[go: up one dir, main page]

JP4251715B2 - PIN code confirmation method and apparatus - Google Patents

PIN code confirmation method and apparatus Download PDF

Info

Publication number
JP4251715B2
JP4251715B2 JP14873599A JP14873599A JP4251715B2 JP 4251715 B2 JP4251715 B2 JP 4251715B2 JP 14873599 A JP14873599 A JP 14873599A JP 14873599 A JP14873599 A JP 14873599A JP 4251715 B2 JP4251715 B2 JP 4251715B2
Authority
JP
Japan
Prior art keywords
password
input
entered
cells
personal identification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP14873599A
Other languages
Japanese (ja)
Other versions
JP2000339084A (en
Inventor
一彦 小野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kenwood KK
Sharp Corp
Original Assignee
Kenwood KK
Sharp Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kenwood KK, Sharp Corp filed Critical Kenwood KK
Priority to JP14873599A priority Critical patent/JP4251715B2/en
Publication of JP2000339084A publication Critical patent/JP2000339084A/en
Application granted granted Critical
Publication of JP4251715B2 publication Critical patent/JP4251715B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Input From Keyboards Or The Like (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、暗証番号確認方法に関し、特に、利用者が覚えておくべき暗証番号の桁数を多くすることなく、他人に解読される確率を低くする方法に関する。
【0002】
【従来の技術】
近年、銀行取引等の自動化や無人化、或いはネットワーク化が進み、利用者と機械装置とがインタフェースをとる機会が多くなっている。
例えば、ATM(自動現金引き出し・預け入れ装置)を用いて預金者(利用者)が現金を引き出す場合に、暗証番号による本人の確認を行っている。
一般的には、キャッシュカード等のカード類を使用しつつ、該カード類に記録された利用者情報に対応する4桁の数字からなる暗証番号を、予め利用者が定めてサービス提供側のデータベースに登録しておき、その数字を入力することにより本人であることを確認している。
このような暗証番号による本人確認の認証方法はネットワーク通信において、ログイン時のパスワードの入力としても普及しており、将来、電子マネー時代が来ると更に暗証番号やパスワードによるセキュリティ対策が普及して行くものと考えられる。
【0003】
図7は従来の暗証番号確認方法を実現するための暗証番号入力用インタフェースの構成例を示す概要図であり、例えばATM等のパネル面上に設けられたディスプレイ1と、入力用スイッチボタンが並んでいる入力キー2を備えている。
前記ディスプレイ1に表示される入力画面は、4桁の数字入力枠3が横一列に並んでおり、前記入力キー2は、0〜9の数字と、図示を省略した通貨単位ボタンや、カーソル移動用の矢印ボタン等、必要に応じたスイッチボタンが設けられている。
なお、タッチパネル方式のディスプレイ1を備えたATM等の装置にあっては、入力キー2の機能部分も入力画面内に設けるのが一般的である。
【0004】
この図に示すインタフェースは以下のように機能して暗証番号確認方法を実現している。即ち、暗証番号の入力にあっては、利用者は登録済みの暗証番号を入力キー2を用いて4桁の数字入力枠3の左から順に入力して行く。
ATM等の装置は、暗証番号が入力されると、該利用者の口座番号等(利用者情報)に対応する暗証番号を暗証番号データベースから読み出し、登録された暗証番号と入力された暗証番号とを比較して、一致した場合に本人であると認証して次段の処理に移行する。
【0005】
このような従来の暗証番号確認方法にあっては、利用者は予め登録した4桁の数字さえ覚えておけばよく、忘れにくい数字を選ぶことが多い。但し、オール1や、1234のような連番等は単純すぎるためにサービス提供側(銀行等)からも避けるように注意を促していることもある。
したがって、一般的には利用者自身の身辺に関係する何らかの因果関係を持った忘れにくい数字の組み合わせが選ばれている。
例えば、何らかの記念日の年月日に関連付けたものや、何かの名称の語呂合わせに関連付けたもの、或いは電話番号等の数字の組み合わせを選択することが予想される。
【0006】
【発明が解決しようとする課題】
しかしながら、上述した従来の暗証番号確認方法においては、以下に示すような問題点があった。つまり、利用者がキャッシュカード等を盗難・紛失し、そのカードが悪意の第三者の手に渡った場合、該悪意の第三者は所有者(利用者)の個人情報を収集して、上述の如く暗証番号を予測し得る。更には、予め4桁の数字を盗み知る場合にあっては、もはや詐欺取財から防御することができなかった。
【0007】
本発明はこのような問題点を解決するためになされたものであり、利用者が暗証番号として覚えておく数字の桁数を増やすこと無く、本人認証の強度(安全性)を高くする暗証番号確認方法を提供することを目的とし、暗証番号である数字自体が第三者に判明したとしても即座に暗証番号の解読に至らないように、装置側で複数の入力パターンを用意し、幾通りかの入力手順のうち、本人のみぞ知るパターンで入力した場合にのみ認証に至る暗証番号の確認方法を提案する。
【0008】
【課題を解決するための手段】
上記課題を解決するために本発明では次のような手段を用いる。
【0011】
(1)本発明に係わる暗証番号確認方法は、複数桁の番号、文字を暗証番号として入力し、これが予め定めたものと一致するか否かを判断して所要の処理を行なう際の暗証番号確認方法において、
縦・横に複数の枡目を配置したマトリクス記入欄を表示し、予め定めたとおりに、前記マトリクス記入欄中の何れか一つの枡を選んで対応する暗証番号を入力する手順で、表示する枡目が暗証番号の桁数より多いものであって、暗証番号が空白枡を挟んで入力されるものであり、前記暗証番号を順次入力すると共に、暗証番号確認に際しては、入力された暗証番号とマトリクス上の枡目の位置とが予め設定されたとおりであるか否かを確認するようにしたことを特徴とする。
【0012】
(2)本発明に係わる暗証番号確認方法は、複数桁の番号、文字を暗証番号として入力し、これが予め定めたものと一致するか否かを判断して所要の処理を行なう際の暗証番号確認方法において、
縦・横に複数の枡目を配置したマトリクス記入欄を表示し、予め定めたとおりに、前記マトリクス記入欄中の何れか一つの枡を選んで対応する暗証番号を入力する手順で、表示する枡目が暗証番号の桁数より多いものであって、暗証番号が空白枡を挟んで入力されるものであり、前記暗証番号を順次入力すると共に、暗証番号確認に際しては、入力された暗証番号とマトリクス上の枡目の位置及び入力された枡目の順序とが予め設定されたとおりであるか否かを確認するようにしたことを特徴とする。
(3)(1)又は(2)の方法において、
前記枡目の一つに複数桁の番号を入力可能であることを特徴とする。
【0013】
(4)本発明に係わる暗証番号確認装置は、利用者により入力される複数桁の文字からなる暗証番号が、予め定めたものと一致するか否かを判断して所要の処理を行なう際の暗証番号確認装置において、
縦・横に複数の枡目を配置したマトリクス記入欄を表示する表示手段と、
前記マトリクス記入欄中の何れか一つの枡を選んで対応する暗証番号を入力する手順で、表示する枡目が暗証番号の桁数より多いものであって、暗証番号が空白枡を挟んで入力する入力手段と、
入力される暗証番号の文字とこれが入力された枡目の位置と入力された順序とを記憶する記憶手段と、
入力された暗証番号の文字と枡目の位置と入力順序とが予め定められたものと一致するか否かを比較する比較手段と、
一致したときのみに正しい暗証番号であると判定する判定手段とを備えたことを特徴とする。
(5)(4)の装置において、
前記枡目の一つに複数桁の番号を入力可能であることを特徴とする。
【0015】
【発明の実施の形態】
以下、図示した実施の形態例に基づいて本発明を詳細に説明する。
図1は本発明に係わる暗証番号確認方法を実現するための暗証番号入力用インタフェースの実施の形態例を示す概略構成図であって、使用するATM等の装置に、2行2列の枡目状の入力枠3を表示するディスプレイ1と、0〜9の数字とカーソル(アクティブな枡目)移動用の矢印ボタンを有する入力キー2とを備えたものである。
【0016】
この図に示す装置は以下のように機能して暗証番号確認方法を実現する。例えば、説明の簡略化のため二桁の暗証番号「99」を決定したとする。
まず、この暗証番号を登録する際には、図に示される2×2の枡目状の入力枠に利用者が定めた暗証番号を入力する。
この場合、二桁の10進数の数字を4個の枡目に一字ずつ入れる組み合わせは、
42×100=600
となり、10進数2桁の組み合わせは00〜99までの100通りであるが、上述の枡目に二つの数字を入力するパターンを考慮することで600通りの様式が可能となる。
【0017】
図2を用いて番号入力の方法を詳細に説明する。
図2は同一の暗証番号「99」を異なる順序で同じ枡目に入力したときの二通りの入力手順を示す図である。
