特許第5705165号(P5705165)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > NECパーソナルコンピュータ株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ NECパーソナルコンピュータ株式会社の特許一覧

特許5705165入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
<>
  • 特許5705165-入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム 図000002
  • 特許5705165-入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム 図000003
  • 特許5705165-入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム 図000004
  • 特許5705165-入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム 図000005
  • 特許5705165-入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム 図000006
  • 特許5705165-入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム 図000007
  • 特許5705165-入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム 図000008
  • 特許5705165-入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム 図000009
  • 特許5705165-入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム 図000010
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5705165
(24)【登録日】2015年3月6日
(45)【発行日】2015年4月22日
(54)【発明の名称】入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
(51)【国際特許分類】
   G06F 21/31 20130101AFI20150402BHJP
   H04L 9/32 20060101ALI20150402BHJP
【FI】
   G06F21/31
   H04L9/00 673D
【請求項の数】13
【全頁数】22
(21)【出願番号】特願2012-123072(P2012-123072)
(22)【出願日】2012年5月30日
(65)【公開番号】特開2013-250627(P2013-250627A)
(43)【公開日】2013年12月12日
【審査請求日】2014年5月1日
(73)【特許権者】
【識別番号】311012169
【氏名又は名称】NECパーソナルコンピュータ株式会社
(74)【代理人】
【識別番号】100084250
【弁理士】
【氏名又は名称】丸山 隆夫
(72)【発明者】
【氏名】白川 貴久
【審査官】 岸野 徹
(56)【参考文献】
【文献】 特開2007−052489(JP,A)
【文献】 特開2005−208996(JP,A)
【文献】 国際公開第2010/092922(WO,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/31
H04L 9/32
(57)【特許請求の範囲】
【請求項1】
複数のキーを有する入力手段の操作されたキーに対応する情報が予め登録された登録情報に対して所定の認証条件を満たすか否かにより認証を行う入力情報認証装置であって、
登録された複数のキートップ情報をグループとして関連付けたグループ構成情報が前記登録情報として記憶され、
前記グループ構成情報により1つのグループとして関連付けられたキートップ情報の組み合わせにおける前記入力手段の各キーに配置されたキートップ情報が複数の状態に分けられる場合、当該分けられた複数の状態の内、該状態に含まれるキートップ情報が最も少ない状態であるキートップ情報の全てに対してキー入力が行われていれば前記認証条件を満たすこととすることを特徴とする入力情報認証装置。
【請求項2】
前記グループ構成情報により1つのグループとして関連付けられたキートップ情報の組み合わせにおける前記入力手段の各キーに配置されたキートップ情報が複数の状態に分けられる場合、該グループのキートップ情報が配置されたキーの中で1つのキーが他と異なる状態にされ、該異なる状態とされた全てのキーに対してキー入力が行われた場合に前記認証条件を満たすこととすることを特徴とする請求項1記載の入力情報認証装置。
【請求項3】
前記異なる状態とは、前記グループ構成情報により1つのグループとして関連付けられたキートップ情報の組み合わせにおける前記入力手段の各キーに配置されたキートップ情報について、1つのキートップ情報が他のキートップ情報と所定の位置関係を満たさない場所に配置された状態であることを特徴とする請求項2記載の入力情報認証装置。
【請求項4】
前記異なる状態とは、前記グループ構成情報により1つのグループとして関連付けられたキートップ情報の組み合わせにおける前記入力手段の各キーに配置されたキートップ情報について、1つのキートップ情報の表示状態が他のキートップ情報の表示状態と異なる状態であることを特徴とする請求項2記載の入力情報認証装置。
【請求項5】
前記入力手段の各キーに割り当てられるキートップ情報の配置パターンを生成するパターン生成手段と、
前記グループ構成情報により1つのグループとして関連付けられたキートップ情報の組み合わせにおける前記配置パターンに含まれるキートップ情報が複数の状態に分けられる場合、当該分けられた複数の状態の内、該状態に含まれるキートップ情報が最も少ない状態であるキートップ情報の全てに対してキー入力が行われていれば前記認証条件を満たすこととして前記認証を行う認証手段と、を備えたことを特徴とする請求項1から4の何れか1項に記載の入力情報認証装置。
【請求項6】
前記入力手段の各キーに割り当てられるキートップ情報の配置パターンを生成するパターン生成手段と、
前記パターン生成手段により生成されうる全てのキートップ情報の配置パターンそれぞれに対して、該配置パターンについて前記認証条件を満たすキートップ情報の組み合わせに対応する情報を一方向関数で暗号化する第1の暗号化手段と、
前記入力手段から入力された入力情報に対応する情報を前記一方向関数で暗号化する第2の暗号化手段と、
前記入力手段からの入力の際に用いられたキートップ情報の配置パターンについて前記第1の暗号化手段により算出された暗号化文字列、および前記第2の暗号化手段による暗号化文字列を照合する照合手段と、を備えたことを特徴とする請求項1から4の何れか1項に記載の入力情報認証装置。
【請求項7】
前記第1の暗号化手段は、各配置パターンについて、前記認証条件を満たす全てのキートップ情報に対応する数字を所定の順序にソートし、当該ソートされた数字列を前記一方向関数で暗号化し、
前記第2の暗号化手段は、前記入力手段から入力された全てのキートップ情報に対応する数字を所定の順序にソートし、当該ソートされた数字列を前記一方向関数で暗号化することを特徴とする請求項6記載の入力情報認証装置。
【請求項8】
