パスワード設定システム、パスワード設定方法及び人体通信の機能を備えたキーボード
【課題】人体通信を利用し,ユーザが設定するパスワードの漏洩防止が図れるシステムを提供する。
【解決手段】ユーザ5は,人体通信機能を備えた認証デバイス2を所持し,ユーザ5が利用するコンピュータ4には,人体通信機能を備えたキーボード3が接続されている。ユーザ5がパスワードを設定するとき,キーボード3で入力したキーコードはコンピュータ4に直接送信されず,キーコードは人体通通信で認証デバイス2に送信され,認証デバイス2内部でパスワードが生成される。認証デバイス2からパスワードの暗号文がコンピュータ4に送信されると,コンピュータ4は,パスワードの暗号文を復号し,ユーザ認証に利用するパスワードとして記憶する。
【解決手段】ユーザ5は,人体通信機能を備えた認証デバイス2を所持し,ユーザ5が利用するコンピュータ4には,人体通信機能を備えたキーボード3が接続されている。ユーザ5がパスワードを設定するとき,キーボード3で入力したキーコードはコンピュータ4に直接送信されず,キーコードは人体通通信で認証デバイス2に送信され,認証デバイス2内部でパスワードが生成される。認証デバイス2からパスワードの暗号文がコンピュータ4に送信されると,コンピュータ4は,パスワードの暗号文を復号し,ユーザ認証に利用するパスワードとして記憶する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は,微弱な電流や電波を人体に伝搬させる人体通信を利用し,ユーザ認証に利用するパスワードを設定する技術に関する。
【背景技術】
【0002】
人体そのものを通信媒体に利用する人体通信は,ドアロックシステムやPOS(point of sales)システムなどのセキュリティ用途への実用化が検討されている。
【0003】
例えば,特許文献1は,伝送データが傍受されにくい人体通信のメリットを生かした発明で,特許文献1では,非接触通信機能に加え、使用者の所持する携帯端末と人体通信する機能を備えた非接触ICカードが開示されている。
【0004】
また,特許文献2は,人体通信に対応した機器に触れるだけで,該機器と通信できる人体通信のメリットを生かした発明で,特許文献2では,導電性部材をキーボードまたはマウスに設け,ユーザに認証情報を記憶した人体通信機器を所持させ,ユーザがキーボードまたはマウスを操作している間,コンピュータは人体通信機器から認証情報を取得・認証することで,コンピュータがユーザを常時認証する発明が開示されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2 0 0 6 - 1 9 5 5 5 9号公報
【特許文献2】特許第3 8 5 8 5 9 9号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
このように,人体通信は様々なセキュリティ用途に利用されているが,ユーザ認証に利用するパスワードの設定時における漏洩防止に人体通信を利用する発明は開示されておらず,本発明は,人体通信を利用し,ユーザが設定するパスワードの漏洩防止が図れるシステム及び方法を提供することを目的とする。
【課題を解決するための手段】
【0007】
上述した課題を解決する第1の発明は,人体通信機能を備えたキーボードが接続されたコンピュータと,前記キーボードと人体通信する機能を備えた認証デバイスとから少なくとも構成されるパスワード設定システムであって,前記キーボードは,キー入力される毎に生成するキーコードの送信先を前記コンピュータ及び前記認証デバイスのいずれかに切り換えられるように構成され,更に,前記認証デバイスと人体通信する第1の人体通信手段と,前記コンピュータからパスワード設定リクエストを受けると,キーコードの送信先を前記認証デバイスとし,前記第1の人体通信手段を利用して,キー入力される毎に,キー入力に対応するキーコードを前記認証デバイスに送信し,前記認証デバイスから受信したパスワードを前記コンピュータに送信するパスワード入力手段を備え,前記認証デバイスは,前記キーボードと人体通信する第2の人体通信手段と,前記キーボードから送信されたキーコードを送信順に記憶することでユーザ認証に利用する前記パスワードを生成するパスワード生成手段を備え,前記コンピュータは,前記キーボードにパスワード設定リクエストを送信した後,前記キーボードを経由して,前記認証デバイスから送信された前記パスワードを記憶するパスワード設定手段を備えていることを特徴とするパスワード設定システムである。
【0008】
第2の発明は,第1の発明に記載のパスワード設定システムであって,前記認証デバイスには,ユーザ認証に利用する情報として認証情報及び認証鍵が記憶され,前記認証デバイスは,前記キーボードから受信した送信リクエストで指定された情報を前記キーボードに送信する手段を備え,前記パスワード生成手段は,前記認証鍵で暗号化して前記パスワードを送信する手段で,前記キーボードは,前記コンピュータから受けた送信リクエストを前記認証デバイスに転送し,前記認証デバイスから受信した情報を前記コンピュータに送信する転送手段を備え,前記コンピュータの前記パスワード設定手段は,前記認証情報及び前記認証鍵の送信リクエストを前記キーボードに送信し,前記キーボードから受信した前記認証情報及び前記認証鍵を記憶した後,前記パスワードの設定リクエストを前記キーボードに送信し,前記キーボードを経由して前記認証デバイスから受信した前記パスワードの暗号文を復号し記憶する手段であることを特徴とするパスワード設定システムである。
【0009】
第3の発明は,第2の発明に記載のパスワード設定システムであって,前記認証デバイスの前記パスワード生成手段は,生成した前記パスワードの暗号文を記憶する手段で,前記コンピュータは,前記キーボードに対して前記パスワードの暗号文の送信リクエストを送信した後,前記キーボードを経由して前記認証デバイスから受信した前記パスワードの暗号文を受信すると,前記認証鍵で復号した前記パスワードの暗号文と前記コンピュータが記憶している前記パスワードを照合することでユーザ認証する前記ユーザ認証手段を備えていることを特徴とするパスワード設定システムである。
【0010】
このように,本発明に係わるパスワード設定システムによれば,ユーザが前記キーボードを用いて入力したキーコードは,前記キーボードから前記コンピュータに直接入力されないため,キーロガーなどの不正なコンピュータプログラムが前記コンピュータにインストールされた場合であっても,ユーザが設定した前記パスワードの漏洩を防止できる。
【0011】
また,前記認証デバイスから前記コンピュータに前記キーボードを経由して送信される前記パスワードを暗号化しておくことで,更に,前記パスワードの漏洩を防止できる。
【0012】
また,前記認証デバイスに前記パスワードの暗号文を記憶しておけば,該パスワードの暗号文を利用してユーザ認証を実行することが可能になる。
【0013】
第4の発明は、人体通信機能を備えたキーボードが接続されたコンピュータと,前記キーボードと人体通信する機能を備えた認証デバイスとから少なくとも構成されるパスワード設定システムに使用する前記キーボードであって、
前記キーボードは,キー入力される毎に生成するキーコードの送信先を前記コンピュータ及び前記認証デバイスのいずれかに切り換えられるように構成され,更に,前記認証デバイスと人体通信する第1の人体通信手段と,前記コンピュータからパスワード設定リクエストを受けると,キーコードの送信先を前記認証デバイスとし,前記第1の人体通信手段を利用して,キー入力される毎に,キー入力に対応するキーコードを前記認証デバイスに送信し,前記認証デバイスから受信したパスワードを前記コンピュータに送信するパスワード入力手段を備えることを特徴とするキーボード。
【0014】
第5の発明は、第4の発明に記載のキーボードであって,
前記キーボードは,前記コンピュータから受けた送信リクエストを前記認証デバイスに転送し,前記認証デバイスから受信した情報を前記コンピュータに送信する転送手段を更に備えることを特徴とするキーボード。
【0015】
第4の発明及び第5の発明は,本発明のパスワード設定システムに必要なキーボードで,本発明に係わるキーボードによれば,ユーザが前記キーボードを用いて入力したキーコードは,前記キーボードから前記コンピュータに直接入力されないため,キーロガーなどの不正なコンピュータプログラムが前記コンピュータにインストールされた場合であっても,ユーザが設定した前記パスワードの漏洩を防止できるキーボードを提供することができる。
【0016】
第6の発明は,人体通信機能を備えたキーボードが接続されたコンピュータと,前記キーボードと人体通信する機能を備えた認証デバイスとから少なくとも構成されるパスワード設定方法であって,前記コンピュータが前記キーボードに対してパスワード設定リクエストを送信するステップa,キー入力される毎に生成するキーコードの送信先を前記コンピュータ及び前記認証デバイスのいずれかに切り換えられるように構成された前記キーボードが,前記コンピュータからパスワード設定リクエストを受けると,キーコードの送信先を前記認証デバイスとし,キー入力される毎に,キー入力に対応するキーコードを前記認証デバイスに人体通信で送信し,前記認証デバイスが,前記キーボードから送信されたキーコードを送信順に記憶することでユーザ認証に利用する前記パスワードを生成するステップb,前記認証デバイスが前記パスワードを前記コンピュータに前記キーボードを経由して送信し,前記コンピュータが,前記キーボードを経由して前記認証デバイスから受信した前記パスワードを記憶するステップc,が実行されることを特徴とするパスワード設定方法である。
【0017】
第7の発明は,第6の発明に記載のパスワード設定方法であって,前記認証デバイスには,ユーザ認証に利用する情報として認証情報及び認証鍵が記憶され,前記ステップaは,前記コンピュータが,前記パスワードの設定リクエストを前記キーボードに送信する前に,前記コンピュータが,前記認証情報及び前記認証鍵の送信リクエストを前記認証デバイスに前記キーボードを経由して送信し,前記キーボードを経由して前記認証デバイスから受信した前記認証情報及び前記認証鍵を記憶するステップで,前記ステップcは,前記認証デバイスが,前記認証鍵で暗号化した前記パスワードを前記コンピュータに前記キーボードを経由して送信し,前記コンピュータは,前記認証鍵を用いて前記パスワードの暗号文を復号し記憶するステップである,
ことを特徴とするパスワード設定方法である。
【発明の効果】
【0018】
上述した発明によれば,人体通信を利用し,ユーザが設定するパスワードの漏洩防止が図れるシステム及び方法を提供できる。
【図面の簡単な説明】
【0019】
【図1】本実施形態におけるパスワード設定システムを説明する図。
【図2】認証デバイスのブロック図。
【図3】キーボードの外観を説明する図。
【図4】キーボードのブロック図。
【図5】コンピュータのブロック図。
【図6】パスワード設定の手順を説明するフロー図。
【図7】ユーザ認証の手順を説明するフロー図。
【図8】キーボードの変形例を説明する図。
【図9】認証デバイスの変形例を説明する図。
【発明を実施するための形態】
【0020】
ここから,本発明を実施するための形態を開示する。図1は,本実施形態におけるパスワード設定システム1を説明する図である。
【0021】
図1に図示したパスワード設定システム1において,ユーザ5は,特許文献1で開示されているICカードのような,人体通信機能を備え携帯可能なデバイスである認証デバイス2を所持し,ユーザ5が利用するコンピュータ4には,人体通信機能を備えたキーボード3が接続され,コンピュータ4は,ユーザ5が所持する認証デバイス2を利用して,ユーザ5をユーザ認証する機能を備えている。
【0022】
一般的に,ユーザ認証に利用するパスワードは,キーボードを用いて入力され,ユーザ認証するコンピュータに直接送信され,該コンピュータに記憶されるのに対し,本実施形態のパスワード設定システム1では,ユーザ5がパスワードを設定するとき,キーボード3で入力したキーコードはコンピュータ4に直接送信されず,キーボード3から認証デバイス2に該キーコードが人体通通信で送信され,認証デバイス2内部でパスワードが生成され暗号化される。
【0023】
認証デバイス2は,キーボード2から送信されたキーコードから得られたパスワードを暗号化すると,パスワードの暗号文をコンピュータ4に送信し,コンピュータ4は,コンピュータ4内部でパスワードの暗号文を復号し,ユーザ認証に利用するパスワードとして記憶する。
【0024】
このように,本実施形態に係わるパスワード設定システム1では,ユーザ5がキーボード3を用いて入力したキーコードは,キーボード3からコンピュータ4に直接入力されないため,キーロガーなどの不正なコンピュータプログラムがコンピュータ4にインストールされた場合であっても,ユーザが設定したパスワードの漏洩が防止される。
【0025】
まず,図1で図示したパスワード設定システム1を構成する認証デバイス2,コンピュータ4及びコンピュータ4に接続されるキーボード3について説明する。
【0026】
図2は,認証デバイス2のハードウェアブロック図である。図2に図示したように,認証デバイス2は、ハードウェアとして、CPU20(Central Processing Unit)、RAM21(Random Access Memory)、読み取り専用の不揮発性メモリであるROM22(ReadOnlyMemory),電気的に書換え可能な不揮発性メモリであるFeRAM25,人体通信で通信するための人体通信回路23,定められた暗号方式の暗号演算回路24を備えている。
【0027】
認証デバイス2に備えられたFeRAM25には,ユーザ認証に利用する認証情報203(例えば,ユーザID),認証デバイス2の暗号鍵である認証鍵202が記憶され,更に,パスワードを設定する処理が実行されるとFeRAM25には,ユーザ5がキーボード3を用いて入力した文字列がパスワードとして記憶される。
【0028】
認証デバイス2に記憶されている認証鍵202は,コンピュータ4に送信するデータを暗号化するときに利用される暗号鍵で,認証鍵202は,コンピュータ4に送信するデータを暗号化する暗号アルゴリズムに依存し,認証デバイス2に備えられる暗号演算回路24は,該暗号アルゴリズムに対応したコプロセッサになる。
【0029】
例えば,コンピュータ4との暗号通信に共通暗号アルゴリズム(例えば,DES)を利用するとき,認証鍵202は共通鍵暗号方式に対応した一つの秘密鍵で,暗号演算回路24は共通鍵暗号アルゴリズムのコプロセッサになる。また,コンピュータ4との暗号通信に公開暗号アルゴリズム(例えば,RSA)を利用するとき,認証鍵202は公開暗号方式に対応した公開鍵と秘密鍵の暗号鍵対になり,暗号演算回路24は公開鍵暗号アルゴリズムのコプロセッサになる。
【0030】
人体通信回路23は人体通信を用いてキーボード3と通信するために認証デバイス2に備えられ,導電体26を介して,微弱な電流/電波を人体表面に伝搬させることで,対象となる装置(ここでは,キーボード3)と通信する回路である。
【0031】
人体通信の方式は,微弱な電流を利用する電流方式と,微弱な電波を利用する電波方式の2つの方式におおかまに分類される。本発明は人体通信の方式に依存する発明ではないが,本発明では,認証デバイス2を衣類の中に入れたまま利用できる電波方式を採用することが望ましい。
【0032】
更に,人体通信回路23に所定のセキュアプロトコル(例えば,SSL)に従い,キーボード3間の通信を暗号化する機能を備えさせると,人体表面に伝搬する電流/電波を利用した傍聴を防止できるようになる。
【0033】
認証デバイス2のROM22には,CPU20を動作させるためのコンピュータプログラムとして,人体通信回路23を利用し,指定されたデータをキーボード3に送信するリードコマンド200と,ユーザ認証に利用するパスワードを生成するパスワード生成コマンド201を備えている。
【0034】
認証デバイス2のリードコマンド200は,パスワードの送信要求をキーボード3から受けたときなど,認証デバイス2のFeRAM25に記憶されたデータの中から,指定されたデータ(例えば,パスワード)を読み取り,人体通信回路23を利用し,該データをキーボード3に送信するコマンドである。
【0035】
認証デバイス2のパスワード生成コマンド201は,ユーザ認証に利用するパスワードが設定されるとき,キーボード3から受信したキーコードに対応する文字コードを取得し,該文字コードを送信順にRAM21に格納した後,特定の文字コードを取得すると,RAM21に記憶された文字コードの文字列をユーザ5のパスワードとしてFeRAM25に記憶した後,人体通信回路23を利用し,認証鍵202で暗号化しパスワードをキーボード3に送信するパスワード暗号手段とて機能するコンピュータプログラムである。
【0036】
ここから,コンピュータ4に接続されるキーボード3について説明する。図3は,キーボード3の外観を説明する図で,図4は,キーボード3のブロック図である。
【0037】
図3に図示したように,キーボード3には,複数のキー36とコンピュータ4と接続するためのコネクタ37に加え,人体通信に利用する導電体シート38が,手のひらを載せるパームレスト部39に設けられている。パームレスト部39に導電体シート38を備えさせることで,ユーザ5がキーボード3を利用するときには,パームレスト部39に載せられたユーザ5の手のひらが導電体シート38と接触し,キーボード3と認証デバイス2の人体通信が可能になる。
【0038】
また,図4のように,キーボード3には,CPU30,RAM31,ROM32,押されたキー36に対するキーコードを生成するキーコード生成回路35,コネクタ37を利用してコンピュータ4と通信するコンピュータインターフェース33(I/F),及び,導電体シート38を利用して認証デバイス2と人体通信する人体通信I/F34を備えている。
【0039】
キーボード2に備えられた人体通信I/F34は,認証デバイス2の人体通信回路23と同じ方式で,認証デバイス2と人体通信する手段で,人体通信I/F34に所定のセキュアプロトコル(例えば,SSL)に従い,キーボード3間の通信を暗号化する機能を備えさせると,人体表面に伝搬する電流/電波を利用した傍聴を防止できるようになる。
【0040】
キーボード3のキーコード生成回路35は,マトリックス型のキー入力回路を備え,キーコード生成回路35は,マトリックス型のキー入力回路から得られる出力を,該出力に対応したキーコードを指定されたI/Fで出力する。
【0041】
キーボード3のROM30には,一般的なキーボード3として機能するコンピュータプログラムに加え,キーボード3のCPUを動作させるコンピュータプログラムとして,コンピュータ4からの送信要求を認証デバイス2に転送する転送プログラム300と,ユーザ認証に利用するパスワードが入力されるときに作動するパスワード入力プログラム301が記憶されている。
【0042】
キーボード3の転送プログラム300は,コンピュータ2から指示されたリクエストを認証デバイス2に転送し,認証デバイス2から得られた該リクエストのレスポンスをコンピュータ2に転送する手段として機能するコンピュータプログラムである。
【0043】
具体的に,キーボード3に備えられた転送プログラム300は,コンピュータ4から受けたリクエストの宛先を認証デバイス2に変更し,人体通信I/F34を利用して,宛先変更後の該送信要求を認証デバイス2に送信し,認証デバイス2から受信したレスポンスの宛先をコンピュータ4に変更し,宛先変更後の該レスポンスをコンピュータ4に送信する処理を実行するコマンドである。
【0044】
また,キーボード3のパスワード入力プログラム301は,コンピュータ4からパスワード206となる文字列の入力指示を受けると,キーコードの送信先を認証デバイス2とし,キー入力される毎に,キー入力に対応するキーコードを認証デバイス2に人体通信I/F34を利用して送信するパスワード入力手段として機能するコンピュータプログラムである。
【0045】
次に,コンピュータ4について説明する。図5は,コンピュータ4のブロック図である。図5に図示したように,コンピュータ4は、ハードウェアとして、CPU40、RAM41、読み取り専用の不揮発性メモリであるROM42,大容量のデータ記憶装置44と,キーボードインターフェース43などを備えている。
【0046】
コンピュータ4のデータ記憶装置44には,CPU40を機能させるコンピュータプログラムとして,パスワードを設定するときに作動するコンピュータ4であるパスワード設定プログラム401と,ユーザ認証するときに作動するコンピュータプログラムであるユーザ認証プログラム400が記憶され,更に,パスワード設定が実行されると,ユーザ5がキーボード3を利用して設定したパスワードが記憶される。
【0047】
まず,図1に図示したパスワード設定システム1において,ユーザ5をユーザ認証する手順について説明する。図6は,パスワード設定の手順を説明するフロー図,図7は,ユーザ認証の手順を説明するフロー図である。
【0048】
図6を参照しながら,ユーザ認証に利用するパスワードの設定手順について説明する。コンピュータ4には,パスワードを設定するための専用のコンピュータプログラムであるパスワード設定プログラム401がインストールされており,パスワード設定プログラム401が起動することで,パスワード設定に係わる処理が実行開始される(S1)。
【0049】
認証デバイス2には,認証情報203(例えば,ユーザID)と認証鍵202が記憶されており,コンピュータ4は,まず,認証情報203及び認証鍵202の送信リクエストをキーボード3に指示する(S2)。
【0050】
キーボード3は,認証情報203及び認証鍵202の送信リクエストをコンピュータ4から受けると,キーボード3の転送プログラム300は,認証情報203及び認証鍵202の送信リクエストを認証デバイス2に人体通信を利用して転送し(S3),認証デバイス2は,認証デバイス2に記憶されている認証情報203及び認証鍵202をキーボード3に対して人体通信を利用して送信する(S4)。
【0051】
キーボード3の転送プログラム300は,認証情報203及び認証鍵202を認証デバイス2から受信すると,認証情報203及び認証鍵202の送信リクエストのレスポンスとして,認証デバイス2から受信した認証情報203及び認証鍵202をコンピュータ4に転送し(S5),コンピュータ4は,キーボード3から転送された認証情報203に関連付けて認証鍵202をデータ記憶デバイス44に記憶する(S6)。
【0052】
このように,パスワードの設定手順の開始時には,認証情報203及び認証鍵202が認証デバイス2からコンピュータ4へと送信され,人体を伝搬する電流/電圧などを解析することで,認証鍵202が漏洩する危険性があるため,上述したように,認証デバイス2とキーボード3間で伝送されるデータを暗号化する仕組みが設けられていることが望ましい。更に,キーボード2とコンピュータ4間で伝送されるデータを暗号化する仕組み(例えば,SSL)が設けられているとよい。
【0053】
コンピュータ4は認証情報203及び認証鍵202を記憶すると,キーボード3に対して,パスワードの入力を指示する(S7)。
【0054】
キーボード3は,パスワードの入力をコンピュータ4から受けると,キーボード3のパスワード入力プログラム301が起動し,更に,パスワード入力プログラム301は起動すると,パスワード生成コマンド201を作動させるリクエストを認証デバイス2に送信する。
【0055】
パスワード入力プログラム301は,認証デバイス2のパスワード生成コマンド201を作動させると,キーボード3のキーコード生成回路35の出力先を人体通信I/F34に設定した後,キーコード生成回路35の出力を監視し,ユーザ5がキー36を押すことで発生したキーコードを認証デバイス2に人体通信I/F34を利用して送信する(S8)。
【0056】
認証デバイス2のパスワード生成コマンド201は,キーコードに対応する文字コードが記述されたテーブルを備え,キーボード3からキーコードが送信されると,該テーブルを参照し,該キーコードに対応する文字コードを特定し(S9),該文字コードが特定の文字コードであるか確認する(S10)。
【0057】
認証デバイス2のパスワード暗号コマンド201は,キーボード3から送信されたキーコードが特定の文字コード(例えば,リターンキー)でない場合,キーボード3から送信されたキーコードに対応する文字コードを送信順にRAM21に格納した後(S11),S8に戻り,次のキーコードを受け付ける。
【0058】
また,認証デバイス2のパスワード暗号コマンド201は,キーボード3から送信されたキーコードが特定の文字コード(例えば,リターンキー)である場合,RAM21に格納された文字コードの文字列をユーザ5のパスワードとし,パスワードを認証鍵202で暗号化した後,パスワードの暗号文をFeRAM25に記憶した後,人体通信を利用して,パスワードの暗号文をキーボード3に送信する(S12)。
【0059】
キーボード3のパスワード入力プログラム301は,人体通信を利用して,パスワードの暗号文を認証デバイス2から受信すると,パスワードの暗号文をコンピュータ4に転送し(S13),コンピュータ4のパスワード設定プログラム401は,認証情報203に関連付けて記憶した認証鍵202を用いて,パスワードの暗号文を復号して得られるパスワードをデータ記憶装置44に記憶する(S14)。
【0060】
次に,図7を参照しながら,ユーザ認証の手順について説明する。コンピュータ4には,ユーザ認証を実行するコンピュータプログラムであるユーザ認証プログラム400がインストールされ,ユーザ認証プログラム400が実行することでユーザ認証が実行される(S20)。
【0061】
コンピュータ4がユーザ認証をするとき,コンピュータ4は,ログイン情報として認証情報203の平文とパスワードの暗号文の送信をリクエストし(S21),キーボード3の転送コマンド300は,認証情報203とパスワードの暗号文の送信リクエストを認証デバイス2に転送する(S22)。
【0062】
認証デバイス2は,認証情報203の平文とパスワードの暗号文の送信リクエストをキーボード3から受けると,認証情報203の平文とパスワードの暗号文をキーボード3に送信し(S23),キーボード3の転送プログラム300は,認証情報203の平文とパスワードの暗号文をコンピュータ4に転送する(S24)。
【0063】
認証情報203の平文とパスワードの暗号文をコンピュータ4が受信すると,ユーザ認証プログラム300は,受信した認証情報203に関連付けて記憶している認証鍵202を用いて,受信したパスワードの暗号文を復号し,復号したパスワードと,受信した認証情報203に関連付けて記憶しているパスワードが一致するか照合することで,ユーザを認証し(S25),この手順を終了する。
【0064】
なお、本発明は、これまで説明した実施の形態に限定されることなく、種々の変形や変更が可能である。
【0065】
まず,キーボードの変形例について説明する。図8は,キーボードの変形例を説明する図である。上述した実施形態のキーボード3は,図3に図示したように,キーボード3のパームレスト部39に人体通信に利用する導電性シート38を備えていたが,図8に図示したように,キーボード3aに備えられた各キー36aに導電性シート38aを備えるようにすることもできる。
【0066】
次に,認証デバイスの変形例について説明する。図9は,認証デバイスの変形例を説明する図である。図1では,認証デバイス2を一つの電気機器として図示しているが,認証デバイス2aは,一般的な接触型ICカード2bと,接触型ICカード2bが装着されて利用されるリーダライタ2cとから構成するようにすることもできる。
【0067】
接触型ICカード2bとリーダライタ2cで認証デバイス2aを実現するとき,認証デバイス2に備えられた各コマンドは接触型ICカード2bに備えられ,人体通信回路23の機能のみをリーダライタ2cに備えさせる。
【符号の説明】
【0068】
1 パスワード設定システム
2 認証デバイス
200 リードコマンド
201 パスワード生成コマンド201
3 キーボード
300 転送プログラム
301 パスワード入力プログラム
4 コンピュータ
400 ユーザ認証プログラム
401 パスワード設定プログラム
5 ユーザ
【技術分野】
【0001】
本発明は,微弱な電流や電波を人体に伝搬させる人体通信を利用し,ユーザ認証に利用するパスワードを設定する技術に関する。
【背景技術】
【0002】
人体そのものを通信媒体に利用する人体通信は,ドアロックシステムやPOS(point of sales)システムなどのセキュリティ用途への実用化が検討されている。
【0003】
例えば,特許文献1は,伝送データが傍受されにくい人体通信のメリットを生かした発明で,特許文献1では,非接触通信機能に加え、使用者の所持する携帯端末と人体通信する機能を備えた非接触ICカードが開示されている。
【0004】
また,特許文献2は,人体通信に対応した機器に触れるだけで,該機器と通信できる人体通信のメリットを生かした発明で,特許文献2では,導電性部材をキーボードまたはマウスに設け,ユーザに認証情報を記憶した人体通信機器を所持させ,ユーザがキーボードまたはマウスを操作している間,コンピュータは人体通信機器から認証情報を取得・認証することで,コンピュータがユーザを常時認証する発明が開示されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2 0 0 6 - 1 9 5 5 5 9号公報
【特許文献2】特許第3 8 5 8 5 9 9号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
このように,人体通信は様々なセキュリティ用途に利用されているが,ユーザ認証に利用するパスワードの設定時における漏洩防止に人体通信を利用する発明は開示されておらず,本発明は,人体通信を利用し,ユーザが設定するパスワードの漏洩防止が図れるシステム及び方法を提供することを目的とする。
【課題を解決するための手段】
【0007】
上述した課題を解決する第1の発明は,人体通信機能を備えたキーボードが接続されたコンピュータと,前記キーボードと人体通信する機能を備えた認証デバイスとから少なくとも構成されるパスワード設定システムであって,前記キーボードは,キー入力される毎に生成するキーコードの送信先を前記コンピュータ及び前記認証デバイスのいずれかに切り換えられるように構成され,更に,前記認証デバイスと人体通信する第1の人体通信手段と,前記コンピュータからパスワード設定リクエストを受けると,キーコードの送信先を前記認証デバイスとし,前記第1の人体通信手段を利用して,キー入力される毎に,キー入力に対応するキーコードを前記認証デバイスに送信し,前記認証デバイスから受信したパスワードを前記コンピュータに送信するパスワード入力手段を備え,前記認証デバイスは,前記キーボードと人体通信する第2の人体通信手段と,前記キーボードから送信されたキーコードを送信順に記憶することでユーザ認証に利用する前記パスワードを生成するパスワード生成手段を備え,前記コンピュータは,前記キーボードにパスワード設定リクエストを送信した後,前記キーボードを経由して,前記認証デバイスから送信された前記パスワードを記憶するパスワード設定手段を備えていることを特徴とするパスワード設定システムである。
【0008】
第2の発明は,第1の発明に記載のパスワード設定システムであって,前記認証デバイスには,ユーザ認証に利用する情報として認証情報及び認証鍵が記憶され,前記認証デバイスは,前記キーボードから受信した送信リクエストで指定された情報を前記キーボードに送信する手段を備え,前記パスワード生成手段は,前記認証鍵で暗号化して前記パスワードを送信する手段で,前記キーボードは,前記コンピュータから受けた送信リクエストを前記認証デバイスに転送し,前記認証デバイスから受信した情報を前記コンピュータに送信する転送手段を備え,前記コンピュータの前記パスワード設定手段は,前記認証情報及び前記認証鍵の送信リクエストを前記キーボードに送信し,前記キーボードから受信した前記認証情報及び前記認証鍵を記憶した後,前記パスワードの設定リクエストを前記キーボードに送信し,前記キーボードを経由して前記認証デバイスから受信した前記パスワードの暗号文を復号し記憶する手段であることを特徴とするパスワード設定システムである。
【0009】
第3の発明は,第2の発明に記載のパスワード設定システムであって,前記認証デバイスの前記パスワード生成手段は,生成した前記パスワードの暗号文を記憶する手段で,前記コンピュータは,前記キーボードに対して前記パスワードの暗号文の送信リクエストを送信した後,前記キーボードを経由して前記認証デバイスから受信した前記パスワードの暗号文を受信すると,前記認証鍵で復号した前記パスワードの暗号文と前記コンピュータが記憶している前記パスワードを照合することでユーザ認証する前記ユーザ認証手段を備えていることを特徴とするパスワード設定システムである。
【0010】
このように,本発明に係わるパスワード設定システムによれば,ユーザが前記キーボードを用いて入力したキーコードは,前記キーボードから前記コンピュータに直接入力されないため,キーロガーなどの不正なコンピュータプログラムが前記コンピュータにインストールされた場合であっても,ユーザが設定した前記パスワードの漏洩を防止できる。
【0011】
また,前記認証デバイスから前記コンピュータに前記キーボードを経由して送信される前記パスワードを暗号化しておくことで,更に,前記パスワードの漏洩を防止できる。
【0012】
また,前記認証デバイスに前記パスワードの暗号文を記憶しておけば,該パスワードの暗号文を利用してユーザ認証を実行することが可能になる。
【0013】
第4の発明は、人体通信機能を備えたキーボードが接続されたコンピュータと,前記キーボードと人体通信する機能を備えた認証デバイスとから少なくとも構成されるパスワード設定システムに使用する前記キーボードであって、
前記キーボードは,キー入力される毎に生成するキーコードの送信先を前記コンピュータ及び前記認証デバイスのいずれかに切り換えられるように構成され,更に,前記認証デバイスと人体通信する第1の人体通信手段と,前記コンピュータからパスワード設定リクエストを受けると,キーコードの送信先を前記認証デバイスとし,前記第1の人体通信手段を利用して,キー入力される毎に,キー入力に対応するキーコードを前記認証デバイスに送信し,前記認証デバイスから受信したパスワードを前記コンピュータに送信するパスワード入力手段を備えることを特徴とするキーボード。
【0014】
第5の発明は、第4の発明に記載のキーボードであって,
前記キーボードは,前記コンピュータから受けた送信リクエストを前記認証デバイスに転送し,前記認証デバイスから受信した情報を前記コンピュータに送信する転送手段を更に備えることを特徴とするキーボード。
【0015】
第4の発明及び第5の発明は,本発明のパスワード設定システムに必要なキーボードで,本発明に係わるキーボードによれば,ユーザが前記キーボードを用いて入力したキーコードは,前記キーボードから前記コンピュータに直接入力されないため,キーロガーなどの不正なコンピュータプログラムが前記コンピュータにインストールされた場合であっても,ユーザが設定した前記パスワードの漏洩を防止できるキーボードを提供することができる。
【0016】
第6の発明は,人体通信機能を備えたキーボードが接続されたコンピュータと,前記キーボードと人体通信する機能を備えた認証デバイスとから少なくとも構成されるパスワード設定方法であって,前記コンピュータが前記キーボードに対してパスワード設定リクエストを送信するステップa,キー入力される毎に生成するキーコードの送信先を前記コンピュータ及び前記認証デバイスのいずれかに切り換えられるように構成された前記キーボードが,前記コンピュータからパスワード設定リクエストを受けると,キーコードの送信先を前記認証デバイスとし,キー入力される毎に,キー入力に対応するキーコードを前記認証デバイスに人体通信で送信し,前記認証デバイスが,前記キーボードから送信されたキーコードを送信順に記憶することでユーザ認証に利用する前記パスワードを生成するステップb,前記認証デバイスが前記パスワードを前記コンピュータに前記キーボードを経由して送信し,前記コンピュータが,前記キーボードを経由して前記認証デバイスから受信した前記パスワードを記憶するステップc,が実行されることを特徴とするパスワード設定方法である。
【0017】
第7の発明は,第6の発明に記載のパスワード設定方法であって,前記認証デバイスには,ユーザ認証に利用する情報として認証情報及び認証鍵が記憶され,前記ステップaは,前記コンピュータが,前記パスワードの設定リクエストを前記キーボードに送信する前に,前記コンピュータが,前記認証情報及び前記認証鍵の送信リクエストを前記認証デバイスに前記キーボードを経由して送信し,前記キーボードを経由して前記認証デバイスから受信した前記認証情報及び前記認証鍵を記憶するステップで,前記ステップcは,前記認証デバイスが,前記認証鍵で暗号化した前記パスワードを前記コンピュータに前記キーボードを経由して送信し,前記コンピュータは,前記認証鍵を用いて前記パスワードの暗号文を復号し記憶するステップである,
ことを特徴とするパスワード設定方法である。
【発明の効果】
【0018】
上述した発明によれば,人体通信を利用し,ユーザが設定するパスワードの漏洩防止が図れるシステム及び方法を提供できる。
【図面の簡単な説明】
【0019】
【図1】本実施形態におけるパスワード設定システムを説明する図。
【図2】認証デバイスのブロック図。
【図3】キーボードの外観を説明する図。
【図4】キーボードのブロック図。
【図5】コンピュータのブロック図。
【図6】パスワード設定の手順を説明するフロー図。
【図7】ユーザ認証の手順を説明するフロー図。
【図8】キーボードの変形例を説明する図。
【図9】認証デバイスの変形例を説明する図。
【発明を実施するための形態】
【0020】
ここから,本発明を実施するための形態を開示する。図1は,本実施形態におけるパスワード設定システム1を説明する図である。
【0021】
図1に図示したパスワード設定システム1において,ユーザ5は,特許文献1で開示されているICカードのような,人体通信機能を備え携帯可能なデバイスである認証デバイス2を所持し,ユーザ5が利用するコンピュータ4には,人体通信機能を備えたキーボード3が接続され,コンピュータ4は,ユーザ5が所持する認証デバイス2を利用して,ユーザ5をユーザ認証する機能を備えている。
【0022】
一般的に,ユーザ認証に利用するパスワードは,キーボードを用いて入力され,ユーザ認証するコンピュータに直接送信され,該コンピュータに記憶されるのに対し,本実施形態のパスワード設定システム1では,ユーザ5がパスワードを設定するとき,キーボード3で入力したキーコードはコンピュータ4に直接送信されず,キーボード3から認証デバイス2に該キーコードが人体通通信で送信され,認証デバイス2内部でパスワードが生成され暗号化される。
【0023】
認証デバイス2は,キーボード2から送信されたキーコードから得られたパスワードを暗号化すると,パスワードの暗号文をコンピュータ4に送信し,コンピュータ4は,コンピュータ4内部でパスワードの暗号文を復号し,ユーザ認証に利用するパスワードとして記憶する。
【0024】
このように,本実施形態に係わるパスワード設定システム1では,ユーザ5がキーボード3を用いて入力したキーコードは,キーボード3からコンピュータ4に直接入力されないため,キーロガーなどの不正なコンピュータプログラムがコンピュータ4にインストールされた場合であっても,ユーザが設定したパスワードの漏洩が防止される。
【0025】
まず,図1で図示したパスワード設定システム1を構成する認証デバイス2,コンピュータ4及びコンピュータ4に接続されるキーボード3について説明する。
【0026】
図2は,認証デバイス2のハードウェアブロック図である。図2に図示したように,認証デバイス2は、ハードウェアとして、CPU20(Central Processing Unit)、RAM21(Random Access Memory)、読み取り専用の不揮発性メモリであるROM22(ReadOnlyMemory),電気的に書換え可能な不揮発性メモリであるFeRAM25,人体通信で通信するための人体通信回路23,定められた暗号方式の暗号演算回路24を備えている。
【0027】
認証デバイス2に備えられたFeRAM25には,ユーザ認証に利用する認証情報203(例えば,ユーザID),認証デバイス2の暗号鍵である認証鍵202が記憶され,更に,パスワードを設定する処理が実行されるとFeRAM25には,ユーザ5がキーボード3を用いて入力した文字列がパスワードとして記憶される。
【0028】
認証デバイス2に記憶されている認証鍵202は,コンピュータ4に送信するデータを暗号化するときに利用される暗号鍵で,認証鍵202は,コンピュータ4に送信するデータを暗号化する暗号アルゴリズムに依存し,認証デバイス2に備えられる暗号演算回路24は,該暗号アルゴリズムに対応したコプロセッサになる。
【0029】
例えば,コンピュータ4との暗号通信に共通暗号アルゴリズム(例えば,DES)を利用するとき,認証鍵202は共通鍵暗号方式に対応した一つの秘密鍵で,暗号演算回路24は共通鍵暗号アルゴリズムのコプロセッサになる。また,コンピュータ4との暗号通信に公開暗号アルゴリズム(例えば,RSA)を利用するとき,認証鍵202は公開暗号方式に対応した公開鍵と秘密鍵の暗号鍵対になり,暗号演算回路24は公開鍵暗号アルゴリズムのコプロセッサになる。
【0030】
人体通信回路23は人体通信を用いてキーボード3と通信するために認証デバイス2に備えられ,導電体26を介して,微弱な電流/電波を人体表面に伝搬させることで,対象となる装置(ここでは,キーボード3)と通信する回路である。
【0031】
人体通信の方式は,微弱な電流を利用する電流方式と,微弱な電波を利用する電波方式の2つの方式におおかまに分類される。本発明は人体通信の方式に依存する発明ではないが,本発明では,認証デバイス2を衣類の中に入れたまま利用できる電波方式を採用することが望ましい。
【0032】
更に,人体通信回路23に所定のセキュアプロトコル(例えば,SSL)に従い,キーボード3間の通信を暗号化する機能を備えさせると,人体表面に伝搬する電流/電波を利用した傍聴を防止できるようになる。
【0033】
認証デバイス2のROM22には,CPU20を動作させるためのコンピュータプログラムとして,人体通信回路23を利用し,指定されたデータをキーボード3に送信するリードコマンド200と,ユーザ認証に利用するパスワードを生成するパスワード生成コマンド201を備えている。
【0034】
認証デバイス2のリードコマンド200は,パスワードの送信要求をキーボード3から受けたときなど,認証デバイス2のFeRAM25に記憶されたデータの中から,指定されたデータ(例えば,パスワード)を読み取り,人体通信回路23を利用し,該データをキーボード3に送信するコマンドである。
【0035】
認証デバイス2のパスワード生成コマンド201は,ユーザ認証に利用するパスワードが設定されるとき,キーボード3から受信したキーコードに対応する文字コードを取得し,該文字コードを送信順にRAM21に格納した後,特定の文字コードを取得すると,RAM21に記憶された文字コードの文字列をユーザ5のパスワードとしてFeRAM25に記憶した後,人体通信回路23を利用し,認証鍵202で暗号化しパスワードをキーボード3に送信するパスワード暗号手段とて機能するコンピュータプログラムである。
【0036】
ここから,コンピュータ4に接続されるキーボード3について説明する。図3は,キーボード3の外観を説明する図で,図4は,キーボード3のブロック図である。
【0037】
図3に図示したように,キーボード3には,複数のキー36とコンピュータ4と接続するためのコネクタ37に加え,人体通信に利用する導電体シート38が,手のひらを載せるパームレスト部39に設けられている。パームレスト部39に導電体シート38を備えさせることで,ユーザ5がキーボード3を利用するときには,パームレスト部39に載せられたユーザ5の手のひらが導電体シート38と接触し,キーボード3と認証デバイス2の人体通信が可能になる。
【0038】
また,図4のように,キーボード3には,CPU30,RAM31,ROM32,押されたキー36に対するキーコードを生成するキーコード生成回路35,コネクタ37を利用してコンピュータ4と通信するコンピュータインターフェース33(I/F),及び,導電体シート38を利用して認証デバイス2と人体通信する人体通信I/F34を備えている。
【0039】
キーボード2に備えられた人体通信I/F34は,認証デバイス2の人体通信回路23と同じ方式で,認証デバイス2と人体通信する手段で,人体通信I/F34に所定のセキュアプロトコル(例えば,SSL)に従い,キーボード3間の通信を暗号化する機能を備えさせると,人体表面に伝搬する電流/電波を利用した傍聴を防止できるようになる。
【0040】
キーボード3のキーコード生成回路35は,マトリックス型のキー入力回路を備え,キーコード生成回路35は,マトリックス型のキー入力回路から得られる出力を,該出力に対応したキーコードを指定されたI/Fで出力する。
【0041】
キーボード3のROM30には,一般的なキーボード3として機能するコンピュータプログラムに加え,キーボード3のCPUを動作させるコンピュータプログラムとして,コンピュータ4からの送信要求を認証デバイス2に転送する転送プログラム300と,ユーザ認証に利用するパスワードが入力されるときに作動するパスワード入力プログラム301が記憶されている。
【0042】
キーボード3の転送プログラム300は,コンピュータ2から指示されたリクエストを認証デバイス2に転送し,認証デバイス2から得られた該リクエストのレスポンスをコンピュータ2に転送する手段として機能するコンピュータプログラムである。
【0043】
具体的に,キーボード3に備えられた転送プログラム300は,コンピュータ4から受けたリクエストの宛先を認証デバイス2に変更し,人体通信I/F34を利用して,宛先変更後の該送信要求を認証デバイス2に送信し,認証デバイス2から受信したレスポンスの宛先をコンピュータ4に変更し,宛先変更後の該レスポンスをコンピュータ4に送信する処理を実行するコマンドである。
【0044】
また,キーボード3のパスワード入力プログラム301は,コンピュータ4からパスワード206となる文字列の入力指示を受けると,キーコードの送信先を認証デバイス2とし,キー入力される毎に,キー入力に対応するキーコードを認証デバイス2に人体通信I/F34を利用して送信するパスワード入力手段として機能するコンピュータプログラムである。
【0045】
次に,コンピュータ4について説明する。図5は,コンピュータ4のブロック図である。図5に図示したように,コンピュータ4は、ハードウェアとして、CPU40、RAM41、読み取り専用の不揮発性メモリであるROM42,大容量のデータ記憶装置44と,キーボードインターフェース43などを備えている。
【0046】
コンピュータ4のデータ記憶装置44には,CPU40を機能させるコンピュータプログラムとして,パスワードを設定するときに作動するコンピュータ4であるパスワード設定プログラム401と,ユーザ認証するときに作動するコンピュータプログラムであるユーザ認証プログラム400が記憶され,更に,パスワード設定が実行されると,ユーザ5がキーボード3を利用して設定したパスワードが記憶される。
【0047】
まず,図1に図示したパスワード設定システム1において,ユーザ5をユーザ認証する手順について説明する。図6は,パスワード設定の手順を説明するフロー図,図7は,ユーザ認証の手順を説明するフロー図である。
【0048】
図6を参照しながら,ユーザ認証に利用するパスワードの設定手順について説明する。コンピュータ4には,パスワードを設定するための専用のコンピュータプログラムであるパスワード設定プログラム401がインストールされており,パスワード設定プログラム401が起動することで,パスワード設定に係わる処理が実行開始される(S1)。
【0049】
認証デバイス2には,認証情報203(例えば,ユーザID)と認証鍵202が記憶されており,コンピュータ4は,まず,認証情報203及び認証鍵202の送信リクエストをキーボード3に指示する(S2)。
【0050】
キーボード3は,認証情報203及び認証鍵202の送信リクエストをコンピュータ4から受けると,キーボード3の転送プログラム300は,認証情報203及び認証鍵202の送信リクエストを認証デバイス2に人体通信を利用して転送し(S3),認証デバイス2は,認証デバイス2に記憶されている認証情報203及び認証鍵202をキーボード3に対して人体通信を利用して送信する(S4)。
【0051】
キーボード3の転送プログラム300は,認証情報203及び認証鍵202を認証デバイス2から受信すると,認証情報203及び認証鍵202の送信リクエストのレスポンスとして,認証デバイス2から受信した認証情報203及び認証鍵202をコンピュータ4に転送し(S5),コンピュータ4は,キーボード3から転送された認証情報203に関連付けて認証鍵202をデータ記憶デバイス44に記憶する(S6)。
【0052】
このように,パスワードの設定手順の開始時には,認証情報203及び認証鍵202が認証デバイス2からコンピュータ4へと送信され,人体を伝搬する電流/電圧などを解析することで,認証鍵202が漏洩する危険性があるため,上述したように,認証デバイス2とキーボード3間で伝送されるデータを暗号化する仕組みが設けられていることが望ましい。更に,キーボード2とコンピュータ4間で伝送されるデータを暗号化する仕組み(例えば,SSL)が設けられているとよい。
【0053】
コンピュータ4は認証情報203及び認証鍵202を記憶すると,キーボード3に対して,パスワードの入力を指示する(S7)。
【0054】
キーボード3は,パスワードの入力をコンピュータ4から受けると,キーボード3のパスワード入力プログラム301が起動し,更に,パスワード入力プログラム301は起動すると,パスワード生成コマンド201を作動させるリクエストを認証デバイス2に送信する。
【0055】
パスワード入力プログラム301は,認証デバイス2のパスワード生成コマンド201を作動させると,キーボード3のキーコード生成回路35の出力先を人体通信I/F34に設定した後,キーコード生成回路35の出力を監視し,ユーザ5がキー36を押すことで発生したキーコードを認証デバイス2に人体通信I/F34を利用して送信する(S8)。
【0056】
認証デバイス2のパスワード生成コマンド201は,キーコードに対応する文字コードが記述されたテーブルを備え,キーボード3からキーコードが送信されると,該テーブルを参照し,該キーコードに対応する文字コードを特定し(S9),該文字コードが特定の文字コードであるか確認する(S10)。
【0057】
認証デバイス2のパスワード暗号コマンド201は,キーボード3から送信されたキーコードが特定の文字コード(例えば,リターンキー)でない場合,キーボード3から送信されたキーコードに対応する文字コードを送信順にRAM21に格納した後(S11),S8に戻り,次のキーコードを受け付ける。
【0058】
また,認証デバイス2のパスワード暗号コマンド201は,キーボード3から送信されたキーコードが特定の文字コード(例えば,リターンキー)である場合,RAM21に格納された文字コードの文字列をユーザ5のパスワードとし,パスワードを認証鍵202で暗号化した後,パスワードの暗号文をFeRAM25に記憶した後,人体通信を利用して,パスワードの暗号文をキーボード3に送信する(S12)。
【0059】
キーボード3のパスワード入力プログラム301は,人体通信を利用して,パスワードの暗号文を認証デバイス2から受信すると,パスワードの暗号文をコンピュータ4に転送し(S13),コンピュータ4のパスワード設定プログラム401は,認証情報203に関連付けて記憶した認証鍵202を用いて,パスワードの暗号文を復号して得られるパスワードをデータ記憶装置44に記憶する(S14)。
【0060】
次に,図7を参照しながら,ユーザ認証の手順について説明する。コンピュータ4には,ユーザ認証を実行するコンピュータプログラムであるユーザ認証プログラム400がインストールされ,ユーザ認証プログラム400が実行することでユーザ認証が実行される(S20)。
【0061】
コンピュータ4がユーザ認証をするとき,コンピュータ4は,ログイン情報として認証情報203の平文とパスワードの暗号文の送信をリクエストし(S21),キーボード3の転送コマンド300は,認証情報203とパスワードの暗号文の送信リクエストを認証デバイス2に転送する(S22)。
【0062】
認証デバイス2は,認証情報203の平文とパスワードの暗号文の送信リクエストをキーボード3から受けると,認証情報203の平文とパスワードの暗号文をキーボード3に送信し(S23),キーボード3の転送プログラム300は,認証情報203の平文とパスワードの暗号文をコンピュータ4に転送する(S24)。
【0063】
認証情報203の平文とパスワードの暗号文をコンピュータ4が受信すると,ユーザ認証プログラム300は,受信した認証情報203に関連付けて記憶している認証鍵202を用いて,受信したパスワードの暗号文を復号し,復号したパスワードと,受信した認証情報203に関連付けて記憶しているパスワードが一致するか照合することで,ユーザを認証し(S25),この手順を終了する。
【0064】
なお、本発明は、これまで説明した実施の形態に限定されることなく、種々の変形や変更が可能である。
【0065】
まず,キーボードの変形例について説明する。図8は,キーボードの変形例を説明する図である。上述した実施形態のキーボード3は,図3に図示したように,キーボード3のパームレスト部39に人体通信に利用する導電性シート38を備えていたが,図8に図示したように,キーボード3aに備えられた各キー36aに導電性シート38aを備えるようにすることもできる。
【0066】
次に,認証デバイスの変形例について説明する。図9は,認証デバイスの変形例を説明する図である。図1では,認証デバイス2を一つの電気機器として図示しているが,認証デバイス2aは,一般的な接触型ICカード2bと,接触型ICカード2bが装着されて利用されるリーダライタ2cとから構成するようにすることもできる。
【0067】
接触型ICカード2bとリーダライタ2cで認証デバイス2aを実現するとき,認証デバイス2に備えられた各コマンドは接触型ICカード2bに備えられ,人体通信回路23の機能のみをリーダライタ2cに備えさせる。
【符号の説明】
【0068】
1 パスワード設定システム
2 認証デバイス
200 リードコマンド
201 パスワード生成コマンド201
3 キーボード
300 転送プログラム
301 パスワード入力プログラム
4 コンピュータ
400 ユーザ認証プログラム
401 パスワード設定プログラム
5 ユーザ
【特許請求の範囲】
【請求項1】
人体通信機能を備えたキーボードが接続されたコンピュータと,前記キーボードと人体通信する機能を備えた認証デバイスとから少なくとも構成されるパスワード設定システムであって,
前記キーボードは,キー入力される毎に生成するキーコードの送信先を前記コンピュータ及び前記認証デバイスのいずれかに切り換えられるように構成され,更に,前記認証デバイスと人体通信する第1の人体通信手段と,前記コンピュータからパスワード設定リクエストを受けると,キーコードの送信先を前記認証デバイスとし,前記第1の人体通信手段を利用して,キー入力される毎に,キー入力に対応するキーコードを前記認証デバイスに送信し,前記認証デバイスから受信したパスワードを前記コンピュータに送信するパスワード入力手段を備え,
前記認証デバイスは,前記キーボードと人体通信する第2の人体通信手段と,前記キーボードから送信されたキーコードを送信順に記憶することでユーザ認証に利用する前記パスワードを生成するパスワード生成手段を備え,
前記コンピュータは,前記キーボードにパスワード設定リクエストを送信した後,前記キーボードを経由して,前記認証デバイスから送信された前記パスワードを記憶するパスワード設定手段を備え,
ていることを特徴とするパスワード設定システム。
【請求項2】
請求項1に記載のパスワード設定システムであって,
前記認証デバイスには,ユーザ認証に利用する情報として認証情報及び認証鍵が記憶され,前記認証デバイスは,前記キーボードから受信した送信リクエストで指定された情報を前記キーボードに送信する手段を備え,前記パスワード生成手段は,前記認証鍵で暗号化して前記パスワードを送信する手段で,
前記キーボードは,前記コンピュータから受けた送信リクエストを前記認証デバイスに転送し,前記認証デバイスから受信した情報を前記コンピュータに送信する転送手段を備え,
前記コンピュータの前記パスワード設定手段は,前記認証情報及び前記認証鍵の送信リクエストを前記キーボードに送信し,前記キーボードから受信した前記認証情報及び前記認証鍵を記憶した後,前記パスワードの設定リクエストを前記キーボードに送信し,前記キーボードを経由して前記認証デバイスから受信した前記パスワードの暗号文を復号し記憶する手段である,
ことを特徴とするパスワード設定システム。
【請求項3】
請求項2に記載のパスワード設定システムであって,
前記認証デバイスの前記パスワード生成手段は,生成した前記パスワードの暗号文を記憶する手段で,前記コンピュータは,前記キーボードに対して前記パスワードの暗号文の送信リクエストを送信した後,前記キーボードを経由して前記認証デバイスから受信した前記パスワードの暗号文を受信すると,前記認証鍵で復号した前記パスワードの暗号文と前記コンピュータが記憶している前記パスワードを照合することでユーザ認証する前記ユーザ認証手段を備えていることを特徴とするパスワード設定システム。
【請求項4】
人体通信機能を備えたキーボードが接続されたコンピュータと,前記キーボードと人体通信する機能を備えた認証デバイスとから少なくとも構成されるパスワード設定システムに使用する前記キーボードであって、
前記キーボードは,キー入力される毎に生成するキーコードの送信先を前記コンピュータ及び前記認証デバイスのいずれかに切り換えられるように構成され,更に,前記認証デバイスと人体通信する第1の人体通信手段と,前記コンピュータからパスワード設定リクエストを受けると,キーコードの送信先を前記認証デバイスとし,前記第1の人体通信手段を利用して,キー入力される毎に,キー入力に対応するキーコードを前記認証デバイスに送信し,前記認証デバイスから受信したパスワードを前記コンピュータに送信するパスワード入力手段を備えることを特徴とするキーボード。
【請求項5】
請求項4に記載のキーボードであって,
前記キーボードは,前記コンピュータから受けた送信リクエストを前記認証デバイスに転送し,前記認証デバイスから受信した情報を前記コンピュータに送信する転送手段を更に備えることを特徴とするキーボード。
【請求項6】
人体通信機能を備えたキーボードが接続されたコンピュータと,前記キーボードと人体通信する機能を備えた認証デバイスとから少なくとも構成されるパスワード設定方法であって,
前記コンピュータが前記キーボードに対してパスワード設定リクエストを送信するステップa,
キー入力される毎に生成するキーコードの送信先を前記コンピュータ及び前記認証デバイスのいずれかに切り換えられるように構成された前記キーボードが,前記コンピュータからパスワード設定リクエストを受けると,キーコードの送信先を前記認証デバイスとし,キー入力される毎に,キー入力に対応するキーコードを前記認証デバイスに人体通信で送信し,前記認証デバイスが,前記キーボードから送信されたキーコードを送信順に記憶することでユーザ認証に利用する前記パスワードを生成するステップb,
前記認証デバイスが前記パスワードを前記コンピュータに前記キーボードを経由して送信し,前記コンピュータが,前記キーボードを経由して前記認証デバイスから受信した前記パスワードを記憶するステップc,
が実行されることを特徴とするパスワード設定方法。
【請求項7】
請求項6に記載のパスワード設定方法であって,
前記認証デバイスには,ユーザ認証に利用する情報として認証情報及び認証鍵が記憶され,前記ステップaは,前記コンピュータが,前記パスワードの設定リクエストを前記キーボードに送信する前に,前記コンピュータが,前記認証情報及び前記認証鍵の送信リクエストを前記認証デバイスに前記キーボードを経由して送信し,前記キーボードを経由して前記認証デバイスから受信した前記認証情報及び前記認証鍵を記憶するステップで,
前記ステップcは,前記認証デバイスが,前記認証鍵で暗号化した前記パスワードを前記コンピュータに前記キーボードを経由して送信し,前記コンピュータは,前記認証鍵を用いて前記パスワードの暗号文を復号し記憶するステップである,
ことを特徴とするパスワード設定方法。
【請求項1】
人体通信機能を備えたキーボードが接続されたコンピュータと,前記キーボードと人体通信する機能を備えた認証デバイスとから少なくとも構成されるパスワード設定システムであって,
前記キーボードは,キー入力される毎に生成するキーコードの送信先を前記コンピュータ及び前記認証デバイスのいずれかに切り換えられるように構成され,更に,前記認証デバイスと人体通信する第1の人体通信手段と,前記コンピュータからパスワード設定リクエストを受けると,キーコードの送信先を前記認証デバイスとし,前記第1の人体通信手段を利用して,キー入力される毎に,キー入力に対応するキーコードを前記認証デバイスに送信し,前記認証デバイスから受信したパスワードを前記コンピュータに送信するパスワード入力手段を備え,
前記認証デバイスは,前記キーボードと人体通信する第2の人体通信手段と,前記キーボードから送信されたキーコードを送信順に記憶することでユーザ認証に利用する前記パスワードを生成するパスワード生成手段を備え,
前記コンピュータは,前記キーボードにパスワード設定リクエストを送信した後,前記キーボードを経由して,前記認証デバイスから送信された前記パスワードを記憶するパスワード設定手段を備え,
ていることを特徴とするパスワード設定システム。
【請求項2】
請求項1に記載のパスワード設定システムであって,
前記認証デバイスには,ユーザ認証に利用する情報として認証情報及び認証鍵が記憶され,前記認証デバイスは,前記キーボードから受信した送信リクエストで指定された情報を前記キーボードに送信する手段を備え,前記パスワード生成手段は,前記認証鍵で暗号化して前記パスワードを送信する手段で,
前記キーボードは,前記コンピュータから受けた送信リクエストを前記認証デバイスに転送し,前記認証デバイスから受信した情報を前記コンピュータに送信する転送手段を備え,
前記コンピュータの前記パスワード設定手段は,前記認証情報及び前記認証鍵の送信リクエストを前記キーボードに送信し,前記キーボードから受信した前記認証情報及び前記認証鍵を記憶した後,前記パスワードの設定リクエストを前記キーボードに送信し,前記キーボードを経由して前記認証デバイスから受信した前記パスワードの暗号文を復号し記憶する手段である,
ことを特徴とするパスワード設定システム。
【請求項3】
請求項2に記載のパスワード設定システムであって,
前記認証デバイスの前記パスワード生成手段は,生成した前記パスワードの暗号文を記憶する手段で,前記コンピュータは,前記キーボードに対して前記パスワードの暗号文の送信リクエストを送信した後,前記キーボードを経由して前記認証デバイスから受信した前記パスワードの暗号文を受信すると,前記認証鍵で復号した前記パスワードの暗号文と前記コンピュータが記憶している前記パスワードを照合することでユーザ認証する前記ユーザ認証手段を備えていることを特徴とするパスワード設定システム。
【請求項4】
人体通信機能を備えたキーボードが接続されたコンピュータと,前記キーボードと人体通信する機能を備えた認証デバイスとから少なくとも構成されるパスワード設定システムに使用する前記キーボードであって、
前記キーボードは,キー入力される毎に生成するキーコードの送信先を前記コンピュータ及び前記認証デバイスのいずれかに切り換えられるように構成され,更に,前記認証デバイスと人体通信する第1の人体通信手段と,前記コンピュータからパスワード設定リクエストを受けると,キーコードの送信先を前記認証デバイスとし,前記第1の人体通信手段を利用して,キー入力される毎に,キー入力に対応するキーコードを前記認証デバイスに送信し,前記認証デバイスから受信したパスワードを前記コンピュータに送信するパスワード入力手段を備えることを特徴とするキーボード。
【請求項5】
請求項4に記載のキーボードであって,
前記キーボードは,前記コンピュータから受けた送信リクエストを前記認証デバイスに転送し,前記認証デバイスから受信した情報を前記コンピュータに送信する転送手段を更に備えることを特徴とするキーボード。
【請求項6】
人体通信機能を備えたキーボードが接続されたコンピュータと,前記キーボードと人体通信する機能を備えた認証デバイスとから少なくとも構成されるパスワード設定方法であって,
前記コンピュータが前記キーボードに対してパスワード設定リクエストを送信するステップa,
キー入力される毎に生成するキーコードの送信先を前記コンピュータ及び前記認証デバイスのいずれかに切り換えられるように構成された前記キーボードが,前記コンピュータからパスワード設定リクエストを受けると,キーコードの送信先を前記認証デバイスとし,キー入力される毎に,キー入力に対応するキーコードを前記認証デバイスに人体通信で送信し,前記認証デバイスが,前記キーボードから送信されたキーコードを送信順に記憶することでユーザ認証に利用する前記パスワードを生成するステップb,
前記認証デバイスが前記パスワードを前記コンピュータに前記キーボードを経由して送信し,前記コンピュータが,前記キーボードを経由して前記認証デバイスから受信した前記パスワードを記憶するステップc,
が実行されることを特徴とするパスワード設定方法。
【請求項7】
請求項6に記載のパスワード設定方法であって,
前記認証デバイスには,ユーザ認証に利用する情報として認証情報及び認証鍵が記憶され,前記ステップaは,前記コンピュータが,前記パスワードの設定リクエストを前記キーボードに送信する前に,前記コンピュータが,前記認証情報及び前記認証鍵の送信リクエストを前記認証デバイスに前記キーボードを経由して送信し,前記キーボードを経由して前記認証デバイスから受信した前記認証情報及び前記認証鍵を記憶するステップで,
前記ステップcは,前記認証デバイスが,前記認証鍵で暗号化した前記パスワードを前記コンピュータに前記キーボードを経由して送信し,前記コンピュータは,前記認証鍵を用いて前記パスワードの暗号文を復号し記憶するステップである,
ことを特徴とするパスワード設定方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2010−218269(P2010−218269A)
【公開日】平成22年9月30日(2010.9.30)
【国際特許分類】
【出願番号】特願2009−64881(P2009−64881)
【出願日】平成21年3月17日(2009.3.17)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
【公開日】平成22年9月30日(2010.9.30)
【国際特許分類】
【出願日】平成21年3月17日(2009.3.17)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
[ Back to top ]