色パスワードを用いた認証方法及びシステム
【課題】タッチパネルディスプレイを搭載したような携帯端末であっても、ユーザからのパスワードの入力が容易であって、且つ高い秘匿性を確保する認証方法を提供する。
【解決手段】認証サーバは、ユーザ識別子に対応付けて色コードを蓄積した色コード蓄積部を有する。端末が、ユーザ識別子を含む接続要求を認証サーバへ送信し、認証サーバが、ユーザ識別子に対してワンタイム的に、色コード毎のランダム文字列からなる認証テーブルを端末へ送信する。端末が、タッチパネルディスプレイによってユーザ操作に色を指定させ、認証テーブルを用いて、指定された全ての色のランダム文字列を含む色パスワードを生成する。そして、端末が、色パスワードを含む認証要求を、認証サーバへ送信する。認証サーバが、認証テーブルを用いて、色パスワードに対応する色コードを抽出し、ユーザ識別子の色コードと一致する際に、認証成功と判定する。
【解決手段】認証サーバは、ユーザ識別子に対応付けて色コードを蓄積した色コード蓄積部を有する。端末が、ユーザ識別子を含む接続要求を認証サーバへ送信し、認証サーバが、ユーザ識別子に対してワンタイム的に、色コード毎のランダム文字列からなる認証テーブルを端末へ送信する。端末が、タッチパネルディスプレイによってユーザ操作に色を指定させ、認証テーブルを用いて、指定された全ての色のランダム文字列を含む色パスワードを生成する。そして、端末が、色パスワードを含む認証要求を、認証サーバへ送信する。認証サーバが、認証テーブルを用いて、色パスワードに対応する色コードを抽出し、ユーザ識別子の色コードと一致する際に、認証成功と判定する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、端末を操作するユーザを、サーバによって認証する技術に関する。
【背景技術】
【0002】
従来、端末から、パブリックネットワーク(例えば携帯電話網及びインターネット)を介して、プライベートネットワーク(例えば企業のイントラネットワーク)に接続する場合がある。イントラネットワークへの接続は、一般に、ユーザ識別子(IDentifier)とユーザパスワードとによって、その端末を操作するユーザを認証している。ユーザパスワードは、ユーザ自らのみが認識する文字列である。ユーザには、ユーザIDの文字列と、ユーザパスワードの文字列とを、端末に入力する操作が必要とされる。
【0003】
このような1要素認証(パスワードのみ)である場合、パスワードの漏洩によって、悪意の第三者からのプライベートネットワークへの接続を容易に許すこととなってしまう。そのために、2要素認証(パスワード+α)によって更に安全性を高める技術もある。
【0004】
第1の技術として、従来のユーザID及びユーザパスワードに加えて、端末固有に割り当てられたハードウェアトークン及びソフトウェアトークンを、認証要素とする技術もある。
【0005】
第2の技術として、ユーザID及びユーザパスワードによって認証成功と確認したサーバから、逆に、端末へ向けてコールバックすることによって、正当な端末からの接続のみを許可する技術もある。
【0006】
第3の技術として、ユーザが、端末に電子証明書を導入する技術もある。
【0007】
第4の技術として、端末とサーバとが同一の乱数表を有することによって、データ交換による機密を保護する技術もある(例えば特許文献1参照)。この技術によれば、乱数表を用いてユーザパスワードを暗号化することによって、パスワードの漏洩を防止している。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開平8−123759号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
第1〜第3の技術によれば、ユーザID及びユーザパスワードと端末自体(電子証明書も含む)とが、認証の鍵として結びつけられているために、ユーザは、異なる端末を用いた場合、認証を成功させることができず、プライベートネットワークに接続することができない。これは、逆に、悪意の第三者に端末が渡った場合、プライベートネットワークへの接続を容易に許すこととなる。
【0010】
第4の技術によれば、端末自体は認証要素となっていないが、端末とサーバとが同一の乱数表を保持している必要がある。結局、乱数表が漏洩した場合や、悪意の第三者に端末が渡った場合には、結局、プライベートネットワークへの接続を容易に許すこととなる。
【0011】
一方で、現在、タッチパネルディスプレイを搭載したスマートフォンのような携帯端末が、普及してきている。このような携帯端末は、ユーザに多様な操作性を提供するけれども、文字列の入力については、物理的なキーと比較して、その操作性は高くない。そのために、ユーザにとっては、ユーザID及びパスワードのような文字列を、スムーズに入力しにくい。逆に、オートコンプリート機能によって、パスワードを記憶させた場合、パスワードの入力の手間は省けるものの、その端末が悪意の第三者に渡った場合、結局、プライベートネットワークへの接続を安易に許すこととなってしまう。
【0012】
そこで、本発明は、タッチパネルディスプレイを搭載したような携帯端末であっても、ユーザからのパスワードの入力が容易であって、且つ高い秘匿性を確保することができる認証方法及びシステムを提供することを目的とする。
【課題を解決するための手段】
【0013】
本発明によれば、タッチパネルディスプレイを搭載した端末と、該端末とネットワークを介して接続される認証サーバとを有するシステムにおける認証方法において、
認証サーバは、ユーザ識別子に対応付けて、そのユーザのみが認識している少なくとも2つ以上の色コードを蓄積した色コード蓄積部を有し、
端末が、ユーザ操作に基づいて、ユーザ識別子を含む接続要求を、認証サーバへ送信する第1のステップと、
認証サーバが、ユーザ識別子に対してワンタイム的に、色コード毎のランダム文字列からなる認証テーブルを生成する第2のステップと、
認証サーバが、認証テーブルを端末へ送信する第3のステップと、
端末が、タッチパネルディスプレイの少なくとも2つ以上の画面領域に、ユーザ操作によって色を指定させる第4のステップと、
端末が、認証テーブルを用いて、ユーザ操作によって指定された全ての色のランダム文字列を含む色パスワードを生成する第5のステップと、
端末が、色パスワードを含む認証要求を、認証サーバへ送信する第6のステップと、
認証サーバが、認証テーブルを用いて、端末から受信した認証要求の色パスワードに対応する少なくとも2つ以上の色コードを抽出する第7のステップと、
認証サーバが、色コード蓄積部を用いて、ユーザ識別子と、抽出された2つ以上の色コードとが一致する際に、認証成功と判定する第8のステップと
を有することを特徴とする。
【0014】
本発明の認証方法における他の実施形態によれば、第4のステップについて、端末は、
タッチパネルディスプレイに、タイル状の複数の画面領域を表示し、
各画面領域がユーザの指によって接触される毎に、当該画面領域の色が変更されることによって、ユーザ所望の色が指定されるものであってもよい。
【0015】
本発明の認証方法における他の実施形態によれば、第4のステップについて、端末のタッチパネルディスプレイの画面領域は、n行×m列のマス状に表示されるものであってもよい。
【0016】
本発明の認証方法における他の実施形態によれば、第6のステップについて、端末は、認証要求に、文字コードからなるユーザパスワードを別途含めることによって2要素認証を実現するものであってもよい。
【0017】
本発明の認証方法における他の実施形態によれば、
ネットワークは、VPN(Virtual Private Network)接続装置を介してイントラネットワークに相互接続されており、
端末は、VPN接続装置を介して認証サーバと通信しており、
認証サーバが、認証成功の判定結果情報を、VPN接続装置へ送信する第9のステップと、
VPN接続装置が、端末からイントラネットワークへの通信を可能とする第10のステップと
を有するものであってもよい。
【0018】
本発明によれば、タッチパネルディスプレイを搭載した端末と、該端末とネットワークを介して接続される認証サーバとを有する認証システムにおいて、
端末は、
認証サーバへ、ユーザ操作に基づいて、ユーザ識別子を含む接続要求を送信する接続要求送信手段と、
タッチパネルディスプレイの少なくとも2つ以上の画面領域に、ユーザ操作によって色を指定させる色指定手段と、
認証テーブルを用いて、ユーザ操作によって指定された色毎のランダム文字列を含む色パスワードを生成する色パスワード生成手段と、
色パスワードを含む認証要求を、認証サーバへ送信する認証要求送信手段と
を有し、
認証サーバは、
ユーザ識別子と、そのユーザのみが認識している少なくとも2つ以上の色コードとを蓄積した色コード蓄積手段と、
端末から、ユーザ操作に基づいて、ユーザ識別子を含む接続要求を受信する接続要求受信手段と、
ユーザ識別子に対してワンタイム的に、色コード毎に、ランダム文字列を生成し、複数の色コード及びランダム文字列からなる認証テーブルを生成する認証テーブル生成手段と、
認証テーブルを端末へ送信する認証テーブル送信手段と、
端末から、色パスワードを含む認証要求を受信する認証要求受信手段と、
認証テーブルを用いて、認証サーバから受信した認証要求に含まれる色パスワードに対応する少なくとも2つ以上の色コードを抽出する色コード抽出手段と、
色コード蓄積部を用いて、ユーザ識別子と、抽出された2つ以上の色コードとが一致する際に、認証成功と判定する認証判定手段と
を有することを特徴とする。
【0019】
本発明の認証システムにおける他の実施形態によれば、端末の色指定手段は、
タッチパネルディスプレイに、タイル状の複数の画面領域を表示し、
各画面領域がユーザの指によって接触される毎に、当該画面領域の色が変更されることによって、ユーザ所望の色が指定されるものであってもよい。
【0020】
本発明の認証システムにおける他の実施形態によれば、端末の色指定手段は、タッチパネルディスプレイの画面領域に、n行×m列のマス状を表示するものであってもよい。
【0021】
本発明の認証システムにおける他の実施形態によれば、端末の認証要求送信手段は、認証要求に、文字コードのユーザパスワードを別途含めることによって2要素認証を実現するものであっってもよい。
【0022】
本発明の認証システムにおける他の実施形態によれば、
ネットワークは、VPN接続装置を介してイントラネットワークに相互接続されており、
端末は、VPN接続装置を介して認証サーバと通信しており、
認証サーバは、認証成功の判定結果情報を、VPN接続装置へ送信する認証結果送信手段を更に有し、
VPN接続装置が、認証サーバから認証成功の判定結果情報を受信した後、端末からイントラネットワークへの通信を可能とするものであってもよい。
【発明の効果】
【0023】
本発明の認証方法及びシステムによれば、タッチパネルディスプレイを搭載したような携帯端末であっても、ユーザからのパスワードの入力が容易であって、且つ高い秘匿性を確保することができる。特に端末自体を認証要素としないために、ユーザは、他の異なる端末からもプライベートネットワークに接続することができると共に、その端末が悪意の第三者に渡った場合であっても、プライベートネットワークへの接続を許すことがない。
【図面の簡単な説明】
【0024】
【図1】本発明におけるシステム構成図である。
【図2】本発明におけるシーケンス図である。
【図3】本発明における端末のタッチパネルディスプレイに表示される画面である。
【図4】本発明における端末及び認証サーバの機能構成図である。
【発明を実施するための形態】
【0025】
以下、本発明の実施の形態について、図面を用いて詳細に説明する。
【0026】
図1は、本発明におけるシステム構成図である。
【0027】
図1によれば、タッチパネルディスプレイを搭載した端末1が、ユーザによって所持されている。端末1は、例えばスマートフォンのような携帯端末であってもよい。ユーザは、タッチパネルディスプレイに指で触れることによって、端末1へ情報を入力することができる。
【0028】
端末1は、例えば携帯電話網のようなアクセスネットワークを介してインターネットに接続することができる。また、図1によれば、イントラネットワーク(プライベートネットワーク)は、VPN(Virtual Private Network)接続装置3を介して、インターネットと相互接続される。イントラネットワークには、プライベートサーバ4が接続されている。端末1は、アクセスネットワーク及びインターネットを介してVPN接続装置3に接続する。ここで、認証が成功することによって、端末1とVPN接続装置3との間でセキュアなVPN(IPトンネルによる暗号化)が確立される。そして、端末1は、そのVPNを介してプライベートネットワークに接続することによって、プライベートサーバ4と通信することができる。
【0029】
また、図1によれば、インターネットに認証サーバ2が接続されている。認証サーバ2は、端末1を操作するユーザが、プライベートネットワークに接続する権限を有するか否かを認証する。
【0030】
図2は、本発明におけるシーケンス図である。
図3は、本発明における端末のタッチパネルディスプレイに表示される画面である。
【0031】
(S20)認証サーバ2は、ユーザIDに対応付けて、そのユーザのみが認識している少なくとも2つ以上の色コードを蓄積した色コード蓄積部を有する。図2によれば、例えばユーザ0001には、赤[RED]、青[BLU]、・・・・(例えば16個)が対応付けられている。また、例えばユーザ0002には、緑[GRE]、黒[BLK]、・・・・が対応付けられている。これら色コードは、ユーザの登録時にユーザによって予め指定されたものである。ユーザは、色のイメージで、パスワードを登録することができる。
【0032】
(S21)端末1は、ユーザ操作に基づいて、ユーザIDを含む接続要求を、VPN接続装置3を介して認証サーバ2へ送信する。ユーザIDは、例えば図3(a)によってユーザ操作によって入力されるものであってもよい。また、ユーザIDは、例えば電話番号や固有番号であってもよい。この場合、ユーザが自ら、ユーザIDを入力する必要もない。接続要求は、VPN装置3によって、認証サーバ2へ転送される。
【0033】
(S22)接続要求を受信した認証サーバ2は、ユーザIDに対して、色コード毎のランダム文字列からなる認証テーブルを生成する。ここで、色コード毎のランダム文字列は、ワンタイム的(即ち「使い捨て」)であって、パスワードの種となるものである。これは、毎回、異なるランダム文字列になるように設定されている。二度と同じ認証テーブルを用いることが無いようにすることによって、不正使用を防止することができる。図2によれば、ワンタイムに限定して、赤[RED]に[sc9WpYkNLK]が割り当てられており、青[BLU]に[VB3x687TNU]が割り当てられている。
【0034】
(S23)認証サーバ2は、認証テーブルを、VPN接続装置3を介して端末1へ送信する。認証テーブルを受信した端末1は、その認証テーブルを一時的に記憶する。
【0035】
(S24)端末1は、タッチパネルディスプレイの少なくとも2つ以上の画面領域に、ユーザ操作によって色を指定させる。端末1は、例えば図3(b)のように、タッチパネルディスプレイに、タイル状の複数の画面領域を表示する。例えば、その画面領域は、n行×m列のマス状に表示されるものであってもよい。そして、各画面領域は、ユーザの指によって接触される毎に、当該画面領域の色が変更される。即ち、色が、指が接触する毎に、赤->青->緑->黄->白->黒->・・・のように変化する。ユーザは、第1の画面領域にユーザ所望の色(S20に予め登録された色)が表示された後、次の第2の画面領域を指定する。これによって、全ての画面領域に、ユーザ所望の色が指定される。
【0036】
(S25)端末1は、認証テーブルを用いて、ユーザ操作によって指定された色毎のランダム文字列を含む色パスワードを生成する。例えば、画面領域の第1行左->第1行右->第2行左->第2行右->・・・と順に、色コードを見ていく。そして、その順で、それぞれの色コードに対応するランダム文字列を組み合わせていく。これらランダム文字列の組合せは、色パスワードとなる。色パスワードは、一見しても理解できないランダム文字列群である。
【0037】
(S26)端末1は、色パスワードを含む認証要求を、VPN接続装置3を介して、認証サーバ2へ送信する。
【0038】
尚、ここで、図3(a)のように、端末1から、ユーザIDに加えて、文字コードのユーザパスワードを別途、ユーザに求めることも好ましい(S21のステップで入力される)。入力されたユーザパスワードは、認証要求に更に含められる。これによって、ユーザパスワードと色パスワードとからなる「2要素認証」を実現することができ、認証の安全性を高めることができる。
【0039】
(S27)認証サーバ2は、認証テーブルを用いて、認証サーバから受信した認証要求の色パスワードに対応する少なくとも2つ以上の色コードを抽出する。色パスワードの文字列の先頭から順に、各色に該当する文字列を抽出していく。これによって、ユーザによって指定された複数の色コードが、認証サーバ2によって抽出される。
【0040】
(S28)そして、認証サーバ2は、色コード蓄積部を用いて、ユーザIDと、抽出された2つ以上の色コードとが一致する際に、認証成功と判定する。例えばユーザ0001の端末1から受信した色パスワードの色コードが、赤[RED]、青[BLU]、・・・で全て一致すれば、認証成功と判定される。
【0041】
(S29)認証サーバ2は、認証成功の結果情報を、VPN接続装置3へ送信する。これによって、VPN接続装置3は、イントラネットワークを介してプライベートサーバ4へ、接続要求を送信する。これに対し、プライベートサーバ4は、接続応答を、VPN接続装置3を介して端末1へ送信する。その後、端末1は、セキュアなトンネルを介してVPN接続装置3に接続し、プライベートサーバ4と通信することができる。
【0042】
図4は、本発明における端末及び認証サーバの機能構成図である。
【0043】
図4によれば、端末1は、タッチパネルディスプレイ100と、通信インタフェース101とを有する。通信インタフェース101は、例えば携帯電話網の基地局と通信するための無線インタフェースである。
【0044】
また、図4によれば、端末1は、接続要求送信部111と、色指定部112と、認証テーブル受信部113と、色パスワード生成部114と、認証要求送信部115とを有する。これら機能構成部は、端末に搭載されたコンピュータを機能させるプログラムを実行することによって実現される。
【0045】
接続要求送信部111は、通信インタフェース101から認証サーバ2へ、ユーザ操作に基づいて、ユーザIDを含む接続要求を送信する(前述した図2のS21参照)。
【0046】
色指定部112は、タッチパネルディスプレイの少なくとも2つ以上の画面領域に、ユーザ操作によって色を指定させる(前述した図2のS24参照、図3(b)参照)。指定された複数の色は、色パスワード生成部114へ出力される。
【0047】
認証テーブル受信部113は、認証サーバ2から認証テーブルを受信する。受信した認証テーブルは、色パスワード生成部114へ出力される。
【0048】
色パスワード生成部114は、認証テーブルを用いて、ユーザ操作によって指定された色毎のランダム文字列を含む色パスワードを生成する(前述した図2のS25参照)。
【0049】
認証要求送信部115は、色パスワードを含む認証要求を、認証サーバへ送信する(前述した図2のS26参照)。
【0050】
認証サーバ2は、通信インタフェース201と、色コード蓄積部211と、接続要求受信部212と、認証テーブル生成部213と、認証テーブル送信部214と、認証要求受信部215と、色コード抽出部216と、認証判定部217とを有する。通信インタフェース201以外のこれら機能構成部は、サーバに搭載されたコンピュータを機能させるプログラムを実行することによって実現される。
【0051】
色コード蓄積部211は、ユーザIDと、そのユーザのみが認識している少なくとも2つ以上の色コードとを蓄積している(前述した図2のS20参照)。
【0052】
接続要求受信部212は、端末から、ユーザ操作に基づいて、ユーザIDを含む接続要求を受信する。受信したユーザIDは、認証テーブル生成部213へ出力される。
【0053】
認証テーブル生成部213は、ユーザIDに対してワンタイム的に、色コード毎に、ランダム文字列を生成し、複数の色コード及びランダム文字列からなる認証テーブルを生成する(前述した図2のS22参照)。生成された認証テーブルは、認証テーブル送信部214及び色コード抽出部216へ出力される。
【0054】
認証テーブル送信部214は、認証テーブルを端末へ送信する(前述した図2のS23参照)。
【0055】
認証要求受信部215は、端末1から、色パスワードを含む認証要求を受信する。受信した色パスワードは、色コード抽出部216へ出力される。
【0056】
色コード抽出部216は、認証テーブルを用いて、認証サーバから受信した認証要求に含まれる色パスワードに対応する少なくとも2つ以上の色コードを抽出する(前述した図2のS27参照)。抽出された色コードは、認証判定部217へ出力される。
【0057】
認証判定部217は、色コード蓄積部を用いて、ユーザIDと、抽出された2つ以上の色コードとが一致する際に、認証成功と判定する(前述した図2のS28参照)。認証成功の結果情報は、通信インタフェース部201へ出力され、VPN接続装置3へ送信される。
【0058】
以上、詳細に説明したように、本願発明の認証方法及びシステムによれば、タッチパネルディスプレイを搭載したような携帯端末であっても、ユーザからのパスワードの入力が容易であって、且つ高い秘匿性を確保することができる。特に端末自体を認証要素としないために、ユーザは、他の異なる端末からもプライベートネットワークに接続することができると共に、その端末が悪意の第三者に渡った場合であっても、プライベートネットワークへの接続を許すことがない。
【0059】
前述した本発明の種々の実施形態について、本発明の技術思想及び見地の範囲の種々の変更、修正及び省略は、当業者によれば容易に行うことができる。前述の説明はあくまで例であって、何ら制約しようとするものではない。本発明は、特許請求の範囲及びその均等物として限定するものにのみ制約される。
【符号の説明】
【0060】
1 端末
100 タッチパネルディスプレイ
101 通信インタフェース
111 接続要求送信部
112 色指定部
113 認証テーブル受信部
114 色パスワード生成部
115 認証要求送信部
2 認証サーバ
201 通信インタフェース
211 色コード蓄積部
212 接続要求受信部
213 認証テーブル生成部
214 認証テーブル送信部
215 認証要求受信部
216 色コード抽出部
217 認証判定部
3 VPN接続装置
4 プライベートサーバ
【技術分野】
【0001】
本発明は、端末を操作するユーザを、サーバによって認証する技術に関する。
【背景技術】
【0002】
従来、端末から、パブリックネットワーク(例えば携帯電話網及びインターネット)を介して、プライベートネットワーク(例えば企業のイントラネットワーク)に接続する場合がある。イントラネットワークへの接続は、一般に、ユーザ識別子(IDentifier)とユーザパスワードとによって、その端末を操作するユーザを認証している。ユーザパスワードは、ユーザ自らのみが認識する文字列である。ユーザには、ユーザIDの文字列と、ユーザパスワードの文字列とを、端末に入力する操作が必要とされる。
【0003】
このような1要素認証(パスワードのみ)である場合、パスワードの漏洩によって、悪意の第三者からのプライベートネットワークへの接続を容易に許すこととなってしまう。そのために、2要素認証(パスワード+α)によって更に安全性を高める技術もある。
【0004】
第1の技術として、従来のユーザID及びユーザパスワードに加えて、端末固有に割り当てられたハードウェアトークン及びソフトウェアトークンを、認証要素とする技術もある。
【0005】
第2の技術として、ユーザID及びユーザパスワードによって認証成功と確認したサーバから、逆に、端末へ向けてコールバックすることによって、正当な端末からの接続のみを許可する技術もある。
【0006】
第3の技術として、ユーザが、端末に電子証明書を導入する技術もある。
【0007】
第4の技術として、端末とサーバとが同一の乱数表を有することによって、データ交換による機密を保護する技術もある(例えば特許文献1参照)。この技術によれば、乱数表を用いてユーザパスワードを暗号化することによって、パスワードの漏洩を防止している。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開平8−123759号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
第1〜第3の技術によれば、ユーザID及びユーザパスワードと端末自体(電子証明書も含む)とが、認証の鍵として結びつけられているために、ユーザは、異なる端末を用いた場合、認証を成功させることができず、プライベートネットワークに接続することができない。これは、逆に、悪意の第三者に端末が渡った場合、プライベートネットワークへの接続を容易に許すこととなる。
【0010】
第4の技術によれば、端末自体は認証要素となっていないが、端末とサーバとが同一の乱数表を保持している必要がある。結局、乱数表が漏洩した場合や、悪意の第三者に端末が渡った場合には、結局、プライベートネットワークへの接続を容易に許すこととなる。
【0011】
一方で、現在、タッチパネルディスプレイを搭載したスマートフォンのような携帯端末が、普及してきている。このような携帯端末は、ユーザに多様な操作性を提供するけれども、文字列の入力については、物理的なキーと比較して、その操作性は高くない。そのために、ユーザにとっては、ユーザID及びパスワードのような文字列を、スムーズに入力しにくい。逆に、オートコンプリート機能によって、パスワードを記憶させた場合、パスワードの入力の手間は省けるものの、その端末が悪意の第三者に渡った場合、結局、プライベートネットワークへの接続を安易に許すこととなってしまう。
【0012】
そこで、本発明は、タッチパネルディスプレイを搭載したような携帯端末であっても、ユーザからのパスワードの入力が容易であって、且つ高い秘匿性を確保することができる認証方法及びシステムを提供することを目的とする。
【課題を解決するための手段】
【0013】
本発明によれば、タッチパネルディスプレイを搭載した端末と、該端末とネットワークを介して接続される認証サーバとを有するシステムにおける認証方法において、
認証サーバは、ユーザ識別子に対応付けて、そのユーザのみが認識している少なくとも2つ以上の色コードを蓄積した色コード蓄積部を有し、
端末が、ユーザ操作に基づいて、ユーザ識別子を含む接続要求を、認証サーバへ送信する第1のステップと、
認証サーバが、ユーザ識別子に対してワンタイム的に、色コード毎のランダム文字列からなる認証テーブルを生成する第2のステップと、
認証サーバが、認証テーブルを端末へ送信する第3のステップと、
端末が、タッチパネルディスプレイの少なくとも2つ以上の画面領域に、ユーザ操作によって色を指定させる第4のステップと、
端末が、認証テーブルを用いて、ユーザ操作によって指定された全ての色のランダム文字列を含む色パスワードを生成する第5のステップと、
端末が、色パスワードを含む認証要求を、認証サーバへ送信する第6のステップと、
認証サーバが、認証テーブルを用いて、端末から受信した認証要求の色パスワードに対応する少なくとも2つ以上の色コードを抽出する第7のステップと、
認証サーバが、色コード蓄積部を用いて、ユーザ識別子と、抽出された2つ以上の色コードとが一致する際に、認証成功と判定する第8のステップと
を有することを特徴とする。
【0014】
本発明の認証方法における他の実施形態によれば、第4のステップについて、端末は、
タッチパネルディスプレイに、タイル状の複数の画面領域を表示し、
各画面領域がユーザの指によって接触される毎に、当該画面領域の色が変更されることによって、ユーザ所望の色が指定されるものであってもよい。
【0015】
本発明の認証方法における他の実施形態によれば、第4のステップについて、端末のタッチパネルディスプレイの画面領域は、n行×m列のマス状に表示されるものであってもよい。
【0016】
本発明の認証方法における他の実施形態によれば、第6のステップについて、端末は、認証要求に、文字コードからなるユーザパスワードを別途含めることによって2要素認証を実現するものであってもよい。
【0017】
本発明の認証方法における他の実施形態によれば、
ネットワークは、VPN(Virtual Private Network)接続装置を介してイントラネットワークに相互接続されており、
端末は、VPN接続装置を介して認証サーバと通信しており、
認証サーバが、認証成功の判定結果情報を、VPN接続装置へ送信する第9のステップと、
VPN接続装置が、端末からイントラネットワークへの通信を可能とする第10のステップと
を有するものであってもよい。
【0018】
本発明によれば、タッチパネルディスプレイを搭載した端末と、該端末とネットワークを介して接続される認証サーバとを有する認証システムにおいて、
端末は、
認証サーバへ、ユーザ操作に基づいて、ユーザ識別子を含む接続要求を送信する接続要求送信手段と、
タッチパネルディスプレイの少なくとも2つ以上の画面領域に、ユーザ操作によって色を指定させる色指定手段と、
認証テーブルを用いて、ユーザ操作によって指定された色毎のランダム文字列を含む色パスワードを生成する色パスワード生成手段と、
色パスワードを含む認証要求を、認証サーバへ送信する認証要求送信手段と
を有し、
認証サーバは、
ユーザ識別子と、そのユーザのみが認識している少なくとも2つ以上の色コードとを蓄積した色コード蓄積手段と、
端末から、ユーザ操作に基づいて、ユーザ識別子を含む接続要求を受信する接続要求受信手段と、
ユーザ識別子に対してワンタイム的に、色コード毎に、ランダム文字列を生成し、複数の色コード及びランダム文字列からなる認証テーブルを生成する認証テーブル生成手段と、
認証テーブルを端末へ送信する認証テーブル送信手段と、
端末から、色パスワードを含む認証要求を受信する認証要求受信手段と、
認証テーブルを用いて、認証サーバから受信した認証要求に含まれる色パスワードに対応する少なくとも2つ以上の色コードを抽出する色コード抽出手段と、
色コード蓄積部を用いて、ユーザ識別子と、抽出された2つ以上の色コードとが一致する際に、認証成功と判定する認証判定手段と
を有することを特徴とする。
【0019】
本発明の認証システムにおける他の実施形態によれば、端末の色指定手段は、
タッチパネルディスプレイに、タイル状の複数の画面領域を表示し、
各画面領域がユーザの指によって接触される毎に、当該画面領域の色が変更されることによって、ユーザ所望の色が指定されるものであってもよい。
【0020】
本発明の認証システムにおける他の実施形態によれば、端末の色指定手段は、タッチパネルディスプレイの画面領域に、n行×m列のマス状を表示するものであってもよい。
【0021】
本発明の認証システムにおける他の実施形態によれば、端末の認証要求送信手段は、認証要求に、文字コードのユーザパスワードを別途含めることによって2要素認証を実現するものであっってもよい。
【0022】
本発明の認証システムにおける他の実施形態によれば、
ネットワークは、VPN接続装置を介してイントラネットワークに相互接続されており、
端末は、VPN接続装置を介して認証サーバと通信しており、
認証サーバは、認証成功の判定結果情報を、VPN接続装置へ送信する認証結果送信手段を更に有し、
VPN接続装置が、認証サーバから認証成功の判定結果情報を受信した後、端末からイントラネットワークへの通信を可能とするものであってもよい。
【発明の効果】
【0023】
本発明の認証方法及びシステムによれば、タッチパネルディスプレイを搭載したような携帯端末であっても、ユーザからのパスワードの入力が容易であって、且つ高い秘匿性を確保することができる。特に端末自体を認証要素としないために、ユーザは、他の異なる端末からもプライベートネットワークに接続することができると共に、その端末が悪意の第三者に渡った場合であっても、プライベートネットワークへの接続を許すことがない。
【図面の簡単な説明】
【0024】
【図1】本発明におけるシステム構成図である。
【図2】本発明におけるシーケンス図である。
【図3】本発明における端末のタッチパネルディスプレイに表示される画面である。
【図4】本発明における端末及び認証サーバの機能構成図である。
【発明を実施するための形態】
【0025】
以下、本発明の実施の形態について、図面を用いて詳細に説明する。
【0026】
図1は、本発明におけるシステム構成図である。
【0027】
図1によれば、タッチパネルディスプレイを搭載した端末1が、ユーザによって所持されている。端末1は、例えばスマートフォンのような携帯端末であってもよい。ユーザは、タッチパネルディスプレイに指で触れることによって、端末1へ情報を入力することができる。
【0028】
端末1は、例えば携帯電話網のようなアクセスネットワークを介してインターネットに接続することができる。また、図1によれば、イントラネットワーク(プライベートネットワーク)は、VPN(Virtual Private Network)接続装置3を介して、インターネットと相互接続される。イントラネットワークには、プライベートサーバ4が接続されている。端末1は、アクセスネットワーク及びインターネットを介してVPN接続装置3に接続する。ここで、認証が成功することによって、端末1とVPN接続装置3との間でセキュアなVPN(IPトンネルによる暗号化)が確立される。そして、端末1は、そのVPNを介してプライベートネットワークに接続することによって、プライベートサーバ4と通信することができる。
【0029】
また、図1によれば、インターネットに認証サーバ2が接続されている。認証サーバ2は、端末1を操作するユーザが、プライベートネットワークに接続する権限を有するか否かを認証する。
【0030】
図2は、本発明におけるシーケンス図である。
図3は、本発明における端末のタッチパネルディスプレイに表示される画面である。
【0031】
(S20)認証サーバ2は、ユーザIDに対応付けて、そのユーザのみが認識している少なくとも2つ以上の色コードを蓄積した色コード蓄積部を有する。図2によれば、例えばユーザ0001には、赤[RED]、青[BLU]、・・・・(例えば16個)が対応付けられている。また、例えばユーザ0002には、緑[GRE]、黒[BLK]、・・・・が対応付けられている。これら色コードは、ユーザの登録時にユーザによって予め指定されたものである。ユーザは、色のイメージで、パスワードを登録することができる。
【0032】
(S21)端末1は、ユーザ操作に基づいて、ユーザIDを含む接続要求を、VPN接続装置3を介して認証サーバ2へ送信する。ユーザIDは、例えば図3(a)によってユーザ操作によって入力されるものであってもよい。また、ユーザIDは、例えば電話番号や固有番号であってもよい。この場合、ユーザが自ら、ユーザIDを入力する必要もない。接続要求は、VPN装置3によって、認証サーバ2へ転送される。
【0033】
(S22)接続要求を受信した認証サーバ2は、ユーザIDに対して、色コード毎のランダム文字列からなる認証テーブルを生成する。ここで、色コード毎のランダム文字列は、ワンタイム的(即ち「使い捨て」)であって、パスワードの種となるものである。これは、毎回、異なるランダム文字列になるように設定されている。二度と同じ認証テーブルを用いることが無いようにすることによって、不正使用を防止することができる。図2によれば、ワンタイムに限定して、赤[RED]に[sc9WpYkNLK]が割り当てられており、青[BLU]に[VB3x687TNU]が割り当てられている。
【0034】
(S23)認証サーバ2は、認証テーブルを、VPN接続装置3を介して端末1へ送信する。認証テーブルを受信した端末1は、その認証テーブルを一時的に記憶する。
【0035】
(S24)端末1は、タッチパネルディスプレイの少なくとも2つ以上の画面領域に、ユーザ操作によって色を指定させる。端末1は、例えば図3(b)のように、タッチパネルディスプレイに、タイル状の複数の画面領域を表示する。例えば、その画面領域は、n行×m列のマス状に表示されるものであってもよい。そして、各画面領域は、ユーザの指によって接触される毎に、当該画面領域の色が変更される。即ち、色が、指が接触する毎に、赤->青->緑->黄->白->黒->・・・のように変化する。ユーザは、第1の画面領域にユーザ所望の色(S20に予め登録された色)が表示された後、次の第2の画面領域を指定する。これによって、全ての画面領域に、ユーザ所望の色が指定される。
【0036】
(S25)端末1は、認証テーブルを用いて、ユーザ操作によって指定された色毎のランダム文字列を含む色パスワードを生成する。例えば、画面領域の第1行左->第1行右->第2行左->第2行右->・・・と順に、色コードを見ていく。そして、その順で、それぞれの色コードに対応するランダム文字列を組み合わせていく。これらランダム文字列の組合せは、色パスワードとなる。色パスワードは、一見しても理解できないランダム文字列群である。
【0037】
(S26)端末1は、色パスワードを含む認証要求を、VPN接続装置3を介して、認証サーバ2へ送信する。
【0038】
尚、ここで、図3(a)のように、端末1から、ユーザIDに加えて、文字コードのユーザパスワードを別途、ユーザに求めることも好ましい(S21のステップで入力される)。入力されたユーザパスワードは、認証要求に更に含められる。これによって、ユーザパスワードと色パスワードとからなる「2要素認証」を実現することができ、認証の安全性を高めることができる。
【0039】
(S27)認証サーバ2は、認証テーブルを用いて、認証サーバから受信した認証要求の色パスワードに対応する少なくとも2つ以上の色コードを抽出する。色パスワードの文字列の先頭から順に、各色に該当する文字列を抽出していく。これによって、ユーザによって指定された複数の色コードが、認証サーバ2によって抽出される。
【0040】
(S28)そして、認証サーバ2は、色コード蓄積部を用いて、ユーザIDと、抽出された2つ以上の色コードとが一致する際に、認証成功と判定する。例えばユーザ0001の端末1から受信した色パスワードの色コードが、赤[RED]、青[BLU]、・・・で全て一致すれば、認証成功と判定される。
【0041】
(S29)認証サーバ2は、認証成功の結果情報を、VPN接続装置3へ送信する。これによって、VPN接続装置3は、イントラネットワークを介してプライベートサーバ4へ、接続要求を送信する。これに対し、プライベートサーバ4は、接続応答を、VPN接続装置3を介して端末1へ送信する。その後、端末1は、セキュアなトンネルを介してVPN接続装置3に接続し、プライベートサーバ4と通信することができる。
【0042】
図4は、本発明における端末及び認証サーバの機能構成図である。
【0043】
図4によれば、端末1は、タッチパネルディスプレイ100と、通信インタフェース101とを有する。通信インタフェース101は、例えば携帯電話網の基地局と通信するための無線インタフェースである。
【0044】
また、図4によれば、端末1は、接続要求送信部111と、色指定部112と、認証テーブル受信部113と、色パスワード生成部114と、認証要求送信部115とを有する。これら機能構成部は、端末に搭載されたコンピュータを機能させるプログラムを実行することによって実現される。
【0045】
接続要求送信部111は、通信インタフェース101から認証サーバ2へ、ユーザ操作に基づいて、ユーザIDを含む接続要求を送信する(前述した図2のS21参照)。
【0046】
色指定部112は、タッチパネルディスプレイの少なくとも2つ以上の画面領域に、ユーザ操作によって色を指定させる(前述した図2のS24参照、図3(b)参照)。指定された複数の色は、色パスワード生成部114へ出力される。
【0047】
認証テーブル受信部113は、認証サーバ2から認証テーブルを受信する。受信した認証テーブルは、色パスワード生成部114へ出力される。
【0048】
色パスワード生成部114は、認証テーブルを用いて、ユーザ操作によって指定された色毎のランダム文字列を含む色パスワードを生成する(前述した図2のS25参照)。
【0049】
認証要求送信部115は、色パスワードを含む認証要求を、認証サーバへ送信する(前述した図2のS26参照)。
【0050】
認証サーバ2は、通信インタフェース201と、色コード蓄積部211と、接続要求受信部212と、認証テーブル生成部213と、認証テーブル送信部214と、認証要求受信部215と、色コード抽出部216と、認証判定部217とを有する。通信インタフェース201以外のこれら機能構成部は、サーバに搭載されたコンピュータを機能させるプログラムを実行することによって実現される。
【0051】
色コード蓄積部211は、ユーザIDと、そのユーザのみが認識している少なくとも2つ以上の色コードとを蓄積している(前述した図2のS20参照)。
【0052】
接続要求受信部212は、端末から、ユーザ操作に基づいて、ユーザIDを含む接続要求を受信する。受信したユーザIDは、認証テーブル生成部213へ出力される。
【0053】
認証テーブル生成部213は、ユーザIDに対してワンタイム的に、色コード毎に、ランダム文字列を生成し、複数の色コード及びランダム文字列からなる認証テーブルを生成する(前述した図2のS22参照)。生成された認証テーブルは、認証テーブル送信部214及び色コード抽出部216へ出力される。
【0054】
認証テーブル送信部214は、認証テーブルを端末へ送信する(前述した図2のS23参照)。
【0055】
認証要求受信部215は、端末1から、色パスワードを含む認証要求を受信する。受信した色パスワードは、色コード抽出部216へ出力される。
【0056】
色コード抽出部216は、認証テーブルを用いて、認証サーバから受信した認証要求に含まれる色パスワードに対応する少なくとも2つ以上の色コードを抽出する(前述した図2のS27参照)。抽出された色コードは、認証判定部217へ出力される。
【0057】
認証判定部217は、色コード蓄積部を用いて、ユーザIDと、抽出された2つ以上の色コードとが一致する際に、認証成功と判定する(前述した図2のS28参照)。認証成功の結果情報は、通信インタフェース部201へ出力され、VPN接続装置3へ送信される。
【0058】
以上、詳細に説明したように、本願発明の認証方法及びシステムによれば、タッチパネルディスプレイを搭載したような携帯端末であっても、ユーザからのパスワードの入力が容易であって、且つ高い秘匿性を確保することができる。特に端末自体を認証要素としないために、ユーザは、他の異なる端末からもプライベートネットワークに接続することができると共に、その端末が悪意の第三者に渡った場合であっても、プライベートネットワークへの接続を許すことがない。
【0059】
前述した本発明の種々の実施形態について、本発明の技術思想及び見地の範囲の種々の変更、修正及び省略は、当業者によれば容易に行うことができる。前述の説明はあくまで例であって、何ら制約しようとするものではない。本発明は、特許請求の範囲及びその均等物として限定するものにのみ制約される。
【符号の説明】
【0060】
1 端末
100 タッチパネルディスプレイ
101 通信インタフェース
111 接続要求送信部
112 色指定部
113 認証テーブル受信部
114 色パスワード生成部
115 認証要求送信部
2 認証サーバ
201 通信インタフェース
211 色コード蓄積部
212 接続要求受信部
213 認証テーブル生成部
214 認証テーブル送信部
215 認証要求受信部
216 色コード抽出部
217 認証判定部
3 VPN接続装置
4 プライベートサーバ
【特許請求の範囲】
【請求項1】
タッチパネルディスプレイを搭載した端末と、該端末とネットワークを介して接続される認証サーバとを有するシステムにおける認証方法において、
前記認証サーバは、ユーザ識別子に対応付けて、そのユーザのみが認識している少なくとも2つ以上の色コードを蓄積した色コード蓄積部を有し、
前記端末が、ユーザ操作に基づいて、ユーザ識別子を含む接続要求を、前記認証サーバへ送信する第1のステップと、
前記認証サーバが、前記ユーザ識別子に対してワンタイム的に、色コード毎のランダム文字列からなる認証テーブルを生成する第2のステップと、
前記認証サーバが、前記認証テーブルを前記端末へ送信する第3のステップと、
前記端末が、前記タッチパネルディスプレイの少なくとも2つ以上の画面領域に、ユーザ操作によって色を指定させる第4のステップと、
前記端末が、前記認証テーブルを用いて、ユーザ操作によって指定された全ての色のランダム文字列を含む色パスワードを生成する第5のステップと、
前記端末が、前記色パスワードを含む認証要求を、前記認証サーバへ送信する第6のステップと、
前記認証サーバが、前記認証テーブルを用いて、前記端末から受信した前記認証要求の前記色パスワードに対応する少なくとも2つ以上の色コードを抽出する第7のステップと、
前記認証サーバが、前記色コード蓄積部を用いて、前記ユーザ識別子と、抽出された2つ以上の色コードとが一致する際に、認証成功と判定する第8のステップと
を有することを特徴とする認証方法。
【請求項2】
第4のステップについて、前記端末は、
前記タッチパネルディスプレイに、タイル状の複数の画面領域を表示し、
各画面領域がユーザの指によって接触される毎に、当該画面領域の色が変更されることによって、ユーザ所望の色が指定される
ことを特徴とする請求項1に記載の認証方法。
【請求項3】
第4のステップについて、前記端末のタッチパネルディスプレイの前記画面領域は、n行×m列のマス状に表示されることを特徴とする請求項2に記載の認証方法。
【請求項4】
第6のステップについて、前記端末は、前記認証要求に、文字コードからなるユーザパスワードを別途含めることによって2要素認証を実現することを特徴とする請求項1から3のいずれか1項に記載の認証方法。
【請求項5】
前記ネットワークは、VPN(Virtual Private Network)接続装置を介してイントラネットワークに相互接続されており、
前記端末は、前記VPN接続装置を介して前記認証サーバと通信しており、
前記認証サーバが、認証成功の判定結果情報を、前記VPN接続装置へ送信する第9のステップと、
前記VPN接続装置が、前記端末から前記イントラネットワークへの通信を可能とする第10のステップと
を有することを特徴とする請求項1から4のいずれか1項に記載の認証方法。
【請求項6】
タッチパネルディスプレイを搭載した端末と、該端末とネットワークを介して接続される認証サーバとを有する認証システムにおいて、
前記端末は、
前記認証サーバへ、ユーザ操作に基づいて、ユーザ識別子を含む接続要求を送信する接続要求送信手段と、
前記タッチパネルディスプレイの少なくとも2つ以上の画面領域に、ユーザ操作によって色を指定させる色指定手段と、
前記認証テーブルを用いて、ユーザ操作によって指定された前記色毎のランダム文字列を含む色パスワードを生成する色パスワード生成手段と、
前記色パスワードを含む認証要求を、前記認証サーバへ送信する認証要求送信手段と
を有し、
前記認証サーバは、
ユーザ識別子と、そのユーザのみが認識している少なくとも2つ以上の色コードとを蓄積した色コード蓄積手段と、
前記端末から、ユーザ操作に基づいて、ユーザ識別子を含む接続要求を受信する接続要求受信手段と、
前記ユーザ識別子に対してワンタイム的に、色コード毎に、ランダム文字列を生成し、複数の色コード及びランダム文字列からなる認証テーブルを生成する認証テーブル生成手段と、
前記認証テーブルを前記端末へ送信する認証テーブル送信手段と、
前記端末から、色パスワードを含む認証要求を受信する認証要求受信手段と、
前記認証テーブルを用いて、前記認証サーバから受信した前記認証要求に含まれる前記色パスワードに対応する少なくとも2つ以上の色コードを抽出する色コード抽出手段と、
前記色コード蓄積部を用いて、前記ユーザ識別子と、抽出された2つ以上の色コードとが一致する際に、認証成功と判定する認証判定手段と
を有することを特徴とする認証システム。
【請求項7】
前記端末の前記色指定手段は、
前記タッチパネルディスプレイに、タイル状の複数の画面領域を表示し、
各画面領域がユーザの指によって接触される毎に、当該画面領域の色が変更されることによって、ユーザ所望の色が指定される
ことを特徴とする請求項6に記載の認証システム。
【請求項8】
前記端末の前記色指定手段は、タッチパネルディスプレイの前記画面領域に、n行×m列のマス状を表示することを特徴とする請求項7に記載の認証システム。
【請求項9】
前記端末の認証要求送信手段は、前記認証要求に、文字コードのユーザパスワードを別途含めることによって2要素認証を実現することを特徴とする請求項6から8のいずれか1項に記載の認証システム。
【請求項10】
前記ネットワークは、VPN接続装置を介してイントラネットワークに相互接続されており、
前記端末は、前記VPN接続装置を介して前記認証サーバと通信しており、
前記認証サーバは、認証成功の判定結果情報を、前記VPN接続装置へ送信する認証結果送信手段を更に有し、
前記VPN接続装置が、前記認証サーバから認証成功の判定結果情報を受信した後、前記端末から前記イントラネットワークへの通信を可能とする
ことを特徴とする請求項6から9のいずれか1項に記載の認証システム。
【請求項1】
タッチパネルディスプレイを搭載した端末と、該端末とネットワークを介して接続される認証サーバとを有するシステムにおける認証方法において、
前記認証サーバは、ユーザ識別子に対応付けて、そのユーザのみが認識している少なくとも2つ以上の色コードを蓄積した色コード蓄積部を有し、
前記端末が、ユーザ操作に基づいて、ユーザ識別子を含む接続要求を、前記認証サーバへ送信する第1のステップと、
前記認証サーバが、前記ユーザ識別子に対してワンタイム的に、色コード毎のランダム文字列からなる認証テーブルを生成する第2のステップと、
前記認証サーバが、前記認証テーブルを前記端末へ送信する第3のステップと、
前記端末が、前記タッチパネルディスプレイの少なくとも2つ以上の画面領域に、ユーザ操作によって色を指定させる第4のステップと、
前記端末が、前記認証テーブルを用いて、ユーザ操作によって指定された全ての色のランダム文字列を含む色パスワードを生成する第5のステップと、
前記端末が、前記色パスワードを含む認証要求を、前記認証サーバへ送信する第6のステップと、
前記認証サーバが、前記認証テーブルを用いて、前記端末から受信した前記認証要求の前記色パスワードに対応する少なくとも2つ以上の色コードを抽出する第7のステップと、
前記認証サーバが、前記色コード蓄積部を用いて、前記ユーザ識別子と、抽出された2つ以上の色コードとが一致する際に、認証成功と判定する第8のステップと
を有することを特徴とする認証方法。
【請求項2】
第4のステップについて、前記端末は、
前記タッチパネルディスプレイに、タイル状の複数の画面領域を表示し、
各画面領域がユーザの指によって接触される毎に、当該画面領域の色が変更されることによって、ユーザ所望の色が指定される
ことを特徴とする請求項1に記載の認証方法。
【請求項3】
第4のステップについて、前記端末のタッチパネルディスプレイの前記画面領域は、n行×m列のマス状に表示されることを特徴とする請求項2に記載の認証方法。
【請求項4】
第6のステップについて、前記端末は、前記認証要求に、文字コードからなるユーザパスワードを別途含めることによって2要素認証を実現することを特徴とする請求項1から3のいずれか1項に記載の認証方法。
【請求項5】
前記ネットワークは、VPN(Virtual Private Network)接続装置を介してイントラネットワークに相互接続されており、
前記端末は、前記VPN接続装置を介して前記認証サーバと通信しており、
前記認証サーバが、認証成功の判定結果情報を、前記VPN接続装置へ送信する第9のステップと、
前記VPN接続装置が、前記端末から前記イントラネットワークへの通信を可能とする第10のステップと
を有することを特徴とする請求項1から4のいずれか1項に記載の認証方法。
【請求項6】
タッチパネルディスプレイを搭載した端末と、該端末とネットワークを介して接続される認証サーバとを有する認証システムにおいて、
前記端末は、
前記認証サーバへ、ユーザ操作に基づいて、ユーザ識別子を含む接続要求を送信する接続要求送信手段と、
前記タッチパネルディスプレイの少なくとも2つ以上の画面領域に、ユーザ操作によって色を指定させる色指定手段と、
前記認証テーブルを用いて、ユーザ操作によって指定された前記色毎のランダム文字列を含む色パスワードを生成する色パスワード生成手段と、
前記色パスワードを含む認証要求を、前記認証サーバへ送信する認証要求送信手段と
を有し、
前記認証サーバは、
ユーザ識別子と、そのユーザのみが認識している少なくとも2つ以上の色コードとを蓄積した色コード蓄積手段と、
前記端末から、ユーザ操作に基づいて、ユーザ識別子を含む接続要求を受信する接続要求受信手段と、
前記ユーザ識別子に対してワンタイム的に、色コード毎に、ランダム文字列を生成し、複数の色コード及びランダム文字列からなる認証テーブルを生成する認証テーブル生成手段と、
前記認証テーブルを前記端末へ送信する認証テーブル送信手段と、
前記端末から、色パスワードを含む認証要求を受信する認証要求受信手段と、
前記認証テーブルを用いて、前記認証サーバから受信した前記認証要求に含まれる前記色パスワードに対応する少なくとも2つ以上の色コードを抽出する色コード抽出手段と、
前記色コード蓄積部を用いて、前記ユーザ識別子と、抽出された2つ以上の色コードとが一致する際に、認証成功と判定する認証判定手段と
を有することを特徴とする認証システム。
【請求項7】
前記端末の前記色指定手段は、
前記タッチパネルディスプレイに、タイル状の複数の画面領域を表示し、
各画面領域がユーザの指によって接触される毎に、当該画面領域の色が変更されることによって、ユーザ所望の色が指定される
ことを特徴とする請求項6に記載の認証システム。
【請求項8】
前記端末の前記色指定手段は、タッチパネルディスプレイの前記画面領域に、n行×m列のマス状を表示することを特徴とする請求項7に記載の認証システム。
【請求項9】
前記端末の認証要求送信手段は、前記認証要求に、文字コードのユーザパスワードを別途含めることによって2要素認証を実現することを特徴とする請求項6から8のいずれか1項に記載の認証システム。
【請求項10】
前記ネットワークは、VPN接続装置を介してイントラネットワークに相互接続されており、
前記端末は、前記VPN接続装置を介して前記認証サーバと通信しており、
前記認証サーバは、認証成功の判定結果情報を、前記VPN接続装置へ送信する認証結果送信手段を更に有し、
前記VPN接続装置が、前記認証サーバから認証成功の判定結果情報を受信した後、前記端末から前記イントラネットワークへの通信を可能とする
ことを特徴とする請求項6から9のいずれか1項に記載の認証システム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2012−181716(P2012−181716A)
【公開日】平成24年9月20日(2012.9.20)
【国際特許分類】
【出願番号】特願2011−44693(P2011−44693)
【出願日】平成23年3月2日(2011.3.2)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
【公開日】平成24年9月20日(2012.9.20)
【国際特許分類】
【出願日】平成23年3月2日(2011.3.2)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
[ Back to top ]