JP2000339084A - Password confirmation method and device - Google Patents
Password confirmation method and deviceInfo
- Publication number
- JP2000339084A JP2000339084A JP14873599A JP14873599A JP2000339084A JP 2000339084 A JP2000339084 A JP 2000339084A JP 14873599 A JP14873599 A JP 14873599A JP 14873599 A JP14873599 A JP 14873599A JP 2000339084 A JP2000339084 A JP 2000339084A
- Authority
- JP
- Japan
- Prior art keywords
- password
- input
- personal identification
- identification number
- confirming
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Input From Keyboards Or The Like (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
(57)【要約】
【課題】 暗証番号の確認において、利用者がキャッシ
ュカード等を盗難・紛失し、そのカードが悪意の第三者
の手に渡った場合、該悪意の第三者は所有者(利用者)
の個人情報を収集して、上述の如く暗証番号を予測し得
る。更には、予め4桁の数字を盗み知る場合にあって
は、もはや詐欺取財から防御することができなかった。
【解決手段】 縦横に複数の枡目状の暗証番号入力枠を
設け、該入力枠内に複数の入力パターンの自由度を与
え、利用者が入力した暗証番号の数字・文字自体と、入
力した位置(座標)と、入力した順序とを暗証番号の判
定要件とするので、利用者が覚えておくべき暗証番号の
数字桁数を増やすことなく、暗証強度を強化した暗証番
号確認方法が実現できる。
(57) [Summary] [Problem] If a user stolen or lost a cash card or the like and confirmed that the card was handed over to a malicious third party, the malicious third party would own the card. Person (user)
Can be collected to predict the password as described above. Furthermore, if the four-digit number was previously known, it could no longer be protected from fraudulent goods. SOLUTION: A plurality of mesh-shaped personal identification number input frames are provided in the vertical and horizontal directions, a degree of freedom of a plurality of input patterns is given in the input frame, and the number / character itself of the personal identification number input by the user and the input are provided. Since the position (coordinates) and the input order are the requirements for determining the password, a password confirmation method with an enhanced password strength can be realized without increasing the number of digits of the password to be remembered by the user. .
Description
【0001】[0001]
【発明の属する技術分野】本発明は、暗証番号確認方法
に関し、特に、利用者が覚えておくべき暗証番号の桁数
を多くすることなく、他人に解読される確率を低くする
方法に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a method for confirming a personal identification number, and more particularly to a method for reducing the probability that another user can decode a personal identification number without increasing the number of digits of the personal identification number that the user must remember.
【0002】[0002]
【従来の技術】近年、銀行取引等の自動化や無人化、或
いはネットワーク化が進み、利用者と機械装置とがイン
タフェースをとる機会が多くなっている。例えば、AT
M(自動現金引き出し・預け入れ装置)を用いて預金者
(利用者)が現金を引き出す場合に、暗証番号による本
人の確認を行っている。一般的には、キャッシュカード
等のカード類を使用しつつ、該カード類に記録された利
用者情報に対応する4桁の数字からなる暗証番号を、予
め利用者が定めてサービス提供側のデータベースに登録
しておき、その数字を入力することにより本人であるこ
とを確認している。このような暗証番号による本人確認
の認証方法はネットワーク通信において、ログイン時の
パスワードの入力としても普及しており、将来、電子マ
ネー時代が来ると更に暗証番号やパスワードによるセキ
ュリティ対策が普及して行くものと考えられる。2. Description of the Related Art In recent years, the automation, unmanned operation, or networking of banking transactions and the like has been advanced, and the opportunity for a user to interface with a machine has increased. For example, AT
When a depositor (user) withdraws cash using M (automatic cash withdrawal / depositing device), the identity of the depositor is confirmed by a password. Generally, while using a card such as a cash card, a user determines in advance a four-digit number corresponding to the user information recorded on the card, and a database provided on the service provider side. And confirm that they are who they say they are by entering their numbers. Such an authentication method of personal identification using a personal identification number has become widespread as input of a password at the time of log-in in network communication. In the future, when the age of electronic money comes, security measures using a personal identification number and a password will further spread. It is considered something.
【0003】図7は従来の暗証番号確認方法を実現する
ための暗証番号入力用インタフェースの構成例を示す概
要図であり、例えばATM等のパネル面上に設けられた
ディスプレイ1と、入力用スイッチボタンが並んでいる
入力キー2を備えている。前記ディスプレイ1に表示さ
れる入力画面は、4桁の数字入力枠3が横一列に並んで
おり、前記入力キー2は、0〜9の数字と、図示を省略
した通貨単位ボタンや、カーソル移動用の矢印ボタン
等、必要に応じたスイッチボタンが設けられている。な
お、タッチパネル方式のディスプレイ1を備えたATM
等の装置にあっては、入力キー2の機能部分も入力画面
内に設けるのが一般的である。FIG. 7 is a schematic diagram showing a configuration example of a personal identification number input interface for realizing a conventional personal identification number confirmation method. For example, a display 1 provided on a panel surface such as an ATM and an input switch are provided. An input key 2 having buttons is arranged. The input screen displayed on the display 1 has a four-digit number input frame 3 arranged in a horizontal line. The input keys 2 include numbers 0 to 9, currency unit buttons (not shown), and cursor movement. Switch buttons as needed, such as an arrow button for use. It should be noted that an ATM provided with a touch panel type display 1
In such a device, the function of the input key 2 is generally provided in the input screen.
【0004】この図に示すインタフェースは以下のよう
に機能して暗証番号確認方法を実現している。即ち、暗
証番号の入力にあっては、利用者は登録済みの暗証番号
を入力キー2を用いて4桁の数字入力枠3の左から順に
入力して行く。ATM等の装置は、暗証番号が入力され
ると、該利用者の口座番号等(利用者情報)に対応する
暗証番号を暗証番号データベースから読み出し、登録さ
れた暗証番号と入力された暗証番号とを比較して、一致
した場合に本人であると認証して次段の処理に移行す
る。[0004] The interface shown in this figure functions as follows to realize a password confirmation method. That is, in inputting the password, the user uses the input keys 2 to sequentially input the registered password from the left of the four-digit number input box 3. When the personal identification number is input, the ATM or other device reads the personal identification number corresponding to the user's account number or the like (user information) from the personal identification number database, and registers the registered personal identification number, the input personal identification number, and the like. Are compared, and if they match, the user is authenticated and the process moves to the next stage.
【0005】このような従来の暗証番号確認方法にあっ
ては、利用者は予め登録した4桁の数字さえ覚えておけ
ばよく、忘れにくい数字を選ぶことが多い。但し、オー
ル1や、1234のような連番等は単純すぎるためにサ
ービス提供側(銀行等)からも避けるように注意を促し
ていることもある。したがって、一般的には利用者自身
の身辺に関係する何らかの因果関係を持った忘れにくい
数字の組み合わせが選ばれている。例えば、何らかの記
念日の年月日に関連付けたものや、何かの名称の語呂合
わせに関連付けたもの、或いは電話番号等の数字の組み
合わせを選択することが予想される。In such a conventional password confirmation method, the user only needs to remember the four-digit number registered in advance, and often selects a number that is difficult to forget. However, serial numbers such as All 1 and 1234 are too simple, and the service provider (bank or the like) may be warned to avoid them. Therefore, in general, an unforgettable combination of numbers having some causal relationship related to the user's own body is selected. For example, it is anticipated that an item associated with a date of some anniversary, an item associated with a word match of some name, or a combination of numbers such as a telephone number will be selected.
【0006】[0006]
【発明が解決しようとする課題】しかしながら、上述し
た従来の暗証番号確認方法においては、以下に示すよう
な問題点があった。つまり、利用者がキャッシュカード
等を盗難・紛失し、そのカードが悪意の第三者の手に渡
った場合、該悪意の第三者は所有者(利用者)の個人情
報を収集して、上述の如く暗証番号を予測し得る。更に
は、予め4桁の数字を盗み知る場合にあっては、もはや
詐欺取財から防御することができなかった。However, the above-described conventional password confirmation method has the following problems. That is, if a user stolen or loses a cash card or the like and the card is passed to a malicious third party, the malicious third party collects personal information of the owner (user), The password can be predicted as described above. Furthermore, if the four-digit number was previously known, it could no longer be protected from fraudulent goods.
【0007】本発明はこのような問題点を解決するため
になされたものであり、利用者が暗証番号として覚えて
おく数字の桁数を増やすこと無く、本人認証の強度(安
全性)を高くする暗証番号確認方法を提供することを目
的とし、暗証番号である数字自体が第三者に判明したと
しても即座に暗証番号の解読に至らないように、装置側
で複数の入力パターンを用意し、幾通りかの入力手順の
うち、本人のみぞ知るパターンで入力した場合にのみ認
証に至る暗証番号の確認方法を提案する。The present invention has been made in order to solve such a problem, and increases the strength (security) of personal identification without increasing the number of digits that a user remembers as a password. In order to provide a password confirmation method, the device prepares multiple input patterns so that even if the password itself is revealed to a third party, the password will not be immediately decoded. The present invention proposes a method of confirming a personal identification number that leads to authentication only when input is performed in a pattern known only to the user, out of several input procedures.
【0008】[0008]
【課題を解決するための手段】上記課題を解決するため
に本発明に係わる暗証番号確認方法の請求項1記載のの
発明は、利用者により入力される複数桁の文字からなる
暗証番号が、予め定めたものと一致するか否かを判断し
て所要の処理行なう際の暗証番号確認方法において、枡
目を表示する手順と、入力される暗証番号の文字とこれ
を入力した枡目の位置を記憶する手順と、入力された暗
証番号の文字と枡目の位置が予め定められたものと一致
するか否かを判定する手順と、一致したときのみに正し
い暗証番号と確認する手順とを備えたことを特徴とす
る。According to a first aspect of the present invention, there is provided a method for confirming a personal identification number according to the present invention, wherein a personal identification number consisting of a plurality of digits of characters is input by a user. In the method of confirming a password when performing a required process by determining whether or not the password matches a predetermined one, a procedure for displaying a mesh, a character of a password to be input, and a position of the mesh to which the password is input A procedure for determining whether the characters of the input personal identification number and the position of the mesh match a predetermined one, and a procedure for confirming the correct personal identification number only when the character matches. It is characterized by having.
【0009】また、本発明に係わる暗証番号確認方法の
請求項2記載の発明は、利用者により入力される複数桁
の文字からなる暗証番号が、予め定めたものと一致する
か否かを判断して所要の処理行なう際の暗証番号確認方
法において、枡目を表示する手順と、入力される暗証番
号の文字とこれを入力した枡目の位置と入力された順序
とを記憶する手順と、入力された暗証番号の文字と枡目
の位置と入力順序とが予め定められたものと一致するか
否かを判定する手順と、一致したときのみに正しい暗証
番号と確認する手順とを備えたことを特徴とする。[0009] Further, the invention according to claim 2 of the password confirmation method according to the present invention determines whether or not the password composed of a plurality of digits of characters input by the user matches a predetermined password. In the method for confirming the password when performing the required processing, a procedure for displaying the grid, a procedure for storing the characters of the password to be input, the position of the grid where the password has been input, and the input order, It is provided with a procedure for determining whether or not the characters of the input personal identification number, the positions of the cells, and the input order match a predetermined one, and a procedure for confirming the correct personal identification number only when they match. It is characterized by the following.
