端末認証方法、プログラム、及び、端末装置
【課題】端末装置がネットワーク接続できない環境下でも、ワンタイムパスワードを用いて端末装置を使用するユーザの認証を行うことができる端末装置を提供する。
【解決手段】ランダム表生成部11は、所定形状の表の各位置に文字をランダムに配置したランダム表を生成する。暗証情報記憶部14は、N桁(Nは2以上の整数)の文字列から成る暗証情報を記憶する。ワンタイムパスワード生成部12は、暗証情報記憶部14から暗証情報を読み出し、N桁の暗証情報のうち、マスク桁として設定された桁の文字を、ランダム表を構成する文字のうちで認証に用いる旨が指定された位置の文字に置き換えたワンタイムパスワードを生成する。認証部13は、ワンタイムパスワードを用いて認証を行う。
【解決手段】ランダム表生成部11は、所定形状の表の各位置に文字をランダムに配置したランダム表を生成する。暗証情報記憶部14は、N桁(Nは2以上の整数)の文字列から成る暗証情報を記憶する。ワンタイムパスワード生成部12は、暗証情報記憶部14から暗証情報を読み出し、N桁の暗証情報のうち、マスク桁として設定された桁の文字を、ランダム表を構成する文字のうちで認証に用いる旨が指定された位置の文字に置き換えたワンタイムパスワードを生成する。認証部13は、ワンタイムパスワードを用いて認証を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、端末認証方法、プログラム、及び、端末装置に関し、更に詳しくは、端末の使用に際してユーザが正規の利用者であるか否かを認証する端末認証方法、プログラム、及び、端末装置に関する。
【背景技術】
【0002】
携帯電話機などの端末装置が普及している。端末装置には、各種の個人情報が保存されていることなどから、その取り扱いには注意を要する場面がある。セキュリティ向上のため、端末装置は、端末暗証番号を設定可能であることが多い。通常、端末暗証番号は、“0”〜“9”までの10個の数字の何れかを組み合わせた4桁の番号である。端末装置は、ユーザが入力した4桁の数字と、事前に端末暗証番号として設定された4桁の数字とを照合し、両者が一致すると、ユーザが正規のユーザであると判断する。端末装置が、事前に設定した端末暗証番号を正しく入力したユーザに対してのみ、端末装置内の情報へのアクセスを許可し、或いは、端末装置の設定変更を可能にすることで、端末装置のセキュリティを確保することができる。
【0003】
端末暗証番号は、本来であれば、ユーザのみが知り得る番号であるものの、何らかの要因で、番号が正規のユーザ以外のものに漏えいすることも考えられる。端末暗証番号が漏えいすると、端末装置が悪用される可能性があり、セキュリティ上問題となる。従って、端末装置には、端末暗証番号の入力の際に、暗証番号が漏れにくい仕組みが要望される。
【0004】
特許文献1は、暗証番号入力装置を有する携帯電話機が記載された文献である。図10は、特許文献1に記載の携帯電話機を示している。携帯電話機501は、“0”〜“9”の10個の数字を配列したテンキー502を有する。携帯電話機501は、暗証番号の入力に際して、画面表示部503に、テンキー502と同様なキー配列を有し、各キーに対応する数字がランダムに並び替えられた数字配置イメージ504を表示する。ユーザは、数値配置イメージ504に表示されたキー配列に従って、暗証番号の数値に対応するテンキー502のキーを順次に押すことで、暗証番号を入力する。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2009−199581号公報
【特許文献2】特開2007−156601号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
特許文献1では、暗証番号の入力の際に、テンキー502の各キーの数字の役割(各キーを押したときの入力数字)がランダムに入れ替わるので、ユーザがキーを押す順序を何者かが盗み見たとしても、暗証番号が容易に判別しないという効果がある。しかし、特許文献1では、暗証番号自体には変化がないので、数値配置イメージ504と、ユーザが押したキーの順序との双方がわかれば、暗証番号が判別可能である。暗証番号がわかれば、悪意のある者は、表示された数値配置イメージ504を参照して暗証番号を入力することができ、ユーザのなりすましが可能になる。
【0007】
ここで、特許文献2は、暗証番号認証装置を有する携帯電話機が記載された文献である。図11は、特許文献2に記載の携帯電話機を示している。携帯電話機511は、暗証番号の認証に際して、画面表示部512に、6桁の認証コード(暗証番号)の入力欄513を表示する。その際、携帯電話機511は、入力不要桁(マスク桁M1、M2)をランダムに生成し、ユーザに明示する。ユーザは、テンキー514を操作し、6桁の認証コードのうち、マスク桁M1、M2を除く4桁の数字列を入力する。特許文献2では、認証のたびに、マスク桁の位置をランダムに設定することで、認証コード入力ごとに、入力する数字列を異なる数字列にすることができる。
【0008】
特許文献2では、認証ごとに、認証コードを変えることができるので、仮に誰かに認証コードが知られたとしても、次回認証時に、その認証コードを用いて、認証を行うことはできない。しかし、特許文献2では、認証コード6桁に対して、認証には4桁しか使用していない。従って、特許文献2では、ユーザは、実際には4桁の認証コードで認証を行うにもかかわらず、6桁の認証コードを覚えなくてはならない。また、桁数が減少する分だけ、安全性が低下するという問題もある。
【0009】
これまでに、認証のたびにパスワードを変更するワンタイムパスワードとして、いくつかの方式が提案されている。しかし、その多くは、ネットワーク上のサーバと認証を行うユーザが使用する端末装置との間でデータのやり取りを行っている。携帯電話機などの端末装置は、圏外になるなど、ネットワークを利用できない場面もある。そのような場合、端末装置でワンタイムパスワードを生成することができず、それを利用することができないということが問題になる。
【0010】
本発明は、上記の問題点を解消し、端末装置がネットワーク接続できない環境下でも、ワンタイムパスワードを用いて端末装置を使用するユーザの認証を行うことができる端末認証方法、プログラム、及び、端末装置を提供することを目的とする。
【課題を解決するための手段】
【0011】
上記目的を達成するために、本発明は、所定形状の表の各位置に文字をランダムに配置したランダム表を生成するランダム表生成部と、N桁(Nは2以上の整数)の文字列から成る暗証情報を暗証情報記憶部から読み出し、前記N桁の暗証情報のうち、マスク桁として設定された桁の文字を、前記ランダム表を構成する文字のうちで認証に用いる旨が指定された位置の文字に置き換えたワンタイムパスワードを生成するワンタイムパスワード生成部と、前記ワンタイムパスワードを用いて認証を行う認証部とを備える端末装置を提供する。
【0012】
本発明は、所定形状の表の各位置に文字をランダムに配置したランダム表を生成するステップと、N桁の文字列から成る暗証情報を暗証情報記憶部から読み出し、前記N桁の暗証情報のうち、マスク桁として設定された桁の文字を、前記ランダム表を構成する文字のうちで認証に用いる旨が指定された位置の文字に置き換えたワンタイムパスワードを生成するステップと、前記生成したワンタイムパスワードを用いて認証を行うステップとを有する端末認証方法を提供する。
【0013】
本発明は、所定形状の表の各位置に文字をランダムに配置したランダム表を生成する処理と、N桁の文字列から成る暗証情報を暗証情報記憶部から読み出し、前記N桁の暗証情報のうち、マスク桁として設定された桁の文字を、前記ランダム表を構成する文字のうちで認証に用いる旨が指定された位置の文字に置き換えたワンタイムパスワードを生成する処理と、前記生成されたワンタイムパスワードを用いて認証を行う処理とを端末装置に実行させるプログラムを提供する。
【発明の効果】
【0014】
本発明の端末認証方法、プログラム、及び、端末装置は、端末装置がネットワーク接続できない環境下でも、ワンタイムパスワードを用いて端末装置を使用するユーザの認証を行うことができる。
【図面の簡単な説明】
【0015】
【図1】本発明の端末装置の概略構成を示すブロック図。
【図2】本発明の一実施形態の端末装置を示す正面図。
【図3】端末装置の構成を示すブロック図。
【図4】記憶部が記憶する情報の例を示すブロック図。
【図5】情報設定時の処理手順を示すフローチャート。
【図6】マスク桁設定時の表示画面例を示す図。
【図7】マスク桁に対応するランダム表中の位置の指定時の表示画面例を示す図。
【図8】認証時の処理手順を示すフローチャート。
【図9】ワンタイムパスワード生成時の様子を示すイメージ図。
【図10】特許文献1に記載の携帯電話機を示す正面図。
【図11】特許文献2に記載の携帯電話機を示す正面図。
【発明を実施するための形態】
【0016】
本発明の実施の形態の説明に先立って、本発明の概要を説明する。図1は、本発明の端末装置の概略構成を示している。端末装置10は、ランダム表生成部11と、ワンタイムパスワード生成部12と、認証部13とを有する。暗証情報記憶部14は、N桁(Nは2以上の整数)の文字列から成る暗証情報を記憶する。暗証情報を構成する文字には、数字、記号、英文字など、任意の文字を使用することができる。暗証情報が数字のみで構成される場合、その文字列(数字列)を数値として取り扱ってもよい。暗証情報記憶部14は、端末装置10の外部にあっても、内部にあってもよい。
【0017】
ランダム表生成部11は、所定形状の表の各位置に文字をランダムに配置したランダム表を生成する。ワンタイムパスワード生成部12には、マスク桁の設定と、ランダム表中で認証に用いる位置の指定とが与えられる。ワンタイムパスワード生成部12は、暗証情報記憶部14から暗証情報を読み出し、読み出したN桁の暗証情報のうち、マスク桁として設定された桁の文字を、ランダム表を構成する文字のうちで認証に用いる旨が指定された位置の文字に置き換えたワンタイムパスワードを生成する。認証部13は、ワンタイムパスワードを用いて認証を行う。
【0018】
本発明では、ワンタイムパスワード生成部12は、暗証情報のうち、マスク桁に該当する桁の文字を、ランダム表生成部11が生成したランダム表の指定された位置の文字に置き換えたワンタイムパスワード(暗証情報)を生成する。本発明の端末装置10は、ランダム表を生成する機能と、ランダム表を用いてワンタイムパスワードを生成する機能とを備えているので、ネットワークに依存せずに、端末装置単体でワンタイムパスワードを生成することができる。本発明では、端末装置10の認証にワンタイムパスワードを用いることができるので、事前に設定された暗証情報が利用者以外の人に漏えいした場合でも、端末装置10を悪用される可能性を低下させることができる。また、本発明では、N桁の暗証情報に対して、N桁のワンタイムパスワードを生成するため、特許文献2で問題となる安全性の低下を避けることができる。
【0019】
以下、図面を参照し、本発明の実施の形態を詳細に説明する。図2は、本発明の一実施形態の端末装置を示している。端末装置100は、画面表示部101、及び、キー入力部102を有する。端末装置100は、例えば携帯電話機である。画面表示部101は、液晶表示装置などの画面表示を行う装置で構成される。キー入力部102は、ユーザが表示画面上でカーソルを動かす際などに使用する方向キー103と、選択・決定を行う際に使用する決定キー104とを有する。また、キー入力部102は、“0”〜“9”の10個の数字に対応したキーを含むテンキー105を有する。
【0020】
図3は、端末装置100の構成を示している。端末装置100は、図2に示す要素に加えて、制御部106と、記憶部107とを有する。制御部106は、暗証番号登録部161、マスク桁設定部162、位置指定部163、ランダム表生成部164、ワンタイムパスワード生成部165、認証部166、及び、モード設定部167を有する。記憶部107は、暗証番号171、マスク桁設定情報172、位置設定情報173、及び、モード設定情報174を記憶する。制御部106内の各部の機能は、プロセッサなどが所定のプログラムに従って動作することで実現可能である。
【0021】
画面表示部101は、制御部106からの制御に従い、ユーザが端末装置100を操作する際に必要となる情報を表示する。キー入力部102は、ユーザからのキー入力を受け付け、キー入力情報を制御部106へ伝達する。制御部106は、キー入力部102からの入力情報に従って様々な処理を実行し、結果を画面表示部101へ出力する。また、制御部106は、処理の過程で必要となるデータを記憶部107へ保存し、或いは、記憶部107からデータを読み出して処理を行う。
【0022】
暗証番号登録部161は、暗証番号(端末暗証番号)の登録を行う。暗証番号登録部161は、ユーザに暗証番号の入力を促し、ユーザが入力した暗証番号を、暗証番号171に記憶する。マスク桁設定部162は、N桁の暗証番号171の少なくとも1つの桁を、ワンタイムパスワードにそのまま用いないマスク桁として設定する。マスク桁設定部162は、ユーザにマスク桁の設定を促す。ユーザは、キー入力部102を操作して、N桁の暗証番号のうち、どの桁をマスク桁として設定するかを示す情報を制御部106へ入力する。マスク桁設定部162は、ユーザがマスク桁として設定した桁を特定する情報を、マスク桁設定情報172に記憶する。
【0023】
ランダム表生成部164は、所定形状の表の各位置に文字をランダムに配置したランダム表を生成する。ランダム表生成部164は、例えば、テンキー105(図2)における“0”〜“9”の数字に対応したキーの配列と同じ形状の表に、0〜9の数字をランダムに配置したランダム表を生成する。位置指定部163は、ランダム表の各位置のうちで、認証に用いる位置を指定する。位置指定部163は、ユーザに、ランダム表中の位置の指定を促す。ユーザは、設定したマスク桁の数の分だけ、ランダム表中の位置を指定する。位置指定部163は、マスク桁と、ランダム表中の位置とを対応付けて位置設定情報173に記憶する。
【0024】
ワンタイムパスワード生成部165は、マスク桁設定情報172を参照し、N桁の暗証番号のうち、どの桁がマスク桁として設定されているかを特定する。また、ワンタイムパスワード生成部165は、位置設定情報173を参照し、各マスク桁に対応するランダム表中の位置を調べる。ワンタイムパスワード生成部165は、暗証番号171を、記憶部107から読み出す。ワンタイムパスワード生成部165は、読み出したN桁の暗証番号のうち、マスク桁として設定された桁の数字を、ランダム表を構成する文字のうちで認証に用いる旨が指定された位置の文字に置き換えたワンタイムパスワードを生成する。
【0025】
モード設定部167は、ワンタイムパスワード機能の使用/不使用を設定する。モード設定部167は、ユーザに対し、ワンタイムパスワード機能を使用するか否かの設定の入力を促す。モード設定部167は、ユーザがワンタイムパスワード機能を使用する旨を入力すると、モード設定情報174に、ワンタイムパスワード機能ONを示す情報を記憶する。モード設定部167は、ユーザがワンタイムパスワード機能不使用を示す旨を入力すると、モード設定情報174に、ワンタイムパスワード機能OFFを示す情報を記憶する。
【0026】
認証部166は、端末装置100の認証を行う。認証部166は、例えば、端末装置100の使用に際して、或いは、端末装置100の特定の機能の使用、若しくは、特定の設定変更に際して、認証を行う。認証部166は、認証に際して、モード設定情報174を参照し、ワンタイムパスワード機能の使用/不使用を判断する。認証部166は、モード設定情報174がワンタイムパスワード機能を使用する旨を示すとき、ワンタイムパスワード生成部165が生成したワンタイムパスワードを用いて認証を行う。認証部166は、モード設定情報174がワンタイムパスワード機能不使用を示すとき、暗証番号171を用いて認証を行う。
【0027】
図4は、記憶部107が記憶する情報の一例を示している。ここでは、暗証番号171は4桁の数字列であり、ランダム表は、テンキー105(図2)における“0”〜“9”の数字に対応したキーを模した配列の表であるとする。暗証番号171は、4桁の数字列“4925”を記憶する。マスク桁設定情報172は、4桁の暗証番号のうち、先頭側(紙面向かって左側)から2桁目と4桁目とがマスク桁である旨の情報を記憶する。暗証番号の2桁目を1つ目のマスク桁とし、4桁目を2つ目のマスク桁とする。
【0028】
位置設定情報173は、ランダム表において、1つ目のマスク桁に対応する位置と、2つ目のマスク桁に対応する位置とを指定する情報を記憶する。図4では、ランダム表の配列形状中の数値が書かれた部分がマスク桁に対応する位置であることを示し、数値は、マスク桁の順番を表している。位置設定情報173を参照することで、1つ目のマスク桁に対応した位置は、テンキー105の“6”のキーに対応した位置であり、2つ目のマスク桁に対応した位置は、テンキー105の“1”のキーに対応した位置であることがわかる。モード設定情報174は、ワンタイムパスワード使用のON/OFFを記憶する。
【0029】
図5は、各種情報設定時の処理手順を示している。ユーザは、事前に、暗証番号登録部161を用いて、暗証番号171を登録しているものとする。暗証番号登録部161は、例えば、N桁の数字の入力欄を画面表示部101に表示し、ユーザに、N桁の数字列の入力を促す。ユーザはテンキー105の数字に対応したキーを操作して任意のN桁の数字列を入力し、決定キー104を押下して暗証番号を確定する。暗証番号登録部161は、キー入力部102から、ユーザが確定した暗証番号(N桁の数字列)を受け取り、暗証番号171に記憶する。
【0030】
モード設定部167は、画面表示部101に、ワンタイムパスワード機能の設定(ON又はOFF)を促す旨を表示し、ユーザに、ON又はOFFの選択を促す。ユーザは、方向キー103を操作して、表示画面上から、ワンタイムパスワード機能のON/OFFを選択する。ユーザは、ON又はOFFにカーソルを合わせて決定キー104を押下することで、ワンタイムパスワード機能のON/OFFを確定する。ユーザがワンタイムパスワード機能のON又はOFFを確定すると、モード設定部167は、ワンタイムパスワード機能のON又はOFFを示す情報を、モード設定情報174に記憶する(ステップA1)。
【0031】
制御部106は、モード設定情報174を参照し、ワンタイムパスワード機能がONに設定されているか否かを判断する(ステップA2)。制御部106は、ワンタイムパスワード機能がOFFに設定されているときは、設定処理を終了する。ワンタイムパスワード機能がONのとき、マスク桁設定部162は、画面表示部101に、マスク桁の設定を促す旨の表示を行い、ユーザに、マスク桁の設定を促す。ユーザは、表示画面を参照しつつ、マスク桁の設定を行う。マスク桁設定部162は、ユーザがN桁の暗証番号のうちのどの桁をマスク桁として設定したかを示す情報を、マスク桁設定情報172に記憶する(ステップA3)。
【0032】
マスク桁の設定に続いて、位置指定部163は、画面表示部101に、マスク桁に対応するランダム表中の位置の指定を促す旨の表示を行い、ユーザに、位置の指定を促す。ユーザは、表示画面を参照しつつ、マスク桁に対応するランダム表中の位置を指定する。マスク桁が複数あるとき、ユーザは、複数のマスク桁のそれぞれに対して、ランダム表中の位置を指定する。位置指定部163は、ユーザの指定に従って、ランダム表中のどの位置がマスク桁に対応する位置であるかを示す情報を、位置設定情報173に記憶する(ステップA4)。
【0033】
図6は、マスク桁設定時の表示画面例を示している。マスク桁設定部162は、例えば、暗証番号の桁数に対応したN個の箱(マスク桁設定画面201)を画面表示部101に表示し、ユーザに、マスク桁の設定を促す。ユーザは、方向キー103を用いて、カーソルをマスク桁として設定したい桁に対応する箱に移動する。ユーザが決定キー104を押下すると、カーソルが位置する箱に対応する桁がマスク桁として確定する。ユーザは、任意の位置及び数の桁を、マスク桁として決定できる。なお、ユーザがN桁全てをマスク桁として設定すると、元の暗証番号がワンタイムパスワードに使用されないことになるため、マスク桁の数は、N桁の暗証番号に対して、1以上N−1以下とすることが好ましい。図6のマスク桁設定画面202は、暗証番号の2桁目と4桁目とがマスク桁として確定した状態を示している。マスク桁設定部162は、暗証番号の2桁目と4桁目とがマスク桁である旨を示す情報を、マスク桁設定情報172に記憶する。
【0034】
図7は、マスク桁に対応したランダム表中の位置の指定の際の表示画面例を示している。位置指定部163は、例えば、テンキーのキー配列を模した表301を画面表示部101に表示し、ユーザにマスク桁に対応した位置の指定を促す。ユーザは、テンキー105を用いて、各マスク桁に対応するランダム表中の位置を指定する。例えば、ユーザは、テンキー105の“6”の数字に対応したキー、“1”に対応したキーの順で、キーを押下する。位置指定部163は、ユーザが“6”、“1”の順でキーを押下すると、図7の表302を表示する。表302は、1つ目のマスク桁(暗証番号の2桁目)に対応したランダム表中の位置が“6”のキーに対応した位置であり、2つ目のマスク桁(暗証番号の4桁目)に対応したランダム表中の位置が“1”のキーに対応した位置であることを示している。ユーザが決定キー104を押下すると、各マスク桁に対応したランダム表中の位置が確定し、位置指定部163は、確定した位置の情報を位置設定情報173に記憶する。
【0035】
図8は、暗証番号入力時の処理手順を示している。制御部106は、例えばユーザが端末装置100の電源をONにしたときや、端末装置100を長時間操作せずに放置した後に端末装置100の操作を行ったときなどに、認証部166を用いて認証を行う。或いは、制御部106は、ユーザが端末装置100内に記憶された特定のデータを参照する操作を行った際や、ユーザが端末装置100に対して特定の設定変更を行う操作を行った際に、認証部166を用いて認証を行ってもよい。
【0036】
ワンタイムパスワード生成部165は、モード設定情報174を参照し、ワンタイムパスワード機能がONであるか否かを判断する(ステップB1)。ワンタイムパスワード生成部165は、ワンタイムパスワード機能がONであるときは、ランダム表生成部164に、ランダム表の生成を指示する。ランダム表生成部164は、0〜9の数字をランダムに並び替え、並び替えた数字を、テンキー105の“0”〜“9”のキーの各位置に対応させたランダム表を生成する(ステップB2)。ランダム表生成部164は、生成したランダム表をワンタイムパスワード生成部165に渡す。ワンタイムパスワード生成部165は、位置設定情報173を参照し、マスク桁に対応するランダム表中の位置を調べる。ワンタイムパスワード生成部165は、ランダム表から、マスク桁に対応した位置の数字を読み出す(ステップB3)。
【0037】
ワンタイムパスワード生成部165は、記憶部107から、暗証番号171を読み出す(ステップB4)。また、ワンタイムパスワード生成部165は、マスク桁設定情報172を読み出し、マスク桁として設定された桁がどの桁であるかを特定する(ステップB5)。ワンタイムパスワード生成部165は、N桁の暗証番号171のうち、マスク桁に該当する桁の数字を、ステップB4で読み出した数値に置き換えた数字列をワンタイムパスワードとして生成する(ステップB6)。ワンタイムパスワード生成部165は、生成したワンタイムパスワードを認証部166へ渡す。
【0038】
認証部166は、画面表示部101に暗証番号入力欄を表示し、ユーザに暗証番号の入力を促す(ステップB9)。その際、認証部166は、ワンタイムパスワードの生成に際して使用したランダム表を、画面表示部101に暗証番号入力欄と併せて表示する。ユーザは、ランダム表を参照しつつ、テンキー105を用いてN桁の暗証番号を入力し、決定キー104を押下して暗証番号を確定する。認証部166は、ユーザが暗証番号を確定すると、入力された暗証番号と、ワンタイムパスワードとを照合する(ステップB10)。認証部166は、認証結果に応じた処理を実施する(ステップB11)。認証部166は、照合の結果、両者が一致するときは認証OKとし、認証OKに応じた処理を実施する。また、認証部166は、照合の結果、両者が一致しないときは認証NGとし、認証NGに応じた処理を実施する。
【0039】
ワンタイムパスワード生成部165は、ステップB1でワンタイムパスワード機能がOFFであると判断したときは、記憶部107から暗証番号171を読み出し(ステップB7)、読み出した暗証番号171をそのままワンタイムパスワードとして設定する(ステップB8)。この場合のワンタイムパスワードは、認証ごとに変化する数字列ではなく、ユーザがあらかじめ登録した暗証番号そのものである。ワンタイムパスワード生成部165は、暗証番号を、認証部166に渡す。その後、ステップB9へ進み、認証部166は、ユーザに暗証番号の入力を促す。なお、ワンタイムパスワード機能がOFFの場合、認証部166は、画面表示部101にランダム表を表示する必要はない。認証部166は、ステップB10で暗証番号を照合し、ステップB11で認証結果に対する処理を実施する。
【0040】
図9は、ワンタイムパスワード生成のイメージを示している。ここでは、暗証番号は4桁の数字列で、暗証番号の各桁には0〜9までの数字の何れかを用いるものとする。暗証番号401は、記憶部107(図3)に記憶された暗証番号171である。マスク桁設定情報402は、記憶部107に記憶されたマスク桁設定情報172である。マスク桁設定情報402は、4桁の暗証番号のうち、先頭側から2桁目と4桁目とがマスク桁である旨を示している。
【0041】
位置設定情報403は、記憶部107に記憶された位置設定情報173である。位置設定情報403は、ランダム表の各位置のうち、“6”のキーの位置が1つ目のマスク桁に対応し、“1”のキーの位置が2つ目のマスク桁に対応する旨を示している。ランダム表404は、ランダム表生成部164が生成したランダム表である。ランダム表生成部164は、0〜9の数字をランダムに並び替えた数字列“5368127403”を生成し、この数字列の各桁を“0”〜“9”のキーのそれぞれに対応させてランダム表404を生成する。
【0042】
ワンタイムパスワード生成部165は、暗証番号401と、マスク桁設定情報402と、位置設定情報403と、ランダム表404とに基づいて、ワンタイムパスワードを生成する。ワンタイムパスワード生成部165は、まず、暗証番号401と、マスク桁設定情報402とに基づいて、暗証番号401の4桁の数字列のうち、マスク桁として設定されていない桁の数字を、そのままワンタイムパスワードに移行する。図9の例では、暗証番号401は“4925”で、暗証番号の2桁目と4桁目とがマスク桁であるので、ワンタイムパスワード生成部165は、ワンタイムパスワードの1桁目の数字を暗証番号401の1桁目の数字(“4”)に設定し、3桁目の数字を暗証番号401の3桁目の数字(“2”)に設定する。
【0043】
次いで、ワンタイムパスワード生成部165は、位置設定情報403と、ランダム表404とに基づいて、2つのマスク桁の数字を決定する。図9では、1つ目のマスク桁に対応するランダム表中の位置は“6”のキーに対応する位置であり、ランダム表404を参照すると、“6”のキーに対応する位置の数字は“7”となっている。また、2つ目のマスク桁に対応するランダム表中の位置は“1”のキーに対応する位置であり、ランダム表404を参照すると、“1”のキーに対応する位置の数字は“3”となっている。ワンタイムパスワード生成部165は、これら数字“7”、“3”を、それぞれワンタイムパスワードの2桁目及び4桁目の数字として設定する。
【0044】
ワンタイムパスワード生成部165は、暗証番号401から移行する桁と、位置設定情報403及びランダム表404から生成した桁とを合わせ、“4723”の4桁の数字列からから成るワンタイムパスワード405を生成する。ランダム表における数字の配列は、認証のたびにランダムに異なるので、ワンタイムパスワード405におけるマスク桁の数字は、認証のたびに異なる数字になる。ワンタイムパスワード405における4桁の数字列のうち、マスク桁ではない1桁目及び3桁目は、暗証番号401の数字をそのまま使用する不変部分で、マスク桁に該当する2桁目及び4桁目は、認証のたびに数字が変化する可変部分に相当する。
【0045】
ユーザは、自身が設定した暗証番号と、マスク桁として設定した桁がどの桁であるかと、ランダム表中のどの位置がどのマスク桁に対応する位置であるかを覚えておく。認証に際して、ユーザは、暗証番号の1桁目はマスク桁ではないので“4”を入力し、2桁目はマスク桁であるので、画面表示部101に表示されるランダム表404を参照して、“6”のキーの位置に対応する数字“7”を入力する。また、ユーザは、暗証番号の3桁目はマスク桁ではないので“2”を入力し、4桁目はマスク桁であるので、画面表示部101に表示されるランダム表404を参照して、“1”のキーの位置に対応する数字“3”を入力する。認証部166は、ユーザが、事前に設定した暗証番号“4925”に対して、“4723”を入力すると、認証OKと判断する。
【0046】
本実施形態では、ランダム表生成部164は、表中の数字がランダムに入れ替えられたランダム表を生成する。ワンタイムパスワード生成部165は、暗証番号のうちの少なくとも一部の桁の数字を、ランダム表中の事前に指定された位置の数字に置き換える。認証部166は、ワンタイムパスワード生成部165が置き換えを行った数字列をワンタイムパスワードとして用い、認証を行う。本実施形態では、端末装置100は、ランダム表生成部164と、ワンタイムパスワード生成部165とを備えているので、ネットワークに依存せず、端末装置100単独でワンタイムパスワードを生成することができる。本実施形態では、端末装置100の端末暗証番号の入力に際して、ワンタイムパスワードを用いることができるので、事前に設定している暗証番号が利用者以外の者に漏えいした場合でも、端末装置100が悪用される危険性を低く抑えることができる。
【0047】
本実施形態では、モード設定部167は、ワンタイムパスワード機能のON/OFFを設定する。認証部166は、ワンタイムパスワード機能がONのときは、ワンタイムパスワード生成部165が生成したワンタイムパスワードを用いて認証を行う。一方、ワンタイムパスワード機能がOFFの場合、認証部166は、ワンタイムパスワードを用いずに、暗証番号171を用いて認証を行う。ユーザは、自身の希望に応じてワンタイムパスワード機能のON/OFFを設定することができる。このようにすることで、ワンタイムパスワードの利用を希望しないユーザに対して、利便性を損ねないようにすることができる。
【0048】
なお、上記実施形態では、暗証情報をN桁の暗証番号としているが、暗証情報はN桁の数字列には限定されない。暗証情報は、文字や記号のみからなるN桁の文字列、或いは、文字や記号と数字とが混在した文字列であってもよい。また、上記実施形態では、主に、端末装置100が携帯電話機であることを想定して、ランダム表にテンキー105のキー配列を模した表を用いる例を説明したが、ランダム表の形状は、上記実施形態で説明した形状に限定されない。ランダム表は、単一の表である必要はなく、縦方向や横方向に並ぶ複数の表でも構わない。ランダム表中の各位置の文字や数字には、重複した数字や文字があってもかまわない。
【0049】
以上、本発明をその好適な実施形態に基づいて説明したが、本発明の端末装置、端末認証方法、及び、プログラムは、上記実施形態にのみ限定されるものではなく、上記実施形態の構成から種々の修正及び変更を施したものも、本発明の範囲に含まれる。
【0050】
(付記1)
端末装置が、所定形状の表の各位置に文字をランダムに配置したランダム表を生成するステップと、
端末装置が、N桁(Nは2以上の整数)の文字列から成る暗証情報を暗証情報記憶部から読み出し、前記N桁の暗証情報のうち、マスク桁として設定された桁の文字を、前記ランダム表を構成する文字のうちで認証に用いる旨が指定された位置の文字に置き換えたワンタイムパスワードを生成するステップと、
端末装置が、前記生成したワンタイムパスワードを用いて認証を行うステップとを有する端末認証方法。
【0051】
(付記2)
端末装置が、ユーザに対して前記マスク桁の指定を促し、ユーザ入力に従って、前記暗証情報の少なくとも1つの桁を前記マスク桁として設定するステップと、
前記端末装置が、ユーザに対して前記ランダム表中の位置の指定を促し、ユーザ入力に従って、前記マスク桁の文字に代えて認証に用いるべき文字の位置を指定するステップとを更に有する、付記1に記載の端末認証方法。
【0052】
(付記3)
前記マスク桁を設定するステップでは、1以上N−1以下の数の桁をマスク桁として設定する、付記2に記載の端末認証方法。
【0053】
(付記4)
前記ランダム表が、0〜9までの各数字に対応したキーを含むテンキーに対応した形状の表であり、前記位置を指定するステップでは、前記端末装置は、ユーザが押下したテンキーのキーに対応する位置を、前記マスク桁の文字に代えて認証に用いるべき文字の位置として設定する、付記2又は3に記載の端末認証方法。
【0054】
(付記5)
前記認証を行うステップでは、前記端末装置は、前記ランダム表を表示画面上に表示すると共に、前記マスク桁を明示した上でN桁の暗証情報の入力をユーザに促し、ユーザが入力した暗証情報と、前記ワンタイムパスワードとを照合することで認証を行う、付記1乃至4の何れか一に記載の端末認証方法。
【0055】
(付記6)
前記端末装置が、前記ワンタイムパスワードの使用/不使用を設定するステップを更に有し、
前記認証を行うステップでは、前記端末装置は、ワンタイムパスワードを使用する旨が設定されているとき、前記ワンタイムパスワードを用いて認証を行い、ワンタイムパスワードを使用しない旨が設定されているとき、前記暗証情報を用いて認証を行う、付記1乃至5の何れか一に記載の端末認証方法。
【0056】
(付記7)
所定形状の表の各位置に文字をランダムに配置したランダム表を生成する処理と、
N桁(Nは2以上の整数)の文字列から成る暗証情報を暗証情報記憶部から読み出し、前記N桁の暗証情報のうち、マスク桁として設定された桁の文字を、前記ランダム表を構成する文字のうちで認証に用いる旨が指定された位置の文字に置き換えたワンタイムパスワードを生成する処理と、
前記生成されたワンタイムパスワードを用いて認証を行う処理とを端末装置に実行させるプログラム。
【0057】
(付記8)
ユーザに対して前記マスク桁の指定を促し、ユーザ入力に従って、前記暗証情報の少なくとも1つの桁を前記マスク桁として設定する処理と、
ユーザに対して前記ランダム表中の位置の指定を促し、ユーザ入力に従って、前記マスク桁の文字に代えて認証に用いるべき文字の位置を指定する処理とを更に実行させる、付記7に記載のプログラム。
【0058】
(付記9)
前記マスク桁を設定する処理では、1以上N−1以下の数の桁をマスク桁として設定する、付記8に記載のプログラム。
【0059】
(付記10)
前記ランダム表が、0〜9までの各数字に対応したキーを含むテンキーに対応した形状の表であり、前記位置を指定する処理では、ユーザが押下したテンキーのキーに対応する位置を、前記マスク桁の文字に代えて認証に用いるべき文字の位置として設定する、付記8又は9に記載のプログラム。
【0060】
(付記11)
前記認証を行う処理では、前記ランダム表を表示画面上に表示すると共に、前記マスク桁を明示した上でN桁の暗証情報の入力をユーザに促し、ユーザが入力した暗証情報と、前記ワンタイムパスワードとを照合することで認証を行う、付記7乃至10の何れか一に記載のプログラム。
【0061】
(付記12)
前記端末装置に、前記ワンタイムパスワードの使用/不使用を設定する処理を更に実行させ、
前記認証を行う処理では、前記ワンタイムパスワードを使用する旨が設定されているとき、前記ワンタイムパスワードを用いて認証を行い、前記ワンタイムパスワードを使用しない旨が設定されているときは、前記暗証情報を用いて認証を行う、付記7乃至11の何れか一に記載の端末装置。
【符号の説明】
【0062】
10:端末装置
11:ランダム表生成部
12:ワンタイムパスワード生成部
13:認証部
14:暗証情報記憶部
100:端末装置
101:画面表示部
102:キー入力部
103:方向キー
104:決定キー
105:テンキー
106:制御部
107:記憶部
161:暗証番号登録部
162:マスク桁設定部
163:位置指定部
164:ランダム表生成部
165:ワンタイムパスワード生成部
166:認証部
167:モード設定部
171:暗証番号
172:マスク桁設定情報
173:位置設定情報
174:モード設定情報
【技術分野】
【0001】
本発明は、端末認証方法、プログラム、及び、端末装置に関し、更に詳しくは、端末の使用に際してユーザが正規の利用者であるか否かを認証する端末認証方法、プログラム、及び、端末装置に関する。
【背景技術】
【0002】
携帯電話機などの端末装置が普及している。端末装置には、各種の個人情報が保存されていることなどから、その取り扱いには注意を要する場面がある。セキュリティ向上のため、端末装置は、端末暗証番号を設定可能であることが多い。通常、端末暗証番号は、“0”〜“9”までの10個の数字の何れかを組み合わせた4桁の番号である。端末装置は、ユーザが入力した4桁の数字と、事前に端末暗証番号として設定された4桁の数字とを照合し、両者が一致すると、ユーザが正規のユーザであると判断する。端末装置が、事前に設定した端末暗証番号を正しく入力したユーザに対してのみ、端末装置内の情報へのアクセスを許可し、或いは、端末装置の設定変更を可能にすることで、端末装置のセキュリティを確保することができる。
【0003】
端末暗証番号は、本来であれば、ユーザのみが知り得る番号であるものの、何らかの要因で、番号が正規のユーザ以外のものに漏えいすることも考えられる。端末暗証番号が漏えいすると、端末装置が悪用される可能性があり、セキュリティ上問題となる。従って、端末装置には、端末暗証番号の入力の際に、暗証番号が漏れにくい仕組みが要望される。
【0004】
特許文献1は、暗証番号入力装置を有する携帯電話機が記載された文献である。図10は、特許文献1に記載の携帯電話機を示している。携帯電話機501は、“0”〜“9”の10個の数字を配列したテンキー502を有する。携帯電話機501は、暗証番号の入力に際して、画面表示部503に、テンキー502と同様なキー配列を有し、各キーに対応する数字がランダムに並び替えられた数字配置イメージ504を表示する。ユーザは、数値配置イメージ504に表示されたキー配列に従って、暗証番号の数値に対応するテンキー502のキーを順次に押すことで、暗証番号を入力する。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2009−199581号公報
【特許文献2】特開2007−156601号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
特許文献1では、暗証番号の入力の際に、テンキー502の各キーの数字の役割(各キーを押したときの入力数字)がランダムに入れ替わるので、ユーザがキーを押す順序を何者かが盗み見たとしても、暗証番号が容易に判別しないという効果がある。しかし、特許文献1では、暗証番号自体には変化がないので、数値配置イメージ504と、ユーザが押したキーの順序との双方がわかれば、暗証番号が判別可能である。暗証番号がわかれば、悪意のある者は、表示された数値配置イメージ504を参照して暗証番号を入力することができ、ユーザのなりすましが可能になる。
【0007】
ここで、特許文献2は、暗証番号認証装置を有する携帯電話機が記載された文献である。図11は、特許文献2に記載の携帯電話機を示している。携帯電話機511は、暗証番号の認証に際して、画面表示部512に、6桁の認証コード(暗証番号)の入力欄513を表示する。その際、携帯電話機511は、入力不要桁(マスク桁M1、M2)をランダムに生成し、ユーザに明示する。ユーザは、テンキー514を操作し、6桁の認証コードのうち、マスク桁M1、M2を除く4桁の数字列を入力する。特許文献2では、認証のたびに、マスク桁の位置をランダムに設定することで、認証コード入力ごとに、入力する数字列を異なる数字列にすることができる。
【0008】
特許文献2では、認証ごとに、認証コードを変えることができるので、仮に誰かに認証コードが知られたとしても、次回認証時に、その認証コードを用いて、認証を行うことはできない。しかし、特許文献2では、認証コード6桁に対して、認証には4桁しか使用していない。従って、特許文献2では、ユーザは、実際には4桁の認証コードで認証を行うにもかかわらず、6桁の認証コードを覚えなくてはならない。また、桁数が減少する分だけ、安全性が低下するという問題もある。
【0009】
これまでに、認証のたびにパスワードを変更するワンタイムパスワードとして、いくつかの方式が提案されている。しかし、その多くは、ネットワーク上のサーバと認証を行うユーザが使用する端末装置との間でデータのやり取りを行っている。携帯電話機などの端末装置は、圏外になるなど、ネットワークを利用できない場面もある。そのような場合、端末装置でワンタイムパスワードを生成することができず、それを利用することができないということが問題になる。
【0010】
本発明は、上記の問題点を解消し、端末装置がネットワーク接続できない環境下でも、ワンタイムパスワードを用いて端末装置を使用するユーザの認証を行うことができる端末認証方法、プログラム、及び、端末装置を提供することを目的とする。
【課題を解決するための手段】
【0011】
上記目的を達成するために、本発明は、所定形状の表の各位置に文字をランダムに配置したランダム表を生成するランダム表生成部と、N桁(Nは2以上の整数)の文字列から成る暗証情報を暗証情報記憶部から読み出し、前記N桁の暗証情報のうち、マスク桁として設定された桁の文字を、前記ランダム表を構成する文字のうちで認証に用いる旨が指定された位置の文字に置き換えたワンタイムパスワードを生成するワンタイムパスワード生成部と、前記ワンタイムパスワードを用いて認証を行う認証部とを備える端末装置を提供する。
【0012】
本発明は、所定形状の表の各位置に文字をランダムに配置したランダム表を生成するステップと、N桁の文字列から成る暗証情報を暗証情報記憶部から読み出し、前記N桁の暗証情報のうち、マスク桁として設定された桁の文字を、前記ランダム表を構成する文字のうちで認証に用いる旨が指定された位置の文字に置き換えたワンタイムパスワードを生成するステップと、前記生成したワンタイムパスワードを用いて認証を行うステップとを有する端末認証方法を提供する。
【0013】
本発明は、所定形状の表の各位置に文字をランダムに配置したランダム表を生成する処理と、N桁の文字列から成る暗証情報を暗証情報記憶部から読み出し、前記N桁の暗証情報のうち、マスク桁として設定された桁の文字を、前記ランダム表を構成する文字のうちで認証に用いる旨が指定された位置の文字に置き換えたワンタイムパスワードを生成する処理と、前記生成されたワンタイムパスワードを用いて認証を行う処理とを端末装置に実行させるプログラムを提供する。
【発明の効果】
【0014】
本発明の端末認証方法、プログラム、及び、端末装置は、端末装置がネットワーク接続できない環境下でも、ワンタイムパスワードを用いて端末装置を使用するユーザの認証を行うことができる。
【図面の簡単な説明】
【0015】
【図1】本発明の端末装置の概略構成を示すブロック図。
【図2】本発明の一実施形態の端末装置を示す正面図。
【図3】端末装置の構成を示すブロック図。
【図4】記憶部が記憶する情報の例を示すブロック図。
【図5】情報設定時の処理手順を示すフローチャート。
【図6】マスク桁設定時の表示画面例を示す図。
【図7】マスク桁に対応するランダム表中の位置の指定時の表示画面例を示す図。
【図8】認証時の処理手順を示すフローチャート。
【図9】ワンタイムパスワード生成時の様子を示すイメージ図。
【図10】特許文献1に記載の携帯電話機を示す正面図。
【図11】特許文献2に記載の携帯電話機を示す正面図。
【発明を実施するための形態】
【0016】
本発明の実施の形態の説明に先立って、本発明の概要を説明する。図1は、本発明の端末装置の概略構成を示している。端末装置10は、ランダム表生成部11と、ワンタイムパスワード生成部12と、認証部13とを有する。暗証情報記憶部14は、N桁(Nは2以上の整数)の文字列から成る暗証情報を記憶する。暗証情報を構成する文字には、数字、記号、英文字など、任意の文字を使用することができる。暗証情報が数字のみで構成される場合、その文字列(数字列)を数値として取り扱ってもよい。暗証情報記憶部14は、端末装置10の外部にあっても、内部にあってもよい。
【0017】
ランダム表生成部11は、所定形状の表の各位置に文字をランダムに配置したランダム表を生成する。ワンタイムパスワード生成部12には、マスク桁の設定と、ランダム表中で認証に用いる位置の指定とが与えられる。ワンタイムパスワード生成部12は、暗証情報記憶部14から暗証情報を読み出し、読み出したN桁の暗証情報のうち、マスク桁として設定された桁の文字を、ランダム表を構成する文字のうちで認証に用いる旨が指定された位置の文字に置き換えたワンタイムパスワードを生成する。認証部13は、ワンタイムパスワードを用いて認証を行う。
【0018】
本発明では、ワンタイムパスワード生成部12は、暗証情報のうち、マスク桁に該当する桁の文字を、ランダム表生成部11が生成したランダム表の指定された位置の文字に置き換えたワンタイムパスワード(暗証情報)を生成する。本発明の端末装置10は、ランダム表を生成する機能と、ランダム表を用いてワンタイムパスワードを生成する機能とを備えているので、ネットワークに依存せずに、端末装置単体でワンタイムパスワードを生成することができる。本発明では、端末装置10の認証にワンタイムパスワードを用いることができるので、事前に設定された暗証情報が利用者以外の人に漏えいした場合でも、端末装置10を悪用される可能性を低下させることができる。また、本発明では、N桁の暗証情報に対して、N桁のワンタイムパスワードを生成するため、特許文献2で問題となる安全性の低下を避けることができる。
【0019】
以下、図面を参照し、本発明の実施の形態を詳細に説明する。図2は、本発明の一実施形態の端末装置を示している。端末装置100は、画面表示部101、及び、キー入力部102を有する。端末装置100は、例えば携帯電話機である。画面表示部101は、液晶表示装置などの画面表示を行う装置で構成される。キー入力部102は、ユーザが表示画面上でカーソルを動かす際などに使用する方向キー103と、選択・決定を行う際に使用する決定キー104とを有する。また、キー入力部102は、“0”〜“9”の10個の数字に対応したキーを含むテンキー105を有する。
【0020】
図3は、端末装置100の構成を示している。端末装置100は、図2に示す要素に加えて、制御部106と、記憶部107とを有する。制御部106は、暗証番号登録部161、マスク桁設定部162、位置指定部163、ランダム表生成部164、ワンタイムパスワード生成部165、認証部166、及び、モード設定部167を有する。記憶部107は、暗証番号171、マスク桁設定情報172、位置設定情報173、及び、モード設定情報174を記憶する。制御部106内の各部の機能は、プロセッサなどが所定のプログラムに従って動作することで実現可能である。
【0021】
画面表示部101は、制御部106からの制御に従い、ユーザが端末装置100を操作する際に必要となる情報を表示する。キー入力部102は、ユーザからのキー入力を受け付け、キー入力情報を制御部106へ伝達する。制御部106は、キー入力部102からの入力情報に従って様々な処理を実行し、結果を画面表示部101へ出力する。また、制御部106は、処理の過程で必要となるデータを記憶部107へ保存し、或いは、記憶部107からデータを読み出して処理を行う。
【0022】
暗証番号登録部161は、暗証番号(端末暗証番号)の登録を行う。暗証番号登録部161は、ユーザに暗証番号の入力を促し、ユーザが入力した暗証番号を、暗証番号171に記憶する。マスク桁設定部162は、N桁の暗証番号171の少なくとも1つの桁を、ワンタイムパスワードにそのまま用いないマスク桁として設定する。マスク桁設定部162は、ユーザにマスク桁の設定を促す。ユーザは、キー入力部102を操作して、N桁の暗証番号のうち、どの桁をマスク桁として設定するかを示す情報を制御部106へ入力する。マスク桁設定部162は、ユーザがマスク桁として設定した桁を特定する情報を、マスク桁設定情報172に記憶する。
【0023】
ランダム表生成部164は、所定形状の表の各位置に文字をランダムに配置したランダム表を生成する。ランダム表生成部164は、例えば、テンキー105(図2)における“0”〜“9”の数字に対応したキーの配列と同じ形状の表に、0〜9の数字をランダムに配置したランダム表を生成する。位置指定部163は、ランダム表の各位置のうちで、認証に用いる位置を指定する。位置指定部163は、ユーザに、ランダム表中の位置の指定を促す。ユーザは、設定したマスク桁の数の分だけ、ランダム表中の位置を指定する。位置指定部163は、マスク桁と、ランダム表中の位置とを対応付けて位置設定情報173に記憶する。
【0024】
ワンタイムパスワード生成部165は、マスク桁設定情報172を参照し、N桁の暗証番号のうち、どの桁がマスク桁として設定されているかを特定する。また、ワンタイムパスワード生成部165は、位置設定情報173を参照し、各マスク桁に対応するランダム表中の位置を調べる。ワンタイムパスワード生成部165は、暗証番号171を、記憶部107から読み出す。ワンタイムパスワード生成部165は、読み出したN桁の暗証番号のうち、マスク桁として設定された桁の数字を、ランダム表を構成する文字のうちで認証に用いる旨が指定された位置の文字に置き換えたワンタイムパスワードを生成する。
【0025】
モード設定部167は、ワンタイムパスワード機能の使用/不使用を設定する。モード設定部167は、ユーザに対し、ワンタイムパスワード機能を使用するか否かの設定の入力を促す。モード設定部167は、ユーザがワンタイムパスワード機能を使用する旨を入力すると、モード設定情報174に、ワンタイムパスワード機能ONを示す情報を記憶する。モード設定部167は、ユーザがワンタイムパスワード機能不使用を示す旨を入力すると、モード設定情報174に、ワンタイムパスワード機能OFFを示す情報を記憶する。
【0026】
認証部166は、端末装置100の認証を行う。認証部166は、例えば、端末装置100の使用に際して、或いは、端末装置100の特定の機能の使用、若しくは、特定の設定変更に際して、認証を行う。認証部166は、認証に際して、モード設定情報174を参照し、ワンタイムパスワード機能の使用/不使用を判断する。認証部166は、モード設定情報174がワンタイムパスワード機能を使用する旨を示すとき、ワンタイムパスワード生成部165が生成したワンタイムパスワードを用いて認証を行う。認証部166は、モード設定情報174がワンタイムパスワード機能不使用を示すとき、暗証番号171を用いて認証を行う。
【0027】
図4は、記憶部107が記憶する情報の一例を示している。ここでは、暗証番号171は4桁の数字列であり、ランダム表は、テンキー105(図2)における“0”〜“9”の数字に対応したキーを模した配列の表であるとする。暗証番号171は、4桁の数字列“4925”を記憶する。マスク桁設定情報172は、4桁の暗証番号のうち、先頭側(紙面向かって左側)から2桁目と4桁目とがマスク桁である旨の情報を記憶する。暗証番号の2桁目を1つ目のマスク桁とし、4桁目を2つ目のマスク桁とする。
【0028】
位置設定情報173は、ランダム表において、1つ目のマスク桁に対応する位置と、2つ目のマスク桁に対応する位置とを指定する情報を記憶する。図4では、ランダム表の配列形状中の数値が書かれた部分がマスク桁に対応する位置であることを示し、数値は、マスク桁の順番を表している。位置設定情報173を参照することで、1つ目のマスク桁に対応した位置は、テンキー105の“6”のキーに対応した位置であり、2つ目のマスク桁に対応した位置は、テンキー105の“1”のキーに対応した位置であることがわかる。モード設定情報174は、ワンタイムパスワード使用のON/OFFを記憶する。
【0029】
図5は、各種情報設定時の処理手順を示している。ユーザは、事前に、暗証番号登録部161を用いて、暗証番号171を登録しているものとする。暗証番号登録部161は、例えば、N桁の数字の入力欄を画面表示部101に表示し、ユーザに、N桁の数字列の入力を促す。ユーザはテンキー105の数字に対応したキーを操作して任意のN桁の数字列を入力し、決定キー104を押下して暗証番号を確定する。暗証番号登録部161は、キー入力部102から、ユーザが確定した暗証番号(N桁の数字列)を受け取り、暗証番号171に記憶する。
【0030】
モード設定部167は、画面表示部101に、ワンタイムパスワード機能の設定(ON又はOFF)を促す旨を表示し、ユーザに、ON又はOFFの選択を促す。ユーザは、方向キー103を操作して、表示画面上から、ワンタイムパスワード機能のON/OFFを選択する。ユーザは、ON又はOFFにカーソルを合わせて決定キー104を押下することで、ワンタイムパスワード機能のON/OFFを確定する。ユーザがワンタイムパスワード機能のON又はOFFを確定すると、モード設定部167は、ワンタイムパスワード機能のON又はOFFを示す情報を、モード設定情報174に記憶する(ステップA1)。
【0031】
制御部106は、モード設定情報174を参照し、ワンタイムパスワード機能がONに設定されているか否かを判断する(ステップA2)。制御部106は、ワンタイムパスワード機能がOFFに設定されているときは、設定処理を終了する。ワンタイムパスワード機能がONのとき、マスク桁設定部162は、画面表示部101に、マスク桁の設定を促す旨の表示を行い、ユーザに、マスク桁の設定を促す。ユーザは、表示画面を参照しつつ、マスク桁の設定を行う。マスク桁設定部162は、ユーザがN桁の暗証番号のうちのどの桁をマスク桁として設定したかを示す情報を、マスク桁設定情報172に記憶する(ステップA3)。
【0032】
マスク桁の設定に続いて、位置指定部163は、画面表示部101に、マスク桁に対応するランダム表中の位置の指定を促す旨の表示を行い、ユーザに、位置の指定を促す。ユーザは、表示画面を参照しつつ、マスク桁に対応するランダム表中の位置を指定する。マスク桁が複数あるとき、ユーザは、複数のマスク桁のそれぞれに対して、ランダム表中の位置を指定する。位置指定部163は、ユーザの指定に従って、ランダム表中のどの位置がマスク桁に対応する位置であるかを示す情報を、位置設定情報173に記憶する(ステップA4)。
【0033】
図6は、マスク桁設定時の表示画面例を示している。マスク桁設定部162は、例えば、暗証番号の桁数に対応したN個の箱(マスク桁設定画面201)を画面表示部101に表示し、ユーザに、マスク桁の設定を促す。ユーザは、方向キー103を用いて、カーソルをマスク桁として設定したい桁に対応する箱に移動する。ユーザが決定キー104を押下すると、カーソルが位置する箱に対応する桁がマスク桁として確定する。ユーザは、任意の位置及び数の桁を、マスク桁として決定できる。なお、ユーザがN桁全てをマスク桁として設定すると、元の暗証番号がワンタイムパスワードに使用されないことになるため、マスク桁の数は、N桁の暗証番号に対して、1以上N−1以下とすることが好ましい。図6のマスク桁設定画面202は、暗証番号の2桁目と4桁目とがマスク桁として確定した状態を示している。マスク桁設定部162は、暗証番号の2桁目と4桁目とがマスク桁である旨を示す情報を、マスク桁設定情報172に記憶する。
【0034】
図7は、マスク桁に対応したランダム表中の位置の指定の際の表示画面例を示している。位置指定部163は、例えば、テンキーのキー配列を模した表301を画面表示部101に表示し、ユーザにマスク桁に対応した位置の指定を促す。ユーザは、テンキー105を用いて、各マスク桁に対応するランダム表中の位置を指定する。例えば、ユーザは、テンキー105の“6”の数字に対応したキー、“1”に対応したキーの順で、キーを押下する。位置指定部163は、ユーザが“6”、“1”の順でキーを押下すると、図7の表302を表示する。表302は、1つ目のマスク桁(暗証番号の2桁目)に対応したランダム表中の位置が“6”のキーに対応した位置であり、2つ目のマスク桁(暗証番号の4桁目)に対応したランダム表中の位置が“1”のキーに対応した位置であることを示している。ユーザが決定キー104を押下すると、各マスク桁に対応したランダム表中の位置が確定し、位置指定部163は、確定した位置の情報を位置設定情報173に記憶する。
【0035】
図8は、暗証番号入力時の処理手順を示している。制御部106は、例えばユーザが端末装置100の電源をONにしたときや、端末装置100を長時間操作せずに放置した後に端末装置100の操作を行ったときなどに、認証部166を用いて認証を行う。或いは、制御部106は、ユーザが端末装置100内に記憶された特定のデータを参照する操作を行った際や、ユーザが端末装置100に対して特定の設定変更を行う操作を行った際に、認証部166を用いて認証を行ってもよい。
【0036】
ワンタイムパスワード生成部165は、モード設定情報174を参照し、ワンタイムパスワード機能がONであるか否かを判断する(ステップB1)。ワンタイムパスワード生成部165は、ワンタイムパスワード機能がONであるときは、ランダム表生成部164に、ランダム表の生成を指示する。ランダム表生成部164は、0〜9の数字をランダムに並び替え、並び替えた数字を、テンキー105の“0”〜“9”のキーの各位置に対応させたランダム表を生成する(ステップB2)。ランダム表生成部164は、生成したランダム表をワンタイムパスワード生成部165に渡す。ワンタイムパスワード生成部165は、位置設定情報173を参照し、マスク桁に対応するランダム表中の位置を調べる。ワンタイムパスワード生成部165は、ランダム表から、マスク桁に対応した位置の数字を読み出す(ステップB3)。
【0037】
ワンタイムパスワード生成部165は、記憶部107から、暗証番号171を読み出す(ステップB4)。また、ワンタイムパスワード生成部165は、マスク桁設定情報172を読み出し、マスク桁として設定された桁がどの桁であるかを特定する(ステップB5)。ワンタイムパスワード生成部165は、N桁の暗証番号171のうち、マスク桁に該当する桁の数字を、ステップB4で読み出した数値に置き換えた数字列をワンタイムパスワードとして生成する(ステップB6)。ワンタイムパスワード生成部165は、生成したワンタイムパスワードを認証部166へ渡す。
【0038】
認証部166は、画面表示部101に暗証番号入力欄を表示し、ユーザに暗証番号の入力を促す(ステップB9)。その際、認証部166は、ワンタイムパスワードの生成に際して使用したランダム表を、画面表示部101に暗証番号入力欄と併せて表示する。ユーザは、ランダム表を参照しつつ、テンキー105を用いてN桁の暗証番号を入力し、決定キー104を押下して暗証番号を確定する。認証部166は、ユーザが暗証番号を確定すると、入力された暗証番号と、ワンタイムパスワードとを照合する(ステップB10)。認証部166は、認証結果に応じた処理を実施する(ステップB11)。認証部166は、照合の結果、両者が一致するときは認証OKとし、認証OKに応じた処理を実施する。また、認証部166は、照合の結果、両者が一致しないときは認証NGとし、認証NGに応じた処理を実施する。
【0039】
ワンタイムパスワード生成部165は、ステップB1でワンタイムパスワード機能がOFFであると判断したときは、記憶部107から暗証番号171を読み出し(ステップB7)、読み出した暗証番号171をそのままワンタイムパスワードとして設定する(ステップB8)。この場合のワンタイムパスワードは、認証ごとに変化する数字列ではなく、ユーザがあらかじめ登録した暗証番号そのものである。ワンタイムパスワード生成部165は、暗証番号を、認証部166に渡す。その後、ステップB9へ進み、認証部166は、ユーザに暗証番号の入力を促す。なお、ワンタイムパスワード機能がOFFの場合、認証部166は、画面表示部101にランダム表を表示する必要はない。認証部166は、ステップB10で暗証番号を照合し、ステップB11で認証結果に対する処理を実施する。
【0040】
図9は、ワンタイムパスワード生成のイメージを示している。ここでは、暗証番号は4桁の数字列で、暗証番号の各桁には0〜9までの数字の何れかを用いるものとする。暗証番号401は、記憶部107(図3)に記憶された暗証番号171である。マスク桁設定情報402は、記憶部107に記憶されたマスク桁設定情報172である。マスク桁設定情報402は、4桁の暗証番号のうち、先頭側から2桁目と4桁目とがマスク桁である旨を示している。
【0041】
位置設定情報403は、記憶部107に記憶された位置設定情報173である。位置設定情報403は、ランダム表の各位置のうち、“6”のキーの位置が1つ目のマスク桁に対応し、“1”のキーの位置が2つ目のマスク桁に対応する旨を示している。ランダム表404は、ランダム表生成部164が生成したランダム表である。ランダム表生成部164は、0〜9の数字をランダムに並び替えた数字列“5368127403”を生成し、この数字列の各桁を“0”〜“9”のキーのそれぞれに対応させてランダム表404を生成する。
【0042】
ワンタイムパスワード生成部165は、暗証番号401と、マスク桁設定情報402と、位置設定情報403と、ランダム表404とに基づいて、ワンタイムパスワードを生成する。ワンタイムパスワード生成部165は、まず、暗証番号401と、マスク桁設定情報402とに基づいて、暗証番号401の4桁の数字列のうち、マスク桁として設定されていない桁の数字を、そのままワンタイムパスワードに移行する。図9の例では、暗証番号401は“4925”で、暗証番号の2桁目と4桁目とがマスク桁であるので、ワンタイムパスワード生成部165は、ワンタイムパスワードの1桁目の数字を暗証番号401の1桁目の数字(“4”)に設定し、3桁目の数字を暗証番号401の3桁目の数字(“2”)に設定する。
【0043】
次いで、ワンタイムパスワード生成部165は、位置設定情報403と、ランダム表404とに基づいて、2つのマスク桁の数字を決定する。図9では、1つ目のマスク桁に対応するランダム表中の位置は“6”のキーに対応する位置であり、ランダム表404を参照すると、“6”のキーに対応する位置の数字は“7”となっている。また、2つ目のマスク桁に対応するランダム表中の位置は“1”のキーに対応する位置であり、ランダム表404を参照すると、“1”のキーに対応する位置の数字は“3”となっている。ワンタイムパスワード生成部165は、これら数字“7”、“3”を、それぞれワンタイムパスワードの2桁目及び4桁目の数字として設定する。
【0044】
ワンタイムパスワード生成部165は、暗証番号401から移行する桁と、位置設定情報403及びランダム表404から生成した桁とを合わせ、“4723”の4桁の数字列からから成るワンタイムパスワード405を生成する。ランダム表における数字の配列は、認証のたびにランダムに異なるので、ワンタイムパスワード405におけるマスク桁の数字は、認証のたびに異なる数字になる。ワンタイムパスワード405における4桁の数字列のうち、マスク桁ではない1桁目及び3桁目は、暗証番号401の数字をそのまま使用する不変部分で、マスク桁に該当する2桁目及び4桁目は、認証のたびに数字が変化する可変部分に相当する。
【0045】
ユーザは、自身が設定した暗証番号と、マスク桁として設定した桁がどの桁であるかと、ランダム表中のどの位置がどのマスク桁に対応する位置であるかを覚えておく。認証に際して、ユーザは、暗証番号の1桁目はマスク桁ではないので“4”を入力し、2桁目はマスク桁であるので、画面表示部101に表示されるランダム表404を参照して、“6”のキーの位置に対応する数字“7”を入力する。また、ユーザは、暗証番号の3桁目はマスク桁ではないので“2”を入力し、4桁目はマスク桁であるので、画面表示部101に表示されるランダム表404を参照して、“1”のキーの位置に対応する数字“3”を入力する。認証部166は、ユーザが、事前に設定した暗証番号“4925”に対して、“4723”を入力すると、認証OKと判断する。
【0046】
本実施形態では、ランダム表生成部164は、表中の数字がランダムに入れ替えられたランダム表を生成する。ワンタイムパスワード生成部165は、暗証番号のうちの少なくとも一部の桁の数字を、ランダム表中の事前に指定された位置の数字に置き換える。認証部166は、ワンタイムパスワード生成部165が置き換えを行った数字列をワンタイムパスワードとして用い、認証を行う。本実施形態では、端末装置100は、ランダム表生成部164と、ワンタイムパスワード生成部165とを備えているので、ネットワークに依存せず、端末装置100単独でワンタイムパスワードを生成することができる。本実施形態では、端末装置100の端末暗証番号の入力に際して、ワンタイムパスワードを用いることができるので、事前に設定している暗証番号が利用者以外の者に漏えいした場合でも、端末装置100が悪用される危険性を低く抑えることができる。
【0047】
本実施形態では、モード設定部167は、ワンタイムパスワード機能のON/OFFを設定する。認証部166は、ワンタイムパスワード機能がONのときは、ワンタイムパスワード生成部165が生成したワンタイムパスワードを用いて認証を行う。一方、ワンタイムパスワード機能がOFFの場合、認証部166は、ワンタイムパスワードを用いずに、暗証番号171を用いて認証を行う。ユーザは、自身の希望に応じてワンタイムパスワード機能のON/OFFを設定することができる。このようにすることで、ワンタイムパスワードの利用を希望しないユーザに対して、利便性を損ねないようにすることができる。
【0048】
なお、上記実施形態では、暗証情報をN桁の暗証番号としているが、暗証情報はN桁の数字列には限定されない。暗証情報は、文字や記号のみからなるN桁の文字列、或いは、文字や記号と数字とが混在した文字列であってもよい。また、上記実施形態では、主に、端末装置100が携帯電話機であることを想定して、ランダム表にテンキー105のキー配列を模した表を用いる例を説明したが、ランダム表の形状は、上記実施形態で説明した形状に限定されない。ランダム表は、単一の表である必要はなく、縦方向や横方向に並ぶ複数の表でも構わない。ランダム表中の各位置の文字や数字には、重複した数字や文字があってもかまわない。
【0049】
以上、本発明をその好適な実施形態に基づいて説明したが、本発明の端末装置、端末認証方法、及び、プログラムは、上記実施形態にのみ限定されるものではなく、上記実施形態の構成から種々の修正及び変更を施したものも、本発明の範囲に含まれる。
【0050】
(付記1)
端末装置が、所定形状の表の各位置に文字をランダムに配置したランダム表を生成するステップと、
端末装置が、N桁(Nは2以上の整数)の文字列から成る暗証情報を暗証情報記憶部から読み出し、前記N桁の暗証情報のうち、マスク桁として設定された桁の文字を、前記ランダム表を構成する文字のうちで認証に用いる旨が指定された位置の文字に置き換えたワンタイムパスワードを生成するステップと、
端末装置が、前記生成したワンタイムパスワードを用いて認証を行うステップとを有する端末認証方法。
【0051】
(付記2)
端末装置が、ユーザに対して前記マスク桁の指定を促し、ユーザ入力に従って、前記暗証情報の少なくとも1つの桁を前記マスク桁として設定するステップと、
前記端末装置が、ユーザに対して前記ランダム表中の位置の指定を促し、ユーザ入力に従って、前記マスク桁の文字に代えて認証に用いるべき文字の位置を指定するステップとを更に有する、付記1に記載の端末認証方法。
【0052】
(付記3)
前記マスク桁を設定するステップでは、1以上N−1以下の数の桁をマスク桁として設定する、付記2に記載の端末認証方法。
【0053】
(付記4)
前記ランダム表が、0〜9までの各数字に対応したキーを含むテンキーに対応した形状の表であり、前記位置を指定するステップでは、前記端末装置は、ユーザが押下したテンキーのキーに対応する位置を、前記マスク桁の文字に代えて認証に用いるべき文字の位置として設定する、付記2又は3に記載の端末認証方法。
【0054】
(付記5)
前記認証を行うステップでは、前記端末装置は、前記ランダム表を表示画面上に表示すると共に、前記マスク桁を明示した上でN桁の暗証情報の入力をユーザに促し、ユーザが入力した暗証情報と、前記ワンタイムパスワードとを照合することで認証を行う、付記1乃至4の何れか一に記載の端末認証方法。
【0055】
(付記6)
前記端末装置が、前記ワンタイムパスワードの使用/不使用を設定するステップを更に有し、
前記認証を行うステップでは、前記端末装置は、ワンタイムパスワードを使用する旨が設定されているとき、前記ワンタイムパスワードを用いて認証を行い、ワンタイムパスワードを使用しない旨が設定されているとき、前記暗証情報を用いて認証を行う、付記1乃至5の何れか一に記載の端末認証方法。
【0056】
(付記7)
所定形状の表の各位置に文字をランダムに配置したランダム表を生成する処理と、
N桁(Nは2以上の整数)の文字列から成る暗証情報を暗証情報記憶部から読み出し、前記N桁の暗証情報のうち、マスク桁として設定された桁の文字を、前記ランダム表を構成する文字のうちで認証に用いる旨が指定された位置の文字に置き換えたワンタイムパスワードを生成する処理と、
前記生成されたワンタイムパスワードを用いて認証を行う処理とを端末装置に実行させるプログラム。
【0057】
(付記8)
ユーザに対して前記マスク桁の指定を促し、ユーザ入力に従って、前記暗証情報の少なくとも1つの桁を前記マスク桁として設定する処理と、
ユーザに対して前記ランダム表中の位置の指定を促し、ユーザ入力に従って、前記マスク桁の文字に代えて認証に用いるべき文字の位置を指定する処理とを更に実行させる、付記7に記載のプログラム。
【0058】
(付記9)
前記マスク桁を設定する処理では、1以上N−1以下の数の桁をマスク桁として設定する、付記8に記載のプログラム。
【0059】
(付記10)
前記ランダム表が、0〜9までの各数字に対応したキーを含むテンキーに対応した形状の表であり、前記位置を指定する処理では、ユーザが押下したテンキーのキーに対応する位置を、前記マスク桁の文字に代えて認証に用いるべき文字の位置として設定する、付記8又は9に記載のプログラム。
【0060】
(付記11)
前記認証を行う処理では、前記ランダム表を表示画面上に表示すると共に、前記マスク桁を明示した上でN桁の暗証情報の入力をユーザに促し、ユーザが入力した暗証情報と、前記ワンタイムパスワードとを照合することで認証を行う、付記7乃至10の何れか一に記載のプログラム。
【0061】
(付記12)
前記端末装置に、前記ワンタイムパスワードの使用/不使用を設定する処理を更に実行させ、
前記認証を行う処理では、前記ワンタイムパスワードを使用する旨が設定されているとき、前記ワンタイムパスワードを用いて認証を行い、前記ワンタイムパスワードを使用しない旨が設定されているときは、前記暗証情報を用いて認証を行う、付記7乃至11の何れか一に記載の端末装置。
【符号の説明】
【0062】
10:端末装置
11:ランダム表生成部
12:ワンタイムパスワード生成部
13:認証部
14:暗証情報記憶部
100:端末装置
101:画面表示部
102:キー入力部
103:方向キー
104:決定キー
105:テンキー
106:制御部
107:記憶部
161:暗証番号登録部
162:マスク桁設定部
163:位置指定部
164:ランダム表生成部
165:ワンタイムパスワード生成部
166:認証部
167:モード設定部
171:暗証番号
172:マスク桁設定情報
173:位置設定情報
174:モード設定情報
【特許請求の範囲】
【請求項1】
所定形状の表の各位置に文字をランダムに配置したランダム表を生成するランダム表生成部と、
N桁(Nは2以上の整数)の文字列から成る暗証情報を暗証情報記憶部から読み出し、前記N桁の暗証情報のうち、マスク桁として設定された桁の文字を、前記ランダム表を構成する文字のうちで認証に用いる旨が指定された位置の文字に置き換えたワンタイムパスワードを生成するワンタイムパスワード生成部と、
前記ワンタイムパスワードを用いて認証を行う認証部とを備える端末装置。
【請求項2】
前記暗証情報に対し、該暗証情報の少なくとも1つの桁を前記マスク桁として設定するマスク桁設定部と、
前記ランダム表に対し、前記マスク桁の文字に代えて認証に用いるべき文字の位置を指定する位置指定部とを更に備える、請求項1に記載の端末装置。
【請求項3】
前記マスク桁設定部は、1以上N−1以下の数の桁をマスク桁として設定する、請求項2に記載の端末装置。
【請求項4】
前記ランダム表が、0〜9までの各数字に対応したキーを含むテンキーに対応した形状の表であり、前記位置指定部は、ユーザが押下したテンキーのキーに対応する位置を、前記マスク桁の文字に代えて認証に用いるべき文字の位置として設定する、請求項2又は3に記載の端末装置。
【請求項5】
前記認証部は、前記ランダム表生成部が生成したランダム表を表示画面上に表示すると共に、前記マスク桁を明示した上でN桁の暗証情報の入力をユーザに促し、ユーザが入力した暗証情報と、前記ワンタイムパスワードとを照合することで認証を行う、請求項1乃至4の何れか一に記載の端末装置。
【請求項6】
前記ワンタイムパスワードの使用/不使用を設定するモード設定部を更に備え、
前記認証部は、前記モード設定部がワンタイムパスワードを使用する旨を設定するとき、前記ワンタイムパスワードを用いて認証を行い、前記モード設定部がワンタイムパスワードを使用しない旨を設定するとき、前記暗証情報を用いて認証を行う、請求項1乃至5の何れか一に記載の端末装置。
【請求項7】
端末装置が、所定形状の表の各位置に文字をランダムに配置したランダム表を生成するステップと、
端末装置が、N桁の文字列から成る暗証情報を暗証情報記憶部から読み出し、前記N桁の暗証情報のうち、マスク桁として設定された桁の文字を、前記ランダム表を構成する文字のうちで認証に用いる旨が指定された位置の文字に置き換えたワンタイムパスワードを生成するステップと、
端末装置が、前記生成したワンタイムパスワードを用いて認証を行うステップとを有する端末認証方法。
【請求項8】
端末装置が、ユーザに対して前記マスク桁の指定を促し、ユーザ入力に従って、前記暗証情報の少なくとも1つの桁を前記マスク桁として設定するステップと、
前記端末装置が、ユーザに対して前記ランダム表中の位置の指定を促し、ユーザ入力に従って、前記マスク桁の文字に代えて認証に用いるべき文字の位置を指定するステップとを更に有する、請求項7に記載の端末認証方法。
【請求項9】
所定形状の表の各位置に文字をランダムに配置したランダム表を生成する処理と、
N桁の文字列から成る暗証情報を暗証情報記憶部から読み出し、前記N桁の暗証情報のうち、マスク桁として設定された桁の文字を、前記ランダム表を構成する文字のうちで認証に用いる旨が指定された位置の文字に置き換えたワンタイムパスワードを生成する処理と、
前記生成されたワンタイムパスワードを用いて認証を行う処理とを端末装置に実行させるプログラム。
【請求項10】
ユーザに対して前記マスク桁の指定を促し、ユーザ入力に従って、前記暗証情報の少なくとも1つの桁を前記マスク桁として設定する処理と、
ユーザに対して前記ランダム表中の位置の指定を促し、ユーザ入力に従って、前記マスク桁の文字に代えて認証に用いるべき文字の位置を指定する処理とを更に実行させる、請求項9に記載のプログラム。
【請求項1】
所定形状の表の各位置に文字をランダムに配置したランダム表を生成するランダム表生成部と、
N桁(Nは2以上の整数)の文字列から成る暗証情報を暗証情報記憶部から読み出し、前記N桁の暗証情報のうち、マスク桁として設定された桁の文字を、前記ランダム表を構成する文字のうちで認証に用いる旨が指定された位置の文字に置き換えたワンタイムパスワードを生成するワンタイムパスワード生成部と、
前記ワンタイムパスワードを用いて認証を行う認証部とを備える端末装置。
【請求項2】
前記暗証情報に対し、該暗証情報の少なくとも1つの桁を前記マスク桁として設定するマスク桁設定部と、
前記ランダム表に対し、前記マスク桁の文字に代えて認証に用いるべき文字の位置を指定する位置指定部とを更に備える、請求項1に記載の端末装置。
【請求項3】
前記マスク桁設定部は、1以上N−1以下の数の桁をマスク桁として設定する、請求項2に記載の端末装置。
【請求項4】
前記ランダム表が、0〜9までの各数字に対応したキーを含むテンキーに対応した形状の表であり、前記位置指定部は、ユーザが押下したテンキーのキーに対応する位置を、前記マスク桁の文字に代えて認証に用いるべき文字の位置として設定する、請求項2又は3に記載の端末装置。
【請求項5】
前記認証部は、前記ランダム表生成部が生成したランダム表を表示画面上に表示すると共に、前記マスク桁を明示した上でN桁の暗証情報の入力をユーザに促し、ユーザが入力した暗証情報と、前記ワンタイムパスワードとを照合することで認証を行う、請求項1乃至4の何れか一に記載の端末装置。
【請求項6】
前記ワンタイムパスワードの使用/不使用を設定するモード設定部を更に備え、
前記認証部は、前記モード設定部がワンタイムパスワードを使用する旨を設定するとき、前記ワンタイムパスワードを用いて認証を行い、前記モード設定部がワンタイムパスワードを使用しない旨を設定するとき、前記暗証情報を用いて認証を行う、請求項1乃至5の何れか一に記載の端末装置。
【請求項7】
端末装置が、所定形状の表の各位置に文字をランダムに配置したランダム表を生成するステップと、
端末装置が、N桁の文字列から成る暗証情報を暗証情報記憶部から読み出し、前記N桁の暗証情報のうち、マスク桁として設定された桁の文字を、前記ランダム表を構成する文字のうちで認証に用いる旨が指定された位置の文字に置き換えたワンタイムパスワードを生成するステップと、
端末装置が、前記生成したワンタイムパスワードを用いて認証を行うステップとを有する端末認証方法。
【請求項8】
端末装置が、ユーザに対して前記マスク桁の指定を促し、ユーザ入力に従って、前記暗証情報の少なくとも1つの桁を前記マスク桁として設定するステップと、
前記端末装置が、ユーザに対して前記ランダム表中の位置の指定を促し、ユーザ入力に従って、前記マスク桁の文字に代えて認証に用いるべき文字の位置を指定するステップとを更に有する、請求項7に記載の端末認証方法。
【請求項9】
所定形状の表の各位置に文字をランダムに配置したランダム表を生成する処理と、
N桁の文字列から成る暗証情報を暗証情報記憶部から読み出し、前記N桁の暗証情報のうち、マスク桁として設定された桁の文字を、前記ランダム表を構成する文字のうちで認証に用いる旨が指定された位置の文字に置き換えたワンタイムパスワードを生成する処理と、
前記生成されたワンタイムパスワードを用いて認証を行う処理とを端末装置に実行させるプログラム。
【請求項10】
ユーザに対して前記マスク桁の指定を促し、ユーザ入力に従って、前記暗証情報の少なくとも1つの桁を前記マスク桁として設定する処理と、
ユーザに対して前記ランダム表中の位置の指定を促し、ユーザ入力に従って、前記マスク桁の文字に代えて認証に用いるべき文字の位置を指定する処理とを更に実行させる、請求項9に記載のプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2011−145925(P2011−145925A)
【公開日】平成23年7月28日(2011.7.28)
【国際特許分類】
【出願番号】特願2010−6813(P2010−6813)
【出願日】平成22年1月15日(2010.1.15)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成23年7月28日(2011.7.28)
【国際特許分類】
【出願日】平成22年1月15日(2010.1.15)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]