パスワード認証システム、パスワード認証サーバ、パスワード認証方法及びプログラム
【課題】パスワードの盗難防止が強化されたパスワード認証システムを提供することを目的とする。
【解決手段】パスワード認証システム1は、ソフトウェアキーの各キーに互いに異なる複数の文字又は記号の割り当てを作成するキー割当作成部120と、各キーに割り当てられた複数の文字又は記号が各キー内に配置されたソフトウェアキーを作成するソフトウェアキー作成部250と、ソフトウェアキーから入力された入力キーに割り当てられた複数の文字又は記号の情報に基づいてパスワードの認証を行う認証部110とを備えている。
【解決手段】パスワード認証システム1は、ソフトウェアキーの各キーに互いに異なる複数の文字又は記号の割り当てを作成するキー割当作成部120と、各キーに割り当てられた複数の文字又は記号が各キー内に配置されたソフトウェアキーを作成するソフトウェアキー作成部250と、ソフトウェアキーから入力された入力キーに割り当てられた複数の文字又は記号の情報に基づいてパスワードの認証を行う認証部110とを備えている。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、パスワード認証システム、パスワード認証サーバ、パスワード認証方法及びプログラムに関する。
【背景技術】
【0002】
従来からインターネット上において、個人情報の取り扱いが問題となっており、また、電子商取引などの増加に伴って、認証方式の重要性は高まっている。
特に、近年キーロガー機能を持つソフトウエアによる、パスワードやクレジットカードの暗証番号の流出などが問題となっている。
上記問題点は、例えば特許文献1に開示されているソフトウェアキーを利用することにより解決することができる。
【0003】
【特許文献1】特開2005−107678号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかし、上述したソフトウェアキーを利用した場合であっても、背後からの覗き込みにより、パスワードの盗難のおそれがあった。
【0005】
そこで本発明は、パスワードの盗難防止が強化されたパスワード認証システムを提供することを目的とする。
【課題を解決するための手段】
【0006】
上記目的は、画面上に表示されたソフトウェアキーからの入力によりパスワードの認証を行うパスワード認証システムにおいて、前記ソフトウェアキーの各キーに互いに異なる複数の文字又は記号の割り当てを作成するキー割当作成部と、前記各キーに割り当てられた前記複数の文字又は記号が前記各キー内に配置されたソフトウェアキーを作成するソフトウェアキー作成部と、前記ソフトウェアキーから入力された入力キーに割り当てられた前記複数の文字又は記号の情報に基づいてパスワードの認証を行う認証部とを備えたパスワード認証システムによって達成できる。
この構成により、ソフトウェアキーの各キーに互いに異なる複数の文字又は記号が割り当てられるので、パスワード入力時に背後から他者に覗き見され、ユーザが入力した入力キーに割り当てられた複数の文字又は記号を盗み見られた場合であっても、パスワードを特定することは困難であるため、パスワードの盗難防止を強化することができる。
【0007】
また、上記構成において、前記キー割当作成部は、ユーザの認証毎に各キーに前記複数の文字又は記号をランダムに割り当てる、構成を採用できる。
この構成により、各キーに前記複数の文字又は記号をランダムに割り当てるので、各キーに割り当てられた複数の文字又は記号の再現性をなくすことができ、パスワードの盗難防止を更に強化することができる。
【0008】
また、上記構成において、前記キー割当作成部は、前記各キーに前記複数の文字又は記号の割り当てた割当テーブルを作成し、前記認証部は、前記キー割当テーブルに基づいて、認証パスワードに対応する正しい入力キーに関する正答入力キー情報を作成し、前記正答入力キー情報と前記入力キーに関する情報とからパスワードの認証を行う、構成を採用できる。
この構成により、各キーに前記複数の文字又は記号の割り当てることができ、入力キーに関する情報に基づいて容易にパスワードの認証を行うことができる。
【0009】
また、上記構成において、前記キー割当作成部と前記認証部とを備えるサーバと、前記サーバと通信ネットワークを介して接続されると共に前記表示部を有するクライアント端末とを備え、前記クライアント端末は、前記入力キーに関する情報を前記サーバに送信する、構成を採用できる。
この構成により、入力キーに関する情報がクライアント端末からサーバに送信される過程で傍受された場合でも、入力キーには複数の文字又は記号が割り当てられているため、パスワードの解析が困難となる。
【0010】
また、上記構成において、前記ソフトウェアキーへの入力を支援するハードウェアキーを備えている、構成を採用できる。
この構成により、キー入力の操作性を向上させることができる。また、ソフトウェアキーの各キーには複数の文字又は記号が割り当てられているため、ハードウェアキーでのキー入力に関する情報が傍受されても、パスワードの解析が困難となる。
【0011】
また、上記構成において、前記キーに割り当てられた複数の文字又は記号を音声で出力する音声出力部を備えている、構成を採用できる。
この構成により、目の不自由なユーザであっても、容易にパスワードを入力することができる。
【0012】
また、上記構成において、前記ソフトウェアキー作成部は、前記各キーに割り当てられた前記複数の文字又は記号を所定の規則性に基づいて前記キー内の所定の位置に配置する、構成を採用できる。
この構成により、複数の文字又は記号は所定の規則性に基づいてキー内の所定の位置に配置されるので、ユーザは各キーに割り当てられた複数の文字又は記号を容易に認識することができ、キーの誤入力を防止できる。
【0013】
また、上記構成において、前記所定の規則性とは、前記複数の文字又は記号の種類に応じて前記複数の文字又は記号を前記キー内の所定の位置に配置される、構成を採用できる。
この構成により、ユーザは各キーに割り当てられた複数の文字又は記号を更に短時間で認識することができ、キーの誤入力を防止できる。
【0014】
また、上記目的は、クライアント端末の画面上に表示されたソフトウェアキーからの入力によりパスワードの認証を行うパスワード認証サーバにおいて、前記ソフトウェアキーの各キーに互いに異なる複数の文字又は記号の割り当てを作成するキー割当作成部と、前記キー割当作成部により作成された前記複数の文字又は記号の割り当てに関する情報を前記クライアント端末に送信する送信部と、前記クライアント端末から送信されると共に前記ソフトウェアキーから入力された入力キーに割り当てられた前記複数の文字又は記号の情報に基づいてパスワードの認証を行う認証部とを備えたパスワード認証サーバによっても達成できる。
この構成により、クライアント端末にパスワードの盗難防止が強化されたソフトウェアキーを提供することができる。
【0015】
また、上記目的は、画面上に表示されたソフトウェアキーからの入力によりパスワードの認証を行うパスワード認証方法において、前記ソフトウェアキーの各キーに互いに異なる複数の文字又は記号の割り当てを作成するステップと、前記各キーに割り当てられた前記複数の文字又は記号が前記各キー内に配置されたソフトウェアキーを作成するステップと、前記ソフトウェアキーから入力された入力キーに割り当てられた前記複数の文字又は記号の情報に基づいてパスワードの認証を行うステップとを有するパスワード認証方法によっても達成できる。
この構成により、ソフトウェアキーの各キーに互いに異なる複数の文字又は記号が割り当てられるので、パスワード入力時に背後から他者に覗き見され、ユーザが入力した入力キーに割り当てられた複数の文字又は記号を盗み見られた場合であっても、パスワードを特定することは困難であるため、パスワードの盗難防止を強化することができる。
【0016】
また、上記目的は、ソフトウェアキーの各キーに互いに異なる複数の文字又は記号の割り当てを作成するステップと、前記各キーに割り当てられた前記複数の文字又は記号が前記各キー内に配置されたソフトウェアキーを作成するステップと、前記ソフトウェアキーから入力された入力キーに割り当てられた前記複数の文字又は記号の情報に基づいてパスワードの認証を行うステップとをコンピュータに実行させるプログラムによっても達成できる。
この構成により、ソフトウェアキーの各キーに互いに異なる複数の文字又は記号が割り当てられるので、パスワード入力時に背後から他者に覗き見され、ユーザが入力した入力キーに割り当てられた複数の文字又は記号を盗み見られた場合であっても、パスワードを特定することは困難であるため、パスワードの盗難防止を強化することができる。
【発明の効果】
【0017】
本発明によれば、パスワードの盗難防止が強化されたパスワード認証システムを提供できる。
【発明を実施するための最良の形態】
【0018】
以下、本発明を実施するための最良の形態を図面と共に詳細に説明する。
【実施例1】
【0019】
図1は、本発明に係るパスワード認証システムについての機能ブロック図である。
パスワード認証システム1は、サーバ100とクライアント端末200とから構成される。サーバ100とクライアント端末200とは通信ネットワークを介して接続されている。
【0020】
サーバ100は、認証部110、キー割当作成部120、I/F部130、記憶部140、メイン処理部150などから構成される。
認証部110は、ソフトウェアキーから入力された入力キーに割り当てられた前記複数の文字又は記号の情報に基づいてパスワードの認証を行う。
キー割当作成部120は、ソフトウェアキーの各キーに互いに異なる複数の文字又は記号の割り当てを作成する。
I/F部130は、サーバ100とクライアント端末200との間で情報の送受信を行う。また、I/F部130は、キー割当作成部120により作成された複数の文字又は記号の割り当てに関する情報をクライアント端末200に送信する。
記憶部140は、ユーザIDに関する情報や、ユーザIDを認証するための認証画面に関する情報、などが記憶されている。また、記憶部140は、キー割当作成部120により作成されたキー割当テーブルと、ユーザIDのパスワードに対応する正答入力キーとが一時的に格納される。
メイン処理部150は、パスワードの認証後にメインの処理を実行する。
【0021】
クライアント端末200は、I/F部210、メイン部220、入力処理部230、表示部240、ソフトウェアキー作成部250などから構成される。
I/F部210は、サーバ100とクライアント端末200との間で情報の送受信を行う。
メイン部220は、クライアント端末200の処理全体を制御する。
入力処理部230は、ユーザにより入力された情報を処理する。
表示部240は、ソフトウェアキー作成部250により作成されたソフトウェアキーを表示する。
ソフトウェアキー作成部250は、各キーに割り当てられた複数の文字又は記号が各キー内に配置されたソフトウェアキーを作成する。
【0022】
図2は、パスワード認証システムのハードウェア構成を示した図である。
サーバ100は、CPU(Central Processing Unit)101、ROM(Read Only Memory)102、RAM(Random Access Memory)103、HDD104、I/F部130などから構成されている。
【0023】
前述した認証部110、キー割当作成部120、メイン処理部150は、CPU101、ROM102、RAM103によりその機能が実現される。
また、記憶部140は、RAM103、HDD104によりその機能を実現する。
クライアント端末200は、CPU201、ROM202、RAM203、UI204、I/F210などから構成される。
前述したメイン部220、入力処理部230、ソフトウェアキー作成部250は、CPU201、ROM202、RAM203などによりその機能が実現される。
UI204は、クライアント端末200を制御するユーザインタフェイスであり、表示部240とキーボード、マウスなどから構成される。
【0024】
次に、サーバ100が実行するパスワード認証処理の一例にいて説明する。図3は、サーバ100が実行するパスワード認証処理の一例を示したフローチャートである。
【0025】
認証部110は、I/F部130を介してクライアント端末200からのアクセスがあると(ステップS101)、クライアント端末200がログオン中であるかどうかを判定する(ステップS102)。ログオン中である場合は、この処理を終了する。
【0026】
ログオン中ではない場合、認証部110は、記憶部140に格納されている、ユーザIDを認証するための認証画面に関する情報をI/F部130を介してクライアント端末200に送信する(ステップS103)。これにより、クライアント端末200の表示部240に、ユーザIDを認証するための認証画面を表示させることができ、ユーザはこの画面によりユーザIDを入力することができる。
【0027】
次に、認証部110は、クライアント端末200からのユーザIDを受信する(ステップS104)と、受信したユーザIDが記憶部140(HDD104)に格納されているかどうかを判定する(ステップS105)。
【0028】
受信したユーザIDが記憶部140に格納されていない場合には、記憶部140(HDD104)からエラーメッセージを表示させるための情報を読み出し、クライアント端末200にその情報を送信する(ステップS106)。これにより、ユーザに、ユーザIDの入力の間違いなどを通知することができる。
【0029】
受信したユーザIDが記憶部140に格納されている場合には、キー割当作成部120は、ソフトウェアキーの各キーに互いに異なる複数の文字又は記号の割り当て示すキー割当テーブルと、ユーザIDのパスワードに対応する正答入力キーを作成し、キー割当テーブルと正答入力キーとを、記憶部140(RAM103)に一時的に格納する(ステップS107)。これにより、クライアント端末200から送信された入力キーが、正当な入力キーであるかどうかの判定を行うことができる。
【0030】
認証部110は、ソフトウェアキー画面を表示させるための情報とキー割当情報とをクライアント端末200に送信する(ステップS108)。
【0031】
クライアント端末200から、入力キーを受信すると(ステップS109)、認証部110は、受信した入力キーと正答入力キーとが一致するかどうかの判定を行う(ステップS110)。
【0032】
一致しない場合には、認証部110は、記憶部140からエラーメッセージを表示させるための情報を読み出し、クライアント端末200にその情報を送信する(ステップS111)。これにより、ユーザに入力キーが間違いであることを通知できる。
一致する場合には、入力キーが正しいものとして、メイン処理部150に切り替えて、パスワード認証処理を終了する。
【0033】
次に、クライアント端末200が実行する処理の一例にいて説明する。図4は、クライアント端末200が実行する処理の一例を示したフローチャートである。
【0034】
I/F部210は、サーバ100から送信される認証画面に関する情報を受信すると(ステップS201)、表示部240は、認証画面を表示する(ステップS202)。
図5は、クライアント端末200の表示部240に表示される、ユーザIDを入力するための認証画面の一例を示している。
【0035】
ユーザは、UI204を介してユーザIDが入力されると(ステップS203)、入力処理部230及びメイン部220は、I/F部210を介して入力されたユーザIDをサーバ100に送信する(ステップS204)。
【0036】
次に、サーバ100からエラーメッセージを受信したかどうかを判定する(ステップS205)。
エラーメッセージを受信した場合には、メイン部220は表示部240にエラーメッセージを表示させる(ステップS206)。これにより、ユーザはユーザIDの間違いなどを認識することができる。
【0037】
エラーメッセージを受信しない場合には、入力されたユーザIDが正しいものとして判断され、メイン部220は、サーバ100から送信された、ソフトウェアキーの画面に関する情報と、キー割当テーブルとを受信する(ステップS207)。
【0038】
ソフトウェアキー作成部250は、サーバ100から送信された、ソフトウェアキーの画面に関する情報と、キー割当テーブルとに基づいて、ソフトウェアキーを作成して表示部240に表示させる(ステップS208)。
【0039】
ユーザにより、ソフトウェアキーにより、パスワードに対応するキー入力がなされると(ステップS209)、メイン部220は、入力キーに関する情報をサーバ100に送信する(ステップS210)。
【0040】
キー入力がなされると、メイン部220は、サーバ100からエラーメッセージを受信したかどうかを判定する(ステップS211)。
エラーメッセージを受信した場合には、メイン部220は表示部240にエラーメッセージを表示させる(ステップS212)。これにより、ユーザは入力キーが間違っていたことを認識することができる。
【0041】
エラーメッセージを受信しない場合には、サーバ100から送信されるメイン処理画面を受信し(ステップS213)、表示部240にメイン処理画面を表示させて認証処理を終了する。
【0042】
次に、ソフトウェアキーについて具体的に説明する。図6は、キー割当作成部120により作成されるキー割当テーブルの一例である。
図6に示すように、キー割当テーブル300は、ソフトウェアキーの各キーに付されたキーID毎に、互いに異なる複数の文字又は記号が関連付けられている。例えば、キーID「1」には、「A」「d」「7」「+」の4種類の文字又は記号が関連付けられている。
【0043】
図7は、クライアント端末200の表示部240に表示されるパスワード入力画面の一例を示した図である。
表示部240には、パスワード入力画面400が表示され、ソフトウェアキー作成部250により作成されたソフトウェアキー401〜412が表示される。このソフトウェアキー401〜412は、図6に示したキー割当テーブル300に基づいて作成されており、各キー内には、キーIDと、キーIDに対応した複数の文字又は記号とが表示されている。ユーザは、マウスなどを操作してカーソル340を操作し、入力するパスワードの文字が含まれるキー上にカーソル440を移動させてクリックすることにより、所望のキーを入力することができる。入力キーは、領域450に視認できないように表示される。
【0044】
以上のように、パスワード認証システム1は、ソフトウェアキーの各キーに互いに異なる複数の文字又は記号の割り当てを作成するキー割当作成部120と、各キーに割り当てられた複数の文字又は記号が各キー内に配置されたソフトウェアキーを作成するソフトウェアキー作成部250と、ソフトウェアキーから入力された入力キーに割り当てられた複数の文字又は記号の情報に基づいてパスワードの認証を行う認証部110とを備えている。
【0045】
これにより、ソフトウェアキーの各キーに互いに異なる複数の文字又は記号の割り当てられるので、パスワード入力時に背後から他者に覗き見され、ユーザが入力した入力キーに割り当てられた複数の文字又は記号を盗み見られた場合であっても、パスワードを把握することは困難であるため、パスワードの盗難防止を強化することができる。
【0046】
また、サーバ100は、ソフトウェアキーの各キーに互いに異なる複数の文字又は記号の割り当てを作成するキー割当作成部120と、キー割当作成部120により作成された複数の文字又は記号の割り当てに関する情報をクライアント端末200に送信するI/F部130と、クライアント端末200から送信されると共にソフトウェアキーから入力された入力キーに割り当てられた複数の文字又は記号の情報に基づいてパスワードの認証を行う認証部110とを備えている。
この構成により、クライアント端末にパスワードの盗難防止が強化されたソフトウェアキーを提供することができる。
【0047】
また、キー割当作成部120は、ユーザの認証毎に各キーに複数の文字又は記号をランダムに割り当てる。
この構成により、各キーに前記複数の文字又は記号をランダムに割り当てるので、各キーに割り当てられた複数の文字又は記号の再現性をなくすことができ、パスワードの盗難防止を更に強化することができる。
【0048】
また、キー割当作成部120は、ソフトウェアキーに複数の文字又は記号の割り当てた割当テーブルを作成し、認証部110は、キー割当テーブルに基づいて、認証パスワードに対応する正しい入力キーに関する正答入力キー情報を作成し、正答入力キー情報と入力キーに関する情報とからパスワードの認証を行う。
この構成により、ソフトウェアキーに複数の文字又は記号の割り当てることができ、入力キーに関する情報に基づいて容易にパスワードの認証を行うことができる。
【0049】
次に、パスワード認証システム1におけるパスワードの認証方法の概略について説明する。図8は、パスワード認証システム1におけるパスワード認証方法の概略図である。
【0050】
サーバ100は、キー割当テーブル300と、記憶部140に格納されているユーザIDに対応するパスワード500とから、正答入力キー600を作成する。例えば、図8に示すように、パスワード500が「Az!cDY4」の場合、夫々の文字又は記号に対応するキーIDは、「1b49678」となる。これが正答入力キー600となる。
【0051】
サーバ100は、クライアント端末200からのユーザIDの認証後に、クライアント端末200に、キー割当テーブル300を送信する。
キー割当テーブル300を受信したクライアント端末200は、ソフトウェアキー作成部250により、パスワード入力画面400を作成し表示部240に表示させる。
【0052】
ユーザは、パスワード入力画面400を視認して、パスワードに対応するソフトウェアキーを入力する。ユーザによる入力キー700が「1b49678」の場合、クライアント端末200は、入力キー700に関する情報をサーバ100に送信する。
入力キー700を受信したサーバ100は、正答入力キー600と入力キー700とを比較することにより、パスワードの認証を行い、一致する場合には認証OKと判定する。
【0053】
このように、サーバ100は、キー割当テーブルを作成して、キー割当テーブルをクライアント端末200に送信する。また。クライアント端末200は、サーバ100と通信ネットワークを介して接続される。クライアント端末200は、入力キー700に関する情報をサーバ100に送信するので、入力キー700に関する情報がクライアント端末200からサーバ100に送信される過程で傍受された場合でも、入力キー700には複数の文字又は記号が割り当てられているため、パスワードの解析が困難となる。
【0054】
また、前述したように、ソフトウェアキー401〜412による入力については、マウスによる入力としたが、クライアント端末200に備えられているハードウェアキーボードによる入力も可能である。具体的には、ユーザは、ソフトウェアキーの各キーIDに対応するハードウェアキーを押すことにより、キー入力することができる。このように、ソフトウェアキー401〜412への入力を支援するハードウェアキーを備えることにより、キー入力の操作性を向上させることができる。また、ソフトウェアキー401〜412の各キーには複数の文字又は記号が割り当てられているため、ハードウェアキーでのキー入力に関する情報が傍受されても、パスワードの解析が困難となる。
【0055】
クライアント端末200は、ソフトウェアキー401〜412の各キーに割り当てられた複数の文字又は記号を音声で出力する音声出力部(不図示)を備えている。具体的には、音声出力部は、各キーに割り当てられた複数の文字又は記号を音声で出力し、カーソル440をソフトウェアキー401〜412の何れかのキー上に移動させると、移動先のキーに割り当てられた複数の文字又は記号を音声で出力する。この構成により、目の不自由なユーザであっても、各キーに割り当てられた複数の文字又は記号を認識することができ、容易にパスワードを入力することができる。また、目の不自由なユーザは、パスワード入力時に背後から他人にパスワードを盗み見られた場合でも、気が付かない恐れがあるため、本発明のようなパスワード認証システムは有効である。
【実施例2】
【0056】
次に、実施例2に係るパスワード認証システムについて説明する。尚、実施例1のパスワード認証システムと同様の部分には、同一の符号を付することで重複する説明を省略する。図9は、実施例2に係るパスワード認証システムの説明図である。
【0057】
図9(a)は、ソフトウェアキー作成部250で作成されるソフトウェアキーを仮想的に示したものである。仮想的なソフトウェアキー401Aは、4つの領域4011〜4014に分けられ、複数の文字又は記号の種類に応じて複数の文字又は記号をソフトウェアキー内の所定の位置に配置される。具体的には、左上の領域4011には、各キーに割り当てられた文字又は記号のうち、英字の大文字が配置される。また、右上の領域4012には、各キーに割り当てられた文字又は記号のうち、英字の小文字が配置される。左下の領域4013には、各キーに割り当てられた文字又は記号のうち、数字が配置される。右下の領域4014には、各キーに割り当てられた文字又は記号のうち、記号が配置される。
【0058】
図9(b)は、このような配置に基づいて表示されるソフトウェアキー401a、402a、403a……の例示図である。このように、ソフトウェアキー作成部250は、各キーに割り当てられた複数の文字又は記号を所定の規則性に基づいてソフトウェアキー401a、402a、403a……内の所定の位置に配置する。この構成により、複数の文字又は記号は所定の規則性に基づいてキー内の所定の位置に配置されるので、ユーザは各キーに割り当てられた複数の文字又は記号を容易に認識することができ、キーの誤入力を防止できる。
【0059】
また、複数の文字又は記号の種類に応じて複数の文字又は記号を前記キー内の所定の位置に配置される。この構成により、ユーザは各キーに割り当てられた複数の文字又は記号を更に短時間で認識することができ、キーの誤入力を防止できる。
【実施例3】
【0060】
次に、実施例3に係るパスワード認証システムについて説明する。尚、実施例1のパスワード認証システムと同様の部分には、同一の符号を付することで重複する説明を省略する。図10は、実施例3に係るパスワード認証システムの説明図である。
【0061】
図10に示すように、認証画面400aは、ソフトウェアキーをテンキーの配置にして表示される。このようにソフトウェアキーをテンキーの配置にすることにより、ユーザによるキーの入力が容易となる。特に、ソフトウェアキーの各キーに互いに異なる文字又は記号が複数割り当てられているため、ユーザに視認しやすいようにソフトウェアキー及びソフトウェアキーの各キーに割り当てられた文字又は記号を表示する必要がある。このため、ソフトウェアキーをテンキー配置にして表示することにより、ユーザが視認すべき領域を狭くすることができ、誤入力を防止できる。
【0062】
なお、上記実施例は本発明を実施するための例にすぎず、本発明はこれらに限定されるものではなく、これらの実施例を種々変形することは本発明の範囲内であり、更に本発明の範囲内において、他の様々な実施例が可能であることは上記記載から自明である。
例えば、上記実施例において、1のソフトウェアキーに4つの文字又は記号を割り当てたが、このような構成に限定されず、更に複数の文字又は記号を割り当ててもよい。
また、上記実施例において、ソフトウェアキーに対する入力方法として、マウス又はキーボードにより入力する構成としたが、このような構成に限定されず、例えばタッチパネルなどにより入力できるように構成してもよい。
また、上記実施例において、サーバとクライアント端末とを用いて本発明に係るパスワード認証システムを説明してが、このような構成に限定されず、携帯電話や、銀行のATMでのパスワードの認証システムにも応用できる。
また、上記実施例において、ソフトウェアキーの各キーに割り当てられた文字又は記号は、英字大文字、英字小文字、数字、記号を例示したが、このような構成に限定されず、例えば、平仮名、カタカナ、漢字などを各キーに割り当ててもよい。
尚、本発明のパスワード認証システムは、専用のシステムによらず、通常のコンピュータシステムを用いて実現可能である。例えば、上述の処理を実行するためのプログラムをコンピュータに読み取り可能な記録媒体(FD、CD−ROM、DVD等)に格納して配布し、このプログラムをコンピュータにインストールすることにより、上述の処理を実行するパスワード認証システムを構成してもよい。また、このプログラムをインターネットなどの通信ネットワーク上のサーバが有するディスク装置に格納しておき、例えばコンピュータにダウンロードなどするようにしてもよい。
【図面の簡単な説明】
【0063】
【図1】本発明に係るパスワード認証システムについての機能ブロック図である。
【図2】パスワード認証システムのハードウェア構成を示した図である。
【図3】サーバが実行するパスワード認証処理の一例を示したフローチャートである。
【図4】クライアント端末が実行する処理の一例を示したフローチャートである。
【図5】クライアント端末の表示部に表示される、ユーザIDを入力するための認証画面の一例を示している。
【図6】キー割当作成部により作成されるキー割当テーブルの一例である。
【図7】クライアント端末の表示部に表示される認証画面の一例を示した図である。
【図8】パスワード認証システムにおけるパスワード認証方法の概略図である。
【図9】実施例2に係るパスワード認証システムの説明図である。
【図10】実施例3に係るパスワード認証システムの説明図である。
【符号の説明】
【0064】
1 パスワード認証システム
100 サーバ
101 CPU
102 ROM
103 RAM
104 HDD
110 認証部
120 キー割当作成部
130 I/F部
140 記憶部
150 メイン処理部
200 クライアント端末
201 CPU
202 ROM
203 RAM
204 UI
210 I/F部
220 メイン部
230 入力処理部
240 表示部
250 ソフトウェアキー作成部
300 キー割当テーブル
400、400a パスワード入力画面
401〜412、401a〜403a ソフトウェアキー
440 カーソル
500 パスワード
600 正答入力キー
700 入力キー
【技術分野】
【0001】
本発明は、パスワード認証システム、パスワード認証サーバ、パスワード認証方法及びプログラムに関する。
【背景技術】
【0002】
従来からインターネット上において、個人情報の取り扱いが問題となっており、また、電子商取引などの増加に伴って、認証方式の重要性は高まっている。
特に、近年キーロガー機能を持つソフトウエアによる、パスワードやクレジットカードの暗証番号の流出などが問題となっている。
上記問題点は、例えば特許文献1に開示されているソフトウェアキーを利用することにより解決することができる。
【0003】
【特許文献1】特開2005−107678号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかし、上述したソフトウェアキーを利用した場合であっても、背後からの覗き込みにより、パスワードの盗難のおそれがあった。
【0005】
そこで本発明は、パスワードの盗難防止が強化されたパスワード認証システムを提供することを目的とする。
【課題を解決するための手段】
【0006】
上記目的は、画面上に表示されたソフトウェアキーからの入力によりパスワードの認証を行うパスワード認証システムにおいて、前記ソフトウェアキーの各キーに互いに異なる複数の文字又は記号の割り当てを作成するキー割当作成部と、前記各キーに割り当てられた前記複数の文字又は記号が前記各キー内に配置されたソフトウェアキーを作成するソフトウェアキー作成部と、前記ソフトウェアキーから入力された入力キーに割り当てられた前記複数の文字又は記号の情報に基づいてパスワードの認証を行う認証部とを備えたパスワード認証システムによって達成できる。
この構成により、ソフトウェアキーの各キーに互いに異なる複数の文字又は記号が割り当てられるので、パスワード入力時に背後から他者に覗き見され、ユーザが入力した入力キーに割り当てられた複数の文字又は記号を盗み見られた場合であっても、パスワードを特定することは困難であるため、パスワードの盗難防止を強化することができる。
【0007】
また、上記構成において、前記キー割当作成部は、ユーザの認証毎に各キーに前記複数の文字又は記号をランダムに割り当てる、構成を採用できる。
この構成により、各キーに前記複数の文字又は記号をランダムに割り当てるので、各キーに割り当てられた複数の文字又は記号の再現性をなくすことができ、パスワードの盗難防止を更に強化することができる。
【0008】
また、上記構成において、前記キー割当作成部は、前記各キーに前記複数の文字又は記号の割り当てた割当テーブルを作成し、前記認証部は、前記キー割当テーブルに基づいて、認証パスワードに対応する正しい入力キーに関する正答入力キー情報を作成し、前記正答入力キー情報と前記入力キーに関する情報とからパスワードの認証を行う、構成を採用できる。
この構成により、各キーに前記複数の文字又は記号の割り当てることができ、入力キーに関する情報に基づいて容易にパスワードの認証を行うことができる。
【0009】
また、上記構成において、前記キー割当作成部と前記認証部とを備えるサーバと、前記サーバと通信ネットワークを介して接続されると共に前記表示部を有するクライアント端末とを備え、前記クライアント端末は、前記入力キーに関する情報を前記サーバに送信する、構成を採用できる。
この構成により、入力キーに関する情報がクライアント端末からサーバに送信される過程で傍受された場合でも、入力キーには複数の文字又は記号が割り当てられているため、パスワードの解析が困難となる。
【0010】
また、上記構成において、前記ソフトウェアキーへの入力を支援するハードウェアキーを備えている、構成を採用できる。
この構成により、キー入力の操作性を向上させることができる。また、ソフトウェアキーの各キーには複数の文字又は記号が割り当てられているため、ハードウェアキーでのキー入力に関する情報が傍受されても、パスワードの解析が困難となる。
【0011】
また、上記構成において、前記キーに割り当てられた複数の文字又は記号を音声で出力する音声出力部を備えている、構成を採用できる。
この構成により、目の不自由なユーザであっても、容易にパスワードを入力することができる。
【0012】
また、上記構成において、前記ソフトウェアキー作成部は、前記各キーに割り当てられた前記複数の文字又は記号を所定の規則性に基づいて前記キー内の所定の位置に配置する、構成を採用できる。
この構成により、複数の文字又は記号は所定の規則性に基づいてキー内の所定の位置に配置されるので、ユーザは各キーに割り当てられた複数の文字又は記号を容易に認識することができ、キーの誤入力を防止できる。
【0013】
また、上記構成において、前記所定の規則性とは、前記複数の文字又は記号の種類に応じて前記複数の文字又は記号を前記キー内の所定の位置に配置される、構成を採用できる。
この構成により、ユーザは各キーに割り当てられた複数の文字又は記号を更に短時間で認識することができ、キーの誤入力を防止できる。
【0014】
また、上記目的は、クライアント端末の画面上に表示されたソフトウェアキーからの入力によりパスワードの認証を行うパスワード認証サーバにおいて、前記ソフトウェアキーの各キーに互いに異なる複数の文字又は記号の割り当てを作成するキー割当作成部と、前記キー割当作成部により作成された前記複数の文字又は記号の割り当てに関する情報を前記クライアント端末に送信する送信部と、前記クライアント端末から送信されると共に前記ソフトウェアキーから入力された入力キーに割り当てられた前記複数の文字又は記号の情報に基づいてパスワードの認証を行う認証部とを備えたパスワード認証サーバによっても達成できる。
この構成により、クライアント端末にパスワードの盗難防止が強化されたソフトウェアキーを提供することができる。
【0015】
また、上記目的は、画面上に表示されたソフトウェアキーからの入力によりパスワードの認証を行うパスワード認証方法において、前記ソフトウェアキーの各キーに互いに異なる複数の文字又は記号の割り当てを作成するステップと、前記各キーに割り当てられた前記複数の文字又は記号が前記各キー内に配置されたソフトウェアキーを作成するステップと、前記ソフトウェアキーから入力された入力キーに割り当てられた前記複数の文字又は記号の情報に基づいてパスワードの認証を行うステップとを有するパスワード認証方法によっても達成できる。
この構成により、ソフトウェアキーの各キーに互いに異なる複数の文字又は記号が割り当てられるので、パスワード入力時に背後から他者に覗き見され、ユーザが入力した入力キーに割り当てられた複数の文字又は記号を盗み見られた場合であっても、パスワードを特定することは困難であるため、パスワードの盗難防止を強化することができる。
【0016】
また、上記目的は、ソフトウェアキーの各キーに互いに異なる複数の文字又は記号の割り当てを作成するステップと、前記各キーに割り当てられた前記複数の文字又は記号が前記各キー内に配置されたソフトウェアキーを作成するステップと、前記ソフトウェアキーから入力された入力キーに割り当てられた前記複数の文字又は記号の情報に基づいてパスワードの認証を行うステップとをコンピュータに実行させるプログラムによっても達成できる。
この構成により、ソフトウェアキーの各キーに互いに異なる複数の文字又は記号が割り当てられるので、パスワード入力時に背後から他者に覗き見され、ユーザが入力した入力キーに割り当てられた複数の文字又は記号を盗み見られた場合であっても、パスワードを特定することは困難であるため、パスワードの盗難防止を強化することができる。
【発明の効果】
【0017】
本発明によれば、パスワードの盗難防止が強化されたパスワード認証システムを提供できる。
【発明を実施するための最良の形態】
【0018】
以下、本発明を実施するための最良の形態を図面と共に詳細に説明する。
【実施例1】
【0019】
図1は、本発明に係るパスワード認証システムについての機能ブロック図である。
パスワード認証システム1は、サーバ100とクライアント端末200とから構成される。サーバ100とクライアント端末200とは通信ネットワークを介して接続されている。
【0020】
サーバ100は、認証部110、キー割当作成部120、I/F部130、記憶部140、メイン処理部150などから構成される。
認証部110は、ソフトウェアキーから入力された入力キーに割り当てられた前記複数の文字又は記号の情報に基づいてパスワードの認証を行う。
キー割当作成部120は、ソフトウェアキーの各キーに互いに異なる複数の文字又は記号の割り当てを作成する。
I/F部130は、サーバ100とクライアント端末200との間で情報の送受信を行う。また、I/F部130は、キー割当作成部120により作成された複数の文字又は記号の割り当てに関する情報をクライアント端末200に送信する。
記憶部140は、ユーザIDに関する情報や、ユーザIDを認証するための認証画面に関する情報、などが記憶されている。また、記憶部140は、キー割当作成部120により作成されたキー割当テーブルと、ユーザIDのパスワードに対応する正答入力キーとが一時的に格納される。
メイン処理部150は、パスワードの認証後にメインの処理を実行する。
【0021】
クライアント端末200は、I/F部210、メイン部220、入力処理部230、表示部240、ソフトウェアキー作成部250などから構成される。
I/F部210は、サーバ100とクライアント端末200との間で情報の送受信を行う。
メイン部220は、クライアント端末200の処理全体を制御する。
入力処理部230は、ユーザにより入力された情報を処理する。
表示部240は、ソフトウェアキー作成部250により作成されたソフトウェアキーを表示する。
ソフトウェアキー作成部250は、各キーに割り当てられた複数の文字又は記号が各キー内に配置されたソフトウェアキーを作成する。
【0022】
図2は、パスワード認証システムのハードウェア構成を示した図である。
サーバ100は、CPU(Central Processing Unit)101、ROM(Read Only Memory)102、RAM(Random Access Memory)103、HDD104、I/F部130などから構成されている。
【0023】
前述した認証部110、キー割当作成部120、メイン処理部150は、CPU101、ROM102、RAM103によりその機能が実現される。
また、記憶部140は、RAM103、HDD104によりその機能を実現する。
クライアント端末200は、CPU201、ROM202、RAM203、UI204、I/F210などから構成される。
前述したメイン部220、入力処理部230、ソフトウェアキー作成部250は、CPU201、ROM202、RAM203などによりその機能が実現される。
UI204は、クライアント端末200を制御するユーザインタフェイスであり、表示部240とキーボード、マウスなどから構成される。
【0024】
次に、サーバ100が実行するパスワード認証処理の一例にいて説明する。図3は、サーバ100が実行するパスワード認証処理の一例を示したフローチャートである。
【0025】
認証部110は、I/F部130を介してクライアント端末200からのアクセスがあると(ステップS101)、クライアント端末200がログオン中であるかどうかを判定する(ステップS102)。ログオン中である場合は、この処理を終了する。
【0026】
ログオン中ではない場合、認証部110は、記憶部140に格納されている、ユーザIDを認証するための認証画面に関する情報をI/F部130を介してクライアント端末200に送信する(ステップS103)。これにより、クライアント端末200の表示部240に、ユーザIDを認証するための認証画面を表示させることができ、ユーザはこの画面によりユーザIDを入力することができる。
【0027】
次に、認証部110は、クライアント端末200からのユーザIDを受信する(ステップS104)と、受信したユーザIDが記憶部140(HDD104)に格納されているかどうかを判定する(ステップS105)。
【0028】
受信したユーザIDが記憶部140に格納されていない場合には、記憶部140(HDD104)からエラーメッセージを表示させるための情報を読み出し、クライアント端末200にその情報を送信する(ステップS106)。これにより、ユーザに、ユーザIDの入力の間違いなどを通知することができる。
【0029】
受信したユーザIDが記憶部140に格納されている場合には、キー割当作成部120は、ソフトウェアキーの各キーに互いに異なる複数の文字又は記号の割り当て示すキー割当テーブルと、ユーザIDのパスワードに対応する正答入力キーを作成し、キー割当テーブルと正答入力キーとを、記憶部140(RAM103)に一時的に格納する(ステップS107)。これにより、クライアント端末200から送信された入力キーが、正当な入力キーであるかどうかの判定を行うことができる。
【0030】
認証部110は、ソフトウェアキー画面を表示させるための情報とキー割当情報とをクライアント端末200に送信する(ステップS108)。
【0031】
クライアント端末200から、入力キーを受信すると(ステップS109)、認証部110は、受信した入力キーと正答入力キーとが一致するかどうかの判定を行う(ステップS110)。
【0032】
一致しない場合には、認証部110は、記憶部140からエラーメッセージを表示させるための情報を読み出し、クライアント端末200にその情報を送信する(ステップS111)。これにより、ユーザに入力キーが間違いであることを通知できる。
一致する場合には、入力キーが正しいものとして、メイン処理部150に切り替えて、パスワード認証処理を終了する。
【0033】
次に、クライアント端末200が実行する処理の一例にいて説明する。図4は、クライアント端末200が実行する処理の一例を示したフローチャートである。
【0034】
I/F部210は、サーバ100から送信される認証画面に関する情報を受信すると(ステップS201)、表示部240は、認証画面を表示する(ステップS202)。
図5は、クライアント端末200の表示部240に表示される、ユーザIDを入力するための認証画面の一例を示している。
【0035】
ユーザは、UI204を介してユーザIDが入力されると(ステップS203)、入力処理部230及びメイン部220は、I/F部210を介して入力されたユーザIDをサーバ100に送信する(ステップS204)。
【0036】
次に、サーバ100からエラーメッセージを受信したかどうかを判定する(ステップS205)。
エラーメッセージを受信した場合には、メイン部220は表示部240にエラーメッセージを表示させる(ステップS206)。これにより、ユーザはユーザIDの間違いなどを認識することができる。
【0037】
エラーメッセージを受信しない場合には、入力されたユーザIDが正しいものとして判断され、メイン部220は、サーバ100から送信された、ソフトウェアキーの画面に関する情報と、キー割当テーブルとを受信する(ステップS207)。
【0038】
ソフトウェアキー作成部250は、サーバ100から送信された、ソフトウェアキーの画面に関する情報と、キー割当テーブルとに基づいて、ソフトウェアキーを作成して表示部240に表示させる(ステップS208)。
【0039】
ユーザにより、ソフトウェアキーにより、パスワードに対応するキー入力がなされると(ステップS209)、メイン部220は、入力キーに関する情報をサーバ100に送信する(ステップS210)。
【0040】
キー入力がなされると、メイン部220は、サーバ100からエラーメッセージを受信したかどうかを判定する(ステップS211)。
エラーメッセージを受信した場合には、メイン部220は表示部240にエラーメッセージを表示させる(ステップS212)。これにより、ユーザは入力キーが間違っていたことを認識することができる。
【0041】
エラーメッセージを受信しない場合には、サーバ100から送信されるメイン処理画面を受信し(ステップS213)、表示部240にメイン処理画面を表示させて認証処理を終了する。
【0042】
次に、ソフトウェアキーについて具体的に説明する。図6は、キー割当作成部120により作成されるキー割当テーブルの一例である。
図6に示すように、キー割当テーブル300は、ソフトウェアキーの各キーに付されたキーID毎に、互いに異なる複数の文字又は記号が関連付けられている。例えば、キーID「1」には、「A」「d」「7」「+」の4種類の文字又は記号が関連付けられている。
【0043】
図7は、クライアント端末200の表示部240に表示されるパスワード入力画面の一例を示した図である。
表示部240には、パスワード入力画面400が表示され、ソフトウェアキー作成部250により作成されたソフトウェアキー401〜412が表示される。このソフトウェアキー401〜412は、図6に示したキー割当テーブル300に基づいて作成されており、各キー内には、キーIDと、キーIDに対応した複数の文字又は記号とが表示されている。ユーザは、マウスなどを操作してカーソル340を操作し、入力するパスワードの文字が含まれるキー上にカーソル440を移動させてクリックすることにより、所望のキーを入力することができる。入力キーは、領域450に視認できないように表示される。
【0044】
以上のように、パスワード認証システム1は、ソフトウェアキーの各キーに互いに異なる複数の文字又は記号の割り当てを作成するキー割当作成部120と、各キーに割り当てられた複数の文字又は記号が各キー内に配置されたソフトウェアキーを作成するソフトウェアキー作成部250と、ソフトウェアキーから入力された入力キーに割り当てられた複数の文字又は記号の情報に基づいてパスワードの認証を行う認証部110とを備えている。
【0045】
これにより、ソフトウェアキーの各キーに互いに異なる複数の文字又は記号の割り当てられるので、パスワード入力時に背後から他者に覗き見され、ユーザが入力した入力キーに割り当てられた複数の文字又は記号を盗み見られた場合であっても、パスワードを把握することは困難であるため、パスワードの盗難防止を強化することができる。
【0046】
また、サーバ100は、ソフトウェアキーの各キーに互いに異なる複数の文字又は記号の割り当てを作成するキー割当作成部120と、キー割当作成部120により作成された複数の文字又は記号の割り当てに関する情報をクライアント端末200に送信するI/F部130と、クライアント端末200から送信されると共にソフトウェアキーから入力された入力キーに割り当てられた複数の文字又は記号の情報に基づいてパスワードの認証を行う認証部110とを備えている。
この構成により、クライアント端末にパスワードの盗難防止が強化されたソフトウェアキーを提供することができる。
【0047】
また、キー割当作成部120は、ユーザの認証毎に各キーに複数の文字又は記号をランダムに割り当てる。
この構成により、各キーに前記複数の文字又は記号をランダムに割り当てるので、各キーに割り当てられた複数の文字又は記号の再現性をなくすことができ、パスワードの盗難防止を更に強化することができる。
【0048】
また、キー割当作成部120は、ソフトウェアキーに複数の文字又は記号の割り当てた割当テーブルを作成し、認証部110は、キー割当テーブルに基づいて、認証パスワードに対応する正しい入力キーに関する正答入力キー情報を作成し、正答入力キー情報と入力キーに関する情報とからパスワードの認証を行う。
この構成により、ソフトウェアキーに複数の文字又は記号の割り当てることができ、入力キーに関する情報に基づいて容易にパスワードの認証を行うことができる。
【0049】
次に、パスワード認証システム1におけるパスワードの認証方法の概略について説明する。図8は、パスワード認証システム1におけるパスワード認証方法の概略図である。
【0050】
サーバ100は、キー割当テーブル300と、記憶部140に格納されているユーザIDに対応するパスワード500とから、正答入力キー600を作成する。例えば、図8に示すように、パスワード500が「Az!cDY4」の場合、夫々の文字又は記号に対応するキーIDは、「1b49678」となる。これが正答入力キー600となる。
【0051】
サーバ100は、クライアント端末200からのユーザIDの認証後に、クライアント端末200に、キー割当テーブル300を送信する。
キー割当テーブル300を受信したクライアント端末200は、ソフトウェアキー作成部250により、パスワード入力画面400を作成し表示部240に表示させる。
【0052】
ユーザは、パスワード入力画面400を視認して、パスワードに対応するソフトウェアキーを入力する。ユーザによる入力キー700が「1b49678」の場合、クライアント端末200は、入力キー700に関する情報をサーバ100に送信する。
入力キー700を受信したサーバ100は、正答入力キー600と入力キー700とを比較することにより、パスワードの認証を行い、一致する場合には認証OKと判定する。
【0053】
このように、サーバ100は、キー割当テーブルを作成して、キー割当テーブルをクライアント端末200に送信する。また。クライアント端末200は、サーバ100と通信ネットワークを介して接続される。クライアント端末200は、入力キー700に関する情報をサーバ100に送信するので、入力キー700に関する情報がクライアント端末200からサーバ100に送信される過程で傍受された場合でも、入力キー700には複数の文字又は記号が割り当てられているため、パスワードの解析が困難となる。
【0054】
また、前述したように、ソフトウェアキー401〜412による入力については、マウスによる入力としたが、クライアント端末200に備えられているハードウェアキーボードによる入力も可能である。具体的には、ユーザは、ソフトウェアキーの各キーIDに対応するハードウェアキーを押すことにより、キー入力することができる。このように、ソフトウェアキー401〜412への入力を支援するハードウェアキーを備えることにより、キー入力の操作性を向上させることができる。また、ソフトウェアキー401〜412の各キーには複数の文字又は記号が割り当てられているため、ハードウェアキーでのキー入力に関する情報が傍受されても、パスワードの解析が困難となる。
【0055】
クライアント端末200は、ソフトウェアキー401〜412の各キーに割り当てられた複数の文字又は記号を音声で出力する音声出力部(不図示)を備えている。具体的には、音声出力部は、各キーに割り当てられた複数の文字又は記号を音声で出力し、カーソル440をソフトウェアキー401〜412の何れかのキー上に移動させると、移動先のキーに割り当てられた複数の文字又は記号を音声で出力する。この構成により、目の不自由なユーザであっても、各キーに割り当てられた複数の文字又は記号を認識することができ、容易にパスワードを入力することができる。また、目の不自由なユーザは、パスワード入力時に背後から他人にパスワードを盗み見られた場合でも、気が付かない恐れがあるため、本発明のようなパスワード認証システムは有効である。
【実施例2】
【0056】
次に、実施例2に係るパスワード認証システムについて説明する。尚、実施例1のパスワード認証システムと同様の部分には、同一の符号を付することで重複する説明を省略する。図9は、実施例2に係るパスワード認証システムの説明図である。
【0057】
図9(a)は、ソフトウェアキー作成部250で作成されるソフトウェアキーを仮想的に示したものである。仮想的なソフトウェアキー401Aは、4つの領域4011〜4014に分けられ、複数の文字又は記号の種類に応じて複数の文字又は記号をソフトウェアキー内の所定の位置に配置される。具体的には、左上の領域4011には、各キーに割り当てられた文字又は記号のうち、英字の大文字が配置される。また、右上の領域4012には、各キーに割り当てられた文字又は記号のうち、英字の小文字が配置される。左下の領域4013には、各キーに割り当てられた文字又は記号のうち、数字が配置される。右下の領域4014には、各キーに割り当てられた文字又は記号のうち、記号が配置される。
【0058】
図9(b)は、このような配置に基づいて表示されるソフトウェアキー401a、402a、403a……の例示図である。このように、ソフトウェアキー作成部250は、各キーに割り当てられた複数の文字又は記号を所定の規則性に基づいてソフトウェアキー401a、402a、403a……内の所定の位置に配置する。この構成により、複数の文字又は記号は所定の規則性に基づいてキー内の所定の位置に配置されるので、ユーザは各キーに割り当てられた複数の文字又は記号を容易に認識することができ、キーの誤入力を防止できる。
【0059】
また、複数の文字又は記号の種類に応じて複数の文字又は記号を前記キー内の所定の位置に配置される。この構成により、ユーザは各キーに割り当てられた複数の文字又は記号を更に短時間で認識することができ、キーの誤入力を防止できる。
【実施例3】
【0060】
次に、実施例3に係るパスワード認証システムについて説明する。尚、実施例1のパスワード認証システムと同様の部分には、同一の符号を付することで重複する説明を省略する。図10は、実施例3に係るパスワード認証システムの説明図である。
【0061】
図10に示すように、認証画面400aは、ソフトウェアキーをテンキーの配置にして表示される。このようにソフトウェアキーをテンキーの配置にすることにより、ユーザによるキーの入力が容易となる。特に、ソフトウェアキーの各キーに互いに異なる文字又は記号が複数割り当てられているため、ユーザに視認しやすいようにソフトウェアキー及びソフトウェアキーの各キーに割り当てられた文字又は記号を表示する必要がある。このため、ソフトウェアキーをテンキー配置にして表示することにより、ユーザが視認すべき領域を狭くすることができ、誤入力を防止できる。
【0062】
なお、上記実施例は本発明を実施するための例にすぎず、本発明はこれらに限定されるものではなく、これらの実施例を種々変形することは本発明の範囲内であり、更に本発明の範囲内において、他の様々な実施例が可能であることは上記記載から自明である。
例えば、上記実施例において、1のソフトウェアキーに4つの文字又は記号を割り当てたが、このような構成に限定されず、更に複数の文字又は記号を割り当ててもよい。
また、上記実施例において、ソフトウェアキーに対する入力方法として、マウス又はキーボードにより入力する構成としたが、このような構成に限定されず、例えばタッチパネルなどにより入力できるように構成してもよい。
また、上記実施例において、サーバとクライアント端末とを用いて本発明に係るパスワード認証システムを説明してが、このような構成に限定されず、携帯電話や、銀行のATMでのパスワードの認証システムにも応用できる。
また、上記実施例において、ソフトウェアキーの各キーに割り当てられた文字又は記号は、英字大文字、英字小文字、数字、記号を例示したが、このような構成に限定されず、例えば、平仮名、カタカナ、漢字などを各キーに割り当ててもよい。
尚、本発明のパスワード認証システムは、専用のシステムによらず、通常のコンピュータシステムを用いて実現可能である。例えば、上述の処理を実行するためのプログラムをコンピュータに読み取り可能な記録媒体(FD、CD−ROM、DVD等)に格納して配布し、このプログラムをコンピュータにインストールすることにより、上述の処理を実行するパスワード認証システムを構成してもよい。また、このプログラムをインターネットなどの通信ネットワーク上のサーバが有するディスク装置に格納しておき、例えばコンピュータにダウンロードなどするようにしてもよい。
【図面の簡単な説明】
【0063】
【図1】本発明に係るパスワード認証システムについての機能ブロック図である。
【図2】パスワード認証システムのハードウェア構成を示した図である。
【図3】サーバが実行するパスワード認証処理の一例を示したフローチャートである。
【図4】クライアント端末が実行する処理の一例を示したフローチャートである。
【図5】クライアント端末の表示部に表示される、ユーザIDを入力するための認証画面の一例を示している。
【図6】キー割当作成部により作成されるキー割当テーブルの一例である。
【図7】クライアント端末の表示部に表示される認証画面の一例を示した図である。
【図8】パスワード認証システムにおけるパスワード認証方法の概略図である。
【図9】実施例2に係るパスワード認証システムの説明図である。
【図10】実施例3に係るパスワード認証システムの説明図である。
【符号の説明】
【0064】
1 パスワード認証システム
100 サーバ
101 CPU
102 ROM
103 RAM
104 HDD
110 認証部
120 キー割当作成部
130 I/F部
140 記憶部
150 メイン処理部
200 クライアント端末
201 CPU
202 ROM
203 RAM
204 UI
210 I/F部
220 メイン部
230 入力処理部
240 表示部
250 ソフトウェアキー作成部
300 キー割当テーブル
400、400a パスワード入力画面
401〜412、401a〜403a ソフトウェアキー
440 カーソル
500 パスワード
600 正答入力キー
700 入力キー
【特許請求の範囲】
【請求項1】
画面上に表示されたソフトウェアキーからの入力によりパスワードの認証を行うパスワード認証システムにおいて、
前記ソフトウェアキーの各キーに互いに異なる複数の文字又は記号の割り当てを作成するキー割当作成部と、
前記各キーに割り当てられた前記複数の文字又は記号が前記各キー内に配置されたソフトウェアキーを作成するソフトウェアキー作成部と、
前記ソフトウェアキーから入力された入力キーに割り当てられた前記複数の文字又は記号の情報に基づいてパスワードの認証を行う認証部とを備えたことを特徴とするパスワード認証システム。
【請求項2】
前記キー割当作成部は、ユーザの認証毎に各キーに前記複数の文字又は記号をランダムに割り当てることを特徴とする請求項1に記載のパスワード認証システム。
【請求項3】
前記キー割当作成部は、前記各キーに前記複数の文字又は記号の割り当てた割当テーブルを作成し、
前記認証部は、前記キー割当テーブルに基づいて、認証パスワードに対応する正しい入力キーに関する正答入力キー情報を作成し、前記正答入力キー情報と前記入力キーに関する情報とからパスワードの認証を行うことを特徴とする請求項1又は2に記載のパスワード認証システム。
【請求項4】
前記キー割当作成部と前記認証部とを備えるサーバと、
前記サーバと通信ネットワークを介して接続されると共に前記表示部を有するクライアント端末とを備え、
前記クライアント端末は、前記入力キーに関する情報を前記サーバに送信することを特徴とする請求項1乃至3の何れかに記載のパスワード認証システム。
【請求項5】
前記ソフトウェアキーへの入力を支援するハードウェアキーを備えていることを特徴とする請求項1乃至4の何れかに記載のパスワード認証システム。
【請求項6】
前記キーに割り当てられた複数の文字又は記号を音声で出力する音声出力部を備えていることを特徴とする請求項1乃至5の何れかに記載のパスワード認証システム。
【請求項7】
前記ソフトウェアキー作成部は、前記各キーに割り当てられた前記複数の文字又は記号を所定の規則性に基づいて前記キー内の所定の位置に配置することを特徴とする請求項1乃至6の何れかに記載のパスワード認証システム。
【請求項8】
前記所定の規則性とは、前記複数の文字又は記号の種類に応じて前記複数の文字又は記号を前記キー内の所定の位置に配置されることを特徴とする請求項7に記載のパスワード認証システム。
【請求項9】
クライアント端末の画面上に表示されたソフトウェアキーからの入力によりパスワードの認証を行うパスワード認証サーバにおいて、
前記ソフトウェアキーの各キーに互いに異なる複数の文字又は記号の割り当てを作成するキー割当作成部と、
前記キー割当作成部により作成された前記複数の文字又は記号の割り当てに関する情報を前記クライアント端末に送信する送信部と、
前記クライアント端末から送信されると共に前記ソフトウェアキーから入力された入力キーに割り当てられた前記複数の文字又は記号の情報に基づいてパスワードの認証を行う認証部とを備えたことを特徴とするパスワード認証サーバ。
【請求項10】
画面上に表示されたソフトウェアキーからの入力によりパスワードの認証を行うパスワード認証方法において、
前記ソフトウェアキーの各キーに互いに異なる複数の文字又は記号の割り当てを作成するステップと、
前記各キーに割り当てられた前記複数の文字又は記号が前記各キー内に配置されたソフトウェアキーを作成するステップと、
前記ソフトウェアキーから入力された入力キーに割り当てられた前記複数の文字又は記号の情報に基づいてパスワードの認証を行うステップとを有することを特徴とするパスワード認証方法。
【請求項11】
ソフトウェアキーの各キーに互いに異なる複数の文字又は記号の割り当てを作成するステップと、
前記各キーに割り当てられた前記複数の文字又は記号が前記各キー内に配置されたソフトウェアキーを作成するステップと、
前記ソフトウェアキーから入力された入力キーに割り当てられた前記複数の文字又は記号の情報に基づいてパスワードの認証を行うステップとをコンピュータに実行させるプログラム。
【請求項1】
画面上に表示されたソフトウェアキーからの入力によりパスワードの認証を行うパスワード認証システムにおいて、
前記ソフトウェアキーの各キーに互いに異なる複数の文字又は記号の割り当てを作成するキー割当作成部と、
前記各キーに割り当てられた前記複数の文字又は記号が前記各キー内に配置されたソフトウェアキーを作成するソフトウェアキー作成部と、
前記ソフトウェアキーから入力された入力キーに割り当てられた前記複数の文字又は記号の情報に基づいてパスワードの認証を行う認証部とを備えたことを特徴とするパスワード認証システム。
【請求項2】
前記キー割当作成部は、ユーザの認証毎に各キーに前記複数の文字又は記号をランダムに割り当てることを特徴とする請求項1に記載のパスワード認証システム。
【請求項3】
前記キー割当作成部は、前記各キーに前記複数の文字又は記号の割り当てた割当テーブルを作成し、
前記認証部は、前記キー割当テーブルに基づいて、認証パスワードに対応する正しい入力キーに関する正答入力キー情報を作成し、前記正答入力キー情報と前記入力キーに関する情報とからパスワードの認証を行うことを特徴とする請求項1又は2に記載のパスワード認証システム。
【請求項4】
前記キー割当作成部と前記認証部とを備えるサーバと、
前記サーバと通信ネットワークを介して接続されると共に前記表示部を有するクライアント端末とを備え、
前記クライアント端末は、前記入力キーに関する情報を前記サーバに送信することを特徴とする請求項1乃至3の何れかに記載のパスワード認証システム。
【請求項5】
前記ソフトウェアキーへの入力を支援するハードウェアキーを備えていることを特徴とする請求項1乃至4の何れかに記載のパスワード認証システム。
【請求項6】
前記キーに割り当てられた複数の文字又は記号を音声で出力する音声出力部を備えていることを特徴とする請求項1乃至5の何れかに記載のパスワード認証システム。
【請求項7】
前記ソフトウェアキー作成部は、前記各キーに割り当てられた前記複数の文字又は記号を所定の規則性に基づいて前記キー内の所定の位置に配置することを特徴とする請求項1乃至6の何れかに記載のパスワード認証システム。
【請求項8】
前記所定の規則性とは、前記複数の文字又は記号の種類に応じて前記複数の文字又は記号を前記キー内の所定の位置に配置されることを特徴とする請求項7に記載のパスワード認証システム。
【請求項9】
クライアント端末の画面上に表示されたソフトウェアキーからの入力によりパスワードの認証を行うパスワード認証サーバにおいて、
前記ソフトウェアキーの各キーに互いに異なる複数の文字又は記号の割り当てを作成するキー割当作成部と、
前記キー割当作成部により作成された前記複数の文字又は記号の割り当てに関する情報を前記クライアント端末に送信する送信部と、
前記クライアント端末から送信されると共に前記ソフトウェアキーから入力された入力キーに割り当てられた前記複数の文字又は記号の情報に基づいてパスワードの認証を行う認証部とを備えたことを特徴とするパスワード認証サーバ。
【請求項10】
画面上に表示されたソフトウェアキーからの入力によりパスワードの認証を行うパスワード認証方法において、
前記ソフトウェアキーの各キーに互いに異なる複数の文字又は記号の割り当てを作成するステップと、
前記各キーに割り当てられた前記複数の文字又は記号が前記各キー内に配置されたソフトウェアキーを作成するステップと、
前記ソフトウェアキーから入力された入力キーに割り当てられた前記複数の文字又は記号の情報に基づいてパスワードの認証を行うステップとを有することを特徴とするパスワード認証方法。
【請求項11】
ソフトウェアキーの各キーに互いに異なる複数の文字又は記号の割り当てを作成するステップと、
前記各キーに割り当てられた前記複数の文字又は記号が前記各キー内に配置されたソフトウェアキーを作成するステップと、
前記ソフトウェアキーから入力された入力キーに割り当てられた前記複数の文字又は記号の情報に基づいてパスワードの認証を行うステップとをコンピュータに実行させるプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2007−310515(P2007−310515A)
【公開日】平成19年11月29日(2007.11.29)
【国際特許分類】
【出願番号】特願2006−137092(P2006−137092)
【出願日】平成18年5月16日(2006.5.16)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
【公開日】平成19年11月29日(2007.11.29)
【国際特許分類】
【出願日】平成18年5月16日(2006.5.16)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
[ Back to top ]