【0010】また、本発明に係わる暗証番号確認方法の
請求項3記載の発明は、前記請求項1又は請求項2記載
の暗証番号確認方法において、表示する枡目が暗証番号
の桁数より多いものであって、暗証番号が空白枡を挟ん
で入力されるものであることを特徴とする。According to a third aspect of the present invention, there is provided a personal identification number confirmation method according to the first or second aspect, wherein the number of displayed meshes is greater than the number of digits of the personal identification number. Wherein the personal identification number is input across a blank cell.
【0011】また、本発明に係わる暗証番号確認方法の
請求項4記載の発明は、複数桁の番号、文字等を暗証番
号として入力し、これが予め定めたものと一致するか否
かを判断して所要の処理行なう際の暗証番号確認方法に
おいて、縦・横に複数の枡目を配置したマトリクス記入
欄を表示し、予め定めたとおりに、前記マトリクス記入
欄中の何れか一つの枡を選んで対応する暗証番号を入力
する手順で、前記暗証番号を順次入力すると共に、暗証
番号確認に際しては、入力された暗証番号とマトリクス
上の枡目の位置とが予め設定されたとおりであるか否か
を確認するようにしたことを特徴とする。According to a fourth aspect of the present invention, there is provided a method for confirming a personal identification number, wherein a plurality of digits, characters and the like are inputted as a personal identification number, and it is determined whether or not the identification number matches a predetermined one. In the method for confirming the personal identification number when performing the required processing, a matrix entry column in which a plurality of cells are arranged vertically and horizontally is displayed, and any one of the cells in the matrix entry column is selected as predetermined. In the procedure of inputting the corresponding password in the step, the password is sequentially input, and upon confirming the password, whether the input password and the position of the mesh on the matrix are as set in advance. Is confirmed.
【0012】また、本発明に係わる暗証番号確認方法の
請求項5記載の発明は、複数桁の番号、文字等を暗証番
号として入力し、これが予め定めたものと一致するか否
かを判断して所要の処理行なう際の暗証番号確認方法に
おいて、縦・横に複数の枡目を配置したマトリクス記入
欄を表示し、予め定めたとおりに、前記マトリクス記入
欄中の何れか一つの枡を選んで対応する暗証番号を入力
する手順で、前記暗証番号を順次入力すると共に、暗証
番号確認に際しては、入力された暗証番号とマトリクス
上の枡目の位置及び入力された枡目の順序とが予め設定
されたとおりであるか否かを確認するようにしたことを
特徴とする。According to a fifth aspect of the present invention, there is provided a method for confirming a personal identification number, in which a plurality of digits, characters and the like are inputted as a personal identification number, and it is determined whether or not the identification number matches a predetermined one. In the method for confirming the personal identification number when performing the required processing, a matrix entry column in which a plurality of cells are arranged vertically and horizontally is displayed, and any one of the cells in the matrix entry column is selected as predetermined. In the procedure of inputting the corresponding password in the step, the password is sequentially input, and upon confirming the password, the input password and the position of the mesh on the matrix and the order of the input mesh are previously determined. It is characterized in that it is confirmed whether or not it is as set.
【0013】また、本発明に係わる暗証番号確認方法の
請求項6記載の発明は、利用者により入力される複数桁
の文字からなる暗証番号が、予め定めたものと一致する
か否かを判断して所要の処理行なう際の暗証番号確認装
置において、枡目状の入力枠を表示する表示手段と、入
力される暗証番号の文字とこれが入力された枡目の位置
と入力された順序とを記憶する記憶手段と、入力された
暗証番号の文字と枡目の位置と入力順序とが予め定めら
れたものと一致するか否かを比較する比較手段と、一致
したときのみに正しい暗証番号であると判定する判定手
段とを備えたことを特徴とする。[0013] Further, in the invention according to claim 6 of the personal identification number confirming method according to the present invention, it is determined whether or not the personal identification number consisting of a plurality of characters input by the user matches a predetermined one. In the personal identification number confirming device when performing the required processing, a display means for displaying a mesh-shaped input frame, the characters of the personal identification number to be input, the position of the cell where this was input and the input order Storage means for storing, a comparing means for comparing whether the character of the input personal identification number, the position of the cell, and the input order match a predetermined one, and a correct personal identification number only when they match. A determination means for determining that there is a feature.
【0014】また、本発明に係わる暗証番号確認方法の
請求項7記載の発明は、前記請求項6記載の暗証番号確
認装置において、表示手段に表示される入力枠が複数の
行及び列からなるマトリクス状であることを特徴とす
る。According to a seventh aspect of the present invention, there is provided a personal identification number confirmation method according to the sixth aspect, wherein the input frame displayed on the display means comprises a plurality of rows and columns. It is characterized by a matrix shape.
【0015】[0015]
【発明の実施の形態】以下、図示した実施の形態例に基
づいて本発明を詳細に説明する。図1は本発明に係わる
暗証番号確認方法を実現するための暗証番号入力用イン
タフェースの実施の形態例を示す概略構成図であって、
使用するATM等の装置に、2行2列の枡目状の入力枠
3を表示するディスプレイ1と、0〜9の数字とカーソ
ル(アクティブな枡目)移動用の矢印ボタンを有する入
力キー2とを備えたものである。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described in detail based on illustrated embodiments. FIG. 1 is a schematic configuration diagram showing an embodiment of a personal identification number input interface for realizing a personal identification number confirmation method according to the present invention.
A display 1 for displaying a 2-row, 2-column mesh-shaped input frame 3 on a device such as an ATM to be used, and an input key 2 having numbers 0 to 9 and an arrow button for moving a cursor (active mesh). It is provided with.
【0016】この図に示す装置は以下のように機能して
暗証番号確認方法を実現する。例えば、説明の簡略化の
ため二桁の暗証番号「99」を決定したとする。まず、こ
の暗証番号を登録する際には、図に示される2×2の枡
目状の入力枠に利用者が定めた暗証番号を入力する。こ
の場合、二桁の10進数の数字を4個の枡目に一字ずつ
入れる組み合わせは、4C2×100=600となり、1
0進数2桁の組み合わせは00〜99までの100通り
であるが、上述の枡目に二つの数字を入力するパターン
を考慮することで600通りの様式が可能となる。The apparatus shown in FIG. 1 functions as follows to realize a password confirmation method. For example, assume that a two-digit password “99” has been determined for the sake of simplicity. First, when registering the password, the user inputs the password determined by the user in a 2 × 2 mesh-shaped input frame shown in the figure. In this case, a combination in which two decimal numbers are inserted one by one into four cells is 4 C 2 × 100 = 600.
There are 100 combinations of two digits of the 0-base number from 00 to 99, but 600 patterns are possible by considering the above-described pattern of inputting two numbers in the cells.
【0017】図2を用いて番号入力の方法を詳細に説明
する。図2は同一の暗証番号「99」を異なる順序で同じ
枡目に入力したときの二通りの入力手順を示す図であ
る。図2の(A)は、最初に座標(a,c)の枡目に9
を入力し、次に座標(a,d)の枡目に9を入力してい
る。図2の(B)は、最初に座標(a,d)の枡目に9
を入力し、次に座標(a,c)の枡目に9を入力してい
る。このように、同じ暗証番号の二桁数字「99」を入力
する場合であっても、枡目に入力する順序も暗証番号の
判定要件とすることにより、前記図2の手順(A)と手
順(B)とでは結果的に見れば同じであるが、番号を入
力した順序が異なるために暗証番号の不一致とみなす。
したがって、二桁の番号が既知となっても順列を考慮す
れば12通りの入力方法があり、解読率を1/12に下
げることができる。The method of inputting numbers will be described in detail with reference to FIG. FIG. 2 is a diagram showing two input procedures when the same password “99” is input in the same cell in a different order. (A) of FIG. 2 first shows 9 cells at the coordinates (a, c).
Is input, and then 9 is input to the grid at the coordinates (a, d). (B) of FIG. 2 first shows 9 cells in the grid of coordinates (a, d).
Is input, and then 9 is input to the grid at the coordinates (a, c). As described above, even when the two-digit number “99” having the same password is input, the order in which the cells are input is also used as the requirement for determining the password, so that the procedure (A) shown in FIG. Although (B) is the same as a result, it is considered that the passwords do not match because the order of inputting the numbers is different.
Therefore, even if the two-digit number is known, there are twelve input methods, considering the permutation, and the decoding rate can be reduced to 1/12.
【0018】図3は本発明の他の実施例を説明する図で
あって、縦・横に複数の枡目からなる入力枠に4桁の暗
証番号「1234」を入力された番号の数字と、その位置
によって暗証番号を判定する場合を示すものである。
(この例では暗証番号の入力順序は考慮しないものとす
る。)図3(A)は、入力枠が4×4の枡目であって、
利用者が行方向(右矢印方向)に暗証番号を並べて登録
入力した場合の図であり、図3(B)は、入力枠が4×
5の枡目であって、利用者が列方向(下矢印方向)に暗
証番号を並べて登録入力した場合の図である。同じ4桁
の番号であっても前者の場合1820000通り、後者
の場合48450000通りの入力方法があり格段に解
読率を下げることができる。つまり、ATM等の装置が
表示する入力枠の行や列の段数が多いほど暗号強度(安
全性)が高くなる。FIG. 3 is a view for explaining another embodiment of the present invention. In the figure, a four-digit personal identification number "1234" is entered in an input box composed of a plurality of meshes vertically and horizontally. , The case where the personal identification number is determined based on the position.
(In this example, it is assumed that the input order of the personal identification numbers is not considered.) FIG. 3A shows a case where the input frame is a 4 × 4 mesh,
FIG. 3B is a diagram showing a case in which the user registers and inputs a personal identification number in a line direction (the direction of the right arrow), and FIG.
FIG. 9 is a diagram illustrating a case where a user inputs and registers a password by arranging passwords in a row direction (downward arrow direction). Even with the same four-digit number, there are 1820000 input methods in the former case and 4840000 input methods in the latter case, and the decoding rate can be significantly reduced. In other words, the encryption strength (security) increases as the number of rows and columns of the input frame displayed by the device such as the ATM increases.
【0019】また、図4は更に他の実施例を説明する図
であって、縦・横に複数の枡目からなる入力枠に4桁の
暗証番号「1234」を、入力順序も含めて識別するもの
である。つまり、入力された番号の数字と、その位置
と、入力された順番とによって暗証番号を判定する場合
である。図4(A)は、入力枠が4×4の枡目であっ
て、図左側のように登録された暗証番号は左から列毎に
読めば「」であるが、登録時の入力順序としては
「→→→」の順であり、図右側の入力された暗証
番号「→→→」とは番号数字と入力位置は一致す
るが入力順序が異なるために不一致と判定される。図4
(B)は、入力枠が5×4の枡目であり、上述した
(A)と同様に入力された順序が異なるために不一致と
判定される。このように入力順序を考慮すると同じ4桁
の番号であっても前者の場合436800000通り、
後者の場合1062800000通りの入力方法があり
格段に解読率を下げることができる。FIG. 4 is a view for explaining still another embodiment, in which a four-digit password "1234" is identified in an input frame composed of a plurality of cells vertically and horizontally, including the input order. Is what you do. That is, this is a case where the password is determined based on the number of the input number, its position, and the input order. In FIG. 4A, the input frame is a 4 × 4 grid, and the registered password as shown on the left side of the figure is “” when read from the left for each column. Are in the order of “→→→”, and the input personal identification number “→→→” on the right side of the figure matches the number and the input position, but is determined to be mismatched because the input order is different. FIG.
In (B), the input frame is a 5 × 4 grid, and the input order is different as in (A) described above, so that it is determined that they do not match. Considering the input order in this way, even in the case of the same four-digit number, in the former case 436800000,
In the latter case, there are 1062800000 input methods, and the decoding rate can be significantly reduced.
【0020】また、利用者に高齢者もいることを踏まえ
ると、図3及び図4に示した例は複雑であり、4桁の数
字は覚えていることができるとしても複雑なパターンを
覚えておくことは困難であろう。In view of the fact that some users are elderly, the examples shown in FIGS. 3 and 4 are complicated, and even if four-digit numbers can be remembered, complicated patterns can be remembered. It will be difficult to keep.
【0021】したがって、多くの利用者は図5に示す如
く、縦、横または斜めに一並べに登録設定して利用する
ことが考えられる。この組み合わせだけでも20通りと
なり、たとえ4桁の番号が第3者に知られたとしても解
読率を低下させることができる。図5に示す例は、入力
画面に表示される4×4の枡目状の入力枠3(行列枠)
と、前記入力枠3に数字を入力するための0〜9の数字
ボタンと枡目を選択するための矢印ボタンとを備えてい
る。Therefore, as shown in FIG. 5, many users may register and use them vertically, horizontally or diagonally. With this combination alone, there are 20 possible combinations, and even if the four-digit number is known to a third party, the decoding rate can be reduced. The example shown in FIG. 5 is a 4 × 4 mesh-shaped input frame 3 (matrix frame) displayed on the input screen.
And numerical buttons 0 to 9 for inputting numbers in the input frame 3 and arrow buttons for selecting meshes.
【0022】この図に示す暗証番号確認方法は以下のよ
うに機能する。即ち、利用者は暗証番号として4桁の数
字を選定し、予めサービス提供者側に登録しておく。こ
の番号登録の手順について具体的に例を示す。例えば、
ATM等の端末機器により、利用者が暗証番号を登録す
る場合にあっては、口座番号等の利用者情報が記録され
た当該キャッシュカードと、契約証明用の契約者カード
等をATMに挿入して、暗証番号登録のメニューを開
く。利用者は、例えば自分の子供の誕生日(1999年
3月5日)と関連させて「9935」を暗証番号に決めた
とする。ATMの画面には図5に示す如く4×4の枡目
状の入力枠3が設けてあり、該利用者は入力枠3の左上
から右下へ、斜め一並びに「→→→」と入力し
て、暗証番号の登録を行ったところである。この入力さ
れた暗証番号の数字、入力枠上の位置、及び、入力順序
がサービス提供側の暗証番号データベースに暗証番号と
して登録される。それ以後、該利用者がATMを使用し
て現金の出し入れを行う際には、従来と同様にキャッシ
ュカードをATMに挿入し、登録した暗証番号を入力し
て本人確認を行う。このとき入力する暗証番号が登録し
たものと、同じ数字、同じ位置、同じ順序で入力された
ならば一致と判定され、ATMは利用者が本人であると
認証して次段の処理に移行し、現金の出し入れがなされ
る。The password confirmation method shown in FIG. 1 functions as follows. That is, the user selects a four-digit number as a personal identification number and registers it in advance with the service provider. A specific example of the procedure of the number registration will be described. For example,
When a user registers a personal identification number using a terminal device such as an ATM, the cash card in which user information such as an account number is recorded and a contractor card for contract proof are inserted into the ATM. To open the password registration menu. It is assumed that the user has determined “9935” as the personal identification number in association with, for example, his / her child's birthday (March 5, 1999). The ATM screen is provided with a 4 × 4 mesh-shaped input frame 3 as shown in FIG. 5, and the user inputs “→→→” from the upper left to the lower right of the input frame 3 diagonally. Then, the personal identification number has just been registered. The input number, the position on the input frame, and the input order of the input personal identification number are registered as personal identification numbers in the personal identification number database on the service providing side. Thereafter, when the user uses the ATM to deposit and withdraw cash, the user inserts a cash card into the ATM and inputs a registered personal identification number to confirm the identity as in the conventional case. At this time, if the password input is the same as the registered password, the same number, the same position, and the same order are input, it is determined that they match. , Cash is put in and out.
【0023】また更に別の実施例として、入力枠の一つ
の枡目に複数桁の番号を入力する形態に適応することも
可能であり、この場合について図6を用いて説明する。
図6は4桁の暗証番号a,b,c,dを定め、これを1
×2の枡目状の入力枠に入力する際を示した図である。
ここでは一方の枡目を(x)、もう一方を(y)として
示す。即ち、入力枠の一つの枡目が複数段の入力階層を
有している場合である。図6(A)は枡目xに暗証番号
のaとbを順次入力し、その後、他方の枡目yにcとd
を順次入力して暗証番号確認を行う場合を示したもので
ある。図6(B)は枡目xに暗証番号のaを入力した
後、枡目yにbを入力し、次に再び枡目xに暗証番号の
cを入力し、最後に枡目yにdを入力して暗証番号確認
を行う場合を示したものである。図6(C)は一方の枡
目xに暗証番号のaとbとcを順次入力し、その後、他
方の枡目yにdを入力して暗証番号確認を行う場合を示
したものである。これらの如く、入力枠に表示する枡目
の数が暗証番号の桁数よりも少ない場合であっても、入
力された暗証番号の文字と枡目の位置と入力順序とを判
定要件とすることにより入力パターンの多様化が可能と
なり、以って解読率を低下させることができる。As still another embodiment, it is possible to adapt to a form in which a plurality of digits are input to one cell of the input frame. This case will be described with reference to FIG.
