認証装置、認証システム、認証方法、及びプログラム
【課題】携帯端末上において、ユーザにおける負担の増加を抑制しつつ、画面の切り替えが不要となるマトリクス認証を実現し得る、認証装置、認証システム、認証方法、及びプログラムを提供する。
【解決手段】携帯端末10を対象としてマトリクス認証を行う認証装置20を用いる。認証装置20は、携帯端末10から、携帯端末10の各向きを示すマークとして割り当てられた複数の文字の入力を受け付ける、情報受付部21と、マス目毎に携帯端末の向きを規定しているマトリクスを生成し、マトリクスの各マス目に、各マス目が規定する向きに合わせて、割り当てられた文字を当てはめて、マトリクスを文字列に変換する、マトリクス生成部22と、携帯端末10の入力フォーム上に、変換によって得られた文字列を表示させるデータを作成し、データを携帯端末10に送信する、認証処理部23とを備えている。
【解決手段】携帯端末10を対象としてマトリクス認証を行う認証装置20を用いる。認証装置20は、携帯端末10から、携帯端末10の各向きを示すマークとして割り当てられた複数の文字の入力を受け付ける、情報受付部21と、マス目毎に携帯端末の向きを規定しているマトリクスを生成し、マトリクスの各マス目に、各マス目が規定する向きに合わせて、割り当てられた文字を当てはめて、マトリクスを文字列に変換する、マトリクス生成部22と、携帯端末10の入力フォーム上に、変換によって得られた文字列を表示させるデータを作成し、データを携帯端末10に送信する、認証処理部23とを備えている。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、携帯端末を対象としてマトリクス認証を行う認証装置、及びそれを備えた認証システムに関し、更には、認証方法、及びプログラムに関する。
【背景技術】
【0002】
近年、コンピュータの分野では、セキュリティの向上を図るため、マトリクス認証が採用されることがある。マトリクス認証では、毎回異なる英数字がランダムにマトリクス状に配列された表(以下「マトリクス」と表記する。)が用いられる。そして、パスワードは、英数字ではなく、マトリクスの複数箇所の位置と各位置の選択の順序とによって決定される。このため、認証を行なう者は、マトリクスの中から、記憶している位置を順に選びながら、その位置に表示されている英数字を入力することによって、パスワードを入力する。
【0003】
また、マトリクス認証は、携帯電話に代表される携帯端末の分野でも、利用されているが、携帯電話においては、ブラウザの制約により、入力画面上にマトリクスを表示することは困難である。このため、ユーザは、マトリクス表示モードと入力モードとを切り替えながら、パスワードを入力する必要があり、不便である。
【0004】
このような問題に対応するため、特許文献1は、種々の方向を向いた携帯電話のアイコンが各マス目に配置された「持ち方マトリクス」を用いたマトリクス認証を提案している。持ち方マトリクスでは、マス目毎に、右に横向き、左に横向き、正方向、逆方向(下向き)、の携帯電話のアイコンが表示され、各アイコンはキー入力時の携帯電話の持ち方(向き)を示している。
【0005】
ユーザは、サーバから携帯電話の画面に表示された持ち方マトリクスに、自分の登録している持ち方パターンを当てはめて、キー入力時の携帯電話の向きのパターン(以下「正解持ち方パターン」と表記する)を記憶する。その後、ユーザは、正解持ち方パターンで規定される方向に携帯電話を向けながら、各向きにおいて、登録している入力パターンでキーを入力する。
【0006】
このように、特許文献1に開示されたマトリクス認証を採用すれば、ユーザは、マトリクス表示モードと入力モードとを切り替えることなく、パスワードを入力できるので、ユーザにおける利便性が向上すると考えられる。また、通常のパスワード入力に比べて、セキュリティは大きく向上される。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2010−97407号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
ところで、上記の特許文献1に開示されたマトリクス認証では、ユーザは、表示モードを切り替えながら入力を行なう必要はないが、自己の持ち方パターンを持ち方マトリクスに当てはめることによって得られる、正解持ち方パターンを覚える必要がある。
【0009】
一方、正解持ち方パターンは、その生成方法から、認証の都度異なるものであり、動的な情報である。このため、ユーザは、正解持ち方パターンの記憶を固定化することができず、正解パスワードを入力する際、正解持ち方パターンを忘れてしまうことがある。
【0010】
そして、ユーザは、正解持ち方パターンを忘れてしまった場合は、結局、携帯電話のブラウザの入力モードをマトリクス表示モードに切り替え、改めて画面に表示されている持ち方マトリクスを確認し、持ち方パターンを当てはめて、正解持ち方パターンを思い出す必要がある。
【0011】
以上のように、特許文献1に開示されたマトリクス認証では、画面の切り替えを不要とするためには、ユーザに大きな負担がかかってしまう。よって、ユーザに大きな負担をかけることなく、画面の切替を不要とするマトリクス認証が求められている。
【0012】
本発明の目的の一例は、携帯端末上において、ユーザにおける負担の増加を抑制しつつ、画面の切り替えが不要となるマトリクス認証を実現し得る、認証装置、認証システム、認証方法、及びプログラムを提供することにある。
【課題を解決するための手段】
【0013】
上記目的を達成するため、本発明の一側面における認証装置は、携帯端末を対象としてマトリクス認証を行う認証装置であって、
前記携帯端末から、携帯端末の各向きを示すマークとして割り当てられた複数の文字の入力を受け付ける、情報受付部と、
マス目毎に携帯端末の向きを規定しているマトリクスを生成し、前記マトリクスの各マス目に、前記各マス目が規定する向きに合わせて、前記割り当てられた文字を当てはめて、前記マトリクスを文字列に変換する、マトリクス生成部と、
前記携帯端末の入力フォーム上に前記文字列を表示させるデータを作成し、前記データを前記携帯端末に送信する、認証処理部と、
を備えることを特徴とする。
【0014】
上記目的を達成するため、本発明の一側面における認証システムは、携帯端末と、前記携帯端末を対象としてマトリクス認証を行う認証装置とを備え、
前記認証装置は、
前記携帯端末から、携帯端末の各向きを示すマークとして割り当てられた複数の文字の入力を受け付ける、情報受付部と、
マス目毎に携帯端末の向きを規定しているマトリクスを生成し、前記マトリクスの各マス目に、前記各マス目が規定する向きに合わせて、前記割り当てられた文字を当てはめて、前記マトリクスを文字列に変換する、マトリクス生成部と、
前記携帯端末の入力フォーム上に前記文字列を表示させるデータを作成し、前記データを前記携帯端末に送信する、認証処理部と、
を備えることを特徴とする。
【0015】
また、上記目的を達成するため、本発明の一側面における認証方法は、携帯端末を対象としてマトリクス認証を行うための方法であって、
(a)前記携帯端末から、携帯端末の各向きを示すマークとして割り当てられた複数の文字の入力を受け付ける、ステップと、
(b)マス目毎に携帯端末の向きを規定しているマトリクスを生成し、前記マトリクスの各マス目に、前記各マス目が規定する向きに合わせて、前記割り当てられた文字を当てはめて、前記マトリクスを文字列に変換する、ステップと、
(c)前記携帯端末の入力フォーム上に前記文字列を表示させるデータを作成し、前記データを前記携帯端末に送信する、ステップと、
を有することを特徴とする。
【0016】
更に、上記目的を達成するため、本発明の一側面におけるプログラムは、コンピュータによって、携帯端末を対象としたマトリクス認証を行うための、プログラムであって、
前記コンピュータに、
(a)前記携帯端末から、携帯端末の各向きを示すマークとして割り当てられた複数の文字の入力を受け付ける、ステップと、
(b)マス目毎に携帯端末の向きを規定しているマトリクスを生成し、前記マトリクスの各マス目に、前記各マス目が規定する向きに合わせて、前記割り当てられた文字を当てはめて、前記マトリクスを文字列に変換する、ステップと、
(c)前記携帯端末の入力フォーム上に前記文字列を表示させるデータを作成し、前記データを前記携帯端末に送信する、ステップと、
を実行させることを特徴とする。
【発明の効果】
【0017】
以上のように、本発明における、認証装置、認証システム、認証方法、及びプログラムによれば、携帯端末上において、ユーザにおける負担の増加を抑制しつつ、画面の切り替えが不要となるマトリクス認証を実現することができる。
【図面の簡単な説明】
【0018】
【図1】図1は、本発明の実施の形態における認証装置及び認証システムの構成を示すブロック図である。
【図2】図2は、本発明の実施の形態で用いられる認証情報の一例を示す図である。
【図3】図3は、本発明の実施の形態における認証装置及び認証システムの動作を示すシーケンス図である。
【図4】図4は、本実施の形態において登録される、持ち方パターン、入力パターン、及びマトリクス生成用文字の一例を示す図である。
【図5】図5は、本実施の形態において認証装置20が生成する持ち方マトリクスの一例を示す図である。
【図6】図6は、本実施の形態において認証装置が作成する正解となるパスワードの一例を示す図である。
【図7】図7は、本実施の形態において、マトリクス生成用文字で置換された持ち方マトリクスの一例を示す図である。
【図8】図8は、本実施の形態における携帯端末の入力画面の一例を示している。
【図9】図9は、本発明の実施の形態における認証装置を実現するコンピュータの一例を示すブロック図である。
【発明を実施するための形態】
【0019】
(実施の形態)
以下、本発明の実施の形態における、認証装置、認証システム、認証方法、及びプログラムについて、図1〜図8を参照しながら説明する。
【0020】
[装置構成及びシステム構成]
最初に、本実施の形態における、認証装置及び認証システムの構成について図1を用いて説明する。図1は、本発明の実施の形態における認証装置及び認証システムの構成を示すブロック図である。
【0021】
図1に示すように、本実施の形態における認証システム100は、携帯端末10と、携帯端末10を対象としたマトリクス認証を行う認証装置20とを備えている。携帯端末10と、認証装置20とは、携帯電話網、インターネット等のネットワーク30を介して接続されている。
【0022】
また、図1に示すように、本実施の形態では、携帯端末10は、ブラウザ11を備え、ブラウザ11を介して認証装置20との通信を行っている。更に、携帯端末10は、携帯電話であり、ブラウザ11は、キー入力の際に専用の画面への切り替えが必要となるブラウザ、即ち、「一般的な携帯電話のブラウザ」である。また、本実施の形態において「キー」には、物理的なキーのみに限らず、ソフトウェアによって実現される画面上のキーも含まれる。
【0023】
ここで、「一般的な携帯電話ブラウザ」とは、ユーザが画面を見る時は画面表示モードに、ユーザが表示されたフォーム等に文字を入力する時は文字入力モードに切り替わり、どちらか一方のモードでしか画面を表示できないブラウザを意味する。
【0024】
また、図1に示すように、認証装置20は、情報受付部21と、マトリクス生成部22と、認証処理部23とを備えている。認証装置20において、情報受付部21は、携帯端末10から、携帯端末の各向きを示すマークとして割り当てられた複数の文字の入力を受け付ける。なお、本実施の形態において、「文字」には、アルファベット、数字、ひらがな、かたかな、記号など、携帯端末から入力可能なもの全てを含む趣旨である。
【0025】
マトリクス生成部22は、マス目毎に携帯端末の向きを規定しているマトリクス(図5参照)を生成する。また、マトリクス生成部22は、マトリクスの各マス目に、各マス目が規定する向きに合わせて、割り当てられた文字を当てはめて、このマトリクスを文字列に変換する。なお、このマトリクスが規定している携帯端末の向きは、ユーザがキー操作するときの携帯端末の向きであり、また、向きはユーザの持ち方によって決められる。従って、以降の説明では、このマトリクスを「持ち方マトリクス」と表記する。
【0026】
認証処理部23は、携帯端末の入力フォーム上に、マトリクス生成部22によって変換された文字列を表示させる、データを作成する。そして、認証処理部23は、作成したデータを、携帯端末10に送信する。
【0027】
このように、本実施の形態では、持ち方マトリクスは、携帯端末から入力可能な文字に変換され、その状態で、携帯端末の入力画面に表示される。このため、携帯端末10が携帯電話であり、ブラウザ10の制約により、入力を行う画面上で画像の表示ができない場合であっても、ユーザは、入力の際、文字列に変換された持ち方マトリクスを確認することができる。
【0028】
結果、ユーザは、特許文献1におけるマトリクス認証が実施される場合のように暗記を行う必要はなく、ユーザにおける負担の増加は抑制される。また、本実施の形態では、画面の切り替えが不要なマトリクス認証が実現される。
【0029】
ここで、本実施の形態における認証装置20の構成について、図2を用いて更に具体的に説明する。本実施の形態において認証装置20は、実際には、サーバコンピュータ内に、プログラムによって構築されている。認証装置20を構築するプログラムについては後述する。
【0030】
認証処理部23は、本実施の形態では、持ち方マトリクスから得られた文字列を、携帯端末10のブラウザ11が提供する認証画面の入力フォームの初期値として表示させることができる。具体的には、認証処理部23は、文字列を、携帯端末10のブラウザ11に送信するHTMLデータの<textarea>における初期値として埋め込むことによって、入力フォーム上に表示させることができる。
【0031】
また、情報受付部21は、本実施の形態では、携帯端末10から、上述の変換用の文字(以下「マトリクス生成用文字」と表記する。)に加え、選択パターンとキー入力のパターンとについても、入力を受け付ける。選択パターンは、持ち方マトリクスと行数及び列数が同一のマトリクス上で選択された複数のマス目と各マス目の選択順位とで規定されるパターンである。また、キー入力のパターンは、選択パターンを規定する各マス目に設定されたキー入力のパターンである。
【0032】
更に、本実施の形態では、認証装置20は、記憶部24を備えている。情報受付部21は、受け付けた、マトリクス生成用文字、マトリクスパターン、及びキー入力のパターン(以下、これらをまとめ「認証情報」と表記する。)を記憶部24に格納する。
【0033】
図2を用いて、認証情報の具体例について説明する。図2は、本発明の実施の形態で用いられる認証情報の一例を示す図である。図2に示すように、記憶部24は、被認証者となるユーザを識別するユーザID毎に、選択パターン、キー入力のパターン、及びマトリクス生成用文字を格納している。これらは、互いに紐付けられている。また、図2の例では、キー入力のパターンは、選択パターンを規定するマス目毎に異なっているが、これに限定されず、各マス目のキー入力のパターンは共通していても良い。
【0034】
また、図2の例では、マトリクス生成用文字として、携帯端末の各向きを示すマークに加え、画面上で改行を示すマークも登録されている。具体的には、改行記号が登録されている。図2に示すように、マトリクス生成用文字は、携帯電話のキーによって入力可能なものとなっている。
【0035】
また、マトリクス生成部22は、本実施の形態では、持ち方マトリクスに、選択パターンとキー入力のパターンとを当てはめて、正解となるパスワードを生成する。具体的には、マトリクス生成部22は、選択パターンを持ち方マトリクスに照合し、選択パターンを規定する各マス目に対応する携帯端末10の向きを特定する。そして、マトリクス生成部22は、特定された向きに携帯端末10を向け、設定されているキー入力のパターンでキー入力が行なわれたときに、入力される文字列を特定する。その後、マトリクス生成部22は、マス目毎に特定された文字列を全て合わせ、得られたものを正解となるパスワードとする。
【0036】
そして、認証処理部23は、携帯端末10のブラウザ11の入力フォーム上で入力されたパスワードが、正解となるパスワードと一致する場合に、携帯端末10からの認証を許可する。
【0037】
[認証装置の動作]
次に、本発明の実施の形態における認証装置20及び認証システム100の動作について図3〜図8を用いて説明する。図3は、本発明の実施の形態における認証装置及び認証システムの動作を示すシーケンス図である。また、本実施の形態では、認証装置20を動作させることによって、認証方法が実施される。よって、本実施の形態における認証方法の説明は、以下の認証装置20の動作説明に代える。
【0038】
なお、図3において、ステップA0〜A4は、携帯端末10が実行するステップを示し、ステップB1〜B5は、認証装置20が実行するステップを示している。
【0039】
(ステップA0)
図3に示すように、事前に、被認証者となるユーザが、携帯端末10に対して、選択パターンと、キー入力のパターンと、マトリクス生成用文字とを入力すると、携帯電話10は、入力された情報を認証情報として受け付ける。そして、携帯端末10は、入力された、選択パターン、キー入力のパターン、及びマトリクス生成用文字を、認証情報として、認証装置20に送信する。図4は、本実施の形態において登録される、持ち方パターン、入力パターン、及びマトリクス生成用文字の一例を示す図である。図4に示すように、マトリクス生成用文字は、ユーザの携帯端末10で利用可能な文字の範囲内で選択される。
【0040】
(ステップB0)
ステップA0が実行されると、認証装置20において、情報受付部21は、携帯端末10から送信されてきた、選択パターン、キー入力のパターン、及びマトリクス生成用文字を受け付け、これら認証情報を記憶部24に格納する。
【0041】
(ステップA1)
ステップA0が実施された後に、ユーザが、携帯電話10に搭載されたブラウザ11上で、自己を特定するユーザIDを入力し、その送信を指示すると、携帯電話10は、ユーザが入力したユーザIDを認証装置20に送信する。
【0042】
(ステップB1)
次に、認証装置20において、マトリクス生成部22は、例えば、図5に示す持ち方マトリクスを生成する。図5は、本実施の形態において認証装置20が生成する持ち方マトリクスの一例を示す図である。本実施の形態において作成される「持ち方マトリクス」は、特許文献1に開示された持ち方マトリクスと同様のものであり、図5に示すように、マス目毎に、正方向、左方向、逆方向(下向き)、右方向のいずれかを規定している。また、図5では、向きを説明するため、各マス目に、携帯電話のアイコンを表示している。各アイコンの向きは、ランダムに設定されている。
【0043】
(ステップB2)
次に、認証装置20は、携帯電話10から送信されてきたユーザIDから、ユーザを特定し、特定したユーザについて予め登録されている認証情報(図2参照)を取得する。そして、認証装置20は、取得した認証情報から、特定したユーザの選択パターンとキー入力のパターンとを特定する。更に、認証装置20は、特定した選択パターンとキー入力のパターンとを、ステップB2で生成した持ち方マトリクス(図5参照)に照らし合わせて、正解となるパスワードを生成する(図6参照)。
【0044】
図6は、本実施の形態において認証装置が作成する正解となるパスワードの一例を示す図である。図6においては、説明のため、正解となるパスワードに加えて、選択パターンの各マス目に対応するキー入力のパターンと、各マス目に対応する携帯端末の向きと、ユーザが携帯端末を設定された向きで保持したときのキーの並びと、マス目毎の入力すべきキー列とが示されている。
【0045】
(ステップB3)
次に、認証装置20は、ステップB1で生成した持ち方マトリクスの各要素を、マトリクス生成用文字で置換する。図7は、本実施の形態において、マトリクス生成用文字で置換された持ち方マトリクスの一例を示す図である。図7においては、置換後の文字列に加えて、元となる持ち方マトリクスとマトリクス生成用文字も示されている。
【0046】
(ステップB4)
次に、認証装置20は、携帯端末10に、ステップB3での持ち方マトリクスからの変換によって得られた文字列を送信する。また、このとき、認証装置20は、持ち方マトリクスから得られた文字列が、携帯端末10のブラウザ11が提供する入力フォームの初期値に埋め込まれるように、送信用のデータを作成する。
【0047】
(ステップA2)
次に、携帯端末10は、ユーザからの指示があると、ブラウザ11の表示モードを入力モードに切り替え、図8に示すように、ステップB4で送信された文字列を入力フォーム上に表示させる。このとき、入力フォーム上には、初期値として埋め込まれた文字列が表示されている。このため、ユーザは、以後の入力において、画面を切り替えることなく、持ち方マトリクスを確認できる。図8は、本実施の形態における携帯端末の入力画面の一例を示している。
【0048】
(ステップA3)
次に、携帯端末10は、ブラウザ11を介して、ユーザのキー入力を受け付ける。このとき、ユーザは、自身がステップA0で登録した選択パターンとマトリクス生成用文字とに従い、入力フォームに表示されている持ち方パターンの文字列を参照して、入力を行なう。
【0049】
具体的には、ユーザは、まず、選択パターンの1番目のマス目に対応する向きで携帯端末10を保持し、1番目のマス目に対応するキー入力のパターンで、キー入力を行なう(図6参照)。続いて、ユーザは、選択パターンの2番目のマス目に対応する向きに携帯端末10を持ち替え、2番目のマス目に対応するキー入力のパターンで、キー入力を行なう(図6参照)。
【0050】
更に、ユーザは、選択パターンの3番目のマス目に対応する向きに携帯端末10を持ち替え、3番目のマス目に対応するキー入力のパターンで、キー入力を行なう。最後に、ユーザは、選択パターンの4番目のマス目に対応する向きに携帯端末10を持ち替え、4番目のマス目に対応するキー入力のパターンで、キー入力を行なう(図6参照)。
【0051】
本例では、図4に及び図6に示したように、選択パターンで選択されたマス目の数が「4」であるため、携帯端末10の持ち替えは4回行なわれている。但し、本実施の形態において、選択パターンで選択されるマス目の数は「4」に限定されるものではない。選択パターンで選択されたマス目の数が「N:任意の自然数」である場合は、携帯端末10の持ち替えはN回行なわれることになる。
【0052】
(ステップA4)
ユーザによるキー入力が終了すると、携帯端末10のブラウザ11は、ステップA3で入力を受け付けたキーの入力値をマトリクス認証装置20に送信する。
【0053】
(ステップB4)
ステップA4の実行後、認証装置20において、認証処理部23は、携帯電話10から送信されてきたキーの入力値と、ステップB3で生成した正解となるパスワードとを比較する。比較の結果、両者が一致した場合は、認証処理部23は、認証成功と判断し、両者が一致しなかった場合は、認証失敗と判断する。
【0054】
(ステップB5)
その後、認証装置20において、認証処理部23は、ステップB4の認証結果を、携帯端末10に対して送信する。以上により、認証装置20における処理は終了する。
【0055】
[実施の形態における効果]
以上のように、本実施の形態によれば、まず、第1の効果として、ユーザはパスワードを入力する際、入力画面を切り替える必要がないため、パスワードのスムーズな入力が実現される。
【0056】
また、本実施の形態によれば、第2の効果として、ユーザは、持ち方マトリクスを確認しながら、パスワードを入力することができる。よって、ユーザは、選択パターン、キー入力のパターン、マトリクス生成用文字といった、固定記憶された認証情報のみで認証でき、持ち方マトリクスを記憶する必要がない。本実施の形態によれば、ユーザにおける覚えるという労力が軽減される。
【0057】
更に、本実施の形態によれば、第3の効果として、ユーザがパスワード入力時に覚えておく必要のあるマトリクスの要素の数以上のパスワード桁数が、実際のパスワードとして利用されるので、認証強度が向上する。
【0058】
つまり、本実施の形態では、ユーザがパスワード入力時に覚えておく要素の数(マトリクスのマス目の数)は、4つであるにも関わらず、実際に入力されるパスワードは15桁(図6参照)となる。これに対して、一般的なマトリクス認証では、要素数の数と入力パスワードの桁数とは同値であることから、本実施の形態によれば、認証強度の向上が図られる。
【0059】
[変形例]
図1においては、1台の携帯端末10のみが図示されているが、本実施の形態において、認証装置20に接続される携帯端末の数は、限定されるものではない。本実施の形態における認証システム100では、認証装置20に、L台の携帯端末10が接続されていても良い(Lは2以上の自然数)。この場合においては、図3に示した処理は、携帯端末10の数だけ、並行して、または順に実行されることになる。
【0060】
また、図5に示した持ち方マトリクスは、4×4であるが、本実施の形態は、この例に限定されるものではない。本実施の形態では、持ち方マトリクスにおけるマス目の数は、特に限定されるものではない。
【0061】
本実施の形態におけるプログラムは、コンピュータに、図3に示すステップB1〜B5を実行させるプログラムであれば良い。このプログラムをコンピュータにインストールし、実行することによって、本実施の形態における認証装置20と認証方法とを実現することができる。この場合、コンピュータのCPU(Central Processing Unit)は、情報受付部21、マトリクス生成部22、認証処理部23として機能し、処理を行なう。また、本実施の形態では、コンピュータに備えられたハードディスク等の記憶装置が、記憶部24として機能することができる。
【0062】
ここで、実施の形態におけるプログラムを実行することによって、認証装置20を実現するコンピュータについて図を用いて説明する。図9は、本発明の実施の形態における認証装置を実現するコンピュータの一例を示すブロック図である。
【0063】
図9に示すように、コンピュータ110は、CPU111と、メインメモリ112と、記憶装置113と、入力インターフェイス114と、表示コントローラ115と、データリーダ/ライタ116と、通信インターフェイス117とを備える。これらの各部は、バス121を介して、互いにデータ通信可能に接続される。
【0064】
CPU111は、記憶装置113に格納された、本実施の形態におけるプログラム(コード)をメインメモリ112に展開し、これらを所定順序で実行することにより、各種の演算を実施する。メインメモリ112は、典型的には、DRAM(Dynamic Random Access Memory)等の揮発性の記憶装置である。また、本実施の形態におけるプログラムは、コンピュータ読み取り可能な記録媒体120に格納された状態で提供される。なお、本実施の形態におけるプログラムは、通信インターフェイス117を介して接続されたインターネット上で流通するものであっても良い。
【0065】
また、記憶装置113の具体例としては、ハードディスクの他、フラッシュメモリ等の半導体記憶装置が挙げられる。入力インターフェイス114は、CPU111と、キーボード及びマウスといった入力機器118との間のデータ伝送を仲介する。表示コントローラ115は、ディスプレイ装置119と接続され、ディスプレイ装置119での表示を制御する。データリーダ/ライタ116は、CPU111と記録媒体120との間のデータ伝送を仲介し、記録媒体120からのプログラムの読み出し、及びコンピュータ110における処理結果の記録媒体120への書き込みを実行する。通信インターフェイス117は、CPU111と、他のコンピュータとの間のデータ伝送を仲介する。
【0066】
また、記録媒体120の具体例としては、CF(Compact Flash)及びSD(Secure Digital)等の汎用的な半導体記憶デバイス、フレキシブルディスク(Flexible Disk)等の磁気記憶媒体、又はCD−ROM(Compact Disk Read Only Memory)などの光学記憶媒体が挙げられる。
【産業上の利用可能性】
【0067】
以上のように、本発明によれば、携帯端末上において、ユーザにおける負担の増加を抑制しつつ、画面の切り替えが不要となるマトリクス認証を実現することができる。本発明は、特に、携帯電話を用いた認証システムに有用である。
【符号の説明】
【0068】
10 携帯端末
11 ブラウザ
20 認証装置
21 情報受付部
22 マトリクス生成部
23 認証処理部
24 記憶部
30 ネットワーク
100 認証システム
110 コンピュータ
111 CPU
112 メインメモリ
113 記憶装置
114 入力インターフェイス
115 表示コントローラ
116 データリーダ/ライタ
117 通信インターフェイス
118 入力機器
119 ディスプレイ装置
120 記録媒体
121 バス
【技術分野】
【0001】
本発明は、携帯端末を対象としてマトリクス認証を行う認証装置、及びそれを備えた認証システムに関し、更には、認証方法、及びプログラムに関する。
【背景技術】
【0002】
近年、コンピュータの分野では、セキュリティの向上を図るため、マトリクス認証が採用されることがある。マトリクス認証では、毎回異なる英数字がランダムにマトリクス状に配列された表(以下「マトリクス」と表記する。)が用いられる。そして、パスワードは、英数字ではなく、マトリクスの複数箇所の位置と各位置の選択の順序とによって決定される。このため、認証を行なう者は、マトリクスの中から、記憶している位置を順に選びながら、その位置に表示されている英数字を入力することによって、パスワードを入力する。
【0003】
また、マトリクス認証は、携帯電話に代表される携帯端末の分野でも、利用されているが、携帯電話においては、ブラウザの制約により、入力画面上にマトリクスを表示することは困難である。このため、ユーザは、マトリクス表示モードと入力モードとを切り替えながら、パスワードを入力する必要があり、不便である。
【0004】
このような問題に対応するため、特許文献1は、種々の方向を向いた携帯電話のアイコンが各マス目に配置された「持ち方マトリクス」を用いたマトリクス認証を提案している。持ち方マトリクスでは、マス目毎に、右に横向き、左に横向き、正方向、逆方向(下向き)、の携帯電話のアイコンが表示され、各アイコンはキー入力時の携帯電話の持ち方(向き)を示している。
【0005】
ユーザは、サーバから携帯電話の画面に表示された持ち方マトリクスに、自分の登録している持ち方パターンを当てはめて、キー入力時の携帯電話の向きのパターン(以下「正解持ち方パターン」と表記する)を記憶する。その後、ユーザは、正解持ち方パターンで規定される方向に携帯電話を向けながら、各向きにおいて、登録している入力パターンでキーを入力する。
【0006】
このように、特許文献1に開示されたマトリクス認証を採用すれば、ユーザは、マトリクス表示モードと入力モードとを切り替えることなく、パスワードを入力できるので、ユーザにおける利便性が向上すると考えられる。また、通常のパスワード入力に比べて、セキュリティは大きく向上される。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2010−97407号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
ところで、上記の特許文献1に開示されたマトリクス認証では、ユーザは、表示モードを切り替えながら入力を行なう必要はないが、自己の持ち方パターンを持ち方マトリクスに当てはめることによって得られる、正解持ち方パターンを覚える必要がある。
【0009】
一方、正解持ち方パターンは、その生成方法から、認証の都度異なるものであり、動的な情報である。このため、ユーザは、正解持ち方パターンの記憶を固定化することができず、正解パスワードを入力する際、正解持ち方パターンを忘れてしまうことがある。
【0010】
そして、ユーザは、正解持ち方パターンを忘れてしまった場合は、結局、携帯電話のブラウザの入力モードをマトリクス表示モードに切り替え、改めて画面に表示されている持ち方マトリクスを確認し、持ち方パターンを当てはめて、正解持ち方パターンを思い出す必要がある。
【0011】
以上のように、特許文献1に開示されたマトリクス認証では、画面の切り替えを不要とするためには、ユーザに大きな負担がかかってしまう。よって、ユーザに大きな負担をかけることなく、画面の切替を不要とするマトリクス認証が求められている。
【0012】
本発明の目的の一例は、携帯端末上において、ユーザにおける負担の増加を抑制しつつ、画面の切り替えが不要となるマトリクス認証を実現し得る、認証装置、認証システム、認証方法、及びプログラムを提供することにある。
【課題を解決するための手段】
【0013】
上記目的を達成するため、本発明の一側面における認証装置は、携帯端末を対象としてマトリクス認証を行う認証装置であって、
前記携帯端末から、携帯端末の各向きを示すマークとして割り当てられた複数の文字の入力を受け付ける、情報受付部と、
マス目毎に携帯端末の向きを規定しているマトリクスを生成し、前記マトリクスの各マス目に、前記各マス目が規定する向きに合わせて、前記割り当てられた文字を当てはめて、前記マトリクスを文字列に変換する、マトリクス生成部と、
前記携帯端末の入力フォーム上に前記文字列を表示させるデータを作成し、前記データを前記携帯端末に送信する、認証処理部と、
を備えることを特徴とする。
【0014】
上記目的を達成するため、本発明の一側面における認証システムは、携帯端末と、前記携帯端末を対象としてマトリクス認証を行う認証装置とを備え、
前記認証装置は、
前記携帯端末から、携帯端末の各向きを示すマークとして割り当てられた複数の文字の入力を受け付ける、情報受付部と、
マス目毎に携帯端末の向きを規定しているマトリクスを生成し、前記マトリクスの各マス目に、前記各マス目が規定する向きに合わせて、前記割り当てられた文字を当てはめて、前記マトリクスを文字列に変換する、マトリクス生成部と、
前記携帯端末の入力フォーム上に前記文字列を表示させるデータを作成し、前記データを前記携帯端末に送信する、認証処理部と、
を備えることを特徴とする。
【0015】
また、上記目的を達成するため、本発明の一側面における認証方法は、携帯端末を対象としてマトリクス認証を行うための方法であって、
(a)前記携帯端末から、携帯端末の各向きを示すマークとして割り当てられた複数の文字の入力を受け付ける、ステップと、
(b)マス目毎に携帯端末の向きを規定しているマトリクスを生成し、前記マトリクスの各マス目に、前記各マス目が規定する向きに合わせて、前記割り当てられた文字を当てはめて、前記マトリクスを文字列に変換する、ステップと、
(c)前記携帯端末の入力フォーム上に前記文字列を表示させるデータを作成し、前記データを前記携帯端末に送信する、ステップと、
を有することを特徴とする。
【0016】
更に、上記目的を達成するため、本発明の一側面におけるプログラムは、コンピュータによって、携帯端末を対象としたマトリクス認証を行うための、プログラムであって、
前記コンピュータに、
(a)前記携帯端末から、携帯端末の各向きを示すマークとして割り当てられた複数の文字の入力を受け付ける、ステップと、
(b)マス目毎に携帯端末の向きを規定しているマトリクスを生成し、前記マトリクスの各マス目に、前記各マス目が規定する向きに合わせて、前記割り当てられた文字を当てはめて、前記マトリクスを文字列に変換する、ステップと、
(c)前記携帯端末の入力フォーム上に前記文字列を表示させるデータを作成し、前記データを前記携帯端末に送信する、ステップと、
を実行させることを特徴とする。
【発明の効果】
【0017】
以上のように、本発明における、認証装置、認証システム、認証方法、及びプログラムによれば、携帯端末上において、ユーザにおける負担の増加を抑制しつつ、画面の切り替えが不要となるマトリクス認証を実現することができる。
【図面の簡単な説明】
【0018】
【図1】図1は、本発明の実施の形態における認証装置及び認証システムの構成を示すブロック図である。
【図2】図2は、本発明の実施の形態で用いられる認証情報の一例を示す図である。
【図3】図3は、本発明の実施の形態における認証装置及び認証システムの動作を示すシーケンス図である。
【図4】図4は、本実施の形態において登録される、持ち方パターン、入力パターン、及びマトリクス生成用文字の一例を示す図である。
【図5】図5は、本実施の形態において認証装置20が生成する持ち方マトリクスの一例を示す図である。
【図6】図6は、本実施の形態において認証装置が作成する正解となるパスワードの一例を示す図である。
【図7】図7は、本実施の形態において、マトリクス生成用文字で置換された持ち方マトリクスの一例を示す図である。
【図8】図8は、本実施の形態における携帯端末の入力画面の一例を示している。
【図9】図9は、本発明の実施の形態における認証装置を実現するコンピュータの一例を示すブロック図である。
【発明を実施するための形態】
【0019】
(実施の形態)
以下、本発明の実施の形態における、認証装置、認証システム、認証方法、及びプログラムについて、図1〜図8を参照しながら説明する。
【0020】
[装置構成及びシステム構成]
最初に、本実施の形態における、認証装置及び認証システムの構成について図1を用いて説明する。図1は、本発明の実施の形態における認証装置及び認証システムの構成を示すブロック図である。
【0021】
図1に示すように、本実施の形態における認証システム100は、携帯端末10と、携帯端末10を対象としたマトリクス認証を行う認証装置20とを備えている。携帯端末10と、認証装置20とは、携帯電話網、インターネット等のネットワーク30を介して接続されている。
【0022】
また、図1に示すように、本実施の形態では、携帯端末10は、ブラウザ11を備え、ブラウザ11を介して認証装置20との通信を行っている。更に、携帯端末10は、携帯電話であり、ブラウザ11は、キー入力の際に専用の画面への切り替えが必要となるブラウザ、即ち、「一般的な携帯電話のブラウザ」である。また、本実施の形態において「キー」には、物理的なキーのみに限らず、ソフトウェアによって実現される画面上のキーも含まれる。
【0023】
ここで、「一般的な携帯電話ブラウザ」とは、ユーザが画面を見る時は画面表示モードに、ユーザが表示されたフォーム等に文字を入力する時は文字入力モードに切り替わり、どちらか一方のモードでしか画面を表示できないブラウザを意味する。
【0024】
また、図1に示すように、認証装置20は、情報受付部21と、マトリクス生成部22と、認証処理部23とを備えている。認証装置20において、情報受付部21は、携帯端末10から、携帯端末の各向きを示すマークとして割り当てられた複数の文字の入力を受け付ける。なお、本実施の形態において、「文字」には、アルファベット、数字、ひらがな、かたかな、記号など、携帯端末から入力可能なもの全てを含む趣旨である。
【0025】
マトリクス生成部22は、マス目毎に携帯端末の向きを規定しているマトリクス(図5参照)を生成する。また、マトリクス生成部22は、マトリクスの各マス目に、各マス目が規定する向きに合わせて、割り当てられた文字を当てはめて、このマトリクスを文字列に変換する。なお、このマトリクスが規定している携帯端末の向きは、ユーザがキー操作するときの携帯端末の向きであり、また、向きはユーザの持ち方によって決められる。従って、以降の説明では、このマトリクスを「持ち方マトリクス」と表記する。
【0026】
認証処理部23は、携帯端末の入力フォーム上に、マトリクス生成部22によって変換された文字列を表示させる、データを作成する。そして、認証処理部23は、作成したデータを、携帯端末10に送信する。
【0027】
このように、本実施の形態では、持ち方マトリクスは、携帯端末から入力可能な文字に変換され、その状態で、携帯端末の入力画面に表示される。このため、携帯端末10が携帯電話であり、ブラウザ10の制約により、入力を行う画面上で画像の表示ができない場合であっても、ユーザは、入力の際、文字列に変換された持ち方マトリクスを確認することができる。
【0028】
結果、ユーザは、特許文献1におけるマトリクス認証が実施される場合のように暗記を行う必要はなく、ユーザにおける負担の増加は抑制される。また、本実施の形態では、画面の切り替えが不要なマトリクス認証が実現される。
【0029】
ここで、本実施の形態における認証装置20の構成について、図2を用いて更に具体的に説明する。本実施の形態において認証装置20は、実際には、サーバコンピュータ内に、プログラムによって構築されている。認証装置20を構築するプログラムについては後述する。
【0030】
認証処理部23は、本実施の形態では、持ち方マトリクスから得られた文字列を、携帯端末10のブラウザ11が提供する認証画面の入力フォームの初期値として表示させることができる。具体的には、認証処理部23は、文字列を、携帯端末10のブラウザ11に送信するHTMLデータの<textarea>における初期値として埋め込むことによって、入力フォーム上に表示させることができる。
【0031】
また、情報受付部21は、本実施の形態では、携帯端末10から、上述の変換用の文字(以下「マトリクス生成用文字」と表記する。)に加え、選択パターンとキー入力のパターンとについても、入力を受け付ける。選択パターンは、持ち方マトリクスと行数及び列数が同一のマトリクス上で選択された複数のマス目と各マス目の選択順位とで規定されるパターンである。また、キー入力のパターンは、選択パターンを規定する各マス目に設定されたキー入力のパターンである。
【0032】
更に、本実施の形態では、認証装置20は、記憶部24を備えている。情報受付部21は、受け付けた、マトリクス生成用文字、マトリクスパターン、及びキー入力のパターン(以下、これらをまとめ「認証情報」と表記する。)を記憶部24に格納する。
【0033】
図2を用いて、認証情報の具体例について説明する。図2は、本発明の実施の形態で用いられる認証情報の一例を示す図である。図2に示すように、記憶部24は、被認証者となるユーザを識別するユーザID毎に、選択パターン、キー入力のパターン、及びマトリクス生成用文字を格納している。これらは、互いに紐付けられている。また、図2の例では、キー入力のパターンは、選択パターンを規定するマス目毎に異なっているが、これに限定されず、各マス目のキー入力のパターンは共通していても良い。
【0034】
また、図2の例では、マトリクス生成用文字として、携帯端末の各向きを示すマークに加え、画面上で改行を示すマークも登録されている。具体的には、改行記号が登録されている。図2に示すように、マトリクス生成用文字は、携帯電話のキーによって入力可能なものとなっている。
【0035】
また、マトリクス生成部22は、本実施の形態では、持ち方マトリクスに、選択パターンとキー入力のパターンとを当てはめて、正解となるパスワードを生成する。具体的には、マトリクス生成部22は、選択パターンを持ち方マトリクスに照合し、選択パターンを規定する各マス目に対応する携帯端末10の向きを特定する。そして、マトリクス生成部22は、特定された向きに携帯端末10を向け、設定されているキー入力のパターンでキー入力が行なわれたときに、入力される文字列を特定する。その後、マトリクス生成部22は、マス目毎に特定された文字列を全て合わせ、得られたものを正解となるパスワードとする。
【0036】
そして、認証処理部23は、携帯端末10のブラウザ11の入力フォーム上で入力されたパスワードが、正解となるパスワードと一致する場合に、携帯端末10からの認証を許可する。
【0037】
[認証装置の動作]
次に、本発明の実施の形態における認証装置20及び認証システム100の動作について図3〜図8を用いて説明する。図3は、本発明の実施の形態における認証装置及び認証システムの動作を示すシーケンス図である。また、本実施の形態では、認証装置20を動作させることによって、認証方法が実施される。よって、本実施の形態における認証方法の説明は、以下の認証装置20の動作説明に代える。
【0038】
なお、図3において、ステップA0〜A4は、携帯端末10が実行するステップを示し、ステップB1〜B5は、認証装置20が実行するステップを示している。
【0039】
(ステップA0)
図3に示すように、事前に、被認証者となるユーザが、携帯端末10に対して、選択パターンと、キー入力のパターンと、マトリクス生成用文字とを入力すると、携帯電話10は、入力された情報を認証情報として受け付ける。そして、携帯端末10は、入力された、選択パターン、キー入力のパターン、及びマトリクス生成用文字を、認証情報として、認証装置20に送信する。図4は、本実施の形態において登録される、持ち方パターン、入力パターン、及びマトリクス生成用文字の一例を示す図である。図4に示すように、マトリクス生成用文字は、ユーザの携帯端末10で利用可能な文字の範囲内で選択される。
【0040】
(ステップB0)
ステップA0が実行されると、認証装置20において、情報受付部21は、携帯端末10から送信されてきた、選択パターン、キー入力のパターン、及びマトリクス生成用文字を受け付け、これら認証情報を記憶部24に格納する。
【0041】
(ステップA1)
ステップA0が実施された後に、ユーザが、携帯電話10に搭載されたブラウザ11上で、自己を特定するユーザIDを入力し、その送信を指示すると、携帯電話10は、ユーザが入力したユーザIDを認証装置20に送信する。
【0042】
(ステップB1)
次に、認証装置20において、マトリクス生成部22は、例えば、図5に示す持ち方マトリクスを生成する。図5は、本実施の形態において認証装置20が生成する持ち方マトリクスの一例を示す図である。本実施の形態において作成される「持ち方マトリクス」は、特許文献1に開示された持ち方マトリクスと同様のものであり、図5に示すように、マス目毎に、正方向、左方向、逆方向(下向き)、右方向のいずれかを規定している。また、図5では、向きを説明するため、各マス目に、携帯電話のアイコンを表示している。各アイコンの向きは、ランダムに設定されている。
【0043】
(ステップB2)
次に、認証装置20は、携帯電話10から送信されてきたユーザIDから、ユーザを特定し、特定したユーザについて予め登録されている認証情報(図2参照)を取得する。そして、認証装置20は、取得した認証情報から、特定したユーザの選択パターンとキー入力のパターンとを特定する。更に、認証装置20は、特定した選択パターンとキー入力のパターンとを、ステップB2で生成した持ち方マトリクス(図5参照)に照らし合わせて、正解となるパスワードを生成する(図6参照)。
【0044】
図6は、本実施の形態において認証装置が作成する正解となるパスワードの一例を示す図である。図6においては、説明のため、正解となるパスワードに加えて、選択パターンの各マス目に対応するキー入力のパターンと、各マス目に対応する携帯端末の向きと、ユーザが携帯端末を設定された向きで保持したときのキーの並びと、マス目毎の入力すべきキー列とが示されている。
【0045】
(ステップB3)
次に、認証装置20は、ステップB1で生成した持ち方マトリクスの各要素を、マトリクス生成用文字で置換する。図7は、本実施の形態において、マトリクス生成用文字で置換された持ち方マトリクスの一例を示す図である。図7においては、置換後の文字列に加えて、元となる持ち方マトリクスとマトリクス生成用文字も示されている。
【0046】
(ステップB4)
次に、認証装置20は、携帯端末10に、ステップB3での持ち方マトリクスからの変換によって得られた文字列を送信する。また、このとき、認証装置20は、持ち方マトリクスから得られた文字列が、携帯端末10のブラウザ11が提供する入力フォームの初期値に埋め込まれるように、送信用のデータを作成する。
【0047】
(ステップA2)
次に、携帯端末10は、ユーザからの指示があると、ブラウザ11の表示モードを入力モードに切り替え、図8に示すように、ステップB4で送信された文字列を入力フォーム上に表示させる。このとき、入力フォーム上には、初期値として埋め込まれた文字列が表示されている。このため、ユーザは、以後の入力において、画面を切り替えることなく、持ち方マトリクスを確認できる。図8は、本実施の形態における携帯端末の入力画面の一例を示している。
【0048】
(ステップA3)
次に、携帯端末10は、ブラウザ11を介して、ユーザのキー入力を受け付ける。このとき、ユーザは、自身がステップA0で登録した選択パターンとマトリクス生成用文字とに従い、入力フォームに表示されている持ち方パターンの文字列を参照して、入力を行なう。
【0049】
具体的には、ユーザは、まず、選択パターンの1番目のマス目に対応する向きで携帯端末10を保持し、1番目のマス目に対応するキー入力のパターンで、キー入力を行なう(図6参照)。続いて、ユーザは、選択パターンの2番目のマス目に対応する向きに携帯端末10を持ち替え、2番目のマス目に対応するキー入力のパターンで、キー入力を行なう(図6参照)。
【0050】
更に、ユーザは、選択パターンの3番目のマス目に対応する向きに携帯端末10を持ち替え、3番目のマス目に対応するキー入力のパターンで、キー入力を行なう。最後に、ユーザは、選択パターンの4番目のマス目に対応する向きに携帯端末10を持ち替え、4番目のマス目に対応するキー入力のパターンで、キー入力を行なう(図6参照)。
【0051】
本例では、図4に及び図6に示したように、選択パターンで選択されたマス目の数が「4」であるため、携帯端末10の持ち替えは4回行なわれている。但し、本実施の形態において、選択パターンで選択されるマス目の数は「4」に限定されるものではない。選択パターンで選択されたマス目の数が「N:任意の自然数」である場合は、携帯端末10の持ち替えはN回行なわれることになる。
【0052】
(ステップA4)
ユーザによるキー入力が終了すると、携帯端末10のブラウザ11は、ステップA3で入力を受け付けたキーの入力値をマトリクス認証装置20に送信する。
【0053】
(ステップB4)
ステップA4の実行後、認証装置20において、認証処理部23は、携帯電話10から送信されてきたキーの入力値と、ステップB3で生成した正解となるパスワードとを比較する。比較の結果、両者が一致した場合は、認証処理部23は、認証成功と判断し、両者が一致しなかった場合は、認証失敗と判断する。
【0054】
(ステップB5)
その後、認証装置20において、認証処理部23は、ステップB4の認証結果を、携帯端末10に対して送信する。以上により、認証装置20における処理は終了する。
【0055】
[実施の形態における効果]
以上のように、本実施の形態によれば、まず、第1の効果として、ユーザはパスワードを入力する際、入力画面を切り替える必要がないため、パスワードのスムーズな入力が実現される。
【0056】
また、本実施の形態によれば、第2の効果として、ユーザは、持ち方マトリクスを確認しながら、パスワードを入力することができる。よって、ユーザは、選択パターン、キー入力のパターン、マトリクス生成用文字といった、固定記憶された認証情報のみで認証でき、持ち方マトリクスを記憶する必要がない。本実施の形態によれば、ユーザにおける覚えるという労力が軽減される。
【0057】
更に、本実施の形態によれば、第3の効果として、ユーザがパスワード入力時に覚えておく必要のあるマトリクスの要素の数以上のパスワード桁数が、実際のパスワードとして利用されるので、認証強度が向上する。
【0058】
つまり、本実施の形態では、ユーザがパスワード入力時に覚えておく要素の数(マトリクスのマス目の数)は、4つであるにも関わらず、実際に入力されるパスワードは15桁(図6参照)となる。これに対して、一般的なマトリクス認証では、要素数の数と入力パスワードの桁数とは同値であることから、本実施の形態によれば、認証強度の向上が図られる。
【0059】
[変形例]
図1においては、1台の携帯端末10のみが図示されているが、本実施の形態において、認証装置20に接続される携帯端末の数は、限定されるものではない。本実施の形態における認証システム100では、認証装置20に、L台の携帯端末10が接続されていても良い(Lは2以上の自然数)。この場合においては、図3に示した処理は、携帯端末10の数だけ、並行して、または順に実行されることになる。
【0060】
また、図5に示した持ち方マトリクスは、4×4であるが、本実施の形態は、この例に限定されるものではない。本実施の形態では、持ち方マトリクスにおけるマス目の数は、特に限定されるものではない。
【0061】
本実施の形態におけるプログラムは、コンピュータに、図3に示すステップB1〜B5を実行させるプログラムであれば良い。このプログラムをコンピュータにインストールし、実行することによって、本実施の形態における認証装置20と認証方法とを実現することができる。この場合、コンピュータのCPU(Central Processing Unit)は、情報受付部21、マトリクス生成部22、認証処理部23として機能し、処理を行なう。また、本実施の形態では、コンピュータに備えられたハードディスク等の記憶装置が、記憶部24として機能することができる。
【0062】
ここで、実施の形態におけるプログラムを実行することによって、認証装置20を実現するコンピュータについて図を用いて説明する。図9は、本発明の実施の形態における認証装置を実現するコンピュータの一例を示すブロック図である。
【0063】
図9に示すように、コンピュータ110は、CPU111と、メインメモリ112と、記憶装置113と、入力インターフェイス114と、表示コントローラ115と、データリーダ/ライタ116と、通信インターフェイス117とを備える。これらの各部は、バス121を介して、互いにデータ通信可能に接続される。
【0064】
CPU111は、記憶装置113に格納された、本実施の形態におけるプログラム(コード)をメインメモリ112に展開し、これらを所定順序で実行することにより、各種の演算を実施する。メインメモリ112は、典型的には、DRAM(Dynamic Random Access Memory)等の揮発性の記憶装置である。また、本実施の形態におけるプログラムは、コンピュータ読み取り可能な記録媒体120に格納された状態で提供される。なお、本実施の形態におけるプログラムは、通信インターフェイス117を介して接続されたインターネット上で流通するものであっても良い。
【0065】
また、記憶装置113の具体例としては、ハードディスクの他、フラッシュメモリ等の半導体記憶装置が挙げられる。入力インターフェイス114は、CPU111と、キーボード及びマウスといった入力機器118との間のデータ伝送を仲介する。表示コントローラ115は、ディスプレイ装置119と接続され、ディスプレイ装置119での表示を制御する。データリーダ/ライタ116は、CPU111と記録媒体120との間のデータ伝送を仲介し、記録媒体120からのプログラムの読み出し、及びコンピュータ110における処理結果の記録媒体120への書き込みを実行する。通信インターフェイス117は、CPU111と、他のコンピュータとの間のデータ伝送を仲介する。
【0066】
また、記録媒体120の具体例としては、CF(Compact Flash)及びSD(Secure Digital)等の汎用的な半導体記憶デバイス、フレキシブルディスク(Flexible Disk)等の磁気記憶媒体、又はCD−ROM(Compact Disk Read Only Memory)などの光学記憶媒体が挙げられる。
【産業上の利用可能性】
【0067】
以上のように、本発明によれば、携帯端末上において、ユーザにおける負担の増加を抑制しつつ、画面の切り替えが不要となるマトリクス認証を実現することができる。本発明は、特に、携帯電話を用いた認証システムに有用である。
【符号の説明】
【0068】
10 携帯端末
11 ブラウザ
20 認証装置
21 情報受付部
22 マトリクス生成部
23 認証処理部
24 記憶部
30 ネットワーク
100 認証システム
110 コンピュータ
111 CPU
112 メインメモリ
113 記憶装置
114 入力インターフェイス
115 表示コントローラ
116 データリーダ/ライタ
117 通信インターフェイス
118 入力機器
119 ディスプレイ装置
120 記録媒体
121 バス
【特許請求の範囲】
【請求項1】
携帯端末を対象としてマトリクス認証を行う認証装置であって、
前記携帯端末から、携帯端末の各向きを示すマークとして割り当てられた複数の文字の入力を受け付ける、情報受付部と、
マス目毎に携帯端末の向きを規定しているマトリクスを生成し、前記マトリクスの各マス目に、前記各マス目が規定する向きに合わせて、前記割り当てられた文字を当てはめて、前記マトリクスを文字列に変換する、マトリクス生成部と、
前記携帯端末の入力フォーム上に前記文字列を表示させるデータを作成し、前記データを前記携帯端末に送信する、認証処理部と、
を備えることを特徴とする認証装置。
【請求項2】
前記情報受付部が、前記携帯端末から、前記マトリクスと行数及び列数が同一のマトリクス上で選択された複数のマス目と各マス目の選択順位とで規定された選択パターンの入力と、前記選択パターンを規定する各マス目に設定されたキー入力のパターンの入力とを更に受け付け、
前記マトリクス生成部が、前記マトリクスに、前記選択パターンと前記キー入力のパターンとを当てはめて、正解となるパスワードを生成し、
前記認証処理部が、前記入力フォーム上で入力されたパスワードが、前記正解となるパスワードと一致する場合に、前記携帯端末からの認証を許可する、
請求項1に記載の認証装置。
【請求項3】
前記携帯端末が、キー入力の際に専用の画面への切り替えが必要となるブラウザを備えており、
前記認証処理部が、前記ブラウザを介して、前記データを送信する、
請求項1または2に記載の認証装置。
【請求項4】
携帯端末と、前記携帯端末を対象としてマトリクス認証を行う認証装置とを備え、
前記認証装置は、
前記携帯端末から、携帯端末の各向きを示すマークとして割り当てられた複数の文字の入力を受け付ける、情報受付部と、
マス目毎に携帯端末の向きを規定しているマトリクスを生成し、前記マトリクスの各マス目に、前記各マス目が規定する向きに合わせて、前記割り当てられた文字を当てはめて、前記マトリクスを文字列に変換する、マトリクス生成部と、
前記携帯端末の入力フォーム上に前記文字列を表示させるデータを作成し、前記データを前記携帯端末に送信する、認証処理部と、
を備えることを特徴とする認証システム。
【請求項5】
携帯端末を対象としてマトリクス認証を行うための方法であって、
(a)前記携帯端末から、携帯端末の各向きを示すマークとして割り当てられた複数の文字の入力を受け付ける、ステップと、
(b)マス目毎に携帯端末の向きを規定しているマトリクスを生成し、前記マトリクスの各マス目に、前記各マス目が規定する向きに合わせて、前記割り当てられた文字を当てはめて、前記マトリクスを文字列に変換する、ステップと、
(c)前記携帯端末の入力フォーム上に前記文字列を表示させるデータを作成し、前記データを前記携帯端末に送信する、ステップと、
を有することを特徴とする認証方法。
【請求項6】
(d)前記携帯端末から、前記マトリクスと行数及び列数が同一のマトリクス上で選択された複数のマス目と各マス目の選択順位とで規定された選択パターンの入力と、前記選択パターンを規定する各マス目に設定されたキー入力のパターンの入力とを受け付ける、ステップと、
(e)前記マトリクスに、前記選択パターンと前記キー入力のパターンとを当てはめて、正解となるパスワードを生成する、ステップと、
(f)前記入力フォーム上で入力されたパスワードが、前記正解となるパスワードと一致する場合に、前記携帯端末からの認証を許可する、ステップと、
を更に有する、請求項5に記載の認証方法。
【請求項7】
前記携帯端末が、キー入力の際に専用の画面への切り替えが必要となるブラウザを備えており、前記(c)のステップで、前記ブラウザを介して、前記データを送信する、請求項5または6に記載の認証方法。
【請求項8】
コンピュータによって、携帯端末を対象としたマトリクス認証を行うための、プログラムであって、
前記コンピュータに、
(a)前記携帯端末から、携帯端末の各向きを示すマークとして割り当てられた複数の文字の入力を受け付ける、ステップと、
(b)マス目毎に携帯端末の向きを規定しているマトリクスを生成し、前記マトリクスの各マス目に、前記各マス目が規定する向きに合わせて、前記割り当てられた文字を当てはめて、前記マトリクスを文字列に変換する、ステップと、
(c)前記携帯端末の入力フォーム上に前記文字列を表示させるデータを作成し、前記データを前記携帯端末に送信する、ステップと、
を実行させるプログラム。
【請求項9】
前記コンピュータに、
(d)前記携帯端末から、前記マトリクスと行数及び列数が同一のマトリクス上で選択された複数のマス目と各マス目の選択順位とで規定された選択パターンの入力と、前記選択パターンを規定する各マス目に設定されたキー入力のパターンの入力とを受け付ける、ステップと、
(e)前記マトリクスに、前記選択パターンと前記キー入力のパターンとを当てはめて、正解となるパスワードを生成する、ステップと、
(f)前記入力フォーム上で入力されたパスワードが、前記正解となるパスワードと一致する場合に、前記携帯端末からの認証を許可する、ステップと、
を更に実行させる、請求項8に記載のプログラム。
【請求項10】
前記携帯端末が、キー入力の際に専用の画面への切り替えが必要となるブラウザを備えており、前記(c)のステップで、前記ブラウザを介して、前記データを送信する、請求項8または9に記載のプログラム。
【請求項1】
携帯端末を対象としてマトリクス認証を行う認証装置であって、
前記携帯端末から、携帯端末の各向きを示すマークとして割り当てられた複数の文字の入力を受け付ける、情報受付部と、
マス目毎に携帯端末の向きを規定しているマトリクスを生成し、前記マトリクスの各マス目に、前記各マス目が規定する向きに合わせて、前記割り当てられた文字を当てはめて、前記マトリクスを文字列に変換する、マトリクス生成部と、
前記携帯端末の入力フォーム上に前記文字列を表示させるデータを作成し、前記データを前記携帯端末に送信する、認証処理部と、
を備えることを特徴とする認証装置。
【請求項2】
前記情報受付部が、前記携帯端末から、前記マトリクスと行数及び列数が同一のマトリクス上で選択された複数のマス目と各マス目の選択順位とで規定された選択パターンの入力と、前記選択パターンを規定する各マス目に設定されたキー入力のパターンの入力とを更に受け付け、
前記マトリクス生成部が、前記マトリクスに、前記選択パターンと前記キー入力のパターンとを当てはめて、正解となるパスワードを生成し、
前記認証処理部が、前記入力フォーム上で入力されたパスワードが、前記正解となるパスワードと一致する場合に、前記携帯端末からの認証を許可する、
請求項1に記載の認証装置。
【請求項3】
前記携帯端末が、キー入力の際に専用の画面への切り替えが必要となるブラウザを備えており、
前記認証処理部が、前記ブラウザを介して、前記データを送信する、
請求項1または2に記載の認証装置。
【請求項4】
携帯端末と、前記携帯端末を対象としてマトリクス認証を行う認証装置とを備え、
前記認証装置は、
前記携帯端末から、携帯端末の各向きを示すマークとして割り当てられた複数の文字の入力を受け付ける、情報受付部と、
マス目毎に携帯端末の向きを規定しているマトリクスを生成し、前記マトリクスの各マス目に、前記各マス目が規定する向きに合わせて、前記割り当てられた文字を当てはめて、前記マトリクスを文字列に変換する、マトリクス生成部と、
前記携帯端末の入力フォーム上に前記文字列を表示させるデータを作成し、前記データを前記携帯端末に送信する、認証処理部と、
を備えることを特徴とする認証システム。
【請求項5】
携帯端末を対象としてマトリクス認証を行うための方法であって、
(a)前記携帯端末から、携帯端末の各向きを示すマークとして割り当てられた複数の文字の入力を受け付ける、ステップと、
(b)マス目毎に携帯端末の向きを規定しているマトリクスを生成し、前記マトリクスの各マス目に、前記各マス目が規定する向きに合わせて、前記割り当てられた文字を当てはめて、前記マトリクスを文字列に変換する、ステップと、
(c)前記携帯端末の入力フォーム上に前記文字列を表示させるデータを作成し、前記データを前記携帯端末に送信する、ステップと、
を有することを特徴とする認証方法。
【請求項6】
(d)前記携帯端末から、前記マトリクスと行数及び列数が同一のマトリクス上で選択された複数のマス目と各マス目の選択順位とで規定された選択パターンの入力と、前記選択パターンを規定する各マス目に設定されたキー入力のパターンの入力とを受け付ける、ステップと、
(e)前記マトリクスに、前記選択パターンと前記キー入力のパターンとを当てはめて、正解となるパスワードを生成する、ステップと、
(f)前記入力フォーム上で入力されたパスワードが、前記正解となるパスワードと一致する場合に、前記携帯端末からの認証を許可する、ステップと、
を更に有する、請求項5に記載の認証方法。
【請求項7】
前記携帯端末が、キー入力の際に専用の画面への切り替えが必要となるブラウザを備えており、前記(c)のステップで、前記ブラウザを介して、前記データを送信する、請求項5または6に記載の認証方法。
【請求項8】
コンピュータによって、携帯端末を対象としたマトリクス認証を行うための、プログラムであって、
前記コンピュータに、
(a)前記携帯端末から、携帯端末の各向きを示すマークとして割り当てられた複数の文字の入力を受け付ける、ステップと、
(b)マス目毎に携帯端末の向きを規定しているマトリクスを生成し、前記マトリクスの各マス目に、前記各マス目が規定する向きに合わせて、前記割り当てられた文字を当てはめて、前記マトリクスを文字列に変換する、ステップと、
(c)前記携帯端末の入力フォーム上に前記文字列を表示させるデータを作成し、前記データを前記携帯端末に送信する、ステップと、
を実行させるプログラム。
【請求項9】
前記コンピュータに、
(d)前記携帯端末から、前記マトリクスと行数及び列数が同一のマトリクス上で選択された複数のマス目と各マス目の選択順位とで規定された選択パターンの入力と、前記選択パターンを規定する各マス目に設定されたキー入力のパターンの入力とを受け付ける、ステップと、
(e)前記マトリクスに、前記選択パターンと前記キー入力のパターンとを当てはめて、正解となるパスワードを生成する、ステップと、
(f)前記入力フォーム上で入力されたパスワードが、前記正解となるパスワードと一致する場合に、前記携帯端末からの認証を許可する、ステップと、
を更に実行させる、請求項8に記載のプログラム。
【請求項10】
前記携帯端末が、キー入力の際に専用の画面への切り替えが必要となるブラウザを備えており、前記(c)のステップで、前記ブラウザを介して、前記データを送信する、請求項8または9に記載のプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2012−215961(P2012−215961A)
【公開日】平成24年11月8日(2012.11.8)
【国際特許分類】
【出願番号】特願2011−79314(P2011−79314)
【出願日】平成23年3月31日(2011.3.31)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.COMPACTFLASH
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成24年11月8日(2012.11.8)
【国際特許分類】
【出願日】平成23年3月31日(2011.3.31)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.COMPACTFLASH
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]