説明

認証キーカード、認証情報入力システム及び認証システム

【課題】セキュリティを強化しつつ、簡易な操作でユーザ認証を可能とする。
【解決手段】認証番号を入力する際に押下すべき位置を印刷した認証キーカード2を乱数表を受信して認証番号の入力を促す端末1のタッチパネル11に重ねる。これにより、ユーザは、認証キーカード2に印刷されたマークを順番に押下するだけで認証番号を入力することができる。また、認証番号を入力するにはマークを順番に押下するだけでよいので、認証番号の読み取り間違いや入力ミスの発生が少なく、認証番号の桁数を大きくしてセキュリティを高めることができる。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、乱数表を用いてユーザを認証する技術に関する。
【背景技術】
【0002】
コンピュータシステムのユーザ認証において、アカウントとパスワードに他の情報を加えることでセキュリティ強度を上げる仕組みが存在する。例えば、乱数表を用いた方法が知られている(非特許文献1参照)。非特許文献1の方法は、5×5マスに2桁の数字を入れた乱数表を利用者とシステム側で共通に保持しておき、利用者は、乱数表から指定された行と列のマスの2桁の数字を読み取って確認番号としてシステム側に送信し、システム側で2桁の確認番号を照合する方法である。
【先行技術文献】
【非特許文献】
【0003】
【非特許文献1】“振込 - 三菱東京UFJダイレクト”、[online]、三菱東京UFJ銀行、[平成23年7月6日検索]、インターネット〈 URL:http://direct.bk.mufg.jp/taiken/YEN/6_5_4_t.html 〉
【発明の概要】
【発明が解決しようとする課題】
【0004】
乱数表はカードなどに記載されて利用者に提供されている。利用者は確認番号を入力する際、乱数表を確認しつつキー操作を行う必要があり煩雑であるという問題があった。スマートフォンなどのモバイル環境においては、乱数表の読み取り間違いや確認番号の入力のミスなどでユーザ認証に失敗することがあるという問題があった。また、確認番号の桁数が大きくなると読み取り間違いや入力ミスが多く発生するので、確認番号の桁数をあまり大きくすることはできないという問題があった。非特許文献1では、アカウント、パスワードが知られてしまった場合、確認番号が2桁の数字なので1/100程度の確率で認証されてしまう。
【0005】
本発明は、上記に鑑みてなされたものであり、セキュリティを強化しつつ、簡易な操作でユーザ認証を可能とすることを目的とする。
【課題を解決するための手段】
【0006】
第1の本発明に係る認証キーカードは、文字をマトリクス状に配置した認証情報表に基づく認証情報をタッチパネルを利用して入力する入力装置に重ねて使用する認証キーカードであって、前記タッチパネルに重ねて認証情報を入力する際に押下する位置が示されていることを特徴とする。
【0007】
上記認証キーカードにおいて、前記入力装置は前記タッチパネルに前記認証情報表を表示するものであって、前記認証情報表を表示した前記タッチパネルに重ねたときに、前記押下する位置に前記認証情報を構成する文字が透過して見えることを特徴とする。
【0008】
第2の本発明に係る認証番号入力システムは、入力装置と前記入力装置に重ねて使用する認証キーカードを有する認証情報入力システムであって、前記入力装置は、文字をマトリクス状に配置した認証情報表を受信する受信手段と、物体が接触した位置を検出するタッチパネルと、前記タッチパネルが検出した位置に基づいて前記認証情報表から文字を取得して認証情報を入力する認証情報入力手段と、を備え、前記認証キーカードは、前記タッチパネルに重ねて認証情報を入力する際に押下する位置が示されていることを特徴とする。
【0009】
第3の本発明に係る認証システムは、認証装置と入力装置と前記入力装置に重ねて使用する認証キーカードを有する認証システムであって、前記認証装置は、文字をマトリクス状に配置した認証情報表を生成する生成手段と、前記認証情報表を送信する送信手段と、前記入力装置から認証情報を受信する受信手段と、前記受信手段が受信した認証情報と前記認証情報表から生成した認証情報とを比較して認証を行う認証手段と、を備え、前記入力装置は、前記認証情報表を受信する受信手段と、物体が接触した位置を検出するタッチパネルと、前記タッチパネルが検出した位置に基づいて前記認証情報表から数字を取得して認証情報を入力する認証情報入力手段と、入力した前記認証情報を送信する送信手段と、を備え、前記認証キーカードは、前記タッチパネルに重ねて認証情報を入力する際に押下する位置が示されていることを特徴とする。
【発明の効果】
【0010】
本発明によれば、セキュリティを強化しつつ、簡易な操作でユーザ認証を可能とすることができる。
【図面の簡単な説明】
【0011】
【図1】本実施の形態におけるユーザ認証システムの構成を示す機能ブロック図である。
【図2】乱数表作成部が生成した乱数表の例を示す図である。
【図3】データベースに保持されるユーザ情報の例を示す図である。
【図4】認証キーカードの平面図である。
【図5】(a)は乱数表を表示したタッチパネルを示し、(b)はタッチパネルに認証キーカードを重ねた様子を示す図である。
【図6】本実施の形態におけるユーザ認証システムの処理の流れを示すフローチャートである。
【図7】認証キーカードの変形例を示す図である。
【発明を実施するための形態】
【0012】
以下、本発明の実施の形態について図面を用いて説明する。
【0013】
図1は、本実施の形態におけるユーザ認証システムの構成を示す機能ブロック図である。同図に示すユーザ認証システムは、端末1、認証キーカード2、サーバ3、およびデータベース4を備える。端末1、サーバ3が備える各部は、演算処理装置、記憶装置等を備えたコンピュータにより構成して、各部の処理がプログラムによって実行されるものとしてもよい。このプログラムは端末1、サーバ3が備える記憶装置に記憶されており、磁気ディスク、光ディスク、半導体メモリ等の記録媒体に記録することも、ネットワークを通して提供することも可能である。以下、端末1、サーバ3が備える各部について説明する。
【0014】
端末1は、タッチパネル11、処理部12、および通信部13を備える。
【0015】
タッチパネル11は、サーバ3から送信される情報を表示するとともに、物体が接触した位置を検出する。具体的には、アカウント、パスワードの入力画面の表示、乱数表の表示を行うとともに、ユーザがタッチパネル11をタッチした位置を検出する。
【0016】
処理部12は、タッチパネル11が検出した物体の接触位置に基づいて文字、数字を入力する。具体的には、乱数表が表示されたタッチパネル11に物体が接触すると、その物体の接触位置に表示されている乱数表の数字が認証番号として入力される。ユーザは、認証番号を入力する際に認証キーカード2をタッチパネル11に重ねる。認証キーカード2には、認証番号を入力する際に押下する位置が示されているので、ユーザはタッチすべき位置を容易に把握でき、直感的操作により認証番号を入力することが可能となる。認証キーカード2については後述する。また、処理部12は、タッチパネル11にソフトウェアキーボードを表示させてアカウント、パスワードなどの文字を入力する。
【0017】
通信部13は、サーバ3と通信を行い、アカウント、パスワード、および認証番号の送信や乱数表の受信を行う。
【0018】
サーバ3は、パスワード照合部31、乱数表作成部32、認証番号照合部33、および通信部34を備える。
【0019】
パスワード照合部31は、通信部34が端末1から受信したアカウント、パスワードとデータベース4に登録されたアカウント、パスワードとを照合する。
【0020】
乱数表作成部32は、認証番号を生成するための乱数表の作成を行う。本実施の形態では、40個の数字からなる乱数表を生成する。図2は乱数表作成部32が生成した乱数表の例を示す図であり、40個の数字を左から右に縦に5つづつ横に8つ並べたものである。なお、生成した乱数表は、端末1に送信するとともに、データベース4に一時的に蓄積する。
【0021】
認証番号照合部33は、端末1から受信した認証番号と乱数表から生成される認証番号を照合する。認証番号照合部33は、乱数表からユーザ毎に予め設定された認証キー設定値で特定される位置の数字を取得して認証番号を生成する。認証キー設定値は、乱数表のどの部分の数字を取得することで認証番号が生成されるのかを示す値である。本実施の形態では、ユーザ毎に8つの認証キー設定値が登録され、認証番号は乱数表に応じた8桁の数となる。
【0022】
なお、数字のみからなる乱数表の代わりに、数字以外の英文字や記号などを含む文字をマトリクス状に配置した認証情報表を用い、その認証情報表に基づいて認証情報として文字列を入力して認証処理を行うものでもよい。ひらがな、カタカナ、漢字などの文字を含むものでもよい。
【0023】
通信部34は、端末1と通信を行い、乱数表の送信やアカウント、パスワード、および認証番号の受信を行う。
【0024】
データベース4は、アカウント、パスワード、認証キー設定値を含むユーザ情報の他、一時的に乱数表を保持する。
【0025】