FIG. 6 defines four-digit passwords a, b, c, and d,
It is the figure which showed the time of inputting into the input box of 2x square shape.
Here, one cell is shown as (x) and the other cell is shown as (y). That is, this is a case where one mesh of the input frame has a plurality of input hierarchies. In FIG. 6A, the passwords a and b are sequentially input to the cell x, and then c and d are input to the other cell y.
Are sequentially input to confirm the password. In FIG. 6B, after inputting the password a into the cell x, inputting b into the cell y, then inputting the password c into the cell x again, and finally d into the cell y Is input to confirm the password. FIG. 6C shows a case in which the passwords a, b, and c are sequentially input to one of the cells x, and then the password is confirmed by inputting d to the other cell y. . As described above, even when the number of cells displayed in the input box is smaller than the number of digits of the personal identification number, the character of the input personal identification number, the position of the cells, and the input order must be the determination requirements. Thus, the input patterns can be diversified, and the decoding rate can be reduced.
【0024】以上説明した本発明の実施の形態例におい
ては、ATM等の装置を用いた自動銀行取引形態という
例を示したが、本発明の実施にあってはこの例に限ら
ず、例えば、インターネット等のネットワークを介して
電子マネー取引をする際のパスワード確認時の入力枠
を、縦・横に複数の枡目を表示して、数字/文字、入力
位置、入力順序を判定要件とするように構成しても良
い。これによれば、パスワードに用いる数字や文字の桁
数を増やすことなく、パスワードの暗証強度を強くする
ことができ、安全性を向上することができる。また、暗
証番号入力の際に、入力状況に対応して入力枠の個々の
枡目を段階的に色分け表示すれば、利用者は自己の入力
履歴を把握することができるので暗証番号の入力ミスを
避けるのに有効であろう。例えば一つの枡目において2
桁の入力階層を有している場合に、未入力時には白抜き
の枡とし、該枡目が選択されアクティブになると枠を強
調するか或いは白/黒反転点滅し、利用者により番号
(1桁目)が入力されると淡い青色に変化し、更に番号
(2桁目)が入力されると濃い青色に変化するようにし
てもよい。In the embodiment of the present invention described above, an example of an automatic banking transaction using an apparatus such as an ATM is shown. However, the present invention is not limited to this example. A plurality of grids are displayed vertically and horizontally on the input frame when confirming a password when conducting electronic money transactions via a network such as the Internet, and numbers / characters, input positions, and input orders are determined. May be configured. According to this, it is possible to increase the password strength of the password without increasing the number of digits or characters used for the password, thereby improving security. In addition, when inputting a password, if the individual cells of the input frame are displayed in different colors stepwise according to the input status, the user can grasp his or her own input history, so that a password input error It would be effective to avoid. For example, in one grid, 2
When there is a digit input hierarchy, when there is no input, a blank cell is used. When the cell is selected and activated, the frame is highlighted or white / black inverted blinking, and the user enters a number (one digit). When an eye is input, the color changes to light blue, and when a number (second digit) is input, the color changes to dark blue.
【0025】以上のように、本発明に係わる暗証番号確
認方法は、覚えておくべき暗証番号の数字桁数を増やす
ことなく、第3者に解読される確率を低くすることがで
きる。As described above, the password confirmation method according to the present invention can reduce the probability that the password is decrypted by a third party without increasing the number of digits of the password to be remembered.
【0026】[0026]
【発明の効果】以上のように本発明に係わる暗証番号確
認方法は、縦横に複数の枡目状の入力枠を設け、該入力
枠内に複数の入力パターンの自由度を与え、利用者が入
力した暗証番号の数字・文字自体と、入力した位置(座
標)と、入力した順序とを暗証番号の判定要件とするの
で、利用者が覚えておくべき暗証番号の数字桁数を増や
すことなく、暗証強度を強化した暗証番号確認方法が実
現できる。As described above, in the method for confirming a password according to the present invention, a plurality of mesh-shaped input frames are provided vertically and horizontally, and a degree of freedom of a plurality of input patterns is provided in the input frame, so that the user can use the same. The number / character itself of the input security code, the input position (coordinates), and the input order are the requirements for the determination of the security code, so that the number of digits of the security code that the user must remember without increasing the number. Thus, it is possible to realize a password confirmation method in which the password strength is enhanced.
【図1】本発明に係る暗証番号確認方法の一実施例を示
す機能概要図。FIG. 1 is a schematic functional diagram showing one embodiment of a password confirmation method according to the present invention.
【図2】本発明に係る暗証番号入力の手順例を簡略化し
て示す図。FIG. 2 is a diagram showing a simplified example of a password input procedure according to the present invention.
【図3】本発明に係る暗証番号の入力順序を考慮しない
ときの手順例。FIG. 3 is an example of a procedure when the input sequence of the personal identification number according to the present invention is not considered.
【図4】本発明に係る暗証番号の入力順序を考慮したと
きの手順例。FIG. 4 is an example of a procedure when the input sequence of a password according to the present invention is considered.
【図5】本発明に係る暗証番号確認方法の他の実施例を
示す概要図。FIG. 5 is a schematic diagram showing another embodiment of the password confirmation method according to the present invention.
【図6】本発明に係る枡目数<暗証番号桁数のときの手
順例。FIG. 6 is an example of a procedure according to the present invention when the number of meshes <the number of digits of a password number;
【図7】従来の暗証番号確認方法の例を示す機能概要
図。FIG. 7 is a schematic functional diagram showing an example of a conventional password confirmation method.
1・・・ディスプレイ 2・・・入力キー 3・・・入力枠 1 Display 2 Input key 3 Input frame
Claims (7)
なる暗証番号が、予め定めたものと一致するか否かを判
断して所要の処理行なう際の暗証番号確認方法におい
て、 枡目を表示する手順と、 入力される暗証番号の文字とこれを入力した枡目の位置
を記憶する手順と、 入力された暗証番号の文字と枡目の位置が予め定められ
たものと一致するか否かを判定する手順と、 一致したときのみに正しい暗証番号と確認する手順とを
備えたことを特徴とする暗証番号確認方法。In a method of confirming a password when performing a required process by determining whether or not a password consisting of a plurality of digits input by a user matches a predetermined one, the method comprises the steps of: A procedure for displaying, a procedure for storing the character of the input personal identification number and the position of the mesh to which the password is input, and a step for determining whether the character of the input personal identification number and the position of the mesh match a predetermined one. A method for determining whether a password is correct and a procedure for confirming a correct password only when the passwords match.
なる暗証番号が、予め定めたものと一致するか否かを判
断して所要の処理行なう際の暗証番号確認方法におい
て、 枡目を表示する手順と、 入力される暗証番号の文字とこれを入力した枡目の位置
と入力された順序とを記憶する手順と、 入力された暗証番号の文字と枡目の位置と入力順序とが
予め定められたものと一致するか否かを判定する手順
と、 一致したときのみに正しい暗証番号と確認する手順とを
備えたことを特徴とする暗証番号確認方法。2. A method for confirming whether a password consisting of characters of a plurality of digits input by a user matches a predetermined one and performing a required process. The procedure of displaying, the procedure of storing the characters of the input personal identification number, the position of the cell into which the password was input, and the input order, and the steps of storing the characters of the input personal identification number, the position of the cell, and the input order A method for confirming a password, comprising: a step of determining whether or not the password matches a predetermined one; and a step of confirming a correct password only when the password matches.
のであって、暗証番号が空白枡を挟んで入力されるもの
であることを特徴とする請求項1又は請求項2記載の暗
証番号確認方法。3. The method according to claim 1, wherein the number of cells to be displayed is larger than the number of digits of the personal identification number, and the personal identification number is input across a blank cell. How to check your PIN.
力し、これが予め定めたものと一致するか否かを判断し
て所要の処理行なう際の暗証番号確認方法において、 縦・横に複数の枡目を配置したマトリクス記入欄を表示
し、予め定めたとおりに、前記マトリクス記入欄中の何
れか一つの枡を選んで対応する暗証番号を入力する手順
で、前記暗証番号を順次入力すると共に、暗証番号確認
に際しては、入力された暗証番号とマトリクス上の枡目
の位置とが予め設定されたとおりであるか否かを確認す
るようにしたことを特徴とする暗証番号確認方法。4. A method of confirming a password when performing a required process by inputting a plurality of digits, characters, etc. as a password, determining whether or not the password matches a predetermined one, Displaying a matrix entry field in which a plurality of meshes are arranged, and sequentially inputting the passwords in a procedure of selecting any one of the cells in the matrix entry field and inputting the corresponding password as predetermined. And a password confirmation method for confirming whether or not the inputted password and the position of the mesh on the matrix are as set in advance.
力し、これが予め定めたものと一致するか否かを判断し
て所要の処理行なう際の暗証番号確認方法において、 縦・横に複数の枡目を配置したマトリクス記入欄を表示
し、予め定めたとおりに、前記マトリクス記入欄中の何
れか一つの枡を選んで対応する暗証番号を入力する手順
で、前記暗証番号を順次入力すると共に、暗証番号確認
に際しては、入力された暗証番号とマトリクス上の枡目
の位置及び入力された枡目の順序とが予め設定されたと
おりであるか否かを確認するようにしたことを特徴とす
る暗証番号確認方法。5. A method for confirming a password when performing a required process by inputting a plurality of digits, characters and the like as a password and judging whether or not the password matches a predetermined one. Displaying a matrix entry field in which a plurality of meshes are arranged, and sequentially inputting the passwords in a procedure of selecting any one of the cells in the matrix entry field and inputting the corresponding password as predetermined. In addition, when confirming the personal identification number, it is confirmed whether or not the inputted personal identification number, the position of the mesh on the matrix and the order of the input mesh are as set in advance. Characteristic code confirmation method.
なる暗証番号が、予め定めたものと一致するか否かを判
断して所要の処理行なう際の暗証番号確認装置におい
て、 枡目状の入力枠を表示する表示手段と、 入力される暗証番号の文字とこれが入力された枡目の位
置と入力された順序とを記憶する記憶手段と、 入力された暗証番号の文字と枡目の位置と入力順序とが
予め定められたものと一致するか否かを比較する比較手
段と、 一致したときのみに正しい暗証番号であると判定する判
定手段とを備えたことを特徴とする暗証番号確認装置。6. A personal identification number confirming apparatus for performing a required process by determining whether or not a personal identification number composed of a plurality of digits input by a user matches a predetermined one. Display means for displaying an input frame of the following; storage means for storing the character of the input personal identification number, the position of the cell where the password is input, and the input order; and the character of the input personal identification number and the cell A password, comprising: comparing means for comparing whether the position and the input order match a predetermined one; and determining means for determining that the password is correct only when the password matches. Confirmation device.
行及び列からなるマトリクス状であることを特徴とする
請求項6記載の暗証番号確認装置。7. The personal identification number confirmation device according to claim 6, wherein the input frame displayed on said display means is a matrix comprising a plurality of rows and columns.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP14873599A JP4251715B2 (en) | 1999-05-27 | 1999-05-27 | PIN code confirmation method and apparatus |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP14873599A JP4251715B2 (en) | 1999-05-27 | 1999-05-27 | PIN code confirmation method and apparatus |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2000339084A true JP2000339084A (en) | 2000-12-08 |
| JP4251715B2 JP4251715B2 (en) | 2009-04-08 |
Family
ID=15459450
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP14873599A Expired - Lifetime JP4251715B2 (en) | 1999-05-27 | 1999-05-27 | PIN code confirmation method and apparatus |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4251715B2 (en) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100434519B1 (en) * | 2001-09-18 | 2004-06-05 | (주)메이즈텍 | Password input system |
| JP2008059173A (en) * | 2006-08-30 | 2008-03-13 | Fujitsu Ltd | Authentication method |
| JP2012068752A (en) * | 2010-09-21 | 2012-04-05 | Kyocera Corp | Authentication device, authentication method and authentication program |
| JP2015046059A (en) * | 2013-08-28 | 2015-03-12 | キヤノンマーケティングジャパン株式会社 | Authentication system, authentication device, authentication method, and program |
| US9177128B2 (en) | 2013-08-27 | 2015-11-03 | DeNA Co., Ltd. | Authentication device, and non-transitory computer-readable device storing authentication program |
| US9239919B2 (en) | 2013-03-22 | 2016-01-19 | Casio Computer Co., Ltd. | Authentication processing device for performing authentication processing |
| JP2017102936A (en) * | 2016-12-21 | 2017-06-08 | カシオ計算機株式会社 | Authentication processing apparatus, authentication processing method, and program |
-
1999
- 1999-05-27 JP JP14873599A patent/JP4251715B2/en not_active Expired - Lifetime
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100434519B1 (en) * | 2001-09-18 | 2004-06-05 | (주)메이즈텍 | Password input system |
| JP2008059173A (en) * | 2006-08-30 | 2008-03-13 | Fujitsu Ltd | Authentication method |
| US8677455B2 (en) | 2006-08-30 | 2014-03-18 | Fujitsu Limied | Authentication method |
| JP2012068752A (en) * | 2010-09-21 | 2012-04-05 | Kyocera Corp | Authentication device, authentication method and authentication program |
| US9239919B2 (en) | 2013-03-22 | 2016-01-19 | Casio Computer Co., Ltd. | Authentication processing device for performing authentication processing |
| US9881148B2 (en) | 2013-03-22 | 2018-01-30 | Casio Computer Co., Ltd. | Authentication processing device for performing authentication processing |
| US9177128B2 (en) | 2013-08-27 | 2015-11-03 | DeNA Co., Ltd. | Authentication device, and non-transitory computer-readable device storing authentication program |
| JP2015046059A (en) * | 2013-08-28 | 2015-03-12 | キヤノンマーケティングジャパン株式会社 | Authentication system, authentication device, authentication method, and program |
| JP2017102936A (en) * | 2016-12-21 | 2017-06-08 | カシオ計算機株式会社 | Authentication processing apparatus, authentication processing method, and program |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4251715B2 (en) | 2009-04-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5276314A (en) | Identity verification system resistant to compromise by observation of its use | |
| CN102638447B (en) | Method and device for system login based on autonomously generated password of user | |
| US10229399B2 (en) | Method and system for secure entry of identification data for the authentication of a transaction being performed by means of a self- service terminal | |
| US20120120013A1 (en) | Method for encoded input and control by fingerprint | |
| CN101201880B (en) | Authentication device and authentication method | |
| WO2004057516A1 (en) | Device and method for inputting password using random keypad | |
| CN1165353A (en) | Electronic wallet and method of operation thereof | |
| CA2706793A1 (en) | Transaction security method and apparatus | |
| CN109147104A (en) | A kind of electronic lock and its verification method of double verification | |
| JP2008537210A (en) | Secured data communication method | |
| KR101473640B1 (en) | Touch device and method for password generating on touch device | |
| WO2020136763A1 (en) | Authentication system, authentication device, authentication method, and program | |
| JPWO2005013138A1 (en) | Authentication method, authentication apparatus, and computer-readable storage medium | |
| JP4251715B2 (en) | PIN code confirmation method and apparatus | |
| JP6745009B1 (en) | Authentication system, authentication device, authentication method, and program | |
| JP4734965B2 (en) | PIN code input device | |
| JP2985888B1 (en) | PIN code input device and method, and recording medium recording password code input program | |
| EP3843060A1 (en) | Receiving terminal device | |
| US9214051B1 (en) | Dynamic touch screen for automated teller machines (“ATMs”) | |
| JP5498748B2 (en) | Bicycle parking management system and operation restriction release method | |
| JP3790996B1 (en) | PIN code input device and program | |
| JP2013250944A (en) | Input information authentification device, server device, and program for input information authentication system and device | |
| JP2009015501A (en) | Identification device | |
| CN111552948A (en) | Electronic terminal unlocking method | |
| EP3843050A1 (en) | Management system and data center |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20050929 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060302 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20071011 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20080416 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080514 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080520 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080718 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080930 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081126 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20081204 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090113 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090120 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120130 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130130 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130130 Year of fee payment: 4 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313115 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130130 Year of fee payment: 4 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140130 Year of fee payment: 5 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |