認証システム、認証方法及び認証プログラム
【課題】セキュリティを高めることができる認証システム、認証方法及び認証プログラムを提供する。
【解決手段】認証システム30の制御部31は、各利用者の携帯電話端末10,20からパスワード構成要素と端末識別子を受信した場合、認証条件識別子に関連付けて、パスワード構成要素、端末識別子及び取得時刻を含む受信記録を仮記憶する。複数の利用者がそれぞれ認証に用いる携帯電話端末10,20から受信したデータに基づいて、両方の受信記録が揃った場合、制御部31は、異なる携帯電話端末10,20からパスワード構成要素を許容時間内に受信しており、かつパスワード構成要素が一致しているか否かを、パスワードの構成桁数に対応する回数分、判断する。
【解決手段】認証システム30の制御部31は、各利用者の携帯電話端末10,20からパスワード構成要素と端末識別子を受信した場合、認証条件識別子に関連付けて、パスワード構成要素、端末識別子及び取得時刻を含む受信記録を仮記憶する。複数の利用者がそれぞれ認証に用いる携帯電話端末10,20から受信したデータに基づいて、両方の受信記録が揃った場合、制御部31は、異なる携帯電話端末10,20からパスワード構成要素を許容時間内に受信しており、かつパスワード構成要素が一致しているか否かを、パスワードの構成桁数に対応する回数分、判断する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、複数の端末からパスワードを取得して認証を行なう認証システム、認証方法及び認証プログラムに関する。
【背景技術】
【0002】
従来から、パスワードを用いたユーザ認証が行なわれている。このパスワードはシステムに予め登録されている。そして、システムは、アクセスしてきたユーザ端末からパスワードを取得し、登録されているパスワードと一致するか否かの照合を行なう。パスワードが一致した場合には、システムの利用が可能になる。
【0003】
ここで、セキュリティを確保するためには、パスワードを他人に容易に知られないようにしておく必要がある。このために、長いパスワードや複雑なパスワードを用いる。しかし、この場合、パスワードが覚え難くなるため、入力間違いが生じることがある。そこで、安全性が高く信頼性の高い認証処理が提案されている(例えば、特許文献1参考。)。この文献においては、パスワードと、パスワードを入力したときの押圧力の大きさと、操作タイミングとを、認証情報として用いて認証処理を実行する。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2002−328903号公報(第1頁)
【発明の概要】
【発明が解決しようとする課題】
【0005】
上述した文献においては、ユーザから取得した認証情報と、予め登録された認証情報とを比較して認証処理を実行している。この場合、認証情報をそのユーザが一人で管理することになる。認証情報の管理を一人に任せた場合、何らかのきっかけで認証情報が漏洩しやすくなる。この場合には、なりすましが問題となる。
【0006】
本発明は、上述の課題を解決するためになされたものであり、その目的は、セキュリティを高めることのできる認証システム、認証方法及び認証プログラムを提供することにある。
【課題を解決するための手段】
【0007】
上記問題点を解決するために、請求項1に記載の発明は、認証に用いる複数の通信端末を特定するために、第1の通信端末を特定する第1端末識別子と第2の通信端末を特定する第2端末識別子とを関連付けた認証端末情報を記憶する認証端末記憶手段と、前記第1の通信端末及び前記第2の通信端末に接続される制御手段とを備えた認証システムであって、前記制御手段が、前記第1の通信端末から、前記第1端末識別子とともに第1の入力情報を取得する第1入力情報取得手段と、前記第1端末識別子に関連付けられた第2端末識別子を前記認証端末記憶手段において特定する第2端末特定手段と、前記第2の通信端末から、前記第2端末識別子とともに第2の入力情報を取得する第2入力情報取得手段と、この第2端末識別子とともに第2の入力情報を取得した場合には、前記第1の入力情報と前記第2の入力情報とを用いて照合を行ない、前記第1の入力情報の取得時期に対する前記第2の入力情報の取得タイミングが許容時間内であるか否かを照合する照合手段とを備えたことを要旨とする。
【0008】
請求項2に記載の発明は、請求項1に記載の認証システムにおいて、前記照合手段は、
前記第1端末識別子とともに取得した第1の入力情報と、前記第2端末識別子とともに取得した第2の入力情報とが一致するか否かを照合することを要旨とする。
