アイコン暗号を用いた認証方法
【課題】暗号が流出されるのを防止することができるアイコン暗号を用いた認証方法を提供するようにする。
【解決手段】サーバにおいて、アイコン・データベースから固有値及びそれに対応するアイコンを読み出すステップと、サーバにおいて、非重複乱数を発生させて、固有値と同じ数のアイコン別の割当て値を生成するステップと、サーバにおいて、割当て値が含まれたアイコン情報を、通信網を介して端末に伝送するステップと、端末において、伝送されたアイコン情報を介して暗号の入力画面を形成するステップと、端末において、選択された割当て値が含まれた認証情報を、通信網を介してサーバに伝送するステップとを有する。ユーザによる暗号の入力過程時又は情報処理機器及び通信網による暗号の伝送過程時に暗号が流出されるのを防止することができる。
【解決手段】サーバにおいて、アイコン・データベースから固有値及びそれに対応するアイコンを読み出すステップと、サーバにおいて、非重複乱数を発生させて、固有値と同じ数のアイコン別の割当て値を生成するステップと、サーバにおいて、割当て値が含まれたアイコン情報を、通信網を介して端末に伝送するステップと、端末において、伝送されたアイコン情報を介して暗号の入力画面を形成するステップと、端末において、選択された割当て値が含まれた認証情報を、通信網を介してサーバに伝送するステップとを有する。ユーザによる暗号の入力過程時又は情報処理機器及び通信網による暗号の伝送過程時に暗号が流出されるのを防止することができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信網を介して接続されたサーバ及び端末を作動させる際の端末のユーザ認証方法に係り、さらに詳細には、ユーザ認証時に必要な暗号を数字又は文字ではなく、アイコンで入力することによって、暗号の流出及び盗用を防止することができるアイコン暗号を用いた認証方法に関するものである。
【背景技術】
【0002】
従来、インターネット、移動通信等の電子通信網の発達に伴って、商取引、金融、行政、通信等の広範な分野で電子取引が行われている。そして、安全な電子取引を行うための各種の認証方法が開発され、提供されている。
【0003】
電子通信網を介した電子取引上の認証方法において、暗号は、最も普遍的、かつ、核心的な要素であり、認証主体と認証客体とが直接対面することがない電子取引において、事実上唯一の認証手段であると言える。
【0004】
通常の電子取引用の暗号は、数字列、文字列、又はそれらを組み合わせて構成され、ユーザが、コンピュータ、移動通信機器、ATM(Automated Teller Machine;自動入出金機)等の端末のキーボード、キーパッド等を操作することによって入力するようになっている。(例えば、特許文献1参照。)。
【特許文献1】特開2001−22875号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、前記従来の認証方法においては、キーボード、キーパッド等の操作による暗号の入力過程時又は伝送過程時に、キーボード・ハッキング、盗聴等によって暗号が流出される可能性がある。
【0006】
そこで、端末の表示装置にキーボード、キーパッド等の入力画面を形成し、マウス、タッチスクリーン(タッチパネル)等を利用して、ユーザが暗号を入力する暗号入力方式による認証方法が提供されている。
【0007】
ところが、該認証方法においても、数字又は文字から成る暗号が使用されるので、暗号の入力時に他人に見られる可能性があり、画面が伝送される場合にハッキング・プログラムによって暗号が流出される可能性がある。
【0008】
本願発明は、前記従来の認証方法の問題点を解決して、暗号が流出されるのを防止することができるアイコン暗号を用いた認証方法を提供することを目的とする。
【課題を解決するための手段】
【0009】
そのために、本発明のアイコン暗号を用いた認証方法においては、サーバ、及び通信網を介して接続された端末を備え、サーバに、アイコン・データベース及び認証データベースが接続され、アイコン・データベースに固有値が与えられた複数のアイコンが記録され、認証データベースにユーザ別の暗号が含まれた認証情報が記録されたシステムにおけるサーバと端末との間のアイコン暗号を用いた認証方法において、端末において、通信網を介してサーバに認証を要請するステップと、サーバにおいて、アイコン・データベースから固有値及びそれに対応するアイコンを読み出すステップと、サーバにおいて、非重複乱数を発生させて、前記固有値と同じ数のアイコン別の割当て値を生成するステップと、サーバにおいて、割当て値が含まれたアイコン情報を、前記通信網を介して端末に伝送するステップと、端末において、伝送されたアイコン情報を介して暗号の入力画面を形成するステップと、端末において、選択された割当て値が含まれた認証情報を、通信網を介してサーバに伝送するステップと、サーバにおいて、伝送された認証情報のうちの割当て値を、それに対応する固有値に変換するステップと、サーバにおいて、割当て値が変換された認証情報で認証データベースを照会するステップと、サーバにおいて、前記認証情報が有効である場合に認証要請を承諾するステップとを有する。
【0010】
本発明のアイコン暗号を用いた認証方法においては、さらに、アイコン・データベースには、同じ固有値が与えられた複数のアイコンが記録され、サーバにおいて、アイコンを読み出すステップは、アイコン・データベースから固有値及び固有値別の複数のアイコンのうちの一つのアイコンを無作為に抽出するステップである。
【0011】
本発明のアイコン暗号を用いた認証方法においては、さらに、アイコン・データベースに特性値が与えられた複数のアイコンが記録され、認証データベースにユーザ別の暗号及び特性値リストが含まれた認証情報が記録され、サーバにおいて、アイコンを読み出すステップは、認証データベースから特性値リストを読み出すステップ、アイコン・データベースから固有値を特性値とするアイコンを無作為に抽出するステップ、及び抽出されたアイコンが、複数の特性値を有する多重アイコンであり、抽出されたアイコンの特性値のうちの複数の特性が特性値リストに含まれる場合、又は、抽出されたアイコンが、複数の特性値を有する多重アイコンであり、抽出されたアイコンのうちの一つの特性値が特性値リストに含まれ、しかも、特性値リストに含まれる特性値が固有値と一致しない場合、アイコンを再び抽出することによってアイコンを取捨するステップを含み、アイコンを無作為に抽出するステップ、及びアイコンを取捨するステップが各固有値別に繰り返される。
【発明の効果】
【0012】
本発明によれば、アイコン暗号を用いた認証方法においては、サーバ、及び通信網を介して接続された端末を備え、サーバに、アイコン・データベース及び認証データベースが接続され、アイコン・データベースに固有値が与えられた複数のアイコンが記録され、認証データベースにユーザ別の暗号が含まれた認証情報が記録されたシステムにおけるサーバと端末との間のアイコン暗号を用いた認証方法において、端末において、通信網を介してサーバに認証を要請するステップと、サーバにおいて、アイコン・データベースから固有値及びそれに対応するアイコンを読み出すステップと、サーバにおいて、非重複乱数を発生させて、前記固有値と同じ数のアイコン別の割当て値を生成するステップと、サーバにおいて、割当て値が含まれたアイコン情報を、前記通信網を介して端末に伝送するステップと、端末において、伝送されたアイコン情報を介して暗号の入力画面を形成するステップと、端末において、選択された割当て値が含まれた認証情報を、通信網を介してサーバに伝送するステップと、サーバにおいて、伝送された認証情報のうちの割当て値を、それに対応する固有値に変換するステップと、サーバにおいて、割当て値が変換された認証情報で認証データベースを照会するステップと、サーバにおいて、前記認証情報が有効である場合に認証要請を承諾するステップとを有する。
【0013】
この場合、ユーザによる暗号の入力過程時又は情報処理機器及び通信網による暗号の伝送過程時に暗号が流出されるのを防止することができ、認証過程全般の信頼性を確保することができる。
【発明を実施するための最良の形態】
【0014】
以下、本発明の実施の形態について図面を参照しながら詳細に説明する。
【0015】
図1は本発明の第1の実施の形態におけるシステムの構成要素を示す図である。
【0016】
図において、10は第1の情報処理機器としてのサーバ、20は第2の情報処理機器としての端末であり、前記サーバ10及び端末20は電子通信網を介して接続される。そして、前記サーバ10には、本発明のアイコン関連の情報が記録された第1の記憶部としてのアイコン・データベース11、並びにユーザ別の暗号及び認証情報が記録された第2の記憶部としての認証データベース12が接続される。前記サーバ10及び端末20は、いずれも、コンピュータとして機能する演算装置としての図示されないCPU、記憶装置としての図示されないRAM、ROM等を備える。該ROMには、各種の処理を行うためのコンピュータプログラムが記録される。なお、CPUに代えてMPUを使用することができる。
【0017】
前記電子通信網として、PSTN(Public Switched Telephone Network;公衆交換電話網)、PSDN(Public Switched Data Network;公衆交換データ網)、VAN(Value Added Network;付加価置通信網)、LAN(Local Area Network;近距離情報通信網)、WAN(Wide Area Network;遠距離通信網)、インターネット、移動通信網等の各種の通信網が使用される。
【0018】
また、端末20として、コンピュータ、移動通信機器、ATM等の入出力手段を備えた多様な電子機器を使用することができる。例えば、図1に示されるように、モデム、PSTN、有無線LAN等を介してインターネットに接続されるコンピュータ、移動局を介して移動通信網に接続される携帯電話、VANに接続される私設ATM、金融広域通信網に接続されるATM等が使用される。
【0019】
そして、前記サーバ10には、アイコン・データベース11及び認証データベース12の各データベースが接続されるが、該各データベースを、必ずしも物理的にサーバ10から分離させて配設する必要はなく、サーバ10内のRAM、ROM等に配設することもできる。
【0020】
すなわち、前記各データベースは、サーバ10内の記憶装置に構築されるか、又は遠隔地に配設された別のサーバ若しくはストレージに構築される。サーバ10及び各データベースの接続状態は、物理的な接続状態に限定されるものではなく、認証を行うサーバ・プログラムとデータベースとの論理的な接続状態を意味する。
【0021】
また、各データベースに記録される情報、すなわち、記録情報は、サーバ10又はデータベースが、ハッキング・プログラムによって切り取られるのを防止するために暗号化される。
【0022】
ところで、本発明の暗号体系は、従来の数字又は文字から成る暗号体系とは異なるものであって、暗号は、数字列又は文字列によって構成されず、識別性を有するアイコンの列又は組合せによって構成される。
【0023】
図2は本発明の第1の実施の形態における暗号の入力画面を示す図、図3は本発明の第1の実施の形態におけるアイコン・データベースの記録情報を示す第1の図、図4は本発明の第1の実施の形態における入力画面の遷移を説明する図である。
【0024】
図2に示されるように、端末20におけるパスワードを入力するための画面、すなわち、入力画面に、マトリックス状に配列された複数のアイコンが表示され、ユーザは各アイコンを順次選択する方式で暗号を入力することができる。
【0025】
すなわち、ユーザは、暗号を“1、2、3、4”のような数字の列として記憶するのではなく、“自動車、花、飛行機、本”のようなアイコンの列として記憶する。
【0026】
また、アイコン・データベース11においては、図3に示されるように、互いに異なるデザインの各アイコンに、電算処理を行うための固有値が与えられる。本実施の形態においては、12個すべてのアイコンに、電話機のキーパッドと同じ整数及び符号が固有値として与えられる。固有値には、整数のほかに、文字、文字と数字との組合せ等の多様なデータを使用することができる。
【0027】
ところで、前記固有値は、電算処理過程でアイコンを識別するためにアイコン別に与えられたデータであって、ユーザは、単に、暗号を構成するアイコンだけを認識することができるが、アイコンに与えられた固有値を認識することができない。したがって、固有値と同数の割当て値を生成し、端末20にアイコン情報を伝送する際に、固有値に代えて割当て値を伝送することによって、固有値が流出するのを防止することができる。
【0028】
すなわち、図4に示されるように、固有値と同数の非重複乱数(乱数)が生成されて、各非重複乱数が各アイコンに割当て値として割り当てられ、各割当て値及びアイコンから成るアイコン情報が端末20に伝送されるので、アイコン・データベース11に記録された固有値が外部に流出することを防止することができる。したがって、仮に、電子通信網が盗聴されて伝送情報が切り取られたり、端末20内のハッキング・プログラムによって入出力情報が切り取られたりしても、本来のアイコン別の固有値が確認されることはない。したがって、暗号が流出される可能性がなく、保安性を高くすることができる。
【0029】
図4に示される例においては、固有値として0以上、かつ、9以下の整数が設定され、前記各固有値は、対応するアイコンの入力画面上の位置を表す。また、割当て値も、固有値と同じ0以上、かつ、9以下の整数から成るが、固有値とは異なる値を有し、固有値と同じ0以上、かつ、9以下の整数に対して非重複乱数を発生させることによって生成される。
【0030】
このように生成された割当て値及びアイコンから成るアイコン情報は、サーバ10から端末20に伝送され、該端末20は、アイコン情報を受信すると、入力画面を形成する。図4に示されるように、割当て値は、対応するアイコンの入力画面上の位置を表す。したがって、ユーザは、毎回無作為に変更された入力画面上で暗号を入力することができる。
【0031】
前述されたように、各アイコンに割り当てられた割当て値は、固有値と同数の非重複乱数によって発生させらせれるので、固有値と一対一に対応する。したがって、ユーザがアイコンを選択する方式で暗号を入力すると、各アイコンに割り当てられた割当て値を含む認証情報がサーバ10に伝送され、該サーバ10は、認証情報のうちの割当て値を、あらかじめ設定された対応関係によって固有値に変換することができ、該固有値の有効性を判断して認証を承諾又は拒否する。
【0032】
次に、前記サーバ10及び端末20の動作について説明する。
【0033】
図5は本発明の第1の実施の形態におけるアイコン暗号を用いた認証方法を示すフローチャート、図6は本発明の第1の実施の形態におけるコンピュータプログラムの処理過程を示すフローチャート、図7は本発明の第1の実施の形態におけるアイコン・データベースの記録情報を示す第2の図である。
【0034】
まず、端末20(図1)において、CPUの認証要請処理手段は、認証要請処理を行い、電子通信網を介してサーバ10に認証を要請する。これに伴って、認証過程が開始される。
【0035】
次に、サーバ10において、CPUの記録情報取得処理手段は、記録情報取得処理を行い、認証要請を受信すると、アイコン・データベース11から固有値及びそれに対応するアイコンを記録情報として読み出し、取得する。
【0036】
なお、アイコン・データベース11には、図3に示されるように、一つの固有値に対応する一つのアイコンが記録されるが、図7に示されるように、一つの固有値に対応する複数(図7においては三つ)のアイコンを記録することもできる。この場合、同じ固有値が与えられるアイコンは、ユーザにとって同一性を有するアイコンとして認識されるとともに、他のアイコンと識別されるように構成される。
【0037】
なお、図3においては、各固有値に対して所定の特性(概念)の1個のアイコンが対応させられる。例えば、固有値1に対して「電車」のアイコンが、固有値2に対して「植物」のアイコンが、固有値3に対して「飛行機」のアイコンが、固有値4に対して「本」のアイコンが、固有値5に対して「電話機」のアイコンが、固有値6に対して「手」のアイコンが、固有値7に対して「星」のアイコンが、固有値8に対して「船」のアイコンが、固有値9に対して「家」のアイコンが、固有値*に対して「鳥」のアイコンが、固有値0に対して「人間」のアイコンが、固有値#に対して「筆記具」のアイコンが、それぞれ1個ずつ対応させられる。
【0038】
これに対して、図7においては、各固有値に対して共通する特性(概念)の3個のアイコンが対応させられる。例えば、固有値1に対して「車両」のアイコンが、固有値2に対して「植物」のアイコンが、固有値3に対して「飛行機」のアイコンが、固有値4に対して「本」のアイコンが、固有値5に対して「電話機」のアイコンが、固有値6に対して「手」のアイコンが、固有値7に対して「星」のアイコンが、固有値8に対して「船」のアイコンが、固有値9に対して「家」のアイコンが、固有値*に対して「鳥」のアイコンが、固有値0に対して「人間」のアイコンが、固有値#に対して「筆記具」のアイコンが、それぞれ異なるデザインで3個ずつ対応させられる。
【0039】
なお、アイコン・データベース11において、同じ固有値に対して複数のアイコンが記録される場合、前記記録情報取得処理手段は、アイコン・データベース11から固有値及びそれに対応する複数のアイコンのうち一つのアイコンを、例えば、非重複乱数を発生させることによって、無作為に読み出す。したがって、多様な組合せのアイコンが表示された入力画面を形成することができるので、暗号が流出される可能性が一層なくなり、保安性を一層高くすることができる。
【0040】
このようにして、前記記録情報取得処理が行われると、サーバ10において、CPUの割当て値生成処理手段は、割当て値生成処理を行い、非重複乱数を発生させることによって、アイコン・データベース11から読み出された固有値と同数の割当て値を各アイコンに対応させて生成する。
【0041】
続いて、サーバ10において、CPUのアイコン情報伝送処理手段は、アイコン情報伝送処理を行い、割当て値を含むアイコン情報を、電子通信網を介して端末20に伝送する。
【0042】
アイコン情報には、基本要素である割当て値のほかに、アイコンのイメージデータ等のような、アイコンに関連する情報が含まれるが、このようなアイコン情報の構成は、通信負荷、電子通信網等の特性によって変更することができる。また、アイコン情報にアイコンのイメージデータが含まれていない場合、端末20のROM等にアイコンのイメージデータを記録しておき、アイコン情報にアイコンを特定することのできる情報を含んで伝送することができる。
【0043】
端末20において、アイコン情報を受信すると、CPUの入力画面形成処理手段は、入力画面形成処理を行い、伝送されたアイコン情報に基づいて暗号を入力するための入力画面を形成する。その後、ユーザが暗号に該当するアイコンを選択することによって暗号を入力すると、端末20において、CPUの認証情報伝送処理手段は、認証情報伝送処理を行い、ユーザの識別情報、及び選択されたアイコンに対応する割当て値を含む認証情報を、電子通信網を介してサーバ10に伝送する。なお、ユーザによる暗号の入力は、マウス、タッチスクリーン等によってアイコンを選択し、クリックしたりタッチしたりすることによって行われる。なお、割当て値を含む認証情報によってアイコン暗号が構成される。
【0044】
サーバ10において、ユーザの識別情報及び認証情報が受信されると、CPUの認証情報変換処理手段は、認証情報変換処理を行い、認証情報のうちの割当て値を、それに対応する固有値に変換する。その後、サーバ10において、CPUの照会処理手段は、照会処理を行い、割当て値が固有値に変換された後の認証情報に基づいて、認証データベース12を照会し、CPUの認証情報判定処理手段は、認証情報判定処理を行い、認証情報が有効であるかどうかを判断し、認証情報が有効である場合、CPUの認証処理手段は、認証処理を行い、認証情報を承諾する。
【0045】
次に、フローチャートについて説明する。
ステップS1 端末において、サーバーに認証を要請する。
ステップS2 サーバーにおいて、アイコン・データベースからアイコン及び固有値を読み出す。
ステップS3 サーバーにおいて、乱数を発生させてアイコン別の割当て値を生成する。
ステップS4 サーバーにおいて、アイコン情報を伝送する。
ステップS5 端末において、伝送されたアイコン情報に基づいて入力画面を形成する。
ステップS6 暗号入力をする。
ステップS7 端末において、認証情報をサーバーに伝送する。
ステップS8 サーバーにおいて、認証情報のうち割当て値を固定値に変換する。
ステップS9 サーバーにおいて、変換された認証情報で認証データベースを照会する。
ステップS10 認証情報が有効であるかどうかを判断する。認証情報が有効である場合はステップS11に、有効でない場合はステップS12に進む。
ステップS11 認証拒否をする。
ステップS12 認証情報を承諾し、処理を終了する。
【0046】
次に、コンピュータプログラムの処理過程について説明する。
【0047】
図6においては、n個の要素を有する配列変数“ICON”、“ORIG”及び“DIST”が宣言され、各配列変数“ICON”、“ORIG”及び“DIST”は、それぞれ、アイコン、固有値及び割当て値として使用される。本実施の形態においては、前記アイコン、固有値及び割当て値が、配列変数として表現されるが、これは、電算処理上、所定の記憶容量を割り当てるという意味であり、数学的な意味の変数に限られるものではなく、イメージデータ、数字、文字等の互いに異なる性状を持たせることができる。
【0048】
なお、図6に示されるフローチャートは、電子通信網を介した送受信過程を基準に左側、中間及び右側の三つの部分から成り、該各部分は、それぞれサーバ10、端末20及びサーバ10によってそれぞれ行われる処理過程を表す。中間部の端末20による処理過程及び右側のサーバ10による処理過程においても、m個の要素を有する配列変数“EVENT”及び“PW”が宣言され、各配列変数“EVENT”及び“PW”は、ユーザが選択したアイコン、及び認証データベース12に記録されたユーザの暗号にそれぞれ該当する。
【0049】
ところで、本発明において暗号を構成するアイコンは、数字又は文字とは異なり、一つのアイコンを複数の特性(概念)で認識することができる。そこで、複数の特性(概念)で認識することができるように、アイコンを多重アイコンとして利用し、認証過程での保安性をさらに向上させるようにした。
【0050】
本発明の第2の実施の形態について説明する。なお、第1の実施の形態と同じ構造を有するものについては、同じ符号を付与し、同じ構造を有することによる発明の効果については同実施の形態の効果を援用する。
【0051】
図8は本発明の第2の実施の形態におけるアイコン・データベースの記録情報を示す図、図9は本発明の第2の実施の形態における多重アイコンを説明する図、図10は本発明の第2の実施の形態におけるアイコン暗号を用いた認証方法を示す第1のフローチャート、図11は本発明の第2の実施の形態におけるアイコン暗号を用いた認証方法を示す第2のフローチャート、図12は本発明の第2の実施の形態におけるアイコン取捨過程を説明する図、図13は本発明の第2の実施の形態における多重アイコンを介した入力画面を示す図である。
【0052】
この場合、図8に示されるように、所定のアイコンに複数の特性が持たせられ、各特性ごとに特性値が与えられる。その結果、図9に示されるように、複数の特性値を有する多重アイコンが設定される。
【0053】
前記特性値がアイコンと共にアイコン・データベース11に記録され、暗号の入力画面が形成されたときに、暗号の入力過程で選択されたアイコンがすべて流出されても、ユーザの入力意図を把握することができないようにすることができる。
【0054】
すなわち、アイコン自体が暗号として使用されるのではなく、特性値の与えられるアイコンの特性が暗号として使用され、図8においては、ユーザが、アイコンの順列ではなく、“動物、植物、人間、食べ物”のように、特性の列で暗号を覚える。
【0055】
この場合、各特性に対して一つの特性値、及び複数の、本実施の形態においては、5個のアイコンが対応させられる。例えば、「動物」に対して特性値0及び5個の「動物」のアイコンが、「植物」に対して特性値1及び5個の「植物」のアイコンが、「人間」に対して特性値2及び5個の「人間」のアイコンが、「食べ物」に対して特性値3及び5個の「食べ物」のアイコンが、「天気」に対して特性値4及び5個の「天気」のアイコンが、「交通手段」に対して特性値5及び5個の「交通手段」のアイコンが、「空」に対して特性値6及び5個の「空」のアイコンが、「海」に対して特性値7及び5個の「海」のアイコンが、「建物」に対して特性値8及び5個の「建物」のアイコンが、「表示板」に対して特性値9及び5個の「表示板」のアイコンが、それぞれ対応させられる。
【0056】
ユーザがアイコンを選択する過程で、多重アイコンによって二つ以上の特性値が入力されることがないように、図10〜12に示されるような過程を介して所定のアイコンを抽出し、入力画面を形成することによって、ユーザの正確な入力を可能としている。
【0057】
ところで、多重アイコンが適用される場合、ユーザの暗号によって、暗号の入力画面を構成すべきアイコンが選択されるが、アイコン・データベース11から所定のアイコンを抽出するに先立って、暗号を構成する特性値リストを照会する過程が先行される。
【0058】
ここで、特性値リストとは、暗号を構成する特性値の組合せを意味し、暗号を特性値の列であるとすると、特性値リストは、該当する特性値の組合せとなり、一つの特性値リストに該当する特性値の列は複数の数字から成るので、前記記録情報取得処理において、暗号を直接に取得せず、特性値リストだけを読み出すのが保安上好ましい。
【0059】
図12においては、図8と同様のアイコン・データベース11が配設された状態において、ユーザが“天気、動物、海、空”と暗号を記憶する場合、すなわち、特性値として表示された暗号が“4、0、7、6”である場合、入力画面に使用することができるアイコンは限られるので、アイコンを取捨する取捨過程が必要になる。
【0060】
まず、サーバ10(図1)において、CPUの特性値リスト取得処理手段は、特性値リスト取得処理を行い、認証データベース12から該当するユーザの特性値リストを読み出し、CPUのアイコン抽出処理手段は、アイコン抽出処理を行い、アイコン・データベース11から所定の固有値を特性値とするアイコンを、例えば、非重複乱数を発生させることによって、無作為に抽出する。
【0061】
このとき、CPUのアイコン取捨処理手段は、アイコン取捨処理を行い、アイコンを取捨する。そのために、前記アイコン取捨処理手段は、抽出されたアイコンが、複数の特性値を有する多重アイコンであるかどうか、抽出されたアイコンのすべての特性値が特性値リストに含まれているか、及び特性値リストに含まれる特性値が固有値と一致するかどうかを判断し、抽出されたアイコンが、複数の特性値を有する多重アイコンであり、抽出されたアイコンのすべての特性値が特性値リストに含まれている場合、又は、抽出されたアイコンが、複数の特性値を有する多重アイコンであり、抽出されたアイコンの少なくとも一つの特性値が特性値リストに含まれておらず、しかも、特性値リストに含まれる特性値が固有値と一致しない場合、そのアイコンは使用せず、アイコン抽出処理を再び行う。
【0062】
なお、前記アイコン抽出処理手段及びアイコン取捨処理手段は、各固有値別に繰り返し実行され、固有値の数と同じ数のアイコンが設定される。
【0063】
図13においては、アイコン取捨処理が行われた後に形成される入力画面が示され、ユーザが、自身の暗号である“天気、動物、海、空”の意味を有するアイコンを選択すると、該当するアイコンの固有値である“4、0、7、6”が暗号として伝送される。このとき、選択されたアイコンのうち2個の多重アイコンによって、暗号の数は3個想定されるが、“4、0、1、6”及び“4、0、1、5”は使用不可能な多重アイコンを含むので、暗号とはされない。
【0064】
このように、数字及び文字を使用しないアイコン暗号体系を通じ、従来の数字及び文字によって形成された暗号と比べて保安性を高くすることができ、割当て値及び多重アイコンを併せて使用することによって、保安性を一層高くすることができる。
【0065】
次に、フローチャートについて説明する。
ステップS21 端末において、サーバーに認証を要請する。
ステップS22 サーバーにおいて、アイコン・データベースからアイコン及び固有値を読み出す。
ステップS23 サーバーにおいて、認証データベースから特性値リストを読み出す。
ステップS24 サーバーにおいて、アイコン・データベースから固有値を特性値とするアイコンを無造作に抽出する。
ステップS25 抽出されたアイコンが多重アイコンであるかどうかを確認する。多重アイコンである場合はステップS26に、多重アイコンでない場合はステップS28に進む。
ステップS26 抽出されたアイコンのすべての特性値が特性値リストに含まれているかどうかを確認する。含まれている場合はステップS24に戻り、含まれていない場合はステップS27に進む。
ステップS27 特性値リストに含まれる特性値が固有値と一致するかどうかを判断する。一致する場合はステップS28に進み、一致しない場合はステップS24に戻る。
ステップS28 すべての固有値別のアイコンの抽出が終了したかどうかを判断する。終了した場合はステップS29に進み、終了していない場合はステップS24に戻る。
ステップS29 サーバーにおいて、乱数を発生させてアイコンの割当て値を生成する。
ステップS30 サーバーにおいて、アイコン情報を伝送する。
ステップS31 端末において、伝送されたアイコン情報に基づいて入力画面を形成する。
ステップS32 暗号入力をする。
ステップS33 端末において、認証情報をサーバーに伝送する。
ステップS34 サーバーにおいて、認証情報のうち割当て値を固定値に変換する。
ステップS35 サーバーにおいて、変換された認証情報で認証データベースを照会する。
ステップS36 認証情報が有効であるかどうかを判断する。認証情報が有効である場合はステップS37に、有効でない場合はステップS38に進む。
ステップS37 認証情報を承諾し、処理を終了する。
ステップS38 認証拒否をする。
【0066】
なお、本発明は前記各実施の形態に限定されるものではなく、本発明の趣旨に基づいて種々変形させることが可能であり、それらを本発明の範囲から排除するものではない。
【図面の簡単な説明】
【0067】
【図1】本発明の第1の実施の形態におけるシステムの構成要素を示す図である。
【図2】本発明の第1の実施の形態における暗号の入力画面を示す図である。
【図3】本発明の第1の実施の形態におけるアイコン・データベースの記録情報を示す第1の図である。
【図4】本発明の第1の実施の形態における入力画面の遷移を説明する図である。
【図5】本発明の第1の実施の形態におけるアイコン暗号を用いた認証方法を示すフローチャートである。
【図6】本発明の第1の実施の形態におけるコンピュータプログラムの処理過程を示すフローチャートである。
【図7】本発明の第1の実施の形態におけるアイコン・データベースの記録情報を示す第2の図である。
【図8】本発明の第2の実施の形態におけるアイコン・データベースの記録情報を示す図である。
【図9】本発明の第2の実施の形態における多重アイコンを説明する図である。
【図10】本発明の第2の実施の形態におけるアイコン暗号を用いた認証方法を示す第1のフローチャートである。
【図11】本発明の第2の実施の形態におけるアイコン暗号を用いた認証方法を示す第2のフローチャートである。
【図12】本発明の第2の実施の形態におけるアイコン取捨過程を説明する図である。
【図13】本発明の第2の実施の形態における多重アイコンを介した入力画面を示す図である。
【符号の説明】
【0068】
10 サーバ
11 アイコン・データベース
12 認証データベース
20 端末
【技術分野】
【0001】
本発明は、通信網を介して接続されたサーバ及び端末を作動させる際の端末のユーザ認証方法に係り、さらに詳細には、ユーザ認証時に必要な暗号を数字又は文字ではなく、アイコンで入力することによって、暗号の流出及び盗用を防止することができるアイコン暗号を用いた認証方法に関するものである。
【背景技術】
【0002】
従来、インターネット、移動通信等の電子通信網の発達に伴って、商取引、金融、行政、通信等の広範な分野で電子取引が行われている。そして、安全な電子取引を行うための各種の認証方法が開発され、提供されている。
【0003】
電子通信網を介した電子取引上の認証方法において、暗号は、最も普遍的、かつ、核心的な要素であり、認証主体と認証客体とが直接対面することがない電子取引において、事実上唯一の認証手段であると言える。
【0004】
通常の電子取引用の暗号は、数字列、文字列、又はそれらを組み合わせて構成され、ユーザが、コンピュータ、移動通信機器、ATM(Automated Teller Machine;自動入出金機)等の端末のキーボード、キーパッド等を操作することによって入力するようになっている。(例えば、特許文献1参照。)。
【特許文献1】特開2001−22875号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、前記従来の認証方法においては、キーボード、キーパッド等の操作による暗号の入力過程時又は伝送過程時に、キーボード・ハッキング、盗聴等によって暗号が流出される可能性がある。
【0006】
そこで、端末の表示装置にキーボード、キーパッド等の入力画面を形成し、マウス、タッチスクリーン(タッチパネル)等を利用して、ユーザが暗号を入力する暗号入力方式による認証方法が提供されている。
【0007】
ところが、該認証方法においても、数字又は文字から成る暗号が使用されるので、暗号の入力時に他人に見られる可能性があり、画面が伝送される場合にハッキング・プログラムによって暗号が流出される可能性がある。
【0008】
本願発明は、前記従来の認証方法の問題点を解決して、暗号が流出されるのを防止することができるアイコン暗号を用いた認証方法を提供することを目的とする。
【課題を解決するための手段】
【0009】
そのために、本発明のアイコン暗号を用いた認証方法においては、サーバ、及び通信網を介して接続された端末を備え、サーバに、アイコン・データベース及び認証データベースが接続され、アイコン・データベースに固有値が与えられた複数のアイコンが記録され、認証データベースにユーザ別の暗号が含まれた認証情報が記録されたシステムにおけるサーバと端末との間のアイコン暗号を用いた認証方法において、端末において、通信網を介してサーバに認証を要請するステップと、サーバにおいて、アイコン・データベースから固有値及びそれに対応するアイコンを読み出すステップと、サーバにおいて、非重複乱数を発生させて、前記固有値と同じ数のアイコン別の割当て値を生成するステップと、サーバにおいて、割当て値が含まれたアイコン情報を、前記通信網を介して端末に伝送するステップと、端末において、伝送されたアイコン情報を介して暗号の入力画面を形成するステップと、端末において、選択された割当て値が含まれた認証情報を、通信網を介してサーバに伝送するステップと、サーバにおいて、伝送された認証情報のうちの割当て値を、それに対応する固有値に変換するステップと、サーバにおいて、割当て値が変換された認証情報で認証データベースを照会するステップと、サーバにおいて、前記認証情報が有効である場合に認証要請を承諾するステップとを有する。
【0010】
本発明のアイコン暗号を用いた認証方法においては、さらに、アイコン・データベースには、同じ固有値が与えられた複数のアイコンが記録され、サーバにおいて、アイコンを読み出すステップは、アイコン・データベースから固有値及び固有値別の複数のアイコンのうちの一つのアイコンを無作為に抽出するステップである。
【0011】
本発明のアイコン暗号を用いた認証方法においては、さらに、アイコン・データベースに特性値が与えられた複数のアイコンが記録され、認証データベースにユーザ別の暗号及び特性値リストが含まれた認証情報が記録され、サーバにおいて、アイコンを読み出すステップは、認証データベースから特性値リストを読み出すステップ、アイコン・データベースから固有値を特性値とするアイコンを無作為に抽出するステップ、及び抽出されたアイコンが、複数の特性値を有する多重アイコンであり、抽出されたアイコンの特性値のうちの複数の特性が特性値リストに含まれる場合、又は、抽出されたアイコンが、複数の特性値を有する多重アイコンであり、抽出されたアイコンのうちの一つの特性値が特性値リストに含まれ、しかも、特性値リストに含まれる特性値が固有値と一致しない場合、アイコンを再び抽出することによってアイコンを取捨するステップを含み、アイコンを無作為に抽出するステップ、及びアイコンを取捨するステップが各固有値別に繰り返される。
【発明の効果】
【0012】
本発明によれば、アイコン暗号を用いた認証方法においては、サーバ、及び通信網を介して接続された端末を備え、サーバに、アイコン・データベース及び認証データベースが接続され、アイコン・データベースに固有値が与えられた複数のアイコンが記録され、認証データベースにユーザ別の暗号が含まれた認証情報が記録されたシステムにおけるサーバと端末との間のアイコン暗号を用いた認証方法において、端末において、通信網を介してサーバに認証を要請するステップと、サーバにおいて、アイコン・データベースから固有値及びそれに対応するアイコンを読み出すステップと、サーバにおいて、非重複乱数を発生させて、前記固有値と同じ数のアイコン別の割当て値を生成するステップと、サーバにおいて、割当て値が含まれたアイコン情報を、前記通信網を介して端末に伝送するステップと、端末において、伝送されたアイコン情報を介して暗号の入力画面を形成するステップと、端末において、選択された割当て値が含まれた認証情報を、通信網を介してサーバに伝送するステップと、サーバにおいて、伝送された認証情報のうちの割当て値を、それに対応する固有値に変換するステップと、サーバにおいて、割当て値が変換された認証情報で認証データベースを照会するステップと、サーバにおいて、前記認証情報が有効である場合に認証要請を承諾するステップとを有する。
【0013】
この場合、ユーザによる暗号の入力過程時又は情報処理機器及び通信網による暗号の伝送過程時に暗号が流出されるのを防止することができ、認証過程全般の信頼性を確保することができる。
【発明を実施するための最良の形態】
【0014】
以下、本発明の実施の形態について図面を参照しながら詳細に説明する。
【0015】
図1は本発明の第1の実施の形態におけるシステムの構成要素を示す図である。
【0016】
図において、10は第1の情報処理機器としてのサーバ、20は第2の情報処理機器としての端末であり、前記サーバ10及び端末20は電子通信網を介して接続される。そして、前記サーバ10には、本発明のアイコン関連の情報が記録された第1の記憶部としてのアイコン・データベース11、並びにユーザ別の暗号及び認証情報が記録された第2の記憶部としての認証データベース12が接続される。前記サーバ10及び端末20は、いずれも、コンピュータとして機能する演算装置としての図示されないCPU、記憶装置としての図示されないRAM、ROM等を備える。該ROMには、各種の処理を行うためのコンピュータプログラムが記録される。なお、CPUに代えてMPUを使用することができる。
【0017】
前記電子通信網として、PSTN(Public Switched Telephone Network;公衆交換電話網)、PSDN(Public Switched Data Network;公衆交換データ網)、VAN(Value Added Network;付加価置通信網)、LAN(Local Area Network;近距離情報通信網)、WAN(Wide Area Network;遠距離通信網)、インターネット、移動通信網等の各種の通信網が使用される。
【0018】
また、端末20として、コンピュータ、移動通信機器、ATM等の入出力手段を備えた多様な電子機器を使用することができる。例えば、図1に示されるように、モデム、PSTN、有無線LAN等を介してインターネットに接続されるコンピュータ、移動局を介して移動通信網に接続される携帯電話、VANに接続される私設ATM、金融広域通信網に接続されるATM等が使用される。
【0019】
そして、前記サーバ10には、アイコン・データベース11及び認証データベース12の各データベースが接続されるが、該各データベースを、必ずしも物理的にサーバ10から分離させて配設する必要はなく、サーバ10内のRAM、ROM等に配設することもできる。
【0020】
すなわち、前記各データベースは、サーバ10内の記憶装置に構築されるか、又は遠隔地に配設された別のサーバ若しくはストレージに構築される。サーバ10及び各データベースの接続状態は、物理的な接続状態に限定されるものではなく、認証を行うサーバ・プログラムとデータベースとの論理的な接続状態を意味する。
【0021】
また、各データベースに記録される情報、すなわち、記録情報は、サーバ10又はデータベースが、ハッキング・プログラムによって切り取られるのを防止するために暗号化される。
【0022】
ところで、本発明の暗号体系は、従来の数字又は文字から成る暗号体系とは異なるものであって、暗号は、数字列又は文字列によって構成されず、識別性を有するアイコンの列又は組合せによって構成される。
【0023】
図2は本発明の第1の実施の形態における暗号の入力画面を示す図、図3は本発明の第1の実施の形態におけるアイコン・データベースの記録情報を示す第1の図、図4は本発明の第1の実施の形態における入力画面の遷移を説明する図である。
【0024】
図2に示されるように、端末20におけるパスワードを入力するための画面、すなわち、入力画面に、マトリックス状に配列された複数のアイコンが表示され、ユーザは各アイコンを順次選択する方式で暗号を入力することができる。
【0025】
すなわち、ユーザは、暗号を“1、2、3、4”のような数字の列として記憶するのではなく、“自動車、花、飛行機、本”のようなアイコンの列として記憶する。
【0026】
また、アイコン・データベース11においては、図3に示されるように、互いに異なるデザインの各アイコンに、電算処理を行うための固有値が与えられる。本実施の形態においては、12個すべてのアイコンに、電話機のキーパッドと同じ整数及び符号が固有値として与えられる。固有値には、整数のほかに、文字、文字と数字との組合せ等の多様なデータを使用することができる。
【0027】
ところで、前記固有値は、電算処理過程でアイコンを識別するためにアイコン別に与えられたデータであって、ユーザは、単に、暗号を構成するアイコンだけを認識することができるが、アイコンに与えられた固有値を認識することができない。したがって、固有値と同数の割当て値を生成し、端末20にアイコン情報を伝送する際に、固有値に代えて割当て値を伝送することによって、固有値が流出するのを防止することができる。
【0028】
すなわち、図4に示されるように、固有値と同数の非重複乱数(乱数)が生成されて、各非重複乱数が各アイコンに割当て値として割り当てられ、各割当て値及びアイコンから成るアイコン情報が端末20に伝送されるので、アイコン・データベース11に記録された固有値が外部に流出することを防止することができる。したがって、仮に、電子通信網が盗聴されて伝送情報が切り取られたり、端末20内のハッキング・プログラムによって入出力情報が切り取られたりしても、本来のアイコン別の固有値が確認されることはない。したがって、暗号が流出される可能性がなく、保安性を高くすることができる。
【0029】
図4に示される例においては、固有値として0以上、かつ、9以下の整数が設定され、前記各固有値は、対応するアイコンの入力画面上の位置を表す。また、割当て値も、固有値と同じ0以上、かつ、9以下の整数から成るが、固有値とは異なる値を有し、固有値と同じ0以上、かつ、9以下の整数に対して非重複乱数を発生させることによって生成される。
【0030】
このように生成された割当て値及びアイコンから成るアイコン情報は、サーバ10から端末20に伝送され、該端末20は、アイコン情報を受信すると、入力画面を形成する。図4に示されるように、割当て値は、対応するアイコンの入力画面上の位置を表す。したがって、ユーザは、毎回無作為に変更された入力画面上で暗号を入力することができる。
【0031】
前述されたように、各アイコンに割り当てられた割当て値は、固有値と同数の非重複乱数によって発生させらせれるので、固有値と一対一に対応する。したがって、ユーザがアイコンを選択する方式で暗号を入力すると、各アイコンに割り当てられた割当て値を含む認証情報がサーバ10に伝送され、該サーバ10は、認証情報のうちの割当て値を、あらかじめ設定された対応関係によって固有値に変換することができ、該固有値の有効性を判断して認証を承諾又は拒否する。
【0032】
次に、前記サーバ10及び端末20の動作について説明する。
【0033】
図5は本発明の第1の実施の形態におけるアイコン暗号を用いた認証方法を示すフローチャート、図6は本発明の第1の実施の形態におけるコンピュータプログラムの処理過程を示すフローチャート、図7は本発明の第1の実施の形態におけるアイコン・データベースの記録情報を示す第2の図である。
【0034】
まず、端末20(図1)において、CPUの認証要請処理手段は、認証要請処理を行い、電子通信網を介してサーバ10に認証を要請する。これに伴って、認証過程が開始される。
【0035】
次に、サーバ10において、CPUの記録情報取得処理手段は、記録情報取得処理を行い、認証要請を受信すると、アイコン・データベース11から固有値及びそれに対応するアイコンを記録情報として読み出し、取得する。
【0036】
なお、アイコン・データベース11には、図3に示されるように、一つの固有値に対応する一つのアイコンが記録されるが、図7に示されるように、一つの固有値に対応する複数(図7においては三つ)のアイコンを記録することもできる。この場合、同じ固有値が与えられるアイコンは、ユーザにとって同一性を有するアイコンとして認識されるとともに、他のアイコンと識別されるように構成される。
【0037】
なお、図3においては、各固有値に対して所定の特性(概念)の1個のアイコンが対応させられる。例えば、固有値1に対して「電車」のアイコンが、固有値2に対して「植物」のアイコンが、固有値3に対して「飛行機」のアイコンが、固有値4に対して「本」のアイコンが、固有値5に対して「電話機」のアイコンが、固有値6に対して「手」のアイコンが、固有値7に対して「星」のアイコンが、固有値8に対して「船」のアイコンが、固有値9に対して「家」のアイコンが、固有値*に対して「鳥」のアイコンが、固有値0に対して「人間」のアイコンが、固有値#に対して「筆記具」のアイコンが、それぞれ1個ずつ対応させられる。
【0038】
これに対して、図7においては、各固有値に対して共通する特性(概念)の3個のアイコンが対応させられる。例えば、固有値1に対して「車両」のアイコンが、固有値2に対して「植物」のアイコンが、固有値3に対して「飛行機」のアイコンが、固有値4に対して「本」のアイコンが、固有値5に対して「電話機」のアイコンが、固有値6に対して「手」のアイコンが、固有値7に対して「星」のアイコンが、固有値8に対して「船」のアイコンが、固有値9に対して「家」のアイコンが、固有値*に対して「鳥」のアイコンが、固有値0に対して「人間」のアイコンが、固有値#に対して「筆記具」のアイコンが、それぞれ異なるデザインで3個ずつ対応させられる。
【0039】
なお、アイコン・データベース11において、同じ固有値に対して複数のアイコンが記録される場合、前記記録情報取得処理手段は、アイコン・データベース11から固有値及びそれに対応する複数のアイコンのうち一つのアイコンを、例えば、非重複乱数を発生させることによって、無作為に読み出す。したがって、多様な組合せのアイコンが表示された入力画面を形成することができるので、暗号が流出される可能性が一層なくなり、保安性を一層高くすることができる。
【0040】
このようにして、前記記録情報取得処理が行われると、サーバ10において、CPUの割当て値生成処理手段は、割当て値生成処理を行い、非重複乱数を発生させることによって、アイコン・データベース11から読み出された固有値と同数の割当て値を各アイコンに対応させて生成する。
【0041】
続いて、サーバ10において、CPUのアイコン情報伝送処理手段は、アイコン情報伝送処理を行い、割当て値を含むアイコン情報を、電子通信網を介して端末20に伝送する。
【0042】
アイコン情報には、基本要素である割当て値のほかに、アイコンのイメージデータ等のような、アイコンに関連する情報が含まれるが、このようなアイコン情報の構成は、通信負荷、電子通信網等の特性によって変更することができる。また、アイコン情報にアイコンのイメージデータが含まれていない場合、端末20のROM等にアイコンのイメージデータを記録しておき、アイコン情報にアイコンを特定することのできる情報を含んで伝送することができる。
【0043】
端末20において、アイコン情報を受信すると、CPUの入力画面形成処理手段は、入力画面形成処理を行い、伝送されたアイコン情報に基づいて暗号を入力するための入力画面を形成する。その後、ユーザが暗号に該当するアイコンを選択することによって暗号を入力すると、端末20において、CPUの認証情報伝送処理手段は、認証情報伝送処理を行い、ユーザの識別情報、及び選択されたアイコンに対応する割当て値を含む認証情報を、電子通信網を介してサーバ10に伝送する。なお、ユーザによる暗号の入力は、マウス、タッチスクリーン等によってアイコンを選択し、クリックしたりタッチしたりすることによって行われる。なお、割当て値を含む認証情報によってアイコン暗号が構成される。
【0044】
サーバ10において、ユーザの識別情報及び認証情報が受信されると、CPUの認証情報変換処理手段は、認証情報変換処理を行い、認証情報のうちの割当て値を、それに対応する固有値に変換する。その後、サーバ10において、CPUの照会処理手段は、照会処理を行い、割当て値が固有値に変換された後の認証情報に基づいて、認証データベース12を照会し、CPUの認証情報判定処理手段は、認証情報判定処理を行い、認証情報が有効であるかどうかを判断し、認証情報が有効である場合、CPUの認証処理手段は、認証処理を行い、認証情報を承諾する。
【0045】
次に、フローチャートについて説明する。
ステップS1 端末において、サーバーに認証を要請する。
ステップS2 サーバーにおいて、アイコン・データベースからアイコン及び固有値を読み出す。
ステップS3 サーバーにおいて、乱数を発生させてアイコン別の割当て値を生成する。
ステップS4 サーバーにおいて、アイコン情報を伝送する。
ステップS5 端末において、伝送されたアイコン情報に基づいて入力画面を形成する。
ステップS6 暗号入力をする。
ステップS7 端末において、認証情報をサーバーに伝送する。
ステップS8 サーバーにおいて、認証情報のうち割当て値を固定値に変換する。
ステップS9 サーバーにおいて、変換された認証情報で認証データベースを照会する。
ステップS10 認証情報が有効であるかどうかを判断する。認証情報が有効である場合はステップS11に、有効でない場合はステップS12に進む。
ステップS11 認証拒否をする。
ステップS12 認証情報を承諾し、処理を終了する。
【0046】
次に、コンピュータプログラムの処理過程について説明する。
【0047】
図6においては、n個の要素を有する配列変数“ICON”、“ORIG”及び“DIST”が宣言され、各配列変数“ICON”、“ORIG”及び“DIST”は、それぞれ、アイコン、固有値及び割当て値として使用される。本実施の形態においては、前記アイコン、固有値及び割当て値が、配列変数として表現されるが、これは、電算処理上、所定の記憶容量を割り当てるという意味であり、数学的な意味の変数に限られるものではなく、イメージデータ、数字、文字等の互いに異なる性状を持たせることができる。
【0048】
なお、図6に示されるフローチャートは、電子通信網を介した送受信過程を基準に左側、中間及び右側の三つの部分から成り、該各部分は、それぞれサーバ10、端末20及びサーバ10によってそれぞれ行われる処理過程を表す。中間部の端末20による処理過程及び右側のサーバ10による処理過程においても、m個の要素を有する配列変数“EVENT”及び“PW”が宣言され、各配列変数“EVENT”及び“PW”は、ユーザが選択したアイコン、及び認証データベース12に記録されたユーザの暗号にそれぞれ該当する。
【0049】
ところで、本発明において暗号を構成するアイコンは、数字又は文字とは異なり、一つのアイコンを複数の特性(概念)で認識することができる。そこで、複数の特性(概念)で認識することができるように、アイコンを多重アイコンとして利用し、認証過程での保安性をさらに向上させるようにした。
【0050】
本発明の第2の実施の形態について説明する。なお、第1の実施の形態と同じ構造を有するものについては、同じ符号を付与し、同じ構造を有することによる発明の効果については同実施の形態の効果を援用する。
【0051】
図8は本発明の第2の実施の形態におけるアイコン・データベースの記録情報を示す図、図9は本発明の第2の実施の形態における多重アイコンを説明する図、図10は本発明の第2の実施の形態におけるアイコン暗号を用いた認証方法を示す第1のフローチャート、図11は本発明の第2の実施の形態におけるアイコン暗号を用いた認証方法を示す第2のフローチャート、図12は本発明の第2の実施の形態におけるアイコン取捨過程を説明する図、図13は本発明の第2の実施の形態における多重アイコンを介した入力画面を示す図である。
【0052】
この場合、図8に示されるように、所定のアイコンに複数の特性が持たせられ、各特性ごとに特性値が与えられる。その結果、図9に示されるように、複数の特性値を有する多重アイコンが設定される。
【0053】
前記特性値がアイコンと共にアイコン・データベース11に記録され、暗号の入力画面が形成されたときに、暗号の入力過程で選択されたアイコンがすべて流出されても、ユーザの入力意図を把握することができないようにすることができる。
【0054】
すなわち、アイコン自体が暗号として使用されるのではなく、特性値の与えられるアイコンの特性が暗号として使用され、図8においては、ユーザが、アイコンの順列ではなく、“動物、植物、人間、食べ物”のように、特性の列で暗号を覚える。
【0055】
この場合、各特性に対して一つの特性値、及び複数の、本実施の形態においては、5個のアイコンが対応させられる。例えば、「動物」に対して特性値0及び5個の「動物」のアイコンが、「植物」に対して特性値1及び5個の「植物」のアイコンが、「人間」に対して特性値2及び5個の「人間」のアイコンが、「食べ物」に対して特性値3及び5個の「食べ物」のアイコンが、「天気」に対して特性値4及び5個の「天気」のアイコンが、「交通手段」に対して特性値5及び5個の「交通手段」のアイコンが、「空」に対して特性値6及び5個の「空」のアイコンが、「海」に対して特性値7及び5個の「海」のアイコンが、「建物」に対して特性値8及び5個の「建物」のアイコンが、「表示板」に対して特性値9及び5個の「表示板」のアイコンが、それぞれ対応させられる。
【0056】
ユーザがアイコンを選択する過程で、多重アイコンによって二つ以上の特性値が入力されることがないように、図10〜12に示されるような過程を介して所定のアイコンを抽出し、入力画面を形成することによって、ユーザの正確な入力を可能としている。
【0057】
ところで、多重アイコンが適用される場合、ユーザの暗号によって、暗号の入力画面を構成すべきアイコンが選択されるが、アイコン・データベース11から所定のアイコンを抽出するに先立って、暗号を構成する特性値リストを照会する過程が先行される。
【0058】
ここで、特性値リストとは、暗号を構成する特性値の組合せを意味し、暗号を特性値の列であるとすると、特性値リストは、該当する特性値の組合せとなり、一つの特性値リストに該当する特性値の列は複数の数字から成るので、前記記録情報取得処理において、暗号を直接に取得せず、特性値リストだけを読み出すのが保安上好ましい。
【0059】
図12においては、図8と同様のアイコン・データベース11が配設された状態において、ユーザが“天気、動物、海、空”と暗号を記憶する場合、すなわち、特性値として表示された暗号が“4、0、7、6”である場合、入力画面に使用することができるアイコンは限られるので、アイコンを取捨する取捨過程が必要になる。
【0060】
まず、サーバ10(図1)において、CPUの特性値リスト取得処理手段は、特性値リスト取得処理を行い、認証データベース12から該当するユーザの特性値リストを読み出し、CPUのアイコン抽出処理手段は、アイコン抽出処理を行い、アイコン・データベース11から所定の固有値を特性値とするアイコンを、例えば、非重複乱数を発生させることによって、無作為に抽出する。
【0061】
このとき、CPUのアイコン取捨処理手段は、アイコン取捨処理を行い、アイコンを取捨する。そのために、前記アイコン取捨処理手段は、抽出されたアイコンが、複数の特性値を有する多重アイコンであるかどうか、抽出されたアイコンのすべての特性値が特性値リストに含まれているか、及び特性値リストに含まれる特性値が固有値と一致するかどうかを判断し、抽出されたアイコンが、複数の特性値を有する多重アイコンであり、抽出されたアイコンのすべての特性値が特性値リストに含まれている場合、又は、抽出されたアイコンが、複数の特性値を有する多重アイコンであり、抽出されたアイコンの少なくとも一つの特性値が特性値リストに含まれておらず、しかも、特性値リストに含まれる特性値が固有値と一致しない場合、そのアイコンは使用せず、アイコン抽出処理を再び行う。
【0062】
なお、前記アイコン抽出処理手段及びアイコン取捨処理手段は、各固有値別に繰り返し実行され、固有値の数と同じ数のアイコンが設定される。
【0063】
図13においては、アイコン取捨処理が行われた後に形成される入力画面が示され、ユーザが、自身の暗号である“天気、動物、海、空”の意味を有するアイコンを選択すると、該当するアイコンの固有値である“4、0、7、6”が暗号として伝送される。このとき、選択されたアイコンのうち2個の多重アイコンによって、暗号の数は3個想定されるが、“4、0、1、6”及び“4、0、1、5”は使用不可能な多重アイコンを含むので、暗号とはされない。
【0064】
このように、数字及び文字を使用しないアイコン暗号体系を通じ、従来の数字及び文字によって形成された暗号と比べて保安性を高くすることができ、割当て値及び多重アイコンを併せて使用することによって、保安性を一層高くすることができる。
【0065】
次に、フローチャートについて説明する。
ステップS21 端末において、サーバーに認証を要請する。
ステップS22 サーバーにおいて、アイコン・データベースからアイコン及び固有値を読み出す。
ステップS23 サーバーにおいて、認証データベースから特性値リストを読み出す。
ステップS24 サーバーにおいて、アイコン・データベースから固有値を特性値とするアイコンを無造作に抽出する。
ステップS25 抽出されたアイコンが多重アイコンであるかどうかを確認する。多重アイコンである場合はステップS26に、多重アイコンでない場合はステップS28に進む。
ステップS26 抽出されたアイコンのすべての特性値が特性値リストに含まれているかどうかを確認する。含まれている場合はステップS24に戻り、含まれていない場合はステップS27に進む。
ステップS27 特性値リストに含まれる特性値が固有値と一致するかどうかを判断する。一致する場合はステップS28に進み、一致しない場合はステップS24に戻る。
ステップS28 すべての固有値別のアイコンの抽出が終了したかどうかを判断する。終了した場合はステップS29に進み、終了していない場合はステップS24に戻る。
ステップS29 サーバーにおいて、乱数を発生させてアイコンの割当て値を生成する。
ステップS30 サーバーにおいて、アイコン情報を伝送する。
ステップS31 端末において、伝送されたアイコン情報に基づいて入力画面を形成する。
ステップS32 暗号入力をする。
ステップS33 端末において、認証情報をサーバーに伝送する。
ステップS34 サーバーにおいて、認証情報のうち割当て値を固定値に変換する。
ステップS35 サーバーにおいて、変換された認証情報で認証データベースを照会する。
ステップS36 認証情報が有効であるかどうかを判断する。認証情報が有効である場合はステップS37に、有効でない場合はステップS38に進む。
ステップS37 認証情報を承諾し、処理を終了する。
ステップS38 認証拒否をする。
【0066】
なお、本発明は前記各実施の形態に限定されるものではなく、本発明の趣旨に基づいて種々変形させることが可能であり、それらを本発明の範囲から排除するものではない。
【図面の簡単な説明】
【0067】
【図1】本発明の第1の実施の形態におけるシステムの構成要素を示す図である。
【図2】本発明の第1の実施の形態における暗号の入力画面を示す図である。
【図3】本発明の第1の実施の形態におけるアイコン・データベースの記録情報を示す第1の図である。
【図4】本発明の第1の実施の形態における入力画面の遷移を説明する図である。
【図5】本発明の第1の実施の形態におけるアイコン暗号を用いた認証方法を示すフローチャートである。
【図6】本発明の第1の実施の形態におけるコンピュータプログラムの処理過程を示すフローチャートである。
【図7】本発明の第1の実施の形態におけるアイコン・データベースの記録情報を示す第2の図である。
【図8】本発明の第2の実施の形態におけるアイコン・データベースの記録情報を示す図である。
【図9】本発明の第2の実施の形態における多重アイコンを説明する図である。
【図10】本発明の第2の実施の形態におけるアイコン暗号を用いた認証方法を示す第1のフローチャートである。
【図11】本発明の第2の実施の形態におけるアイコン暗号を用いた認証方法を示す第2のフローチャートである。
【図12】本発明の第2の実施の形態におけるアイコン取捨過程を説明する図である。
【図13】本発明の第2の実施の形態における多重アイコンを介した入力画面を示す図である。
【符号の説明】
【0068】
10 サーバ
11 アイコン・データベース
12 認証データベース
20 端末
【特許請求の範囲】
【請求項1】
サーバ、及び通信網を介して接続された端末を備え、サーバに、アイコン・データベース及び認証データベースが接続され、アイコン・データベースに固有値が与えられた複数のアイコンが記録され、認証データベースにユーザ別の暗号が含まれた認証情報が記録されたシステムにおけるサーバと端末との間のアイコン暗号を用いた認証方法において、
端末において、通信網を介してサーバに認証を要請するステップと、
サーバにおいて、アイコン・データベースから固有値及びそれに対応するアイコンを読み出すステップと、
サーバにおいて、非重複乱数を発生させて、前記固有値と同じ数のアイコン別の割当て値を生成するステップと、
サーバにおいて、割当て値が含まれたアイコン情報を、前記通信網を介して端末に伝送するステップと、
端末において、伝送されたアイコン情報を介して暗号の入力画面を形成するステップと、
端末において、選択された割当て値が含まれた認証情報を、前記通信網を介してサーバに伝送するステップと、
サーバにおいて、伝送された認証情報のうちの割当て値を、それに対応する固有値に変換するステップと、
サーバにおいて、割当て値が変換された認証情報で認証データベースを照会するステップと、
サーバにおいて、前記認証情報が有効である場合に認証要請を承諾するステップとを有することを特徴とするアイコン暗号を用いた認証方法。
【請求項2】
アイコン・データベースには、同じ固有値が与えられた複数のアイコンが記録され、
サーバにおいて、アイコンを読み出すステップは、アイコン・データベースから固有値及び固有値別の複数のアイコンのうちの一つのアイコンを無作為に抽出するステップである請求項1に記載のアイコン暗号を用いた認証方法。
【請求項3】
アイコン・データベースに特性値が与えられた複数のアイコンが記録され、認証データベースにユーザ別の暗号及び特性値リストが含まれた認証情報が記録され、
サーバにおいて、アイコンを読み出すステップは、
認証データベースから特性値リストを読み出すステップ、
アイコン・データベースから固有値を特性値とするアイコンを無作為に抽出するステップ、
及び抽出されたアイコンが、複数の特性値を有する多重アイコンであり、抽出されたアイコンの特性値のうちの複数の特性値が特性値リストに含まれる場合、又は、抽出されたアイコンが、複数の特性値を有する多重アイコンであり、抽出されたアイコンのうちの一つの特性値が特性値リストに含まれ、しかも、特性値リストに含まれる特性値が固有値と一致しない場合、アイコンを再び抽出することによってアイコンを取捨するステップを含み、
アイコンを無作為に抽出するステップ、及びアイコンを取捨するステップが各固有値別に繰り返される請求項1に記載のアイコン暗号を用いた認証方法。
【請求項1】
サーバ、及び通信網を介して接続された端末を備え、サーバに、アイコン・データベース及び認証データベースが接続され、アイコン・データベースに固有値が与えられた複数のアイコンが記録され、認証データベースにユーザ別の暗号が含まれた認証情報が記録されたシステムにおけるサーバと端末との間のアイコン暗号を用いた認証方法において、
端末において、通信網を介してサーバに認証を要請するステップと、
サーバにおいて、アイコン・データベースから固有値及びそれに対応するアイコンを読み出すステップと、
サーバにおいて、非重複乱数を発生させて、前記固有値と同じ数のアイコン別の割当て値を生成するステップと、
サーバにおいて、割当て値が含まれたアイコン情報を、前記通信網を介して端末に伝送するステップと、
端末において、伝送されたアイコン情報を介して暗号の入力画面を形成するステップと、
端末において、選択された割当て値が含まれた認証情報を、前記通信網を介してサーバに伝送するステップと、
サーバにおいて、伝送された認証情報のうちの割当て値を、それに対応する固有値に変換するステップと、
サーバにおいて、割当て値が変換された認証情報で認証データベースを照会するステップと、
サーバにおいて、前記認証情報が有効である場合に認証要請を承諾するステップとを有することを特徴とするアイコン暗号を用いた認証方法。
【請求項2】
アイコン・データベースには、同じ固有値が与えられた複数のアイコンが記録され、
サーバにおいて、アイコンを読み出すステップは、アイコン・データベースから固有値及び固有値別の複数のアイコンのうちの一つのアイコンを無作為に抽出するステップである請求項1に記載のアイコン暗号を用いた認証方法。
【請求項3】
アイコン・データベースに特性値が与えられた複数のアイコンが記録され、認証データベースにユーザ別の暗号及び特性値リストが含まれた認証情報が記録され、
サーバにおいて、アイコンを読み出すステップは、
認証データベースから特性値リストを読み出すステップ、
アイコン・データベースから固有値を特性値とするアイコンを無作為に抽出するステップ、
及び抽出されたアイコンが、複数の特性値を有する多重アイコンであり、抽出されたアイコンの特性値のうちの複数の特性値が特性値リストに含まれる場合、又は、抽出されたアイコンが、複数の特性値を有する多重アイコンであり、抽出されたアイコンのうちの一つの特性値が特性値リストに含まれ、しかも、特性値リストに含まれる特性値が固有値と一致しない場合、アイコンを再び抽出することによってアイコンを取捨するステップを含み、
アイコンを無作為に抽出するステップ、及びアイコンを取捨するステップが各固有値別に繰り返される請求項1に記載のアイコン暗号を用いた認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2009−169929(P2009−169929A)
【公開日】平成21年7月30日(2009.7.30)
【国際特許分類】
【出願番号】特願2008−143464(P2008−143464)
【出願日】平成20年5月30日(2008.5.30)
【出願人】(503425654)アールサポート株式会社 (7)
【Fターム(参考)】
【公開日】平成21年7月30日(2009.7.30)
【国際特許分類】
【出願日】平成20年5月30日(2008.5.30)
【出願人】(503425654)アールサポート株式会社 (7)
【Fターム(参考)】
[ Back to top ]