前記入力手段の各キーに割り当てられるキートップ情報それぞれが素数に対応付けられ、
前記第1の暗号化手段は、各配置パターンについて、前記認証条件を満たす全てのキートップ情報に対応する素数の積を前記一方向関数で暗号化し、
前記第2の暗号化手段は、前記入力手段から入力された全てのキートップ情報に対応する素数の積を前記一方向関数で暗号化することを特徴とする請求項6記載の入力情報認証装置。
【請求項9】
前記入力情報認証装置は、有線、無線、またはそれらの組み合わせによりサーバ装置に接続されて用いられ、
前記サーバ装置は、
前記入力手段の各キーに割り当てられるキートップ情報の配置パターンを生成するパターン生成手段と、
前記グループ構成情報により1つのグループとして関連付けられたキートップ情報の組み合わせにおける前記配置パターンに含まれるキートップ情報が複数の状態に分けられる場合、当該分けられた複数の状態の内、該状態に含まれるキートップ情報が最も少ない状態であるキートップ情報の全てに対してキー入力が行われていれば前記認証条件を満たすこととして前記認証を行う認証手段と、を備えたことを特徴とする請求項1から4の何れか1項に記載の入力情報認証装置。
【請求項10】
前記入力手段は、前記複数のキーを表示画面に表示すると共に、該表画面への接触位置を検出し、該接触位置の位置情報に基づいて該複数のキーの何れへの入力かを判別するタッチパネルディスプレイであることを特徴とする請求項1から9の何れか1項に記載の入力情報認証装置。
【請求項11】
入力情報認証装置に、有線、無線、またはそれらの組み合わせにより接続されて用いられるサーバ装置であって、
前記入力情報認証装置は、複数のキーを有する入力手段を備え、
前記サーバ装置は、
前記入力手段の操作されたキーに対応する情報が予め登録された登録情報に対して所定の認証条件を満たすか否かにより認証を行い、
登録された複数のキートップ情報をグループとして関連付けたグループ構成情報を前記登録情報として記憶し、
前記グループ構成情報により1つのグループとして関連付けられたキートップ情報の組み合わせにおける前記入力手段の各キーに配置されたキートップ情報が複数の状態に分けられる場合、当該分けられた複数の状態の内、該状態に含まれるキートップ情報が最も少ない状態であるキートップ情報の全てに対して前記入力手段からキー入力が行われていれば前記認証条件を満たすこととすることを特徴とするサーバ装置。
【請求項12】
入力情報認証装置とサーバ装置とが、有線、無線、またはそれらの組み合わせにより接続されて構成される入力情報認証システムであって、
前記入力情報認証装置は、複数のキーを有する入力手段を備え、
前記サーバ装置は、
前記入力手段の操作されたキーに対応する情報が予め登録された登録情報に対して所定の認証条件を満たすか否かにより認証を行い、
登録された複数のキートップ情報をグループとして関連付けたグループ構成情報を前記登録情報として記憶し、
前記グループ構成情報により1つのグループとして関連付けられたキートップ情報の組み合わせにおける前記入力手段の各キーに配置されたキートップ情報が複数の状態に分けられる場合、当該分けられた複数の状態の内、該状態に含まれるキートップ情報が最も少ない状態であるキートップ情報の全てに対して前記入力手段からキー入力が行われていれば前記認証条件を満たすこととすることを特徴とする入力情報認証システム。
【請求項13】
複数のキーを有する入力手段の操作されたキーに対応する情報が予め登録された登録情報に対して所定の認証条件を満たすか否かにより認証を行う入力情報認証装置のプログラムであって、
登録された複数のキートップ情報をグループとして関連付けたグループ構成情報が前記登録情報として前記入力情報認証装置に記憶され、
コンピュータに、
前記グループ構成情報により1つのグループとして関連付けられたキートップ情報の組み合わせにおける前記入力手段の各キーに配置されたキートップ情報が複数の状態に分けられる場合、当該分けられた複数の状態の内、該状態に含まれるキートップ情報が最も少ない状態であるキートップ情報の全てに対してキー入力が行われていれば前記認証条件を満たすこととして前記認証を行う手順を実行させることを特徴とする入力情報認証装置のプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証のための入力操作を受け、その入力内容と予め登録された登録情報とに基づいて認証を行うための入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラムに関する。
【背景技術】
【0002】
例えば暗証番号などの予め登録した登録情報が認証のための入力操作時に盗み見られることへの対策として、表示画面の視野角を狭くしたり、入力した数字を「*」印などで表示して入力桁数だけを示すようにすることが一般に行われている。
【0003】
また、金融自動機(ATM)などの端末から利用者がテンキーを使って暗証番号を入力する暗証番号入力装置として、入力テンキー画面と偽の入力テンキー画面とを表示し、暗証番号にダミー数字を嵌め込ませることで、入力している手の動きを見られた場合でも暗証番号を盗まれることのないようにしたものがある(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特許第2985888号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1など、盗み見を防止するための上述した従来の技術は、例えば金融自動機(ATM)など、第三者がある程度離れた距離の場所にいることを想定したものであり、至近距離から第三者に見られた場合への対策についてまで考慮されたものではなかった。すなわち、ユーザに対しダミー番号か暗証番号かのどちらを入力して欲しいかを指示する情報が偽の入力テンキーなどに提示されているものであった。このため、例えば入力しているユーザの肩越しや隠しカメラなどにより、入力しているユーザの手の動きだけでなく、入力画面そのものまで見られている場合には、どの入力がダミーであるかが識別されてしまい、暗証番号が知られてしまう虞があった。
【0006】
本発明はこのような状況に鑑みてなされたものであり、認証のための入力操作時に第三者から手元および入力画面を見られた場合であっても、認証OKになる入力内容を類推困難とすることができる入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラムを提供することを目的とする。
【課題を解決するための手段】
【0007】
かかる目的を達成するために、本発明に係る入力情報認証装置は、複数のキーを有する入力手段の操作されたキーに対応する情報が予め登録された登録情報に対して所定の認証条件を満たすか否かにより認証を行う入力情報認証装置であって、
登録された複数のキートップ情報をグループとして関連付けたグループ構成情報が登録情報として記憶され、
グループ構成情報により1つのグループとして関連付けられたキートップ情報の組み合わせにおける入力手段の各キーに配置されたキートップ情報が複数の状態に分けられる場合、当該分けられた複数の状態の内、該状態に含まれるキートップ情報が最も少ない状態であるキートップ情報の全てに対してキー入力が行われていれば認証条件を満たすこととすることを特徴とする。
【0008】
また、本発明に係るサーバ装置は、入力情報認証装置に、有線、無線、またはそれらの組み合わせにより接続されて用いられるサーバ装置であって、
入力情報認証装置は、複数のキーを有する入力手段を備え、
サーバ装置は、
入力手段の操作されたキーに対応する情報が予め登録された登録情報に対して所定の認証条件を満たすか否かにより認証を行い、
登録された複数のキートップ情報をグループとして関連付けたグループ構成情報を登録情報として記憶し、
グループ構成情報により1つのグループとして関連付けられたキートップ情報の組み合わせにおける入力手段の各キーに配置されたキートップ情報が複数の状態に分けられる場合、当該分けられた複数の状態の内、該状態に含まれるキートップ情報が最も少ない状態であるキートップ情報の全てに対して入力手段からキー入力が行われていれば認証条件を満たすこととすることを特徴とする。
【0009】
また、本発明に係る入力情報認証システムは、入力情報認証装置とサーバ装置とが、有線、無線、またはそれらの組み合わせにより接続されて構成される入力情報認証システムであって、
入力情報認証装置は、複数のキーを有する入力手段を備え、
サーバ装置は、
入力手段の操作されたキーに対応する情報が予め登録された登録情報に対して所定の認証条件を満たすか否かにより認証を行い、
登録された複数のキートップ情報をグループとして関連付けたグループ構成情報を登録情報として記憶し、
グループ構成情報により1つのグループとして関連付けられたキートップ情報の組み合わせにおける入力手段の各キーに配置されたキートップ情報が複数の状態に分けられる場合、当該分けられた複数の状態の内、該状態に含まれるキートップ情報が最も少ない状態であるキートップ情報の全てに対して入力手段からキー入力が行われていれば認証条件を満たすこととすることを特徴とする。
【0010】
また、本発明に係る入力情報認証装置のプログラムは、複数のキーを有する入力手段の操作されたキーに対応する情報が予め登録された登録情報に対して所定の認証条件を満たすか否かにより認証を行う入力情報認証装置のプログラムであって、
登録された複数のキートップ情報をグループとして関連付けたグループ構成情報が登録情報として入力情報認証装置に記憶され、
コンピュータに、
グループ構成情報により1つのグループとして関連付けられたキートップ情報の組み合わせにおける入力手段の各キーに配置されたキートップ情報が複数の状態に分けられる場合、当該分けられた複数の状態の内、該状態に含まれるキートップ情報が最も少ない状態であるキートップ情報の全てに対してキー入力が行われていれば認証条件を満たすこととして認証を行う手順を実行させることを特徴とする。
【発明の効果】
【0011】
以上のように、本発明によれば、認証のための入力操作時に第三者から手元および入力画面を見られた場合であっても、認証OKになる入力内容を類推困難とすることができる。
【図面の簡単な説明】
【0012】
図1】本発明の第1の実施形態としての入力情報認証装置100の構成例を示すブロック図である。
図2】第1の実施形態としてのタッチキーボード例と、各グループの配置状態を示す図である。
図3】第1の実施形態としての入力情報認証装置100の動作例を示すフローチャートである。
図4】第1の実施形態における他のタッチキーボード例を示す図である。
図5】第2の実施形態としての入力情報認証システムの構成例を示すブロック図である。
図6】第2の実施形態としての入力情報認証システムの動作例を示すフローチャートである。
図7】第3の実施形態としての入力情報認証装置100の構成例を示すブロック図である。
図8】第3の実施形態におけるグループ構成情報の登録時の動作例を示すフローチャートである。
図9】第3の実施形態としての入力情報認証装置100の動作例を示すフローチャートである。
【発明を実施するための形態】
【0013】
次に、本発明に係る入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラムを適用した一実施形態について、図面を用いて詳細に説明する。
【0014】
まず、以下に説明する本発明の各実施形態に共通する概略について説明する。
本発明の実施形態は、複数のキートップ情報がグループとして関連付けられて予め登録される。このグループは複数登録されてもよく、1つでもよい。そして認証のための入力操作の際、同じグループの中で1つのキーが他と異なる状態とされて表示されていれば、その異なる状態とされたキーが認証OKとするために入力すべきキーとなる。そして入力情報認証装置は、異なる状態とされたキーの全てがキー入力されたか否かにより認証を行う。
【0015】
このように、本発明の実施形態では、認証OKとするために入力すべきキーが、キートップ情報の配置パターン(表示パターン)によって変化する。このため、仮に第三者から入力時の手元および表示画面を見られた場合であっても、グループとして関連付けられたキートップ情報がどれとどれであるかを知らない第三者には、認証OKとするために入力すべきキーを類推困難とすることができる。
【0016】
〔第1の実施形態〕
次に、本発明の第1の実施形態について説明する。
以下に述べる各実施形態では、タッチキーボードの各キーに割り当てられるキートップ情報が数字である場合について説明するが、キートップ情報は数字に限定されず、画像や文字などであってもよい。
【0017】
第1の実施形態としての入力情報認証装置100は、図1に示すように、タッチパネルディスプレイなどの表示入力部110と、表示入力制御部120と、表示パターン生成部121と、登録部122と、入力された入力コード列が所定の認証条件を満たすか否かの判定を行う認証部123と、登録されたグループ構成情報等を記憶する記憶部130と、を備えて構成される。
【0018】
表示入力部110は、複数のキーをタッチキーボードとして画面表示し、その表面画面への接触位置を検出する。また、認証部123による認証動作を開始する開始ボタンを表示する。
【0019】
表示入力制御部120は、表示入力部110に表示する入力キーの表示制御や、表示入力部110への操作入力による接触位置の位置情報に基づいて、表示された複数のキーの何れへの入力かを判別し、入力信号として受ける制御を行う。
【0020】
登録部122は、複数のキートップ情報をグループとして関連付けたグループ構成情報の登録入力を、各グループについてユーザから受け、記憶部130に記憶させる。
【0021】
表示パターン生成部121は、表示入力部110に表示するタッチキーボードにおける各キーに割り当てられるキートップ情報の配置パターンである表示パターンを生成する。表示パターン生成部121による表示パターンの生成は、表示入力部110のタッチキーボードにより認証のための入力操作が行われ、認証OKとなった後、次に認証のための入力操作を開始するための入力画面を表示する度に行われる。
【0022】
また、表示パターン生成部121による表示パターン生成では、各キーへのキートップ情報の配置が、前回の表示パターンとは異なるパターンとなるように生成する。また、登録部122により登録されたグループ構成情報に応じて、後述のように認証条件を満たすための入力キーが各グループに1つ含まれる、または含まれないように表示パターンを生成する。
【0023】
このため、表示パターン生成部121は、登録部122の制御によりユーザからグループ構成情報が登録された際、登録されたグループ構成情報に応じて予め設定された所定数(例えば30個など)の表示パターンを生成する。そして認証のための入力操作の際に表示パターンを生成する場合、予め生成された所定数の表示パターンの中から前回の表示パターンとは異なるパターンを乱数などによりランダムに選択する。
【0024】
認証部123は、表示入力部110の開始ボタンが押された場合に、入力されたキートップ情報による入力コード列が、登録部122により登録されたグループ構成情報に基づく認証条件を満たすか否かの判定を行う。
【0025】
図2に、登録部122により登録されたグループ構成情報例と、表示パターン生成部121により生成された各表示パターン例を示す。本実施形態では、タッチキーボードとして表示される表示パターンが、各キートップ情報を3行×3列の行列配置に割り当てて構成された場合の例について説明する。
【0026】
図2に示すように、表示パターン生成部121により生成される各表示パターンでは、各グループとして登録されたキートップ情報の中で表示パターンに含まれるキートップ情報が3つ以上であるグループについて、そのグループにおける表示パターンに含まれるキートップ情報が位置関係により2つの状態に分けられる場合、1つのキートップ情報だけが他と異なる状態とされる。あるいは、グループにおける表示パターンに含まれるキートップ情報の全てが、同じ位置関係とされる。
位置関係により分けられる2つの状態とは、図2の例では、同じグループとして登録された他のキートップ情報との間で、上下左右方向に隣接する位置関係に配置された状態であるか否かである。
【0027】
このため、各グループとして登録されたキートップ情報の中で表示パターンに含まれるキートップ情報が3つ以上であるグループについては、そのグループにおける表示パターンに含まれるキートップ情報の内、1つのキートップ情報以外には同グループ中で上下左右方向に隣接する他のキーが存在する状態とされる。あるいは、グループにおける表示パターンに含まれるキートップ情報全てについて、同グループ中で上下左右方向に隣接する他のキーが存在する状態とされる。
【0028】
こうして同グループ中で他と異なる状態とされたキートップ情報の全てが、表示入力部110の開始ボタンが押された時点でキー入力されている場合、認証部123は認証条件を満たしていると判定する。
【0029】
次に、図2の表示パターン例の場合について具体的に説明する。図2の例では、登録部122により登録された各グループのグループ構成情報が、
「グループ1」: キートップ情報「01」、「02」、「03」、「04」・・・
「グループ2」: キートップ情報「11」、「12」、「13」、「14」・・・
「グループ3」: キートップ情報「21」、「22」、「23」、「24」・・・
「グループ4」: キートップ情報「31」、「32」、「33」、「34」・・・
であることとして説明する。
【0030】
図2(a)に示す表示パターン例の中で、「グループ1」として登録されたキートップ情報の「01」、「02」、「04」については、同じ「グループ1」として登録されたキートップ情報の中で、上下左右方向に隣接する位置関係であるキートップ情報が存在する。これに対し、「グループ1」として登録されたキートップ情報の「03」については、同じ「グループ1」として登録されたキートップ情報の中で、上下左右方向に隣接する位置関係であるキートップ情報が存在しない。このため、認証条件を満たすために「グループ1」について入力すべきキートップ情報は「03」となる。
【0031】
また、図2(a)に示す表示パターン例の中で、「グループ2」として登録されたキートップ情報の「12」、「13」、「14」については、同じ「グループ2」として登録されたキートップ情報の中で、上下左右方向に隣接する位置関係であるキートップ情報が存在する。これに対し、「グループ2」として登録されたキートップ情報の「11」については、同じ「グループ2」として登録されたキートップ情報の中で、上下左右方向に隣接する位置関係であるキートップ情報が存在しない。このため、認証条件を満たすために「グループ2」について入力すべきキートップ情報は「11」となる。
【0032】
また、図2(a)に示す表示パターン例の中で、「グループ3」として登録されたキートップ情報は「22」のみである。このため、「グループ3」として登録されたキートップ情報の中で表示パターンに含まれるキートップ情報が3つ未満となり、位置関係が同グループ中で他と異なる状態となるキートップ情報は存在し得ない。このため、認証条件を満たすために「グループ3」について入力すべきキートップ情報も存在しないこととなる。
【0033】
このため、図2(a)に示す表示パターン例に対して認証条件を満たすキー入力を行い、認証OKとするためには、ユーザはキートップ情報「03」、「11」をキー入力し、開始ボタンをキー入力する。
【0034】
また、こうして認証のためのキー入力により認証OKになると、次回の認証のための入力操作の際、表示パターン生成部121により前回とは異なる表示パターンが生成され、その生成された表示パターンで表示入力部110にタッチキーボードが表示される。
【0035】
図2(b)に、図2(a)の場合とは異なる表示パターン例を示す。
図2(b)に示す表示パターン例の中で、「グループ1」として登録されたキートップ情報の「02」、「03」については、同じ「グループ1」として登録されたキートップ情報の中で、上下左右方向に隣接する位置関係であるキートップ情報が存在する。これに対し、「グループ1」として登録されたキートップ情報の「01」については、同じ「グループ1」として登録されたキートップ情報の中で、上下左右方向に隣接する位置関係であるキートップ情報が存在しない。このため、認証条件を満たすために「グループ1」について入力すべきキートップ情報は「01」となる。
【0036】
また、図2(b)に示す表示パターン例の中で、「グループ2」として登録されたキートップ情報の「12」、「14」については、同じ「グループ2」として登録されたキートップ情報の中で、上下左右方向に隣接する位置関係であるキートップ情報が存在する。これに対し、「グループ2」として登録されたキートップ情報の「13」については、同じ「グループ2」として登録されたキートップ情報の中で、上下左右方向に隣接する位置関係であるキートップ情報が存在しない。このため、認証条件を満たすために「グループ2」について入力すべきキートップ情報は「13」となる。
【0037】
また、図2(b)に示す表示パターン例の中で、「グループ3」として登録されたキートップ情報である「21」、「22」、「23」については、同じ「グループ3」として登録されたキートップ情報の中で、上下左右方向に隣接する位置関係であるキートップ情報が存在する。すなわち、位置関係が同グループ中で他と異なる状態であるキートップ情報は存在しない。このため、認証条件を満たすために「グループ3」について入力すべきキートップ情報も存在しないこととなる。
【0038】
このため、図2(b)に示す表示パターン例に対して認証条件を満たすキー入力を行い、認証OKとするためには、ユーザはキートップ情報「01」、「13」をキー入力し、開始ボタンをキー入力する。
【0039】
このように、本実施形態では、登録部122により登録された各グループのグループ構成情報が同じであっても、表示パターンによって、認証OKとするために入力すべきキーも異なるものとなる。
また、認証OKとなった後、次に認証のための入力操作を行う際には、上述のように異なる表示パターンが表示パターン生成部121により生成される。
【0040】
ここで、ユーザが認証のための入力操作をしている時に、例えばそのユーザの肩越しなどの至近距離から、キー入力している手の動作および入力画面を第三者に見られてしまっていたとする。さらにその後、本実施形態の入力情報認証装置100をその第三者に入手されてしまったとする。
【0041】
本実施形態の入力情報認証装置100によれば、その第三者が本実施形態の入力情報認証装置100に先ほど盗み見たのと同じキー入力を試みたとしても、表示パターンが異なるものとなっているため、認証OKとすることができない。
【0042】
こうした本実施形態におけるリプレーアタックへのセキュリティについて、図2の例で説明する。
例えば、ユーザが図2(a)の表示パターンで認証のためのキー入力を行い、認証OKとした後、そのキー入力をしている手の動作および入力画面を盗み見た第三者が認証のためのキー入力を行おうとした際、図2(b)の表示パターンが表示されているとする。
【0043】
この場合、その第三者が本実施形態の入力情報認証装置100に、先ほど盗み見たのと同じキートップ情報「03」、「11」をキー入力しようにも、図2(b)の表示パターンではキートップ情報「11」が表示されていない。このため、盗み見たのと同じキートップ情報でのキー入力そのものが不可能となる。
【0044】
また、その第三者が本実施形態の入力情報認証装置100に、先ほど盗み見たのと同じキーの場所で認証のためのキー入力をした場合、図2(b)の表示パターンでの入力キーはキートップ情報「01」、「22」となる。図2(b)の表示パターンにおけるキートップ情報「22」の「グループ3」については、上述のように位置関係が同グループ中で他と異なる状態であるキートップ情報は存在しないため、認証部123による認証条件を満たさず、認証NGとなる。
【0045】
このように、認証OKとなるキー入力操作での手の動作および入力画面を第三者が盗み見て、その後にキートップ情報やキーの場所を同じにしたキー入力を試みたとしても、表示パターンが異なるものとなっているため、その盗み見た入力内容では認証OKとすることができない。こうして、キー入力している手の動作および入力画面を見られた場合であっても、認証OKとする入力内容を知られてしまうことのない、高いセキュリティを実現することができる。
【0046】
また、認証のためのキー入力で一度NGになると、次回の入力時には、入力のためのウエイト時間が倍になる構成としてもよい。また、認証NGになる度にウエイト時間を指数的に長くしていく構成としてもよい。また、認証NGが所定回数連続した時点で認証画面をロックする構成としてもよい。
こうした構成により、類推しうるパターンを総当たりで入力するといった力尽くの攻撃にも確実に防御できる十分なセキュリティ強度を確保することができる。
【0047】
ここで、表示パターン生成部121は、上述のように、グループ構成情報が登録された際、登録されたグループ構成情報に応じて予め設定された所定数の表示パターンを生成する。
表示パターン生成部121による表示パターンの生成方法としては、所定数の表示パターンについて、各グループに割り当てるキーの配置場所を予め定めておき、登録された各グループのキートップ情報をそれらの各配置場所に割り当てることで、グループ構成情報が登録された際に、所定数の表示パターンを生成することができる。
【0048】
例えば図2(a)に示す表示パターン例では、「グループ1」として登録されたキートップ情報の配置箇所が図2(a)に示す4箇所、「グループ2」として登録されたキートップ情報の配置箇所が図2(a)に示す4箇所、「グループ3」として登録されたキートップ情報の配置箇所が図2(a)に示す1箇所である。こうした各グループに対する配置場所の割り当てを定めたひな形のパターンを所定数記憶しておくようにする。こうして登録された各グループのキートップ情報を、記憶された各ひな形のパターンにおける各グループに割り当てられた配置場所に割り当てていくことで、グループ構成情報が登録された際、表示パターン生成部121が所定数の表示パターンを生成する。
【0049】
次に、第1の実施形態としての入力情報認証装置100の動作例について、図3のフローチャートを参照して説明する。以下に説明する本実施形態の動作では、グループ構成情報についてユーザによる登録入力が予め行われ、登録部122により記憶部130に記憶されていることとする。
【0050】
まず、表示パターン生成部121が、認証のための入力操作に用いる表示パターンを生成し、表示入力制御部120が表示入力部110としてのタッチパネルディスプレイに表示させる(ステップS1)。表示パターン生成部121による表示パターンの生成では、上述のように予め生成された所定数の表示パターンの中から選択することで、今回の認証のための入力操作に用いる表示パターンを生成する。
そして、開始ボタンが押されるまで、ユーザによるキー入力を受ける(ステップS2、S3)。
【0051】
こうして開始ボタンが押されると、認証部123は、認証のための入力操作がスタートしてから開始ボタンが押されるまでの間にキー入力された入力内容による入力コード列が予め登録されたグループ構成情報に基づく認証条件を満たすか否かの判定を上述のように行う(ステップS4)。すなわち、表示パターンの中で、同グループ中で1つだけ他と異なる状態とされたキートップ情報の全てがキー入力されているか否かの判定を行う。
認証部123は、認証条件を満たしていると判定した場合に認証OK、他の場合に認証NGとする。
【0052】
以上のように、上述した本発明の実施形態では、認証OKとなった後、次に認証のための入力を行う際、前回に認証OKとなった際に用いた表示パターンとは異なる組み合わせを表示パターン生成部121が生成する。
このため、図2により上述のように、認証OKとなったキー入力の次回に同じキー入力列を入力しようと試みても、同じキートップ情報が表示されていないために入力不可となるか、認証結果がNGとなってしまう。
【0053】
このように、実質的にワンタイムパスワードのように機能し、登録入力されたグループ構成情報が同じであっても、認証OKとするためのキー入力内容が入力の度に変化することとなる。また、タッチキーボードにおける特定の場所のキーが認証OKとするためのキー入力内容に対応するといった特徴もない。
このため、入力している手の動きおよび表示画面を第三者から盗み見られた場合への対策としても、十分に高度なセキュリティを確保することができる。さらに、リトライを繰り返すといったリプレーアタックに対しても十分なセキュリティ強度を確保することができる。
【0054】
それでいてユーザは、表示されたタッチキーボードの表示パターンの中から、登録入力した各グループのグループ構成情報に基づいて同グループ中で1つだけ他と異なる状態とされたキートップ情報を全て入力していくという簡単な手間で操作することができる。このように、ユーザの利便性を損ねることなく、上述のような高度なセキュリティを実現することができる。
【0055】
また、認証OKの際には、次回の認証のための入力操作時に表示パターンを異なるパターンとするよう生成し、認証NGの際には、次回の認証のための入力操作時にも表示パターンをそのままとしている。このため、タッチキーボードとして表示される表示パターンが偶然に一致してしまう確率をゼロにすることができ、さらに高度なセキュリティを実現することができる。
【0056】
特に、本実施形態の入力情報認証装置100がタッチパネル式の携帯情報端末である場合、電車の中や人ごみの中などで認証のための入力操作を行うことも考えられ、こうした場合に入力している手元および表示画面を肩越しなどで至近距離から第三者に見られてしまう可能性がある。このように、認証のための入力操作をしている手元および表示画面を見られた場合であっても、その見られた情報からでは認証OKとなる入力内容を類推することが困難な、セキュリティに優れた入力情報認証装置とすることができる。
【0057】
また、特に初心者や高齢者などの場合、認証のための入力操作の際にもキー入力の速度が非常にゆっくりであることが考えられる。従って、第三者に見られている場合、手の動きや表示画面を容易に記憶されてしまう可能性がある。
上述した実施形態によれば、こうした場合であっても、上述のように十分に高度なセキュリティを確保することができる。
【0058】
〔第1の実施形態における他の動作例〕
次に、上述した第1の実施形態における他の動作例について説明する。
【0059】
上述した第1の実施形態では、表示パターンにおける同グループ中で1つだけ他と異なる状態とするキートップ情報を、図2により上述のように、同じグループで上下左右方向に隣接する位置関係のキートップ情報が存在するか否かにより、他と異なる状態としている。本実施形態における他と異なる状態は、この位置関係による状態分けに限定されず、例えば上下左右および斜め方向に隣接する位置関係のキートップ情報が存在するか否かにより、他と異なる状態としてもよい。
【0060】
また、タッチキーボードにおけるキーの表示状態が同じであるかどうかにより、他と異なる状態とする構成であってもよい。図4の例では、タッチキーボードにおける各キーが着色キーと白色キーに分けられる場合について示す。
【0061】
図4に示すように、表示パターン生成部121により生成される各表示パターンでは、各グループとして登録されたキートップ情報の中で表示パターンに含まれるキートップ情報が3つ以上であるグループについて、そのグループにおける表示パターンに含まれるキートップ情報が表示色により2つの状態に分けられる場合、1つのキートップ情報だけが他と異なる表示色とされる。あるいは、グループにおける表示パターンに含まれるキートップ情報の全てが、同じ表示色とされる。
【0062】
このため、各グループとして登録されたキートップ情報の中で表示パターンに含まれるキートップ情報が3つ以上であるグループについては、そのグループにおける表示パターンに含まれるキートップ情報の内、1つのキートップ情報以外は同グループ中で同じ表示色とされる。あるいは、グループにおける表示パターンに含まれるキートップ情報全てについて、同グループ中で同じ表示色とされる。
【0063】
こうして同グループ中で他と異なる表示色とされたキートップ情報の全てが、表示入力部110の開始ボタンが押された時点でキー入力されている場合、認証部123は認証条件を満たしていると判定する。
【0064】
次に、図4の表示パターン例の場合について具体的に説明する。各グループのグループ構成情報は、図2の例と同様であることとする。
【0065】
図4(a)に示す表示パターン例の中で、「グループ1」として登録されたキートップ情報の「02」、「03」、「04」については、同じ着色キーとして表示される。これに対し、「グループ1」として登録されたキートップ情報の「01」については、白色キーとして表示される。このため、認証条件を満たすために「グループ1」について入力すべきキートップ情報は「01」となる。
【0066】
また、図4(a)に示す表示パターン例の中で、「グループ2」として登録されたキートップ情報の「12」、「13」、「14」については、同じ白色キーとして表示される。これに対し、「グループ2」として登録されたキートップ情報の「11」については、着色キーとして表示される。このため、認証条件を満たすために「グループ2」について入力すべきキートップ情報は「11」となる。
【0067】
また、図4(a)に示す表示パターン例の中で、「グループ3」として登録されたキートップ情報は「22」のみである。このため、「グループ3」として登録されたキートップ情報の中で表示パターンに含まれるキートップ情報が3つ未満となり、同グループ中で他と異なる表示色となるキートップ情報は存在し得ない。このため、認証条件を満たすために「グループ3」について入力すべきキートップ情報も存在しないこととなる。
【0068】
このため、図4(a)に示す表示パターン例に対して認証条件を満たすキー入力を行い、認証OKとするためには、ユーザはキートップ情報「01」、「11」をキー入力し、開始ボタンをキー入力する。
【0069】
また、こうして認証のためのキー入力により認証OKになると、上述した動作例と同様に次回の認証のための入力操作の際、表示パターン生成部121により前回とは異なる表示パターンが生成され、その生成された表示パターンで表示入力部110にタッチキーボードが表示される。
【0070】
図4(b)に、図4(a)の場合とは異なる表示パターン例を示す。
図4(b)に示す表示パターン例の中で、「グループ1」として登録されたキートップ情報の「01」、「03」については、同じ着色キーとして表示される。これに対し、「グループ1」として登録されたキートップ情報の「02」については、白色キーとして表示される。このため、認証条件を満たすために「グループ1」について入力すべきキートップ情報は「02」となる。
【0071】
また、図4(b)に示す表示パターン例の中で、「グループ2」として登録されたキートップ情報の「12」、「14」については、同じ白色キーとして表示される。これに対し、「グループ2」として登録されたキートップ情報の「13」については、着色キーとして表示される。このため、認証条件を満たすために「グループ2」について入力すべきキートップ情報は「13」となる。
【0072】
また、図4(b)に示す表示パターン例の中で、「グループ3」として登録されたキートップ情報の「21」、「22」については、同じ白色キーとして表示される。これに対し、「グループ3」として登録されたキートップ情報の「23」については、着色キーとして表示される。このため、認証条件を満たすために「グループ3」について入力すべきキートップ情報は「23」となる。
【0073】
このため、図4(b)に示す表示パターン例に対して認証条件を満たすキー入力を行い、認証OKとするためには、ユーザはキートップ情報「02」、「13」、「23」をキー入力し、開始ボタンをキー入力する。
【0074】
このように、図4に示す動作例によっても、上述した第1の実施形態は同様に実現することができ、同様の効果を得ることができる。
【0075】
〔第2の実施形態〕
次に、本発明の第2の実施形態について説明する。
第2の実施形態は、上述した第1の実施形態における表示パターンの生成やグループ構成情報の記憶、認証条件に対する判定といった機能を、サーバ装置を用いて実現するようにしたものである。
上述した第1の実施形態と同様のものについては、説明を省略する。
【0076】
第2の実施形態としての入力情報認証システムは、図5に示すように、入力情報認証装置100と、サーバ装置200とがネットワークを介して接続されて構成される。
【0077】
入力情報認証装置100は、上述した第1の実施形態と同様の表示入力部110と、表示入力制御部(表示制御手段)120とに加え、通信部150を備える。
【0078】
通信部150は、有線、無線、またはそれらの組み合わせにより、ネットワークを介してサーバ装置200の通信部250と接続され、サーバ装置200との間での通信を行う。
【0079】
表示入力制御部120は、通信部150によるサーバ装置200との送受信内容に基づいて、表示入力部110に表示する入力キーの表示制御や、表示入力部110への操作入力を入力信号として受ける制御を行う。
【0080】
サーバ装置200は、通信部250と、上述した第1の実施形態と同様の表示パターン生成部121と、登録部122と、認証部123と、登録されたグループ構成情報等を記憶する記憶部130と、を備えて構成される。
【0081】
通信部250は、有線、無線、またはそれらの組み合わせにより、ネットワークを介して入力情報認証装置100の通信部150と接続され、入力情報認証装置100との間での通信を行う。この通信により、サーバ装置200は、入力情報認証装置100の表示入力部110に表示するタッチキーボードの表示制御等を行う。
【0082】
次に、第2の実施形態としての入力情報認証システムの動作例について、図6のフローチャートを参照して説明する。以下に説明する本実施形態の動作では、入力情報認証装置100での認証に用いるグループ構成情報が、予めサーバ装置200の登録部122の制御により登録されて記憶部130に登録されていることとする。
【0083】
まず、サーバ装置200の表示パターン生成部121が、認証のための入力操作に用いる表示パターンを生成する(ステップS11)。表示パターンの生成は、上述した第1の実施形態と同様の方法により行う。
通信部250は、生成された表示パターンのデータを入力情報認証装置100に送信する(ステップS12)。
【0084】
入力情報認証装置100の表示入力制御部120は、通信部150によりサーバ装置200から受信した表示パターンのデータに基づいて、その受信した表示パターンによるタッチキーボードを表示入力部110としてのタッチパネルディスプレイに表示させる(ステップS13)。そして、開始ボタンが押されるまで、ユーザによるキー入力を受ける(ステップS14、S15)。
【0085】
開始ボタンが押されると、通信部150は、認証のための入力操作がスタートしてから開始ボタンが押されるまでの間にキー入力された入力内容による入力コード列をサーバ装置200に送信する(ステップS16)。
【0086】
サーバ装置200の認証部123は、ステップS11で生成された表示パターンに対して、入力情報認証装置100から受信した入力コード列が予め登録されたグループ構成情報に基づく認証条件を満たすか否かの判定を、上述した第1の実施形態と同様に行う(ステップS17)。すなわち、表示パターンの中で、同グループ中で1つだけ他と異なる状態とされたキートップ情報の全てがキー入力されているか否かの判定を行う。
認証部123は、認証条件を満たしていると判定した場合に認証OK、他の場合に認証NGとする。
【0087】
以上のように、上述した第2の実施形態によれば、上述した第1の実施形態と同様の効果が得られると共に、端末である入力情報認証装置100よりも強固なセキュリティで防御しているサーバ装置200をグループ構成情報の保存場所とできるため、セキュリティをさらに向上させることができる。
【0088】
また、表示パターンをサーバ装置200で生成し、その表示パターンに基づいた入力コード列をサーバ装置200が入力情報認証装置100から受信して処理を行うことにより、チャレンジ・アンド・レスポンスのような認証効果が得られ、端末自体のなりすまし(端末上のプログラムのなりすましを含む)に対する防御の効果が得られる。
【0089】
〔第3の実施形態〕
次に、本発明の第3の実施形態について説明する。
第3の実施形態は、登録されたグループ構成情報に対応する情報をハッシュ関数などの一方向関数で暗号化してから記憶することで、グループ構成情報の格納についてのセキュリティ強度を向上させると共に、その状態で上述した認証条件を満たすか否かの判定ができるようにするものである。
上述した第1の実施形態と同様のものについては、説明を省略する。
【0090】
第3の実施形態としての入力情報認証装置100は、図7に示すように、上述した第1の実施形態と同様の表示入力部110と、表示入力制御部120と、表示パターン生成部121と、記憶部130と、に加え、グループ構成情報が登録された際にハッシュ関数などの一方向関数で暗号化を行う暗号化登録部161と、入力コード列を一方向関数により暗号化して照合する暗号化認証部(照合手段)162と、を備える。記憶部130は、暗号化登録部161により暗号化されたハッシュ値を記憶する。
【0091】
本実施形態の入力情報認証装置100で、ユーザによりグループ構成情報が装置に登録される際に暗号化を行う動作について、図8のフローチャートを参照して説明する。
以下の動作例では、一方向関数による暗号化として、ハッシュ関数によるHMACを用いる場合について示し、数値xをHMACでハッシュ化したハッシュコードをHMAC(x)として示す。
【0092】
登録するグループ構成情報が登録入力されると、表示パターン生成部121は、登録されたグループ構成情報に応じて、上述した第1の実施形態と同様に予め設定された所定数の表示パターンを生成する。
暗号化登録部161は、こうして生成された全ての表示パターンに対して、その表示パターンで認証OKとするために入力すべきキーを全て抽出する(ステップS21)。
【0093】
暗号化登録部161は、抽出した入力すべきキーに対応する数字を所定の順序にソートし、そのソートした数字を連結した数字列をHMACでハッシュ化する(ステップS22)(第1の暗号化手段)。
【0094】
入力すべきキーに対応する数字は、キートップ情報が数字であればその数字であってよく、キートップ情報が画像や文字であれば、その画像や文字に関連付けられた特定情報としての画像IDなどとすることができる。
入力すべき各キーに対応する数字をソートする順序は、予め定められた順序であれば、昇順や降順など任意の順序としてよい。
【0095】
暗号化登録部161は、こうしてハッシュ化されたハッシュ値を、対応する表示パターンに関連付けて記憶部130に記憶させる(ステップS23)。
【0096】
暗号化登録部161によるハッシュ化について、上述した図2の具体例を用いて説明する。以下の説明では、入力すべき各キーに対応する数字をソートする順序が昇順として予め定められていることとする。
【0097】
表示パターン生成部121が生成した所定数の表示パターンの内、図2(a)に示す表示パターンでは、認証OKとするために入力すべきキーは、上述のようにキートップ情報「03」、「11」のキーである。
【0098】
暗号化登録部161は、認証OKとするために入力すべきキーに対応する数字として「03」、「11」を抽出すると、抽出された全ての数字を昇順にソートして連結する。そして暗号化登録部161は、連結された数字列“0311”をHMACによりハッシュ化し、HMAC(0311)とする。暗号化登録部161は、算出されたハッシュ値であるHMAC(0311)を、対応する表示パターン(本具体例では図2(a)の表示パターン)に関連付けて記憶部130に記憶させる。
【0099】
このようにすることで、仮に入力情報認証装置100を入手した第三者が記憶部130内の記憶情報を解析しようとした場合であっても、登録されたグループ構成情報が分からないだけでなく、表示パターンに対して認証OKとするために入力すべきキーがいくつあるかも不明とすることができる。
【0100】
次に、第3の実施形態による入力情報認証装置100がユーザから認証のための入力操作を受ける際の動作例について、図9のフローチャートを参照して説明する。
【0101】
認証のための入力操作を受ける際の動作として、ステップS1〜S3の動作は、第1の実施形態で上述した図3のフローチャートにおけるステップS1〜S3の動作と同様である。
【0102】
こうして上述した第1の実施形態と同様にユーザからのキー入力を受け、そして開始ボタンが押されると、暗号化認証部162は、認証のための入力操作がスタートしてから開始ボタンが押されるまでの間に操作入力された各入力キーに対応する数字を、暗号化登録部161と同様の所定の順序(上記具体例では昇順)にソートする。そして暗号化登録部161と同様に、そのソートした数字を連結し、連結された数字列をHMACでハッシュ化する(ステップS31)(第2の暗号化手段)。
【0103】
暗号化認証部162は、ステップS1で生成された表示パターンに関連付けられて記憶部130に記憶されたハッシュコードと、ステップS31でハッシュ化されたハッシュコードとを照合する(ステップS32)(照合手段)。この照合により照合一致した場合、認証OKとし、他の場合に認証NGとする。
【0104】
以上のように、上述した第3の実施形態によれば、上述した第1の実施形態と同様の効果が得られると共に、登録されたグループ構成情報に対応して認証に用いられる数字列をハッシュ関数などの一方向関数で暗号化してから記憶しているため、入力情報認証装置100が第三者に入手された場合であっても、メモリ内の記憶情報の解析に対して防御することができる。それでいて、上述した第1の実施形態と同様に認証のための入力操作を受け、開始ボタンが押されるまでに入力された入力キーが認証条件を満たしているか否かを確実に判定することができる。このため、より高度なセキュリティを実現することができる。
【0105】
また、上述した第3の実施形態の照合方法では、暗号化された状態で照合のための計算を行うといった高度な計算技法を用いるよりも、格段に少ない計算量で照合することができる。このため、特にモバイル端末など、処理能力が比較的低いコンピュータであっても、容易に実現することができる。
【0106】
〔第3の実施形態における他の動作例〕
上述した第3の実施形態では、認証OKとするために入力すべき各キーに対応する数字を所定の順序にソートし、そのソートした数字を連結し、連結された数字列をHMACでハッシュ化して暗号化認証部162での照合に用いている。本実施形態でハッシュ化する数字列の生成方法はこの方法に限定されず、認証OKとするために入力すべき各キーに対応する数字を全て素数にしておき、それら素数の積をハッシュ化することとしてもよい。
【0107】
この場合、暗号化登録部161は、表示パターン生成部121により生成された各表示パターンについて、その表示パターンで認証OKとするために入力すべき各キーに対応する素数の積を算出し、その算出された積をHMACでハッシュ化する(第1の暗号化手段)。
【0108】
また、暗号化認証部162は、認証のための入力操作がスタートしてから開始ボタンが押されるまでの間に操作入力された各入力キーに対応する素数の積を算出し、その算出された積をHMACでハッシュ化する(第2の暗号化手段)。
【0109】
こうした動作でハッシュ化する数字列を生成し、図9のフローチャートで上述した動作と同様に暗号化認証部162がハッシュ値の照合を行う構成としても、上述した第3の実施形態は同様に実現することができ、同様の効果を得ることができる。
【0110】
〔各実施形態について〕
なお、上述した各実施形態は本発明の好適な実施形態であり、本発明はこれに限定されることなく、本発明の技術的思想に基づいて種々変形して実施することが可能である。
【0111】
例えば、上述した各実施形態では、タッチキーボードが3行×3列の9キーであることとして説明したが、タッチキーボードを構成するキーの数はこの数に限定されず、装置の性能等に応じて任意に定められるものであってよい。タッチキーボードを構成するキーの数を増やせば、表示パターンの中で、同グループ中で1つだけ他と異なる状態とされるキートップ情報の数も増えることとなるため、認証OKとするために入力すべきキーの数も増えることとなり、さらにセキュリティ強度を向上させることができる。
【0112】
また、上述した各実施形態では、各グループとして登録されたキートップ情報の中で表示パターンに含まれるキートップ情報が2つの状態に分けられる場合、1つのキートップ情報だけが他と異なる状態とされることとして説明した。上述した各実施形態で分けられるキートップ情報の2つの状態はこの分け方に限定されず、異なる個数のキートップ情報に分けられていれば分割された個数は任意であってよい。
この場合、2つの状態に分割されたキートップ情報における含まれる個数の少ない方のキートップ情報の全てがキー入力されていれば、そのグループについて、上述した認証条件を満たすこととなる。
【0113】
また、キートップ情報を状態分けする分割数も2つに限定されず、任意の分割数であってよい。この場合、分割された複数の状態の内、その状態に含まれるキートップ情報が最も少ない状態とされているキートップ情報の全てに対してキー入力が行われていれば、そのグループについて、上述した認証条件を満たすこととなる。
【0114】
また、上述した各実施形態では、キートップ情報が数字であることとして説明したが、キートップ情報は数字として表記しうるものであればこのものに限定されず、画像やアルファベット等の文字であってもよい。この場合、画像や文字による各キートップ情報に対して特定情報としての画像IDなどの数字を割り当てることにより、上述した各実施形態と同様に実現することができる。
【0115】
また、上述した各実施形態では、認証OKとするための入力を個別のキー入力として説明したが、このものに限定されず、入力キーの移動の軌跡としてのストローク、または、ストロークと個別のキー入力の組み合わせなどであってもよい。この場合、ストロークにおける入力開始キーのキートップ情報と終点キーのキートップ情報を数字列として扱うことで、上述した実施形態と同様に実現することができる。
【0116】
このように、上述した各実施形態で認証OKとするための入力内容は、予め定められた変換を行うなどにより数字列として表記できるものであれば、数字列、文字列、画像列、座標情報、またはそれらの組み合わせなどであってもよい。
【0117】
また、上述した各実施形態では、表示入力部110のタッチパネルディスプレイに表示されるタッチキーボードにユーザがキー入力することとして説明したが、入力部と表示部はタッチキーボードに限定されず、物理的なキーボードであってもよい。
すなわち、上述した各実施形態は、入力部と表示部とが一体である構成に限定されず、入力部と表示部が別体、あるいは別装置であっても、本発明は同様に実現することができる。
入力部と表示部が別体である場合、表示部にタッチキーボードの表示パターンを表示し、その表示部に表示されたキーに対応する入力部のキーによりユーザがキー入力を行うこととなる。こうした構成によっても、上述した各実施形態を同様に実現でき、同様の効果を得ることができる。
【0118】
また、上述した各実施形態の入力情報認証装置100は、携帯情報端末に限定されず、デスクトップPCなどの据え置き型装置についても同様に適用することができる。
【0119】
また、上述した各実施形態としての入力情報認証装置100やサーバ装置200を実現するための処理手順をプログラムとして記録媒体に記録することにより、本発明の各実施形態による上述した各機能を、その記録媒体から供給されるプログラムによって、システムを構成するコンピュータのCPUに処理を行わせて実現させることができる。
この場合、上記の記録媒体により、あるいはネットワークを介して外部の記録媒体から、プログラムを含む情報群を出力装置に供給される場合でも本発明は適用されるものである。
すなわち、記録媒体から読み出されたプログラムコード自体が本発明の新規な機能を実現することになり、そのプログラムコードを記憶した記録媒体および該記録媒体から読み出された信号は本発明を構成することになる。
この記録媒体としては、例えばハードディスク、光ディスク、光磁気ディスク、フロッピー(登録商標)ディスク、磁気テープ、不揮発性のメモリーカード、ROM等を用いてよい。
【0120】
この本発明に係るプログラムによれば、当該プログラムによって制御されるコンピュータに、上述した各実施形態における各機能を実現させることができる。
【符号の説明】
【0121】
110 表示入力部(表示手段、入力手段)
120 表示入力制御部
121 表示パターン生成部
122 登録部
123 認証部
130 記憶部
150、250 通信部
161 暗号化登録部(第1の暗号化手段)
162 暗号化認証部(第2の暗号化手段、照合手段)
図1
図2
図3
図4
図5
図6
図7
図8
図9
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.