図2の(A)は、最初に座標(a,c)の枡目に9を入力し、次に座標(a,d)の枡目に9を入力している。
図2の(B)は、最初に座標(a,d)の枡目に9を入力し、次に座標(a,c)の枡目に9を入力している。
このように、同じ暗証番号の二桁数字「99」を入力する場合であっても、枡目に入力する順序も暗証番号の判定要件とすることにより、前記図2の手順(A)と手順(B)とでは結果的に見れば同じであるが、番号を入力した順序が異なるために暗証番号の不一致とみなす。
したがって、二桁の番号が既知となっても順列を考慮すれば12通りの入力方法があり、解読率を1/12に下げることができる。
【0018】
図3は本発明の他の実施例を説明する図であって、縦・横に複数の枡目からなる入力枠に4桁の暗証番号「1234」を入力された番号の数字と、その位置によって暗証番号を判定する場合を示すものである。(この例では暗証番号の入力順序は考慮しないものとする。)
図3(A)は、入力枠が4×4の枡目であって、利用者が行方向(右矢印方向)に暗証番号を並べて登録入力した場合の図であり、図3(B)は、入力枠が4×5の枡目であって、利用者が列方向(下矢印方向)に暗証番号を並べて登録入力した場合の図である。同じ4桁の番号であっても前者の場合1820000通り、後者の場合48450000通りの入力方法があり格段に解読率を下げることができる。
つまり、ATM等の装置が表示する入力枠の行や列の段数が多いほど暗号強度(安全性)が高くなる。
【0019】
また、図4は更に他の実施例を説明する図であって、縦・横に複数の枡目からなる入力枠に4桁の暗証番号「1234」を、入力順序も含めて識別するものである。つまり、入力された番号の数字と、その位置と、入力された順番とによって暗証番号を判定する場合である。
図4(A)は、入力枠が4×4の枡目であって、図左側のように登録された暗証番号は左から列毎に読めば「▲1▼▲2▼▲3▼▲4▼」であるが、登録時の入力順序としては「▲2▼→▲3▼→▲1▼→▲4▼」の順であり、図右側の入力された暗証番号「▲1▼→▲2▼→▲3▼→▲4▼」とは番号数字と入力位置は一致するが入力順序が異なるために不一致と判定される。
図4(B)は、入力枠が5×4の枡目であり、上述した(A)と同様に入力された順序が異なるために不一致と判定される。このように入力順序を考慮すると同じ4桁の番号であっても前者の場合436800000通り、後者の場合1062800000通りの入力方法があり格段に解読率を下げることができる。
【0020】
また、利用者に高齢者もいることを踏まえると、図3及び図4に示した例は複雑であり、4桁の数字は覚えていることができるとしても複雑なパターンを覚えておくことは困難であろう。
【0021】
したがって、多くの利用者は図5に示す如く、縦、横または斜めに一並べに登録設定して利用することが考えられる。この組み合わせだけでも20通りとなり、たとえ4桁の番号が第3者に知られたとしても解読率を低下させることができる。
図5に示す例は、入力画面に表示される4×4の枡目状の入力枠3(行列枠)と、前記入力枠3に数字を入力するための0〜9の数字ボタンと枡目を選択するための矢印ボタンとを備えている。
【0022】
この図に示す暗証番号確認方法は以下のように機能する。即ち、利用者は暗証番号として4桁の数字を選定し、予めサービス提供者側に登録しておく。この番号登録の手順について具体的に例を示す。例えば、ATM等の端末機器により、利用者が暗証番号を登録する場合にあっては、口座番号等の利用者情報が記録された当該キャッシュカードと、契約証明用の契約者カード等をATMに挿入して、暗証番号登録のメニューを開く。
利用者は、例えば自分の子供の誕生日(1999年3月5日)と関連させて「9935」を暗証番号に決めたとする。
ATMの画面には図5に示す如く4×4の枡目状の入力枠3が設けてあり、該利用者は入力枠3の左上から右下へ、斜め一並びに「▲9▼→▲9▼→▲3▼→▲5▼」と入力して、暗証番号の登録を行ったところである。この入力された暗証番号の数字、入力枠上の位置、及び、入力順序がサービス提供側の暗証番号データベースに暗証番号として登録される。
それ以後、該利用者がATMを使用して現金の出し入れを行う際には、従来と同様にキャッシュカードをATMに挿入し、登録した暗証番号を入力して本人確認を行う。このとき入力する暗証番号が登録したものと、同じ数字、同じ位置、同じ順序で入力されたならば一致と判定され、ATMは利用者が本人であると認証して次段の処理に移行し、現金の出し入れがなされる。
【0023】
また更に別の実施例として、入力枠の一つの枡目に複数桁の番号を入力する形態に適応することも可能であり、この場合について図6を用いて説明する。
図6は4桁の暗証番号a,b,c,dを定め、これを1×2の枡目状の入力枠に入力する際を示した図である。ここでは一方の枡目を(x)、もう一方を(y)として示す。
即ち、入力枠の一つの枡目が複数段の入力階層を有している場合である。
図6(A)は枡目xに暗証番号のaとbを順次入力し、その後、他方の枡目yにcとdを順次入力して暗証番号確認を行う場合を示したものである。
図6(B)は枡目xに暗証番号のaを入力した後、枡目yにbを入力し、次に再び枡目xに暗証番号のcを入力し、最後に枡目yにdを入力して暗証番号確認を行う場合を示したものである。
図6(C)は一方の枡目xに暗証番号のaとbとcを順次入力し、その後、他方の枡目yにdを入力して暗証番号確認を行う場合を示したものである。
これらの如く、入力枠に表示する枡目の数が暗証番号の桁数よりも少ない場合であっても、入力された暗証番号の文字と枡目の位置と入力順序とを判定要件とすることにより入力パターンの多様化が可能となり、以って解読率を低下させることができる。
【0024】
以上説明した本発明の実施の形態例においては、ATM等の装置を用いた自動銀行取引形態という例を示したが、本発明の実施にあってはこの例に限らず、例えば、インターネット等のネットワークを介して電子マネー取引をする際のパスワード確認時の入力枠を、縦・横に複数の枡目を表示して、数字/文字、入力位置、入力順序を判定要件とするように構成しても良い。これによれば、パスワードに用いる数字や文字の桁数を増やすことなく、パスワードの暗証強度を強くすることができ、安全性を向上することができる。
また、暗証番号入力の際に、入力状況に対応して入力枠の個々の枡目を段階的に色分け表示すれば、利用者は自己の入力履歴を把握することができるので暗証番号の入力ミスを避けるのに有効であろう。例えば一つの枡目において2桁の入力階層を有している場合に、未入力時には白抜きの枡とし、該枡目が選択されアクティブになると枠を強調するか或いは白/黒反転点滅し、利用者により番号(1桁目)が入力されると淡い青色に変化し、更に番号(2桁目)が入力されると濃い青色に変化するようにしてもよい。
【0025】
以上のように、本発明に係わる暗証番号確認方法は、覚えておくべき暗証番号の数字桁数を増やすことなく、第3者に解読される確率を低くすることができる。
【0026】
【発明の効果】
以上のように本発明に係わる暗証番号確認方法は、縦横に複数の枡目状の入力枠を設け、該入力枠内に複数の入力パターンの自由度を与え、利用者が入力した暗証番号の数字・文字自体と、入力した位置(座標)と、入力した順序とを暗証番号の判定要件とするので、利用者が覚えておくべき暗証番号の数字桁数を増やすことなく、暗証強度を強化した暗証番号確認方法が実現できる。
【図面の簡単な説明】
【図1】本発明に係る暗証番号確認方法の一実施例を示す機能概要図。
【図2】本発明に係る暗証番号入力の手順例を簡略化して示す図。
【図3】本発明に係る暗証番号の入力順序を考慮しないときの手順例。
【図4】本発明に係る暗証番号の入力順序を考慮したときの手順例。
【図5】本発明に係る暗証番号確認方法の他の実施例を示す概要図。
【図6】本発明に係る枡目数<暗証番号桁数のときの手順例。
【図7】従来の暗証番号確認方法の例を示す機能概要図。
【符号の説明】
1・・・ディスプレイ
2・・・入力キー
3・・・入力枠[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a method for confirming a personal identification number, and more particularly, to a method for reducing the probability of being decrypted by another person without increasing the number of digits of the personal identification number that a user should remember.
[0002]
[Prior art]
In recent years, bank transactions and the like have been automated, unmanned, or networked, and there are increasing opportunities for users and machines to interface with each other.
For example, when a depositor (user) withdraws cash using an ATM (automatic cash withdrawal / deposit device), the person is confirmed by a personal identification number.
In general, while a card such as a cash card is used, a password provided with a 4-digit number corresponding to the user information recorded on the card is determined in advance by the user, and the service provider side database. And confirming the identity by entering the number.
Such identification method using personal identification number is widely used as a password input at the time of login in network communication, and security measures using personal identification number and password will become more popular in the future when electronic money age comes. It is considered a thing.
[0003]
FIG. 7 is a schematic diagram showing a configuration example of a PIN code input interface for realizing a conventional PIN code confirmation method. For example, a display 1 provided on a panel surface such as an ATM and an input switch button are arranged side by side. The input key 2 is provided.
The input screen displayed on the display 1 has four-digit number input frames 3 arranged in a horizontal line, and the input key 2 includes numbers 0 to 9, currency unit buttons not shown, and cursor movement. Switch buttons are provided as needed, such as arrow buttons for use.
In addition, in an apparatus such as an ATM equipped with a touch panel type display 1, the function part of the input key 2 is generally provided in the input screen.
[0004]
The interface shown in this figure functions as follows to realize a password verification method. In other words, when inputting the password, the user inputs the registered password in order from the left of the 4-digit number input frame 3 using the input key 2.
When a personal identification number is input, an ATM device reads the personal identification number corresponding to the user's account number (user information) from the personal identification number database, and the registered personal identification number and the input personal identification number Are compared, the identity is authenticated and the process proceeds to the next stage.
[0005]
In such a conventional method of confirming a personal identification number, a user only needs to remember a four-digit number registered in advance, and often selects a number that is difficult to forget. However, all 1 and serial numbers such as 1234 are too simple, and there are cases where attention is urged to avoid from the service provider side (bank or the like).
Therefore, in general, a combination of numbers that have some kind of causal relationship related to the user's own personality is selected.
For example, it is expected to select a date associated with a date of an anniversary, a name associated with a name match, or a combination of numbers such as a telephone number.
[0006]
[Problems to be solved by the invention]
However, the above-described conventional personal identification number confirmation method has the following problems. In other words, if a user steals or loses a cash card, etc., and the card is in the hands of a malicious third party, the malicious third party collects the personal information of the owner (user), The password can be predicted as described above. Furthermore, if the user steals a four-digit number in advance, it can no longer be protected from fraudulent property.
[0007]
The present invention has been made to solve such problems, and a password that increases the strength (security) of personal authentication without increasing the number of digits that the user remembers as the password. The purpose of providing a confirmation method is to prepare multiple input patterns on the device side so that even if the number itself, which is the password, is revealed to a third party, it will not be immediately decoded. In this input procedure, we propose a method for confirming the PIN number that leads to authentication only when the input is made in a pattern that only the user knows.
[0008]
[Means for Solving the Problems]
In order to solve the above problems , the present invention uses the following means.
[0011]
(1) A method of confirming a personal identification number according to the present invention is to enter a multi-digit number or character as a personal identification number, determine whether or not this matches a predetermined number, and perform the required processing. In the confirmation method,
Display matrix entry column in which a plurality of squares in vertical and horizontal, as a predetermined, in steps of inputting a corresponding PIN choose any one of the squares in the matrix entry field is displayed The number of cells is larger than the number of digits of the password, and the password is entered with a blank space between them, and the password is entered in sequence , and when the password is confirmed, the entered password is entered. It is characterized in that it is confirmed whether or not the positions of the cells on the matrix are as set in advance.
[0012]
(2) A method for confirming a personal identification number according to the present invention is to enter a multi-digit number or character as a personal identification number, determine whether this matches a predetermined number, and perform the required processing. In the confirmation method,
Display matrix entry column in which a plurality of squares in vertical and horizontal, as a predetermined, in steps of inputting a corresponding PIN choose any one of the squares in the matrix entry field is displayed The number of cells is larger than the number of digits of the password, and the password is entered with a blank space between them, and the password is entered in sequence , and when the password is confirmed, the entered password is entered. And the position of the cells on the matrix and the order of the cells that have been input are confirmed in advance.
(3) In the method of (1) or (2),
A plurality of digits can be input to one of the cells.
[0013]
(4) The personal identification number confirmation device according to the present invention performs a required process by determining whether or not a personal identification number consisting of a plurality of characters input by a user matches a predetermined number. In the PIN confirmation device,
Display means for displaying a matrix entry field in which a plurality of cells are arranged vertically and horizontally;
In the procedure for selecting one of the 枡 in the matrix entry field and entering the corresponding PIN, the number of cells to be displayed is greater than the number of digits of the PIN, and the PIN is entered with a blank 枡Input means to
Storage means for storing the character of the input PIN number, the position of the cell where it is input, and the input order;
A comparison means for comparing whether or not the character of the input code number, the position of the cell and the input order match a predetermined one;
Judgment means for judging that the code number is correct only when they coincide with each other is provided.
(5) In the device of (4),
A plurality of digits can be input to one of the cells.
[0015]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, the present invention will be described in detail based on the illustrated embodiment.
FIG. 1 is a schematic block diagram showing an embodiment of a PIN code input interface for realizing a PIN code confirmation method according to the present invention. A display 1 for displaying an input frame 3 and an input key 2 having numbers 0 to 9 and an arrow button for moving a cursor (active cell).
[0016]
The apparatus shown in this figure functions as follows to realize a password verification method. For example, assume that a two-digit password “99” is determined for the sake of simplicity.
First, when registering the personal identification number, the personal identification number determined by the user is entered in a 2 × 2 grid-like input frame shown in the figure.
In this case, the combination of putting a two-digit decimal number one by one in the four squares is
4 C 2 × 100 = 600
Thus, there are 100 combinations of two decimal digits from 00 to 99, but 600 patterns are possible by considering the pattern of inputting two numbers in the above-mentioned grid.
[0017]
The number input method will be described in detail with reference to FIG.
FIG. 2 is a diagram showing two input procedures when the same password “99” is input in the same grid in different orders.
In FIG. 2A, 9 is first input into the cell of coordinates (a, c), and then 9 is input into the cell of coordinates (a, d).
In FIG. 2B, 9 is first input into the cell of coordinates (a, d), and then 9 is input into the cell of coordinates (a, c).
As described above, even when the two-digit number “99” of the same personal identification number is input, the order of inputting the squares is also set as the personal identification number determination requirement, so that the procedure (A) and the procedure of FIG. As a result, it is the same as (B), but since the order in which the numbers are input is different, it is considered that the passwords do not match.
Therefore, even if the two-digit number is known, there are 12 input methods in consideration of the permutation, and the decoding rate can be reduced to 1/12.
[0018]
FIG. 3 is a diagram for explaining another embodiment of the present invention, in which a four-digit code number “1234” is entered in an input frame consisting of a plurality of squares in the vertical and horizontal directions and its position. Shows a case where the personal identification number is determined by. (In this example, the input order of passwords is not considered.)
FIG. 3A is a diagram in the case where the input frame is a 4 × 4 cell, and the user registers and inputs the PIN numbers in the row direction (right arrow direction), and FIG. FIG. 10 is a diagram when the input frame is a 4 × 5 cell and the user inputs the registration numbers side by side in the column direction (down arrow direction). Even with the same four-digit number, there are 1820000 input methods in the former case and 48450,000 input methods in the latter case, and the decoding rate can be significantly reduced.
That is, the encryption strength (security) increases as the number of rows and columns of the input frame displayed by a device such as ATM increases.
[0019]
FIG. 4 is a diagram for explaining still another embodiment for identifying a four-digit password “1234” including an input order in an input frame made up of a plurality of cells vertically and horizontally. is there. That is, it is a case where a personal identification number is determined by the number of the input number, its position, and the input order.
In FIG. 4A, the input frame is a 4 × 4 cell, and the registered password as shown on the left side of the figure is “▲ 1 ▼ ▲ 2 ▼ ▲ 3 ▼ ▲ 4. ””, But the order of input at the time of registration is “▲ 2 ▼ → ▲ 3 ▼ → ▲ 1 ▼ → ▲ 4 ▼”, and the entered PIN number “▲ 1 ▼ → ▲ 2” on the right side of the figure. ".Fwdarw..fwdarw..fwdarw.3.fwdarw..fwdarw.4""is determined to be inconsistent because the number and the input position match but the input order is different.
In FIG. 4B, the input frame is a 5 × 4 cell, and the order of input is different as in the case of (A) described above. In this way, considering the input order, even with the same 4-digit number, there are 43680000 input methods in the former case and 1062800000 input methods in the latter case, and the decoding rate can be dramatically reduced.
[0020]
In addition, given that there are elderly people among users, the examples shown in FIGS. 3 and 4 are complicated, and even if you can remember the 4-digit numbers, remembering a complicated pattern It will be difficult.
[0021]
Therefore, as shown in FIG. 5, it is considered that many users register and set them vertically, horizontally, or diagonally. Even with this combination alone, there are 20 ways, and even if a 4-digit number is known to a third party, the decoding rate can be lowered.
The example shown in FIG. 5 is a 4 × 4 grid-shaped input frame 3 (matrix frame) displayed on the input screen, and numeric buttons 0 to 9 for entering numbers in the input frame 3 and grids. And an arrow button for selecting.
[0022]
The personal identification number confirmation method shown in this figure functions as follows. That is, the user selects a four-digit number as the password and registers it with the service provider in advance. A specific example of the number registration procedure will be described. For example, when a user registers a personal identification number with a terminal device such as an ATM, the cash card in which user information such as an account number is recorded and a contractor card for contract proof are stored in the ATM. Insert and open the PIN registration menu.
For example, it is assumed that the user decides the password “9935” in association with the birthday of his child (March 5, 1999).
As shown in FIG. 5, a 4 × 4 grid-like input frame 3 is provided on the ATM screen. The user moves from the upper left to the lower right of the input frame 3 in an oblique manner, “▲ 9 ▼ → ▲ 9”. The password has been registered by entering “▼ → ▲ 3 ▼ → ▲ 5 ▼”. The number of the input password, the position on the input frame, and the input order are registered as a password in the service provider password database.
Thereafter, when the user uses the ATM to withdraw or withdraw cash, the cash card is inserted into the ATM as in the conventional case, and the registered password is entered to confirm the identity. At this time, if the password entered is the same as the registered one, the same number, the same position, and the same order, it will be determined to match, and the ATM will authenticate the user and proceed to the next process. , Cash in and out.
[0023]
As still another embodiment, the present invention can be applied to a mode in which a multi-digit number is input in one square of the input frame. This case will be described with reference to FIG.
FIG. 6 is a diagram showing a case where four-digit password numbers a, b, c, and d are determined and entered into a 1 × 2 grid-like input frame. Here, one cell is shown as (x) and the other as (y).
That is, this is a case where one cell in the input frame has a plurality of input hierarchies.
FIG. 6 (A) shows a case where the passwords are confirmed by sequentially inputting the password numbers a and b into the cell x and then sequentially inputting c and d into the other cell y.
In FIG. 6 (B), after inputting the password a to the cell x, b is input to the cell y, then the code c is input again to the cell x, and finally the cell d is applied to the cell y. This is a case where the password is confirmed by inputting.
FIG. 6C shows a case where the passwords a, b, and c are sequentially input to one cell x and then the password is confirmed by inputting d to the other cell y. .
As described above, even if the number of cells displayed in the input frame is smaller than the number of digits of the code number, the characters of the entered code number, the position of the cell, and the input order should be judged. As a result, the input pattern can be diversified, and the decoding rate can be reduced.
[0024]
In the embodiment of the present invention described above, an example of an automatic bank transaction form using a device such as an ATM has been shown. However, the present invention is not limited to this example. When entering electronic money via the network, the input frame when confirming the password is configured to display multiple squares in the vertical and horizontal directions and make the number / character, input position, and input order as judgment requirements. May be. According to this, the password strength of the password can be increased without increasing the number of digits or characters used for the password, and the safety can be improved.
In addition, when entering the PIN, if the individual boxes in the input frame are color-coded in stages according to the input status, the user can grasp his / her input history, so that the PIN can be entered incorrectly. Would be effective to avoid. For example, if there is a 2-digit input layer in one cell, when there is no input, a white cell is selected, and when the cell is selected and activated, the frame is highlighted or white / black is flashed in reverse. When the number (first digit) is input by the user, the color may change to light blue, and when the number (second digit) is further input, the color may change to dark blue.
[0025]
As described above, the personal identification number confirmation method according to the present invention can reduce the probability of being decrypted by a third party without increasing the number of digits of the personal identification number to be remembered.
[0026]
【The invention's effect】
As described above, the password confirmation method according to the present invention is provided with a plurality of grid-like input frames in the vertical and horizontal directions, giving a degree of freedom of a plurality of input patterns in the input frames, and the password entered by the user. Since the number / letter itself, the input position (coordinates), and the input order are the criteria for determining the PIN, the password strength is strengthened without increasing the number of digits of the PIN that the user should remember. The method for confirming the personal identification number can be realized.
[Brief description of the drawings]
FIG. 1 is a functional outline diagram showing an embodiment of a password confirmation method according to the present invention.
FIG. 2 is a diagram showing a simplified example of a procedure for inputting a personal identification number according to the present invention.
FIG. 3 shows an example of a procedure when the input order of passwords according to the present invention is not considered.
FIG. 4 shows an example of a procedure when the input order of passwords according to the present invention is taken into consideration.
FIG. 5 is a schematic diagram showing another embodiment of a password confirmation method according to the present invention.
FIG. 6 shows an example of a procedure when the number of cells according to the present invention <the number of digits of the code number.
FIG. 7 is a functional schematic diagram showing an example of a conventional password confirmation method.
[Explanation of symbols]
1 ... Display 2 ... Input key 3 ... Input frame

Claims (5)

複数桁の番号、文字を暗証番号として入力し、これが予め定めたものと一致するか否かを判断して所要の処理を行なう際の暗証番号確認方法において、
縦・横に複数の枡目を配置したマトリクス記入欄を表示し、予め定めたとおりに、前記マトリクス記入欄中の何れか一つの枡を選んで対応する暗証番号を入力する手順で、表示する枡目が暗証番号の桁数より多いものであって、暗証番号が空白枡を挟んで入力されるものであり、前記暗証番号を順次入力すると共に、暗証番号確認に際しては、入力された暗証番号とマトリクス上の枡目の位置とが予め設定されたとおりであるか否かを確認するようにしたことを特徴とする暗証番号確認方法。In the method of confirming a PIN code when inputting a multi-digit number or character as a PIN code, determining whether or not this matches a predetermined number, and performing a required process,
Display matrix entry column in which a plurality of squares in vertical and horizontal, as a predetermined, in steps of inputting a corresponding PIN choose any one of the squares in the matrix entry field is displayed The number of cells is greater than the number of digits of the password, and the password is entered with a blank space between them, and the password is entered in sequence , and when the password is confirmed, the entered password is entered. And a method of confirming a personal identification number, wherein it is confirmed whether or not the positions of the cells on the matrix are as set in advance. 複数桁の番号、文字を暗証番号として入力し、これが予め定めたものと一致するか否かを判断して所要の処理を行なう際の暗証番号確認方法において、
縦・横に複数の枡目を配置したマトリクス記入欄を表示し、予め定めたとおりに、前記マトリクス記入欄中の何れか一つの枡を選んで対応する暗証番号を入力する手順で、表示する枡目が暗証番号の桁数より多いものであって、暗証番号が空白枡を挟んで入力されるものであり、前記暗証番号を順次入力すると共に、暗証番号確認に際しては、入力された暗証番号とマトリクス上の枡目の位置及び入力された升目の順序とが予め設定されたとおりであるか否かを確認するようにしたことを特徴とする暗証番号確認方法。In the method of confirming a PIN code when inputting a multi-digit number or character as a PIN code, determining whether or not this matches a predetermined number, and performing a required process,
Display matrix entry column in which a plurality of squares in vertical and horizontal, as a predetermined, in steps of inputting a corresponding PIN choose any one of the squares in the matrix entry field is displayed The number of cells is greater than the number of digits of the password, and the password is entered with a blank space between them, and the password is entered in sequence , and when the password is confirmed, the entered password is entered. And confirming whether or not the position of the cells on the matrix and the order of the input cells are as set in advance. 前記枡目の一つに複数桁の番号を入力可能であることを特徴とする請求項1又は請求項2に記載の暗証番号確認方法。  The method of confirming a personal identification number according to claim 1 or 2, wherein a multi-digit number can be input to one of the cells. 利用者により入力される複数桁の文字からなる暗証番号が、予め定めたものと一致するか否かを判断して所要の処理を行なう際の暗証番号確認装置において、
縦・横に複数の枡目を配置したマトリクス状記入欄を表示する表示手段と、
前記マトリクス記入欄中の何れか一つの枡を選んで対応する暗証番号を入力する手順で、表示する枡目が暗証番号の桁数より多いものであって、暗証番号が空白枡を挟んで入力する入力手段と、
入力される暗証番号の文字とこれが入力された枡目の位置と入力された順序とを記憶する記憶手段と、
入力された暗証番号の文字と枡目の位置と入力順序とが予め定められたものと一致するか否かを比較する比較手段と、
一致したときのみに正しい暗証番号であると判定する判定手段とを備えたことを特徴とする暗証番号確認装置。In the personal identification number confirmation device for determining whether or not the personal identification number consisting of a plurality of digits input by the user matches a predetermined one,
Display means for displaying a matrix-like entry field in which a plurality of cells are arranged vertically and horizontally;
In the procedure for selecting any one of the matrix entries in the matrix entry field and entering the corresponding password, the number of cells to be displayed is greater than the number of digits of the password, and the password is entered with a blank space Input means to
Storage means for storing the character of the input PIN number, the position of the cell where it is input, and the input order;
A comparison means for comparing whether or not the character of the input code number, the position of the cell and the input order match a predetermined one;
A password verification apparatus comprising: a determination unit that determines that the password is correct only when they match. 前記枡目の一つに複数桁の番号を入力可能であることを特徴とする請求項4に記載の暗証番号確認装置。  5. The personal identification number confirmation apparatus according to claim 4, wherein a multi-digit number can be input to one of the cells.
JP14873599A 1999-05-27 1999-05-27 PIN code confirmation method and apparatus Expired - Lifetime JP4251715B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP14873599A JP4251715B2 (en) 1999-05-27 1999-05-27 PIN code confirmation method and apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP14873599A JP4251715B2 (en) 1999-05-27 1999-05-27 PIN code confirmation method and apparatus

Publications (2)

Publication Number Publication Date
JP2000339084A JP2000339084A (en) 2000-12-08
JP4251715B2 true JP4251715B2 (en) 2009-04-08

Family

ID=15459450

Family Applications (1)

Application Number Title Priority Date Filing Date
JP14873599A Expired - Lifetime JP4251715B2 (en) 1999-05-27 1999-05-27 PIN code confirmation method and apparatus

Country Status (1)

Country Link
JP (1) JP4251715B2 (en)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010103083A (en) * 2001-09-18 2001-11-23 (주)메이즈텍 Password input system
JP4893167B2 (en) 2006-08-30 2012-03-07 富士通株式会社 Authentication method
JP2012068752A (en) * 2010-09-21 2012-04-05 Kyocera Corp Authentication device, authentication method and authentication program
JP5796725B2 (en) 2013-03-22 2015-10-21 カシオ計算機株式会社 Authentication processing apparatus, authentication processing method, and program
JP5433812B1 (en) 2013-08-27 2014-03-05 株式会社 ディー・エヌ・エー Authentication device and authentication program
JP5910589B2 (en) * 2013-08-28 2016-04-27 キヤノンマーケティングジャパン株式会社 Authentication system, authentication device, authentication method, and program
JP6327330B2 (en) * 2016-12-21 2018-05-23 カシオ計算機株式会社 Authentication processing apparatus, authentication processing method, and program

Also Published As

Publication number Publication date
JP2000339084A (en) 2000-12-08

Similar Documents

Publication Publication Date Title
US5276314A (en) Identity verification system resistant to compromise by observation of its use
EP1964078B1 (en) Method and apparatus for verifying a person&#39;s identity or entitlement using one-time transaction codes
KR101769119B1 (en) Password Authentication System Based on Junk Data Coincidence and User Authentication Method thereof
US20040030933A1 (en) User interface and method for inputting password and password system using the same
EP2462531A1 (en) Method for encoded input and control by means of fingerprint
GB2433147A (en) A method for verifying a person&#39;s identity or entitlement using one-time transaction codes
JP4284319B2 (en) Authentication method, authentication apparatus, and computer-readable storage medium
WO2020136763A1 (en) Authentication system, authentication device, authentication method, and program
KR101473640B1 (en) Touch device and method for password generating on touch device
JP5198950B2 (en) Identification system
JP4251715B2 (en) PIN code confirmation method and apparatus
JP5705169B2 (en) INPUT INFORMATION AUTHENTICATION DEVICE, SERVER DEVICE, INPUT INFORMATION AUTHENTICATION SYSTEM, AND DEVICE PROGRAM
Kasat et al. Study and analysis of shoulder-surfing methods
JP4286069B2 (en) Authentication card
JP2009015501A (en) Identification device
CN111552948A (en) Electronic terminal unlocking method
EP4506839A1 (en) Mutual authentication system and method
WO2005086559A2 (en) System and method for identity verification by dynamic codifier interface
JP4229069B2 (en) Card authentication apparatus, card authentication method, and card authentication program
JP2006227944A (en) Communication assist system
JP2005242706A (en) User authentication and collation apparatus
JP2000276447A (en) User authentication system, method therefor and storage medium
JP2006164117A (en) Automatic transaction system and apparatus
JP2006178779A (en) Personal authentication device and personal authentication method
JP2007004422A (en) User authentication method for automated teller machines

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20050929

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060302

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20071011

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20080416

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080514

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080520

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080718

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080930

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081126

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20081204

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090113

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090120

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120130

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130130

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130130

Year of fee payment: 4

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313115

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130130

Year of fee payment: 4

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140130

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term