【課題】認証対象人物にパスワードを入力させて個人認証を行う個人認証装置で、複雑な表示制御などを必要とせず悪意の第３者からパスワードが盗み読みされるのを防止する。
【解決手段】認証サーバに登録された登録パスワードにランダムにダミー数字を嵌め込み当該パスワードの数字部分を目隠し記号＊にしたパスワードのダミー入力パターン（例えば“１＊＊６＊２＊”）を生成し（Ａ１〜Ａ４）認証対象アクセス元の携帯電話へ送信して（Ａ５）パスワード入力ガイド画面として表示させる（Ｂ２→Ｂ３）。携帯電話においてパスワード入力ガイド画面に表示されたダミー入力パターンの目隠し記号＊にパスワードを嵌め込んだダミー数字を含むパスワードがユーザ入力され（Ｂ４）認証サーバに受信されると（Ｂ５→Ａ６）、この受信されたダミー数字を含むパスワードからダミー数字が除去される（Ａ７）と共に前記登録パスワードと比較照合され（Ａ８）個人認証される。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、認証対象人物にパスワードを入力させて個人認証を行うための個人認証装置、携帯端末装置、および認証用データ入力処理プログラム、端末制御プログラムに関する。
【背景技術】
【０００２】
近年、例えば銀行預金の入出金だけでなく、現金を用いない商品の購入などに際して、個人認証として公共の場でパスワードを入力する機会が増えている。また、銀行ＡＴＭも各行内だけでなく、コンビニエンスストアやデパートなどの多様な場所に設置される。
【０００３】
さらに、携帯電話の多機能化の一つとして、携帯電話にクレジットカードの機能を持たせることが考えられており、この場合、店舗での利用時に本人認証のためのパスワードを携帯電話から入力して、赤外線通信などによって店舗端末へ送信することが想定される。
【０００４】
このため、多様な場所に固定設置されるＡＴＭなどにおいては、パスワードを入力操作する入力画面そのものを他人に盗み見られたり、あるいは携帯電話にあっても、テンキーを入力操作する指の動きを他人に盗み読みされたりして、パスワードが盗まれる虞のある機会が増えている。
【０００５】
そこで、パスワード入力用のテンキー画面として、正しいテンキー画面とダミー数字を入力するためのダミー数字用テンキー画面とを交互に表示させ、正しいテンキー画面ではその都度パスワードを順に入力させ、ダミー数字用テンキー画面ではその都度適当なダミー数字を入力させることで、ダミー数字を嵌め込んだパスワードを入力させ、他人の盗み見や盗み読みからは本来のパスワードが見破られ難いようにした暗証番号入力装置が考えられている（例えば、特許文献１参照。）。
【特許文献１】特開２０００−１８２１２１号公報
【発明の開示】
【発明が解決しようとする課題】
【０００６】
しかしながら、前記従来の暗証番号入力装置では、正しいテンキー画面とダミー数字用のテンキー画面とを、あるパターンに従って交互に表示させる必要があるなど、複雑なテンキー画面の表示制御が必要になり、簡単な制御でパスワード（暗証番号）が盗み読みされるのを防止することができない。
【０００７】
本発明は、このような課題に鑑みなされたもので、複雑な表示制御などを必要とすることなく、悪意の第３者からパスワードが盗み読みされるのを防止することが可能になる個人認証装置、携帯端末装置、および認証用データ入力処理プログラム、端末制御プログラムを提供することを目的とする。
【課題を解決するための手段】
【０００８】
本発明の請求項１（請求項６）に記載の個人認証装置（認証用データ入力処理プログラム）では、ユーザ情報記憶手段によって登録ユーザの識別情報とパスワードとが対応付けられて記憶され、パスワード読み出し手段によって外部端末からのアクセスに応じて当該端末ユーザの識別情報に対応したパスワードが前記ユーザ情報記憶手段により記憶されたパスワードの中から読み出されると、このパスワード読み出し手段により読み出されたパスワードを所定の記号に置き換えると共にダミー情報を組み合わせたパスワードのダミー入力パターンがダミー入力パターン生成手段によって生成され、ダミー入力パターン送信手段によって前記アクセス元の外部端末へ送信される。すると、このダミー入力パターン送信手段によるダミー入力パターンの前記外部端末への送信の後、当該外部端末でのダミー入力パターンに従い入力され送信されたダミー情報付きのパスワードがダミー付きパスワード受信手段によって受信され、この受信されたダミー情報付きのパスワードからダミー削除手段によってそのダミー情報が削除される。そして、このダミー情報の削除されたパスワードと前記パスワード読み出し手段により読み出されたパスワードとが個人認証手段によって照合され認証される。
【０００９】
これによれば、複雑な表示制御を要さずに外部端末でのパスワードの入力操作時に悪意の第３者によりユーザのパスワードが盗み読みされるのを防止できることになる。
【００１０】
本発明の請求項２に記載の個人認証装置では、前記請求項１に記載の個人認証装置にあって、前記ダミー情報は、数字または記号である。
【００１１】
これによれば、ダミー入力パターン生成手段によって生成されるパスワードのダミー入力パターンが、パスワードを置き換えた所定の記号にダミー数字またはダミー記号を組み合わせて生成される。
【００１２】
本発明の請求項３（請求項７）に記載の携帯端末装置（端末制御プログラム）では、ダミー入力パターン生成手段によってパスワードの入力箇所を示す所定の記号とダミー情報とを組み合わせたパスワードのダミー入力パターンが生成されると、このパスワードのダミー入力パターンは入力ガイド表示制御手段によってパスワードの入力ガイドとして表示され、このパスワードの入力ガイドとして表示されたダミー入力パターンに従いダミー情報付きのパスワードが入力されると、この入力されたダミー情報付きのパスワードからダミー削除手段によってそのダミー情報が削除され、このダミー情報の削除されたパスワードがパスワード送信手段によって認証装置へ送信される。
【００１３】
これによれば、複雑な表示制御を要さずにパスワードの入力操作時に悪意の第３者によりユーザのパスワードが盗み読みされるのを防止できることになる。
【００１４】
本発明の請求項４に記載の携帯端末装置では、前記請求項３に記載の携帯端末装置にあって、さらに、パスワード登録手段によってパスワードが認証装置へ登録されると、パスワード桁数記憶手段によって登録されたパスワードの桁数が記憶される。すると、前記ダミー入力パターン生成手段では、パスワードの入力箇所を前記パスワード桁数記憶手段により記憶された桁数だけ示すための所定の記号に対しダミー情報が組み合わされてパスワードのダミー入力パターンとして生成される。
【００１５】
これによれば、パスワードのダミー入力パターンをパスワードの桁数分の所定記号とダミー情報との組み合わせにより容易に生成できることになる。
【００１６】
本発明の請求項５に記載の携帯端末装置では、前記請求項３または請求項４に記載の携帯端末装置にあって、前記ダミー情報は、数字または記号である。
【００１７】
これによれば、ダミー入力パターン生成手段によって生成されるパスワードのダミー入力パターンが、パスワードの入力箇所を示す所定の記号にダミー数字またはダミー記号を組み合わせて生成される。
【発明の効果】
【００１８】
本発明の請求項１（請求項６）に記載の個人認証装置（認証用データ入力処理プログラム）によれば、複雑な表示制御を要さずに外部端末でのパスワードの入力操作時に悪意の第３者によりユーザのパスワードが盗み読みされるのを防止できるようになる。
【００１９】
本発明の請求項２に記載の個人認証装置によれば、前記請求項１に記載の個人認証装置にあって、ダミー入力パターン生成手段によって生成されるパスワードのダミー入力パターンを、パスワードを置き換えた所定の記号にダミー数字またはダミー記号を組み合わせて生成できる。
【００２０】
本発明の請求項３（請求項７）に記載の携帯端末装置（端末制御プログラム）によれば、複雑な表示制御を要さずにパスワードの入力操作時に悪意の第３者によりユーザのパスワードが盗み読みされるのを防止できるようになる。
【００２１】
本発明の請求項４に記載の携帯端末装置によれば、前記請求項３に記載の携帯端末装置にあって、さらに、パスワードのダミー入力パターンをパスワードの桁数分の所定記号とダミー情報との組み合わせにより容易に生成できるようになる。
【００２２】
本発明の請求項５に記載の携帯端末装置によれば、前記請求項３または請求項４に記載の携帯端末装置にあって、ダミー入力パターン生成手段によって生成されるパスワードのダミー入力パターンを、パスワードの入力箇所を示す所定の記号にダミー数字またはダミー記号を組み合わせて生成できる。
【００２３】
よって、複雑な表示制御などを必要とすることなく、悪意の第３者からパスワードが盗み読みされるのを防止することが可能になる個人認証装置、携帯端末装置、および認証用データ入力処理プログラム、端末制御プログラムを提供できる。
【発明を実施するための最良の形態】
【００２４】
以下図面により本発明の実施の形態について説明する。
【００２５】
（第１実施形態）
図１は、本発明の個人認証装置および携帯端末装置を実施した個人認証システムの全体構成を示す図である。
【００２６】
この個人認証システムには、その個人認証装置として認証サーバ１０が備えられ、この認証サーバ１０には、通信ネットワーク（インターネット）Ｎ上の各店舗端末３０ａ，３０ｂ，…介して、携帯端末装置としての携帯電話２０が接続される。
【００２７】
例えばクレジット決済を行う認証サーバ１０に会員登録された携帯電話２０のユーザが、店舗端末３０ａを通して決済要求のためのサーバアクセスを行うと、当該認証サーバ１０から携帯電話２０に対して会員認証のためのパスワードの入力が要求される。携帯電話２０において、前記会員登録された正しいパスワードを入力すると、認証サーバ１０では認証ＯＫとして該当会員のクレジット決済を実行する。
【００２８】
図２は、前記個人認証装置としての認証サーバ１０の電子回路の構成を示すブロック図である。
【００２９】
この認証サーバ１０は、コンピュータ等からなる制御部（ＣＰＵ）１１を備えている。
【００３０】
制御部（ＣＰＵ）１１は、通信部１２を介してアクセスされる通信ネットワークＮ上の店舗端末３０ａ，３０ｂ，…や携帯電話２０からの通信信号、あるいはキー入力部１３からのサーバ管理者によるキー操作信号に応じて、記憶装置１４に予め記憶されているシステムプログラムを起動させ、ＲＡＭ１５を作業用メモリとして回路各部の動作制御を行う。
【００３１】
記憶装置１４には、本認証サーバ１０の全体の制御処理を司るシステムプログラムと共に、各契約店舗端末３０ａ，３０ｂ，…を通した携帯電話１０とのアクセスに応じて会員か否かの個人認証を行うための個人認証処理プログラム、認証された会員の決済処理などを行うための決済処理プログラムなど、各種のサブプログラムが予め記憶される。
【００３２】
制御部１１には、前記通信部１２、キー入力部１３、記憶装置１４、ＲＡＭ１５が接続される他に、液晶表示部１６が接続される。
【００３３】
図３は、前記認証サーバ１０のＲＡＭ１５に書き込まれた会員データベース１５ａのデータ内容を示す図である。
【００３４】
この会員データベース１５ａには、本認証サーバ１０に登録された会員それぞれの会員ＩＤ１５a1およびパスワード（暗証番号）１５a2が対応付けされて登録されるもので、この会員データベース１５ａに基づいて、例えば携帯電話２０からのアクセスに伴い認識された会員ＩＤと当該携帯電話２０によりキー入力されたパスワードとの一致／不一致を検出して携帯電話２０の所有者が正しい会員であるか否かを判定する。
【００３５】
図４は、前記認証サーバ１０のＲＡＭ１５に設定された認証作業用メモリ１５ｂのデータ内容を示す図である。
【００３６】
この認証作業用メモリ１５ｂには、例えば携帯電話２０からのアクセスに伴い認識された会員ＩＤに対応させて認証対象とするパスワード１５b1、このパスワード１５b1にダミー数字（記号）をランダムに組み込んで混在させると共にそのパスワードの数字（記号）部分を目隠し記号「＊」にして生成したパスワードのダミー入力パターン１５b2、このダミー入力パターン１５b2に従って認証対象のユーザが携帯電話２０にてキー操作入力し本認証サーバ１０に受信された受信パスワード１５b3が書き込まれる。
【００３７】
図５は、前記携帯端末装置としての携帯電話２０の外観構成を示す正面図である。
【００３８】
この携帯電話２０は、その正面の下半分の領域にキー入力部２１、上半分の領域に液晶表示部２２を有し、キー入力部２１の下部には音声入力用のマイク２３が設けられ、液晶表示部２２の上部には音声出力用のスピーカ２４が設けられる。また、装置本体の上端部右端にはアンテナ２５が設けられ、同上端部の中央には店舗端末３０ａ，３０ｂ，…などの外部機器とデータ通信するための赤外線通信部２６が設けられる。
【００３９】
前記キー入力部２１には、数字（０〜９）および各種の記号，文字を入力するための文字・記号入力キー群２１ａが備えられると共に、電源のＯＮ／ＯＦＦ、各種モードの切り替えや設定の切り替え、表示画面上でのカーソル移動による各種データや項目の選択、選択内容の確定などを行うための機能キー２１ｂが備えられる。
【００４０】
図６は、前記携帯電話２０の電子回路の構成を示すブロック図である。
【００４１】
この携帯電話２０は、コンピュータ等からなる制御部（ＣＰＵ）２０Ａを備えている。
【００４２】
制御部（ＣＰＵ）２０Ａは、キー入力部２１から入力されるキー入力信号、アンテナ２５および無線通信部２８を介して受信される公共通信ネットワークからの通信信号、赤外線通信部２６を介して受信される店舗端末３０ａ，３０ｂ，…などの外部機器からの通信信号に応じて、ＲＯＭ２７に予め記憶されているシステムプログラムを起動させ、あるいは小型メモリカードなどの外部記憶媒体（図示せず）に予め記憶されている端末制御用プログラムをメモリカードスロット（図示せず）から読み取らせて起動させ、あるいは通信ネットワーク上の他のコンピュータ端末から無線通信部２８に受信された端末制御用プログラムを起動させ、ＲＡＭ２９をワークメモリとして回路各部の動作制御を行なうものである。
【００４３】
この制御部（ＣＰＵ）２０Ａには、前記キー入力部２１、液晶表示部２２、赤外線通信部２６、ＲＯＭ２７、メモリカードスロット（図示せず）、無線通信部２８を介したアンテナ２５、ＲＡＭ２９が接続され、また、無線通信部２８にて送受信処理する通話音声信号を音声として入力および出力させるための音声変換回路３０およびマイク２３，スピーカ２４が接続される。
【００４４】
ＲＯＭ２７には、本携帯電話２０の電子回路における全体の処理を司るシステムプログラムデータが予め記憶されると共に、電話通信モード、インターネット通信モード、電子メールの作成・通信モード、電子決済モード等、各種の動作モードに対応した制御プログラムデータも予め記憶される。
【００４５】
このような、携帯電話２０において、無線通信部２８からアンテナ２５を介して公共通信ネットワーク上の他の通信端末との間で送受信される電話の発呼・着呼に応じた通話音声信号は、音声変換回路３０によってマイク２３およびスピーカ２４にて入出力され、また、電子メールの送受信に応じた送信および受信メールデータは、ＲＡＭ２９内に記憶され保存される。
【００４６】
次に、前記構成による第１実施形態の個人認証システムの動作について説明する。
【００４７】
図７は、前記第１実施形態の個人認証システムにおける個人認証処理を示すフローチャートであり、同図（Ａ）は前記認証サーバ１０における個人認証処理を示すフローチャート、同図（Ｂ）は携帯電話２０における前記個人認証処理の対応処理を示す図である。
【００４８】
携帯電話２０のユーザが、例えば電子決済のために当該携帯電話２０によってその赤外線通信部２６から店舗端末３０ａを通して認証サーバ１０へアクセスすると（ステップＢ１）、認証サーバ１０では、携帯電話２０からのアクセスが通信部１２を介して受け付けられ（ステップＡ１）、例えばその決済内容の重要度に応じて個人認証の必要があるか否か判断される（ステップＡ２）。
【００４９】
ここで、例えば決済金額が一定以上の金額であることで店舗端末３０ａを通したアクセス元ユーザの個人認証の必要があると判断されると（ステップＡ２（Ｙｅｓ））、ＲＡＭ１５内に記憶され登録されている会員データベース１５ａに基づいて、アクセス受付に伴い取得された会員ＩＤ１５a1に対応して登録されているパスワード１５a2が読み出され、同ＲＡＭ１５内の認証作業用メモリ１５ｂ内の登録パスワード１５b1として記憶保持される（ステップＡ３）。これと共に、当該パスワード１５b1の桁数に応じた数の目隠し記号＊にダミー数字（記号）をランダムに組み込んだパスワードのダミー入力パターン１５b2が生成され認証作業用メモリ１５に記憶される（ステップＡ４）。
【００５０】
具体的には、認証作業用メモリ１５ｂに記憶されたパスワード１５b1が、例えば“０７０４”の４桁である場合に、この４桁分の目隠し記号＊に３つのランダムなダミー数字“１”“６”“２”をランダムに組み込んだダミー入力パターン１５b2“１＊＊６＊２＊”が生成され認証作業用メモリ１５に記憶される。
【００５１】
すると、この認証作業用メモリ１５に記憶されたパスワードのダミー入力パターン１５b2は前記店舗端末３０ａを通して決済要求アクセス元の携帯電話２０へ送信される（ステップＡ５）。
【００５２】
携帯電話２０において、前記認証サーバ１０から送信されたパスワードのダミー入力パターン１５b2“１＊＊６＊２＊”が店舗端末３０ａを通して赤外線通信部２６に受信されると（ステップＢ２（Ｙｅｓ））、このダミー入力パターン“１＊＊６＊２＊”はパスワードのユーザ入力を促すメッセージと共にパスワード入力ガイド画面Ｇ２（図１１（Ｃ）参照）として液晶表示部２２に表示される（ステップＢ３）。
【００５３】
このパスワード入力ガイド画面Ｇ２では、ダミー入力パターン“１＊＊６＊２＊”に従いその目隠し記号＊の位置にパスワード“０７０４”を当て嵌めたダミー数字込みのパスワード“１０７６０２４”を入力させるもので、キー入力部２１の操作により当該ダミー数字込みのパスワードが入力されて決定ボタンＥが操作されると（ステップＢ４）、このキー操作入力されたダミー数字込みのパスワードの数字列“１０７６０２４”は赤外線通信部２６から店舗端末３０ａを通して前記認証サーバ１０へ送信される（ステップＢ５）。
【００５４】
認証サーバ１０において、前記携帯電話２０から送信されたダミー数字（記号）込みのパスワードの数字列“１０７６０２４”が通信部１２を介して受信されると（ステップＡ６）、この受信されたダミー数字込みのパスワード“１０７６０２４”は認証作業用メモリ１５ｂへ受信パスワード１５b3として記憶され、前記ダミー入力パターン１５b2“１＊＊６＊２＊”に基づいてそのダミー数字の部分“１”“６”“２”が削除される（ステップＡ７）。
【００５５】
すると、このダミー数字込みの受信パスワード“１０７６０２４”からダミー数字（記号）を削除したユーザ入力パスワード“０７０４”と認証作業用メモリ１５ｂに記憶された登録済みのパスワード１５ｂ“０７０４”との一致／不一致を判定する照合処理が実施される（ステップＡ８）。
【００５６】
この照合処理（ステップＡ８）において、前記ダミー数字込みの受信パスワード“１０７６０２４”（１５b3）から認識されたユーザ入力パスワード“０７０４”と前記登録パスワード１５ｂ“０７０４”とが一致したと判定されると、このパスワードに対応した会員ＩＤに従って所定の決済処理などが実行され（ステップＡ９）、決済完了などの通知が携帯電話２０へ送信されて完了メッセージ表示などの所定の処理が実行される（ステップＢ６）。
【００５７】
一方、前記認証サーバ１０での照合処理（ステップＡ８）において、前記ダミー数字（記号）込みの受信パスワード（１５b3）から認識されたユーザ入力パスワードと前記登録パスワード１５ｂとが不一致であると判定されると、所定の不一致処理などが実行され（ステップＡ９）、決済不可などの通知が携帯電話２０へ送信されて決済不可メッセージ表示などの所定の処理が実行される（ステップＢ６）。
【００５８】
したがって、前記構成の第１実施形態の個人認証システムによれば、認証サーバ１０の会員データベース１５ａに登録されている登録パスワード１５a2にランダムにダミー数字（記号）を嵌め込み当該パスワードの数字部分を目隠し記号＊にしたパスワードのダミー入力パターン１５b2（例えば“１＊＊６＊２＊”）を生成し、認証対象アクセス元の携帯電話２０へ送信してパスワード入力ガイド画面Ｇ２として表示させる。携帯電話２０において、パスワード入力ガイド画面Ｇ２に表示されたダミー入力パターン１５b2の目隠し記号＊にパスワードを嵌め込んだダミー数字（記号）を含むパスワードがユーザ入力され認証サーバ１０に受信されると、この受信されたダミー数字（記号）を含むパスワード１５b3からダミー数字が除去されると共に前記登録パスワード１５a2と比較照合され、一致／不一致が判定されて個人認証されるので、複雑な制御を要さずに携帯電話２０でのパスワードの入力操作時に悪意の第３者によりユーザのパスワードが盗み読みされるのを防止することができる。
【００５９】
なお、前記第１実施形態では、認証対象ユーザからの携帯電話２０による認証サーバ１０へのアクセスに伴い、認証サーバ１０において登録パスワード１５a2にランダムにダミー数字（記号）を嵌め込み該パスワードの部分を目隠し記号＊にしたパスワードのダミー入力パターン１５b2（例えば“１＊＊６＊２＊”）を生成し、これを携帯電話２０へ送信してパスワード入力ガイド画面Ｇ２として表示させ、第３者による盗み読みが困難なパスワードとして入力させる構成としたが、次の第２実施形態において説明するように、携帯電話２０の側でパスワードの登録操作に際してパスワードの桁数を記憶しておき、ユーザ認証時には、記憶したパスワードの桁数分の目隠し記号＊にランダムにダミー数字（記号）を組み込んだ前記同様のパスワードのダミー入力パターン１５b2（例えば“１＊＊６＊２＊”）を生成して表示させ、これに応じて入力されたダミー数字（記号）を含むパスワードから該ダミー数字（記号）を削除してパスワードの部分のみ取り出し、認証サーバ１０へ送信して登録パスワードと比較照合する構成としても良い。
【００６０】
（第２実施形態）
図８は、本発明の第２実施形態の個人認証システムにおける携帯電話２０のＲＡＭ２９に確保されたデータメモリを示す図である。
【００６１】
本発明の第２実施形態を実施する場合、携帯電話２０のＲＡＭ２９には、端末ＩＤメモリ２９ａ、機密設定メモリ２９ｂ、パスワード桁数メモリ２９ｃ、生成パターンメモリ１９ｄ、入力パスワードメモリ２９ｅなどが備えられる。
【００６２】
端末ＩＤメモリ２９ａには、本携帯電話２０の固有のＩＤが記憶される。
【００６３】
機密設定メモリ２９ｂには、個人認証に伴うパスワードの入力操作を機密に行わせるための機密モードの設定フラグがパスワードの登録処理に伴いユーザの要求に応じてセットされる。
【００６４】
パスワード桁数メモリ２９ｃには、本携帯電話２０によるパスワードの登録処理に伴い当該登録すべきパスワードの桁数が記憶される。
【００６５】
生成パターンメモリ１９ｄには、前記パスワード桁数メモリ２９ｃに記憶されたパスワードの桁数分の目隠し記号＊にダミー数字（記号）をランダムに組み込み混在させて生成したパスワードのダミー入力パターンが記憶される。
【００６６】
入力パスワードメモリ２９ｅには、前記生成パターンメモリ１９ｄに記憶されたパスワードのダミー入力パターンに従いキー操作入力されたダミー数字（記号）混在のパスワードが記憶される。
【００６７】
図９は、前記第２実施形態の個人認証システムの携帯電話２０によるパスワード登録処理を示すフローチャートである。
【００６８】
図１０は、前記第２実施形態の個人認証システムの携帯電話２０によるパスワード入力処理を示すフローチャートである。
【００６９】
図１１は、前記第２実施形態の個人認証システムの携帯電話２０によるパスワード登録処理およびパスワード入力処理に伴う表示動作を示す図であり、同図（Ａ）はパスワード登録要求画面Ｇ１を示す図、同図（Ｂ）はパスワード登録要求画面Ｇ１上でのパスワード入力機密指定ウインドウＷを示す図、同図（Ｃ）はパスワード入力ガイド画面Ｇ２を示す図である。
【００７０】
パスワード登録処理は、携帯電話２０のユーザが例えばクレジット決済に伴い個人認証を行わせるための認証サーバ１０に対して本人のパスワードを予め登録するための処理である。
【００７１】
図９におけるパスワード登録処理において、携帯電話２０がパスワードの登録モードに設定されると、例えば図１１（Ａ）に示すように、ユーザ所望のパスワードの入力を促すパスワード登録要求画面Ｇ１が液晶表示部２２に表示される（ステップＳ１）。
【００７２】
またこれと共に、このパスワード登録要求画面Ｇ１上には、図１１（Ｂ）に示すように、後の個人認証に伴うパスワードの入力操作を機密に行わせるための機密モードを設定しておくか否かをユーザに選択させるためのパスワード入力機密指定ウインドウＷが重ねて表示される（ステップＳ２）。
【００７３】
このパスワード入力機密指定ウインドウＷにおいて、機密仕様「○オンする」が選択されて「決定」ボタンＥが操作されると、ＲＡＭ２９内の機密設定メモリ２９ｂに機密モードの設定フラグがセットされ、前記パスワード登録要求画面Ｇ１のみの表示状態（図１１（Ａ）参照）となる（ステップＳ２→Ｓ３）。
【００７４】
このパスワード登録要求画面Ｇ１において、ユーザ所望の４桁〜８桁からなるパスワード（例えば“０７０４”）がキー入力部２１の操作に応じて入力されると、このキー入力されたパスワード“０７０４”の桁数“４”がＲＡＭ２９内のパスワード桁数メモリ２９ｃに記憶される（ステップＳ３，Ｓ４）。すると、このキー入力されたパスワードは認証サーバ１０へ送信されて登録される（ステップＳ５）。
【００７５】
一方、前記図１１（Ｂ）で示したパスワード入力機密指定ウインドウＷにおいて、機密仕様「○オフする」が選択されて「決定」ボタンＥが操作された場合には、機密設定メモリ２９ｂに機密モードの設定フラグはセットされずに、前記パスワード登録要求画面Ｇ１のみの表示状態（図１１（Ａ）参照）となる（ステップＳ２→Ｓ６）。そして、このパスワード登録要求画面Ｇ１において、ユーザ所望の４桁〜８桁からなるパスワード（例えば“０７０４”）がキー入力部２１の操作に応じて入力されると（ステップＳ６）、このキー入力されたパスワード“０７０４”は認証サーバ１０へ送信されて登録される（ステップＳ５）。
【００７６】
図１０におけるパスワード入力処理において、携帯電話２０のユーザが、例えば電子決済に伴う個人認証のために、当該携帯電話２０から店舗端末３０ａを通して認証サーバ１０へパスワードを送信する場合に、まず、ＲＡＭ２９内の機密設定メモリ２９ｂに機密設定モードを示すフラグがセットされているか否か検知される（ステップＴ１）。
【００７７】
ここで、機密設定フラグあり、つまり「機密オン」であると判断されると、パスワード桁数メモリ２９ｃに記憶された登録済みパスワードの桁数（例えば“４”）が読み出される（ステップＴ１→Ｔ２）。そして、この登録済みパスワードの桁数分“４”の目隠し記号＊にダミー数字（記号）をランダムに組み込み混在させたパスワードのダミー入力パターン（例えば“１＊＊６＊２＊”）が生成され、生成パターンメモリ２９ｄに記憶されると共に（ステップＴ３）、図１１（Ｃ）に示すように、パスワード入力ガイド画面Ｇ２として液晶表示部２２に表示される（ステップＴ４）。
【００７８】
このパスワード入力ガイド画面Ｇ２では、ダミー入力パターン“１＊＊６＊２＊”に従いその目隠し記号＊の位置にパスワード“０７０４”を当て嵌めたダミー数字込みのパスワード“１０７６０２４”を入力させるもので、キー入力部２１の操作により当該ダミー数字込みのパスワードが入力されて決定ボタンＥが操作されると（ステップＴ５）、このキー操作入力されたダミー数字込みのパスワードの数字列“１０７６０２４”は入力パスワードメモリ２９ｅに記憶される。
【００７９】
この際、ユーザのパスワード“０７０４”は、ダミー入力パターン“１＊＊６＊２＊”に従いダミー数字込みのパスワード“１０７６０２４”としてキー入力されるので、悪意の第３者による盗み読みは困難となり防止される。
【００８０】
すると、このキー入力記憶されたダミー数字込みのパスワード“１０７６０２４”は、前記生成パターンメモリ２９ｄに記憶されたダミー入力パターン“１＊＊６＊２＊”に基づいてそのダミー数字の部分“１”“６”“２”が削除され（ステップＴ６）、残り部分のパスワード“０７０４”のみ抽出されて、赤外線通信部２６から店舗端末３０ａを通し認証サーバ１０へ送信される（ステップＴ７）。
【００８１】
これにより、認証サーバ１０では、前記携帯電話２０でのパスワード登録処理（図９参照）に従い予め登録されたアクセス元ユーザのパスワードと、この度携帯電話２０から受信されたパスワードとが比較照合され個人認証が行われる。
【００８２】
一方、前記ステップＴ１において、ＲＡＭ２９内の機密設定メモリ２９ｂに機密設定フラグなし、つまり「機密オフ」であると判断されると、パスワードのユーザ入力を促す入力ガイド画面（図示せず）が液晶表示部２２に表示され（ステップＴ１→Ｔ８）、これに従いパスワードがキー入力されると（ステップＴ９）、入力されたパスワードは赤外線通信部２６から店舗端末３０ａを通して認証サーバ１０へ送信され（ステップＴ７）、登録パスワードと比較照合されて個人認証が行われる。
【００８３】
したがって、前記構成の第２実施形態の個人認証システムによれば、携帯電話２０から認証サーバ１０へパスワードを登録する際に、当該登録パスワードの桁数をパスワード桁数メモリ２９ｃに記憶させておき、例えば認証サーバ１０からの認証要求に伴い前記携帯電話２０からパスワードを入力する際には、パスワード桁数メモリ２９ｃに記憶された桁数分の目隠し記号＊にランダムにダミー数字を嵌め込んで混在させたパスワードのダミー入力パターン（例えば“１＊＊６＊２＊”）を生成し、パスワード入力ガイド画面Ｇ２として表示させる。そして前記パスワード入力ガイド画面Ｇ２に従いダミー数字を含めたパスワードを入力すると、当該ダミー数字を含むパスワードからダミー数字が除去されて前記認証サーバ１０へ送信されると共に前記登録パスワードと比較照合されて個人認証されるので、複雑な制御を要さずに携帯電話２０でのパスワードの入力操作時に悪意の第３者によりユーザのパスワードが盗み読みされるのを防止することができる。
【００８４】
また、前記構成の第２実施形態の個人認証システムによれば、携帯電話２０でのパスワード登録処理に伴い、パスワード入力時の機密設定を行うか否かのユーザ選択を行い、機密設定を選択した場合に前記登録パスワードの桁数を記憶し、パスワードを入力する際に、記憶したパスワード桁数に応じたダミー入力パターンを生成してパスワード入力ガイド画面Ｇ２として表示させるので、ダミー入力パターンによってパスワード入力時の盗み読み防止を図るか否かをユーザが予め任意に設定することができる。
【００８５】
なお、前記各実施形態において記載した個人認証システムによる各処理の手法、すなわち、図７（Ａ）のフローチャートに示す第１実施形態の個人認証システムにおける認証サーバ１０での個人認証処理、図７（Ｂ）のフローチャートに示す前記個人認証処理の携帯電話２０での対応処理、図９のフローチャートに示す第２実施形態の個人認証システムにおける携帯電話２０でのパスワード登録処理、図１０のフローチャートに示す第２実施形態の個人認証システムにおける携帯電話２０でのパスワード入力処理等の各手法は、何れもコンピュータに実行させることができるプログラムとして、メモリカード（ＲＯＭカード、ＲＡＭカード等）、磁気ディスク（フロッピディスク、ハードディスク等）、光ディスク（ＣＤ−ＲＯＭ、ＤＶＤ等）、半導体メモリ等の外部記憶媒体（１１ｂ）（２０ｂ）に格納して配布することができる。そして、認証サーバ１０〜携帯電話２０間の通信機能を備えた種々のコンピュータ端末は、この外部記憶媒体（１１ｂ）（２０ｂ）に記憶されたプログラムを記憶媒体読取部（メモリカード読み取り部やディスク装置など）（１１ａ）（２０ａ）によって記憶装置（ハードディスク，ＲＡＭなど）に読み込み、この読み込んだプログラムによって動作が制御されることにより、前記各実施形態において説明した個人認証に伴うパスワードの登録・入力機能を実現し、前述した手法による同様の処理を実行することができる。
【００８６】
また、前記各手法を実現するためのプログラムのデータは、プログラムコードの形態として通信ネットワーク（インターネット）Ｎ上を伝送させることができ、この通信ネットワーク（インターネット）Ｎに通信接続されたコンピュータ端末（プログラムサーバ）から前記のプログラムデータを取り込み、前述した個人認証に伴うパスワードの登録・入力機能を実現することもできる。
【００８７】
なお、本願発明は、前記各実施形態に限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で種々に変形することが可能である。さらに、前記各実施形態には種々の段階の発明が含まれており、開示される複数の構成要件における適宜な組み合わせにより種々の発明が抽出され得る。例えば、各実施形態に示される全構成要件から幾つかの構成要件が削除されたり、幾つかの構成要件が組み合わされても、発明が解決しようとする課題の欄で述べた課題が解決でき、発明の効果の欄で述べられている効果が得られる場合には、この構成要件が削除されたり組み合わされた構成が発明として抽出され得るものである。
【図面の簡単な説明】
【００８８】
【図１】本発明の個人認証装置および携帯端末装置を実施した個人認証システムの全体構成を示す図。
【図２】前記個人認証装置としての認証サーバ１０の電子回路の構成を示すブロック図。
【図３】前記認証サーバ１０のＲＡＭ１５に書き込まれた会員データベース１５ａのデータ内容を示す図。
【図４】前記認証サーバ１０のＲＡＭ１５に設定された認証作業用メモリ１５ｂのデータ内容を示す図。
【図５】前記携帯端末装置としての携帯電話２０の外観構成を示す正面図。
【図６】前記携帯電話２０の電子回路の構成を示すブロック図。
【図７】前記第１実施形態の個人認証システムにおける個人認証処理を示すフローチャートであり、同図（Ａ）は前記認証サーバ１０における個人認証処理を示すフローチャート、同図（Ｂ）は携帯電話２０における前記個人認証処理の対応処理を示す図。
【図８】本発明の第２実施形態の個人認証システムにおける携帯電話２０のＲＡＭ２９に確保されたデータメモリを示す図。
【図９】前記第２実施形態の個人認証システムの携帯電話２０によるパスワード登録処理を示すフローチャート。
【図１０】前記第２実施形態の個人認証システムの携帯電話２０によるパスワード入力処理を示すフローチャート。
【図１１】前記第２実施形態の個人認証システムの携帯電話２０によるパスワード登録処理およびパスワード入力処理に伴う表示動作を示す図であり、同図（Ａ）はパスワード登録要求画面Ｇ１を示す図、同図（Ｂ）はパスワード登録要求画面Ｇ１上でのパスワード入力機密指定ウインドウＷを示す図、同図（Ｃ）はパスワード入力ガイド画面Ｇ２を示す図。
【符号の説明】
【００８９】
Ｎ …通信ネットワーク
１０ …認証サーバ
１１ …サーバ制御部（ＣＰＵ）
１１ａ…記憶媒体読取部（光ディスク装置など）
１１ｂ…外部記憶媒体（ＣＤ−ＲＯＭなど）
１２ …サーバ通信部
１３ …サーバキー入力部
１４ …サーバ記憶装置
１５ …サーバＲＡＭ
１５ａ…会員データベース
１５a1…会員ＩＤ
１５a2…パスワード
１５ｂ…認証作業用メモリ
１５b1…登録パスワード
１５b2…ダミー入力パターン
１５b3…受信パスワード
１６ …サーバ液晶表示部
２０ …携帯電話
２０Ａ…電話制御部（ＣＰＵ）
２０ａ…記憶媒体読取部（カードスロットなど）
２０ｂ…外部記憶媒体（小型メモリカードなど）
２１ …電話キー入力部
２２ …電話液晶表示部
２３ …マイク
２４ …スピーカ
２５ …アンテナ
２６ …赤外線通信部
２７ …電話ＲＯＭ
２８ …電話無線部
２９ …電話ＲＡＭ
２９ａ…端末ＩＤメモリ
２９ｂ…機密設定メモリ
２９ｃ…パスワード桁数メモリ
２９ｄ…生成パターンメモリ
２９ｅ…入力パスワードメモリ
３０ …音声変換回路
３０ａ，３０ｂ，…店舗端末

【特許請求の範囲】
【請求項１】
登録ユーザの識別情報とパスワードとを対応付けて記憶するユーザ情報記憶手段と、
外部端末からのアクセスに応じて当該端末ユーザの識別情報に対応したパスワードを前記ユーザ情報記憶手段により記憶されたパスワードの中から読み出すパスワード読み出し手段と、
このパスワード読み出し手段により読み出されたパスワードを所定の記号に置き換えると共にダミー情報を組み合わせたパスワードのダミー入力パターンを生成するダミー入力パターン生成手段と、
このダミー入力パターン生成手段により生成されたパスワードのダミー入力パターンを前記アクセス元の外部端末へ送信するダミー入力パターン送信手段と、
このダミー入力パターン送信手段によるダミー入力パターンの前記外部端末への送信の後、当該外部端末でのダミー入力パターンに従い入力され送信されたダミー情報付きのパスワードを受信するダミー付きパスワード受信手段と、
このダミー付きパスワード受信手段により受信されたダミー情報付きのパスワードからそのダミー情報を削除するダミー削除手段と、
このダミー削除手段によりダミー情報の削除されたパスワードと前記パスワード読み出し手段により読み出されたパスワードとを照合して認証する個人認証手段と、
を備えたことを特徴とする個人認証装置。
【請求項２】
前記ダミー情報は、数字または記号であることを特徴とする請求項１に記載の個人認証装置。
【請求項３】
パスワードの入力箇所を示す所定の記号とダミー情報とを組み合わせたパスワードのダミー入力パターンを生成するダミー入力パターン生成手段と、
このダミー入力パターン生成手段により生成されたパスワードのダミー入力パターンをパスワードの入力ガイドとして表示させる入力ガイド表示制御手段と、
この入力ガイド表示制御手段によりパスワードの入力ガイドとして表示されたダミー入力パターンに従い入力されたダミー情報付きのパスワードからそのダミー情報を削除するダミー削除手段と、
このダミー削除手段によりダミー情報の削除されたパスワードを認証装置へ送信するパスワード送信手段と、
を備えたことを特徴とする携帯端末装置。
【請求項４】
さらに、
パスワードを認証装置へ登録するパスワード登録手段と、
このパスワード登録手段により登録されたパスワードの桁数を記憶するパスワード桁数記憶手段とを備え、
前記ダミー入力パターン生成手段は、パスワードの入力箇所を前記パスワード桁数記憶手段により記憶された桁数だけ示す所定の記号とダミー情報とを組み合わせたパスワードのダミー入力パターンを生成する、
ことを特徴とする請求項３に記載の携帯端末装置。
【請求項５】
前記ダミー情報は、数字または記号であることを特徴とする請求項３または請求項４に記載の携帯端末装置。
【請求項６】
認証装置のコンピュータを制御するための認証用データ入力処理プログラムであって、
前記コンピュータを、
登録ユーザの識別情報とパスワードとを対応付けて記憶するユーザ情報記憶手段、
外部端末からのアクセスに応じて当該端末ユーザの識別情報に対応したパスワードを前記ユーザ情報記憶手段により記憶されたパスワードの中から読み出すパスワード読み出し手段、
このパスワード読み出し手段により読み出されたパスワードを所定の記号に置き換えると共にダミー情報を組み合わせたパスワードのダミー入力パターンを生成するダミー入力パターン生成手段、
このダミー入力パターン生成手段により生成されたパスワードのダミー入力パターンを前記アクセス元の外部端末へ送信するダミー入力パターン送信手段、
このダミー入力パターン送信手段によるダミー入力パターンの前記外部端末への送信の後、当該外部端末でのダミー入力パターンに従い入力され送信されたダミー情報付きのパスワードを受信するダミー付きパスワード受信手段、
このダミー付きパスワード受信手段により受信されたダミー情報付きのパスワードからそのダミー情報を削除するダミー削除手段、
このダミー削除手段によりダミー情報の削除されたパスワードと前記パスワード読み出し手段により読み出されたパスワードとを照合して認証する個人認証手段、
として機能させるようにしたコンピュータ読み込み可能な認証用データ入力処理プログラム。
【請求項７】
端末装置のコンピュータを制御するための端末制御プログラムであって、
前記コンピュータを、
パスワードの入力箇所を示す所定の記号とダミー情報とを組み合わせたパスワードのダミー入力パターンを生成するダミー入力パターン生成手段、
このダミー入力パターン生成手段により生成されたパスワードのダミー入力パターンをパスワードの入力ガイドとして表示させる入力ガイド表示制御手段、
この入力ガイド表示制御手段によりパスワードの入力ガイドとして表示されたダミー入力パターンに従い入力されたダミー情報付きのパスワードからそのダミー情報を削除するダミー削除手段、
このダミー削除手段によりダミー情報の削除されたパスワードを認証装置へ送信するパスワード送信手段、
として機能させるようにしたコンピュータ読み込み可能な端末制御プログラム。

【図１】

【図２】

【図３】

【図４】

【図５】

【図６】

【図７】

【図８】

【図９】

【図１０】

【図１１】

【公開番号】特開２００６−１１９４０（Ｐ２００６−１１９４０Ａ）
【公開日】平成１８年１月１２日（２００６．１．１２）
【国際特許分類】
【出願番号】特願２００４−１８９６８２（Ｐ２００４−１８９６８２）
【出願日】平成１６年６月２８日（２００４．６．２８）
【出願人】（０００００１４４３）カシオ計算機株式会社 (8,748)
【Ｆターム（参考）】