JP2009169857A - 認証システム - Google Patents
認証システム Download PDFInfo
- Publication number
- JP2009169857A JP2009169857A JP2008009701A JP2008009701A JP2009169857A JP 2009169857 A JP2009169857 A JP 2009169857A JP 2008009701 A JP2008009701 A JP 2008009701A JP 2008009701 A JP2008009701 A JP 2008009701A JP 2009169857 A JP2009169857 A JP 2009169857A
- Authority
- JP
- Japan
- Prior art keywords
- password
- input
- image information
- screen
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012795 verification Methods 0.000 claims description 2
- 238000004891 communication Methods 0.000 description 19
- 238000000034 method Methods 0.000 description 15
- 238000010586 diagram Methods 0.000 description 7
- 238000012545 processing Methods 0.000 description 6
- 208000008918 voyeurism Diseases 0.000 description 5
- 230000000694 effects Effects 0.000 description 3
- 239000000284 extract Substances 0.000 description 3
- 235000016496 Panda oleosa Nutrition 0.000 description 2
- 240000000220 Panda oleosa Species 0.000 description 2
- 241000257465 Echinoidea Species 0.000 description 1
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000001939 inductive effect Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
Images
Abstract
【課題】パスワード入力時に第3者が盗み見や盗撮などを行っても、正しいパスワードを知ることができないようにして、第3者によるパスワードの不正取得を防止する。
【解決手段】操作者から取得したIDに該当するパスワードをパスワード登録部11から読出して、読出したパスワードの1桁毎にその桁の画像情報と別の複数の画像情報を前記画像情報格納部12から抽出し、抽出した画像情報をボタン化したパスワード入力画面と、前記をパスワード1桁の画像情報以外の画像情報をボタン化した少なくとも1つのダミー画面を入力画面生成部13で生成し、そのパスワード入力画面とダミー画面を表示入力部2に表示して、各画面で前記操作者に1つのボタンの入力を実行させ、認証部4によりパスワード入力画面で入力された画像情報を正しいパスワードと照合して認証を行う。
【選択図】図1
【解決手段】操作者から取得したIDに該当するパスワードをパスワード登録部11から読出して、読出したパスワードの1桁毎にその桁の画像情報と別の複数の画像情報を前記画像情報格納部12から抽出し、抽出した画像情報をボタン化したパスワード入力画面と、前記をパスワード1桁の画像情報以外の画像情報をボタン化した少なくとも1つのダミー画面を入力画面生成部13で生成し、そのパスワード入力画面とダミー画面を表示入力部2に表示して、各画面で前記操作者に1つのボタンの入力を実行させ、認証部4によりパスワード入力画面で入力された画像情報を正しいパスワードと照合して認証を行う。
【選択図】図1
Description
本発明は、本人確認等の認証を行う認証システムに関するもので、特に第3者による盗み見等からパスワードを保護するための技術に関するものである。
例えば、金融機関で運用される自動取引装置(ATM)で、出金等の取引を行う場合や、特定の利用者のみに利用を許可する装置においては、暗証番号等のパスワードを登録し、取引時や装置利用時にパスワードを入力させて本人か否かの認証を行うようにしている。
このような本人認証において、パスワード入力時に第3者によるパスワードの不正取得を防止する従来の技術として、例えば、特許文献1や許文献2に示される認証システムがある。
このような本人認証において、パスワード入力時に第3者によるパスワードの不正取得を防止する従来の技術として、例えば、特許文献1や許文献2に示される認証システムがある。
特許文献1の認証システムでは、パスワード入力時に表示部の画面上にダミーの画像を含む複数の画像をランダムに配置し、利用者が選択した画像を文字列に変換して、利用者が予め登録した文字列によるパスワードと照合するようにしている。
また、特許文献2の認証システムでは、パスワード入力時に表示部の画面にキーボードを表示し、パスワードが1文字入力される毎にパスワードと照合すると共に表示するキーボードを変更して、パスワードの全文字が正確に入力されたかどうかを判断するようにしている。
特開2002−229948
特開2005−107678
また、特許文献2の認証システムでは、パスワード入力時に表示部の画面にキーボードを表示し、パスワードが1文字入力される毎にパスワードと照合すると共に表示するキーボードを変更して、パスワードの全文字が正確に入力されたかどうかを判断するようにしている。
しかしながら、上述した従来の技術においては、腕の動き等から暗証番号が推測されることは防止できるが、盗撮等による画面の盗み見等からのパスワードの不正取得を防ぐことは困難であるという問題がある。
本発明は、このような問題を解決することを課題とする。
本発明は、このような問題を解決することを課題とする。
そのため、本発明の認証システムは、表示部及び入力部からなる表示入力部と、複数桁分の画像情報からなるパスワードを個人の識別子と対応付けて登録したパスワード登録部と、画像情報を格納した画像情報格納部と、入力画面生成部と、パスワードの認証を行う認証部を備え、前記入力画面生成部は、パスワード入力時に操作者から取得した識別子に該当するパスワードを前記パスワード登録部から読出し、読出したパスワードの1桁毎にその桁の画像情報と別の複数の画像情報を前記画像情報格納部から抽出して、抽出した画像情報をボタン化したパスワード入力画面と、前記をパスワード1桁の画像情報以外の複数の画像情報を前記画像情報格納部から抽出して、抽出した画像情報をボタン化した少なくとも1つのダミー画面を生成し、生成したパスワード入力画面とダミー画面を表示入力部に表示して、各画面で1つのボタンによる入力を実行させ、前記認証部によりパスワード入力画面で入力された画像情報を前記パスワードと照合して認証を行うことを特徴とする。
このようにした本発明は、パスワードとして画像情報を用い、パスワード入力時に任意のタイミングで正しいパスワードが存在しないダミー画面を表示して、任意のボタンを押下させるようにしているため、第3者が盗み見や盗撮などを行っても、正しいパスワードを知ることができず、第3者によるパスワードの不正取得を防止することができるという効果が得られる。
以下、図面を参照して本発明による認証システムの実施例を説明する。
図1は第1の実施例を示すブロック図である。
本実施例の認証システムは入力端末1とセンタシステム(上位装置)10によって構成され、入力端末1はセンタシステム10に図示しない通信回線を介して接続されている。
入力端末1は、操作者によるパスワードの入力等を行う装置であり、表示入力部2、表示入力部2に対する画面の表示制御を行う表示制御部3、パスワードの認証を行う認証部4、及びセンタシステム10に対する情報の通信を行う通信部5を備えている。
本実施例の認証システムは入力端末1とセンタシステム(上位装置)10によって構成され、入力端末1はセンタシステム10に図示しない通信回線を介して接続されている。
入力端末1は、操作者によるパスワードの入力等を行う装置であり、表示入力部2、表示入力部2に対する画面の表示制御を行う表示制御部3、パスワードの認証を行う認証部4、及びセンタシステム10に対する情報の通信を行う通信部5を備えている。
ここで、表示入力部2は液晶ディスプレイ等による表示部と、この表示部上に配置したタッチパネルによる入力部を有しており、表示部に操作を誘導するメッセージを配した画面や各種の入力キーを表示し、その入力キーを指で入力部を介して押下(指触)することにより、入力キーに定義された情報を入力できるものとなっている。
また、表示制御部3、認証部4、及び通信部5は、入力端末1全体の動作を制御する図示しない制御部と、ROM等の記憶部に記憶されたソフトウエアにより実現される。
また、表示制御部3、認証部4、及び通信部5は、入力端末1全体の動作を制御する図示しない制御部と、ROM等の記憶部に記憶されたソフトウエアにより実現される。
一方、センタシステム10は、パスワードの登録や認証を行うコンピュータで、各登録者本人のパスワードとその登録者のID(識別子)とを対応付けて登録するパスワード登録部11、表示入力部2に表示するパスワード入力用の画像情報を格納した画像情報格納部(データベース)12、画像情報格納部12から画像情報を抽出してパスワードの入力画面やダミー画面を生成する入力画面生成部13、操作者が表示入力部2で入力したパスワードの認証を行う認証部14、及び入力端末1に対する情報の通信を行う通信部15を備えている。
前記画像情報格納部12に格納される画像情報としては、アルファベット、0〜9の算用数字、特殊数字(丸付き数字、括弧付き数字)、漢字、記号、図形、仮名文字(平仮名、カタカナ)等のUNICODEやJISコードで表現される画面表示可能な複数種類のパスワード文字数以上の数を有する情報が用いられる。
また、このセンタシステム10における入力画面生成部13、認証部14、及び通信部15は、センタシステム10全体の動作を制御する図示しない制御部と、ROM等の記憶部に記憶されたソフトウエアにより実現される。
また、このセンタシステム10における入力画面生成部13、認証部14、及び通信部15は、センタシステム10全体の動作を制御する図示しない制御部と、ROM等の記憶部に記憶されたソフトウエアにより実現される。
上述した構成による第1の実施例の作用について説明する。
図2は画像によるパスワードの登録処理手順を示すフローチャートである。
例えば、本人認証用として4桁の暗証番号がよく知られているので、ここでも4桁のパスワードを登録する場合を例にして説明するものとする。
尚、以下の説明は図中にSで示したステップにしたがって行う。
図2は画像によるパスワードの登録処理手順を示すフローチャートである。
例えば、本人認証用として4桁の暗証番号がよく知られているので、ここでも4桁のパスワードを登録する場合を例にして説明するものとする。
尚、以下の説明は図中にSで示したステップにしたがって行う。
まず、登録者個人が入力端末1に挿入したIDカードから図示しないカードリーダがIDを読取るか、あるいはカード用いない場合は表示入力部2の案内画面に従ってIDが入力されると(S1)、そのIDが通信部5を介してセンタシステム10に送信される。
センタシステム10では通信部15によりIDを受信すると、入力画面生成部13が画像情報格納部12から一定数(例えば9個)の画像情報を任意に抽出して画像情報を入力ボタン化した入力画面を生成し(S2)、その画面を通信部15が入力端末1に送信する。
センタシステム10では通信部15によりIDを受信すると、入力画面生成部13が画像情報格納部12から一定数(例えば9個)の画像情報を任意に抽出して画像情報を入力ボタン化した入力画面を生成し(S2)、その画面を通信部15が入力端末1に送信する。
尚、入力画面にはパスワードの入力を促すメッセージと共に、「確認」、「取消」、「別画面」等のボタンも配されている。
入力端末1では通信部5により入力画面を受信すると、表示制御部3がその入力画面を表示入力部2に表示し(S3)、登録者は入力画面のメッセージに従って画像情報のボタンを1つ選択して押下することにより1個目パスワードを入力した後、「確認」ボタンを押下して入力を確定する(S4)。
入力端末1では通信部5により入力画面を受信すると、表示制御部3がその入力画面を表示入力部2に表示し(S3)、登録者は入力画面のメッセージに従って画像情報のボタンを1つ選択して押下することにより1個目パスワードを入力した後、「確認」ボタンを押下して入力を確定する(S4)。
画像情報のボタンを押し間違えた場合は、登録者が「取消」ボタンを押下した後、正しい画像情報のボタンを押下した後、「確認」ボタンを押下することで入力を確定する。
また、入力画面に入力したい画像情報のボタンがない場合、「別画面」のボタンを押下すると、別の入力画面を要求する情報が通信部5を介してセンタシステム10に送信される。
また、入力画面に入力したい画像情報のボタンがない場合、「別画面」のボタンを押下すると、別の入力画面を要求する情報が通信部5を介してセンタシステム10に送信される。
これよりセンタシステム10の入力画面生成部13が再び入力画面を生成し、その画面を通信部15が入力端末1に送信されて表示入力部2に表示されるので、登録者は入力画面のメッセージに従って画像情報のボタンを1つ選択して押下することにより1個目パスワードを入力した後、「確認」ボタンを押下して入力を確定する。
入力されたパスワードが4個つまり4桁に達しない場合(S5)、入力端末1から入力画面を要求する情報が通信部5を介してセンタシステム10に送信され、S2からの処理が繰返される。
入力されたパスワードが4個つまり4桁に達しない場合(S5)、入力端末1から入力画面を要求する情報が通信部5を介してセンタシステム10に送信され、S2からの処理が繰返される。
4桁のパスワードが入力されると、そのパスワードが入力端末1から通信部5に介してセンタシステム10に送信され(S6)、センタシステム10でそのパスワードが先に送られた登録者のIDと対応付けられてパスワード登録部11に登録される(S7)。
図3はパスワードの認証処理手順を示すフローチャートである。
尚、以下の説明は図中にSで示したステップにしたがって行う。
図3はパスワードの認証処理手順を示すフローチャートである。
尚、以下の説明は図中にSで示したステップにしたがって行う。
まず、操作者(登録者本人または第3者)が入力端末1に挿入したIDカードから図示しないカードリーダがIDを読取るか、あるいはカード用いない場合は操作入力部2の案内画面に従ってIDが入力されると(S11)、そのIDが通信部5を介してセンタシステム10に送信される。
センタシステム10では通信部15によりIDを受信すると、入力画面生成部13がそのIDに対応するパスワードをパスワード登録部11から読出し(S12)、図示しない制御部がパスワードの入力画面とダミー画面のいずれを作るかを判断する。
センタシステム10では通信部15によりIDを受信すると、入力画面生成部13がそのIDに対応するパスワードをパスワード登録部11から読出し(S12)、図示しない制御部がパスワードの入力画面とダミー画面のいずれを作るかを判断する。
パスワードの入力画面を作る場合、入力画面生成部13はパスワードの1桁目の画像に該当する1の画像情報と他の複数(例えば8個)の画像情報を画像情報格納部12から抽出して、それらの画像情報を入力ボタン化したパスワードの入力画面を生成するが、ダミー画面を作る場合、入力画面生成部13はパスワードの1桁目の画像に該当する画像情報を含まないように一定数(例えば9個)の画像情報を画像情報格納部12から任意に抽出して、それらの画像情報を入力ボタン化したダミー画面を生成する(S13)。
尚、パスワードの入力画面またはダミー画面のいずれにもパスワードの入力を促すメッセージと共に、「確認」、「取消」等のボタンも配されている。
生成したパスワードの入力画面またはダミー画面はパスワード登録部11から読出したパスワードと共に通信部15を介して入力端末1に送信するが、ダミー画面の場合は、その旨の情報も付加しておく。
生成したパスワードの入力画面またはダミー画面はパスワード登録部11から読出したパスワードと共に通信部15を介して入力端末1に送信するが、ダミー画面の場合は、その旨の情報も付加しておく。
入力端末1では通信部5により、パスワードの入力画面またはダミー画面を受信すると、表示制御部3がその画面を表示入力部2に表示し(S14)、操作者は入力画面のメッセージに従って画像情報のボタンを1つ選択して押下することにより1個目のパスワードを確定する(S15)。
画像情報のボタンを押し間違えた場合は、操作者が「取消」ボタンを押下した後、最初から入力を行う。
画像情報のボタンを押し間違えた場合は、操作者が「取消」ボタンを押下した後、最初から入力を行う。
また、表示入力部2に表示された画面がダミー画面であって操作者(登録者)が画面中に自分のパスワードに該当する画像のボタンがないと判断した場合は、任意の画像情報のボタンを押下して入力を確定する。
1個目の画像情報のボタンの入力が確定すると、認証部4はそのときの画面がパスワードの入力画面であれば入力されたパスワードとセンタシステム10から受信した1桁目のパスワードを照合して一致するか否かを確認するが、一致しない場合でもその入力が確定したパスワードを保存しておく。
1個目の画像情報のボタンの入力が確定すると、認証部4はそのときの画面がパスワードの入力画面であれば入力されたパスワードとセンタシステム10から受信した1桁目のパスワードを照合して一致するか否かを確認するが、一致しない場合でもその入力が確定したパスワードを保存しておく。
ボタンの入力字の画面がダミー画面の場合、認証部4は入力されたパスワードを無視する。
入力されたパスワードが4個つまり4桁に達しない場合(S16)、入力端末1から入力画面を要求する情報が通信部5を介してセンタシステム10に送信され、S13からの処理が繰返される。
入力されたパスワードが4個つまり4桁に達しない場合(S16)、入力端末1から入力画面を要求する情報が通信部5を介してセンタシステム10に送信され、S13からの処理が繰返される。
パスワードの入力画面が4回表示され、4桁分のパスワードが入力されると、そのパスワードが入力端末1から通信部5に介してセンタシステム10に送信され(S17)、センタシステム10ではそのパスワードを受信すると、認証部13が受信したパスワードと登録者のIDに対応するパスワードとを照合し、操作者がパスワードの登録者本人であるか否かを認証する(S18)。
図4は上述したパスワードの認証処理手順におけるパスワード入力時の画面を示す図である。
例えば、登録者のパスワードが「A山★⇔」である場合、つまりパスワードの1桁目がアルファベットの「A」、2桁目が漢字の「山」、3桁目が図形の「★」、4桁目が記号の「⇔」である場合、最初に図4(a)に示したように「A」を含むアルファベットによるボタンを配したパスワードの入力画面が表示入力部2に表示され、次に図4(b)に示したように「山」が含まれていない漢字によるボタンを配したダミー画面が表示入力部2に表示され、次に図4(c)に示したように漢字の「山」を含む漢字によるボタンを配したパスワードの入力画面が表示入力部2に表示され、次に図4(d)に示したように「★」を含む図形の図形によるボタンを配したパスワードの入力画面が表示入力部2に表示され、最後に図4(e)に示したように「⇔」を含む記号によるボタンを配したパスワードの入力画面が表示入力部2に表示されるものとする。
例えば、登録者のパスワードが「A山★⇔」である場合、つまりパスワードの1桁目がアルファベットの「A」、2桁目が漢字の「山」、3桁目が図形の「★」、4桁目が記号の「⇔」である場合、最初に図4(a)に示したように「A」を含むアルファベットによるボタンを配したパスワードの入力画面が表示入力部2に表示され、次に図4(b)に示したように「山」が含まれていない漢字によるボタンを配したダミー画面が表示入力部2に表示され、次に図4(c)に示したように漢字の「山」を含む漢字によるボタンを配したパスワードの入力画面が表示入力部2に表示され、次に図4(d)に示したように「★」を含む図形の図形によるボタンを配したパスワードの入力画面が表示入力部2に表示され、最後に図4(e)に示したように「⇔」を含む記号によるボタンを配したパスワードの入力画面が表示入力部2に表示されるものとする。
操作者がパスワードを登録している本人であれば、図4(a)のパスワードの入力画面で「A」のボタンを押下し、図4(b)のダミー画面で、任意のボタン例えば「海」のボタンを押下し、そして、図4(c)のパスワードの入力画面で「山」のボタンを押下し、更に図4(d)のパスワードの入力画面では「★」のボタンを押下し、最後に図4(e)のパスワードの入力画面で「⇔」のボタンを押下するので、正しいパスワード「A山★⇔」が入力されることになる。
そこで、このような手順でパスワードの入力が行われたとき、第3者による盗み見や盗撮等が行われても、図4(b)のダミー画面で任意のボタンの押下による入力がダミーであることを第3者は知ることができず、登録者本人になりすましても正しいパスワードの入力はできないものとなる。
図5は正しいパスワードの入力ができないことを示す説明図で、最初に図5(a)に示したように「A」を含むアルファベットによるボタンを配したパスワードの入力画面が表示入力部2に表示され、盗み見や盗撮を行った第3者が「A」のボタンを押下しても、次に図5(b)に示したような「山」と「海」を含む漢字によるボタンを配したパスワードの入力画面が表示入力部2に表示された場合、図4(b)のダミー画面で登録者本人が「海」のボタンを押下しているので、正しいパスワードである「山」のボタンがあるにもかかわらず、第3者は「海」のボタンを押すことになり、正しいパスワードの入力ができないことになる。
図5は正しいパスワードの入力ができないことを示す説明図で、最初に図5(a)に示したように「A」を含むアルファベットによるボタンを配したパスワードの入力画面が表示入力部2に表示され、盗み見や盗撮を行った第3者が「A」のボタンを押下しても、次に図5(b)に示したような「山」と「海」を含む漢字によるボタンを配したパスワードの入力画面が表示入力部2に表示された場合、図4(b)のダミー画面で登録者本人が「海」のボタンを押下しているので、正しいパスワードである「山」のボタンがあるにもかかわらず、第3者は「海」のボタンを押すことになり、正しいパスワードの入力ができないことになる。
尚、パスワードの入力画面における正しいパスワードのボタンは毎回同じ位置に表示する必要はなく、表示の都度位置を変更することも可能である。
例えば、図4(c)のパスワードの入力画面で正しいパスワードの「山」のボタンを中央に表示しているが、次回の表示では図4(f)に示したように「山」のボタンを右隣の「里」のボタンと位置を入替えて表示することができる。
例えば、図4(c)のパスワードの入力画面で正しいパスワードの「山」のボタンを中央に表示しているが、次回の表示では図4(f)に示したように「山」のボタンを右隣の「里」のボタンと位置を入替えて表示することができる。
この場合、他のボタンまで位置を変えてしまうと、第3者に違和感を与えかねないため、正しいパスワードのボタンと、位置の入替えに必要なボタンのみ位置を変えるようにすることが望ましい。
以上説明した実施例では、パスワードとして画像情報を用い、パスワード入力時に任意のタイミングで正しいパスワードが存在しないダミー画面を表示して、任意のボタンを押下させるようにしているため、第3者が盗み見や盗撮などを行っても、正しいパスワードを知ることができず、第3者によるパスワードの不正取得を防止することができるという効果が得られる。
以上説明した実施例では、パスワードとして画像情報を用い、パスワード入力時に任意のタイミングで正しいパスワードが存在しないダミー画面を表示して、任意のボタンを押下させるようにしているため、第3者が盗み見や盗撮などを行っても、正しいパスワードを知ることができず、第3者によるパスワードの不正取得を防止することができるという効果が得られる。
また、パスワードとしてテンキーで入力する暗証番号を使用せず、アルファベット、算用数字、特殊数字(丸付き数字、括弧付き数字)、漢字、記号、図形、仮名文字(平仮名、カタカナ)等のUNICODEやJISコードで表現される画面表示可能な複数種類のパスワード文字数以上の数を有する画像情報を用いるため、パスワードの種類を多様化させることができ、この点でもパスワードの不正取得を抑制することができるという効果が得られる。
次に第2の実施例について説明する。
この第2の実施例の構成は第1の実施例(図1)と同様であるが、パスワードとして数字とアルファベットのみを用いる点で第1の実施例と異なる。
この場合の、パスワードの登録処理、認証処理も第1の実施例と同様、つまり図2、及び図3のフローチャートで説明した手順で行われる。
この第2の実施例の構成は第1の実施例(図1)と同様であるが、パスワードとして数字とアルファベットのみを用いる点で第1の実施例と異なる。
この場合の、パスワードの登録処理、認証処理も第1の実施例と同様、つまり図2、及び図3のフローチャートで説明した手順で行われる。
図6は上述したパスワードの認証処理手順におけるパスワード入力時の画面を示す図である。
例えば、登録者のパスワードが「3K2J」である場合、つまりパスワードの1桁目が数字の「3」、2桁目がアルファベットの「K」、3桁目が数字の「2」、4桁目がアルファベットの「J」である場合、最初に図6(a)に示したように「3」を含む数字とアルファベットによるボタンを配したパスワードの入力画面が表示入力部2に表示され、次に図6(b)に示したようにアルファベットの「K」が含まれていない数字とアルファベットによるボタンを配したダミー画面が表示入力部2に表示され、次に図6(c)に示したようにアルファベットの「K」を含む数字とアルファベットによるボタンを配したパスワードの入力画面が表示入力部2に表示され、次に図6(d)に示したように数字の「2」を含む数字とアルファベットによるボタンを配したパスワードの入力画面が表示入力部2に表示され、最後に図6(e)に示したようにアルファベットの「J」を含む数字とアルファベットによるボタンを配したパスワードの入力画面が表示入力部2に表示されるものとする。
例えば、登録者のパスワードが「3K2J」である場合、つまりパスワードの1桁目が数字の「3」、2桁目がアルファベットの「K」、3桁目が数字の「2」、4桁目がアルファベットの「J」である場合、最初に図6(a)に示したように「3」を含む数字とアルファベットによるボタンを配したパスワードの入力画面が表示入力部2に表示され、次に図6(b)に示したようにアルファベットの「K」が含まれていない数字とアルファベットによるボタンを配したダミー画面が表示入力部2に表示され、次に図6(c)に示したようにアルファベットの「K」を含む数字とアルファベットによるボタンを配したパスワードの入力画面が表示入力部2に表示され、次に図6(d)に示したように数字の「2」を含む数字とアルファベットによるボタンを配したパスワードの入力画面が表示入力部2に表示され、最後に図6(e)に示したようにアルファベットの「J」を含む数字とアルファベットによるボタンを配したパスワードの入力画面が表示入力部2に表示されるものとする。
操作者がパスワードを登録している本人であれば、図6(a)のパスワードの入力画面で「3」のボタンを押下し、図6(b)のダミー画面で、任意のボタン例えば「Z」のボタンを押下し、そして、図6(c)のパスワードの入力画面で「K」のボタンを押下し、更に図6(d)のパスワードの入力画面では「2」のボタンを押下し、最後に図6(e)のパスワードの入力画面で「J」のボタンを押下するので、正しいパスワード「3K2J」が入力されることになる。
そこで、このような手順でパスワードの入力が行われたとき、第3者による盗み見や盗撮等が行われても、図6(b)のダミー画面で任意のボタンの押下による入力がダミーであることを第3者は知ることができず、登録者本人になりすましても正しいパスワードの入力はできないものとなる。
すなわち、最初に図6(a)に示したように「3」を含む数字とアルファベットによるによるボタンを配したパスワードの入力画面が表示入力部2に表示され、盗み見や盗撮を行った第3者が「3」のボタンを押下しても、次に図6(f)に示したような「K」と「Z」を含む数字とアルファベットによるボタンを配したパスワードの入力画面が表示入力部2に表示された場合、図6(b)のダミー画面で登録者本人が「Z」のボタンを押下しているので、正しいパスワードである「K」のボタンがあるにもかかわらず、第3者は「Z」のボタンを押すことになり、正しいパスワードの入力ができないことになる。
すなわち、最初に図6(a)に示したように「3」を含む数字とアルファベットによるによるボタンを配したパスワードの入力画面が表示入力部2に表示され、盗み見や盗撮を行った第3者が「3」のボタンを押下しても、次に図6(f)に示したような「K」と「Z」を含む数字とアルファベットによるボタンを配したパスワードの入力画面が表示入力部2に表示された場合、図6(b)のダミー画面で登録者本人が「Z」のボタンを押下しているので、正しいパスワードである「K」のボタンがあるにもかかわらず、第3者は「Z」のボタンを押すことになり、正しいパスワードの入力ができないことになる。
尚、この実施例においても、パスワードの入力画面における正しいパスワードのボタンは毎回同じ位置に表示する必要はなく、表示の都度位置を変更することも可能である。
この場合、他のボタンまで位置を変えてしまうと、第3者に違和感を与えかねないため、正しいパスワードのボタンと、位置の入替えに必要なボタンのみ位置を変えるようにすることが望ましい。
この場合、他のボタンまで位置を変えてしまうと、第3者に違和感を与えかねないため、正しいパスワードのボタンと、位置の入替えに必要なボタンのみ位置を変えるようにすることが望ましい。
以上説明した第2に実施例においても、第1の実施例と同様の効果が得られる。
尚、本発明は上述した第1、第2の実施例に限られるものではない。
例えば、上述した第1、第2の実施例では、パスワードの各桁の入力画面やダミー画面として、9個(3×3)のボタンを配置した画面(図4等)を示して説明したが、これに限られるものではなく12個(3×4)や16個(4×4)、あるいはそれ以上のボタンを配置した入力画面やダミー画面を表示するものとしてもよい。
尚、本発明は上述した第1、第2の実施例に限られるものではない。
例えば、上述した第1、第2の実施例では、パスワードの各桁の入力画面やダミー画面として、9個(3×3)のボタンを配置した画面(図4等)を示して説明したが、これに限られるものではなく12個(3×4)や16個(4×4)、あるいはそれ以上のボタンを配置した入力画面やダミー画面を表示するものとしてもよい。
また、上述した第1の実施例では、パスワードの各桁の入力画面やダミー画面として、図4(a)〜(f)に示したように、アルファベット、漢字、図形、記号等、それぞれ画像情報の種類毎にボタン化した画面を用い、また第2の実施例では数字とアルファベットを用いるものとしたが、図7に示したようにアルファベット、漢字、図形、記号、特殊数字等の種類の異なる画像情報によるボタンを混在させた画面としてもよい。
また、ボタン化する画像情報として、数の決まっているアルファベットや平仮名、カタカナのみに限定してもよく、そうすることによって画像情報格納部12の容量を小さくすることができると共に、パスワードの各桁の入力画面やダミー画面の生成よりも容易となる。
更に、上述した実施例では、入力端末1とセンタシステム10により構成するものとしたが、入力端末1にパスワード登録部11、画像情報格納部12、入力画面生成部13を備えるものとすれば、入力端末1でパスワードの入力画面やダミー画面の生成、パスワードの認証処理を実行することが可能である。
更に、上述した実施例では、入力端末1とセンタシステム10により構成するものとしたが、入力端末1にパスワード登録部11、画像情報格納部12、入力画面生成部13を備えるものとすれば、入力端末1でパスワードの入力画面やダミー画面の生成、パスワードの認証処理を実行することが可能である。
1 入力端末
2 表示入力部
3 表示制御部
4 認証部
10 センタシステム
11 パスワード登録部
12 画像情報格納部
13 入力画面生成部
14 認証部
2 表示入力部
3 表示制御部
4 認証部
10 センタシステム
11 パスワード登録部
12 画像情報格納部
13 入力画面生成部
14 認証部
Claims (5)
- 表示部及び入力部からなる表示入力部と、複数桁分の画像情報からなるパスワードを個人の識別子と対応付けて登録したパスワード登録部と、画像情報を格納した画像情報格納部と、入力画面生成部と、パスワードの認証を行う認証部を備え、
前記入力画面生成部はパスワード入力時に操作者から取得した識別子に該当するパスワードを前記パスワード登録部から読出し、読出したパスワードの1桁毎にその桁の画像情報と別の複数の画像情報を前記画像情報格納部から抽出して、抽出した画像情報をボタン化したパスワード入力画面と、前記をパスワード1桁の画像情報以外の複数の画像情報を前記画像情報格納部から抽出して、抽出した画像情報をボタン化した少なくとも1つのダミー画面を生成し、
生成したパスワード入力画面とダミー画面を表示入力部に表示して、各画面で前記操作者に1つのボタンによる入力を実行させ、前記認証部によりパスワード入力画面で入力された画像情報を前記パスワードと照合して認証を行うことを特徴とする認証システム。 - 請求項1記載の認証システムにおいて、
前記ダミー画面を任意のタイミングで表示することを特徴とする認証システム。 - 請求項1または請求項2記載の認証システムにおいて、前記画像情報は、UNICODEやJISコードで表現される画面表示可能なパスワード文字数以上の数を有する複数種類の情報として、そのうちの少なくとも1種類を使用することを特徴とする認証システム。
- 請求項1乃至請求項3記載のいずれか1項記載の認証システムにおいて、
パスワード入力画面とダミー画面は複数種類の画像情報によるボタンを混在させて表示することを特徴とする認証システム。 - 請求項1乃至請求項4記載のいずれか1項記載の認証システムにおいて、
パスワード入力画面にパスワードに該当するボタンは、表示毎に位置を変えることを特徴とする認証システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008009701A JP5160908B2 (ja) | 2008-01-18 | 2008-01-18 | 認証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008009701A JP5160908B2 (ja) | 2008-01-18 | 2008-01-18 | 認証システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009169857A true JP2009169857A (ja) | 2009-07-30 |
| JP5160908B2 JP5160908B2 (ja) | 2013-03-13 |
Family
ID=40970917
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008009701A Expired - Fee Related JP5160908B2 (ja) | 2008-01-18 | 2008-01-18 | 認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5160908B2 (ja) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011048687A (ja) * | 2009-08-27 | 2011-03-10 | Kyocera Corp | 入力装置 |
| JP2011048689A (ja) * | 2009-08-27 | 2011-03-10 | Kyocera Corp | 入力装置 |
| WO2013088837A1 (ja) * | 2011-12-16 | 2013-06-20 | Necパーソナルコンピュータ株式会社 | 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム |
| JP2013127662A (ja) * | 2011-12-16 | 2013-06-27 | Nec Personal Computers Ltd | 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム |
| JP2013196118A (ja) * | 2012-03-16 | 2013-09-30 | Nec Personal Computers Ltd | 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム |
| JP2013250944A (ja) * | 2012-06-04 | 2013-12-12 | Nec Personal Computers Ltd | 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム |
| KR101373457B1 (ko) | 2011-12-02 | 2014-03-26 | 비씨카드(주) | 더미 키를 이용한 사용자 단말기의 패스워드 인증 방법 및 그 장치 |
| JP2015055989A (ja) * | 2013-09-11 | 2015-03-23 | 株式会社ニーモニックセキュリティ | 個人認証方法 |
| JP2015225593A (ja) * | 2014-05-29 | 2015-12-14 | レノボ・シンガポール・プライベート・リミテッド | パスワード入力装置、パスワード入力方法、及びコンピュータが実行可能なプログラム |
| KR20180088377A (ko) * | 2015-10-28 | 2018-08-03 | 민 니 | 인터셉션 방지 인증 및 암호화 시스템 및 방법 |
| JP2020522624A (ja) * | 2017-06-02 | 2020-07-30 | ロック・セカンド・エル・エル・シー | ロックされたエンクロージャーへの望まれないアクセスを防止するためのロックを提供するためのデバイスおよび方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH02267657A (ja) * | 1989-04-10 | 1990-11-01 | Hitachi Ltd | パスワード方式 |
| WO2003079204A1 (fr) * | 2002-03-19 | 2003-09-25 | Fujitsu Limited | Unite d'entree de mot de passe, procede d'entree de mot de passe et programme permettant l'execution de ce procede sur un ordinateur |
| JP2004102460A (ja) * | 2002-09-06 | 2004-04-02 | Hitachi Software Eng Co Ltd | 個人認証方法及びプログラム |
| JP2004157675A (ja) * | 2002-11-05 | 2004-06-03 | Japan Science & Technology Agency | 画像を用いた個人認証システム |
| JP2004227466A (ja) * | 2003-01-27 | 2004-08-12 | Citizen Watch Co Ltd | コード入力方法及びそれを用いた電子機器 |
| JP2005107678A (ja) * | 2003-09-29 | 2005-04-21 | Nec Corp | パスワード認証装置、方法及びプログラム |
| JP2007172078A (ja) * | 2005-12-19 | 2007-07-05 | International Frontier Technology Laboratory Inc | コンピュータへのアクセス管理方法 |
-
2008
- 2008-01-18 JP JP2008009701A patent/JP5160908B2/ja not_active Expired - Fee Related
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH02267657A (ja) * | 1989-04-10 | 1990-11-01 | Hitachi Ltd | パスワード方式 |
| WO2003079204A1 (fr) * | 2002-03-19 | 2003-09-25 | Fujitsu Limited | Unite d'entree de mot de passe, procede d'entree de mot de passe et programme permettant l'execution de ce procede sur un ordinateur |
| JP2004102460A (ja) * | 2002-09-06 | 2004-04-02 | Hitachi Software Eng Co Ltd | 個人認証方法及びプログラム |
| JP2004157675A (ja) * | 2002-11-05 | 2004-06-03 | Japan Science & Technology Agency | 画像を用いた個人認証システム |
| JP2004227466A (ja) * | 2003-01-27 | 2004-08-12 | Citizen Watch Co Ltd | コード入力方法及びそれを用いた電子機器 |
| JP2005107678A (ja) * | 2003-09-29 | 2005-04-21 | Nec Corp | パスワード認証装置、方法及びプログラム |
| JP2007172078A (ja) * | 2005-12-19 | 2007-07-05 | International Frontier Technology Laboratory Inc | コンピュータへのアクセス管理方法 |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011048689A (ja) * | 2009-08-27 | 2011-03-10 | Kyocera Corp | 入力装置 |
| JP2011048687A (ja) * | 2009-08-27 | 2011-03-10 | Kyocera Corp | 入力装置 |
| KR101373457B1 (ko) | 2011-12-02 | 2014-03-26 | 비씨카드(주) | 더미 키를 이용한 사용자 단말기의 패스워드 인증 방법 및 그 장치 |
| JPWO2013088837A1 (ja) * | 2011-12-16 | 2015-04-27 | Necパーソナルコンピュータ株式会社 | 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム |
| WO2013088837A1 (ja) * | 2011-12-16 | 2013-06-20 | Necパーソナルコンピュータ株式会社 | 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム |
| JP2013127662A (ja) * | 2011-12-16 | 2013-06-27 | Nec Personal Computers Ltd | 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム |
| CN104011729B (zh) * | 2011-12-16 | 2016-08-24 | Nec个人电脑株式会社 | 输入信息认证装置、服务器装置以及输入信息认证系统 |
| CN104011729A (zh) * | 2011-12-16 | 2014-08-27 | Nec个人电脑株式会社 | 输入信息认证装置、服务器装置、输入信息认证系统以及装置的程序 |
| US9367679B2 (en) | 2011-12-16 | 2016-06-14 | Nec Personal Computers, Ltd | Input information authentication device, server device, input information authentication system, and program of device |
| JP2013196118A (ja) * | 2012-03-16 | 2013-09-30 | Nec Personal Computers Ltd | 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム |
| JP2013250944A (ja) * | 2012-06-04 | 2013-12-12 | Nec Personal Computers Ltd | 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム |
| JP2015055989A (ja) * | 2013-09-11 | 2015-03-23 | 株式会社ニーモニックセキュリティ | 個人認証方法 |
| JP2015225593A (ja) * | 2014-05-29 | 2015-12-14 | レノボ・シンガポール・プライベート・リミテッド | パスワード入力装置、パスワード入力方法、及びコンピュータが実行可能なプログラム |
| KR20180088377A (ko) * | 2015-10-28 | 2018-08-03 | 민 니 | 인터셉션 방지 인증 및 암호화 시스템 및 방법 |
| JP2018536931A (ja) * | 2015-10-28 | 2018-12-13 | ニー,ミン | 傍受防止認証および暗号化システムならびに方法 |
| KR102577973B1 (ko) * | 2015-10-28 | 2023-09-13 | 민 니 | 인터셉션 방지 인증 및 암호화 시스템 및 방법 |
| JP2020522624A (ja) * | 2017-06-02 | 2020-07-30 | ロック・セカンド・エル・エル・シー | ロックされたエンクロージャーへの望まれないアクセスを防止するためのロックを提供するためのデバイスおよび方法 |
| US11846121B2 (en) | 2017-06-02 | 2023-12-19 | Lock Ii, Llc | Device and methods for providing a lock for preventing unwanted access to a locked enclosure |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5160908B2 (ja) | 2013-03-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5160908B2 (ja) | 認証システム | |
| AU2016269267B2 (en) | Encoding methods and systems | |
| US20090284344A1 (en) | Method and apparatus for verifying a person's identity or entitlement using one-time transaction codes | |
| CN113393612A (zh) | Pin验证 | |
| CN104011729A (zh) | 输入信息认证装置、服务器装置、输入信息认证系统以及装置的程序 | |
| JP6435342B2 (ja) | タッチ端末およびタッチ端末を用いたパスワード生成方法 | |
| JP6745009B1 (ja) | 認証システム、認証装置、認証方法、及びプログラム | |
| US20160188855A1 (en) | Secure PIN Entry | |
| Salman et al. | A graphical PIN entry system with shoulder surfing resistance | |
| JP2007086873A (ja) | 認証装置及び認証方法 | |
| JP2006260510A (ja) | パスワード入力方法及び表示方法 | |
| JP5774461B2 (ja) | 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム | |
| JP2013250944A (ja) | 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム | |
| JP5479820B2 (ja) | 入力装置 | |
| Kasat et al. | Study and analysis of shoulder-surfing methods | |
| EP4506839A1 (en) | Mutual authentication system and method | |
| JP2005242706A (ja) | 利用者認証照合装置 | |
| KR20210049069A (ko) | 문자와 패턴을 조합한 인증암호의 인증방법 및 인증장치 | |
| KR20150051297A (ko) | 숫자와 패턴을 조합한 비밀번호 입력장치 및 제어방법 | |
| KR20060123892A (ko) | 암호 설정 장치 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20101116 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120801 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120807 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121009 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121113 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121213 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5160908 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151221 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |