JP6493973B2 - Character string input method and program - Google Patents
Character string input method and program Download PDFInfo
- Publication number
- JP6493973B2 JP6493973B2 JP2015107274A JP2015107274A JP6493973B2 JP 6493973 B2 JP6493973 B2 JP 6493973B2 JP 2015107274 A JP2015107274 A JP 2015107274A JP 2015107274 A JP2015107274 A JP 2015107274A JP 6493973 B2 JP6493973 B2 JP 6493973B2
- Authority
- JP
- Japan
- Prior art keywords
- character string
- character
- screen
- input
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Input From Keyboards Or The Like (AREA)
Description
本発明は、暗証番号やパスワードなどの文字列の入力方法及びそのプログラムに関する。 The present invention relates to a method for inputting a character string such as a password and a password, and a program therefor.
近年、ウイルスなどによって暗証番号やパスワードなどを盗み取られる被害が増大している。ウイルスには、例えば、キーボードからの入力情報を盗むキーロガーと呼ばれるスパイウェアが古くから知られている。また、昨今では、金融機関などからの正規のメールやWebサイトを装い、暗証番号やパスワード、クレジットカード番号などを詐取するフィッシング詐欺も増加している。 In recent years, the damage of stealing passwords and passwords by viruses has been increasing. For example, a spyware called a key logger that steals input information from a keyboard has been known for a long time. In recent years, an increasing number of phishing scams that pretend to be legitimate e-mails or websites from financial institutions and scam PINs, passwords, and credit card numbers.
発明者らは、暗証番号やパスワードなどの詐取を防止する方法の一つとして、文字をキーボードからキー入力することなく、入力画面上の文字列から文字を「消去」することで暗証番号やパスワードを入力する新たな方法を提案している(特許文献1参照)。この方法によれば、他人からの入力画面の覗き込み防止や上記のキーロガーなどに対する有力な対策を提供することができる。 As one of the methods for preventing the fraud of passwords and passwords, the inventors have `` erased '' characters from the character string on the input screen without inputting the characters from the keyboard. Has been proposed (see Patent Document 1). According to this method, it is possible to provide an effective countermeasure against the peeping of the input screen from another person and the above-mentioned key logger.
一方、物理的なキーボードを使用せず、ソフトウェア・キーボードを画面上に表示し、マウスなどでソフトウェア・キーボードの入力するキーの位置を指定することで暗証番号やパスワードを入力する方法もオンラインバンキングのサイトなどで導入が進んでいる。この方法によれば、物理キーボードを使用しないので、上記のようなキーロガー対策に有効である。 On the other hand, online banking can also be used to enter a PIN or password by displaying the software keyboard on the screen without using a physical keyboard and specifying the position of the keys to be entered on the software keyboard with a mouse. Introduction is progressing at sites. According to this method, since a physical keyboard is not used, it is effective for the countermeasure against the keylogger as described above.
しかしながら、ソフトウェア・キーボードへの入力情報を盗む新たなスパイウェアも存在する。このタイプのスパイウェアは、ユーザのパソコンなどに入り込むと、ソフトウェア・キーボードのウィンドウが表示されるのを待ち、そのウィンドウがアクティブになると、マウスがクリックされるたびにパソコン画面をキャプチャする。このキャプチャされた画像(スクリーン・ショット)を見ればユーザがソフトウェア・キーボードのどのキーをクリックしたのかが分かるのでパスワードなどを盗み取ることができる。 However, there is also new spyware that steals input information to the software keyboard. When this type of spyware enters a user's personal computer or the like, it waits for a software keyboard window to appear, and when that window becomes active, it captures the personal computer screen each time the mouse is clicked. By looking at this captured image (screen shot), you can tell which key the user clicked on the software keyboard, so you can steal passwords.
特許文献1の入力方法は、マウスやソフトウェア・キーボードを用いるものではないが、入力中の画面を上記のような画面キャプチャ型のスパイウェアで継続的にキャプチャされると、どの文字を消去したかが分かってしまうので、パスワードが盗まれる可能性が依然として存在することになる。画面キャプチャ型のスパイウェアは、パソコンに限らず、急速に普及したスマートフォンやタブレット端末のようなタッチパネル型の端末も攻撃対象に広がっていくことが懸念される。したがって、特許文献1の入力方法は、タッチパネル型のディスプレイにも対応し、上記のようなスパイウェアに対しても防御する必要がある。 The input method of Patent Document 1 does not use a mouse or a software / keyboard. However, if the screen being input is continuously captured by the screen capture type spyware as described above, which character is erased? As it turns out, there is still a possibility of password theft. Screen capture spyware is not limited to personal computers, and there is a concern that touch-panel type terminals such as smartphones and tablet terminals that have spread rapidly spread to attack targets. Therefore, the input method of Patent Document 1 is also compatible with a touch panel display, and needs to be protected against spyware as described above.
また、特許文献1の入力方法においては、消去された文字、すなわち、パスワードなどの文字列は、一時的にしろ端末内に記憶された後、認証装置(認証サーバ)に送信されるため、端末内のメモリ内容がスパイウェアによって解析された場合や、SSL(Secure Sockets Layer)などの暗号が解読された場合には、パスワードの漏洩を完全には防止することはできなかった。 Moreover, in the input method of Patent Document 1, the erased character, that is, a character string such as a password is temporarily stored in the terminal, and then transmitted to the authentication device (authentication server). When the contents of the memory are analyzed by spyware, or when encryption such as SSL (Secure Sockets Layer) is decrypted, the leakage of the password cannot be completely prevented.
したがって、本発明では、特許文献1の発明を改良し、タッチパネル型の入力装置にも対応し、画面キャプチャ型のスパイウェアにも防御可能で、かつ、内部メモリにパスワードなど秘匿性のある文字列を記憶することなく、ネットワーク上にもその文字列を送出することのない文字列入力方法を提供することを目的とする。 Therefore, in the present invention, the invention of Patent Document 1 is improved, it is compatible with a touch panel type input device, can be protected against screen capture type spyware, and a secret character string such as a password is stored in the internal memory. An object of the present invention is to provide a character string input method that does not store the character string on the network without storing it.
上記課題を解決するため、本発明の文字列入力方法は、以下のような解決手段を提供する。 In order to solve the above problems, the character string input method of the present invention provides the following solution.
本発明に係る1つの態様は、
(1)利用者が入力した文字列を第三者に不正に取得されることを防止するための文字列入力方法であって、前記利用者から前記文字列の入力の開始を受け付けるステップと、前記利用者が使用する端末装置と前記文字列の送信先である送信先装置との間で同期する文字列表示ルールを決定するステップと、前記決定された文字列表示ルールに従って前記端末装置の画面に文字種ごとに1又は複数の文字列を表示するステップと、前記表示された複数の文字列のそれぞれから1つの文字が前記利用者によって指定されたことを検出するステップと、前記指定された文字を当該文字が含まれる文字列から消去するとともに当該文字列の表示を前記端末装置の画面から消去するステップと、前記指定された文字が消去された文字列を前記送信先装置に送信するステップと、を実行することを特徴とする。
One aspect of the present invention is:
(1) A character string input method for preventing a third party from illegally acquiring a character string input by a user, the step of accepting start of input of the character string from the user; Determining a character string display rule that is synchronized between a terminal device used by the user and a transmission destination device that is a transmission destination of the character string; and a screen of the terminal device according to the determined character string display rule Displaying one or more character strings for each character type, detecting that one character is designated by the user from each of the displayed character strings, and the designated character. And deleting the display of the character string from the screen of the terminal device and the character string from which the designated character has been deleted. And executes the steps of: transmitting to.
(2)また、前記文字列は、暗証番号、パスワード、口座番号、クレジットカード番号、電話番号、誕生日、保険証番号、免許証番号、住基ネット番号、マイナンバー、又はその他秘匿性を有する文字列であってもよい。 (2) The character string has a personal identification number, password, account number, credit card number, telephone number, birthday, insurance card number, license number, Juki net number, My Number, or other confidentiality. It may be a character string.
(3)また、前記端末装置は、論理画面に前記文字種ごとの1又は複数の文字列を表示し、前記端末装置の実画面が前記論理画面より小さい場合は、前記実画面をスクロールさせることで前記論理画面の文字列を表示可能としてもよい。 (3) In addition, the terminal device displays one or more character strings for each character type on the logical screen, and when the actual screen of the terminal device is smaller than the logical screen, the terminal screen is scrolled. The character string of the logical screen may be displayed.
(4)また、前記端末装置は、画面上で消去された文字列を、別の文字列が前記画面上で消去されたことに応じて、又は前記利用者が前記画面上で前記文字列を指定したことに応じて、前記消去された文字列を再表示させてもよい。 (4) In addition, the terminal device may delete the character string deleted on the screen in response to another character string being deleted on the screen, or the user may read the character string on the screen. The erased character string may be redisplayed according to the designation.
(5)また、前記文字列表示ルールに従った文字列パターンは、前記端末装置からの文字列を入力の際の日時情報に基づいて、前記文字種ごとの文字列中の文字数と文字の並びを変化させてもよい。 (5) In addition, the character string pattern according to the character string display rule is based on the date and time information when inputting the character string from the terminal device, and the number of characters in the character string and the arrangement of the characters for each character type. It may be changed.
(6)また、前記文字列表示ルールに従った文字列パターンは、前記端末装置及び前記送信先装置が共に同じ時期に取得可能な文書の記載に基づいて、前記文字種ごとの文字列中の文字数と文字の並びを変化させてもよい。 (6) The character string pattern according to the character string display rule is based on the number of characters in the character string for each character type based on the description of the document that can be acquired at the same time by both the terminal device and the transmission destination device. The character sequence may be changed.
(7)また、前記文字列の範囲を指定することにより前記文字列の中で隣接する複数の文字を入力することを可能とするようにしてもよい (7) Further, it may be possible to input a plurality of adjacent characters in the character string by designating a range of the character string.
(8)また、前記文字列入力方法は、入力する文字列の一部に適用してもよい。 (8) The character string input method may be applied to a part of the input character string.
(9)また、本発明に係る別の態様は、利用者が入力した文字列を第三者に不正に取得されることを防止するためのプログラムであって、上記(1)から(8)までのいずれか1つに記載の方法をコンピュータに実行させることを特徴とする。 (9) According to another aspect of the present invention, there is provided a program for preventing a character string input by a user from being illegally acquired by a third party, wherein (1) to (8) A computer is caused to execute the method described in any one of the above.
本発明によれば、タッチパネル型の入力装置にも対応し、画面キャプチャ型のスパイウェアにも防御可能で、かつ、内部メモリにも秘匿性のある文字列を記憶することなく、ネットワーク上にその文字列が送出されることのない新たな文字列入力方法を提供することができる。 According to the present invention, it is compatible with a touch panel type input device, can be protected against screen capture type spyware, and the character is stored on the network without storing a secret character string in the internal memory. It is possible to provide a new character string input method in which no string is transmitted.
以下、添付図面を参照して、本発明を実施するための形態(以下、実施形態)について詳細に説明する。なお、実施形態の説明の全体を通して同じ要素には同じ番号を付している。 DESCRIPTION OF EMBODIMENTS Hereinafter, embodiments for carrying out the present invention (hereinafter referred to as embodiments) will be described in detail with reference to the accompanying drawings. Note that the same number is assigned to the same element throughout the description of the embodiment.
(機能構成)
図1は、本発明の実施形態に係るコンピュータ・システムの概略を示すブロック図である。本コンピュータ・システムは、ネットワーク300に接続された認証サーバ100を備えている。認証サーバ100は、利用者が入力したパスワードなどの文字列の送信先である送信先装置であり、例えば金融機関のオンラインバンキングや会員制のWebサイトの認証サーバなどである。ネットワーク300は、任意のコンピュータ・ネットワークであってもよいが、以降の説明では、典型的な例として、インターネットであるとして説明する。
(Functional configuration)
FIG. 1 is a block diagram showing an outline of a computer system according to an embodiment of the present invention. The computer system includes an authentication server 100 connected to a network 300. The authentication server 100 is a transmission destination device that is a transmission destination of a character string such as a password input by a user. The network 300 may be an arbitrary computer network, but in the following description, as a typical example, the network 300 will be described.
認証サーバ100は、ハードウェア的には、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)、HDD(Hard Disk Drive)などで構成される一般的なコンピュータである。認証サーバ100は、インターネット上のWebサイトを構成するWebサーバ110へのアクセスを許可する認証機能を備えるものであり、Webサーバ110と一つのサーバとして構成してもよい。認証サーバ100は、ネットワーク300を介して通信制御を行う通信部101と、サービスを提供するWebサイトの利用者の登録情報などを格納した利用者情報記憶部102とを備え、利用者が望むサービスにアクセスするための認証処理を行う。 The authentication server 100 is a general computer configured with a CPU (Central Processing Unit), a ROM (Read Only Memory), a RAM (Random Access Memory), an HDD (Hard Disk Drive), and the like in hardware. The authentication server 100 includes an authentication function that permits access to the Web server 110 that configures a Web site on the Internet, and may be configured as a single server with the Web server 110. The authentication server 100 includes a communication unit 101 that performs communication control via the network 300, and a user information storage unit 102 that stores registration information of a user of a Web site that provides the service, and the service desired by the user Authentication process to access the.
ネットワーク300には、利用者が所持する据置型端末装置200又は携帯型端末装置210が接続される。据置型端末装置200は、デスクトップPCなどの非携帯型の端末であり、機能的には、通信制御を行う通信部201、RAM、HDDなどで構成される記憶部202、キーボードやマウスなどの操作入力部203、液晶ディスプレイなどの表示部204を備えている。表示部204は、タッチパネル型のディスプレイがサポートされているものとする。 A stationary terminal device 200 or a portable terminal device 210 possessed by a user is connected to the network 300. The stationary terminal device 200 is a non-portable terminal such as a desktop PC. Functionally, a communication unit 201 that performs communication control, a storage unit 202 that includes a RAM, an HDD, and the like, operations of a keyboard, a mouse, and the like An input unit 203 and a display unit 204 such as a liquid crystal display are provided. It is assumed that the display unit 204 supports a touch panel type display.
また、ネットワーク300には、携帯型端末装置210が無線通信により接続される。携帯型端末装置210は、スマートフォンやタブレット端末(スレート端末)、小型のノートPCなどであり、無線通信の制御を行う無線通信部211、プログラム及び設定データを格納するSSD(Solid State Drive)並びにRAMなどで構成される記憶部212、電源ボタンや音量ボタンなどの物理スイッチ213、タッチパネル型の表示部214を備えているものとする。携帯型端末装置210は、最寄りの基地局400と無線通信を行い、ネットワーク300に接続された認証サーバ100と交信する。携帯型端末装置210では、小型化が必須であるため、表示部214(タッチパネル)の画面サイズは4〜10インチ程度であり、据置型端末装置200の画面サイズと比べ、かなり小さいという制約がある。なお、以下では、据置型端末装置200を据置型端末と呼び、携帯型端末装置210を携帯端末と呼ぶことにする。また、両者を合わせて単に端末装置と呼ぶことがある。 A portable terminal device 210 is connected to the network 300 by wireless communication. The portable terminal device 210 is a smartphone, a tablet terminal (slate terminal), a small notebook PC, or the like, and includes a wireless communication unit 211 that controls wireless communication, an SSD (Solid State Drive) that stores programs and setting data, and a RAM It is assumed that a storage unit 212 configured by the above, a physical switch 213 such as a power button and a volume button, and a touch panel display unit 214 are provided. The portable terminal device 210 performs wireless communication with the nearest base station 400 and communicates with the authentication server 100 connected to the network 300. Since the portable terminal device 210 is required to be downsized, the screen size of the display unit 214 (touch panel) is about 4 to 10 inches, which is considerably smaller than the screen size of the stationary terminal device 200. . Hereinafter, the stationary terminal device 200 is referred to as a stationary terminal, and the portable terminal device 210 is referred to as a portable terminal. In addition, both may be referred to simply as a terminal device.
Webサイトは、予め利用契約を締結した利用者(会員)に対してサービスを提供するものとし、個々の会員には、契約者番号、ユーザIDなどのログインIDと、暗証番号やパスワードが認証サーバ100に登録される。ログインIDとして会員のメールアドレスも使用可能としているWebサイトもある。なお、暗証番号は、数字のみで構成されたパスワードであるので、以下では特に断らない限り、単にパスワードと記載した場合は、暗証番号も含むものとする。 The Web site provides services to users (members) who have signed a use contract in advance, and each member has a login ID such as a contractor number and a user ID, and a personal identification number and password as an authentication server. 100 is registered. Some websites also allow member email addresses to be used as login IDs. Since the personal identification number is a password composed only of numerals, unless otherwise specified below, the term “password” includes the personal identification number.
ログインID及びパスワードは、認証サーバ100の利用者情報記憶部102にデータベースとして記憶される。Webサイトで提供されるサービスを利用しようとする会員は、ネットワーク300に接続された自己の所持する端末装置を用いて、ログイン要求を行う。認証サーバ100は、このログイン要求に応じて、専用のログイン画面を端末装置に表示させ、ログインID及びパスワードの入力を求める。ログインIDとパスワードが登録情報と一致すれば正規の利用者と認証する。また、端末装置には認証サーバ100との交信を制御するソフトウェア(専用アプリケーション)が前もってインストールされているものとする。 The login ID and password are stored as a database in the user information storage unit 102 of the authentication server 100. A member who intends to use a service provided on the Web site makes a login request using his / her own terminal device connected to the network 300. In response to this login request, the authentication server 100 displays a dedicated login screen on the terminal device and requests input of a login ID and password. If the login ID and password match the registration information, the user is authenticated as a legitimate user. Further, it is assumed that software (dedicated application) that controls communication with the authentication server 100 is installed in advance in the terminal device.
(暗証番号の入力操作)
本発明は、基本概念としては、利用者が入力した文字列を第三者に不正に取得されることを防止するための文字列入力方法であるが、文字列入力装置又は文字列入力システムもこれに含まれ得る。ここでは、具体例として、タッチパネル型ディスプレイで暗証番号やパスワードを入力する場合について説明する。図2は、本発明の実施形態に係る暗証番号の入力操作の一例を示す図である。ここでは、本発明の基本概念を分かりやすく説明するため、最も簡単な例である数字のみのパスワード、すなわち暗証番号を入力する場合について説明する。
(Password input operation)
The basic concept of the present invention is a character string input method for preventing a third party from illegally acquiring a character string input by a user. A character string input device or a character string input system is also available. This can be included. Here, as a specific example, a case where a personal identification number or password is input on a touch panel display will be described. FIG. 2 is a diagram illustrating an example of a password input operation according to the embodiment of the present invention. Here, in order to explain the basic concept of the present invention in an easy-to-understand manner, a case of inputting a numeric password, that is, a personal identification number, which is the simplest example will be described.
図2(A)は、一般的なスマートフォンを使って、ネットバンキングのログイン画面を表示した例である。利用者は、この画面から契約者番号又は店番号プラス口座番号などのID番号と、暗証番号とを入力する。この例では、契約者番号を入力した後の暗証番号(ここでは“2015”とする。)を入力する場合について説明するが、契約者番号なども桁数が異なるだけなので同じ方法で入力することができる。 FIG. 2A is an example in which a login screen for net banking is displayed using a general smartphone. The user inputs an ID number such as a contractor number or a store number plus an account number and a personal identification number from this screen. In this example, the password is entered after entering the contractor number (here, “2015”). However, since the contractor number only has a different number of digits, the same method is used. Can do.
まず、図2(A)の画面で、暗証番号の欄をタッチ(タップ操作)すると、図2(B)のような数列が複数行表示される。タップ操作とは、指やペンなどで画面を軽く叩くようにして、一瞬だけ画面に触れる操作のことである。タップ操作は、メニューから項目を選択する、ボタンを押すといった操作に用いられる。マウス操作におけるクリック(左クリック)に相当するものである。以下、単にタッチといったときはこのタップ操作を指すものとする。 First, when the password field is touched (tapped) on the screen shown in FIG. 2A, a plurality of rows as shown in FIG. 2B are displayed. The tap operation is an operation of touching the screen for a moment by lightly tapping the screen with a finger or a pen. The tap operation is used for operations such as selecting an item from a menu and pressing a button. This corresponds to a click (left click) in mouse operation. Hereinafter, when simply touching, this tap operation is indicated.
表示される行数は、暗証番号の桁数に対応しており、ここでは4行となる。この例では、各行の数列は、0,1,2,3,・・・のように順に並んでいるが、数字の並び方は順不同であってもよい。また、行ごとに数字の並び方が異なっていてもよい。ただし、0から9までの数字が各行に最低1つは含んでいる必要がある。 The number of lines to be displayed corresponds to the number of digits of the personal identification number, and here is four lines. In this example, the numbers in each row are arranged in order, such as 0, 1, 2, 3,..., But the order of the numbers may be in any order. Moreover, the arrangement of numbers may be different for each row. However, at least one number from 0 to 9 must be included in each line.
図2(B)の画面で、暗証番号の最初の数字である“2”をタッチすると、図2(C)で示すように、タッチされた数字がその行の数列から消去されるとともに、タッチされた行全体が画面から消去される。このとき端末内部のメモリにはもともとの数列から消去された“2”を除いた数列“013456789”だけが記憶される。次に、図2(C)の画面で、“0”をタッチすると、“0”がその行の数列から消去され、その行全体が画面から消去される。このとき端末内部のメモリには、“0”を除いた数列“123456789”だけが記憶される。同様に、図2(D)の画面で“1”をタッチし、図2(E)の画面から“5”をタッチすると、タッチされた数字がそれぞれの行の数列から消去され、その行全体が順に画面から消去されていく。このとき、内部メモリには、数列“023456789”、“012346789”が記憶されるのみで、暗証番号“2015”が記憶されることはない。 When “2” which is the first number of the personal identification number is touched on the screen of FIG. 2B, the touched number is erased from the sequence of the row as shown in FIG. The entire line is erased from the screen. At this time, only the number sequence “01345789” excluding “2” deleted from the original number sequence is stored in the memory inside the terminal. Next, when “0” is touched on the screen of FIG. 2C, “0” is deleted from the sequence of the row, and the entire row is deleted from the screen. At this time, only the numerical sequence “123456789” excluding “0” is stored in the memory inside the terminal. Similarly, when “1” is touched on the screen of FIG. 2D and “5” is touched from the screen of FIG. 2E, the touched numbers are erased from the sequence of each row, and the entire row Disappears from the screen in order. At this time, in the internal memory, only the numerical sequences “02345789” and “012346789” are stored, and the password “2015” is not stored.
そして、図2(F)のすべての数字が消去された画面において、暗証番号の入力完了を意味する確認の操作(この例では“ログイン”ボタンをタッチ)をすると、認証サーバ100(以下、単にサーバと呼ぶ)には、暗証番号そのものを送信せずに、元の数列からタッチされた数字を除いた数列が送信される。すなわち、この例では、「013456789 123456789 023456789 012346789」(実際にはスペースは入らない。)がサーバに送信される。ここで各行の数字の並び方は、端末とサーバだけが判る所定のルールで同期しており、サーバでは、端末から送信された数列と、この所定のルールで端末に表示されていた数列とを比較することで、入力された暗証番号を送信された文字列から抽出することができる。なお、上記の例では、画面上で上の行から順に入力したがどの行から始めてもよい。 Then, when a confirmation operation (in this example, a “login” button is touched) that signifies the completion of the input of the personal identification number on the screen in which all the numbers in FIG. A number sequence obtained by removing the touched number from the original number sequence is transmitted without transmitting the personal identification number itself. That is, in this example, “0134578989 123456789 0345456789 0123346789” (actually no space is included) is transmitted to the server. Here, the arrangement of numbers in each row is synchronized according to a predetermined rule that only the terminal and the server can understand, and the server compares the number sequence transmitted from the terminal with the number sequence displayed on the terminal according to this predetermined rule. By doing so, the input personal identification number can be extracted from the transmitted character string. In the above example, the input is made in order from the top line on the screen, but any line may be used.
また、タッチパネル上での指等のタッチ位置の記録と画面キャプチャとを同時に行うスパイウェアに備え、例えば、図2(B)のような数字の並びが表示される画面(暗証番号欄をタッチ後に数列の全体が表示される画面)は、その画面を表示する前にいったん画面全体を消去するようにする。そしていったん消去した後に本来の画面を表示する。このようにすることで文字列全体を表示する画面をキャプチャされにくくすることができる。あるいは、画面キャプチャが行われたことを検出する手段(例えば、端末のOS(Operating System)に対してスクリーンショットコマンドが発行されたことを検知するなど)を設け、画面キャプチャが実行される前に画面全体の表示を消去するようにしてもよい。 Further, in preparation for spyware that simultaneously records the touch position of a finger or the like on the touch panel and captures the screen, for example, a screen displaying a sequence of numbers as shown in FIG. The entire screen is erased once before the screen is displayed. And after erasing, the original screen is displayed. In this way, it is possible to make it difficult to capture a screen that displays the entire character string. Alternatively, a means for detecting that screen capture has been performed (for example, detecting that a screen shot command has been issued to the OS (Operating System) of the terminal) is provided, and before screen capture is executed. You may make it erase | eliminate the display of the whole screen.
図2の例では、説明を分かりやすくするため、それぞれの数字は行ごとに1つだけであり、各行の数字の並び方も単調で最も単純なパターンであるが、実際にはサーバと端末間で個々に定められた所定の「同期ルール」によって、数字の並び方(数列パターン)は毎回異なるようにする。ここで「同期ルール」は、例えば、ログイン画面の暗証番号欄をタッチした日時によって生成される「ルールID」に従って決定させるようにしてもよい。具体的には、暗証番号欄をタッチした日時分秒の数字(日時情報と呼ぶ)に所定の変換をして、「表示文字列ID」を生成し、この表示文字列IDに従って、画面上に表示される数列のパターンが特定されるようにする。 In the example of FIG. 2, for ease of explanation, each number is only one per line, and the arrangement of numbers in each line is the simplest and simplest pattern. According to a predetermined “synchronization rule”, the arrangement of numbers (number sequence) is made different each time. Here, for example, the “synchronization rule” may be determined according to the “rule ID” generated by the date and time when the personal identification number field on the login screen is touched. Specifically, a predetermined conversion is performed on the date / time / minute / second number (referred to as date / time information) when the PIN number field is touched to generate a “display character string ID”, which is displayed on the screen according to the display character string ID. Ensure that the sequence of numbers displayed is specified.
サーバ側にも認証の際に同じ日時情報が送信されるものとし、サーバは、この日時情報を基に「表示文字列ID」を同じ変換ロジックで生成し、対応する数列パターンを特定する。そして、生成した数列パターンと端末から送信された数列パターンを比較することによって、利用者が入力した暗証番号を抽出することができる。あるいは、「同期ルール」は、利用者が登録した固有のID(例えば、端末IDなど)に所定の変換を加えることとしてもよい。なお、「同期ルール」は、サーバと端末間で定期的に変更されることは言うまでもない。 It is assumed that the same date / time information is also transmitted to the server side at the time of authentication, and the server generates a “display character string ID” based on the date / time information by the same conversion logic, and identifies a corresponding sequence pattern. Then, the password entered by the user can be extracted by comparing the generated sequence pattern with the sequence pattern transmitted from the terminal. Alternatively, the “synchronization rule” may add a predetermined conversion to a unique ID (for example, a terminal ID) registered by the user. Needless to say, the “synchronization rule” is periodically changed between the server and the terminal.
また、入力画面に表示されている行に、暗証番号中の一部の数字の並びと同じ並びを含む行があれば、その並んだ数字の部分を「スライド操作」(指先で画面に触れて、その指をそのまま移動、又は軽く払う操作)で範囲指定してからその位置でタッチすれば、文字列中で隣接する複数の数字を一度で入力することも可能である。例えば、暗証番号「2015」のうち「01」の並びは、図2(B)の各行に含まれているので、いずれかの行で「0」と「1」の範囲をスライド操作で指定し、その位置でタッチすれば、0と1が同時に入力できることなる。入力画面に表示されている行はいつも数字が同じ順に並ぶわけではないが、数字の列は複数あるので2文字程度であればかなりの確率で一致する可能性が高い。 Also, if the line displayed on the input screen contains a line that contains the same sequence as a part of the numbers in the PIN, touch the screen with your fingertip. It is also possible to input a plurality of adjacent numbers in a character string at a time by touching at that position after specifying the range by moving the finger as it is or by touching it lightly. For example, since the sequence of “01” in the personal identification number “2015” is included in each row of FIG. 2B, the range of “0” and “1” is designated by a slide operation in any row. If touched at that position, 0 and 1 can be input simultaneously. The lines displayed on the input screen do not always have numbers arranged in the same order, but there are a plurality of columns of numbers, so if there are about two characters, there is a high probability of matching with a considerable probability.
以上のようにすることで、タッチパネルで入力された数字は一切端末の画面上に表示されないので、他人からの覗き見はもちろん、たとえ画面キャプチャ型のスパイウェアに端末が感染していたとしても端末から入力された数字が盗みとられることはない。また、暗証番号自体も端末内に一時的にも記憶されることはないので、ネットワーク上に送出されることもない。 By doing so, the numbers entered on the touch panel are not displayed on the screen of the terminal, so you can not only peep from others, but even if the terminal is infected with screen capture spyware, The entered numbers are never stolen. Further, since the personal identification number itself is not temporarily stored in the terminal, it is not transmitted over the network.
なお、上記の文字列入力方法は、暗証番号以外にも、契約者番号(お客様番号)、口座番号、クレジットカード番号、電話番号、誕生日、保険証番号、免許証番号、住基ネット番号、さらには2015年10月に導入予定のマイナンバーなど、むやみに他人には知られたくない個人情報など、場合により秘匿性を有する数字の入力において適用が可能である。 In addition to the personal identification number, the above-mentioned character string input method is not limited to the contractor number (customer number), account number, credit card number, telephone number, birthday, insurance card number, license number, Juki net number, Furthermore, the present invention can be applied to input of confidential numbers such as personal numbers that are unnecessarily unknown to others, such as My Number scheduled to be introduced in October 2015.
(複数の文字種を含むパスワードの入力)
図2では、暗証番号など数字のみを入力する場合について説明したが、本発明の入力方法は、英文字、記号など数字以外の文字も含むパスワードやIDなどの入力にも適用が可能である。パスワードは、数字のみの暗証番号より英文字(大文字、小文字の区別を含む)、記号などの複数の文字種を組み合わせたほうがセキュリティ強度は高いので、パスワード・ポリシーとして、最低限の文字数や文字種を規定したWebサイトも多い。
(Entering passwords that include multiple character types)
Although FIG. 2 illustrates the case where only numbers such as a password are input, the input method of the present invention can also be applied to input of passwords and IDs including characters other than numbers such as English letters and symbols. The password is stronger in security by combining multiple character types such as alphabetic characters (including uppercase and lowercase letters), symbols, etc., rather than a number-only password, so the password policy specifies the minimum number of characters and character types. There are many websites.
図3は、スマートフォンやPCなどの端末において、複数の文字種を含むパスワードの従来の入力方法を説明するための図である。一般的に画面サイズの小さい端末に対するログイン画面では、複数の文字種を入力するために画面上にすべての文字種のキーボードを表示すると文字が非常に小さくなるため、図示するスマートフォン用入力画面のように、キーボード切替えキー10で複数のキーボードを切り替えて入力させるようになっている。このソフトウェア・キーボードは、スマートフォンのOS又はアプリケーション側で提供される。しかし、パスワードに英字、数字、記号を混在させて入力するためにはキーボードの切り替えを何度も行う必要があり煩わしい。そのため画面サイズが大きい端末に対しては、別途図示するPC用入力画面のように、複数のキーボードを並べて表示しているものもある。 FIG. 3 is a diagram for explaining a conventional method for inputting a password including a plurality of character types in a terminal such as a smartphone or a PC. In general, on a login screen for a terminal with a small screen size, displaying a keyboard of all character types on the screen to input multiple character types makes the characters very small, like the smartphone input screen shown in the figure, A keyboard switching key 10 is used to switch and input a plurality of keyboards. This software keyboard is provided on the OS or application side of the smartphone. However, in order to enter a password with a mixture of letters, numbers, and symbols, it is troublesome because it is necessary to switch the keyboard many times. For this reason, some terminals having a large screen size display a plurality of keyboards side by side, as in the PC input screen shown separately.
本発明では、上記のような画面サイズによって異なる画面を用意する必要のない入力方法を提案する。図4は、本発明の実施形態に係るパスワード入力画面を説明するための図である。 The present invention proposes an input method that does not require different screens depending on the screen size as described above. FIG. 4 is a view for explaining a password input screen according to the embodiment of the present invention.
この入力方法では、パスワードとして用いられるすべての文字を文字列として文字種ごとに1又は複数並べた「文字列」を定義する。図示するように、文字列は論理画面に配置される。端末の実画面は、画面サイズによって異なるので、スライド操作で論理画面上を上下左右にスクロールさせることができる。もちろん、画面サイズが大きければ論理画面全体を実画面に表示してもよい。実画面はピンチ操作(2本の指で画面に触れてからつまむように操作)/ストレッチ操作(2本の指で画面に触れてから指を互いに遠ざける操作)によって拡大縮小が可能なのは言うまでもない。このようにすることで、論理画面の文字列をすべて実画面に表示可能となり、スマートフォンのような実画面が論理画面より小さい端末であっても、多くの文字種を含んだパスワードをキーボードの切り替えなどなしに入力することができる。 In this input method, a “character string” is defined in which all or one character used as a password is arranged as a character string for each character type. As shown, the character string is arranged on the logical screen. Since the actual screen of the terminal varies depending on the screen size, it can be scrolled up, down, left and right on the logical screen by a slide operation. Of course, if the screen size is large, the entire logical screen may be displayed on the real screen. It goes without saying that the real screen can be enlarged or reduced by a pinch operation (operation that touches the screen with two fingers and then pinches) / stretch operation (operation that touches the screen with two fingers and then moves the fingers away from each other). By doing this, all the character strings on the logical screen can be displayed on the real screen, and even if the real screen such as a smartphone is smaller than the logical screen, passwords containing many character types can be switched to a keyboard, etc. Can be entered without.
文字列は、論理画面上の「行」と必ずしも一致させる必要はなく、図示する数字の文字列のように論理画面上の1行に複数の文字列を配置してもよい。図では数字、英大文字、英小文字、記号の文字種の順に文字列が配置されているがこのような配置に限定されないし、文字列内の文字の並び方も任意であってよい。文字列内にはその文字種の文字全部が少なくとも1文字は含まれる必要があるが、同じ文字が1つの文字列内に複数含まれてもよい。また、文字種もカタカナ、ひらがな等を追加してもよい。さらに、半角文字だけでなく全角文字を追加してもよい。例えば、パスワードの一種である「秘密の質問」の答えは、全角文字も必要とする場合があるからである。 The character string is not necessarily matched with the “line” on the logical screen, and a plurality of character strings may be arranged on one line on the logical screen like the numerical character string shown in the figure. In the figure, character strings are arranged in the order of numbers, uppercase letters, lowercase letters, and symbols, but the arrangement is not limited to this arrangement, and the arrangement of characters in the character string may be arbitrary. The character string needs to include at least one character of all characters of the character type, but a plurality of the same characters may be included in one character string. Also, katakana, hiragana, etc. may be added as the character type. Furthermore, not only half-width characters but also full-width characters may be added. For example, the answer to the “secret question”, which is a type of password, may require double-byte characters.
以下、複数の文字種を含むパスワードの入力方法について詳細に説明する。図5A〜図5Cは、本発明の実施形態に係るパスワード入力操作の一例を示す図である。この例では画面サイズの大きいPC画面を使用し、実画面と論理画面が一致している場合で説明するが、実画面と論理画面が一致しない場合でもスクロール操作が加わるだけで基本的には同様である。また、図を見やすくするため、数字の文字列は画面上の1行に3つとし、他の文字種の文字列は、それぞれ画面上の1行だけであるとしている。 Hereinafter, a method for inputting a password including a plurality of character types will be described in detail. 5A to 5C are diagrams illustrating an example of a password input operation according to the embodiment of the present invention. In this example, a PC screen with a large screen size is used, and the actual screen and the logical screen will be explained. However, even if the real screen and the logical screen do not match, basically the same operation is performed by adding a scroll operation. It is. In addition, in order to make the figure easy to see, there are three character strings of numbers in one line on the screen, and character strings of other character types are only one line on the screen.
ここでは、入力するパスワードが例えば“ABc_123”であるとして、図5A〜図5Cの画面(A)〜(L)を順に参照してパスワードの入力操作を具体的に説明する。ログイン画面(図示省略)のパスワード入力欄をタッチすると、画面(A)のように文字種ごとに文字列が1又は複数表示される。ここで、暗証番号の場合と同様に、表示される文字列のパターンは、サーバと端末間で所定のルールで同期される。 Here, assuming that the password to be input is, for example, “ABc — 123”, the password input operation will be specifically described with reference to the screens (A) to (L) in FIGS. 5A to 5C in order. When the password input field on the login screen (not shown) is touched, one or more character strings are displayed for each character type as shown in screen (A). Here, as in the case of the password, the displayed character string pattern is synchronized between the server and the terminal according to a predetermined rule.
パスワード“ABc_123”を入力するには、まず画面(A)で英大文字の文字列の“A”をタッチする。図ではタッチした位置を下線で示しているが実際には下線は表示されず、画面(B)のように、タッチされた“A”を含む英大文字行全体が消去され、“A”を除く文字列“BCDE・・・”が記憶される。(以下同じ。)次に、“B”を入力する場合、画面(B)では“B”を含む行は消去されているので、消去された行をいったんタッチして元の状態で再表示させてから(画面(C)の状態)、“B”をタッチするものとする。そして“B”をタッチすると、英大文字行が再び消去される(画面(D)の状態)。 In order to input the password “ABc — 123”, first, “A” of an uppercase character string is touched on the screen (A). In the figure, the touched position is indicated by an underline. However, the underline is not actually displayed. As shown in the screen (B), the entire uppercase letter line including the touched “A” is deleted, and “A” is excluded. The character string “BCDE...” Is stored. (The same shall apply hereinafter.) Next, when “B” is input, since the line including “B” is erased on the screen (B), the erased line is touched once to be displayed again in the original state. After that (the state of the screen (C)), it is assumed that “B” is touched. Then, when “B” is touched, the capital letter line is erased again (screen (D) state).
このようにすることで、画面上でいったん消去された文字列も再表示が可能なので、文字種ごとに入力する文字の数の分だけ文字列を画面に表示させておく必要がなくなる。再表示機能がないと、例えば、“ABCdefGH”と入力させるためには、少なくとも5行の英大文字の文字列と,3行の英小文字の文字列を表示しておく必要があるが、再表示機能があればそれぞれ1行表示させておけばよい。したがって、再表示機能は画面サイズの小さい入力装置には特に有効である。 In this way, since the character string once erased on the screen can be displayed again, it is not necessary to display the character string on the screen by the number of characters input for each character type. Without the redisplay function, for example, to input “ABCdefGH”, it is necessary to display at least 5 lines of uppercase characters and 3 lines of lowercase characters. If there is a function, each line should be displayed. Therefore, the redisplay function is particularly effective for an input device having a small screen size.
なお、上記の画面(B)のように消去された行を再表示させるためのタッチが必要になるのは、文字列が1つしかない場合だけで、文字列が複数ある場合は再表示のためのタッチは通常は必要ない。例えば、上の例で英大文字の行が2つあれば、“A”をタッチして消去されるのは一方の行だけなので、“B”はもう一方の行から直接タッチできる。更に続けて、例えば“C”を入力する場合は、“B”の行が消去されたと同時に“A”の行が自動的に再表示されるので、その再表示された行から“C”をタッチすればよい。もちろん、同じ文字種の行が複数ある場合でも消去された行をタッチすればその行は再表示されるものとする。 Note that the touch for redisplaying the erased line as in the above screen (B) is necessary only when there is only one character string. A touch is usually not necessary. For example, in the above example, if there are two uppercase letters, only one line can be deleted by touching “A”, so “B” can be touched directly from the other line. Further, for example, when inputting “C”, the line “A” is automatically redisplayed at the same time as the line “B” is erased, so “C” is changed from the redisplayed line. Touch it. Of course, even when there are a plurality of lines of the same character type, if the deleted line is touched, the line is redisplayed.
図5Bの説明に移る。画面(E)は、“B”をタッチした後の状態であるが、次に入力する“c”は、小文字なので英小文字行は表示された状態にある。したがってそのまま“c”をタッチできる。“c”をタッチすると、今度は画面(F)のように、タッチされた英小文字行が消去されるが、同時に先に消去された英大文字行が自動的に再表示される。この状態の画面(G)では、次に入力する記号“_”はそのままタッチできる。“_”をタッチすると、いままでと同様に、記号行が消去される。 Turning to the description of FIG. 5B. The screen (E) is in a state after touching “B”, but “c” to be input next is a lower case character, so a lower case line is displayed. Therefore, “c” can be touched as it is. When “c” is touched, the touched lowercase letter line is erased as shown in the screen (F), but at the same time, the previously erased uppercase letter line is automatically redisplayed. In the screen (G) in this state, the symbol “_” to be input next can be touched as it is. When “_” is touched, the symbol line is deleted as before.
図5Cに移り、画面(I)で次に“1”をタッチすると、画面(J)のように、タッチされた“1”の行が消去されると同時に、先に消去された“_”の行が再表示される。この例では数字行は3つあるので、タッチされた“1”の行が消去されても他の数字行は消去されない。したがって、次に入力する“2”は表示されているほうの数字行からそのままタッチできる。“2”をタッチするとその数字行は消去される。このとき先に消去された“1”の数字行は消去されたままでもよいが自動で再表示してもよい。再表示した場合は画面(K)の状態になる。 Moving to FIG. 5C, when “1” is touched next on the screen (I), the touched “1” row is erased as shown in the screen (J), and at the same time, “_” erased first. Will be displayed again. In this example, since there are three number lines, even if the touched “1” line is deleted, the other number lines are not deleted. Therefore, “2” to be input next can be touched as it is from the displayed number row. Touch “2” to delete the number line. At this time, the previously deleted number row of “1” may remain erased, but may be automatically redisplayed. When redisplayed, the screen (K) is displayed.
画面(K)ではパスワードの最後の文字である“3”を、表示されている数字行のどちらかを使ってタッチする。その結果、画面(L)ではタッチされた“3”の行が消去されるが、同時に先に消去された“2”の行が再表示されてもよい。最後に、確認操作、例えばログインボタンなどをタッチすると、上記の一連の手順でタッチした(消去した)文字を除いた文字列がサーバに送信される。 On the screen (K), touch “3”, which is the last character of the password, using one of the displayed number lines. As a result, the touched “3” row is erased on the screen (L), but the previously erased “2” row may be displayed again. Finally, when a confirmation operation such as a login button is touched, a character string excluding characters touched (erased) in the above-described series of procedures is transmitted to the server.
なお、暗証番号の場合と同様に、タッチパネル上でのタッチ位置の記録と画面キャプチャとを同時に行うスパイウェアに備え、文字の並びが表示される画面は、その画面を表示する前にいったん画面全体を消去するようにする。そしてその後本来の画面を表示する。あるいは、画面キャプチャが行われたことを検出する手段を設け、画面キャプチャが実行される直前に文字列画面全体の表示を消去するようにしてもよい。 As in the case of the PIN, the screen that displays the sequence of characters is temporarily displayed before the screen is displayed in preparation for spyware that simultaneously records the touch position on the touch panel and captures the screen. Try to erase. Then, the original screen is displayed. Alternatively, a means for detecting that the screen capture has been performed may be provided so that the display of the entire character string screen is erased immediately before the screen capture is executed.
(処理フロー)
図6は、本発明の実施形態に係る文字列入力方法の端末装置の処理フローを示す図である。図6は、以上説明した入力手順を端末が実行する処理ステップのフローとしてまとめたものである。
(Processing flow)
FIG. 6 is a diagram showing a processing flow of the terminal device of the character string input method according to the embodiment of the present invention. FIG. 6 summarizes the input procedure described above as a flow of processing steps executed by the terminal.
利用者からパスワードなどの文字列の入力の開始を受け付けると、端末は、まずステップS10で、認証サーバ100(一般的には送信先装置)と同期する文字列表示ルールを決定する。文字列表示ルールは、今回使用するルールであり、毎回決定される。続いて、ステップS11で、決定された文字列表示ルールに従った文字列(文字列パターン)を論理画面に表示する。文字列表示ルール決定の具体例は前述したとおりである。 When accepting the start of input of a character string such as a password from the user, the terminal first determines a character string display rule to be synchronized with the authentication server 100 (generally a transmission destination device) in step S10. The character string display rule is a rule used this time, and is determined every time. Subsequently, in step S11, a character string (character string pattern) according to the determined character string display rule is displayed on the logical screen. A specific example of the character string display rule determination is as described above.
端末は、次にステップS12で、表示された文字列中の文字が指定されたかどうか、すなわち画面上で表示された文字列中のある文字がタッチされたかどうかをチェックする。文字列中の文字がタッチされていない場合は(ステップS12:N)、所定の取消操作がなされたかどうかをチェックし、取消操作がなされていれば(ステップS20:Y)、すべてのデータを消去して入力処理を終了する。取消操作がなされてなければ(ステップS20:N)、ステップS12に戻る。 Next, in step S12, the terminal checks whether or not a character in the displayed character string is specified, that is, whether or not a character in the character string displayed on the screen is touched. If the character in the character string is not touched (step S12: N), it is checked whether a predetermined cancel operation has been performed. If the cancel operation has been performed (step S20: Y), all data is erased. Then, the input process is finished. If no cancel operation has been performed (step S20: N), the process returns to step S12.
ステップS12で文字列中の文字のタッチが検出された場合は(ステップS12:Y)、ステップS13に移り、タッチされた文字が含まれる文字列の表示を論理画面から消去する。このとき既に消去されている文字列があればその行を再表示してもよい。また、既に消去された文字列のどこかがタッチされた場合は、その文字列全体を再表示する。 If a touch of a character in the character string is detected in step S12 (step S12: Y), the process proceeds to step S13, and the display of the character string including the touched character is erased from the logical screen. At this time, if there is a character string already erased, the line may be displayed again. If any part of the already erased character string is touched, the entire character string is displayed again.
次にステップS14で、タッチされた(消去された)文字を除いた文字列を記憶する。前述したようにタッチされた文字自体は、パスワードを構成する文字なので端末内部には記憶しない。そしてステップS15で、送信ボタンやログインボタンがタッチされたなど、所定の確認操作がなされたかどうかをチェックする。 In step S14, the character string excluding the touched (erased) character is stored. As described above, the touched character itself is not stored in the terminal because it is a character constituting a password. In step S15, it is checked whether a predetermined confirmation operation has been performed, such as a touch on a transmission button or a login button.
ステップS15で確認操作がなされたことを検出した場合は(ステップS15:Y)、ステップS16に移り、パスワードとして規定された最低文字数が入力されたかどうかをチェックし、最低文字数に満たない場合は(ステップS16:N)、ステップS17でエラー表示した後、再入力を促す。所定の回数以上エラーとなった場合は入力操作を終了させる。 If it is detected in step S15 that a confirmation operation has been performed (step S15: Y), the process proceeds to step S16 to check whether the minimum number of characters specified as a password has been input. Step S16: N), after displaying an error in step S17, re-input is prompted. If an error occurs more than a predetermined number of times, the input operation is terminated.
ステップS16で最低文字数の入力が確認されれば(ステップS16:Y)、ステップS18に移り、各文字列でタッチされた(消去された)文字を除いた文字列を認証サーバ100(送信先装置)に送信する。送信が完了すればパスワード入力処理を終了する。 If the input of the minimum number of characters is confirmed in step S16 (step S16: Y), the process moves to step S18, and the character string excluding the touched (erased) character in each character string is the authentication server 100 (destination device). ). When the transmission is completed, the password input process is terminated.
(文字列パターン例)
図7は、本発明の実施形態に係る文字列パターンのバリエーションの例を示す図である。既に述べたように論理画面に表示する文字列のパターンは端末とサーバで同期(共有)しているが簡単な文字列パターンの例を以下に示す。
(Example of character string pattern)
FIG. 7 is a diagram showing an example of variations of the character string pattern according to the embodiment of the present invention. As already described, the character string pattern displayed on the logical screen is synchronized (shared) between the terminal and the server, but an example of a simple character string pattern is shown below.
図7(A)は、基本的な文字列パターンであり、文字種ごとに複数の文字列(ここでは3行)が順に並んだパターンである。文字列は論理画面の1行中に複数含んでもよい。 FIG. 7A shows a basic character string pattern in which a plurality of character strings (here, three lines) are arranged in order for each character type. A plurality of character strings may be included in one line of the logical screen.
図7(B)は、文字列の文字の並び方を変化させたものである。この例では、数字列B11〜B13のうち、B11は1から始まるが、B12は4から始まり、B13では8から始まっている。数字の並びは昇順でなく降順であってもよい。また、英大文字列(B21〜B23)のうち、B21は通常のアルファベットの順に並んでいるが、B22はZから始まる逆順で並んでいる。また、B23はHから始まる正順で並んでいる。英小文字列B31〜B33についても同様である。 FIG. 7B shows a change in the arrangement of characters in the character string. In this example, among the numeric strings B11 to B13, B11 starts from 1, but B12 starts from 4, and B13 starts from 8. The sequence of numbers may be in descending order instead of ascending order. Moreover, among the English capital letter strings (B21 to B23), B21 is arranged in the order of normal alphabets, but B22 is arranged in the reverse order starting from Z. B23 is arranged in the normal order starting from H. The same applies to the lowercase letters B31 to B33.
図7(C)では、数字列C11〜C13をランダムに並べている。ただし、各数字は、最低2回は現れるようにしている。また、英大文字列のC22は、26文字のアルファベットをMとNの間で半分に分け、MとNのグループからM、Nを先頭に交互に1文字ずつ取り出して並べたものである。さらにC23は、C22に対して上記の並べ方を適用したものである。この例では、英小文字列C31〜C33についても同様にしているが、別の並べ方をしてもよいのは当然である。このように文字列パターンはほぼ無限に存在するが、必要なのは端末とサーバで文字の並べ方のルールを同期していることである。 In FIG. 7C, the numeric strings C11 to C13 are arranged at random. However, each number appears at least twice. The uppercase character string C22 is a 26-letter alphabet divided in half between M and N, and M and N are alternately extracted from the group of M and N, one character at a time, and arranged. Further, C23 is obtained by applying the above arrangement method to C22. In this example, the same applies to the lowercase letter strings C31 to C33, but other arrangements are naturally possible. In this way, there are almost infinite character string patterns, but what is required is that the rules for arranging characters are synchronized between the terminal and the server.
(文字列パターンの変形例)
図8は、本発明の実施形態に係る文字列パターンのバリエーションの変形例を示す図である。文字列パターンは、図7のような単なる文字の列でなく、意味のある「文書」の記載から生成することもできる。ただし、この文書は、端末装置と送信先装置が共に同じ時間に取得可能な文書であるとする。
(Modification of character string pattern)
FIG. 8 is a diagram showing a variation of the character string pattern variation according to the embodiment of the present invention. The character string pattern can be generated from a description of a meaningful “document” instead of a simple character string as shown in FIG. However, this document is a document that can be acquired at the same time by both the terminal device and the transmission destination device.
例えば、図8(A)は、電子新聞の株式欄の数字を文字列パターンとして採用したものである。いつの時点の株式データとその銘柄のデータを文字列表示ルールとするか予めサーバと端末間で定義しておけば、端末の論理画面に表示される文字列(数字のみ)が生成できる。しかも毎日変化させることができる。 For example, FIG. 8A employs the numbers in the stock column of an electronic newspaper as a character string pattern. By defining in advance between the server and the terminal whether the stock data at that time and the data of the brand are used as the character string display rule, a character string (only numbers) displayed on the logical screen of the terminal can be generated. Moreover, it can be changed every day.
また、図8(B)は、英文の電子ニュースを文字列パターンとして採用したものである。これもいつの時点の電子ニュースとそのページや行などを文字列表示ルールとするか予めサーバと端末間で定義しておけば、端末の論理画面に表示される文字列(英字、数字のみ)が生成できる。しかも毎日変化させることができる。 FIG. 8B employs English electronic news as a character string pattern. If the electronic news at that time and its page or line are used as a character string display rule, it is defined in advance between the server and the terminal, and the character string (only letters and numbers) displayed on the logical screen of the terminal Can be generated. Moreover, it can be changed every day.
また、図8(C)は、日本語、数字、英字混じりのメールやビジネスレターなどの文書を文字列パターンとして採用したものである。このような文書を多数集め、IDを振って文字列表示ルールとして予めサーバと端末間で定義しておけば、端末の論理画面に表示される文字列が生成できる。このような文書には、英字、数字に限らず、いろいろな文字種が含まれるので、全角文字なども(使用できる文字に制限は付くが)利用できる可能性が生まれる。例えば、「母親の誕生日は?」との秘密の質問に対して、カナ漢字変換することなく、「5月7日」などと全角文字で直接入力したり、「祖父の出身地の県名は?」との質問に対して、「山梨県」などと入力したりすることができる。 Further, FIG. 8C employs a document such as a mail, a business letter, or the like mixed with Japanese, numbers, and English letters as a character string pattern. If a large number of such documents are collected, and an ID is assigned to define a character string display rule between the server and the terminal in advance, a character string displayed on the logical screen of the terminal can be generated. Such a document includes not only English characters and numbers but also various character types, so that there is a possibility that double-byte characters can be used (although the characters that can be used are limited). For example, in response to a secret question “What is your mother's birthday?”, You can enter “May 7” directly in double-byte characters without converting kana-kanji, or “Grandfather ’s hometown name For example, “Yamanashi Prefecture” can be entered.
以上の説明では、秘匿性が必要な文字列として、暗証番号とパスワードを説明したが、本実施形態の文字列入力方法は、前述したように、暗証番号以外にも、契約者番号(お客様番号)、口座番号、クレジットカード番号、電話番号、誕生日、保険証番号、免許証番号、住基ネット番号、マイナンバー、その他個人情報に関する数字の入力にも適用が可能である。入力する文字数が多い場合は(例えばクレジットカード番号など)、その文字列の一部だけに(例えば、先頭の4桁又は末尾の4桁など)、本発明の実施形態の文字列入力方法を適用して、その他の文字は通常の方法で入力するようにしてもよい。一部だけに適用してもセキュリティは確保できるからである。もちろん、パスワード以外にも、数字以外の文字種を含む各種のログインIDやユーザIDなどにも適用が可能である。 In the above description, the personal identification number and the password have been described as the character string that needs to be concealed. However, as described above, the character string input method of this embodiment is not limited to the personal identification number, but the contractor number (customer number). ), Account number, credit card number, telephone number, birthday, insurance card number, license number, Juki Net number, My Number, and other numbers related to personal information can also be applied. When the number of characters to be input is large (for example, a credit card number), the character string input method according to the embodiment of the present invention is applied to only a part of the character string (for example, the first four digits or the last four digits). Then, other characters may be input by a normal method. This is because security can be secured even if it is applied to only a part. Of course, the present invention can be applied to various login IDs and user IDs including character types other than numbers in addition to passwords.
また、入力した文字列の送信先である送信先装置は、特に認証機能を備えないような装置であってもよい。例えば、先に送ったファイルのパスワードを単に送信先装置に送るような場合などである。また、上記の説明では入力装置をタッチパネルとしたが、タッチパネル型でないディプレイであってもよい。その場合は、今までの説明における「タッチ」を、「マウスのクリックボタン押下」又は「カーソルキーで移動し決定ボタン押下」と読み替えればよい。 Further, the transmission destination device that is the transmission destination of the input character string may be a device that does not have an authentication function. For example, the password of the previously sent file is simply sent to the destination device. In the above description, the input device is a touch panel, but a display that is not a touch panel type may be used. In that case, “touch” in the above description may be read as “mouse click button pressed” or “move with cursor keys and press enter button”.
(実施形態の効果)
以上説明したように、本発明の実施形態によれば、画面キャプチャ型のスパイウェアにも防御可能で、かつ、内部メモリにも秘匿性が必要な文字列を記憶することなく、ネットワーク上にその文字列が送出されることのない文字列入力方法を提供することができる。
(Effect of embodiment)
As described above, according to the embodiment of the present invention, a character string that can be protected against screen capture type spyware and that requires confidentiality in the internal memory is also stored on the network. It is possible to provide a character string input method in which a sequence is not transmitted.
また、本文字列入力方法は、暗証番号以外にも、契約者番号(お客様番号)、口座番号、クレジットカード番号、電話番号、誕生日、保険証番号、免許証番号、住基ネット番号、マイナンバー、又はその他秘匿性を有する文字列(個人情報に関するその他の数字や数字以外の文字種を含む各種のログインIDやユーザID)にも適用が可能である。 In addition to the PIN, this string input method can be used for contractor number (customer number), account number, credit card number, phone number, birthday, insurance card number, license number, Juki Net number, My The present invention can also be applied to numbers or other confidential character strings (various login IDs and user IDs including other numbers related to personal information and character types other than numbers).
また、論理画面上に文字列を表示するようにしたので、画面サイズの小さい端末であっても実画面をスクロールさせることで、キーボードの切り替えなどすることなく、多くの文字種が必要な文字列であっても入力可能な文字をすべて表示することができる。 In addition, since character strings are displayed on the logical screen, even a terminal with a small screen size can be used to scroll through the actual screen, so that characters that require many character types can be used without switching the keyboard. Even if it exists, all the characters that can be input can be displayed.
また、画面上でいったん消去された文字列も再表示が可能なので、文字種ごとに入力する文字の数の分だけ文字列を画面に表示させておく必要がなくなる。画面サイズの小さい端末装置には特に有効である。 In addition, since the character string once erased on the screen can be displayed again, it is not necessary to display the character string on the screen by the number of characters to be input for each character type. This is particularly effective for a terminal device having a small screen size.
また、端末装置と送信先装置の同期ルールを入力時の日時情報に基づいて変化させるので、文字列を表示する文字列パターンがほぼ無限に広がり、たとえ送信先装置に送信された文字列(パスワードなどの文字が消去された文字列)が解読されたとしても、元々表示されていた文字列までは容易には分からないので、パスワードなどの解読を困難にすることができる。 Further, since the synchronization rule between the terminal device and the destination device is changed based on the date and time information at the time of input, the character string pattern for displaying the character string spreads almost infinitely, even if the character string (password) transmitted to the destination device Even if a character string from which characters such as are deleted is decrypted, the character string that was originally displayed is not easily understood, so that it is difficult to decrypt a password or the like.
また、端末装置と送信先装置の両者が共有可能な文書の記載に基づいて文字列パターンを生成することもできるので、文字列パターンのバリエーションが更に広がりパスワードなどの解読を困難にすることができる。 In addition, since a character string pattern can be generated based on the description of a document that can be shared by both the terminal device and the transmission destination device, variations of the character string pattern can be further expanded, making it difficult to decrypt a password or the like. .
また、文字列の範囲を指定することにより、文字列の中で隣接する複数の文字を入力することが可能なので、表示された文字列中の一部に入力すべき文字の並びと同じ文字の並びがあれば入力操作が楽になる。 Also, by specifying the range of the character string, it is possible to input a plurality of adjacent characters in the character string, so that the same character sequence as the character sequence to be input in a part of the displayed character string If there is a line, input operation becomes easy.
また、本文字列入力方法は、入力する文字列の一部だけに適用するようにしてもよい。入力する文字列が長い場合は、その一部だけに本文字列入力方法を適用してもセキュリティは確保されるので、それ以外の部分は通常の方法で入力することもできる。 Moreover, you may make it apply this character string input method only to a part of character string to input. If the character string to be input is long, security is ensured even if the character string input method is applied to only a part of the character string.
以上、実施形態を用いて本発明を説明したが、本発明の技術的範囲は上記実施形態に記載の範囲には限定されないことは言うまでもない。上記実施形態に、多様な変更又は改良を加えることが可能であることが当業者に明らかである。またその様な変更又は改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。 As mentioned above, although this invention was demonstrated using embodiment, it cannot be overemphasized that the technical scope of this invention is not limited to the range as described in the said embodiment. It will be apparent to those skilled in the art that various modifications or improvements can be added to the above embodiment. Further, it is apparent from the scope of the claims that the embodiments added with such changes or improvements can be included in the technical scope of the present invention.
10 キーボード切替えキー
100 認証サーバ
101 通信部(認証サーバ側)
102 利用者情報記憶部
110 Webサーバ
200 据置型端末装置
201 通信部(据置型端末装置側)
202 記憶部(据置型端末装置側)
203 操作入力部
204 表示部
210 携帯型端末装置
211 無線通信部
212 記憶部(携帯型端末装置側)
213 物理スイッチ
214 タッチパネル
300 ネットワーク
400 基地局
10 Keyboard switching key 100 Authentication server 101 Communication unit (authentication server side)
102 User Information Storage Unit 110 Web Server 200 Stationary Terminal Device 201 Communication Unit (Stationary Terminal Device Side)
202 Storage unit (stationary terminal device side)
203 Operation Input Unit 204 Display Unit 210 Portable Terminal Device 211 Wireless Communication Unit 212 Storage Unit (Portable Terminal Device Side)
213 Physical switch 214 Touch panel 300 Network 400 Base station
Claims (9)
前記利用者から前記文字列の入力の開始を受け付けるステップと、
前記利用者が使用する端末装置に表示する文字列のパターンと前記文字列の送信先である送信先装置に表示する文字列のパターンを同期させる所定のルールの中から今回使用する文字列表示ルールを決定するステップと、
前記決定された文字列表示ルールに従って前記端末装置の画面に文字種ごとに1又は複数の文字列を表示するステップと、
前記表示された複数の文字列のそれぞれから1つの文字が前記利用者によって指定されたことを検出するステップと、
前記指定された文字を当該文字が含まれる文字列から消去するとともに当該文字列の表示を前記端末装置の画面から消去するステップと、
前記指定された文字が消去された文字列を前記送信先装置に送信するステップと、
をコンピュータが実行することを特徴とする文字列入力方法。 A string input method for preventing a third party from illegally acquiring a string entered by a user,
Receiving a start of input of the character string from the user;
Character string display rule used this time out of predetermined rules for synchronizing the character string pattern displayed on the terminal device used by the user and the character string pattern displayed on the transmission destination device which is the transmission destination of the character string A step of determining
Displaying one or more character strings for each character type on the screen of the terminal device according to the determined character string display rules;
Detecting that one character is designated by the user from each of the displayed plurality of character strings;
Erasing the designated character from the character string including the character and erasing the display of the character string from the screen of the terminal device;
Transmitting the character string from which the designated character is erased to the destination device;
A character string input method characterized in that the computer executes.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015107274A JP6493973B2 (en) | 2015-05-27 | 2015-05-27 | Character string input method and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015107274A JP6493973B2 (en) | 2015-05-27 | 2015-05-27 | Character string input method and program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2016224516A JP2016224516A (en) | 2016-12-28 |
| JP6493973B2 true JP6493973B2 (en) | 2019-04-03 |
Family
ID=57748258
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015107274A Active JP6493973B2 (en) | 2015-05-27 | 2015-05-27 | Character string input method and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6493973B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106951770A (en) * | 2017-05-12 | 2017-07-14 | 维沃移动通信有限公司 | A kind of terminal unlock method and terminal |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU2010306408B2 (en) * | 2009-10-16 | 2015-08-20 | Armorlog International Pty Ltd | System and method for improving security of user account access |
| JP5775291B2 (en) * | 2010-12-07 | 2015-09-09 | シャープ株式会社 | Electronic device and display method |
| JP5689368B2 (en) * | 2011-06-01 | 2015-03-25 | 株式会社日本総合研究所 | PIN code or password input method and program |
| EP3828742B1 (en) * | 2013-05-23 | 2024-02-14 | Passlogy Co., Ltd. | User authentication method, system for implementing the same, and information communication terminal used in the same |
-
2015
- 2015-05-27 JP JP2015107274A patent/JP6493973B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2016224516A (en) | 2016-12-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10176315B2 (en) | Graphical authentication | |
| US8161395B2 (en) | Method for secure data entry in an application | |
| US7484173B2 (en) | Alternative key pad layout for enhanced security | |
| US9177162B2 (en) | Method and device for secured entry of personal data | |
| EP3304395B1 (en) | Encoding methods and systems | |
| EP2650808A1 (en) | Method for integrating account management function in input method software | |
| US20150100913A1 (en) | Method for providing personalized virtual keyboard | |
| US20140098141A1 (en) | Method and Apparatus for Securing Input of Information via Software Keyboards | |
| US20130104227A1 (en) | Advanced authentication technology for computing devices | |
| JP2011238235A (en) | Method and device for generating secret value | |
| US8117652B1 (en) | Password input using mouse clicking | |
| JP2004102460A (en) | Personal authentication method and program therefor | |
| KR100880862B1 (en) | Security method for user input data to electronic device | |
| JP5651742B1 (en) | Password input method, input terminal, and input system | |
| US20170249450A1 (en) | Device and Method for Authenticating a User | |
| JP2013168001A (en) | Input device, control method for input device, information processing device, and program | |
| JP2008040984A (en) | Software keyboard program and information processing terminal | |
| JP6493973B2 (en) | Character string input method and program | |
| KR102014408B1 (en) | Method and computer program for user authentication using image touch password | |
| Zhou et al. | PassGrid: towards graph-supplemented textual shoulder surfing resistant authentication | |
| Shankar et al. | IPCT: A scheme for mobile authentication | |
| JP5587401B2 (en) | Keyboard input data security system and method | |
| Gao et al. | Usability and security of the recall-based graphical password schemes | |
| JP2016164726A (en) | Electronic apparatus | |
| KR20110101030A (en) | Security method of information by the touch screen |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180511 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20181212 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190115 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190214 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190226 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190228 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6493973 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |