」、「A」の8つとなる。
この登録パターンでは、登録キーをタッチキーボードにおけるキーの場所で特定して登録する。例えば登録キーの場所が「上から2行目かつ左から2列目」であれば、図2(a)に示す表示パターン例の場合、キートップ情報「5」が割り当てられたキーが登録キーとなり、図2(b)に示す表示パターン例の場合、キートップ情報「B」が割り当てられたキーが登録キーとなる。
この登録キーの特定方法以外は、上述した登録パターン(P1)と同様である。
この登録パターンでは、登録キーをキートップ情報で特定して登録し、入力キーと一致すれば照合一致とするキーをその登録キーのみとする。
この登録パターンでは、登録キーをタッチキーボードにおけるキーの場所で特定して登録し、入力キーと一致すれば照合一致とするキーをその登録キーのみとする。
この登録パターンでは、例えばキートップ情報が偶数であるキーなど、登録キーをキートップ情報の分類で特定して登録し、入力キーと一致すれば照合一致とするキーをその登録キーのみとする。
この登録パターンでは、登録キーをキートップ情報で特定して登録し、入力キーと一致すれば照合一致とするキーを、その登録キーと同じ行または同じ列のキーとする。
この登録パターンでは、登録キーをタッチキーボードにおけるキーの場所で特定して登録する。この登録キーの特定方法以外は、上述した登録パターン(P6)と同様である。
この登録パターンでは、登録キーをキートップ情報で特定して登録し、入力キーと一致すれば照合一致とするキーを、その登録キーと行および列の異なるキーとする。
この登録パターンでは、登録キーをタッチキーボードにおけるキーの場所で特定して登録する。この登録キーの特定方法以外は、上述した登録パターン(P8)と同様である。
次に、本発明の第3の実施形態について説明する。
第3の実施形態は、登録された登録情報をハッシュ関数などの一方向関数で暗号化してから記憶し、その状態でユーザによる入力キーの照合ができるようにするものである。
上述した第1の実施形態と同様のものについては、説明を省略する。
例えば上下左右方向に隣接する位置関係を、隣接キーが最大4つ存在することからHMAC(#4)としてハッシュ化する場合、登録キーのキートップ情報が「5」であれば、HMAC(5#4)のようにして登録情報をハッシュ化することができる。
また、上述した登録パターン(P7)で、登録キーの場所が「上から2行目かつ左から2列目」、位置関係が同じ行であれば、例えばHMAC(2,2,P7−1)のようにして登録情報をハッシュ化することができる。
HMAC(0#4)
HMAC(2#4)
HMAC(5#4)
HMAC(D#4)
である。
このため、上下左右方向に隣接する位置関係をHMAC(#4)、上下左右斜め方向に隣接する位置関係をHMAC(#P1−2)としてハッシュ化する場合、1文字目の入力キーへの登録パターン(P1)について暗号化照合部142が算出するハッシュ値は、
HMAC(0#4)
HMAC(2#4)
HMAC(5#4)
HMAC(D#4)
HMAC(0#P1−2)
HMAC(2#P1−2)
HMAC(4#P1−2)
HMAC(5#P1−2)
HMAC(6#P1−2)
HMAC(C#P1−2)
HMAC(D#P1−2)
HMAC(E#P1−2)
である。
次に、本発明の第4の実施形態について説明する。
第4の実施形態は、第3の実施形態と同様に、登録された登録情報をハッシュ関数などの一方向関数で暗号化してから記憶し、その状態でユーザによる入力キーの照合ができるようにするものである。第3の実施形態と異なる部分は、表示パターンと、その表示パターンについて照合OKとなる入力キーの全パターンを事前に生成し、記憶部130に記憶することである。
上述した第3の実施形態と同様のものについては、説明を省略する。
各表示パターンについてのハッシュ値の算出方法は、上述した第3の実施形態におけるステップS23での算出方法と同様であってよい。
全ての操作順序数について、記憶部130に記憶されたハッシュ値に、ステップS31で暗号化されたハッシュ値が含まれて照合一致となっていれば認証OKとし、他の場合を認証NGとする。
なお、上述した各実施形態は本発明の好適な実施形態であり、本発明はこれに限定されることなく、本発明の技術的思想に基づいて種々変形して実施することが可能である。
この場合、そうしたキートップ情報のそれぞれに、そのキートップ情報を特定可能な番号等を割り当てることにより、上述した実施形態と同様に実現することができる。また、この場合、登録キーをキートップ情報で特定するために用いるキートップ情報も、タッチキーボードに用いるよう設定されたキートップ情報により構成し、各キートップ情報に特定可能な番号等を割り当てることにより、上述した実施形態と同様に実現することができる。
入力部と表示部が別体である場合、表示部にキーボードを表示し、表示部における座標位置を入力可能な入力部(例えばタブレット装置など)でキーボードにおける入力キーを指定して入力してもよく、物理的なキーボードを入力部としてその物理的なキーボードにおける各キーが表示部に表示されたキーボードにおける各キーに対応するようにしてもよい。こうした構成により、上述した実施形態と同様に処理を行うことができ、同様の効果を得ることができる。
この場合、上記の記録媒体により、あるいはネットワークを介して外部の記録媒体から、プログラムを含む情報群を出力装置に供給される場合でも本発明は適用されるものである。
すなわち、記録媒体から読み出されたプログラムコード自体が本発明の新規な機能を実現することになり、そのプログラムコードを記憶した記録媒体および該記録媒体から読み出された信号は本発明を構成することになる。
この記録媒体としては、例えばハードディスク、光ディスク、光磁気ディスク、フロッピー(登録商標)ディスク、磁気テープ、不揮発性のメモリーカード、ROM等を用いてよい。
110 表示入力部
121 表示入力制御部
122 表示パターン生成部
123 登録部
124 照合部
130 記憶部
141 暗号化登録部
142 暗号化照合部
Claims (9)
- 複数のキーを有する入力手段の操作されたキーに対応する情報と認証情報とが照合一致するか否かの判断である認証を行う入力情報認証装置であって、
予め登録された1つのキーに対して予め定められた位置関係にある複数のキーのそれぞれのキーを示す各情報を前記認証情報とし、前記入力手段へのキー操作に対応する情報を該認証情報に対して照合する照合手段と、
認証のための所定回数のキー入力操作をユーザに行わせるため、前記複数のキーに割り当てるキートップ情報を生成する生成手段と、を備え、
前記所定回数のキー入力操作における少なくとも何れかの操作順序数について、前記登録された1つのキーが前記キートップ情報で特定されて登録されたことを特徴とする入力情報認証装置。 - 前記照合手段は、前記所定回数のキー入力操作における各操作順序数について、前記登録された1つのキーに対して前記定められた位置関係にある複数のキーのそれぞれのキーを示す各情報を前記認証情報として生成し、各操作順序数について、当該操作順序数での前記入力手段へのキー操作に対応する情報を、当該操作順序数で生成した前記認証情報に対して照合する、ことを特徴とする請求項1記載の入力情報認証装置。
- 前記入力手段を構成する複数のキーにおいて、入力操作されたキーを他のキーと異なる状態で表示する、ことを特徴とする請求項1または2記載の入力情報認証装置。
- 前記入力手段を構成する複数のキーにおいて、入力操作されたキーと、前記定められた位置関係にある複数のキーと、を互いに区別可能に異なる状態で表示する、ことを特徴とする請求項1から3の何れか1項に記載の入力情報認証装置。
- 前記登録された1つのキーと、前記位置関係と、を設定するための登録パターンを複数有し、
各操作順序数について、複数の登録パターンの中から1つの登録パターンを選択し、該選択した登録パターンを用いて、前記登録された1つのキー及び前記位置関係を設定して登録する登録手段を有し、
前記登録手段は、何れかの操作順序数について、前記登録パターンを用いて、前記登録された1つのキーを前記キートップ情報で特定して登録する、ことを特徴とする請求項1から4の何れか1項に記載の入力情報認証装置。 - 前記登録パターンは、
前記登録された1つのキーを前記キートップ情報で特定し、前記位置関係を前記登録された1つのキーに隣接する複数のキーとする第1の登録パターンと、
前記登録された1つのキーを前記キートップ情報で特定し、前記位置関係を前記登録された1つのキーと同じ行または同じ列の複数のキーとする第2の登録パターンと、
前記登録された1つのキーを前記キートップ情報で特定し、前記位置関係を前記登録された1つのキーと異なる行及び列の複数のキーとする第3の登録パターンと、の少なくとも1つの登録パターンを有し、
前記登録手段は、何れかの操作順序数について、前記登録パターンを用いて、前記登録された1つのキーを前記キートップ情報で特定して登録する、ことを特徴とする請求項5記載の入力情報認証装置。 - 前記所定回数のキー入力操作における各操作順序数について、前記登録された1つのキーに対して前記定められた位置関係にある複数のキーのそれぞれのキーを示す各情報を一方向関数により暗号化して前記認証情報とする暗号化登録手段を備え、
前記照合手段は、各操作順序数について、当該操作順序数での前記入力手段により入力操作されるキーについて前記定められた位置関係としてあり得るキーを示す情報全てを一方向関数により暗号化し、当該暗号化された全ての情報と前記認証情報とを各操作順序数について照合することを特徴とする請求項2から6の何れか1項に記載の入力情報認証装置。 - 前記生成手段により生成された前記複数のキーへのキートップ情報の配置パターンのそれぞれについて、前記登録された1つのキーに対して前記定められた位置関係としてあり得るキーを示す情報全てを各操作順序数について一方向関数により暗号化して前記認証情報とする暗号化登録手段を備え、
前記照合手段は、各操作順序数について、当該操作順序数での前記入力手段により入力操作されるキーを示す情報を一方向関数により暗号化し、当該暗号化された情報が、認証のための所定回数のキー入力操作で用いられた配置パターンについて前記暗号化登録手段で暗号化された情報に含まれるか否かを各操作順序数について照合することを特徴とする請求項2から6の何れか1項に記載の入力情報認証装置。 - 複数のキーを有する入力手段の操作されたキーに対応する情報と認証情報とが照合一致するか否かの判断である認証を行う入力情報認証装置のプログラムであって、
コンピュータに、
認証のための所定回数のキー入力操作をユーザに行わせるため、前記複数のキーに割り当てるキートップ情報を生成する生成手順と、
予め登録された1つのキーに対して予め定められた位置関係にある複数のキーのそれぞれのキーを示す各情報を前記認証情報とし、前記入力手段へのキー操作に対応する情報を該認証情報に対して照合する照合手順と、
を実行させ、
前記所定回数のキー入力操作における少なくとも何れかの操作順序数について、前記登録された1つのキーが前記キートップ情報で特定されて登録されたことを特徴とする入力情報認証装置のプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012188754A JP5805034B2 (ja) | 2012-08-29 | 2012-08-29 | 入力情報認証装置および装置のプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012188754A JP5805034B2 (ja) | 2012-08-29 | 2012-08-29 | 入力情報認証装置および装置のプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014048712A JP2014048712A (ja) | 2014-03-17 |
JP5805034B2 true JP5805034B2 (ja) | 2015-11-04 |
Family
ID=50608379
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012188754A Active JP5805034B2 (ja) | 2012-08-29 | 2012-08-29 | 入力情報認証装置および装置のプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5805034B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102337635B1 (ko) * | 2020-05-19 | 2021-12-09 | 박소현 | 비밀번호 노출 방지형 디지털 도어락의 출입 인증 방법 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4980578B2 (ja) * | 2005-04-05 | 2012-07-18 | 富士通株式会社 | 認証処理方法及び装置 |
JP4925121B2 (ja) * | 2006-07-04 | 2012-04-25 | 独立行政法人産業技術総合研究所 | フェイクポインタによる暗証番号入力装置および暗証番号入力方法 |
JP4704369B2 (ja) * | 2007-01-26 | 2011-06-15 | レノボ・シンガポール・プライベート・リミテッド | コンピュータ・システムおよびユーザの認証方法 |
JP5213543B2 (ja) * | 2008-06-23 | 2013-06-19 | キヤノン株式会社 | 情報処理装置、情報処理方法 |
WO2011136464A1 (ko) * | 2010-04-26 | 2011-11-03 | 주식회사 에이케이씨에스 | 비밀번호 키의 이동값을 이용하는 비밀번호 안전 입력 시스템 및 그 비밀번호 안전 입력 방법 |
KR101132368B1 (ko) * | 2010-04-26 | 2012-07-13 | (주)에이케이씨에스 | 비밀번호 키의 이동값을 이용하는 비밀번호 안전 입력 시스템 및 그 비밀번호 안전 입력 방법 |
JP5563951B2 (ja) * | 2010-10-28 | 2014-07-30 | 株式会社日本総合研究所 | 情報入力方法、情報入力システム、情報入力装置及びコンピュータプログラム |
-
2012
- 2012-08-29 JP JP2012188754A patent/JP5805034B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2014048712A (ja) | 2014-03-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5764203B2 (ja) | パスワードキーの移動値を利用するパスワード安全入力システム及びそのパスワード安全入力方法 | |
US8931060B2 (en) | System for two way authentication | |
US10325086B2 (en) | Computing device with graphical authentication interface | |
JP6050760B2 (ja) | 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム | |
KR101556599B1 (ko) | 패턴 입력 장치 및 방법과 이를 이용한 기록 매체 | |
US11392678B2 (en) | Remote fingerprinting sensor | |
CN103677644A (zh) | 一种智能移动终端的解锁方法及*** | |
JP5705169B2 (ja) | 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム | |
JP5705177B2 (ja) | 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム | |
JP5805034B2 (ja) | 入力情報認証装置および装置のプログラム | |
JP5822882B2 (ja) | 認証装置及びプログラム | |
JP5778100B2 (ja) | 入力情報認証装置および装置のプログラム | |
JP5774461B2 (ja) | 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム | |
JP6068911B2 (ja) | 認証装置、認証方法および認証プログラム | |
KR101969838B1 (ko) | 다이얼식 가상 보안 키패드 및 이를 이용한 인증 방법 및 장치 | |
JP6852508B2 (ja) | 携帯端末装置、その認証方法、およびプログラム | |
JP5705165B2 (ja) | 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム | |
JP5317210B2 (ja) | 認証装置、認証方法及びコンピュータプログラム | |
JP5705167B2 (ja) | 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム | |
JP5713941B2 (ja) | 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム | |
JP2015001935A (ja) | 認証装置および認証方法 | |
Verma et al. | Biometric based user authentication in smart phones | |
JP5746679B2 (ja) | 入力情報認証装置及びプログラム | |
JP5797231B2 (ja) | 入力情報認証装置及びプログラム | |
KR101992485B1 (ko) | 순환식 보안 키패드 및 그리드 패턴을 이용한 인증 방법 및 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140602 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20141222 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150113 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150310 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150331 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150526 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150804 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150901 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5805034 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |