パスワード認証システム
【課題】パスワード認証での入力時、選択のための画面表示内容と入力制御情報を変えて、観察によるワンタイムパスワードの推測や盗難などによる信頼性の低下を防ぐことを目的とする。
【解決手段】ワンタイムパスワードの認証において、登録した生成ルールでパスワードの入力制御情報をフィードバックし、入力するたびに記号選択画面の表示を変更し、入力制御情報を供給する。本発明のパスワード認証システムは、装置への利用者の認証時に、利用許可のない他人によるパスワードの盗み見などによるパスワードの盗難を防御し、装置利用における安全性の高い認証を提供することができる。
【解決手段】ワンタイムパスワードの認証において、登録した生成ルールでパスワードの入力制御情報をフィードバックし、入力するたびに記号選択画面の表示を変更し、入力制御情報を供給する。本発明のパスワード認証システムは、装置への利用者の認証時に、利用許可のない他人によるパスワードの盗み見などによるパスワードの盗難を防御し、装置利用における安全性の高い認証を提供することができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、装置利用における個人認証や情報配信における利用者認証でのパスワード認証システムに関する。
【背景技術】
【0002】
従来、パーソナルコンピューターなどで利用者を認証する場合は、利用する装置に利用者を特定するIDとパスワードを登録しておき、利用する度にIDとパスワードを入力して個人認証している。
【0003】
また、金融機関などの端末装置で利用者を認証する場合は、利用する装置にて利用者が所有するICカードを読取らせ、事前に登録している固定のパスワードを入力手段により利用者が入力して、カード情報から得た個人情報とパスワードを比較することで個人認証している。
【0004】
更に、セキュリティ性を向上させる装置では、指紋や静脈や虹彩などの生体情報を読取るためのセンサーを装置に追加し、利用時に利用者生体の特定部位をセンサーで読取らせ、センサーで得た生体情報から個人を特定する認証用情報を抽出しデータ化し、事前登録している認証用情報と抽出した情報を比較し、個人を特定して認証している。
【0005】
パスワード入力では、インターネットの普及に伴い、ワンタイムパスワード生成装置を利用者へ配布しておき、認証の際に個人IDとともに、このワンタイムパスワード生成装置で提供される時間で自動的に変更されるパスワードを使用して認証させる形態がある。
【0006】
その一方で、特別な装置なしで、より強固な認証を行うための手段として、例えば、ワンタイムパスワード生成ルールをユーザーのパスワードとするユーザー認証システムが開示されている(例えば特許文献1及び2参照)。
【0007】
更に、オフラインでの認証システムが開示されている(例えば特許文献3参照)。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特許第3809441号公報
【特許文献2】特許第3939736号公報
【特許文献3】特許第3996939号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
しかしながら、IDやICカードという利用者情報と事前登録した固定のパスワードを入力して認証する方式では、成りすましがされやすいために、頻繁に登録パスワードを変更して使用するので、利用者がパスワードを忘れることや、煩雑に変更管理する必要があるという問題があった。
【0010】
また、装置に生体認証機能を付加した場合は、装置のコスト上昇と不特定多数者による装置のオフライン利用時において、ユーザーごとの認証情報を膨大に保有させるという問題や認証に時間が係るという問題があった。
【0011】
ワンタイムパスワード生成装置を利用者へ配布して、生成装置が供給するパスワードを
利用する方式では、利用者がワンタイムパスワード生成装置を持ち歩く必要と、生成装置
の電池が切れると利用できなくなる問題があった。
【0012】
前記(特許文献1)に開示された、所定パターンに配列した要素から複数の要素を選択し、導出ルールでパスワード認証するシステムにおいては、パスワード入力を盗み見されることで導出ルールが推定されやすいという問題があった。
【0013】
本発明は、これらの問題を解決するためのもので、特別な装置の追加なしで、盗まれ難い高いセキュリティ性を有するパスワード認証システムを提供することを目的とする。
【課題を解決するための手段】
【0014】
本発明は、認証を受けるユーザーに対してユーザー情報とパスワードを入力させ、所有する導出ルールから算出したパスワードと入力されたパスワードを比較するパスワード認証システムであって、表示手段とパスワード記号表示画面から記号を選択する入力手段と、選択した記号の配列を記憶するパスワード要素登録手段と、登録したパスワードの記号とその順番の情報や乱数をもとにパスワード要素とそれ以外のワードを混在して生成するワンタイムパスワード生成手段と、そのワンタイムパスワードの構成要素に対応した振動制御パターンのパターン選択情報を生成するためのパスワード制御情報生成手段と、乱数により複数個のパスワードの記号を配列した表示画面を生成する選択記号表示生成手段と、利用者の記号選択入力に応じて入力手段への振動印加を制御する振動手段と、利用者が選択入力した記号とワンタイムパスワードを比較し、内容が条件を満たせば承認し、条件を満足しないなら認証拒否する認証手段を有し、利用者による記号選択時において提示する選択記号表示の非固定化や、パスワード生成ルールに基づいたパスワード制御情報の多様化や、パスワード要素の入力回数を変動できるようにしたことを特徴とするパスワード認証システム。
【発明の効果】
【0015】
本発明のパスワード認証システムは、装置への利用者の認証時に、利用許可のない他人によるパスワードの盗み見などによるパスワードの盗難を防御し、装置利用における安全性の高い認証を提供することができる。
【図面の簡単な説明】
【0016】
【図1】本発明の実施例1におけるパスワード認証システムの基本構成図
【図2】本発明の実施例1におけるパスワード認証システムのフローチャート
【図3】本発明の実施例1におけるパスワード認証システムのパスワード登録のフローチャート
【図4】本発明の実施例1におけるパスワード認証システムのパスワード記号画面表示図
【図5】本発明の実施例1におけるパスワード認証システムのパスワード基本要素選定画面表示の概念図
【図6】本発明の実施例1におけるパスワード認証システムのパスワード認証のフローチャート
【図7】本発明の実施例1におけるパスワード認証システムのパスワ−ド記号選定画面表示の概略図
【図8】本発明の実施例1におけるパスワード認証システムの振動制御情報に関する概略図
【図9】本発明の実施例1におけるパスワード認証システムのパスワード入力文字数画面表示の概念図
【図10】本発明の実施例1におけるパスワード認証システムのパスワード記号選択の概念図
【図11】本発明の実施例1におけるパスワード認証システムのパスワード認証動作の概念図
【図12】本発明の実施例2におけるパスワード認証システムの構成図
【図13】本発明の実施例3におけるパスワード認証システムの概略図
【図14】本発明の実施例4におけるパスワード認証システムのパスワード認証動作の概念図
【図15】本発明の実施例4におけるパスワード認証システムのパスワード認証動作の概念図
【図16】本発明の実施例5におけるパスワード認証システムのパスワード記号選択の概念図
【図17】本発明の実施例6におけるパスワード認証システムの視認角制限を備えた表示手段の構成図
【図18】本発明の実施例6におけるパスワード認証システムの視認角制限された表示の概念図
【図19】本発明の実施例7におけるパスワード認証システムの構成図
【図20】本発明の実施例8におけるパスワード認証システムの構成図
【図21】本発明の実施例9におけるパスワード認証システムの構成図
【図22】本発明の実施例9におけるパスワード認証システムを構成するワークグループ管理テーブルの構成図
【図23】本発明の実施例9におけるパスワード認証システムを構成する通信装置管理テーブルの構成図
【図24】本発明の実施例10におけるパスワード認証システムの構成図
【図25】本発明の実施例11におけるパスワード認証システムの構成図
【図26】本発明の実施例11におけるパスワード認証システムの概要図
【図27】本発明の実施例11におけるパスワード認証システムを構成する画像表示認証端末の概要図
【図28】本発明の実施例12及び実施例13におけるパスワード認証システムの構成図
【図29】本発明の実施例14におけるパスワード認証システムの構成図
【図30】本発明の実施例15におけるパスワード認証システムを構成するファイルの概念図
【図31】本発明の実施例15におけるパスワード認証システムを構成するパスワード情報の構成図
【発明を実施するための形態】
【0017】
本発明は、装置へのパスワード認証システムを提供するという目的を、表示手段と入力手段とパスワード要素登録手段とワンタイムパスワード生成手段とパスワード制御情報生成手段と選択記号表示生成手段と振動手段と認証手段により実現した。
【0018】
上記課題を解決するためになされた第1の発明は、パスワード記号表示画面上から選択される複数個の記号とその順番をパスワード基本要素として記憶手段に登録し、ユーザーが認証を受ける際に、乱数発生手段による乱数とワンタイムパスワード生成ルールの設定情報に基づいて、前記記憶手段に記憶されたパスワード基本要素とそれ以外の記号を混在して生成するワンタイムパスワード生成手段と、ワンタイムパスワードに連動した振動制御パターンのパターン選択情報を生成するパスワード制御情報生成手段とを有し、全記号要素を1つまたは複数個配列させたパスワード記号選択表示画面を形成する選択記号表示生成手段と、利用者が選択入力したパスワードと前記ワンタイムパスワード生成手段で生成されるパスワードを比較する認証手段を有し、パスワード記号選択表示画面を表示した表示手段に重ねた入力手段により、ユーザーがパスワード記号を選択時に振動手段により、振動制御パターン選択情報から振動印加を制御して、ユーザーにパスワード制御情報をフィードバックすることでワンタイムパスワードの入力を支援制御して、認証操作時におけるパスワードと導出ルールの盗難を防止することができる。
【0019】
上記課題を解決するためになされた第2の発明は、第1の発明において、ユーザーが認証を受ける際に、前記選択記号表示生成手段が前記乱数発生手段より得た乱数に基づいて記号要素の配置を決め、全記号要素を1つまたは複数個配列させたパスワード記号選択表示画面を形成することで、選択記号表示内容における選択する記号位置の固定化を防ぐことにより、パスワード要素の盗難をより強固に防止することができる。
【0020】
上記課題を解決するためになされた第3の発明は、前記振動手段の替わりにイヤホンによる音声出力手段を有し、前記パスワード生成手段は、ワンタイムパスワードと音声パターンのパターン選択情報を生成し、ユーザーによるパスワード選択時に音声パターン選択情報から前記音声出力手段で音を供給することで、ユーザーにワンタイムパスワード生成のための入力制御情報をフィードバックすることにより、指での入力以外に利用することができる。
【0021】
上記課題を解決するためになされた第4の発明は、前記入力手段が前記表示手段と異なる位置に配置され、前記入力手段の触れた場所に応じて、前記表示手段上の画像情報を変化させて、ユーザーに入力と表示の関係を提示することにより、表示と入力を分離させることができる。
【0022】
上記課題を解決するためになされた第5の発明は、前記ワンタイムパスワードの生成ルールにおいて、ユーザーの登録した前記パスワード基本要素を基にして、同一要素を乱数に従った回数だけ繰り返してワンタイムパスワードを生成することにより、覚えやすく複雑なパスワードにすることができる。
【0023】
上記課題を解決するためになされた第6の発明は、前記ワンタイムパスワードの生成ルールにおいて、ユーザーの登録した前記パスワード基本要素を基にして、乱数に従って入力する基本要素を選択したワンタイムパスワードを生成することにより、パスワードの出現順番を不定で複雑にすることができる。
【0024】
上記課題を解決するためになされた第7の発明は、ユーザーによるパスワード選択時に、振動としてフィードバックする選択情報の替わりに、前記パスワード記号選択表示画面の記号要素の背景色や背景紋様の図柄を表示することで、ユーザーにワンタイムパスワード生成のための入力制御情報をフィードバックすることにより、導出ルールの盗難をより困難にできる。
【0025】
上記課題を解決するためになされた第8の発明は、表示手段内の複数の部分領域が視認角制限手段を有し、前記視認角制限手段内に入力制御情報を表示することにより、第三者による覗き見を防止できる。
【0026】
上記課題を解決するためになされた第9の発明は、有線配線若しくは無線によるネットワークに接続される管理サーバーと認証装置で構成されるオンライン型パスワード認証システムであって、認証装置との間で情報をやりとりするための通信手段を有する管理サーバーがユーザーの固有IDとユーザー別に登録されたパスワード導出情報を管理し、受信手段とパスワード生成手段とパスワード制御情報生成手段と選択記号表示手段と認証手段を有した認証装置が、管理サーバーから受けた認証情報により認証できる。
【0027】
上記課題を解決するためになされた第10の発明は、前記認証装置が装置の個体識別情報ID(以下、固有IDと略記)を有し、前記管理サーバーはパスワード生成手段において、前記認証装置の前記固有IDに対応したパスワード生成手段とパスワード制御情報生成手段と選択記号表示を生成する選択記号表示生成手段を有することにより、認証装置ごとに異なるワンタイムパスワードと選択記号を表示できる。
【0028】
上記課題を解決するためになされた第11の発明は、前記認証装置が通信装置と画像表
示認証端末に分離する構造であって、前記通信装置は、装置の固有IDと記憶手段と前記管理サーバーとの通信手段と前記画像表示認証端末との通信手段と電源供給手段を更に有し、前記画像表示認証端末は、表示手段と入力手段と充電電池と前記電池を充電する充電手段を有することで、画像表示認証端末を軽量にすることができる。
【0029】
上記課題を解決するためになされた第12の発明は、前記画像表示認証端末は、記憶手段と乱数発生手段と前記選択記号表示生成手段と前記パスワード生成手段とパスワード制御情報生成手段と前記認証手段を有し、前記通信装置と接続されていない状態でパスワード認証できる。
【0030】
上記課題を解決するためになされた第13の発明は、前記通信装置が前記画像表示認証端末との接続を検知する接続検知手段を有し、前記画像表示認証端末は、電源の投入と切断を前記通信装置から制御できる電源制御手段を有し、前記通信装置は、画像表示認証端末が通信装置に装着された際に、前記画像表示認証端末の電源を投入し、更に、パスワード認証を行う状態にすることができる。
【0031】
上記課題を解決するためになされた第14の発明は、前記通信装置が複数の画像表示認証端末を接続できる接続手段を有し、更に、接続手段で画像表示認証端末を接続できる個数分以上の表示警告手段とその表示警告手段を制御する表示制御手段を備え、各画像表示認証端末との認証の結果を表示警告手段で提示ができる。
【0032】
上記課題を解決するためになされた第15の発明は、前記画像表示認証端末と前記通信装置は相互に通信する光通信手段を更に有して、相互が連携して動作できる。
【0033】
上記課題を解決するためになされた第16の発明は、前記通信装置は画像表示認証端末の装着を検出する装着検出手段と通信装置に機械固定するための装着固定手段と音を出す警告手段を更に有して、画像表示認証端末の取外し制御とその際の警告をすることできる。
【0034】
上記課題を解決するためになされた第17の発明は、前記画像表示認証端末はRFIDタグを更に有し、通信装置は画像表示認証端末の有するRFIDタグを検出するRFIDタグ検出手段を更に有して、画像表示認証端末を非接触状態で認識できる。
【0035】
上記課題を解決するためになされた第18の発明は、管理サーバーが画像表示認証端末で表示する情報のファイルを生成するファイル生成手段を備え、ファイル生成手段は、ファイル毎に異なる認証用ワンタイムパスワードのパスワード導出情報を付与する手段を更に有し、前記画像表示認証端末は、ファイル内容を画像して表示する際に、ファイルに付与された認証用ワンタイムパスワードで表示を制御できる。
【0036】
以下、複雑なセンサーの追加なしで、かつ、簡単で盗まれ難いセキュリティ性に優れた本発明のパスワード認証システムを実施するための最良の形態について、図面を参照しながら説明する。
【実施例1】
【0037】
図1は本発明の実施例1におけるパスワード認証システムの基本構成図である。図1において、本実施例に係るパスワード認証システムPは、表示手段1と、入力手段2と、振動手段3と、CPU4と、プログラムを格納し、データを記録するための記憶手段としてのROM/RAM5と電源6を備えている。
【0038】
表示手段1は、液晶ディスプレイや無電力で記録保持できる電子ペーパーなどを利用できる。入力手段2は、表示手段1上に配置したタッチパネルセンサーやキーボードやマウスやボタン形状の入力デバイスを利用する。振動手段3は、携帯電話のバイブレーション発生に使用されているモーターと重りで構成される振動発生装置を利用できる。振動手段3は入力手段2と物理的に接触させ、発生させた振動を入力手段2に伝えている。
【0039】
パスワード認証システムPは、図2に示すパスワード登録機能f1とパスワード認証機能f2を備え、ワンタイムパスワード認証を行っている。
【0040】
まず、本パスワード認証システムの動作フローについて概要を説明する。図2は本発明の実施例1におけるパスワード認証システムのフローチャートであり、単独で利用可能なパスワード認証システムPの動作を示したものである。
【0041】
パスワード認証システムPに、利用者がパスワード登録する際は、パスワード登録機能f1として、パスワード認証システムPをパスワード登録モードにし、利用者は、入力手段2を通じて、ユーザーの氏名やID番号などで構成されるユーザー情報を入力する。この時、入力内容は表示手段1に表示する(ステップS11)。次に、パスワード登録を利用者が行い、記憶手段であるROM/RAM5内にユーザー情報D1とパスワード導出情報D2を記憶する(ステップS12)。
【0042】
利用者がパスワード認証システムPで認証する際は、パスワード認証機能f2として、パスワード認証システムPをパスワード認証モードにして、利用者はID番号などのユーザー情報を入力手段より入力する(ステップS21)。
【0043】
次に、パスワード認証にて、記憶手段であるROM/RAM5内にあるパスワード記憶部に記憶されたユーザー情報とパスワード導出情報から、認証時に入力されたユーザー情報に一致対応するパスワード導出情報を取り出し、パスワード導出情報より生成した入力制御情報を利用者へ供給し、利用者が入力制御情報に応じて入力手段より入力した記号から生成したパスワードを比較する(ステップS22)。ここで、双方のパスワードが一致すれば認証され(ステップS23)、不一致の場合は、認証失敗とする(ステップS24)。
【0044】
パスワード登録(ステップS12)の動作フローについて、実施例を説明する。図3は本発明の実施例1におけるパスワード認証システムのパスワード登録のフローチャートであり、パスワード登録(ステップS12)の動作を示したものである。図4は本発明の実施例1におけるパスワード認証システムのパスワード記号画面表示図であり、表示手段1に表示したパスワード記号画面表示である。図5は本発明の実施例1におけるパスワード認証システムのパスワード基本要素選定画面表示の概念図である。
【0045】
パスワード登録では、パスワードを構成する基本要素を指定するために、図4に示すパスワード記号画面表示を表示手段1に表示する(ステップS120)。
【0046】
本実施例のパスワード基本要素の選定においては、QWERTY配列に準じた配列で記号を表示手段1に表示しており、利用者が入力手段2により、1つの記号を選択する。この時、利用者が選択したパスワード記号画面表示内の1つの記号を確認できるように升目内の色や柄を変化させ、決定した記号に相当する要素情報を抽出する(ステップS121)。表示手段1に表示したパスワード基本要素選定画面に、利用者が選択した記号を図5のように表示する(ステップS122)。更に、任意の記号を入力手段2で決定すればパスワードの文字数を管理するデータを1つ加算する(ステップS123)。入力された記号がパスワード記号の選択終了を意味する(例えば、ENTER)の記号かどうかを比較し(ステップS124)、入力記号が選択終了以外の記号であれば、パスワード記号表示から前記の手順を繰り返して、利用者は複数個の記号を任意の順番でパスワード要素を選択する。
【0047】
また、ステップS124で入力記号が前記選択終了の記号であれば、ユーザー情報に連携して文字数と選択された記号の文字列で構成されるパスワード要素情報(ステップS125)を記憶手段5に記録する(ステップS126)。
【0048】
パスワード認証(ステップS22)の動作フローについて、実施例を説明する。図6は本発明の実施例1におけるパスワード認証システムのパスワード認証のフローチャートであり、パスワード認証(ステップS22)の動作を示したものである。
【0049】
パスワード認証では、入力されたユーザー情報に基づいて、パスワード登録で登録されたパスワード導出情報を読み出す(ステップS220)。
【0050】
尚、図示はしていないが、入力されたユーザー情報がパスワード登録情報の中に存在しない場合は、その警告を表示手段に表示し終了させる。
【0051】
次に、乱数を発生させ(ステップS221)、乱数とパスワード導出情報からワンタイムパスワード導出ルールに従ってワンタイムパスワードを生成する(ステップS222)。生成したワンタイムパスワードについては、後述する。
【0052】
次に、記号要素画面を表示手段1に表示する。図7は本発明の実施例1におけるパスワード認証システムのパスワ−ド記号選定画面表示の概略図であり、利用者がパスワード入力するための記号要素を表示するパスワード記号選択画面の一例である。本実施例では、9行×12列で提示する記号選択画面を示し、更に、記号をランダムに配置させている。
【0053】
更に、“開始”と“ENTER”を示す記号を配置させている。図4と図7では、キーボードで使用される文字キャラクターを記号として表示しているが、他の文字や図柄を記号として利用することもできる。
【0054】
この提示するパスワード記号選択画面を生成する場合、乱数を発生させる(ステップS223a)。乱数に基づいて、記号要素から記号を選択して、9行×12列の升に全種類の記号要素が必ず1個以上存在するように配列して、全ての升目に記号要素を配置した記号選択画面テーブルを作成する(ステップS223b)。設定したパスワード記号選択画面が生成できたら、記号選択画面テーブルに配置した記号要素の内容に従って、表示手段1にパスワード記号選択画面を表示する(ステップS223c)。
【0055】
次に、生成したワンタイムパスワードの情報に従って、振動手段3の動作を制御する(ステップS224)。ここで、振動制御情報について、図8にて説明する。図8は本発明の実施例1におけるパスワード認証システムの振動制御情報に関する概略図であり、3種類の振動パターンを図示している。
【0056】
グレーの矩形領域は、図8(d)に示すように振動手段3より振動を出力するように駆動するのを略記したものである。また、横軸は時間軸であり、振動と休止の状態が時間で変化して、振動パターンを構成している。
【0057】
例えば、振動パターン1をパスワード入力要求、振動パターン2をダミーワード入力要求、振動パターン3がパスワード入力終了およびエラー発生、を意味するように設定しておく。
【0058】
パスワード認証の開始では、利用者は“開始”の部位を指で触り振動出力を待つ。認証システムは、認証の記号入力のスタートを意味する振動パターン1を振動手段3より出力する。利用者が指若しくは手で認識した振動パターンに応じて、パスワード記号選択画面表示よりパスワードを入力したのを検知すると(ステップS225)、入力されたワンタイムパスワードを記録する(ステップS226)。入力された記号がパスワード入力の完了を示す“ENTER”であるかどうかを比較し(ステップS227)、入力がパスワードを示す文字であった場合は、入力文字数を示す画面を表示する(ステップS228)。
【0059】
図9は本発明の実施例1におけるパスワード認証システムのパスワード入力文字数画面表示の概念図である。
【0060】
ここでは、入力された文字は第三者による覗き見で盗まれないように“*”に置換して表示する。利用者は入力に応じて表示される記号“*”がフィードバックとなり、入力が受け付けられたことを視覚的に認識できる。入力で完了になるまでは、乱数発生からの処理が繰り返され、利用者によるパスワード入力を継続する。
【0061】
図10は本発明の実施例1におけるパスワード認証システムのパスワード記号選択の概念図であり、表示手段1上に設けた入力手段2により、利用者がパスワード記号の選択を行っているところを示したものである。ここでは、表示された記号の“2”を入力しており、利用者は入力手段2に触れたままの状態で振動手段3から出力される次の振動出力を待っている。
【0062】
図11は本発明の実施例1におけるパスワード認証システムのパスワード認証動作の概念図であり、導出情報に対応した振動出力と、それを検知した利用者による記号選択の一例を示したものである。ワンタイムパスワードについて、図11を用いて説明する。
【0063】
本実施例では、ユーザーの登録したパスワードが“7532”の4文字で構成されており、ステップS222におけるワンタイムパスワード生成により、パスワードの間にダミーとなるワードの入力要求を入れて、ワンタイムパスワードが11文字に拡張されている。
【0064】
尚、図11では、パスワード入力要求をPWと略記している。また、認証開始直後の1ワード目は、開始に対応したワード“1”を開始の応答用記号として設定した例である。もちろん、開始応答記号や終了応答記号は“1”や“ENTER”以外の任意のワードに設定できる。この値は、パスワード導出情報として、パスワード登録時に指定する。
【0065】
認証の終了を意味する振動パターン3に応じて、利用者が認証の終了応答を意味する“ENTER”記号を選択されると、入力完了の確認(ステップ227)で、記録したワンタイムパスワードの“1Y75Z30X92H”と“ENTER”と導出情報よりパスワードのみを抽出し、利用者の設定したパスワードと比較する(ステップS229)。パスワードが登録内容と一致すれば認証成功となり、1箇所でもパスワードが異なれば、不成功となる。更に、認証比較では、認証開始の応答記号とパスワードと認証終了の応答記号が要求のタイミングと一致しているかどうかを比較することで、信頼性を高くできる。
【0066】
尚、本フローチャートの例では、パスワードを1文字入力する度に、9行12列の記号選択画面を毎回新しく更新しているが、複数文字で更新させても良い。
【0067】
また、終了応答の後では、振動パターンの有無に無関係にダミーの記号選択を受付けることもできる。
【0068】
更に、ダミーワード要求において、パスワード要素が入力された場合をエラーとすることで、より信頼性を高くすることもできる。
【0069】
係る構成によれば、利用者のパスワード入力時に、第三者による覗き見でパスワードを推定され盗難される危険性を防止できる。
【実施例2】
【0070】
図12は本発明の実施例2におけるパスワード認証システムの構成図である。図12において、図1と同じ構成要素については同じ符号を用い、説明を省略する。
【0071】
図12では、入力制御情報の利用者への供給手段である振動の替わりに、音を利用するために、振動手段3が音声出力回路3oとイヤホン3eで構成される音声出力手段に置き換えている。音を利用者へのパスワード導出のフィードバックに使用するので、図8に示した振動の部分を、任意の音に置き換えることで、音パターンを指定し、実施例1と同様の認証を行うことができる。
【0072】
尚、音パターンでは、音の長さの違いによるリズムのパターンだけではなく、音程による変化や曲の一部のメロディーを用いてもよい。
【0073】
例えば、音楽パターン1をパスワード入力要求、音楽パターン2をダミーワード入力要求、音楽パターン3がパスワード入力終了およびエラー発生、を意味するように設定して使用し、音楽パターンを入力制御情報として利用者が認識し、ワンタイムパスワード入力する。
【0074】
係る構成によれば、記号選択の入力要求を、利用者のみが受信できる音を利用することで、パスワード導出が複雑になり第三者からみて推定されにくいという特長が得られる。
【実施例3】
【0075】
図13は本発明の実施例3におけるパスワード認証システムの概略図である。
【0076】
上述の入力手段2は、透明なタッチパネルを表示手段1上に配置しているが、入力制御情報の供給として、タッチパッドやマウスを入力手段に使用することができる。
【0077】
例えば、図13に示すように、入力手段2はマウス2mを有し、このマウスは図示していない無線通信手段によりパスワード認証システムPと通信を行う。
【0078】
更に、振動手段3と電池をマウス2mは内蔵し、パスワード認証システムPからの信号により、マウス2mを振動させることもできる。表示手段1には、マウス2mの動きに連動して画面内を移動するカーソルCとパスワード記号選択画面を表示して、カーソルCで指示した記号を選択させる。更に、どの記号要素が選択されているかを示すために、記号の選択記号を点滅表示させて表示するとよい。
【0079】
係る構成によれば、表示手段1から離れていても認証のための入力作業ができ、指で触れることで生じる表示手段1の画面汚れを防止できる。
【実施例4】
【0080】
上述のワンタイムパスワード生成では、事前設定していたパスワードが1回だけ得られるようにし、ダミー要求とパスワード要求を発生した乱数より決めていた。従って、パスワード認証における、パスワード構成要素の入力は1回であった。本実施例では、要素を繰り返し入力してパスワードを拡張する。
【0081】
例えば、図11では4個のパスワード要求の後で、ダミー要求と終了要求で認証を完了させているが、ワンタイムパスワード生成において、パスワードの入力個数も乱数で決定し、パスワード要求を継続させる。また、4個以降のパスワード要求の継続では、パスワードを1文字目から循環することにしておく。つまり、図11の終了要求の前に、更にパスワード要求を行い、再度、7、5、3、2・・・ と終了要求が供給されるまで、パスワード要求に応答させることで、パスワード要素の入力個数を拡張させる。
【0082】
係る構成によれば、パスワード認証のパスワード要素数を多くすることができるので、ワンタイムパスワードを複雑にすることができる。
【0083】
また、3種類の振動パターンの設定において、振動パターン1がパスワード入力要求を、振動パターン2がダミーワード入力要求と入力開始を、ダミー入力要求が3回連続した場合は終了を、振動パターン3がパスワードの繰り返し入力要求(PWリピートと略記する。)を、意味するように設定した場合の例を説明する。これら3種類の要求は、乱数により生成されワンタイムパスワードを構成する。
【0084】
図14、図15は本発明の実施例4におけるパスワード認証システムのパスワード認証動作の概念図である。
【0085】
図14に示すように、利用者は振動パターンに応じて、パスワード記号の入力と、でたらめな記号の入力を繰り返す。PWリピート要求を検出した場合に利用者は、一つ前に入力したパスワード要素を再度選択入力し、PW要求の時に次のパスワード要素を入力する。更に、ダミー入力が3回連続して要求された場合に、これに対応して“ENTER”を入力することで、認証を完了させることができる。
【0086】
係る構成によれば、パスワードの構成要素を個々に複数回入力することより、ワンタイムパスワードをより複雑にすることができる。
【0087】
尚、振動パターン3の意味設定をPWリピートとしたが、パスワード要素より1つ多
い数字やアルファベットの並びの次の順番となる要素の入力要求としてもよい。
【0088】
係る構成によれば、パスワードの構成要素が連続しないので、ワンタイムパスワードをより複雑にすることができる。
【0089】
また、振動パターンとパスワード要素を1対1で対応させるように意味づけする場合は、振動パターン4が開始と終了を、振動パターン1がパスワードの1文字目を、振動パターン2がパスワードの2文字目を、振動パターン3がパスワードの3文字目を、振動パターン5がダミー入力要求を、意味するように設定しておく。
【0090】
係る構成によれば、図15に示すように、パスワードの構成要素を複数回入力することで、ワンタイムパスワードをより複雑にすることができる。
【実施例5】
【0091】
図16は本発明の実施例5におけるパスワード認証システムのパスワード記号選択の概念図である。
【0092】
上述のワンタイムパスワード生成では、パスワード要求とダミーワードの要求の順番を決定して、振動パターンにより入力制御情報を利用者に提示していたが、パスワードとダミーワードの入力を利用者で都度自由に選択させることができる。
【0093】
例えば、パスワード記号選択の画面表示には、記号をランダムに表示させるが、同時に
その記号の背景色も乱数により決定する。
【0094】
ここで、利用者に記号選択におけるパスワードとダミーワードを異なる背景色で定義して関連付けさせておく。利用者は、パスワード要素登録の際に、パスワードの入力を意味する背景色Cpを設定しておく。パスワード記号選択画面では、パスワードに定義した背景色Cpを有する記号と、ダミーワードとなるパスワード以外の記号やパスワード以外の背景色Cdにした記号を生成表示する。
【0095】
パスワードの認証において、利用者が事前に定義した背景色Cpと同じワードを選択したものをパスワード要素と判断し、異なる背景色Cdのワードを選択したものをダミーワードとして判断する。
【0096】
尚、図16では、背景色をCpとCdの2色で実施しているが、両者とも複数の色を定義することもできる(例、パスワードを白色と赤色、それ以外の背景色はダミーワードとして定義する。)。
【0097】
また、上記では、記号の背景色でパスワードとダミーワードを区別させているが、更に、記号の文字色や背景紋様の図柄を定義情報に加えることができる。
【0098】
係る構成によれば、パスワード記号選択画面表示において、色などの組み合わせでより多くの記号を要素として表示できるので、利用者のパスワード入力時における、第三者による覗き見によるパスワード盗難に対する安全性を向上できる。また、記号選択画面表示を少ない行数と列数で提示でき、利用者の記号認識性を向上でき、かつ、覗き見による導出ルールの解読がより困難にできる。
【実施例6】
【0099】
図17は本発明の実施例6におけるパスワード認証システムの視認角制限を備えた表示手段の構成図である。
【0100】
上述の表示手段1が複数の視認角制限手段を有し、前記視認角制限手段内に選択記号を選択する条件として、キー文字や記号要素の背景色や背景紋様の図柄を表示させることができる。
【0101】
表示手段に表示された画像は、その光が視認角制限手段1Rにより、表示手段1に表示される画像をθbの特定の範囲内にしか透過させないように制限を行う。
【0102】
視認角制限手段1Rとは、液晶ディスプレイなどで覗き見防止シートとして使用されるシートや異方性拡散媒体などの透過光束量を角度に対して制限するものである。
【0103】
図18は本発明の実施例6におけるパスワード認証システムの視認角制限された表示の概念図であり、表示手段1の表示画面上の一部に複数個の視認角制限手段1Rを設けた実施図である。
【0104】
上述のパスワード提示では、文字と背景色などの情報を事前にユーザーが登録したが、本実施例では乱数により背景色や背景紋様の図柄や文字色などのパスワード条件を都度選択し、視認角制限手段を設けた表示領域内に上記パスワード条件を表示させる。
【0105】
特に、複数の視認角制限手段からの表示は、図18に示すように表示手段1上のある特定した制限領域でのみ、同時に見ることが可能なように視認角制限手段を設けることが好ましく、複数の異なる入力制御情報を、これらの視認角制限領域にて利用者に提示する。
【0106】
係る構成によれば、表示画面の広い視野角による高い視認性を確保したままで、パスワード認証システムの表示手段に表示した選択条件の確認が限られた視野領域に制限できるので、利用者以外はパスワード制御条件の表示情報が見え難いため、導出ルールの解読がより困難で信頼性を向上できる。
【実施例7】
【0107】
図19は本発明の実施例7におけるパスワード認証システムの構成図である。
【0108】
図19において、実施例7に係るパスワード認証システムPは、管理サーバーPcと認証装置Ptで構成される。
【0109】
管理サーバーPcは、表示手段1cと、入力手段2cと、CPU4cと、プログラムを格納し、データを記録するためのROM/RAM5cと電源6cと通信手段7cを備えている。
【0110】
認証装置Ptは、表示手段1tと、入力手段2tと、CPU4tと、プログラムを格納し、データを記録するためのROM/RAM5tと電源6tと通信手段7tと個体識別情報8tを備えている。
【0111】
管理サーバーPcと認証装置Ptは、無線またはLANなどの有線手段で相互に通信する。
【0112】
管理サーバーPcは、上述のパスワード登録機能f1を有し、ユーザー毎に登録されたユーザー情報とパスワード導出情報で構成される登録パスワード情報Dpを管理し、認証装置Ptからの要求に応じて、パスワード導出情報を認証装置Ptへ供給する。
【0113】
更に、管理サーバーPcは、パスワード認証の動作を記録し管理する。認証端末Ptからパスワード認証要求のあった日時やユーザーIDと認証装置Ptの個体識別情報8tと後述する認証結果を記憶手段5cに記録する。
【0114】
認証装置Ptは、パスワード認証機能f2を有し、入力されたユーザー情報や個体識別情報8tを管理サーバーPcへ通信手段7tで送信し、管理サーバーPcから供給されるパスワード導出情報D2を受信する。個体識別情報8tを乱数発生に使用して記号選択画面を生成し、受信したパスワード導出情報と記号選択画面より、ワンタイムパスワードを生成してユーザーが入力するパスワードと比較して認証を行う。
【0115】
更に、認証結果とその日時を管理サーバーPcへ送信する。
【0116】
係る構成によれば、管理サーバーPcがパスワード導出情報を有しているので、複数のユーザーが複数の認証装置Ptを使用する場合でも、一括してパスワードの管理とワンタイムパスワードの供給ができる。
【0117】
更に、パスワード認証に伴う処理の詳細情報(例えば、認証時間や認証装置を特定できる個体識別情報や入力されたユーザー情報など)の記録と管理を管理サーバーで一元化できる。また、同一ユーザー情報で複数の認証装置Ptを同時に利用する場合でも、認証装置毎に異なる記号選択画面を提供できる上、生成されるワンンタイムパスワードも異なるので、安全性を保持できる。
【0118】
尚、管理サーバーPcと認証装置Ptの間の通信は、暗号化処理されることが好ましい。
【実施例8】
【0119】
図20は本発明の実施例8におけるパスワード認証システムの構成図である。
【0120】
上述の認証装置Ptが通信装置Psと画像表示認証端末Pdに分離できるパスワード認証システムである。
【0121】
図20において、通信装置Psは、表示手段1sと、入力手段2sと、CPU4sと、プログラムを格納し、データを記録するための記憶手段ROM/RAM5sと電源6sと通信手段7sと個体識別情報8sと接続手段9sを備えている。
【0122】
管理サーバーPcと通信装置Psは、通信手段7sにより無線またはLANなどの有線手段で相互に通信する。
【0123】
接続手段9sは、画像表示認証端末Pdへの電源供給とデータ通信の機能を有する。
【0124】
通信装置Psは、管理サーバーPcが管理する登録パスワード情報Dpを通信により管理サーバーPcより受信して、記録手段5sに保管する。更に、管理サーバーPcが行うパスワード認証時におけるパスワード導出情報の供給を代行できる。
【0125】
画像表示認証端末Pdは、表示手段1dと、入力手段2dと、振動手段3dと、CPU4dと、プログラムを格納し、データを記録するためのROM/RAM5dと個体識別情報8dと接続手段9dと充電回路6dと充電電池6vと操作キーを有する操作手段21dを備え、上述のパスワード認証機能f2を備えている。
【0126】
画像表示認証端末Pdは、接続手段9dを経由して通信装置Psから電力を受電し、充電電池6vを充電回路6dで充電する。
【0127】
画像表示認証端末Pdは、充電電池6vを電源として動作する。従って、通信装置Psと分離させた状態で動作できる。
【0128】
係る構成によれば、通信装置がパスワード導出情報を有しているので、管理サーバーに通信接続できない環境で、認証を行うことができる。
【0129】
更に、通信装置Psが保有する個体識別情報8sより、事前に登録した複数のユーザーをグループとするワークグループを特定し、ワークグループに属するユーザー分のパスワード導出情報のみを管理サーバーPcが通信装置Psへ供給することで、認証処理の分散による認証速度を向上できる。
【0130】
また、画像表示認証端末Pdが、通信装置Psと分離した状態で認証できるので、オフラインにおける安全を確保できる。
【実施例9】
【0131】
図21は本発明の実施例9におけるパスワード認証システムの構成図である。図22は本発明の実施例9におけるパスワード認証システムを構成するワークグループ管理テーブルの構成図、図23は本発明の実施例9におけるパスワード認証システムを構成する通信装置管理テーブルの構成図であり、通信装置管理テーブルT2の構成を示す。
【0132】
本システムでは、図21に示すように、複数の通信装置PsがネットワークNで管理サーバーPcと接続可能である。また、画像認証端末Pdは、通信装置Psと接続した状態から分離可能である。
【0133】
本パスワード認証システムでは、上述の図20で示したパスワード認証システムにおいて、管理サーバーPcが通信装置Psと画像表示認証端末Pdのそれぞれの固有IDに対応して、ワンタイムパスワードを生成するパスワード導出の条件を制御する手段を有しているパスワード認証システムである。
【0134】
ここで、画像表示認証端末Pdは、記憶手段と選択記号表示生成手段とパスワード生成手段とパスワード認証手段を有している。
【0135】
パスワードの認証時、入力されたユーザー情報と画像表示認証端末Pdの個体識別情報8dは、通信装置Psへ送られる。通信装置Psは、通信装置Psの個体識別情報8sと画像表示認証端末Pdの個体識別情報8dとユーザー情報を管理サーバーPcへ送る。
【0136】
管理サーバーPcは、ワークグループ管理テーブルT1と通信装置管理テーブルT2を備える。図22は、ワークグループ管理テーブルT1を示す構成図である。
【0137】
ワークグループ管理テーブルT1は、ワークグループ名T1aとそのワークグループに所属するユーザーの氏名T1bとユーザーID情報T1cとパスワード情報T1dとパスワード制御条件T1eで構成される。ユーザーIDは、パスワード認証時にユーザーが入力する個人別の情報であり、パスワード導出情報は、パスワード登録にて、ユーザーが登録したパスワード導出の情報である。パスワード導出条件は、ワークグループで共通なパスワード導出の条件情報である。
【0138】
例えば、ワークグループWG1のパスワード制御条件であるPWWG11のパスワード要求に振動パターン1を、ダミー要求に振動パターン2をワークグループで共通化する設定をする。
【0139】
図23において、通信装置管理テーブルT2は、通信装置Psが有する個体識別情報8sを保存する通信装置ID情報T2aと管理情報T2bと第二のパスワード制御条件T2eで構成される。管理情報には、通信装置Psを管理するユーザー氏名や利用される場所の情報などを記録する。パスワード制御条件T2eは、通信装置毎に設定できる。
【0140】
例えば、通信装置Ps0001におけるパスワード制御条件PWWG21にパスワードを示す背景模様をドット柄として共通化する設定をする。
【0141】
パスワードの認証時、管理サーバーPcが、ユーザー情報より所属するワークグループを特定する。例えば、ユーザーIDが0001として画像表示認証端末Pdで入力された場合は、管理サーバーPcはワークグループ管理テーブルT1より、ユーザーが所属するワークグループ名WG1とそのワークグループで設定されているパスワード制御条件PWWG11とパスワード情報PW0001を得る。また、受信した通信装置Psの個体識別情報8sを通信装置管理テーブルT2より特定し、管理情報T2bとパスワード制御条件T2eを得る。例えば、通信装置IDがPs0001の場合、パスワード導出条件としてパスワードWG21を得る。
【0142】
管理サーバーPcは、パスワード制御条件PWWG11とパスワードWG21とパスワード情報PW0001を通信装置Psへ送る。更に、通信装置Psは、画像表示認証端末Pdへパスワード制御条件PWWG11と第二のパスワード制御条件PWWG21とパスワード情報PW0001を送る。
【0143】
画像表示認証端末Pdは、受信した一連のパスワード導出情報を記憶する。画像表示認証端末Pdが通信装置Psと分離した状態であっても、パスワード導出情報を有している場合は、その導出情報に基づいてパスワード認証動作を行う。
【0144】
例えば、画像表示認証端末Pdにおいて、パスワード認証時に生成・表示される記号選択画面は、乱数発生に画像表示認証端末の個体識別情報8tが使用され、パスワード指示として背景模様が“ドット柄”となる。ユーザーは、その背景模様の記号をパスワード要素として選択し、その他の背景模様の記号をダミーワード要素として入力する。
【0145】
画像表示認証端末Pdの利用者は、画像表示認証端末Pdに記録されているパスワード導出の情報に従って、パスワードとなる記号を選定して入力する。
【0146】
係る構成によれば、通信装置Psやユーザーの所属するワークグループに応じたパスワード入力制御情報を提供できるので、通信装置や画像表示認証端末ごとに認証の方法を簡単に制御できる。
【0147】
更に、画像表示認証端末Pdは、内部に有する記憶手段5dに、パスワード制御情報を保存することで、通信装置と接続されていない状態でパスワード認証できる。
【実施例10】
【0148】
図24は本発明の実施例10におけるパスワード認証システムの構成図である。図24において、図20と同じ構成要素については同じ符号を用い、説明を省略し、本システムの動作を説明する。
【0149】
本通信装置Psは、接続検知回路10sを有している。接続検知回路10sは画像表示認証端末Pdが通信装置Psに接続状態かどうかを検知する。
【0150】
接続検知には、画像表示認証端末Pdの接続で動作する機械的なスイッチを用いる。尚、この他に接続回路からの画像表示認証端末Pdの電源電圧を測定する方法、または、画像表示認証端末Pdに磁石を設け、磁気センサーで検知する方法、または、赤外線センサーを備え、画像表示認証端末Pdからの反射を検知する方法などが利用できる。
【0151】
更に、接続検知回路10sは、画像表示認証端末Pdを制御する制御信号CSを出力させる。画像表示認証端末Pdでは、制御信号CSを利用して図示していない電源のオン/オフ制御に利用する。また、電源制御の他に、制御信号CSを利用して画像表示認証端末Pdのパスワード認証を起動することもできる。
【0152】
従って、通信装置Psは画像表示認証端末Pdが通信装置Psに接続されたことを接続検知回路10sで検知すると、画像表示認証端末Pdへ制御信号CSを出力する。画像表示認証端末Pdは、制御信号CSにより電源を投入状態にし、続いてパスワード認証を行うプログラムを自動で起動させるといった一連の処理を自動化することが好適である。
【0153】
係る構成によれば、画像表示認証端末Pdを通信装置Psに接続させた時に、自動的に電源投入とパスワード認証を開始できる状態にすることができるので、ユーザーの利便性が向上できる。
【0154】
尚、上記では接続検知回路を通信装置に搭載したが、接続検知回路を画像表示認証端末に搭載することもできる。更に、接続状態の検知による制御だけでなく、非接続状態への移行で画像表示認証端末の動作を制御してもよい。
【実施例11】
【0155】
図25、図26、は本発明の実施例11におけるパスワード認証システムの構成図である。図26に示すように、通信装置Psには、複数の画像表示認証端末Pdが接続されている。
【0156】
図27は本発明の実施例11におけるパスワード認証システムを構成する画像表示認証端末の概要図であり、画像表示認証端末Pdの概要図である。
【0157】
図25において、図24と同じ構成要素については同じ符号を用い説明を省略し、本システムの動作を説明する。
【0158】
通信装置Psは、複数の画像表示認証端末Pdを接続するための複数の接続回路10sと複数の表示警告回路11sと表示制御回路12sとメモリカードスロット51sを有する。
【0159】
通信装置Psの表示警告回路11sは、接続回路の数だけ有し、色を変化できるLEDで構成する。 例えば、赤色・青色・緑色の3色で構成されるLEDで表示警告する。また、表示制御回路12sは、複数の表示警告回路11sの表示色を制御する。
【0160】
通信装置Psは、接続された複数の画像表示認証端末Pdの個体識別情報8dを読取り、記憶手段5dに記録する。
【0161】
通信装置Psのメモリカードスロット51sは外部メモリの接続手段である。データを記憶する外部メモリから画像表示認証装置Pdに供給するデータを読取るためのものである。外部メモリとしては、SDカードや、一般的なメモリが使用可能である。あるいは、メモリカードスロット51sはUSBメモリのスロットとして考えても良く、その場合はUSBメモリを使用できる。
【0162】
図27に示すように、画像表示認証端末Pdは、接続手段9dをと装置端部に備え、通信装置Psの接続口に挿入することで、接続手段10sと接続できる。
【0163】
本システムでは、図21のように、通信装置Psが管理サーバーPcに通信手段7sにより接続されており、利用者による通信装置Psでの操作に応じて、通信装置Psの個体識別情報8sや接続された画像表示認証端末Pdの個体識別情報8dを管理サーバーPcへ送る。管理サーバーPcは、通信装置管理テーブルT2の情報により、通信装置PsのID情報T2aに対応した管理情報T2bとパスワード制御条件T2eを得る。ここで、Ps0001の管理情報DC0001として、その通信装置を利用するワークグループ名の情報を記載しておく。
【0164】
管理サーバーPcは、通信装置Psからの個体識別情報8sを受信すると、管理情報T
2bに登録されているワークグループ情報より、ワークグループ管理テーブルT1内の情
報からそのワークグループに関する情報を抽出して、通信装置Psに送信する。以後、通信装置Psは、パスワード認証時に管理サーバーPcへの接続なしで、先に保管しているパスワード導出情報を利用して、画像表示認証端末Pdへ、受信した特定のワークグループに関するワークグループ管理テーブルの情報からパスワード導出情報を選択し、画像表示認証端末Pdに応じたパスワード導出情報を供給する。
【0165】
従って、1台の通信装置Psにより複数の画像表示認証端末のパスワード認証を同
時に行うことや、通信装置Psから未接続にした状態の画像表示認証端末Pdにて認証を行うことができる。
【0166】
また、通信装置管理テーブルT2と同様に、画像表示認証端末Pdの個体識別情報8dを画像表示認証端末テーブルとして管理サーバーPcで管理し、その情報を対応する通信装置Psに供給することで、通信装置Psは、通信装置Psに接続している状態の画像表示認証端末Pd毎の認証結果を、接続回路10sを経由し、その認証結果に応じて表示警告回路11sの表示色を表示制御回路12sにて行う。
【0167】
例えば、認証O.K時は、表示警告回路の表示を緑色に点灯し、認証N.G時は、赤色
を点灯し、画像表示認証端末が未接続状態は、LEDを消灯し、データ転送中は3色を同時点灯させて白色として点灯表示させる。
【0168】
係る構成によれば、通信装置Psがワークグループのパスワード導出情報を保管して、1台の通信装置Psでワークグループが使用する複数の画像表示認証端末Pdのパスワード認証ができるので、会議室での利用など1箇所で同時に複数の端末の認証が必要な利用状況におけるユーザーの利便性が向上できる。また、管理対象外の画像表示認証端末Pdが接続された場合には、その個体識別情報8dの違いにより認証でN.Gとなるので、配布する情報を特定の画像表示認証端末に限定することができる。
【0169】
更に、管理サーバーPcからの通信装置Psへのワークグループ管理テーブル内のワークグループの情報供給を任意の指定時間で定期的に行うことができる。また、通信装置Psは、受信したワークグループ管理テーブル情報を一定時間で消去させることができる。
【0170】
係る構成によれば、通信装置Psが盗難された場合でも、パスワード認証の信頼性を確保することができる。
【実施例12】
【0171】
図28は本発明の実施例12及び実施例13におけるパスワード認証システムの構成図である。
【0172】
図28において、図20と同じ構成要素については同じ符号を用い、説明を省略し、本
システムの動作を説明する。
【0173】
通信装置Psは、光通信回路13sを有し、画像表示認証端末Pdは光通信回路13d
を備える。
【0174】
光通信回路13sは、通信装置Psの設置された状態から全方位へ光信号TSを放射する。例えば、通信装置Psが机上に設置されて利用する形態の場合、水平方向の全周囲と天井に向けた垂直方向に出力する。光信号は、パルス変調または強度変調または周波数変調して、データとして供給する。
【0175】
画像表示認証端末Pdの光通信回路13dは、通信装置Psから出力された光信号TSを受信する。更に、受信した光信号により、画像表示認証端末Pdの動作を制御する。
【0176】
係る構成によれば、画像表示認証端末Pdが通信装置Psより光通信できない領域に持出された場合の認証において、通信装置Psの光信号の受信が途絶えた状況を検知し、事前に設定した一定時間以上の受信信号の中断で、画像表示認証端末Pdの認証を禁止させることができる。更には、画像表示認証端末Pdの表示手段に警告情報を表示することができる。
【0177】
また、同様に、画像表示認証端末Pdの光通信回路13dからも全方位へ光信号TRを出力し、この光信号TRを通信装置Psの光通信回路13sで受信して双方向通信を行うことが可能である。
【0178】
係る構成によれば、通信装置Psにて、画像表示認証端末Pdからの応答情報を光信号TRで確認することで、画像表示認証端末Pdの状態を把握・管理できる。
【0179】
更に、実施例11で示した複数の画像表示認証端末を接続できる通信装置Psを利用して会議を行っている場合、ユーザーに対してYES/NOというような意見を集計したい時に、ユーザーは回答を画像表示認証端末の入力手段にて行い、次に、通信装置Psから画像表示認証端末の個体識別情報8dと回答要求の指令を光信号TSで出力し、画像表示認証端末の入力手段で入力された情報を個体識別情報8dに対応する画像表示認証端末のみが光通信で通信装置Psへ送出する。この一連の動作を画像表示認証端末の台数分繰り返すことで、通信装置Psにユーザーからの回答情報を集めることができる。
【実施例13】
【0180】
実施例13におけるパスワード認証システムを図28にて説明する。
【0181】
通信装置Psは、画像表示認証端末Pdの装着を検出する装着検出手段14sと画像表示認証端末Pdを通信装置Psに機械固定するための装着固定手段15sと音を出す警告手段16sを備える。
【0182】
通信装置Psの装着検出手段14sは、画像表示認証端末Pdの装着と取外しで変位する機械式のスイッチを利用した検出方法や画像表示認証端末Pdの電気信号を接続回路で検出する方法にて構成される。
【0183】
更に、装着固定手段15sは、電磁ソレノイドとバネと機械式の固定具で構成され、ソレノイドを電気駆動している時に機械式の固定具が引かれ、画像表示認証端末Pdを取外し可能となり、通常はバネの力で機械式の固定具で画像表示認証端末Pdの一部を保持固定している。
【0184】
従って、利用者が画像表示認証端末Pdを通信装置Psから取外して使用する場合は、パスワード認証を行い、機械式の固定を外した状態でのみ、装置を取外すことができる。
【0185】
また、取外していた画像表示認証端末Pdを通信装置Psに接続した場合は、通信装置Psからの指令で、画像表示認証端末Pdはパスワード認証を利用者へ要求し、既定の時間以内に認証処理が正常として成立しなければ、表示警告10sを赤色に点滅させ、警告手段16sより音を出して周囲へ警告することができる。更に、この警告情報を通信手段7sより管理サーバーPcへ送信し、管理サーバーPcで記録できる。
【0186】
係る構成によれば、認証なしで、通信装置Psから画像表示認証端末Pdを取外したり、接続したりすることを管理できる。
【実施例14】
【0187】
図29は本発明の実施例14におけるパスワード認証システムの構成図である。
【0188】
図29において、図28と同じ構成要素については同じ符号を用い、説明を省略し、本
システムの動作を説明する。
【0189】
通信装置Psは、RFID通信回路(図では、RFRWと略記する。)17sを有し、画像表示認証端末PdはRFIDタグ(図では、RFIDと略記する。)17dを備える。
【0190】
RFID通信回路17sは、RFIDタグのリーダーライタ回路とアンテナで構成され、RFIDタグとの通信を行う。
【0191】
例えば、UHF帯の952〜954MHzの周波数を用い、平面状のアンテナで構成しており、弊社製のKU−U1601JAの回路を利用できる。
【0192】
画像表示認証端末PdのRFIDタグ17dは、例えば、EPCグルーバルC1G2に準拠する仕様のICチップに誘電体を挟み込んで断面をコの字形状にした小型の平面アンテアを備える。円偏波アンテ尚用いて、W50mm×D45mm×H2.9mmで形成したRFIDタグ17dをRFID通信回路17sから160cmの位置で応答を確認した。
【0193】
尚、RFID通信回路17sの有する円偏波アンテナの面と画像表示認証端末のRFID17dのアンテナ面は端末接続時に対向する位置になるように構成することで、検出のための電力を低減できる。
【0194】
係る構成によれば、画像表示認証端末Pdを非接触状態で通信装置Psにより個体認識できる。更には、部屋の出入口に通信装置PsのRFID通信回路17sが備えるアンテ尚ケーブルで装置内部より取出して設置することで、画像表示認証端末Pdの部屋からの持出しを検出することができる。
【実施例15】
【0195】
本発明の実施例15におけるパスワード認証システムを説明する。図30は本発明の実施例15におけるパスワード認証システムを構成するファイルの概念図、図31は本発明の実施例15におけるパスワード認証システムを構成するパスワード情報の構成図である。
【0196】
管理サーバーPcは、画像表示認証端末Pdで表示する情報のファイルを生成するファイル生成手段とファイル毎に異なる認証用ワンタイムパスワードのためのパスワード情報を付与するワンタイムパスワード付与手段を備える。また、画像表示認証端末Pdは、ファイルを表示する際に、ファイルに付与された認証用ワンタイムパスワードで表示を制御する認証表示制御手段を備える。
【0197】
情報を配信する第一の利用者が、管理サーバーPcで配信する情報を画像表示認証端末Pdの第二の利用者に対して供給する場合、第一の利用者は配信する表示情報と第二の利用者を指定する。ここで、第二の利用者と第一の利用者が同一であってもよい。
【0198】
管理サーバーPcは、指定された表示情報と第二の利用者情報から、画像表示認証端末Pdで表示するための複数のファイルを配信情報として生成する。図30は、管理サーバーPcから画像表示認証端末Pdへ配信供給する配信情報のファイルを示した構成図である。図30に示すように、ファイルFdは画像表示認証端末Pdで表示する表示情報Ddとファイル毎に生成し付与したパスワード情報T1pで構成される。
【0199】
図31は、生成されたパスワード情報T1pの構成を示す図である。
【0200】
実施例15では、画像表示認証端末Pdでファイルを利用可能にするために、パスワード情報T1pがある。パスワード情報T1pは、ファイル名Fdとワークグループ名T1aとユーザーID情報T1cとパスワード情報T1dとパスワード制御条件T1eで構成する。
【0201】
ここで、パスワード情報は、ファイル毎に生成して付与している。図30に示すパスワード情報T1pでは、パスワード情報配信情報を利用するために、第二の利用を示すユーザーID情報T1cの全てに”0003”を、また、このユーザーIDが属するワークグループ名情報T1aに”WG1”を、更に、事前にこのユーザーが設定したパスワード情報T1dに”PW0003”を登録している。
【0202】
更に、ファイル毎にパスワード制御条件T1pが生成付与される。このパスワード入力制御条件は、例えば、ランダムに選定したパスワード有効色を用いる。第一のファイルFd1のパスワード有効色が“白色”で、第n番目のファイルFdnのパスワード有効色を“赤色”というように異なるパスワード制御条件を管理サーバーで生成させる。
【0203】
第二の利用者が画像表示認証端末Pdで利用のためのパスワード認証を行うと、通信装置Psを経由して、第二の利用者が入力したユーザーIDと個体識別情報8tと通信装置の個体識別情報8sが管理サーバーPcに送られる。管理サーバーPcは、生成した配信情報の中から受信したユーザーIDに対応する配信情報に画像表示認証端末Pdを指定する個体識別情報8dを付加した端末指定配信情報を、受信した個体識別情報8sに対応する通信装置Psへ送信する。通信装置Psは、受信した端末指定配信情報が有する個体識別情報8dに対応する画像表示認証端末Pdへ配信情報を送る。
【0204】
画像表示認証端末Pdは、受信した配信情報から第二の利用者が表示可能なファイルの一覧を表示する。利用者が表示させるファイルを指定するとパスワード認証を要求する。この時、画像表示認証端末の表示手段にパスワード入力制御条件であるパスワード有効色を表示する。利用者は表示されたパスワード制御条件と事前に登録しているパスワード情報に従ってパスワードとダミーワードの入力を行う。画像表示認証端末Pdはファイルの表示情報を制御する手段を備え、パスワードが認証できた場合にのみ、表示手段に表示情報を表示する。
【0205】
係る構成によれば、画像表示認証端末Pdが配信情報を受信した後は、通信装置Psと非接続の状態で、配信情報の利用をパスワード認証で制御することができる。
【0206】
更に、ファイル毎に異なるパスワード制御条件が付与されているので、ファイルに対するセキュリティを向上できる。
【0207】
尚、付与するパスワード制御条件は、パスワード有効色のみならず、背景柄や文字フォント種類など記号を特定させる情報で構成できる。
【産業上の利用可能性】
【0208】
本発明に係るパスワード認証システムは、利用者が認証で利用する端末の他にワンタイムパスワード認証のための専用装置を持ち運ぶ必要もなくパスワード認証ができ、更に、毎回入力する認証用記号の位置が変わり、途中にはパスワードではないダミーとなるワードを混ぜて選択しているので、第三者によるパスワード盗難を防止できる。
【0209】
よって、本発明は、秘匿性の高い情報をオフライン状態の端末で持ち運んで使用する場合や、オンライン状態で管理されている情報を厳格に認証して利用するような高いセキュリティ管理におけるパスワード認証システムとして、適用することができる。
【符号の説明】
【0210】
1、1c、1d、1s、1t 表示手段
2、2c、2d、2s、2t 入力手段
3、3c、3d、3s、3t 振動手段
3o 音声出力回路
3e イヤホン
4、4c、4d、4s、4t CPU
5、5c、5d、5s、5t 記憶手段ROM/RAM
6、6c、6d、6s、6t 電源
6v 電池
7c、7d、7s、7t 通信手段
8d、8s、8t 個体識別情報
9d、9s 接続手段
10s 接続検知回路
11s 表示警告回路
12s 表示制御回路
13d、13s 光通信回路
14s 装着検出回路
15s 装着固定手段
17d RFIDタグ
17s RFID通信回路
1R 視認角制限手段
21 操作手段
CS 制御信号
P パスワード認証システム
Pc 管理サーバー
Pd 画像表示認証端末
Ps 通信装置
Pt 認証端末
TS 光信号
TR 光信号
【技術分野】
【0001】
本発明は、装置利用における個人認証や情報配信における利用者認証でのパスワード認証システムに関する。
【背景技術】
【0002】
従来、パーソナルコンピューターなどで利用者を認証する場合は、利用する装置に利用者を特定するIDとパスワードを登録しておき、利用する度にIDとパスワードを入力して個人認証している。
【0003】
また、金融機関などの端末装置で利用者を認証する場合は、利用する装置にて利用者が所有するICカードを読取らせ、事前に登録している固定のパスワードを入力手段により利用者が入力して、カード情報から得た個人情報とパスワードを比較することで個人認証している。
【0004】
更に、セキュリティ性を向上させる装置では、指紋や静脈や虹彩などの生体情報を読取るためのセンサーを装置に追加し、利用時に利用者生体の特定部位をセンサーで読取らせ、センサーで得た生体情報から個人を特定する認証用情報を抽出しデータ化し、事前登録している認証用情報と抽出した情報を比較し、個人を特定して認証している。
【0005】
パスワード入力では、インターネットの普及に伴い、ワンタイムパスワード生成装置を利用者へ配布しておき、認証の際に個人IDとともに、このワンタイムパスワード生成装置で提供される時間で自動的に変更されるパスワードを使用して認証させる形態がある。
【0006】
その一方で、特別な装置なしで、より強固な認証を行うための手段として、例えば、ワンタイムパスワード生成ルールをユーザーのパスワードとするユーザー認証システムが開示されている(例えば特許文献1及び2参照)。
【0007】
更に、オフラインでの認証システムが開示されている(例えば特許文献3参照)。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特許第3809441号公報
【特許文献2】特許第3939736号公報
【特許文献3】特許第3996939号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
しかしながら、IDやICカードという利用者情報と事前登録した固定のパスワードを入力して認証する方式では、成りすましがされやすいために、頻繁に登録パスワードを変更して使用するので、利用者がパスワードを忘れることや、煩雑に変更管理する必要があるという問題があった。
【0010】
また、装置に生体認証機能を付加した場合は、装置のコスト上昇と不特定多数者による装置のオフライン利用時において、ユーザーごとの認証情報を膨大に保有させるという問題や認証に時間が係るという問題があった。
【0011】
ワンタイムパスワード生成装置を利用者へ配布して、生成装置が供給するパスワードを
利用する方式では、利用者がワンタイムパスワード生成装置を持ち歩く必要と、生成装置
の電池が切れると利用できなくなる問題があった。
【0012】
前記(特許文献1)に開示された、所定パターンに配列した要素から複数の要素を選択し、導出ルールでパスワード認証するシステムにおいては、パスワード入力を盗み見されることで導出ルールが推定されやすいという問題があった。
【0013】
本発明は、これらの問題を解決するためのもので、特別な装置の追加なしで、盗まれ難い高いセキュリティ性を有するパスワード認証システムを提供することを目的とする。
【課題を解決するための手段】
【0014】
本発明は、認証を受けるユーザーに対してユーザー情報とパスワードを入力させ、所有する導出ルールから算出したパスワードと入力されたパスワードを比較するパスワード認証システムであって、表示手段とパスワード記号表示画面から記号を選択する入力手段と、選択した記号の配列を記憶するパスワード要素登録手段と、登録したパスワードの記号とその順番の情報や乱数をもとにパスワード要素とそれ以外のワードを混在して生成するワンタイムパスワード生成手段と、そのワンタイムパスワードの構成要素に対応した振動制御パターンのパターン選択情報を生成するためのパスワード制御情報生成手段と、乱数により複数個のパスワードの記号を配列した表示画面を生成する選択記号表示生成手段と、利用者の記号選択入力に応じて入力手段への振動印加を制御する振動手段と、利用者が選択入力した記号とワンタイムパスワードを比較し、内容が条件を満たせば承認し、条件を満足しないなら認証拒否する認証手段を有し、利用者による記号選択時において提示する選択記号表示の非固定化や、パスワード生成ルールに基づいたパスワード制御情報の多様化や、パスワード要素の入力回数を変動できるようにしたことを特徴とするパスワード認証システム。
【発明の効果】
【0015】
本発明のパスワード認証システムは、装置への利用者の認証時に、利用許可のない他人によるパスワードの盗み見などによるパスワードの盗難を防御し、装置利用における安全性の高い認証を提供することができる。
【図面の簡単な説明】
【0016】
【図1】本発明の実施例1におけるパスワード認証システムの基本構成図
【図2】本発明の実施例1におけるパスワード認証システムのフローチャート
【図3】本発明の実施例1におけるパスワード認証システムのパスワード登録のフローチャート
【図4】本発明の実施例1におけるパスワード認証システムのパスワード記号画面表示図
【図5】本発明の実施例1におけるパスワード認証システムのパスワード基本要素選定画面表示の概念図
【図6】本発明の実施例1におけるパスワード認証システムのパスワード認証のフローチャート
【図7】本発明の実施例1におけるパスワード認証システムのパスワ−ド記号選定画面表示の概略図
【図8】本発明の実施例1におけるパスワード認証システムの振動制御情報に関する概略図
【図9】本発明の実施例1におけるパスワード認証システムのパスワード入力文字数画面表示の概念図
【図10】本発明の実施例1におけるパスワード認証システムのパスワード記号選択の概念図
【図11】本発明の実施例1におけるパスワード認証システムのパスワード認証動作の概念図
【図12】本発明の実施例2におけるパスワード認証システムの構成図
【図13】本発明の実施例3におけるパスワード認証システムの概略図
【図14】本発明の実施例4におけるパスワード認証システムのパスワード認証動作の概念図
【図15】本発明の実施例4におけるパスワード認証システムのパスワード認証動作の概念図
【図16】本発明の実施例5におけるパスワード認証システムのパスワード記号選択の概念図
【図17】本発明の実施例6におけるパスワード認証システムの視認角制限を備えた表示手段の構成図
【図18】本発明の実施例6におけるパスワード認証システムの視認角制限された表示の概念図
【図19】本発明の実施例7におけるパスワード認証システムの構成図
【図20】本発明の実施例8におけるパスワード認証システムの構成図
【図21】本発明の実施例9におけるパスワード認証システムの構成図
【図22】本発明の実施例9におけるパスワード認証システムを構成するワークグループ管理テーブルの構成図
【図23】本発明の実施例9におけるパスワード認証システムを構成する通信装置管理テーブルの構成図
【図24】本発明の実施例10におけるパスワード認証システムの構成図
【図25】本発明の実施例11におけるパスワード認証システムの構成図
【図26】本発明の実施例11におけるパスワード認証システムの概要図
【図27】本発明の実施例11におけるパスワード認証システムを構成する画像表示認証端末の概要図
【図28】本発明の実施例12及び実施例13におけるパスワード認証システムの構成図
【図29】本発明の実施例14におけるパスワード認証システムの構成図
【図30】本発明の実施例15におけるパスワード認証システムを構成するファイルの概念図
【図31】本発明の実施例15におけるパスワード認証システムを構成するパスワード情報の構成図
【発明を実施するための形態】
【0017】
本発明は、装置へのパスワード認証システムを提供するという目的を、表示手段と入力手段とパスワード要素登録手段とワンタイムパスワード生成手段とパスワード制御情報生成手段と選択記号表示生成手段と振動手段と認証手段により実現した。
【0018】
上記課題を解決するためになされた第1の発明は、パスワード記号表示画面上から選択される複数個の記号とその順番をパスワード基本要素として記憶手段に登録し、ユーザーが認証を受ける際に、乱数発生手段による乱数とワンタイムパスワード生成ルールの設定情報に基づいて、前記記憶手段に記憶されたパスワード基本要素とそれ以外の記号を混在して生成するワンタイムパスワード生成手段と、ワンタイムパスワードに連動した振動制御パターンのパターン選択情報を生成するパスワード制御情報生成手段とを有し、全記号要素を1つまたは複数個配列させたパスワード記号選択表示画面を形成する選択記号表示生成手段と、利用者が選択入力したパスワードと前記ワンタイムパスワード生成手段で生成されるパスワードを比較する認証手段を有し、パスワード記号選択表示画面を表示した表示手段に重ねた入力手段により、ユーザーがパスワード記号を選択時に振動手段により、振動制御パターン選択情報から振動印加を制御して、ユーザーにパスワード制御情報をフィードバックすることでワンタイムパスワードの入力を支援制御して、認証操作時におけるパスワードと導出ルールの盗難を防止することができる。
【0019】
上記課題を解決するためになされた第2の発明は、第1の発明において、ユーザーが認証を受ける際に、前記選択記号表示生成手段が前記乱数発生手段より得た乱数に基づいて記号要素の配置を決め、全記号要素を1つまたは複数個配列させたパスワード記号選択表示画面を形成することで、選択記号表示内容における選択する記号位置の固定化を防ぐことにより、パスワード要素の盗難をより強固に防止することができる。
【0020】
上記課題を解決するためになされた第3の発明は、前記振動手段の替わりにイヤホンによる音声出力手段を有し、前記パスワード生成手段は、ワンタイムパスワードと音声パターンのパターン選択情報を生成し、ユーザーによるパスワード選択時に音声パターン選択情報から前記音声出力手段で音を供給することで、ユーザーにワンタイムパスワード生成のための入力制御情報をフィードバックすることにより、指での入力以外に利用することができる。
【0021】
上記課題を解決するためになされた第4の発明は、前記入力手段が前記表示手段と異なる位置に配置され、前記入力手段の触れた場所に応じて、前記表示手段上の画像情報を変化させて、ユーザーに入力と表示の関係を提示することにより、表示と入力を分離させることができる。
【0022】
上記課題を解決するためになされた第5の発明は、前記ワンタイムパスワードの生成ルールにおいて、ユーザーの登録した前記パスワード基本要素を基にして、同一要素を乱数に従った回数だけ繰り返してワンタイムパスワードを生成することにより、覚えやすく複雑なパスワードにすることができる。
【0023】
上記課題を解決するためになされた第6の発明は、前記ワンタイムパスワードの生成ルールにおいて、ユーザーの登録した前記パスワード基本要素を基にして、乱数に従って入力する基本要素を選択したワンタイムパスワードを生成することにより、パスワードの出現順番を不定で複雑にすることができる。
【0024】
上記課題を解決するためになされた第7の発明は、ユーザーによるパスワード選択時に、振動としてフィードバックする選択情報の替わりに、前記パスワード記号選択表示画面の記号要素の背景色や背景紋様の図柄を表示することで、ユーザーにワンタイムパスワード生成のための入力制御情報をフィードバックすることにより、導出ルールの盗難をより困難にできる。
【0025】
上記課題を解決するためになされた第8の発明は、表示手段内の複数の部分領域が視認角制限手段を有し、前記視認角制限手段内に入力制御情報を表示することにより、第三者による覗き見を防止できる。
【0026】
上記課題を解決するためになされた第9の発明は、有線配線若しくは無線によるネットワークに接続される管理サーバーと認証装置で構成されるオンライン型パスワード認証システムであって、認証装置との間で情報をやりとりするための通信手段を有する管理サーバーがユーザーの固有IDとユーザー別に登録されたパスワード導出情報を管理し、受信手段とパスワード生成手段とパスワード制御情報生成手段と選択記号表示手段と認証手段を有した認証装置が、管理サーバーから受けた認証情報により認証できる。
【0027】
上記課題を解決するためになされた第10の発明は、前記認証装置が装置の個体識別情報ID(以下、固有IDと略記)を有し、前記管理サーバーはパスワード生成手段において、前記認証装置の前記固有IDに対応したパスワード生成手段とパスワード制御情報生成手段と選択記号表示を生成する選択記号表示生成手段を有することにより、認証装置ごとに異なるワンタイムパスワードと選択記号を表示できる。
【0028】
上記課題を解決するためになされた第11の発明は、前記認証装置が通信装置と画像表
示認証端末に分離する構造であって、前記通信装置は、装置の固有IDと記憶手段と前記管理サーバーとの通信手段と前記画像表示認証端末との通信手段と電源供給手段を更に有し、前記画像表示認証端末は、表示手段と入力手段と充電電池と前記電池を充電する充電手段を有することで、画像表示認証端末を軽量にすることができる。
【0029】
上記課題を解決するためになされた第12の発明は、前記画像表示認証端末は、記憶手段と乱数発生手段と前記選択記号表示生成手段と前記パスワード生成手段とパスワード制御情報生成手段と前記認証手段を有し、前記通信装置と接続されていない状態でパスワード認証できる。
【0030】
上記課題を解決するためになされた第13の発明は、前記通信装置が前記画像表示認証端末との接続を検知する接続検知手段を有し、前記画像表示認証端末は、電源の投入と切断を前記通信装置から制御できる電源制御手段を有し、前記通信装置は、画像表示認証端末が通信装置に装着された際に、前記画像表示認証端末の電源を投入し、更に、パスワード認証を行う状態にすることができる。
【0031】
上記課題を解決するためになされた第14の発明は、前記通信装置が複数の画像表示認証端末を接続できる接続手段を有し、更に、接続手段で画像表示認証端末を接続できる個数分以上の表示警告手段とその表示警告手段を制御する表示制御手段を備え、各画像表示認証端末との認証の結果を表示警告手段で提示ができる。
【0032】
上記課題を解決するためになされた第15の発明は、前記画像表示認証端末と前記通信装置は相互に通信する光通信手段を更に有して、相互が連携して動作できる。
【0033】
上記課題を解決するためになされた第16の発明は、前記通信装置は画像表示認証端末の装着を検出する装着検出手段と通信装置に機械固定するための装着固定手段と音を出す警告手段を更に有して、画像表示認証端末の取外し制御とその際の警告をすることできる。
【0034】
上記課題を解決するためになされた第17の発明は、前記画像表示認証端末はRFIDタグを更に有し、通信装置は画像表示認証端末の有するRFIDタグを検出するRFIDタグ検出手段を更に有して、画像表示認証端末を非接触状態で認識できる。
【0035】
上記課題を解決するためになされた第18の発明は、管理サーバーが画像表示認証端末で表示する情報のファイルを生成するファイル生成手段を備え、ファイル生成手段は、ファイル毎に異なる認証用ワンタイムパスワードのパスワード導出情報を付与する手段を更に有し、前記画像表示認証端末は、ファイル内容を画像して表示する際に、ファイルに付与された認証用ワンタイムパスワードで表示を制御できる。
【0036】
以下、複雑なセンサーの追加なしで、かつ、簡単で盗まれ難いセキュリティ性に優れた本発明のパスワード認証システムを実施するための最良の形態について、図面を参照しながら説明する。
【実施例1】
【0037】
図1は本発明の実施例1におけるパスワード認証システムの基本構成図である。図1において、本実施例に係るパスワード認証システムPは、表示手段1と、入力手段2と、振動手段3と、CPU4と、プログラムを格納し、データを記録するための記憶手段としてのROM/RAM5と電源6を備えている。
【0038】
表示手段1は、液晶ディスプレイや無電力で記録保持できる電子ペーパーなどを利用できる。入力手段2は、表示手段1上に配置したタッチパネルセンサーやキーボードやマウスやボタン形状の入力デバイスを利用する。振動手段3は、携帯電話のバイブレーション発生に使用されているモーターと重りで構成される振動発生装置を利用できる。振動手段3は入力手段2と物理的に接触させ、発生させた振動を入力手段2に伝えている。
【0039】
パスワード認証システムPは、図2に示すパスワード登録機能f1とパスワード認証機能f2を備え、ワンタイムパスワード認証を行っている。
【0040】
まず、本パスワード認証システムの動作フローについて概要を説明する。図2は本発明の実施例1におけるパスワード認証システムのフローチャートであり、単独で利用可能なパスワード認証システムPの動作を示したものである。
【0041】
パスワード認証システムPに、利用者がパスワード登録する際は、パスワード登録機能f1として、パスワード認証システムPをパスワード登録モードにし、利用者は、入力手段2を通じて、ユーザーの氏名やID番号などで構成されるユーザー情報を入力する。この時、入力内容は表示手段1に表示する(ステップS11)。次に、パスワード登録を利用者が行い、記憶手段であるROM/RAM5内にユーザー情報D1とパスワード導出情報D2を記憶する(ステップS12)。
【0042】
利用者がパスワード認証システムPで認証する際は、パスワード認証機能f2として、パスワード認証システムPをパスワード認証モードにして、利用者はID番号などのユーザー情報を入力手段より入力する(ステップS21)。
【0043】
次に、パスワード認証にて、記憶手段であるROM/RAM5内にあるパスワード記憶部に記憶されたユーザー情報とパスワード導出情報から、認証時に入力されたユーザー情報に一致対応するパスワード導出情報を取り出し、パスワード導出情報より生成した入力制御情報を利用者へ供給し、利用者が入力制御情報に応じて入力手段より入力した記号から生成したパスワードを比較する(ステップS22)。ここで、双方のパスワードが一致すれば認証され(ステップS23)、不一致の場合は、認証失敗とする(ステップS24)。
【0044】
パスワード登録(ステップS12)の動作フローについて、実施例を説明する。図3は本発明の実施例1におけるパスワード認証システムのパスワード登録のフローチャートであり、パスワード登録(ステップS12)の動作を示したものである。図4は本発明の実施例1におけるパスワード認証システムのパスワード記号画面表示図であり、表示手段1に表示したパスワード記号画面表示である。図5は本発明の実施例1におけるパスワード認証システムのパスワード基本要素選定画面表示の概念図である。
【0045】
パスワード登録では、パスワードを構成する基本要素を指定するために、図4に示すパスワード記号画面表示を表示手段1に表示する(ステップS120)。
【0046】
本実施例のパスワード基本要素の選定においては、QWERTY配列に準じた配列で記号を表示手段1に表示しており、利用者が入力手段2により、1つの記号を選択する。この時、利用者が選択したパスワード記号画面表示内の1つの記号を確認できるように升目内の色や柄を変化させ、決定した記号に相当する要素情報を抽出する(ステップS121)。表示手段1に表示したパスワード基本要素選定画面に、利用者が選択した記号を図5のように表示する(ステップS122)。更に、任意の記号を入力手段2で決定すればパスワードの文字数を管理するデータを1つ加算する(ステップS123)。入力された記号がパスワード記号の選択終了を意味する(例えば、ENTER)の記号かどうかを比較し(ステップS124)、入力記号が選択終了以外の記号であれば、パスワード記号表示から前記の手順を繰り返して、利用者は複数個の記号を任意の順番でパスワード要素を選択する。
【0047】
また、ステップS124で入力記号が前記選択終了の記号であれば、ユーザー情報に連携して文字数と選択された記号の文字列で構成されるパスワード要素情報(ステップS125)を記憶手段5に記録する(ステップS126)。
【0048】
パスワード認証(ステップS22)の動作フローについて、実施例を説明する。図6は本発明の実施例1におけるパスワード認証システムのパスワード認証のフローチャートであり、パスワード認証(ステップS22)の動作を示したものである。
【0049】
パスワード認証では、入力されたユーザー情報に基づいて、パスワード登録で登録されたパスワード導出情報を読み出す(ステップS220)。
【0050】
尚、図示はしていないが、入力されたユーザー情報がパスワード登録情報の中に存在しない場合は、その警告を表示手段に表示し終了させる。
【0051】
次に、乱数を発生させ(ステップS221)、乱数とパスワード導出情報からワンタイムパスワード導出ルールに従ってワンタイムパスワードを生成する(ステップS222)。生成したワンタイムパスワードについては、後述する。
【0052】
次に、記号要素画面を表示手段1に表示する。図7は本発明の実施例1におけるパスワード認証システムのパスワ−ド記号選定画面表示の概略図であり、利用者がパスワード入力するための記号要素を表示するパスワード記号選択画面の一例である。本実施例では、9行×12列で提示する記号選択画面を示し、更に、記号をランダムに配置させている。
【0053】
更に、“開始”と“ENTER”を示す記号を配置させている。図4と図7では、キーボードで使用される文字キャラクターを記号として表示しているが、他の文字や図柄を記号として利用することもできる。
【0054】
この提示するパスワード記号選択画面を生成する場合、乱数を発生させる(ステップS223a)。乱数に基づいて、記号要素から記号を選択して、9行×12列の升に全種類の記号要素が必ず1個以上存在するように配列して、全ての升目に記号要素を配置した記号選択画面テーブルを作成する(ステップS223b)。設定したパスワード記号選択画面が生成できたら、記号選択画面テーブルに配置した記号要素の内容に従って、表示手段1にパスワード記号選択画面を表示する(ステップS223c)。
【0055】
次に、生成したワンタイムパスワードの情報に従って、振動手段3の動作を制御する(ステップS224)。ここで、振動制御情報について、図8にて説明する。図8は本発明の実施例1におけるパスワード認証システムの振動制御情報に関する概略図であり、3種類の振動パターンを図示している。
【0056】
グレーの矩形領域は、図8(d)に示すように振動手段3より振動を出力するように駆動するのを略記したものである。また、横軸は時間軸であり、振動と休止の状態が時間で変化して、振動パターンを構成している。
【0057】
例えば、振動パターン1をパスワード入力要求、振動パターン2をダミーワード入力要求、振動パターン3がパスワード入力終了およびエラー発生、を意味するように設定しておく。
【0058】
パスワード認証の開始では、利用者は“開始”の部位を指で触り振動出力を待つ。認証システムは、認証の記号入力のスタートを意味する振動パターン1を振動手段3より出力する。利用者が指若しくは手で認識した振動パターンに応じて、パスワード記号選択画面表示よりパスワードを入力したのを検知すると(ステップS225)、入力されたワンタイムパスワードを記録する(ステップS226)。入力された記号がパスワード入力の完了を示す“ENTER”であるかどうかを比較し(ステップS227)、入力がパスワードを示す文字であった場合は、入力文字数を示す画面を表示する(ステップS228)。
【0059】
図9は本発明の実施例1におけるパスワード認証システムのパスワード入力文字数画面表示の概念図である。
【0060】
ここでは、入力された文字は第三者による覗き見で盗まれないように“*”に置換して表示する。利用者は入力に応じて表示される記号“*”がフィードバックとなり、入力が受け付けられたことを視覚的に認識できる。入力で完了になるまでは、乱数発生からの処理が繰り返され、利用者によるパスワード入力を継続する。
【0061】
図10は本発明の実施例1におけるパスワード認証システムのパスワード記号選択の概念図であり、表示手段1上に設けた入力手段2により、利用者がパスワード記号の選択を行っているところを示したものである。ここでは、表示された記号の“2”を入力しており、利用者は入力手段2に触れたままの状態で振動手段3から出力される次の振動出力を待っている。
【0062】
図11は本発明の実施例1におけるパスワード認証システムのパスワード認証動作の概念図であり、導出情報に対応した振動出力と、それを検知した利用者による記号選択の一例を示したものである。ワンタイムパスワードについて、図11を用いて説明する。
【0063】
本実施例では、ユーザーの登録したパスワードが“7532”の4文字で構成されており、ステップS222におけるワンタイムパスワード生成により、パスワードの間にダミーとなるワードの入力要求を入れて、ワンタイムパスワードが11文字に拡張されている。
【0064】
尚、図11では、パスワード入力要求をPWと略記している。また、認証開始直後の1ワード目は、開始に対応したワード“1”を開始の応答用記号として設定した例である。もちろん、開始応答記号や終了応答記号は“1”や“ENTER”以外の任意のワードに設定できる。この値は、パスワード導出情報として、パスワード登録時に指定する。
【0065】
認証の終了を意味する振動パターン3に応じて、利用者が認証の終了応答を意味する“ENTER”記号を選択されると、入力完了の確認(ステップ227)で、記録したワンタイムパスワードの“1Y75Z30X92H”と“ENTER”と導出情報よりパスワードのみを抽出し、利用者の設定したパスワードと比較する(ステップS229)。パスワードが登録内容と一致すれば認証成功となり、1箇所でもパスワードが異なれば、不成功となる。更に、認証比較では、認証開始の応答記号とパスワードと認証終了の応答記号が要求のタイミングと一致しているかどうかを比較することで、信頼性を高くできる。
【0066】
尚、本フローチャートの例では、パスワードを1文字入力する度に、9行12列の記号選択画面を毎回新しく更新しているが、複数文字で更新させても良い。
【0067】
また、終了応答の後では、振動パターンの有無に無関係にダミーの記号選択を受付けることもできる。
【0068】
更に、ダミーワード要求において、パスワード要素が入力された場合をエラーとすることで、より信頼性を高くすることもできる。
【0069】
係る構成によれば、利用者のパスワード入力時に、第三者による覗き見でパスワードを推定され盗難される危険性を防止できる。
【実施例2】
【0070】
図12は本発明の実施例2におけるパスワード認証システムの構成図である。図12において、図1と同じ構成要素については同じ符号を用い、説明を省略する。
【0071】
図12では、入力制御情報の利用者への供給手段である振動の替わりに、音を利用するために、振動手段3が音声出力回路3oとイヤホン3eで構成される音声出力手段に置き換えている。音を利用者へのパスワード導出のフィードバックに使用するので、図8に示した振動の部分を、任意の音に置き換えることで、音パターンを指定し、実施例1と同様の認証を行うことができる。
【0072】
尚、音パターンでは、音の長さの違いによるリズムのパターンだけではなく、音程による変化や曲の一部のメロディーを用いてもよい。
【0073】
例えば、音楽パターン1をパスワード入力要求、音楽パターン2をダミーワード入力要求、音楽パターン3がパスワード入力終了およびエラー発生、を意味するように設定して使用し、音楽パターンを入力制御情報として利用者が認識し、ワンタイムパスワード入力する。
【0074】
係る構成によれば、記号選択の入力要求を、利用者のみが受信できる音を利用することで、パスワード導出が複雑になり第三者からみて推定されにくいという特長が得られる。
【実施例3】
【0075】
図13は本発明の実施例3におけるパスワード認証システムの概略図である。
【0076】
上述の入力手段2は、透明なタッチパネルを表示手段1上に配置しているが、入力制御情報の供給として、タッチパッドやマウスを入力手段に使用することができる。
【0077】
例えば、図13に示すように、入力手段2はマウス2mを有し、このマウスは図示していない無線通信手段によりパスワード認証システムPと通信を行う。
【0078】
更に、振動手段3と電池をマウス2mは内蔵し、パスワード認証システムPからの信号により、マウス2mを振動させることもできる。表示手段1には、マウス2mの動きに連動して画面内を移動するカーソルCとパスワード記号選択画面を表示して、カーソルCで指示した記号を選択させる。更に、どの記号要素が選択されているかを示すために、記号の選択記号を点滅表示させて表示するとよい。
【0079】
係る構成によれば、表示手段1から離れていても認証のための入力作業ができ、指で触れることで生じる表示手段1の画面汚れを防止できる。
【実施例4】
【0080】
上述のワンタイムパスワード生成では、事前設定していたパスワードが1回だけ得られるようにし、ダミー要求とパスワード要求を発生した乱数より決めていた。従って、パスワード認証における、パスワード構成要素の入力は1回であった。本実施例では、要素を繰り返し入力してパスワードを拡張する。
【0081】
例えば、図11では4個のパスワード要求の後で、ダミー要求と終了要求で認証を完了させているが、ワンタイムパスワード生成において、パスワードの入力個数も乱数で決定し、パスワード要求を継続させる。また、4個以降のパスワード要求の継続では、パスワードを1文字目から循環することにしておく。つまり、図11の終了要求の前に、更にパスワード要求を行い、再度、7、5、3、2・・・ と終了要求が供給されるまで、パスワード要求に応答させることで、パスワード要素の入力個数を拡張させる。
【0082】
係る構成によれば、パスワード認証のパスワード要素数を多くすることができるので、ワンタイムパスワードを複雑にすることができる。
【0083】
また、3種類の振動パターンの設定において、振動パターン1がパスワード入力要求を、振動パターン2がダミーワード入力要求と入力開始を、ダミー入力要求が3回連続した場合は終了を、振動パターン3がパスワードの繰り返し入力要求(PWリピートと略記する。)を、意味するように設定した場合の例を説明する。これら3種類の要求は、乱数により生成されワンタイムパスワードを構成する。
【0084】
図14、図15は本発明の実施例4におけるパスワード認証システムのパスワード認証動作の概念図である。
【0085】
図14に示すように、利用者は振動パターンに応じて、パスワード記号の入力と、でたらめな記号の入力を繰り返す。PWリピート要求を検出した場合に利用者は、一つ前に入力したパスワード要素を再度選択入力し、PW要求の時に次のパスワード要素を入力する。更に、ダミー入力が3回連続して要求された場合に、これに対応して“ENTER”を入力することで、認証を完了させることができる。
【0086】
係る構成によれば、パスワードの構成要素を個々に複数回入力することより、ワンタイムパスワードをより複雑にすることができる。
【0087】
尚、振動パターン3の意味設定をPWリピートとしたが、パスワード要素より1つ多
い数字やアルファベットの並びの次の順番となる要素の入力要求としてもよい。
【0088】
係る構成によれば、パスワードの構成要素が連続しないので、ワンタイムパスワードをより複雑にすることができる。
【0089】
また、振動パターンとパスワード要素を1対1で対応させるように意味づけする場合は、振動パターン4が開始と終了を、振動パターン1がパスワードの1文字目を、振動パターン2がパスワードの2文字目を、振動パターン3がパスワードの3文字目を、振動パターン5がダミー入力要求を、意味するように設定しておく。
【0090】
係る構成によれば、図15に示すように、パスワードの構成要素を複数回入力することで、ワンタイムパスワードをより複雑にすることができる。
【実施例5】
【0091】
図16は本発明の実施例5におけるパスワード認証システムのパスワード記号選択の概念図である。
【0092】
上述のワンタイムパスワード生成では、パスワード要求とダミーワードの要求の順番を決定して、振動パターンにより入力制御情報を利用者に提示していたが、パスワードとダミーワードの入力を利用者で都度自由に選択させることができる。
【0093】
例えば、パスワード記号選択の画面表示には、記号をランダムに表示させるが、同時に
その記号の背景色も乱数により決定する。
【0094】
ここで、利用者に記号選択におけるパスワードとダミーワードを異なる背景色で定義して関連付けさせておく。利用者は、パスワード要素登録の際に、パスワードの入力を意味する背景色Cpを設定しておく。パスワード記号選択画面では、パスワードに定義した背景色Cpを有する記号と、ダミーワードとなるパスワード以外の記号やパスワード以外の背景色Cdにした記号を生成表示する。
【0095】
パスワードの認証において、利用者が事前に定義した背景色Cpと同じワードを選択したものをパスワード要素と判断し、異なる背景色Cdのワードを選択したものをダミーワードとして判断する。
【0096】
尚、図16では、背景色をCpとCdの2色で実施しているが、両者とも複数の色を定義することもできる(例、パスワードを白色と赤色、それ以外の背景色はダミーワードとして定義する。)。
【0097】
また、上記では、記号の背景色でパスワードとダミーワードを区別させているが、更に、記号の文字色や背景紋様の図柄を定義情報に加えることができる。
【0098】
係る構成によれば、パスワード記号選択画面表示において、色などの組み合わせでより多くの記号を要素として表示できるので、利用者のパスワード入力時における、第三者による覗き見によるパスワード盗難に対する安全性を向上できる。また、記号選択画面表示を少ない行数と列数で提示でき、利用者の記号認識性を向上でき、かつ、覗き見による導出ルールの解読がより困難にできる。
【実施例6】
【0099】
図17は本発明の実施例6におけるパスワード認証システムの視認角制限を備えた表示手段の構成図である。
【0100】
上述の表示手段1が複数の視認角制限手段を有し、前記視認角制限手段内に選択記号を選択する条件として、キー文字や記号要素の背景色や背景紋様の図柄を表示させることができる。
【0101】
表示手段に表示された画像は、その光が視認角制限手段1Rにより、表示手段1に表示される画像をθbの特定の範囲内にしか透過させないように制限を行う。
【0102】
視認角制限手段1Rとは、液晶ディスプレイなどで覗き見防止シートとして使用されるシートや異方性拡散媒体などの透過光束量を角度に対して制限するものである。
【0103】
図18は本発明の実施例6におけるパスワード認証システムの視認角制限された表示の概念図であり、表示手段1の表示画面上の一部に複数個の視認角制限手段1Rを設けた実施図である。
【0104】
上述のパスワード提示では、文字と背景色などの情報を事前にユーザーが登録したが、本実施例では乱数により背景色や背景紋様の図柄や文字色などのパスワード条件を都度選択し、視認角制限手段を設けた表示領域内に上記パスワード条件を表示させる。
【0105】
特に、複数の視認角制限手段からの表示は、図18に示すように表示手段1上のある特定した制限領域でのみ、同時に見ることが可能なように視認角制限手段を設けることが好ましく、複数の異なる入力制御情報を、これらの視認角制限領域にて利用者に提示する。
【0106】
係る構成によれば、表示画面の広い視野角による高い視認性を確保したままで、パスワード認証システムの表示手段に表示した選択条件の確認が限られた視野領域に制限できるので、利用者以外はパスワード制御条件の表示情報が見え難いため、導出ルールの解読がより困難で信頼性を向上できる。
【実施例7】
【0107】
図19は本発明の実施例7におけるパスワード認証システムの構成図である。
【0108】
図19において、実施例7に係るパスワード認証システムPは、管理サーバーPcと認証装置Ptで構成される。
【0109】
管理サーバーPcは、表示手段1cと、入力手段2cと、CPU4cと、プログラムを格納し、データを記録するためのROM/RAM5cと電源6cと通信手段7cを備えている。
【0110】
認証装置Ptは、表示手段1tと、入力手段2tと、CPU4tと、プログラムを格納し、データを記録するためのROM/RAM5tと電源6tと通信手段7tと個体識別情報8tを備えている。
【0111】
管理サーバーPcと認証装置Ptは、無線またはLANなどの有線手段で相互に通信する。
【0112】
管理サーバーPcは、上述のパスワード登録機能f1を有し、ユーザー毎に登録されたユーザー情報とパスワード導出情報で構成される登録パスワード情報Dpを管理し、認証装置Ptからの要求に応じて、パスワード導出情報を認証装置Ptへ供給する。
【0113】
更に、管理サーバーPcは、パスワード認証の動作を記録し管理する。認証端末Ptからパスワード認証要求のあった日時やユーザーIDと認証装置Ptの個体識別情報8tと後述する認証結果を記憶手段5cに記録する。
【0114】
認証装置Ptは、パスワード認証機能f2を有し、入力されたユーザー情報や個体識別情報8tを管理サーバーPcへ通信手段7tで送信し、管理サーバーPcから供給されるパスワード導出情報D2を受信する。個体識別情報8tを乱数発生に使用して記号選択画面を生成し、受信したパスワード導出情報と記号選択画面より、ワンタイムパスワードを生成してユーザーが入力するパスワードと比較して認証を行う。
【0115】
更に、認証結果とその日時を管理サーバーPcへ送信する。
【0116】
係る構成によれば、管理サーバーPcがパスワード導出情報を有しているので、複数のユーザーが複数の認証装置Ptを使用する場合でも、一括してパスワードの管理とワンタイムパスワードの供給ができる。
【0117】
更に、パスワード認証に伴う処理の詳細情報(例えば、認証時間や認証装置を特定できる個体識別情報や入力されたユーザー情報など)の記録と管理を管理サーバーで一元化できる。また、同一ユーザー情報で複数の認証装置Ptを同時に利用する場合でも、認証装置毎に異なる記号選択画面を提供できる上、生成されるワンンタイムパスワードも異なるので、安全性を保持できる。
【0118】
尚、管理サーバーPcと認証装置Ptの間の通信は、暗号化処理されることが好ましい。
【実施例8】
【0119】
図20は本発明の実施例8におけるパスワード認証システムの構成図である。
【0120】
上述の認証装置Ptが通信装置Psと画像表示認証端末Pdに分離できるパスワード認証システムである。
【0121】
図20において、通信装置Psは、表示手段1sと、入力手段2sと、CPU4sと、プログラムを格納し、データを記録するための記憶手段ROM/RAM5sと電源6sと通信手段7sと個体識別情報8sと接続手段9sを備えている。
【0122】
管理サーバーPcと通信装置Psは、通信手段7sにより無線またはLANなどの有線手段で相互に通信する。
【0123】
接続手段9sは、画像表示認証端末Pdへの電源供給とデータ通信の機能を有する。
【0124】
通信装置Psは、管理サーバーPcが管理する登録パスワード情報Dpを通信により管理サーバーPcより受信して、記録手段5sに保管する。更に、管理サーバーPcが行うパスワード認証時におけるパスワード導出情報の供給を代行できる。
【0125】
画像表示認証端末Pdは、表示手段1dと、入力手段2dと、振動手段3dと、CPU4dと、プログラムを格納し、データを記録するためのROM/RAM5dと個体識別情報8dと接続手段9dと充電回路6dと充電電池6vと操作キーを有する操作手段21dを備え、上述のパスワード認証機能f2を備えている。
【0126】
画像表示認証端末Pdは、接続手段9dを経由して通信装置Psから電力を受電し、充電電池6vを充電回路6dで充電する。
【0127】
画像表示認証端末Pdは、充電電池6vを電源として動作する。従って、通信装置Psと分離させた状態で動作できる。
【0128】
係る構成によれば、通信装置がパスワード導出情報を有しているので、管理サーバーに通信接続できない環境で、認証を行うことができる。
【0129】
更に、通信装置Psが保有する個体識別情報8sより、事前に登録した複数のユーザーをグループとするワークグループを特定し、ワークグループに属するユーザー分のパスワード導出情報のみを管理サーバーPcが通信装置Psへ供給することで、認証処理の分散による認証速度を向上できる。
【0130】
また、画像表示認証端末Pdが、通信装置Psと分離した状態で認証できるので、オフラインにおける安全を確保できる。
【実施例9】
【0131】
図21は本発明の実施例9におけるパスワード認証システムの構成図である。図22は本発明の実施例9におけるパスワード認証システムを構成するワークグループ管理テーブルの構成図、図23は本発明の実施例9におけるパスワード認証システムを構成する通信装置管理テーブルの構成図であり、通信装置管理テーブルT2の構成を示す。
【0132】
本システムでは、図21に示すように、複数の通信装置PsがネットワークNで管理サーバーPcと接続可能である。また、画像認証端末Pdは、通信装置Psと接続した状態から分離可能である。
【0133】
本パスワード認証システムでは、上述の図20で示したパスワード認証システムにおいて、管理サーバーPcが通信装置Psと画像表示認証端末Pdのそれぞれの固有IDに対応して、ワンタイムパスワードを生成するパスワード導出の条件を制御する手段を有しているパスワード認証システムである。
【0134】
ここで、画像表示認証端末Pdは、記憶手段と選択記号表示生成手段とパスワード生成手段とパスワード認証手段を有している。
【0135】
パスワードの認証時、入力されたユーザー情報と画像表示認証端末Pdの個体識別情報8dは、通信装置Psへ送られる。通信装置Psは、通信装置Psの個体識別情報8sと画像表示認証端末Pdの個体識別情報8dとユーザー情報を管理サーバーPcへ送る。
【0136】
管理サーバーPcは、ワークグループ管理テーブルT1と通信装置管理テーブルT2を備える。図22は、ワークグループ管理テーブルT1を示す構成図である。
【0137】
ワークグループ管理テーブルT1は、ワークグループ名T1aとそのワークグループに所属するユーザーの氏名T1bとユーザーID情報T1cとパスワード情報T1dとパスワード制御条件T1eで構成される。ユーザーIDは、パスワード認証時にユーザーが入力する個人別の情報であり、パスワード導出情報は、パスワード登録にて、ユーザーが登録したパスワード導出の情報である。パスワード導出条件は、ワークグループで共通なパスワード導出の条件情報である。
【0138】
例えば、ワークグループWG1のパスワード制御条件であるPWWG11のパスワード要求に振動パターン1を、ダミー要求に振動パターン2をワークグループで共通化する設定をする。
【0139】
図23において、通信装置管理テーブルT2は、通信装置Psが有する個体識別情報8sを保存する通信装置ID情報T2aと管理情報T2bと第二のパスワード制御条件T2eで構成される。管理情報には、通信装置Psを管理するユーザー氏名や利用される場所の情報などを記録する。パスワード制御条件T2eは、通信装置毎に設定できる。
【0140】
例えば、通信装置Ps0001におけるパスワード制御条件PWWG21にパスワードを示す背景模様をドット柄として共通化する設定をする。
【0141】
パスワードの認証時、管理サーバーPcが、ユーザー情報より所属するワークグループを特定する。例えば、ユーザーIDが0001として画像表示認証端末Pdで入力された場合は、管理サーバーPcはワークグループ管理テーブルT1より、ユーザーが所属するワークグループ名WG1とそのワークグループで設定されているパスワード制御条件PWWG11とパスワード情報PW0001を得る。また、受信した通信装置Psの個体識別情報8sを通信装置管理テーブルT2より特定し、管理情報T2bとパスワード制御条件T2eを得る。例えば、通信装置IDがPs0001の場合、パスワード導出条件としてパスワードWG21を得る。
【0142】
管理サーバーPcは、パスワード制御条件PWWG11とパスワードWG21とパスワード情報PW0001を通信装置Psへ送る。更に、通信装置Psは、画像表示認証端末Pdへパスワード制御条件PWWG11と第二のパスワード制御条件PWWG21とパスワード情報PW0001を送る。
【0143】
画像表示認証端末Pdは、受信した一連のパスワード導出情報を記憶する。画像表示認証端末Pdが通信装置Psと分離した状態であっても、パスワード導出情報を有している場合は、その導出情報に基づいてパスワード認証動作を行う。
【0144】
例えば、画像表示認証端末Pdにおいて、パスワード認証時に生成・表示される記号選択画面は、乱数発生に画像表示認証端末の個体識別情報8tが使用され、パスワード指示として背景模様が“ドット柄”となる。ユーザーは、その背景模様の記号をパスワード要素として選択し、その他の背景模様の記号をダミーワード要素として入力する。
【0145】
画像表示認証端末Pdの利用者は、画像表示認証端末Pdに記録されているパスワード導出の情報に従って、パスワードとなる記号を選定して入力する。
【0146】
係る構成によれば、通信装置Psやユーザーの所属するワークグループに応じたパスワード入力制御情報を提供できるので、通信装置や画像表示認証端末ごとに認証の方法を簡単に制御できる。
【0147】
更に、画像表示認証端末Pdは、内部に有する記憶手段5dに、パスワード制御情報を保存することで、通信装置と接続されていない状態でパスワード認証できる。
【実施例10】
【0148】
図24は本発明の実施例10におけるパスワード認証システムの構成図である。図24において、図20と同じ構成要素については同じ符号を用い、説明を省略し、本システムの動作を説明する。
【0149】
本通信装置Psは、接続検知回路10sを有している。接続検知回路10sは画像表示認証端末Pdが通信装置Psに接続状態かどうかを検知する。
【0150】
接続検知には、画像表示認証端末Pdの接続で動作する機械的なスイッチを用いる。尚、この他に接続回路からの画像表示認証端末Pdの電源電圧を測定する方法、または、画像表示認証端末Pdに磁石を設け、磁気センサーで検知する方法、または、赤外線センサーを備え、画像表示認証端末Pdからの反射を検知する方法などが利用できる。
【0151】
更に、接続検知回路10sは、画像表示認証端末Pdを制御する制御信号CSを出力させる。画像表示認証端末Pdでは、制御信号CSを利用して図示していない電源のオン/オフ制御に利用する。また、電源制御の他に、制御信号CSを利用して画像表示認証端末Pdのパスワード認証を起動することもできる。
【0152】
従って、通信装置Psは画像表示認証端末Pdが通信装置Psに接続されたことを接続検知回路10sで検知すると、画像表示認証端末Pdへ制御信号CSを出力する。画像表示認証端末Pdは、制御信号CSにより電源を投入状態にし、続いてパスワード認証を行うプログラムを自動で起動させるといった一連の処理を自動化することが好適である。
【0153】
係る構成によれば、画像表示認証端末Pdを通信装置Psに接続させた時に、自動的に電源投入とパスワード認証を開始できる状態にすることができるので、ユーザーの利便性が向上できる。
【0154】
尚、上記では接続検知回路を通信装置に搭載したが、接続検知回路を画像表示認証端末に搭載することもできる。更に、接続状態の検知による制御だけでなく、非接続状態への移行で画像表示認証端末の動作を制御してもよい。
【実施例11】
【0155】
図25、図26、は本発明の実施例11におけるパスワード認証システムの構成図である。図26に示すように、通信装置Psには、複数の画像表示認証端末Pdが接続されている。
【0156】
図27は本発明の実施例11におけるパスワード認証システムを構成する画像表示認証端末の概要図であり、画像表示認証端末Pdの概要図である。
【0157】
図25において、図24と同じ構成要素については同じ符号を用い説明を省略し、本システムの動作を説明する。
【0158】
通信装置Psは、複数の画像表示認証端末Pdを接続するための複数の接続回路10sと複数の表示警告回路11sと表示制御回路12sとメモリカードスロット51sを有する。
【0159】
通信装置Psの表示警告回路11sは、接続回路の数だけ有し、色を変化できるLEDで構成する。 例えば、赤色・青色・緑色の3色で構成されるLEDで表示警告する。また、表示制御回路12sは、複数の表示警告回路11sの表示色を制御する。
【0160】
通信装置Psは、接続された複数の画像表示認証端末Pdの個体識別情報8dを読取り、記憶手段5dに記録する。
【0161】
通信装置Psのメモリカードスロット51sは外部メモリの接続手段である。データを記憶する外部メモリから画像表示認証装置Pdに供給するデータを読取るためのものである。外部メモリとしては、SDカードや、一般的なメモリが使用可能である。あるいは、メモリカードスロット51sはUSBメモリのスロットとして考えても良く、その場合はUSBメモリを使用できる。
【0162】
図27に示すように、画像表示認証端末Pdは、接続手段9dをと装置端部に備え、通信装置Psの接続口に挿入することで、接続手段10sと接続できる。
【0163】
本システムでは、図21のように、通信装置Psが管理サーバーPcに通信手段7sにより接続されており、利用者による通信装置Psでの操作に応じて、通信装置Psの個体識別情報8sや接続された画像表示認証端末Pdの個体識別情報8dを管理サーバーPcへ送る。管理サーバーPcは、通信装置管理テーブルT2の情報により、通信装置PsのID情報T2aに対応した管理情報T2bとパスワード制御条件T2eを得る。ここで、Ps0001の管理情報DC0001として、その通信装置を利用するワークグループ名の情報を記載しておく。
【0164】
管理サーバーPcは、通信装置Psからの個体識別情報8sを受信すると、管理情報T
2bに登録されているワークグループ情報より、ワークグループ管理テーブルT1内の情
報からそのワークグループに関する情報を抽出して、通信装置Psに送信する。以後、通信装置Psは、パスワード認証時に管理サーバーPcへの接続なしで、先に保管しているパスワード導出情報を利用して、画像表示認証端末Pdへ、受信した特定のワークグループに関するワークグループ管理テーブルの情報からパスワード導出情報を選択し、画像表示認証端末Pdに応じたパスワード導出情報を供給する。
【0165】
従って、1台の通信装置Psにより複数の画像表示認証端末のパスワード認証を同
時に行うことや、通信装置Psから未接続にした状態の画像表示認証端末Pdにて認証を行うことができる。
【0166】
また、通信装置管理テーブルT2と同様に、画像表示認証端末Pdの個体識別情報8dを画像表示認証端末テーブルとして管理サーバーPcで管理し、その情報を対応する通信装置Psに供給することで、通信装置Psは、通信装置Psに接続している状態の画像表示認証端末Pd毎の認証結果を、接続回路10sを経由し、その認証結果に応じて表示警告回路11sの表示色を表示制御回路12sにて行う。
【0167】
例えば、認証O.K時は、表示警告回路の表示を緑色に点灯し、認証N.G時は、赤色
を点灯し、画像表示認証端末が未接続状態は、LEDを消灯し、データ転送中は3色を同時点灯させて白色として点灯表示させる。
【0168】
係る構成によれば、通信装置Psがワークグループのパスワード導出情報を保管して、1台の通信装置Psでワークグループが使用する複数の画像表示認証端末Pdのパスワード認証ができるので、会議室での利用など1箇所で同時に複数の端末の認証が必要な利用状況におけるユーザーの利便性が向上できる。また、管理対象外の画像表示認証端末Pdが接続された場合には、その個体識別情報8dの違いにより認証でN.Gとなるので、配布する情報を特定の画像表示認証端末に限定することができる。
【0169】
更に、管理サーバーPcからの通信装置Psへのワークグループ管理テーブル内のワークグループの情報供給を任意の指定時間で定期的に行うことができる。また、通信装置Psは、受信したワークグループ管理テーブル情報を一定時間で消去させることができる。
【0170】
係る構成によれば、通信装置Psが盗難された場合でも、パスワード認証の信頼性を確保することができる。
【実施例12】
【0171】
図28は本発明の実施例12及び実施例13におけるパスワード認証システムの構成図である。
【0172】
図28において、図20と同じ構成要素については同じ符号を用い、説明を省略し、本
システムの動作を説明する。
【0173】
通信装置Psは、光通信回路13sを有し、画像表示認証端末Pdは光通信回路13d
を備える。
【0174】
光通信回路13sは、通信装置Psの設置された状態から全方位へ光信号TSを放射する。例えば、通信装置Psが机上に設置されて利用する形態の場合、水平方向の全周囲と天井に向けた垂直方向に出力する。光信号は、パルス変調または強度変調または周波数変調して、データとして供給する。
【0175】
画像表示認証端末Pdの光通信回路13dは、通信装置Psから出力された光信号TSを受信する。更に、受信した光信号により、画像表示認証端末Pdの動作を制御する。
【0176】
係る構成によれば、画像表示認証端末Pdが通信装置Psより光通信できない領域に持出された場合の認証において、通信装置Psの光信号の受信が途絶えた状況を検知し、事前に設定した一定時間以上の受信信号の中断で、画像表示認証端末Pdの認証を禁止させることができる。更には、画像表示認証端末Pdの表示手段に警告情報を表示することができる。
【0177】
また、同様に、画像表示認証端末Pdの光通信回路13dからも全方位へ光信号TRを出力し、この光信号TRを通信装置Psの光通信回路13sで受信して双方向通信を行うことが可能である。
【0178】
係る構成によれば、通信装置Psにて、画像表示認証端末Pdからの応答情報を光信号TRで確認することで、画像表示認証端末Pdの状態を把握・管理できる。
【0179】
更に、実施例11で示した複数の画像表示認証端末を接続できる通信装置Psを利用して会議を行っている場合、ユーザーに対してYES/NOというような意見を集計したい時に、ユーザーは回答を画像表示認証端末の入力手段にて行い、次に、通信装置Psから画像表示認証端末の個体識別情報8dと回答要求の指令を光信号TSで出力し、画像表示認証端末の入力手段で入力された情報を個体識別情報8dに対応する画像表示認証端末のみが光通信で通信装置Psへ送出する。この一連の動作を画像表示認証端末の台数分繰り返すことで、通信装置Psにユーザーからの回答情報を集めることができる。
【実施例13】
【0180】
実施例13におけるパスワード認証システムを図28にて説明する。
【0181】
通信装置Psは、画像表示認証端末Pdの装着を検出する装着検出手段14sと画像表示認証端末Pdを通信装置Psに機械固定するための装着固定手段15sと音を出す警告手段16sを備える。
【0182】
通信装置Psの装着検出手段14sは、画像表示認証端末Pdの装着と取外しで変位する機械式のスイッチを利用した検出方法や画像表示認証端末Pdの電気信号を接続回路で検出する方法にて構成される。
【0183】
更に、装着固定手段15sは、電磁ソレノイドとバネと機械式の固定具で構成され、ソレノイドを電気駆動している時に機械式の固定具が引かれ、画像表示認証端末Pdを取外し可能となり、通常はバネの力で機械式の固定具で画像表示認証端末Pdの一部を保持固定している。
【0184】
従って、利用者が画像表示認証端末Pdを通信装置Psから取外して使用する場合は、パスワード認証を行い、機械式の固定を外した状態でのみ、装置を取外すことができる。
【0185】
また、取外していた画像表示認証端末Pdを通信装置Psに接続した場合は、通信装置Psからの指令で、画像表示認証端末Pdはパスワード認証を利用者へ要求し、既定の時間以内に認証処理が正常として成立しなければ、表示警告10sを赤色に点滅させ、警告手段16sより音を出して周囲へ警告することができる。更に、この警告情報を通信手段7sより管理サーバーPcへ送信し、管理サーバーPcで記録できる。
【0186】
係る構成によれば、認証なしで、通信装置Psから画像表示認証端末Pdを取外したり、接続したりすることを管理できる。
【実施例14】
【0187】
図29は本発明の実施例14におけるパスワード認証システムの構成図である。
【0188】
図29において、図28と同じ構成要素については同じ符号を用い、説明を省略し、本
システムの動作を説明する。
【0189】
通信装置Psは、RFID通信回路(図では、RFRWと略記する。)17sを有し、画像表示認証端末PdはRFIDタグ(図では、RFIDと略記する。)17dを備える。
【0190】
RFID通信回路17sは、RFIDタグのリーダーライタ回路とアンテナで構成され、RFIDタグとの通信を行う。
【0191】
例えば、UHF帯の952〜954MHzの周波数を用い、平面状のアンテナで構成しており、弊社製のKU−U1601JAの回路を利用できる。
【0192】
画像表示認証端末PdのRFIDタグ17dは、例えば、EPCグルーバルC1G2に準拠する仕様のICチップに誘電体を挟み込んで断面をコの字形状にした小型の平面アンテアを備える。円偏波アンテ尚用いて、W50mm×D45mm×H2.9mmで形成したRFIDタグ17dをRFID通信回路17sから160cmの位置で応答を確認した。
【0193】
尚、RFID通信回路17sの有する円偏波アンテナの面と画像表示認証端末のRFID17dのアンテナ面は端末接続時に対向する位置になるように構成することで、検出のための電力を低減できる。
【0194】
係る構成によれば、画像表示認証端末Pdを非接触状態で通信装置Psにより個体認識できる。更には、部屋の出入口に通信装置PsのRFID通信回路17sが備えるアンテ尚ケーブルで装置内部より取出して設置することで、画像表示認証端末Pdの部屋からの持出しを検出することができる。
【実施例15】
【0195】
本発明の実施例15におけるパスワード認証システムを説明する。図30は本発明の実施例15におけるパスワード認証システムを構成するファイルの概念図、図31は本発明の実施例15におけるパスワード認証システムを構成するパスワード情報の構成図である。
【0196】
管理サーバーPcは、画像表示認証端末Pdで表示する情報のファイルを生成するファイル生成手段とファイル毎に異なる認証用ワンタイムパスワードのためのパスワード情報を付与するワンタイムパスワード付与手段を備える。また、画像表示認証端末Pdは、ファイルを表示する際に、ファイルに付与された認証用ワンタイムパスワードで表示を制御する認証表示制御手段を備える。
【0197】
情報を配信する第一の利用者が、管理サーバーPcで配信する情報を画像表示認証端末Pdの第二の利用者に対して供給する場合、第一の利用者は配信する表示情報と第二の利用者を指定する。ここで、第二の利用者と第一の利用者が同一であってもよい。
【0198】
管理サーバーPcは、指定された表示情報と第二の利用者情報から、画像表示認証端末Pdで表示するための複数のファイルを配信情報として生成する。図30は、管理サーバーPcから画像表示認証端末Pdへ配信供給する配信情報のファイルを示した構成図である。図30に示すように、ファイルFdは画像表示認証端末Pdで表示する表示情報Ddとファイル毎に生成し付与したパスワード情報T1pで構成される。
【0199】
図31は、生成されたパスワード情報T1pの構成を示す図である。
【0200】
実施例15では、画像表示認証端末Pdでファイルを利用可能にするために、パスワード情報T1pがある。パスワード情報T1pは、ファイル名Fdとワークグループ名T1aとユーザーID情報T1cとパスワード情報T1dとパスワード制御条件T1eで構成する。
【0201】
ここで、パスワード情報は、ファイル毎に生成して付与している。図30に示すパスワード情報T1pでは、パスワード情報配信情報を利用するために、第二の利用を示すユーザーID情報T1cの全てに”0003”を、また、このユーザーIDが属するワークグループ名情報T1aに”WG1”を、更に、事前にこのユーザーが設定したパスワード情報T1dに”PW0003”を登録している。
【0202】
更に、ファイル毎にパスワード制御条件T1pが生成付与される。このパスワード入力制御条件は、例えば、ランダムに選定したパスワード有効色を用いる。第一のファイルFd1のパスワード有効色が“白色”で、第n番目のファイルFdnのパスワード有効色を“赤色”というように異なるパスワード制御条件を管理サーバーで生成させる。
【0203】
第二の利用者が画像表示認証端末Pdで利用のためのパスワード認証を行うと、通信装置Psを経由して、第二の利用者が入力したユーザーIDと個体識別情報8tと通信装置の個体識別情報8sが管理サーバーPcに送られる。管理サーバーPcは、生成した配信情報の中から受信したユーザーIDに対応する配信情報に画像表示認証端末Pdを指定する個体識別情報8dを付加した端末指定配信情報を、受信した個体識別情報8sに対応する通信装置Psへ送信する。通信装置Psは、受信した端末指定配信情報が有する個体識別情報8dに対応する画像表示認証端末Pdへ配信情報を送る。
【0204】
画像表示認証端末Pdは、受信した配信情報から第二の利用者が表示可能なファイルの一覧を表示する。利用者が表示させるファイルを指定するとパスワード認証を要求する。この時、画像表示認証端末の表示手段にパスワード入力制御条件であるパスワード有効色を表示する。利用者は表示されたパスワード制御条件と事前に登録しているパスワード情報に従ってパスワードとダミーワードの入力を行う。画像表示認証端末Pdはファイルの表示情報を制御する手段を備え、パスワードが認証できた場合にのみ、表示手段に表示情報を表示する。
【0205】
係る構成によれば、画像表示認証端末Pdが配信情報を受信した後は、通信装置Psと非接続の状態で、配信情報の利用をパスワード認証で制御することができる。
【0206】
更に、ファイル毎に異なるパスワード制御条件が付与されているので、ファイルに対するセキュリティを向上できる。
【0207】
尚、付与するパスワード制御条件は、パスワード有効色のみならず、背景柄や文字フォント種類など記号を特定させる情報で構成できる。
【産業上の利用可能性】
【0208】
本発明に係るパスワード認証システムは、利用者が認証で利用する端末の他にワンタイムパスワード認証のための専用装置を持ち運ぶ必要もなくパスワード認証ができ、更に、毎回入力する認証用記号の位置が変わり、途中にはパスワードではないダミーとなるワードを混ぜて選択しているので、第三者によるパスワード盗難を防止できる。
【0209】
よって、本発明は、秘匿性の高い情報をオフライン状態の端末で持ち運んで使用する場合や、オンライン状態で管理されている情報を厳格に認証して利用するような高いセキュリティ管理におけるパスワード認証システムとして、適用することができる。
【符号の説明】
【0210】
1、1c、1d、1s、1t 表示手段
2、2c、2d、2s、2t 入力手段
3、3c、3d、3s、3t 振動手段
3o 音声出力回路
3e イヤホン
4、4c、4d、4s、4t CPU
5、5c、5d、5s、5t 記憶手段ROM/RAM
6、6c、6d、6s、6t 電源
6v 電池
7c、7d、7s、7t 通信手段
8d、8s、8t 個体識別情報
9d、9s 接続手段
10s 接続検知回路
11s 表示警告回路
12s 表示制御回路
13d、13s 光通信回路
14s 装着検出回路
15s 装着固定手段
17d RFIDタグ
17s RFID通信回路
1R 視認角制限手段
21 操作手段
CS 制御信号
P パスワード認証システム
Pc 管理サーバー
Pd 画像表示認証端末
Ps 通信装置
Pt 認証端末
TS 光信号
TR 光信号
【特許請求の範囲】
【請求項1】
認証を受けるユーザーに対してユーザー情報とワンタイムパスワードを入力させ、ユーザーの登録したパスワード基本要素から生成したワンタイムパスワードと入力されたワンタイムパスワードを比較するパスワード認証システムであって、
前記パスワード認証システムは、表示手段と入力手段と振動手段と乱数発生手段とパスワード要素登録手段を有し、更に、記号を選定して登録したパスワード要素とそれ以外の記号を混在して生成するワンタイムパスワード生成手段と、前記ワンタイムパスワードの構成要素に対応する振動制御パターンのパターン選択情報を生成するパスワード制御情報生成手段と、前記表示手段にパスワード記号を選択させるための選択表示画面を表示する選択記号表示生成手段と、ユーザーが前記入力手段によって前記選択表示画面より記号を選択して得たワンタイムパスワードと前記ワンタイムパスワード生成手段によって生成したワンタイムパスワードに含まれる認証情報を比較する認証手段を有し、
ユーザーによるパスワード選択時に前記振動制御パターン選択情報から振動手段を制御して入力手段に振動を供給することで、ユーザーにワンタイムパスワード入力のための入力制御情報をフィードバックすることを特徴とするパスワード認証システム。
【請求項2】
前記パスワード認証システムにおいて、ユーザーが認証を受ける際に、前記乱数発生手段より得た乱数に基づいて記号要素を配置させたパスワード記号選択表示画面を形成し、ユーザーが記号要素を1つまたは複数個選択する毎に新しく前記パスワード記号選択表示画面を表示することを特徴とする請求項1に記載のパスワード認証システム。
【請求項3】
前記パスワード認証システムにおいて、振動手段の替わりにイヤホンによる音声出力手段を有し、前記パスワード生成手段は、ワンタイムパスワードと音声パターンのパターン選択情報を生成し、ユーザーによるパスワード選択時に音声パターン選択情報から前記音声出力手段で音を供給することで、ユーザーにワンタイムパスワード生成のための入力情報をフィードバックすることを特徴とする請求項1に記載のパスワード認証システム。
【請求項4】
前記パスワード認証システムにおいて、前記入力手段が前記表示手段と異なる位置に配置され、前記入力手段に触れた場所に応じて、前記表示手段上の画像情報を変化させることで、ユーザーに入力と表示の関係を提示することを特徴とする請求項1に記載のパスワード認証システム。
【請求項5】
前記パスワード認証システムにおいて、前記ワンタイムパスワードの生成ルールをユーザーの登録した前記パスワード基本要素を基にして、同一要素を乱数に従った回数だけ繰り返すことでワンタイムパスワードを生成することを特徴とする請求項1に記載のパスワード認証システム。
【請求項6】
前記パスワード認証システムにおいて、前記ワンタイムパスワードの生成ルールをユーザーの登録した前記パスワード基本要素を基にして、乱数に従って入力する基本要素を選択することでワンタイムパスワードを生成することを特徴とする請求項1に記載のパスワード認証システム。
【請求項7】
前記パスワード認証システムにおいて、ユーザーによるパスワード選択時に、フィードバックする選択する情報として、前記パスワード記号選択表示画面の記号要素の背景色や背景紋様の図柄を表示することで、ユーザーにワンタイムパスワード生成のための入力情報をフィードバックすることを特徴とする請求項1に記載のパスワード認証システム。
【請求項8】
前記パスワード認証システムにおいて、表示手段内の複数の部分領域が視認角制限手段を有し、前記視認角制限手段内に入力情報を表示することを特徴とする請求項1に記載のパスワード認証システム。
【請求項9】
有線配線若しくは無線によるネットワークに接続される管理サーバーと認証装置で構成されるオンライン型パスワード認証システムであって、
ユーザーの個体識別情報ID(以下、固有IDと略記)とユーザー別に生成されたパスワード情報を管理する前記管理サーバーはパスワード要素登録手段とパスワード生成手段と前記認証装置との間で情報をやりとりするための通信手段を有し、
認証装置は前記パスワード生成手段と前記パスワード制御情報生成手段と前記選択記号表示生成手段と前記認証手段を有し、前記管理サーバーへ認証情報の要求をするための送信手段と前記管理サーバーから送られる認証情報を受信する受信手段を更に有し、
認証装置は管理サーバーから受けた認証情報により認証することを特徴とする請求項1に記載のパスワード認証システム。
【請求項10】
前記パスワード認証システムにおいて、前記認証装置が装置の固有IDを有し、前記管理サーバーは前記認証装置の前記固有IDに対応したワンタイムパスワードを生成するパスワード生成手段と、前記パスワードに対応したパスワード制御情報を生成するパスワード制御情報生成手段と、選択記号表示を生成する選択記号表示生成手段を有していることを特徴とする請求項9に記載のパスワード認証システム。
【請求項11】
前記パスワード認証システムにおいて、前記認証装置が通信装置と画像表示認証端末に分離できるパスワード認証システムであって、前記通信装置は、固有IDと記憶手段と前記管理サーバーとの通信手段と前記画像表示認証端末との通信手段と電源供給手段を更に有し、
前記画像表示認証端末は、表示手段と入力手段と充電電池と前記電池を充電する充電手段と乱数発生手段を有し、通信装置と画像表示認証端末に分離できることを特徴とする請求項10に記載のパスワード認証システム。
【請求項12】
前記パスワード認証システムにおいて、前記画像表示認証端末は、記憶手段と前記選択記号表示生成手段と前記パスワード生成手段とパスワード制御情報生成手段と前記認証手段を有し、前記通信装置と接続されていない状態でパスワード認証できることを特徴とする請求項11に記載のパスワード認証システム。
【請求項13】
前記パスワード認証システムにおいて、前記通信装置が前記画像表示認証端末との接続を検知する接続検知手段を有し、前記画像表示認証端末は、電源の投入と切断を前記通信装置から制御できる電源制御手段を有し、前記通信装置は、画像表示認証端末が通信装置に装着された際に、前記画像表示認証端末の電源を制御し、更に、電源が投入された際にパスワード認証を行う状態にする手段を有していることを特徴とする請求項11に記載のパスワード認証システム。
【請求項14】
前記パスワード認証システムにおいて、前記通信装置が複数の前記画像表示認証端末を接続できる接続手段を有し、更に、前記接続手段に接続された画像表示認証端末に対応した表示警告手段とその表示警告手段を制御する表示制御手段を備え、各画像表示認証端末との認証の結果に応じて前記表示警告手段を表示制御手段で制御することを特徴とする請求項11に記載のパスワード認証システム。
【請求項15】
前記パスワード認証システムにおいて、前記画像表示認証端末と前記通信装置は相互に通信する光通信手段を更に有していることを特徴とする請求項11に記載のパスワード認証システム。
【請求項16】
前記パスワード認証システムにおいて、前記通信装置は前記画像表示認証端末の装着を検出する装着検出手段と通信装置に機械固定するための装着固定手段と音を出す警告手段を更に有することを特徴とする請求項11に記載のパスワード認証システム。
【請求項17】
前記パスワード認証システムにおいて、前記画像表示認証端末はRFIDタグを更に有し、前記通信装置は前記画像表示認証端末のRFIDタグを検出するRFIDタグ検出手段を更に有していることを特徴とする請求項11に記載のパスワード認証システム。
【請求項18】
前記パスワード認証システムにおいて、前記管理サーバーが前記画像表示認証端末で表示する情報のファイルを生成するファイル生成手段を備え、前記ファイル生成手段は、ファイル毎に異なる認証用ワンタイムパスワードのパスワード導出情報を付与する手段を更に有し、前記画像表示認証端末でファイルを表示する際に、ファイルに付与された認証用ワンタイムパスワードで表示を制御する手段を備えていることを特徴とする請求項9に記載のパスワード認証システム。
【請求項1】
認証を受けるユーザーに対してユーザー情報とワンタイムパスワードを入力させ、ユーザーの登録したパスワード基本要素から生成したワンタイムパスワードと入力されたワンタイムパスワードを比較するパスワード認証システムであって、
前記パスワード認証システムは、表示手段と入力手段と振動手段と乱数発生手段とパスワード要素登録手段を有し、更に、記号を選定して登録したパスワード要素とそれ以外の記号を混在して生成するワンタイムパスワード生成手段と、前記ワンタイムパスワードの構成要素に対応する振動制御パターンのパターン選択情報を生成するパスワード制御情報生成手段と、前記表示手段にパスワード記号を選択させるための選択表示画面を表示する選択記号表示生成手段と、ユーザーが前記入力手段によって前記選択表示画面より記号を選択して得たワンタイムパスワードと前記ワンタイムパスワード生成手段によって生成したワンタイムパスワードに含まれる認証情報を比較する認証手段を有し、
ユーザーによるパスワード選択時に前記振動制御パターン選択情報から振動手段を制御して入力手段に振動を供給することで、ユーザーにワンタイムパスワード入力のための入力制御情報をフィードバックすることを特徴とするパスワード認証システム。
【請求項2】
前記パスワード認証システムにおいて、ユーザーが認証を受ける際に、前記乱数発生手段より得た乱数に基づいて記号要素を配置させたパスワード記号選択表示画面を形成し、ユーザーが記号要素を1つまたは複数個選択する毎に新しく前記パスワード記号選択表示画面を表示することを特徴とする請求項1に記載のパスワード認証システム。
【請求項3】
前記パスワード認証システムにおいて、振動手段の替わりにイヤホンによる音声出力手段を有し、前記パスワード生成手段は、ワンタイムパスワードと音声パターンのパターン選択情報を生成し、ユーザーによるパスワード選択時に音声パターン選択情報から前記音声出力手段で音を供給することで、ユーザーにワンタイムパスワード生成のための入力情報をフィードバックすることを特徴とする請求項1に記載のパスワード認証システム。
【請求項4】
前記パスワード認証システムにおいて、前記入力手段が前記表示手段と異なる位置に配置され、前記入力手段に触れた場所に応じて、前記表示手段上の画像情報を変化させることで、ユーザーに入力と表示の関係を提示することを特徴とする請求項1に記載のパスワード認証システム。
【請求項5】
前記パスワード認証システムにおいて、前記ワンタイムパスワードの生成ルールをユーザーの登録した前記パスワード基本要素を基にして、同一要素を乱数に従った回数だけ繰り返すことでワンタイムパスワードを生成することを特徴とする請求項1に記載のパスワード認証システム。
【請求項6】
前記パスワード認証システムにおいて、前記ワンタイムパスワードの生成ルールをユーザーの登録した前記パスワード基本要素を基にして、乱数に従って入力する基本要素を選択することでワンタイムパスワードを生成することを特徴とする請求項1に記載のパスワード認証システム。
【請求項7】
前記パスワード認証システムにおいて、ユーザーによるパスワード選択時に、フィードバックする選択する情報として、前記パスワード記号選択表示画面の記号要素の背景色や背景紋様の図柄を表示することで、ユーザーにワンタイムパスワード生成のための入力情報をフィードバックすることを特徴とする請求項1に記載のパスワード認証システム。
【請求項8】
前記パスワード認証システムにおいて、表示手段内の複数の部分領域が視認角制限手段を有し、前記視認角制限手段内に入力情報を表示することを特徴とする請求項1に記載のパスワード認証システム。
【請求項9】
有線配線若しくは無線によるネットワークに接続される管理サーバーと認証装置で構成されるオンライン型パスワード認証システムであって、
ユーザーの個体識別情報ID(以下、固有IDと略記)とユーザー別に生成されたパスワード情報を管理する前記管理サーバーはパスワード要素登録手段とパスワード生成手段と前記認証装置との間で情報をやりとりするための通信手段を有し、
認証装置は前記パスワード生成手段と前記パスワード制御情報生成手段と前記選択記号表示生成手段と前記認証手段を有し、前記管理サーバーへ認証情報の要求をするための送信手段と前記管理サーバーから送られる認証情報を受信する受信手段を更に有し、
認証装置は管理サーバーから受けた認証情報により認証することを特徴とする請求項1に記載のパスワード認証システム。
【請求項10】
前記パスワード認証システムにおいて、前記認証装置が装置の固有IDを有し、前記管理サーバーは前記認証装置の前記固有IDに対応したワンタイムパスワードを生成するパスワード生成手段と、前記パスワードに対応したパスワード制御情報を生成するパスワード制御情報生成手段と、選択記号表示を生成する選択記号表示生成手段を有していることを特徴とする請求項9に記載のパスワード認証システム。
【請求項11】
前記パスワード認証システムにおいて、前記認証装置が通信装置と画像表示認証端末に分離できるパスワード認証システムであって、前記通信装置は、固有IDと記憶手段と前記管理サーバーとの通信手段と前記画像表示認証端末との通信手段と電源供給手段を更に有し、
前記画像表示認証端末は、表示手段と入力手段と充電電池と前記電池を充電する充電手段と乱数発生手段を有し、通信装置と画像表示認証端末に分離できることを特徴とする請求項10に記載のパスワード認証システム。
【請求項12】
前記パスワード認証システムにおいて、前記画像表示認証端末は、記憶手段と前記選択記号表示生成手段と前記パスワード生成手段とパスワード制御情報生成手段と前記認証手段を有し、前記通信装置と接続されていない状態でパスワード認証できることを特徴とする請求項11に記載のパスワード認証システム。
【請求項13】
前記パスワード認証システムにおいて、前記通信装置が前記画像表示認証端末との接続を検知する接続検知手段を有し、前記画像表示認証端末は、電源の投入と切断を前記通信装置から制御できる電源制御手段を有し、前記通信装置は、画像表示認証端末が通信装置に装着された際に、前記画像表示認証端末の電源を制御し、更に、電源が投入された際にパスワード認証を行う状態にする手段を有していることを特徴とする請求項11に記載のパスワード認証システム。
【請求項14】
前記パスワード認証システムにおいて、前記通信装置が複数の前記画像表示認証端末を接続できる接続手段を有し、更に、前記接続手段に接続された画像表示認証端末に対応した表示警告手段とその表示警告手段を制御する表示制御手段を備え、各画像表示認証端末との認証の結果に応じて前記表示警告手段を表示制御手段で制御することを特徴とする請求項11に記載のパスワード認証システム。
【請求項15】
前記パスワード認証システムにおいて、前記画像表示認証端末と前記通信装置は相互に通信する光通信手段を更に有していることを特徴とする請求項11に記載のパスワード認証システム。
【請求項16】
前記パスワード認証システムにおいて、前記通信装置は前記画像表示認証端末の装着を検出する装着検出手段と通信装置に機械固定するための装着固定手段と音を出す警告手段を更に有することを特徴とする請求項11に記載のパスワード認証システム。
【請求項17】
前記パスワード認証システムにおいて、前記画像表示認証端末はRFIDタグを更に有し、前記通信装置は前記画像表示認証端末のRFIDタグを検出するRFIDタグ検出手段を更に有していることを特徴とする請求項11に記載のパスワード認証システム。
【請求項18】
前記パスワード認証システムにおいて、前記管理サーバーが前記画像表示認証端末で表示する情報のファイルを生成するファイル生成手段を備え、前記ファイル生成手段は、ファイル毎に異なる認証用ワンタイムパスワードのパスワード導出情報を付与する手段を更に有し、前記画像表示認証端末でファイルを表示する際に、ファイルに付与された認証用ワンタイムパスワードで表示を制御する手段を備えていることを特徴とする請求項9に記載のパスワード認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【公開番号】特開2010−277496(P2010−277496A)
【公開日】平成22年12月9日(2010.12.9)
【国際特許分類】
【出願番号】特願2009−131745(P2009−131745)
【出願日】平成21年6月1日(2009.6.1)
【出願人】(000005821)パナソニック株式会社 (73,050)
【Fターム(参考)】
【公開日】平成22年12月9日(2010.12.9)
【国際特許分類】
【出願日】平成21年6月1日(2009.6.1)
【出願人】(000005821)パナソニック株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]