図3にデータベース4に保持されるユーザ情報の例を示す。図3に示すユーザ情報は、アカウント、パスワード、姓、名、およびAcol〜Hcolの8つの認証キー設定値を有する。Acol〜Hcolの8つの認証キー設定値は、乱数表の40桁の数を5行8列の表に1つずつ配置し、各列を1つの区間としたときに、、各区間から認証番号の各桁として1つの数字を取得する各区間における位置を示す数である。図3に示す例では、Acolが4であるので、1番目の区間の4番目の数字を取得する。同様に、Bcolが2であるので、2番目の区間の2番目の数字を取得する。図2に示す乱数表に当てはめると、Acolに対応する数字として1列目の4段目の「6」、Bcolに対応する数字として2列目の2段目の「7」を取得する。Ccol以下も同様に取得すると、この場合の認証番号は「67126102」となる。なお、8つの認証キー設定値はユーザ毎に異なり、乱数表は認証毎に生成されるので、認証番号は認証処理毎に異なるものとなる。
【0026】
上記では、Acol,Bcol,Ccol,・・と順に乱数表から数字を取得して認証番号を生成したが、数字を取得する順番は任意でよく、例えば、Ccol,Acol,Gcol,・・の順に数字を取得する場合、認証キー設定値を左から、Ccol,Acol,Gcol,・・の順に設定しておく。
【0027】
次に、認証キーカード2について説明する。
【0028】
図4は、認証キーカード2の平面図である。認証キーカード2は、ユーザが認証番号を入力する際に押下すべき位置を印刷した透明なシートである。認証番号を入力する際に押下すべき位置は、端末1における乱数表の表示形式とユーザ毎に設定された認証キー設定値に基づいて決められる。図4に示す認証キーカード2は、端末1に表示される乱数表に合うように格子が印刷され、認証番号を入力する際に押下すべきマスは他のマスとは異なる色で着色されている。認証キーカード2の乱数表に対応するマスは可視光を透過するようになっている。図4に示す認証キーカード2では、ユーザ毎に設定された認証キー設定値Acol〜Hcolに対応させて、各列に1つづつ合計8つのマスが他のマスとは異なる色で着色されている。乱数表のうち認証番号を構成する数字は、8つの異なる色のマスを透過して表示される。ユーザは、認証番号を入力する際に各位置を押下する順番、例えば、左の列から右の列に順番に押下することを予め知らされている。あるいは、端末1が認証番号入力画面を表示する際に、認証キーカード2を重ねて左の列から右の列に順番に押下する旨をユーザに通知してもよい。なお、ユーザが押下すべき位置を認識できればよいので、異なる色で着色する以外にも、押下すべきマスを太線で囲ったり、丸印などのマークを付けてもよい。
【0029】
図5(a)は、乱数表を表示したタッチパネル11を示し、図5(b)はタッチパネル11に認証キーカード2を重ねた様子を示す図である。
【0030】
図5(a)に示すように、ユーザが認証キーカード2に記載されたアドレスにアクセスしてアカウントとパスワードを入力して送信すると、端末1はサーバ3から乱数表を受信してタッチパネル11に表示する。
【0031】
図5(b)に示すように、認証番号を入力する際に、ユーザが認証キーカード2を乱数表に合わせてタッチパネル11に重ねると、乱数表のうち認証番号を構成する数字が認識できる。ユーザはその数字を予め知らされた順序でタッチするだけで入力すべき認証番号を直感的に把握して容易に入力することができる。
【0032】
次に、本実施の形態におけるユーザ認証システムの処理の流れについて説明する。図6は、本実施の形態におけるユーザ認証システムの処理の流れを示すフローチャートである。
【0033】
ユーザが端末1を用いて認証キーカード2に印字されたアドレスにアクセスすると、サーバ3から端末1にログイン画面が送信されてタッチパネル11に表示される(ステップS11)。
【0034】
ユーザがアカウントとパスワードを入力してサーバ3に送信すると、サーバ3のパスワード照合部31がデータベース4を参照してアカウントとパスワードの照合を行う(ステップS12)。アカウントとパスワードの少なくとも一方が一致しない場合、その旨を端末1に表示させてステップS11に戻り、再度アカウントとパスワードの入力を促す。
【0035】
アカウントとパスワードの両方とも一致した場合、サーバ3の乱数表作成部32が乱数表を作成する(ステップS13)。乱数表作成部32は、作成した乱数表を端末1に送信するとともに、データベース4に保存する。
【0036】
そして、端末1がサーバ3から乱数表を受信し、タッチパネル11に表示する(ステップS14)。
【0037】
ユーザは、認証キーカード2をタッチパネル11に重ねて認証番号を入力し、端末1は入力された認証番号をサーバ3に送信する(ステップS15)。
【0038】
サーバ3の認証番号照合部33は、データベース4に保存した乱数表とユーザ毎に設定された認証キー設定値から認証番号を生成し、端末1から受信した認証番号と照合する(ステップS16)。生成した認証番号と受信した認証番号が一致しない場合は、ステップS15に戻り、再度認証番号の入力を促す。生成した認証番号と受信した認証番号が一致した場合は、ユーザが認証されたとして処理を完了する。
【0039】
次に、認証キーカードの変形例について説明する。
【0040】
図7に、認証キーカードの変形例を示す。図7(a)は、乱数表の認証番号に対応する箇所に穴が開けられた認証キーカードである。図7(a)に示す認証キーカードは、タッチパネル11に重ねたときに認証番号の数字が穴を透過して確認できる。ユーザは、穴を透過して表示された数字を予め知らされた順序でタッチするだけで認証番号を入力できる。
【0041】
図7(b)は、乱数表の認証番号に対応する箇所に番号が印刷されている認証キーカードである。ユーザは、認証番号を入力する際に、この認証キーカードをタッチパネル11に重ねて、印刷された番号を小さい順にタッチすることで認証番号を入力することができる。タッチパネル11の決められた位置に認証キーカードを重ねれば、タッチパネル11に表示された乱数表を見ることができなくても認証番号を入力可能である。この場合、タッチパネル11に乱数表が表示されていなくても認証番号を入力できる。
【0042】
なお、認証番号を入力する際の押し間違いが分かるようにするためには、認証キーカードを重ねた場合でもタッチパネル11に表示された乱数表が認証キーカードを透過して確認できるとともに、入力した認証番号が確認できるとよい。
【0043】
以上説明したように、本実施の形態によれば、認証番号を入力する際に押下すべき位置を印刷した認証キーカード2を乱数表を受信して認証番号の入力を促す端末1のタッチパネル11に重ねることで、ユーザは、認証キーカード2に印刷されたマークを順番に押下するだけで認証番号を入力することができる。また、認証番号を入力するにはマークを順番に押下するだけでよいので、認証番号の読み取り間違いや入力ミスの発生が少なく、認証番号の桁数を大きくしてセキュリティを高めることができる。
【符号の説明】
【0044】
1…端末
11…タッチパネル
12…処理部
13…通信部
2…認証キーカード
3…サーバ
31…パスワード照合部
32…乱数表作成部
33…認証番号照合部
34…通信部
4…データベース

【特許請求の範囲】
【請求項1】
文字をマトリクス状に配置した認証情報表に基づく認証情報をタッチパネルを利用して入力する入力装置に重ねて使用する認証キーカードであって、
前記タッチパネルに重ねて認証情報を入力する際に押下する位置が示されていることを特徴とする認証キーカード。
【請求項2】
前記入力装置は前記タッチパネルに前記認証情報表を表示するものであって、
前記認証情報表を表示した前記タッチパネルに重ねたときに、前記押下する位置に前記認証情報を構成する文字が透過して見えることを特徴とする請求項1記載の認証キーカード。
【請求項3】
入力装置と前記入力装置に重ねて使用する認証キーカードを有する認証情報入力システムであって、
前記入力装置は、
文字をマトリクス状に配置した認証情報表を受信する受信手段と、
物体が接触した位置を検出するタッチパネルと、
前記タッチパネルが検出した位置に基づいて前記認証情報表から文字を取得して認証情報を入力する認証情報入力手段と、を備え、
前記認証キーカードは、前記タッチパネルに重ねて認証情報を入力する際に押下する位置が示されていること
を特徴とする認証情報入力システム。
【請求項4】
認証装置と入力装置と前記入力装置に重ねて使用する認証キーカードを有する認証システムであって、
前記認証装置は、
文字をマトリクス状に配置した認証情報表を生成する生成手段と、
前記認証情報表を送信する送信手段と、
前記入力装置から認証情報を受信する受信手段と、
前記受信手段が受信した認証情報と前記認証情報表から生成した認証情報とを比較して認証を行う認証手段と、を備え、
前記入力装置は、
前記認証情報表を受信する受信手段と、
物体が接触した位置を検出するタッチパネルと、
前記タッチパネルが検出した位置に基づいて前記認証情報表から文字を取得して認証情報を入力する認証情報入力手段と、
入力した前記認証情報を送信する送信手段と、を備え、
前記認証キーカードは、前記タッチパネルに重ねて認証情報を入力する際に押下する位置が示されていること
を特徴とする認証システム。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate