[go: up one dir, main page]

JP5713941B2 - 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム - Google Patents

入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム Download PDF

Info

Publication number
JP5713941B2
JP5713941B2 JP2012060171A JP2012060171A JP5713941B2 JP 5713941 B2 JP5713941 B2 JP 5713941B2 JP 2012060171 A JP2012060171 A JP 2012060171A JP 2012060171 A JP2012060171 A JP 2012060171A JP 5713941 B2 JP5713941 B2 JP 5713941B2
Authority
JP
Japan
Prior art keywords
input
information
authentication
key
displayed
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2012060171A
Other languages
English (en)
Other versions
JP2013196118A (ja
Inventor
貴久 白川
貴久 白川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Personal Computers Ltd
Original Assignee
NEC Personal Computers Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Personal Computers Ltd filed Critical NEC Personal Computers Ltd
Priority to JP2012060171A priority Critical patent/JP5713941B2/ja
Publication of JP2013196118A publication Critical patent/JP2013196118A/ja
Application granted granted Critical
Publication of JP5713941B2 publication Critical patent/JP5713941B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Input From Keyboards Or The Like (AREA)

Description

本発明は、例えば暗証番号などの認証情報の入力を受け、その入力内容と予め登録された認証情報とを照合し、一致するか否かの判断である認証を行うための入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラムに関する。
認証情報を入力時に盗み見られることを防止するための技術として、表示画面の視野角を狭くしたり、入力した数字を「*」印などで表示して入力桁数だけを示すようにすることが行われている。
また、金融自動機(ATM)などの端末から利用者がテンキーを使って暗証番号を入力する暗証番号入力装置として、入力テンキー画面と偽の入力テンキー画面とを表示し、暗証番号にダミー数字を嵌め込ませることで、入力している手の動きを見られた場合でも暗証番号を盗まれることのないようにしたものがある(例えば、特許文献1参照)。
特許第2985888号公報
しかしながら、特許文献1など、盗み見を防止するための上述した従来の技術は、例えば金融自動機(ATM)など、第三者がある程度離れた距離の場所にいることを想定したものであり、至近距離から第三者に見られた場合への対策についてまで考慮されたものではなかった。すなわち、ユーザに対しダミー番号か暗証番号かのどちらを入力して欲しいかを指示する情報が偽の入力テンキーなどに提示されているものであった。このため、例えば入力しているユーザの肩越しや隠しカメラなどにより、入力しているユーザの手の動きだけでなく、入力画面そのものまで見られている場合には、どの入力がダミーであるかが識別されてしまい、暗証番号が知られてしまう虞があった。
本発明はこのような状況に鑑みてなされたものであり、認証のための入力時に第三者から手元および入力画面を見られた場合であっても、認証情報と照合一致させられる入力内容を類推困難とすることができる入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラムを提供することを目的とする。
かかる目的を達成するために、本発明に係る入力情報認証装置は、複数のキーを有する入力手段の操作されたキーに対応する情報と予め記憶された認証情報とが照合一致することの判断である認証を行う入力情報認証装置であって、
複数のキーに対して割り当てられるキートップ情報が、複数回に分けられて所定の表示領域に順次表示され、
認証情報に照合一致する入力を行うために操作すべきキーのキートップ情報が表示領域に表示されているときに操作された入力手段のキーに対応する情報を認証に使用し、認証情報に照合一致する入力を行うために操作すべきキーのキートップ情報が表示領域に表示されていないときに操作された入力手段のキーに対応する情報を認証に使用しないこととし、
複数回に分けられて表示領域に表示される全てのキートップ情報の初期パターンを生成する初期パターン生成手段と、
初期パターン生成手段により生成された初期パターンを所定数に分割した分割単位が表示領域に該複数回に分けられて表示されるよう、認証のための所定回数のキー入力における各入力順序数での表示パターンを生成する表示パターン生成手段と、を備えたことを特徴とする。
また、本発明に係るサーバ装置は、入力情報認証装置に、有線、無線、またはそれらの組み合わせにより接続されて用いられるサーバ装置であって、
入力情報認証装置は、
複数のキーを有する入力手段と、
表示手段と、
入力手段への入力内容をサーバ装置に送信する通信手段と、を備え、
複数のキーに対して割り当てられるキートップ情報を複数回に分けて、表示手段における所定の表示領域に順次表示し、
サーバ装置は、
入力内容に対応する情報と予め記憶された認証情報とが照合一致することの判断である認証を行い、
入力情報認証装置からの入力内容を受信した場合、認証情報に照合一致する入力を行うために操作すべきキーのキートップ情報が表示領域に表示されているときに操作された入力手段のキーに対応する情報を認証に使用し、認証情報に照合一致する入力を行うために操作すべきキーのキートップ情報が表示領域に表示されていないときに操作された入力手段のキーに対応する情報を認証に使用しないこととし、
サーバ装置は、複数回に分けられて表示領域に表示される全てのキートップ情報の初期パターンを生成する初期パターン生成手段を備え、
入力情報認証装置は、初期パターン生成手段により生成された初期パターンを所定数に分割した分割単位が表示領域に該複数回に分けられて表示されるよう、認証のための所定回数のキー入力における各入力順序数での表示パターンを生成する表示パターン生成手段を備えたことを特徴とする。
また、本発明に係る入力情報認証システムは、入力情報認証装置とサーバ装置とが、有線、無線、またはそれらの組み合わせにより接続されて構成される入力情報認証システムであって、
入力情報認証装置は、
複数のキーを有する入力手段と、
表示手段と、
入力手段への入力内容をサーバ装置に送信する通信手段と、を備え、
複数のキーに対して割り当てられるキートップ情報を複数回に分けて、表示手段における所定の表示領域に順次表示し、
サーバ装置は、
入力内容に対応する情報と予め記憶された認証情報とが照合一致することの判断である認証を行い、
入力情報認証装置からの入力内容を受信した場合、認証情報に照合一致する入力を行うために操作すべきキーのキートップ情報が表示領域に表示されているときに操作された入力手段のキーに対応する情報を認証に使用し、認証情報に照合一致する入力を行うために操作すべきキーのキートップ情報が表示領域に表示されていないときに操作された入力手段のキーに対応する情報を認証に使用しないこととし、
サーバ装置は、複数回に分けられて表示領域に表示される全てのキートップ情報の初期パターンを生成する初期パターン生成手段を備え、
入力情報認証装置は、初期パターン生成手段により生成された初期パターンを所定数に分割した分割単位が表示領域に該複数回に分けられて表示されるよう、認証のための所定回数のキー入力における各入力順序数での表示パターンを生成する表示パターン生成手段を備えたことを特徴とする。
また、本発明に係る入力情報認証装置のプログラムは、複数のキーを有する入力手段の操作されたキーに対応する情報と予め記憶された認証情報とが照合することの判断である認証を行う入力情報認証装置のプログラムであって、
コンピュータに、
複数のキーに対して割り当てられるキートップ情報を、複数回に分けて所定の表示領域に順次表示する手順と、
認証情報に照合一致する入力を行うために操作すべきキーのキートップ情報が表示領域に表示されているときに操作された入力手段のキーに対応する情報を認証に使用し、認証情報に照合一致する入力を行うために操作すべきキーのキートップ情報が表示領域に表示されていないときに操作された入力手段のキーに対応する情報を認証に使用しないようにする手順と、
複数回に分けられて表示領域に表示される全てのキートップ情報の初期パターンを生成する手順と、
生成された初期パターンを所定数に分割した分割単位が表示領域に該複数回に分けられて表示されるよう、認証のための所定回数のキー入力における各入力順序数での表示パターンを生成する手順と、を実行させることを特徴とする。
以上のように、本発明によれば、認証のための入力時に第三者から手元および入力画面を見られた場合であっても、認証情報と照合一致させられる入力内容を類推困難とすることができる。
本発明の第1の実施形態としての入力情報認証装置100の構成例を示すブロック図である。 第1の実施形態としてのタッチキーボード例と、認証OKとなる入力コード列例を示す図である。 第1の実施形態としての入力情報認証装置100の動作例を示すフローチャートである。 第2の実施形態としてのタッチキーボード例と、認証OKとなる入力コード列例を示す図である。 第3の実施形態としての入力情報認証システムの構成例を示すブロック図である。 第3の実施形態としての入力情報認証システムの動作例を示すフローチャートである。 第4の実施形態としての入力情報認証装置100の構成例を示すブロック図である。 第4の実施形態におけるパスコード登録時の動作例を示すフローチャートである。 抽出パターンを桁毎に分解してハッシュ化する一例を示す図である。 第4の実施形態としての入力情報認証装置100の動作例を示すフローチャートである。
次に、本発明に係る入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラムを適用した一実施形態について、図面を用いて詳細に説明する。
まず、本発明の各実施形態に共通する概略について説明する。
本発明の各実施形態では、タッチキーボードの表示に用いられる全てのキートップ情報が、複数回に分けられて所定の表示領域内に順次表示される。そして、認証OKとなるパスコードを入力していく上で次に操作すべきキーが所定の表示領域内に表示された場合のキー入力を認証に使用する入力パスコードとし、他のキー入力を認証に使用しないダミー入力とする。
このように、本発明の実施形態では、所定の表示領域内に表示されるキートップ情報によって認証OKとするための入力コード列が異なるものとなるため、どの入力がダミーであるか、認証OKとするためにどういうコード列を入力すればよいかを、認証情報を知らない第三者には識別できないようにできる。このため、仮に第三者から入力時の手元および表示画面を見られた場合であっても、認証情報を類推困難とすることができる。
〔第1の実施形態〕
次に、本発明の第1の実施形態について説明する。
以下に述べる各実施形態では、認証情報として数字によるパスコードを用いる場合の例について説明する。
第1の実施形態としての入力情報認証装置100は、図1に示すように、タッチパネルディスプレイなどの表示入力部110と、表示入力制御部120と、初期パターン生成部121と、パターン循環部(表示パターン生成手段)122と、登録部123と、入力パスコード抽出部124と、入力された入力パスコードに対する照合を行う照合部130と、登録された登録パスコード等を記憶する記憶部140と、を備えて構成される。
表示入力部110は、複数のキーをタッチキーボードとして画面表示し、その表面画面への接触位置を検出し、その接触位置の位置情報に基づいて、表示された複数のキーの何れへの入力かを判別する。
表示入力制御部120は、表示入力部110に表示する入力キーの表示制御や、表示入力部110への操作入力を入力信号として受ける制御を行う。
初期パターン生成部121は、表示入力部110のタッチキーボードを構成する各キーの表示に用いられる全てのキートップ情報についての配列初期情報である初期パターンを生成する。本実施形態では、この初期パターンが3行×3列の行列配置に「1」〜「9」のキートップ情報を割り当てたものとして生成される場合の例について説明する。
パターン循環部122は、初期パターン生成部121により生成された初期パターンを所定数に分割し、それらの分割単位を各入力順序数で表示するタッチキーボードパターン(表示パターン)として生成する。そして、認証のためのキー入力を受ける際に、初期パターンを分割した分割単位それぞれがキー入力1回毎に所定の表示順序で循環するよう、表示入力部110に表示させる。
本実施形態では、初期パターン生成部121により生成された3行×3列の初期パターンをパターン循環部122が行毎に分割し、その分割単位としての1行分である3つのキートップ情報を、各入力順序数で表示するタッチキーボードパターンとして生成する。そして、初期パターンを3つに分割してタッチキーボードパターンを生成するため、1行目から3行目までの3つのタッチキーボードパターンを、キー入力の度に次の行のタッチキーボードパターンが表示されるように循環させて表示入力部110に表示させる。
初期パターン生成部121による初期パターンの生成は、表示入力部110のタッチキーボードにより認証のための入力が行われ、認証OKとなった後、次に認証のための入力を開始するための入力画面を表示する度に行われる。
また、初期パターン生成部121による初期パターンの生成では、キートップ情報の配置が前回とは異なるパターンとなるように生成する。このため、初期パターンにおけるキートップ情報の配置は、乱数を用いてランダムに生成されてもよく、予め設定された所定数(例えば30個など)の初期パターンの中から前回の初期パターン以外の何れかを乱数を用いてランダムに選択するようにしてもよい。
登録部123は、本実施形態における認証情報であるパスコードの登録入力をユーザから受け、記憶部140に記憶させる。
入力パスコード抽出部124は、認証のための所定回数のキー入力による入力コード列から、ダミー入力を削除した入力パスコードを抽出する。
照合部130は、入力パスコード抽出部124により抽出された入力パスコードと、記憶部140に記憶された登録パスコードとを照合する。
図2に、生成された初期パターンに応じたタッチキーボードの遷移例と、パスコード認証OKである場合の入力コード列の例を示す。
本実施形態では、タッチキーボードとして表示するタッチキーボードパターンを生成する分割元となる初期パターンが、数字入力用の「1」〜「9」のキートップ情報を3行×3列の行列配置に割り当てて構成された場合の例について説明する。また、図2の例では、登録部123により予め登録された登録パスコードが「19」である場合について示す。
本実施形態では、初期パターン生成部121により生成された3行×3列の初期パターンをパターン循環部122が各行に分割し、分割単位である1行目から3行目までの3つのタッチキーボードパターンを、キー入力の度に次の行のタッチキーボードパターンが表示されるように循環させて表示入力部110に表示させる。
このため、図2に示すように、パターン循環部122は、表示入力部110に表示する入力キーとして、1文字目の入力時には初期パターンの1行目をタッチキーボードパターンとする。また、2文字目の入力時には初期パターンの2行目を、3文字目の入力時には初期パターンの3行目をタッチキーボードパターンとして表示した後、4文字目の入力時には再び初期パターンの1行目をタッチキーボードパターンとするように循環させて、初期パターンから各入力順序数におけるタッチキーボードパターンを生成する。こうして、5文字目の入力時には初期パターンの2行目を、6文字目の入力時には初期パターンの3行目をタッチキーボードパターンとして表示することとなる。
ユーザに提示する入力ルールとしては、認証OKとなるパスコードを入力していく上で次に操作すべきキーが表示入力部110のタッチキーボードに表示されている場合、そのキーを入力しないとパスコードとして認証されないこととする。また、認証OKとするためのパスコードを入力し終えたら、それ以降のキー入力はダミー入力として、所定の桁まで入力することとする。
このため、認証OKとなるパスコードを入力していく上で次に操作すべきキーが表示入力部110のタッチキーボードに表示されていない場合のキー入力と、認証OKとなるパスコードを入力し終えた後のキー入力がダミー入力として扱われ、照合部130での登録パスコードとの照合に用いられないこととなる。
ユーザに提示する入力ルールとしては、認証OKとなるパスコードを入力し終えた後のダミー入力では、登録パスコードに用いられていない数字のキーを入力するようにしておくことが好ましい。このようにすることで、キー入力を盗み見た第三者が盗み見たのと同じキー入力を行うリプレーアタックへのセキュリティ強度をより高めることができる。
図2(a)の初期パターン例の場合、1文字目の入力時に表示されるタッチキーボードパターン「1,2,3」に、登録パスコードの1桁目である「1」が含まれるため、入力パスコード抽出部124は、この1文字目の入力を、ユーザによる入力パスコードの1桁目として認識する。認証OKとするための入力としては、1文字目の入力で「1」を入力する。
2文字目の入力時に表示されるタッチキーボードパターン「4,5,6」には、登録パスコードの2桁目であり次に入力すべきキーである「9」が含まれないため、入力パスコード抽出部124は、この2文字目の入力を、どのキーへの入力であってもダミー入力として認識する。図2の例では、ダミー入力を「*」で示す。
3文字目の入力時に表示されるタッチキーボードパターン「7,8,9」には、登録パスコードの2桁目であり次に入力すべきキーである「9」が含まれるため、入力パスコード抽出部124は、この3文字目の入力を、ユーザによる入力パスコードの2桁目として認識する。認証OKとするための入力としては、3文字目の入力で「9」を入力する。
4文字目から6文字目のキー入力では、すでに入力パスコード抽出部124が、ユーザによる入力パスコードの2桁全てが入力し終えられていると認識しているため、どのキーへの入力であってもダミー入力となる。こうしてパスコード入力が終了する。
このように、図2に示す例では、初期パターンが3行×3列であり、キー入力時に表示されるタッチキーボードパターンが1行目〜3行目の3通り存在し、登録パスコードが2桁であるため、認証のためのキー入力桁数は2桁×3通り=6桁となる。このため、パスコードを入力し終えても、ダミーコードを含んだ所定桁数(図2の例では6桁)までは、何らかの入力をしないとパスコードの照合に移行しないこととなる。このため、パスコードを入力し終えた後、ダミーコードを含んだ所定桁数(図2の例では6桁)までの入力が、全てダミー入力として扱われることとなる。
また、図2(b)の初期パターン例の場合、1文字目の入力時に表示されるタッチキーボードパターン「3,6,9」に、登録パスコードの1桁目である「1」が含まれないため、入力パスコード抽出部124は、この1文字目の入力を、どのキーへの入力であってもダミー入力として認識する。図2の例では、ダミー入力を「*」で示す。
2文字目の入力時に表示されるタッチキーボードパターン「2,5,8」には、登録パスコードの1桁目であり次に入力すべきキーである「1」が含まれないため、入力パスコード抽出部124は、この2文字目の入力を、どのキーへの入力であってもダミー入力として認識する。図2の例では、ダミー入力を「*」で示す。
3文字目の入力時に表示されるタッチキーボードパターン「1,4,7」には、登録パスコードの1桁目であり次に入力すべきキーである「1」が含まれるため、入力パスコード抽出部124は、この3文字目の入力を、ユーザによる入力パスコードの1桁目として認識する。認証OKとするための入力としては、3文字目の入力で「1」を入力する。
4文字目の入力時には、表示されるタッチキーボードパターンが再び「3,6,9」に循環し、このタッチキーボードパターン「3,6,9」には、登録パスコードの2桁目であり次に入力すべきキーである「9」が含まれる。このため、入力パスコード抽出部124は、この4文字目の入力を、ユーザによる入力パスコードの2桁目として認識する。認証OKとするための入力としては、4文字目の入力で「9」を入力する。
5文字目および6文字目のキー入力では、すでに入力パスコード抽出部124が、ユーザによる入力パスコードの2桁全てが入力し終えられていると認識しているため、どのキーへの入力であってもダミー入力となる。こうしてパスコード入力が終了する。
ここで、例えばユーザがパスコード入力をしている時に、そのユーザの肩越しなどの至近距離から、キー入力している手の動作および入力画面を第三者に見られてしまっていたとする。さらにその後、本実施形態の入力情報認証装置100をその第三者に入手されてしまったとする。
本実施形態の入力情報認証装置100によれば、その第三者が本実施形態の入力情報認証装置100に先ほど盗み見たのと同じキー入力をしようとしても、初期パターンが異なるものとなっているため、表示されるタッチキーボードパターンも異なるものとなっている。このため、同じキーが表示されておらず、そもそも入力そのものができない。当然、盗み見た入力コード列では認証OKとすることができない。
こうした本実施形態におけるリプレーアタックへのセキュリティについて、図2の例で説明する。
例えば、ユーザが図2(a)のように遷移するタッチキーボードパターンで認証のためのキー入力を行い、ダミー入力を含めて「1,4,9,2,5,8」のキー入力により認証OKになったとする。この後、そのキー入力をしている手の動作および入力画面を盗み見た第三者が認証のためのキー入力を行おうとした際、図2(b)の初期パターンによりタッチキーボードパターンが生成されて表示されているとする。
この場合、その第三者が本実施形態の入力情報認証装置100に、先ほど盗み見たのと同じ「1,4,9,2,5,8」のキー入力を行おうとしても、1文字目の入力時に表示されるタッチキーボードパターン「3,6,9」に、1文字目の入力キー「1」が含まれていないため、同じ入力をすることができない。
また、入力できる範囲で同じ順にキー入力を行おうとして、1文字目で入力可能な「9」を入力し、次の2文字目で「2」を入力したとしても、先ほど盗み見た入力コード列におけるその次の「5」は、次の3文字目のタッチキーボードパターン「1,4,7」に含まれていない。このため、同じ入力をすることができない。
こうして、キー入力をしている手の動作および入力画面を盗み見た第三者が認証のためのキー入力を行おうとしても、初期パターンが異なると、表示されるタッチキーボードパターンも異なるものとなるため、同じキー入力を行うことができない。このため、リプレーアタックそのものが不可能となり、認証もNGとなってしまう。
このように、認証OKとなる所定回数のキー入力での手の動作および入力画面を第三者が盗み見たとしても、表示されるタッチキーボードパターンが異なるものとなっているため、その盗み見た入力内容では認証OKとすることができない。こうして、キー入力している手の動作および入力画面を見られた場合であっても、認証OKとする入力内容を知られてしまうことのない、高いセキュリティを実現することができる。
また、認証のためのキー入力で一度NGになると、次回の入力時には、入力のためのウエイト時間が倍になる構成としてもよい。こうして、認証のためのキー入力で認証NGになる度にウエイト時間が倍になっていくことで、リプレーアタックの試みや総当たり攻撃の繰り返しに対するセキュリティを向上させることができる。また、認証NGになる度にウエイト時間を指数的に長くしていく構成としてもよい。
次に、第1の実施形態としての入力情報認証装置100の動作例について、図3のフローチャートを参照して説明する。以下に説明する本実施形態の動作では、パスコードの登録入力が予め行われ、登録部123により登録パスコードとして記憶部140に記憶されていることとする。
まず、初期パターン生成部121が、タッチキーボードの表示に用いる全てのキートップ情報についての配列初期情報である初期パターンを生成する(ステップS1)。
パターン循環部122は、生成された初期パターンを所定の分割方法で分割し、1文字目の入力を受けるためのタッチキーボードパターンを生成し、表示入力部110に表示させる(ステップS2)。上述した図2の例では、3行×3列の初期パターンにおける1行目を1文字目におけるタッチキーボードパターンとし、表示入力部110に表示する。
こうして1文字入力される度に(ステップS3;Yes)、パターン循環部122は、初期パターンを分割した分割単位から、次に入力を受ける入力順序数でのタッチキーボードパターンを生成し、表示入力部110に表示させる(ステップS2)。上述した図2の例では、3行×3列の初期パターンにおける1行目〜3行目を順にタッチキーボードパターンとした後、3行目の次は再度1行目となるよう循環させて各入力順序数でのタッチキーボードパターンとし、表示入力部110に表示する。
こうして所定の入力回数、すなわち、登録パスコードの桁数と、初期パターンを分割したタッチキーボードパターンの分割数との積の回数までキー入力を受ける(ステップS4)。図2に示す例では、初期パターンを3つに分割してタッチキーボードパターンを生成し、登録パスコードが2桁であるため、認証のためのキー入力回数は2桁×3通り=6回(6桁分)となる。
所定の入力回数までキー入力が行われると、入力パスコード抽出部124は、ステップS1で生成された初期パターン、および登録パスコードに基づいて、ダミーコードとユーザによる入力パスコードとを区別し、6桁のキー入力内容からユーザによる入力パスコードのみを抽出するための抽出パターンを生成する(ステップS5)。
この抽出パターンは、上述した図2(a)の初期パターン例では、6桁のキー入力に対して、ユーザによる入力パスコードの「1桁目,ダミー,2桁目,ダミー,ダミー,ダミー」である。
また、上述した図2(b)の初期パターン例では、6桁のキー入力に対して、ユーザによる入力パスコードの「ダミー,ダミー,1桁目,2桁目,ダミー,ダミー」である。
入力パスコード抽出部124は、こうして抽出パターンを生成すると、その抽出パターンに沿って、6桁のキー入力内容から、ユーザによる入力パスコードの「1桁目,2桁目」を抽出する(ステップS6)。
照合部130は、入力パスコード抽出部124により抽出された2桁の入力パスコードと、記憶部140に登録されている登録パスコードとを照合する。この照合により、両者が一致する場合に認証OK、他の場合に認証NGとする(ステップS7)。
以上のように、上述した本発明の実施形態では、認証OKとなった後、次に認証のための入力を行う際、前回の初期パターンとは異なる初期パターンが生成され、このため、入力時に表示されるタッチキーボードパターンも前回の入力時とは異なるものになる。このため、図2により上述のように、認証OKとなったキー入力の次回に同じキー入力をしようとしても、同じ入力ができず、認証結果がNGとなってしまう。
このように、実質的にワンタイムパスワードのように機能し、登録パスコードが同じであっても、認証OKとするためのキー入力内容が入力の度に変化することとなる。また、特定の入力桁がユーザによる入力パスコードの何れかの桁に該当するといった特徴もない。
このため、入力している手の動きおよび表示画面を第三者から盗み見られた場合への対策としても、十分に高度なセキュリティを確保することができる。さらに、リトライを繰り返すといったリプレーアタックに対しても十分なセキュリティ強度を確保することができる。
それでいて、ユーザは、認証OKとなる入力のために次に操作すべきキーが表示画面に表示された場合にはそのキーを入力し、他の場合にはダミー入力を行うという簡単な手間で操作することができる。このように、ユーザの利便性を損ねることなく、上述のような高度なセキュリティを実現することができる。
また、パスコードの認証OKの際には、次回のパスコード入力時に初期パターンを異なるパターンとして再生成し、認証NGの際には、次回のパスコード入力時にも初期パターンをそのままとしている。このため、表示されるタッチキーボードパターンの分割元である初期パターンが偶然に一致してしまう確率をゼロにすることができ、さらに高度なセキュリティを実現することができる。
また、ユーザが記憶する登録パスコードに対してダミー入力を多数混在させることができるため、ユーザの記憶負荷を小さく抑えながらも、高度なセキュリティを実現することができる。
また、上述した図2の例では、登録パスコードが2桁の場合について説明したが、この回数に限定されず、登録パスコードの桁数を多くするほどセキュリティ強度を向上させることができる。この場合、認証のためのキー入力回数が、登録パスコードの桁数と、初期パターンを分割したタッチキーボードパターンの分割数との積であるため、登録パスコードの桁数が多くなるとダミー入力の数も多くなり、よりセキュリティ強度を向上させることができる。
また、上述した図2の例では、初期パターンが3行×3列の9キーであることとして説明したが、表示されるタッチキーボードパターンの分割元である初期パターンを構成するキーの数を増やせばさらにセキュリティ強度を向上させることができる。
特に、本実施形態の入力情報認証装置100がタッチパネル式の携帯情報端末である場合、電車の中や人ごみの中などで認証のためのパスコード入力を行うことも考えられ、こうした場合に入力している手元および表示画面を肩越しなどで至近距離から第三者に見られてしまう可能性がある。このように、認証のためのパスコード入力をしている手元および表示画面を見られた場合であっても、その見られた情報からでは認証OKとするための入力内容を類推することが困難な、セキュリティに優れた入力情報認証装置とすることができる。
また、特に初心者や高齢者などの場合、パスコード入力の際にもキー入力の速度が非常にゆっくりであることが考えられる。従って、第三者に見られている場合、手の動きや表示画面を容易に記憶されてしまう可能性がある。
上述した実施形態によれば、こうした場合であっても、上述のように十分に高度なセキュリティを確保することができる。
なお、上述した第1の実施形態では、初期パターン生成部121により生成された3行×3列の初期パターンをパターン循環部122が各行に分割して順に表示させることとして説明したが、予め定められた分割方法であればこの分割方法に限定されず、例えば各列に分割して順に表示させる構成であっても本発明は同様に実現することができる。
〔第2の実施形態〕
次に、本発明の第2の実施形態について説明する。
第2の実施形態は、上述した第1の実施形態で初期パターンの一部のみをタッチキーボードとして表示しているのに替えて、初期パターンの全体をタッチキーボードとして表示するようにしたものである。
上述した第1の実施形態と同様のものについては、説明を省略する。
図4に、生成された初期パターンに応じた本実施形態によるタッチキーボードの遷移例と、パスコード認証OKである場合の入力コード列の例を示す。
第2の実施形態では、初期パターン生成部121により生成された初期パターンの全体をタッチキーボードとして表示する。パターン循環部122は、認証のためのキー入力を受ける際に、キー入力1回毎にタッチキーボードの行列配置が所定の表示順序で循環するよう、表示入力部110に表示させる。
また、本実施形態では、登録パスコードと共に、所定の表示領域を予め登録する。この所定の表示領域内に設けられたキーには、上述した第1の実施形態と同様に初期パターンを所定数に分割した分割単位である各キートップ情報が所定の順序で遷移するよう表示される。また、初期パターンを構成する他のキートップ情報は、登録された表示領域外に設けられたキーに表示される。
このため、登録された表示領域内のキーは、認証OKとなるパスコードを入力していく上で次に操作すべきキーが表示されているか否かを上述した第1の実施形態と同様に判別する判別対象となる。
図4に示す例では、登録パスコードの入力における次に操作すべきキーが表示されているか否かの判別対象となる表示領域が、3行×3列の行列配置における1行目として登録されていることとする。また、登録部123により予め登録された登録パスコードが「19」である場合について示す。
パターン循環部122は、図4に示すように、表示入力部110に表示する入力キーとして、1文字目の入力時には初期パターンをそのままタッチキーボードパターンとする。また、2文字目の入力時には初期パターンの1行目を3行目に、2行目を1行目に、3行目を2行目にするよう、1行分だけ上方向に循環させてタッチキーボードパターンとして表示する。3文字目以降の入力時にも、パターン循環部122は、キー入力の度に1行ずつ上方向に循環させて次の入力順序数におけるタッチキーボードパターンを生成し、順次表示させる。
ユーザに提示する入力ルールとしては、認証OKとなるパスコードを入力していく上で次に操作すべきキーがタッチキーボードにおける登録した表示領域に表示されている場合、そのキーを入力しないとパスコードとして認証されないこととする。また、認証OKとするためのパスコードを入力し終えたら、それ以降のキー入力はダミー入力として、所定の桁まで入力することとする。
このため、認証OKとなるパスコードを入力していく上で次に操作すべきキーがタッチキーボードにおける登録した表示領域に表示されていない場合のキー入力と、認証OKとなるパスコードを入力し終えた後のキー入力がダミー入力として扱われ、照合部130での登録パスコードとの照合に用いられないこととなる。
ユーザに提示する入力ルールとしては、認証OKとなるパスコードを入力し終えた後のダミー入力では、登録パスコードに用いられていない数字のキーを入力するようにしておくことが好ましい。このようにすることで、キー入力を盗み見た第三者が盗み見たのと同じキー入力を行うリプレーアタックへのセキュリティ強度をより高めることができる。
図4(a)の初期パターン例の場合、1文字目の入力時に表示されるタッチキーボードパターンにおける1行目の「1,2,3」に、登録パスコードの1桁目である「1」が含まれるため、入力パスコード抽出部124は、この1文字目の入力を、ユーザによる入力パスコードの1桁目として認識する。認証OKとするための入力としては、1文字目の入力で「1」を入力する。
2文字目の入力時に表示されるタッチキーボードパターンにおける1行目の「4,5,6」には、登録パスコードの2桁目であり次に入力すべきキーである「9」が含まれないため、入力パスコード抽出部124は、この2文字目の入力を、どのキーへの入力であってもダミー入力として認識する。図4の例では、ダミー入力を「*」で示す。
3文字目の入力時に表示されるタッチキーボードパターンにおける1行目の「7,8,9」には、登録パスコードの2桁目であり次に入力すべきキーである「9」が含まれるため、入力パスコード抽出部124は、この3文字目の入力を、ユーザによる入力パスコードの2桁目として認識する。認証OKとするための入力としては、3文字目の入力で「9」を入力する。
4文字目から6文字目のキー入力では、すでに入力パスコード抽出部124が、ユーザによる入力パスコードの2桁全てが入力し終えられていると認識しているため、どのキーへの入力であってもダミー入力となる。こうしてパスコード入力が終了する。
このように、図4に示す例では、初期パターンが3行×3列であり、キー入力の度に1行ずつ上方向に循環させて次の入力順序数におけるタッチキーボードパターンとしている。このため、キーの行列配置を循環させたタッチキーボードパターンが行方向に3通り存在し、登録パスコードが2桁であるため、認証のためのキー入力桁数は2桁×3通り=6桁となる。このため、パスコードを入力し終えても、ダミーコードを含んだ所定桁数(図4の例では6桁)までは、何らかの入力をしないとパスコードの照合に移行しないこととなる。このため、パスコードを入力し終えた後、ダミーコードを含んだ所定桁数(図4の例では6桁)までの入力が、全てダミー入力として扱われることとなる。
また、図4(b)の初期パターン例の場合、1文字目の入力時に表示されるタッチキーボードパターンにおける1行目の「3,6,9」に、登録パスコードの1桁目である「1」が含まれないため、入力パスコード抽出部124は、この1文字目の入力を、どのキーへの入力であってもダミー入力として認識する。図4の例では、ダミー入力を「*」で示す。
2文字目の入力時に表示されるタッチキーボードパターンにおける1行目の「2,5,8」には、登録パスコードの1桁目であり次に入力すべきキーである「1」が含まれないため、入力パスコード抽出部124は、この2文字目の入力を、どのキーへの入力であってもダミー入力として認識する。図4の例では、ダミー入力を「*」で示す。
3文字目の入力時に表示されるタッチキーボードパターンにおける1行目の「1,4,7」には、登録パスコードの1桁目であり次に入力すべきキーである「1」が含まれるため、入力パスコード抽出部124は、この3文字目の入力を、ユーザによる入力パスコードの1桁目として認識する。認証OKとするための入力としては、3文字目の入力で「1」を入力する。
4文字目の入力時には、表示されるタッチキーボードパターンにおける1行目が再び「3,6,9」に循環し、このタッチキーボードパターンにおける1行目の「3,6,9」には、登録パスコードの2桁目であり次に入力すべきキーである「9」が含まれる。このため、入力パスコード抽出部124は、この4文字目の入力を、ユーザによる入力パスコードの2桁目として認識する。認証OKとするための入力としては、4文字目の入力で「9」を入力する。
5文字目および6文字目のキー入力では、すでに入力パスコード抽出部124が、ユーザによる入力パスコードの2桁全てが入力し終えられていると認識しているため、どのキーへの入力であってもダミー入力となる。こうしてパスコード入力が終了する。
ここで、例えばユーザがパスコード入力をしている時に、そのユーザの肩越しなどの至近距離から、キー入力している手の動作および入力画面を第三者に見られてしまっていたとする。さらにその後、本実施形態の入力情報認証装置100をその第三者に入手されてしまったとする。
こうした本実施形態におけるリプレーアタックへのセキュリティについて、図4の例で説明する。
例えば、ユーザが図4(a)のように遷移するタッチキーボードパターンで認証のためのキー入力を行い、ダミー入力を含めて「1,8,9,5,3,6」のキー入力により認証OKになったとする。この後、そのキー入力をしている手の動作および入力画面を盗み見た第三者が認証のためのキー入力を行おうとした際、図4(b)の初期パターンによりタッチキーボードパターンが生成されて表示されているとする。
この場合、その第三者が本実施形態の入力情報認証装置100に、先ほど盗み見たのと同じ「1,8,9,5,3,6」の6桁を入力すると、まず1文字目と2文字目の入力では、上述のように入力パスコード抽出部124がダミー入力として認識する。このため、図4(b)の初期パターンでは上述のように3文字目がユーザによる入力パスコードの1桁目として認識され、4文字目が入力パスコードの2桁目として認識される。
こうして、入力パスコード抽出部124は、ユーザによる入力パスコードが「95」であると認識するため、登録パスコード「19」とは一致せず、認証結果はNGとなる。
このため、パスコード入力を盗み見た第三者が入力情報認証装置100を入手して、先ほど盗み見たのと同じ6桁を入力したとしても、その盗み見た入力内容では認証OKとすることができない。こうして、キー入力している手の動作および入力画面を見られた場合であっても、認証OKとする入力内容を知られてしまうことのない、高いセキュリティを実現することができる。
また、認証のためのキー入力で一度NGになると、次回の入力時には、入力のためのウエイト時間が倍になる構成としてもよい。こうして、認証のためのキー入力で認証NGになる度にウエイト時間が倍になっていくことで、リプレーアタックの試みや総当たり攻撃の繰り返しに対するセキュリティを向上させることができる。また、認証NGになる度にウエイト時間を指数的に長くしていく構成としてもよい。
次に、第2の実施形態としての入力情報認証装置100の動作例について、図3のフローチャートを参照して説明する。以下に説明する本実施形態の動作では、パスコードの登録入力が予め行われ、登録部123により登録パスコードとして記憶部140に記憶されていることとする。
まず、初期パターン生成部121が、タッチキーボードの表示に用いる全てのキートップ情報についての配列初期情報である初期パターンを生成する(ステップS1)。
パターン循環部122は、初期パターンとしてのキートップ情報の配列を、1文字目の入力を受けるためのタッチキーボードパターンとして用いて表示入力部110に表示させる(ステップS2)。
こうして1文字入力される度に(ステップS3;Yes)、パターン循環部122は、1行ずつ上方向に循環させて次の入力順序数におけるタッチキーボードパターンを生成し、表示入力部110に順次表示させる(ステップS2)。
こうして所定の入力回数、すなわち、登録パスコードの桁数と、初期パターンを循環させたタッチキーボードパターンのパターン数との積の回数までキー入力を受ける(ステップS4)。図4に示す例では、初期パターンを循環させたタッチキーボードパターンが行方向に3通り存在し、登録パスコードが2桁であるため、認証のためのキー入力桁数は2桁×3通り=6回(6桁分)となる。
所定の入力回数までキー入力が行われると、入力パスコード抽出部124は、ステップS1で生成された初期パターン、および登録パスコードに基づいて、ダミーコードとユーザによる入力パスコードとを区別し、6桁のキー入力内容からユーザによる入力パスコードのみを抽出するための抽出パターンを生成する(ステップS5)。
この抽出パターンは、上述した図4(a)の初期パターン例では、6桁のキー入力に対して、ユーザによる入力パスコードの「1桁目,ダミー,2桁目,ダミー,ダミー,ダミー」である。
また、上述した図4(b)の初期パターン例では、6桁のキー入力に対して、ユーザによる入力パスコードの「ダミー,ダミー,1桁目,2桁目,ダミー,ダミー」である。
入力パスコード抽出部124は、こうして抽出パターンを生成すると、その抽出パターンに沿って、6桁のキー入力内容から、ユーザによる入力パスコードの「1桁目,2桁目」を抽出する(ステップS6)。
照合部130は、入力パスコード抽出部124により抽出された2桁の入力パスコードと、記憶部140に登録されている登録パスコードとを照合する。この照合により、両者が一致する場合に認証OK、他の場合に認証NGとする(ステップS7)。
以上のように、上述した本発明の実施形態では、認証OKとなった後、次に認証のための入力を行う際、前回の初期パターンとは異なる初期パターンが生成され、このため、入力時に表示されるタッチキーボードパターンも前回の入力時とは異なるものになる。
このため、図4により上述のように、認証OKとなったキー入力の次回に同じキー入力列を入力しても、認証結果がNGとなってしまう。このように、実質的にワンタイムパスワードのように機能し、同じ登録パスコードであっても、認証OKとするためのキー入力内容が入力の度に変化することとなるため、入力している手の動きおよび表示画面を第三者から盗み見られた場合への対策としても、十分に高度なセキュリティを確保することができる。
このように、上述した第2の実施形態によれば、入力している手の動きおよび表示画面を第三者から盗み見られた場合への対策としても、上述した第1の実施形態と同様に十分なセキュリティ強度を確保することができる。
なお、上述した第2の実施形態では、初期パターン生成部121により生成された3行×3列の初期パターンを、パターン循環部122がキー入力の度に1行ずつ上方向に循環させて順次表示させることとして説明したが、初期パターンの行列配置を循環させて順次表示させていくことができればこの方法に限定されず、任意の循環方法であってよい。例えば、1行ずつ下方向に循環させて順次表示させる構成であっても、1列ずつ右方向または左方向に循環させて順次表示させる構成であっても、本発明は同様に実現することができる。
〔第3の実施形態〕
次に、本発明の第3の実施形態について説明する。
第3の実施形態は、上述した第1、第2の実施形態における初期パターンの生成やパスコードの記憶、照合といった機能を、サーバ装置を用いて実現するようにしたものである。
上述した第1、第2の実施形態と同様のものについては、説明を省略する。
第3の実施形態としての入力情報認証システムは、図5に示すように、入力情報認証装置100と、サーバ装置200とがネットワークを介して接続されて構成される。
入力情報認証装置100は、上述した第1、第2の実施形態と同様の表示入力部110と、表示入力制御部120と、パターン循環部122とに加え、通信部150を備える。
通信部150は、有線、無線、またはそれらの組み合わせにより、ネットワークを介してサーバ装置200の通信部250と接続され、サーバ装置200との間での通信を行う。
表示入力制御部120は、通信部150によるサーバ装置200との送受信内容に基づいて、表示入力部110に表示する入力キーの表示制御や、表示入力部110への操作入力を入力信号として受ける制御を行う。
サーバ装置200は、通信部250と、上述した第1、第2の実施形態と同様の初期パターン生成部121と、登録部123と、入力パスコード抽出部124と、照合部130と、登録された登録パスコード等を記憶する記憶部140と、を備えて構成される。
通信部250は、有線、無線、またはそれらの組み合わせにより、ネットワークを介して入力情報認証装置100の通信部150と接続され、入力情報認証装置100との間での通信を行う。この通信により、サーバ装置200は、入力情報認証装置100の表示入力部110に表示する入力キーの表示制御等を行う。
次に、第3の実施形態としての入力情報認証システムの動作例について、図6のフローチャートを参照して説明する。以下に説明する本実施形態の動作では、入力情報認証装置100で用いる登録パスコードが、予めサーバ装置200の登録部123の制御により登録されて記憶部140に登録されていることとする。
まず、サーバ装置200の初期パターン生成部121が、タッチキーボードの表示に用いる全てのキートップ情報についての配列初期情報である初期パターンを生成する(ステップS11)。初期パターンの生成は、上述した第1、第2の実施形態と同様であってよい。
初期パターン生成部121が初期パターンを生成すると、生成された初期パターンおよび入力文字数を通信部250が入力情報認証装置100に送信する(ステップS12)。
入力文字数は、上述した第1の実施形態のようにタッチキーボードを構成する場合、登録パスコードの桁数と、初期パターンを分割したタッチキーボードパターンの分割数との積の回数である。例えば上述した図2の例のように、初期パターンを3つに分割してタッチキーボードパターンを生成し、登録パスコードが2桁であれば、認証のためのキー入力回数は2桁×3通り=6回(6桁分)となる。
また、入力文字数は、上述した第2の実施形態のようにタッチキーボードを構成する場合、登録パスコードの桁数と、初期パターンを循環させたタッチキーボードパターンのパターン数との積の回数である。例えば上述した図4の例のように、初期パターンを循環させたタッチキーボードパターンが行方向に3通り存在し、登録パスコードが2桁であれば、認証のためのキー入力桁数は2桁×3通り=6回(6桁分)となる。
入力情報認証装置100のパターン循環部122は、通信部150によりサーバ装置200から受信した初期パターンおよび入力文字数に基づいて、第1、第2の実施形態と同様にタッチキーボードパターンを生成し、表示入力部110に表示させる(ステップS13)。
こうして1文字入力される度に(ステップS14;Yes)、パターン循環部122は、初期パターンに基づいて次に入力を受ける入力順序数でのタッチキーボードパターンを生成し、表示入力部110に表示させる(ステップS13)。タッチキーボードパターンの生成方法は、上述した第1、第2の実施形態と同様であってよい。
こうして規定数、すなわちサーバ装置200から受信した入力文字数が入力されると(ステップS15;Yes)、通信部150は、その入力文字数の入力コード列をサーバ装置200に送信する(ステップS16)。
サーバ装置200の入力パスコード抽出部124は、ステップS11で生成された初期パターン、および登録パスコードに基づいて、6桁のキー入力内容からユーザによる入力パスコードのみを抽出するための抽出パターンを生成する(ステップS17)。抽出パターンの生成方法は、上述した第1、第2の実施形態と同様であってよい。
入力パスコード抽出部124は、こうして抽出パターンを生成すると、その抽出パターンに沿って、6桁のキー入力内容から、ユーザによる入力パスコードの「1桁目,2桁目」を抽出する(ステップS18)。
照合部130は、入力パスコード抽出部124により抽出された2桁の入力パスコードと、記憶部140に登録されている登録パスコードとを照合する。この照合により、両者が一致する場合に認証OK、他の場合に認証NGとする(ステップS19)。
以上のように、上述した第3の実施形態によれば、上述した第1、第2の実施形態と同様の効果が得られると共に、端末である入力情報認証装置100よりも強固なセキュリティで防御しているサーバ装置200をパスコードの保存場所とできるため、セキュリティをさらに向上させることができる。
また、初期パターンをサーバ装置200で生成し、その初期パターンに基づいた入力コード列をサーバ装置200が入力情報認証装置100から受信して処理を行うことにより、チャレンジ・アンド・レスポンスのような認証効果が得られ、端末自体のなりすまし(端末上のプログラムのなりすましを含む)に対する防御の効果が得られる。
〔第4の実施形態〕
次に、本発明の第4の実施形態について説明する。
第4の実施形態は、登録されたパスコードをハッシュ関数などの一方向関数で暗号化してから記憶し、その状態でユーザによる入力パスコードの照合ができるようにするものである。
上述した第1、第2の実施形態と同様のものについては、説明を省略する。
第4の実施形態としての入力情報認証装置100は、図7に示すように、上述した第1、第2の実施形態と同様の表示入力部110と、表示入力制御部120と、初期パターン生成部121と、パターン循環部122と、入力パスコード抽出部124と、記憶部140と、に加え、ハッシュ関数などの一方向関数で登録パスコードを暗号化する暗号化登録部161と、入力パスコードを一方向関数により暗号化して照合する暗号化照合部162と、を備える。記憶部140は、暗号化登録部161により暗号化されたハッシュ値を記憶する。
本実施形態の入力情報認証装置100で、ユーザによりパスコードが装置に登録される際に暗号化して記憶しておく動作について、図8のフローチャートを参照して説明する。
以下の動作例では、一方向関数による暗号化として、ハッシュ関数によるHMACを用いる場合について示し、数値xをHMACでハッシュ化したハッシュコードをHMAC(x)として示す。
登録するパスコードが入力されると、入力パスコード抽出部124は、タッチキーボードの初期パターンの全てについて、抽出パターンを予め生成する(ステップS21)。この初期パターンは、上述のようにランダム生成、すなわち入力キーの数の組み合わせから考えられる全パターン(入力キーが9つであれば29通り)があり得るとしてもよく、用いる初期パターンと入力色の組み合わせを予め決めておき(例えば30パターンなど)、その決めた数だけあり得るとしてもよい。そして、このあり得る初期パターンの全てに対して、登録パスコードに対応した抽出パターンを予め生成する。
暗号化登録部161は、生成された抽出パターンにパスコードの各桁を割り当て、その抽出パターンを桁毎に分解してハッシュ化する(ステップS22)(第1の暗号化手段)。こうしてハッシュ化された各桁についてのハッシュコードをひとまとまりとして、対応する初期パターンに関連付け、記憶部140に記憶する(ステップS23)。
図9に、抽出パターンを桁毎に分解してハッシュ化する一例を示す。図9の例では、抽出パターンが、上述した図2(a)、図4(a)の例のように、6桁のキー入力に対して、ユーザによる入力パスコードの「1桁目,ダミー,2桁目,ダミー,ダミー,ダミー」であり、登録パスコードが「19」である場合について示す。
この抽出パターンに登録パスコードの各桁を割り当て、ダミーコードを「*」で示すと、図9に例示するように、「1,*,9,*,*,*」となる。ここで、2桁の登録パスコードについて、パスコードに用いられない数字で桁取りを行い、桁毎に分解すると、「100000」,「9000」となる。
本実施形態では、認証情報が1〜9の数字の何れかからなるパスコードであることとして説明しているため、パスコードに用いられない数字として、他の桁を「0」として示し、分解されたパスコードの抽出パターンにおける桁を示すための桁取りとする。例えば認証情報が0〜9の数字の何れかからなるパスコードである場合、16進数で表記される数字列における「10」を他の桁とすることで同様に実現することができる。
こうして桁毎に分解されたパスコードの数字を、パスコードに用いられない「0」を用いて桁取りした「100000」,「9000」のそれぞれをHMACでハッシュ化する。こうしたハッシュ化されたハッシュコードのひとまとまりであるHMAC(100000)、HMAC(9000)を、対応する初期パターン(図9の例では、図2(a)または図4(a)の初期パターン)に関連付けて記憶部140に記憶する。
ここで、上述した第1、第2の実施形態のようにタッチキーボードパターンを生成し、登録パスコードが「19」である場合、登録パスコード1桁目の「1」は、ユーザによる入力コード列の1文字目、2文字目、3文字目の何れかの可能性があり得る。すなわち、抽出パターンの桁毎に分解した状態で示すと、「100000」、「10000」、「1000」の3通りの可能性があり得る。
同様に、パスコード2桁目の「9」は、ユーザによる入力コード列の2文字目から6文字目の何れかの可能性があり得る。すなわち、抽出パターンの桁毎に分解した状態で示すと、「90000」、「9000」、「900」、「90」、「9」の5通りの可能性があり得る。
このため、暗号化登録部161によりハッシュ化される値は、3+5=8つであり、上述した図8のステップS23では、これら8つのハッシュ値の何れか2つが上述のように各初期パターンに関連付けられて記憶部140に記憶されることとなる。
このようにすることで、仮に入力情報認証装置100を入手した第三者が記憶部140内の記憶情報を解析しようとした場合であっても、登録パスコードが分からないだけでなく、抽出パターンにおけるどの入力桁がユーザによる入力パスコードの何れかの桁に該当するのかも不明とすることができる。
次に、第4の実施形態による入力情報認証装置100がユーザからパスコード入力を受ける際の動作例について、図10のフローチャートを参照して説明する。
パスコード入力を受ける際の動作として、ステップS1〜S4の動作は、第1、第2の実施形態で上述した図3のフローチャートにおけるステップS1〜S4の動作と同様である。
こうして規定の入力文字数までユーザのキー入力を受ける。
入力文字数は、上述した第1の実施形態のようにタッチキーボードを構成する場合、登録パスコードの桁数と、初期パターンを分割したタッチキーボードパターンの分割数との積の回数である。例えば上述した図2の例のように、初期パターンを3つに分割してタッチキーボードパターンを生成し、登録パスコードが2桁であれば、認証のためのキー入力回数は2桁×3通り=6回(6桁分)となる。
また、入力文字数は、上述した第2の実施形態のようにタッチキーボードを構成する場合、登録パスコードの桁数と、初期パターンを循環させたタッチキーボードパターンのパターン数との積の回数である。例えば上述した図4の例のように、初期パターンを循環させたタッチキーボードパターンが行方向に3通り存在し、登録パスコードが2桁であれば、認証のためのキー入力桁数は2桁×3通り=6回(6桁分)となる。
暗号化照合部162は、ユーザによる入力コード列を、パスコード登録時と同様に各桁毎に分解し、パスコードに用いられない「0」を用いて桁取りしてHMACによりハッシュ化する(ステップS31)(第2の暗号化手段)。
暗号化照合部162は、ステップS1で生成された初期パターンに関連付けられて記憶部140に記憶されたハッシュコードと、ステップS31でハッシュ化されたハッシュコードとを照合する(ステップS32)。
ここで、入力コード列はダミーコードを含むため、初期パターンに関連付けられたハッシュコードの数よりも、ステップS31でハッシュ化された入力コード列からのハッシュコードの数の方が多くなる。例えば登録パスコードが2桁であれば、初期パターンに関連付けられたハッシュコードは2つであり、ステップS31でハッシュ化された入力コード列からのハッシュコードは6つとなる。
このため、ステップS31でハッシュ化された入力コード列からのハッシュコードのそれぞれについて、入力された上位桁から、初期パターンに関連付けられたハッシュコードの中に一致するものがあるか否かを検索する。そして、初期パターンに関連付けられたハッシュコード、すなわち登録パスコードからのハッシュコードの全てに対して一致するものがあるか否かの照合を行い、全てについて一致するハッシュコードがある場合に照合OKとなり、パスコード認証OKとなる。
具体例を挙げると、例えば図2(a)に例示した初期パターンに対して、第1の実施形態で上述した「1,4,9,2,5,8」の入力コード列でキー入力が行われた場合、ステップS31でハッシュ化される入力コード列からのハッシュコードは、
「md5(100000)」
「md5(40000)」
「md5(9000)」
「md5(200)」
「md5(50)」
「md5(8)」
の6つとなる。
これに対し、例えば図2(a)に例示した初期パターンに関連付けられて記憶部140に記憶されたハッシュコードは、
「md5(100000)」
「md5(9000)」
の2つである。
この両者を上述のように照合すると、図2(a)の初期パターンに関連付けられた2つのハッシュコードの全てに対して、ステップS31でハッシュ化された6つのハッシュコードの中から一致するハッシュコードが検出される。このため、ステップS32での照合がOKとなり、パスコード認証OKとなる。
また、例えば図4(a)に例示した初期パターンに対して、第2の実施形態で上述した「1,8,9,5,3,6」の入力コード列でキー入力が行われた場合、ステップS31でハッシュ化される入力コード列からのハッシュコードは、
「md5(100000)」
「md5(80000)」
「md5(9000)」
「md5(500)」
「md5(30)」
「md5(6)」
の6つとなる。
これに対し、例えば図4(a)に例示した初期パターンに関連付けられて記憶部140に記憶されたハッシュコードは、
「md5(100000)」
「md5(9000)」
の2つである。
この両者を上述のように照合すると、図4(a)の初期パターンに関連付けられた2つのハッシュコードの全てに対して、ステップS31でハッシュ化された6つのハッシュコードの中から一致するハッシュコードが検出される。このため、ステップS32での照合がOKとなり、パスコード認証OKとなる。
以上のように、上述した第4の実施形態によれば、上述した第1、第2の実施形態と同様の効果が得られると共に、登録パスコードをハッシュ関数などの一方向関数で暗号化してから記憶しているため、入力情報認証装置100が第三者に入手された場合であっても、メモリ内の記憶情報の解析に対して防御することができる。それでいて、上述した第1、第2の実施形態と同様のダミーコードを含むパスコード入力であっても、確実に入力パスコードの照合を行うことができる。このため、より高度なセキュリティを実現することができる。
また、上述した第4の実施形態の照合方法では、暗号化された状態で照合のための計算を行うといった高度な計算技法を用いるよりも、格段に少ない計算量で照合することができる。このため、特にモバイル端末など、処理能力が比較的低いコンピュータであっても、容易に実現することができる。
〔各実施形態について〕
なお、上述した各実施形態は本発明の好適な実施形態であり、本発明はこれに限定されることなく、本発明の技術的思想に基づいて種々変形して実施することが可能である。
例えば、上述した各実施形態では、パスコードが「19」の2桁の場合の例について説明したが、パスコードの桁数はこの数に限定されず、装置の性能等に応じて任意に定められるものであってよい。当然、パスコードの桁数を多くすることで、セキュリティをより高めることができる。
また、上述した実施形態では、認証情報として数字によるパスコードを用いることとして説明したが、認証情報は数字列として表記しうるものであればこのものに限定されず、アルファベット等の文字や、ストローク、またはそれらの組み合わせなどであってもよい。
この場合、例えばアルファベットであれば、表示入力部110がアルファベットをキートップ情報とするタッチキーボードを表示し、入力されたアルファベットのA〜Zを1〜26の番号として扱う、あるいはアスキーコードにより文字列を数字列化するなどの方法により、上述した実施形態と同様に実現することができる。また、ストロークであれば、入力開始キーのキートップ情報と終点キーのキートップ情報を数字列として扱うことで、上述した実施形態と同様に実現することができる。
このように、上述した実施形態で用いることのできる認証情報は、予め定められた変換を行うなどにより数字列として表記できるものであれば、数字列、文字列、画像列、座標情報、またはそれらの組み合わせなどであってもよい。
また、上述した実施形態では、生成された初期パターンを循環させてタッチキーボードパターンを生成し、表示入力部110に表示することとして説明したが、初期パターンが複数回に分けられて所定の表示領域内に所定順序で表示されるのであれば、タッチキーボードパターンの生成方法は任意であってよい。
また、上述した各実施形態では、表示入力部110のタッチパネルディスプレイに表示されるタッチキーボードにユーザがキー入力することとして説明したが、入力部と表示部はタッチキーボードに限定されず、物理的なキーボードであってもよい。
すなわち、上述した各実施形態は、入力部と表示部とが一体である構成に限定されず、入力部と表示部が別体、あるいは別装置であっても、本発明は同様に実現することができる。
入力部と表示部が別体である場合、表示部に入力可能なキーを表示し、その表示部に表示されたキーに対応する入力部のキーによりユーザがキー入力を行うこととなる。こうした構成によっても、上述した各実施形態を同様に実現でき、同様の効果を得ることができる。
また、上述した各実施形態の入力情報認証装置100は、携帯情報端末に限定されず、デスクトップPCなどの据え置き型装置についても同様に適用することができる。
また、上述した各実施形態としての入力情報認証装置100やサーバ装置200を実現するための処理手順をプログラムとして記録媒体に記録することにより、本発明の各実施形態による上述した各機能を、その記録媒体から供給されるプログラムによって、システムを構成するコンピュータのCPUに処理を行わせて実現させることができる。
この場合、上記の記録媒体により、あるいはネットワークを介して外部の記録媒体から、プログラムを含む情報群を出力装置に供給される場合でも本発明は適用されるものである。
すなわち、記録媒体から読み出されたプログラムコード自体が本発明の新規な機能を実現することになり、そのプログラムコードを記憶した記録媒体および該記録媒体から読み出された信号は本発明を構成することになる。
この記録媒体としては、例えばハードディスク、光ディスク、光磁気ディスク、フロッピー(登録商標)ディスク、磁気テープ、不揮発性のメモリーカード、ROM等を用いてよい。
この本発明に係るプログラムによれば、当該プログラムによって制御されるコンピュータに、上述した各実施形態における各機能を実現させることができる。
110 表示入力部
120 表示入力制御部
121 初期パターン生成部
122 パターン循環部(表示パターン生成手段)
123 登録部
124 入力パスコード抽出部
130 照合部
140 記憶部
150、250 通信部
161 暗号化登録部
162 暗号化照合部

Claims (13)

  1. 複数のキーを有する入力手段の操作されたキーに対応する情報と予め記憶された認証情報とが照合一致することの判断である認証を行う入力情報認証装置であって、
    前記複数のキーに対して割り当てられるキートップ情報が、複数回に分けられて所定の表示領域に順次表示され、
    前記認証情報に照合一致する入力を行うために操作すべきキーのキートップ情報が前記表示領域に表示されているときに操作された前記入力手段のキーに対応する情報を前記認証に使用し、前記認証情報に照合一致する入力を行うために操作すべきキーのキートップ情報が前記表示領域に表示されていないときに操作された前記入力手段のキーに対応する情報を前記認証に使用しないこととし、
    複数回に分けられて前記表示領域に表示される全てのキートップ情報の初期パターンを生成する初期パターン生成手段と、
    前記初期パターン生成手段により生成された初期パターンを所定数に分割した分割単位が前記表示領域に該複数回に分けられて表示されるよう、認証のための所定回数のキー入力における各入力順序数での表示パターンを生成する表示パターン生成手段と、を備えたことを特徴とする入力情報認証装置。
  2. 前記表示パターン生成手段により生成された各入力順序数での表示パターンに基づいて、前記認証情報に照合一致する入力を行うために操作すべきキーのキートップ情報が前記表示領域に表示されている入力順序数を抽出する抽出手段と、
    前記抽出手段により抽出された入力順序数で入力されたキーに対応する情報と前記認証情報との照合を行い、他の入力順序数で入力されたキーに対応する情報については前記認証情報との照合を行わない照合手段と、を備えたことを特徴とする請求項記載の入力情報認証装置。
  3. 複数のキーを有する入力手段の操作されたキーに対応する情報と予め記憶された認証情報とが照合一致することの判断である認証を行う入力情報認証装置であって、
    前記複数のキーに対して割り当てられるキートップ情報が、複数回に分けられて所定の表示領域に順次表示され、
    前記認証情報に照合一致する入力を行うために操作すべきキーのキートップ情報が前記表示領域に表示されているときに操作された前記入力手段のキーに対応する情報を前記認証に使用し、前記認証情報に照合一致する入力を行うために操作すべきキーのキートップ情報が前記表示領域に表示されていないときに操作された前記入力手段のキーに対応する情報を前記認証に使用しないこととし、
    予め記憶される認証情報は数字列として表記可能な情報であり、
    数字列として表記された認証情報を各桁毎に分解して一方向関数で暗号化する第1の暗号化手段と、
    前記入力手段から入力された入力情報を数字列として表記して各桁毎に分解し、前記一方向関数で暗号化する第2の暗号化手段と、
    前記第1の暗号化手段による暗号化文字列および前記第2の暗号化手段による暗号化文字列を照合する照合手段と、を備えたことを特徴とする入力情報認証装置。
  4. 前記第1の暗号化手段は、数字列として表記された認証情報を各桁毎の数字に分解し、ダミー入力を含めた入力文字数分の数字列に対して該分解された数字が存在する桁を認証情報に用いられない数字で桁取りし、該桁取りされた数字を前記一方向関数で暗号化し、
    前記第2の暗号化手段は、前記入力手段から入力された入力情報を数字列として表記して各桁毎の数字に分解し、該分解された数字が該入力情報の数字列中で存在する桁を認証情報に用いられない数字で桁取りし、該桁取りされた数字を前記一方向関数で暗号化することを特徴とする請求項記載の入力情報認証装置。
  5. 複数回に分けられて前記表示領域に表示される全てのキートップ情報の初期パターンを生成する初期パターン生成手段と、
    前記初期パターン生成手段により生成された初期パターンを所定数に分割した分割単位が前記表示領域に該複数回に分けられて表示されるよう、認証のための所定回数のキー入力における各入力順序数での表示パターンを生成する表示パターン生成手段と、を備え、
    前記第1の暗号化手段は、前記初期パターン生成手段により生成された初期パターンそれぞれに対して、前記一方向関数で暗号化した暗号化文字列を算出し、
    前記照合手段は、認証のための所定回数のキー入力で用いられる初期パターンに対して前記第1の暗号化手段で暗号化された暗号化文字列と、前記第2の暗号化手段による暗号化文字列とを照合することを特徴とする請求項または記載の入力情報認証装置。
  6. 前記入力手段の前記複数のキーは前記表示領域内にのみ設けられ、該複数のキーには、前記各分割単位が予め定められた順に遷移するよう表示されることを特徴とする請求項または記載の入力情報認証装置。
  7. 前記入力手段の前記複数のキーは前記表示領域の内および外に設けられ、前記表示領域内に設けられたキーには、前記各分割単位が予め定められた順に遷移するよう表示され、前記初期パターンに含まれるキートップ情報における該表示領域内のキーに表示された以外のキートップ情報は、前記表示領域外に設けられたキーに表示されることを特徴とする請求項または記載の入力情報認証装置。
  8. 複数のキーを有する入力手段の操作されたキーに対応する情報と予め記憶された認証情報とが照合一致することの判断である認証を行う入力情報認証装置であって、
    前記複数のキーに対して割り当てられるキートップ情報が、複数回に分けられて所定の表示領域に順次表示され、
    前記認証情報に照合一致する入力を行うために操作すべきキーのキートップ情報が前記表示領域に表示されているときに操作された前記入力手段のキーに対応する情報を前記認証に使用し、前記認証情報に照合一致する入力を行うために操作すべきキーのキートップ情報が前記表示領域に表示されていないときに操作された前記入力手段のキーに対応する情報を前記認証に使用しないこととし、
    前記入力情報認証装置は、有線、無線、またはそれらの組み合わせによりサーバ装置に接続されて用いられ、
    前記サーバ装置は、複数回に分けられて前記表示領域に表示される全てのキートップ情報の初期パターンを生成する初期パターン生成手段を備え、
    前記入力情報認証装置は、前記初期パターン生成手段により生成された初期パターンを所定数に分割した分割単位が前記表示領域に該複数回に分けられて表示されるよう、認証のための所定回数のキー入力における各入力順序数での表示パターンを生成する表示パターン生成手段を備えたことを特徴とする入力情報認証装置。
  9. 前記サーバ装置は、
    前記表示パターン生成手段により生成された各入力順序数での表示パターンに基づいて、前記認証情報に照合一致する入力を行うために操作すべきキーのキートップ情報が前記表示領域に表示されている入力順序数を抽出する抽出手段と、
    前記抽出手段により抽出された入力順序数で入力されたキーに対応する情報と前記認証情報との照合を行い、他の入力順序数で入力されたキーに対応する情報については前記認証情報との照合を行わない照合手段と、を備えたことを特徴とする請求項記載の入力情報認証装置。
  10. 前記入力手段は、前記複数のキーを表示画面に表示すると共に、該表画面への接触位置を検出し、該接触位置の位置情報に基づいて該複数のキーの何れへの入力かを判別するタッチパネルディスプレイであることを特徴とする請求項1からの何れか1項に記載の入力情報認証装置。
  11. 入力情報認証装置に、有線、無線、またはそれらの組み合わせにより接続されて用いられるサーバ装置であって、
    前記入力情報認証装置は、
    複数のキーを有する入力手段と、
    表示手段と、
    前記入力手段への入力内容を前記サーバ装置に送信する通信手段と、を備え、
    前記複数のキーに対して割り当てられるキートップ情報を複数回に分けて、前記表示手段における所定の表示領域に順次表示し、
    前記サーバ装置は、
    前記入力内容に対応する情報と予め記憶された認証情報とが照合一致することの判断である認証を行い、
    前記入力情報認証装置からの前記入力内容を受信した場合、前記認証情報に照合一致する入力を行うために操作すべきキーのキートップ情報が前記表示領域に表示されているときに操作された前記入力手段のキーに対応する情報を前記認証に使用し、前記認証情報に照合一致する入力を行うために操作すべきキーのキートップ情報が前記表示領域に表示されていないときに操作された前記入力手段のキーに対応する情報を前記認証に使用しないこととし、
    前記サーバ装置は、複数回に分けられて前記表示領域に表示される全てのキートップ情報の初期パターンを生成する初期パターン生成手段を備え、
    前記入力情報認証装置は、前記初期パターン生成手段により生成された初期パターンを所定数に分割した分割単位が前記表示領域に該複数回に分けられて表示されるよう、認証のための所定回数のキー入力における各入力順序数での表示パターンを生成する表示パターン生成手段を備えたことを特徴とするサーバ装置。
  12. 入力情報認証装置とサーバ装置とが、有線、無線、またはそれらの組み合わせにより接続されて構成される入力情報認証システムであって、
    前記入力情報認証装置は、
    複数のキーを有する入力手段と、
    表示手段と、
    前記入力手段への入力内容を前記サーバ装置に送信する通信手段と、を備え、
    前記複数のキーに対して割り当てられるキートップ情報を複数回に分けて、前記表示手段における所定の表示領域に順次表示し、
    前記サーバ装置は、
    前記入力内容に対応する情報と予め記憶された認証情報とが照合一致することの判断である認証を行い、
    前記入力情報認証装置からの前記入力内容を受信した場合、前記認証情報に照合一致する入力を行うために操作すべきキーのキートップ情報が前記表示領域に表示されているときに操作された前記入力手段のキーに対応する情報を前記認証に使用し、前記認証情報に照合一致する入力を行うために操作すべきキーのキートップ情報が前記表示領域に表示されていないときに操作された前記入力手段のキーに対応する情報を前記認証に使用しないこととし、
    前記サーバ装置は、複数回に分けられて前記表示領域に表示される全てのキートップ情報の初期パターンを生成する初期パターン生成手段を備え、
    前記入力情報認証装置は、前記初期パターン生成手段により生成された初期パターンを所定数に分割した分割単位が前記表示領域に該複数回に分けられて表示されるよう、認証のための所定回数のキー入力における各入力順序数での表示パターンを生成する表示パターン生成手段を備えたことを特徴とする入力情報認証システム。
  13. 複数のキーを有する入力手段の操作されたキーに対応する情報と予め記憶された認証情報とが照合することの判断である認証を行う入力情報認証装置のプログラムであって、
    コンピュータに、
    前記複数のキーに対して割り当てられるキートップ情報を、複数回に分けて所定の表示領域に順次表示する手順と、
    前記認証情報に照合一致する入力を行うために操作すべきキーのキートップ情報が前記表示領域に表示されているときに操作された前記入力手段のキーに対応する情報を前記認証に使用し、前記認証情報に照合一致する入力を行うために操作すべきキーのキートップ情報が前記表示領域に表示されていないときに操作された前記入力手段のキーに対応する情報を前記認証に使用しないようにする手順と、
    複数回に分けられて前記表示領域に表示される全てのキートップ情報の初期パターンを生成する手順と、
    生成された初期パターンを所定数に分割した分割単位が前記表示領域に該複数回に分けられて表示されるよう、認証のための所定回数のキー入力における各入力順序数での表示パターンを生成する手順と、
    を実行させることを特徴とする入力情報認証装置のプログラム。
JP2012060171A 2012-03-16 2012-03-16 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム Active JP5713941B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012060171A JP5713941B2 (ja) 2012-03-16 2012-03-16 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012060171A JP5713941B2 (ja) 2012-03-16 2012-03-16 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム

Publications (2)

Publication Number Publication Date
JP2013196118A JP2013196118A (ja) 2013-09-30
JP5713941B2 true JP5713941B2 (ja) 2015-05-07

Family

ID=49395044

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012060171A Active JP5713941B2 (ja) 2012-03-16 2012-03-16 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム

Country Status (1)

Country Link
JP (1) JP5713941B2 (ja)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5160908B2 (ja) * 2008-01-18 2013-03-13 沖電気工業株式会社 認証システム
JP5198950B2 (ja) * 2008-06-30 2013-05-15 トッパン・フォームズ株式会社 本人認証システム
JP5479819B2 (ja) * 2009-08-27 2014-04-23 京セラ株式会社 入力装置

Also Published As

Publication number Publication date
JP2013196118A (ja) 2013-09-30

Similar Documents

Publication Publication Date Title
JP6050760B2 (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
Gao et al. A survey on the use of graphical passwords in security.
US9117065B2 (en) Dynamic interactive identity authentication method and system
US9684780B2 (en) Dynamic interactive identity authentication method and system
KR20020077838A (ko) 타인의 관찰에 의한 패스워드의 노출 문제를 해결한 패스워드 시스템
US20070174628A1 (en) User authentication
CN111882719A (zh) 一种基于动态密码的密码防盗方法、装置及智能锁具
JP5705169B2 (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
KR101392537B1 (ko) 사용자 설정 기억을 이용한 비밀번호 인증 방법
JP5705177B2 (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
JP5774461B2 (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
JP5713941B2 (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
JP4540353B2 (ja) 認証システム及び端末装置
KR101969838B1 (ko) 다이얼식 가상 보안 키패드 및 이를 이용한 인증 방법 및 장치
Al-Husainy et al. A smooth textual password authentication scheme against shoulder surfing attack
JP5705165B2 (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
JP6212627B2 (ja) 情報処理装置、情報処理システム、および情報処理方法、並びにプログラム
JP5805034B2 (ja) 入力情報認証装置および装置のプログラム
JP5705167B2 (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
JP2014075033A (ja) 認証装置、認証方法および認証プログラム
Salunke et al. A Survey On Various Authentication Mechanisms Using Graphical Passwords
CN117496622A (zh) 一种门禁二维码生成方法、装置、电子设备及存储介质
Lokhande et al. Extended text and color based session password security against shoulder surfing and spyware
Singh et al. Survey on security and usability of knowledge based authentication mechanism

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140501

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20141126

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20141216

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150212

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150303

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150310

R150 Certificate of patent or registration of utility model

Ref document number: 5713941

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250