【0009】
請求項3に記載の発明は、請求項1又は2に記載の認証システムにおいて、第1及び第2の通信端末は、タッチパネルを備え、第1の入力情報及び第2の入力情報は、タッチパネル上において選択された座標情報であることを要旨とする。
【0010】
請求項4に記載の発明は、請求項3に記載の認証システムにおいて、前記タッチパネルには、表面の押圧力を検知する押圧力センサが設けられており、第1の入力情報及び第2の入力情報として、前記タッチパネル上の座標情報及び押圧力の値を取得することを要旨とする。
【0011】
請求項5に記載の発明は、認証に用いる複数の通信端末を特定するために、第1の通信端末を特定する第1端末識別子と第2の通信端末を特定する第2端末識別子とを関連付けた認証端末情報を記憶する認証端末記憶手段と、前記第1の通信端末及び前記第2の通信端末に接続される制御手段とを備えた認証システムを用いて認証を行なう方法であって、前記制御手段が、前記第1の通信端末から、前記第1端末識別子とともに第1の入力情報を取得する第1入力情報取得段階と、前記第1端末識別子に関連付けられた第2端末識別子を前記認証端末記憶手段において特定する第2端末特定段階と、前記第2の通信端末から、前記第2端末識別子とともに第2の入力情報を取得する第2入力情報取得段階と、この第2端末識別子とともに第2の入力情報を取得した場合には、前記第1の入力情報と前記第2の入力情報とを用いて照合を行ない、前記第1の入力情報の取得時期に対する前記第2の入力情報の取得タイミングが許容時間内であるか否かを照合する照合段階とを実行することを要旨とする。
【0012】
請求項6に記載の発明は、認証に用いる複数の通信端末を特定するために、第1の通信端末を特定する第1端末識別子と第2の通信端末を特定する第2端末識別子とを関連付けた認証端末情報を記憶する認証端末記憶手段と、前記第1の通信端末及び前記第2の通信端末に接続される制御手段とを備えた認証システムを用いて認証を行なうプログラムであって、前記制御手段を、前記第1の通信端末から、前記第1端末識別子とともに第1の入力情報を取得する第1入力情報取得手段、前記第1端末識別子に関連付けられた第2端末識別子を前記認証端末記憶手段において特定する第2端末特定手段、前記第2の通信端末から、前記第2端末識別子とともに第2の入力情報を取得する第2入力情報取得手段、及びこの第2端末識別子とともに第2の入力情報を取得した場合には、前記第1の入力情報と前記第2の入力情報とを用いて照合を行ない、前記第1の入力情報の取得時期に対する前記第2の入力情報の取得タイミングが許容間内であるか否かを照合する照合手段として機能させることを要旨とする。
【0013】
(作用)
本発明では、制御手段が、第1の通信端末から、第1端末識別子とともに第1の入力情報を取得する。制御手段が、第1端末識別子に関連付けられた第2端末識別子を認証端末記憶手段において特定する。制御手段が、第2の通信端末から、第2端末識別子とともに第2の入力情報を取得する。制御手段が、この第2端末識別子とともに第2の入力情報を取得した場合には、第1の入力情報と第2の入力情報とを用いて照合を行ない、第1の入力情報の取得時期に対する第2の入力情報の取得タイミングが基準時間内であるか否かを照合する。このため、制御手段は、複数の利用者から同時期に認証が行なわれた場合にのみ、認証が完了したと判断する。従って、認証を完了するには、複数人による合意が必要であるため、なりすましが行われにくいので、セキュリティを高めることができる。
【0014】
本発明では、制御手段が、第1端末識別子とともに取得した第1の入力情報と、第2端
末識別子とともに取得した第2の入力情報とが一致するか否かを照合する。このため、予め照合する第1及び第2の入力情報を記憶しなくもてよいので、入力情報の漏洩の可能性を低くすることができる。
【0015】
本発明では、第1及び第2の通信端末は、タッチパネルを備え、第1の入力情報及び第2の入力情報は、タッチパネル上において選択された座標情報である。このため、キーボードによる文字や数字の入力情報に比べると座標情報は選択肢が多いので、第1及び第2の入力情報を他人に知られ難くすることができる。
【0016】
本発明では、タッチパネルには、表面の押圧力を検知する押圧力センサが設けられており、第1の入力情報及び第2の入力情報として、タッチパネル上の座標情報及び押圧力の値を取得する。このため、利用者の操作を複雑にすることなく、押圧力を用いた照合も行なうことができるので、セキュリティを高めることができる。
【発明の効果】
【0017】
本発明によれば、迅速に、かつより確実に認証を行なうことができる。
【図面の簡単な説明】
【0018】
【図1】本実施形態における認証システムのシステム構成図。
【図2】データ記憶部のデータ構成を説明する説明図であり、(a)は認証条件データ記憶部、(b)は受付管理データ記憶部。
【図3】本実施形態における認証処理の処理手順を説明する流れ図。
【図4】変更例における認証条件データ記憶部のデータ構成を説明する説明図。
【図5】変更例における認証間隔時間を説明する説明図。
【発明を実施するための形態】
【0019】
以下、本発明を具体化した一実施形態を図1〜図3に基づいて説明する。本実施形態では、金庫等のロック機構を開錠する場合等に認証を行なう認証システムとして説明する。この認証システムは、二人の利用者の通信端末から取得した入力情報としてのパスワード、及びパスワードを構成する要素(パスワード構成要素)の入力タイミングを用いて認証を行なう。なお、本実施形態では、パスワードは3桁の数字から構成されており、これら各数字が、パスワード構成要素(第1及び第2の入力情報)に相当する。
【0020】
図1に示すように、本実施形態の認証システム30は、ネットワーク及び基地局を介して、各利用者の携帯電話端末10,20に接続されている。各携帯電話端末10,20は、通信端末として機能し、制御部、表示部、入力部及び通信部を備える。携帯電話端末10,20の制御部は、認証支援プログラムや各種画面に関するデータを記憶している。各種画面には、メニュー画面、認証依頼画面、確認画面及び認証情報入力画面等がある。認証依頼画面には、各携帯電話端末10,20を用いて利用者が認証することができる認証条件を特定する認証条件識別子に関するデータと、これに関連付けられた認証内容(例えば、金庫の開錠)を示すアイコンが含まれている。認証情報入力画面には、パスワードを入力するパスワード入力欄を含む。なお、タッチパネルを介して入力を行なう携帯電話端末の場合には、数字を入力するボタンを認証情報入力画面に含める。この制御部は、この認証支援プログラムに従って、表示部、入力部および通信部を制御する。表示部は、認証依頼や認証情報を送信する画面を表示する。入力部は、利用者により入力された送信指示やパスワード等を取得する。通信部は、自分の携帯電話端末10,20を特定するための端末識別子を記憶しており、この端末識別子を含むデータを認証システム30に送信する。
【0021】
一方、認証システム30は、制御部31、認証条件データ記憶部33及び受付管理デー
タ記憶部34を備えている。制御部31は制御手段として機能し、認証条件データ記憶部33は認証端末記憶手段として機能する。
【0022】
制御部31は、図示しないCPU、RAM及びROM等を有し、後述する処理(第1入力情報取得段階、第2端末特定段階、第2入力情報取得段階及び照合段階等を含む処理)を行なう。そして、このための認証処理プログラムを実行することにより、制御部31は、認証ステータス管理手段310、照合処理手段311及び通知手段312等として機能する。更に、制御部31は、図示しないシステムタイマを内蔵している。
【0023】
認証条件データ記憶部33には、図2(a)に示すように、認証を行なうための認証条件に関する認証条件レコード330が記憶されている。認証条件レコード330は、認証条件が決定されて登録された場合に記録される。認証条件レコード330には、認証条件識別子、結果送信先、複数(ここでは2つ)の端末識別子、許容時間及び構成桁数に関するデータが含まれている。
【0024】
認証条件識別子データ領域には、認証条件を特定するための認証条件識別子に関するデータが記録されている。
結果送信先データ領域には、この認証条件による認証が完了した場合に、認証結果を通知する結果送信先を特定するための識別子(例えば、金庫のロック機構のIPアドレス)に関するデータが記録されている。
【0025】
端末識別子データ領域には、この認証条件において認証に用いる携帯電話端末10,20を特定するための端末識別子に関するデータが記録される。従って、この認証条件においては、この端末識別子データ領域に記録された端末識別子の各携帯電話端末10,20から取得した認証情報に基づいて認証が実行される。本実施形態では、2人の利用者によって認証を行なうため、各利用者が用いる2つの携帯電話端末10,20の端末識別子が記憶されている。
【0026】
許容時間データ領域には、各携帯電話端末10,20から取得された認証情報が同時として判断される許容時間に関するデータが記録される。具体的には、いずれか一方の携帯電話端末(10,20)からパスワード構成要素を受信した時刻と、他方の携帯電話端末(20,10)からパスワード構成要素を受信した時刻の時間間隔が許容時間内の場合には、制御部31は、同じタイミングに受信したと判断する。
【0027】
構成桁数データ領域には、パスワードを構成する要素(個々では数字)の数(桁数)に関するデータが記録されている。本実施形態では、3桁のパスワードを用いるため、構成桁数として「3」が記録されている。制御部31は、この構成桁数に相当する照合回数分の構成要素の照合が完了した場合には、認証が完了したと判断する。
【0028】
受付管理データ記憶部34には、図2(b)に示すように、認証の受付を管理するための受付管理レコード340が記憶されている。受付管理レコード340は、認証依頼を受信した場合に記録される。受付管理レコード340には、認証条件識別子、依頼受付日時及び認証依頼端末識別子に関するデータが含まれている。
【0029】
認証条件識別子データ領域には、認証依頼の認証条件を特定するための識別子(認証条件識別子)に関するデータが記録される。この認証条件識別子を介して、受付管理レコード340と認証条件レコード330とが関連付けられる。
【0030】
依頼受付日時データ領域には、この認証依頼を受け付けた日時に関するデータが記録される。
認証依頼端末識別子データ領域には、この認証依頼を送信した携帯電話端末(例えば携帯電話端末10)を特定する端末識別子に関するデータが記録される。本実施形態では、認証処理依頼を受信した場合に記録され、認証失敗や認証完了等による認証処理が終了した場合に削除される。このため、認証依頼端末識別子データ領域にデータが記録されている場合には、制御部31は、認証処理中であると特定する。
【0031】
次に、制御部31を構成する認証ステータス管理手段310、照合処理手段311及び通知手段312について説明する。
認証ステータス管理手段310は、認証処理の進捗状況を管理する。この認証ステータス管理手段310は、予め定められた認証許容時間を記憶している。そして、認証ステータス管理手段310は、認証依頼を受信してから認証許容時間を経過するまでは認証継続中と判断する。具体的には、認証ステータス管理手段310は、依頼受付日時から認証可能時間以上経過した受付管理レコード340が残存している場合には、この受付管理レコード340を削除する。
【0032】
照合処理手段311は、第1入力情報取得手段、第2端末特定手段、第2入力情報取得手段及び照合手段として機能し、認証処理における受信記録に関するデータの照合を実行する。本実施形態の照合処理手段311は、メモリ31mが設けられている。このメモリ31mには、照合処理データ31aが仮記憶される。
【0033】
この照合処理データ31aには、認証条件識別子、受信記録及び受信回数に関するデータが含まれる。この照合処理データ31aには、認証に用いる携帯電話端末の数に応じた受信記録が含まれる。本実施形態では、2つの携帯電話端末10,20を用いるため、第1の受信記録データ領域と第2の受信記録データ領域から構成される。
【0034】
認証条件識別子データ領域には、照合を行なう認証条件を特定するための認証条件識別子に関するデータが記録される。
第1,第2の受信記録データ領域には、パスワード構成要素(数字)と、このパスワードを送信した携帯電話端末10,20を特定する端末識別子と、各構成要素を取得した取得時刻とに関するデータが記録される。
受信回数データ領域には、受信して照合が完了した構成要素の数に関するデータが記録される。
【0035】
照合処理手段311は、携帯電話端末10,20から、パスワード構成要素を取得する度に、このときの時刻(取得時刻)をシステムタイマから取得する。照合処理手段311は、この取得時刻、受信したパスワード構成要素及び端末識別子を用いて受信記録データを生成して、メモリ31mに記憶する。照合処理手段311は、認証に用いる複数の携帯電話端末10,20から、対応するパスワード構成要素を受信した場合に、パスワード構成要素及び取得時刻の照合を実行する。
【0036】
通知手段312は、認証が失敗した場合には、依頼した携帯電話端末に対して認証失敗通知処理を実行する。また、認証が完了した場合には、対応する結果送信先に対して認証完了通知処理を実行する。
【0037】
次に、上記のように構成された認証システム30において認証処理を実行する場合の処理手順を、図3を用いて説明する。
金庫の開錠を行なう場合、利用者は、まず、携帯電話端末10から認証依頼を送信する。具体的には、利用者は、自分の携帯電話端末10に記録された認証支援プログラムを起動する。この認証支援プログラムが起動されると、携帯電話端末10の制御部は、メニュー画面を表示部に表示する。このメニュー画面には、認証依頼メニューボタンと、認証情
報送信メニューボタンとが含まれる。
【0038】
ここで、利用者が認証依頼メニューボタンを選択する。この場合、携帯電話端末10の制御部は、記憶している認証依頼画面に関するデータを用いて認証内容を示すアイコンを並べた認証依頼画面を表示部に表示する。ここで、利用者は、金庫の開錠を示すアイコンを選択する。この場合、携帯電話端末10の制御部は、選択されたアイコンに対応する証明内容及び確認ボタンを含む確認画面を表示部に表示する。そして、確認ボタンが選択された場合には、携帯電話端末10の制御部は、選択されたアイコンに関連付けられた認証条件識別子を含む認証依頼を認証システム30に送信する。この場合、携帯電話端末10の制御部は、この携帯電話端末10の端末識別子を認証依頼に含める。
【0039】
認証システム30の制御部31は、認証依頼を受信する(ステップS1−1)。具体的には、制御部31の認証ステータス管理手段310は、認証依頼を受信すると、この認証依頼に含まれる認証条件識別子を含む受付管理レコード340を生成して、受付管理データ記憶部34に記録する。認証ステータス管理手段310は、この受付管理レコード340の依頼受付日時データ領域に現在の時刻を記録し、受付管理レコード340の端末識別子データ領域に、認証依頼に含まれていた端末識別子を記録する。
【0040】
その後、認証依頼を送信した利用者は、開錠に認証が必要な他の携帯電話端末20の利用者に電話等により連絡を行ない、パスワードの1桁目を入力する認証開始時刻について決定しておく。なお、本実施形態では、パスワードとして最初に入力する数字を1桁目、2番目に入力する数字を2桁目、最後に入力する数字を3桁目とする。更に、利用者はパスワードの1桁目の入力に対して、2桁目を入力するタイミング(第1認証間隔時間)について決定しておく。例えば、「1桁目の入力から○秒後に2桁目の入力」のように決めておく。更に、2桁目を入力してから3桁目を入力するタイミング(第2認証間隔時間)を決定しておく。
【0041】
そして、各利用者は、決定した認証開始時刻及びタイミングで、パスワードを入力する。具体的には、利用者は、認証支援プログラムを起動していない場合には、これを起動し、メニュー画面から認証情報送信メニューボタンを選択する。これにより、携帯電話端末10,20の表示部には、パスワード入力欄が含まれる認証情報入力画面が表示される。
【0042】
その後、利用者は、認証開始時刻になった場合に、認証情報入力画面にパスワードの1桁目を入力する。1桁目を入力してから予め定めた第1認証間隔時間(例えば10秒)を経過した場合に、パスワードの2桁目を入力する。2桁目を入力してから予め定めた第2認証間隔時間(例えば5秒)を経過した場合に、パスワードの3桁目を入力する。これにより、携帯電話端末10の制御部は、パスワード入力欄にパスワード構成要素が入力されたことを検出する度に、入力されたパスワード構成要素を順次、認証システム30に送信する。この場合、携帯電話端末10の制御部は、パスワード構成要素とともに、自分の端末識別子を認証システム30に送信する。なお、他方の利用者も、自分の携帯電話端末20を用いて、同様に、パスワードを入力する。
【0043】
一方、認証システム30の制御部31は、各携帯電話端末10,20からパスワードの構成要素及び端末識別子を受信する(ステップS1−2)。そして、認証システム30の制御部31は、受信したパスワード構成要素及び端末識別子が認証処理開始後の最初の受信であるか否かを判断する(ステップS1−3)。具体的には、制御部31の照合処理手段311は、受信した端末識別子が記録された認証条件レコード330を抽出する。照合処理手段311は、抽出した認証条件レコード330の認証条件識別子を含む受付管理レコード340を受付管理データ記憶部34において検索する。なお、該当する認証条件レコード330又は受付管理レコード340を抽出できなかった場合には、照合処理手段3
11は、何の処理も行なわない。
【0044】
一方、該当する受付管理レコード340を抽出した場合、照合処理手段311は、この受付管理レコード340の認証条件識別子を含む照合処理データ31aをメモリ31mにおいて検索する。
【0045】
照合処理手段311は、この照合処理データ31aを抽出できなかった場合には、認証処理開始後の最初の受信であると判断する。この場合(ステップS1−3において「YES」の場合)には、認証システム30の制御部31は、認証条件識別子の仮記憶処理を実行する(ステップS1−4)。具体的には、制御部31の照合処理手段311は、この認証条件識別子が記録された照合処理データ31aを新たに生成してメモリ31mに記憶する。この場合、照合処理手段311は、認証条件レコード330に含まれる端末識別子データの数に応じた受信記録データ領域を、生成した照合処理データ31aに含める。更に、照合処理手段311は、この照合処理データ31aの受信回数データ領域に「0」を記録する。
【0046】
一方、メモリ31mにおいて該当する照合処理データ31aが抽出できた場合、照合処理手段311は、認証処理開始後の最初の受信でないと判断する。この場合(ステップS1−3において「NO」の場合)又は認証条件識別子の仮記憶処理(ステップS1−4)が完了した場合、認証システム30の制御部31は、認証条件識別子に関連付けて受信記録の仮記憶処理を実行する(ステップS1−5)。具体的には、制御部31の照合処理手段311は、このときの現在時刻を取得時刻としてシステムタイマから取得する。照合処理手段311は、ステップS1−2で受信した端末識別子及びパスワード構成要素と、取得した取得時刻とを含む受信記録データを生成する。そして、照合処理手段311は、メモリ31mから抽出した照合処理データ31a又はステップS1−4で記憶した照合処理データ31aに、この受信記録データを記録する。この場合、照合処理データ31aに受信記録データが記録されていない場合には、照合処理手段311は、第1の受信記録データ領域に記録する。また、照合処理データ31aに受信記録データが記録されている場合には、照合処理手段311は、第2の受信記録データ領域に記録する。
【0047】
次に、認証システム30の制御部31は、両方の受信記録が揃ったか否かを判断する(ステップS1−6)。ここで、制御部31の照合処理手段311は、照合を行なう各端末識別子をそれぞれ含む受信記録が照合処理データ31aに含まれているか否かを判断する。具体的には、照合処理手段311は、ステップS1−5において記録した受信記録の照合処理データ31aを特定する。照合処理手段311は、この照合処理データ31aの認証条件識別子を記録した認証条件レコード330を認証条件データ記憶部33から抽出する。照合処理手段311は、抽出した認証条件レコード330に含まれるすべての端末識別子が、この照合処理データ31aに記録されているか否かを判断する。
【0048】
ここで、認証条件レコード330に含まれるすべての端末識別子の受信記録が含まれていない場合には、照合処理手段311は、片方の受信記録しかないと判断する。この場合(ステップS1−6において「NO」の場合)、認証システム30の制御部31は、他方の携帯電話端末(10,20)からパスワード構成要素及び端末識別子を受信する(ステップS1−2)まで待機する。
【0049】
一方、認証条件レコード330に記録されているすべての端末識別子が、照合処理データ31aに含まれている場合には、照合処理手段311は、すべての受信記録が揃ったと判断する。この場合(ステップS1−6において「YES」の場合)、認証システム30の制御部31は、許容時間内に受信したか否かを判断する(ステップS1−7)。具体的には、制御部31の照合処理手段311は、この照合処理データ31aの受信記録データ
に含まれる取得時刻のうち、早い取得時刻から遅い取得時刻を減算した取得時間差が許容時間以下か否かを判断する。
【0050】
ここで、取得時間差が許容時間以下の場合には、照合処理手段311は、パスワード構成要素を許容時間内に受信したと判断する。この場合(ステップS1−7において「YES」の場合)、認証システム30の制御部31は、パスワード構成要素が一致しているか否かを判断する(ステップS1−8)。具体的には、制御部31の照合処理手段311は、受信記録の各パスワード構成要素同士を比較し、一致しているか否か判断する。
【0051】
ここで、パスワード構成要素を許容時間内に受信していない場合(ステップS1−7において「NO」の場合)又はパスワード構成要素が一致しない場合(ステップS1−8において「NO」の場合)には、認証システム30の制御部31は、認証失敗通知処理を実行する(ステップS1−9)。具体的には、制御部31の通知手段312は、この照合処理データ31aの認証条件識別子が記録された受付管理レコード340を受付管理データ記憶部34から抽出する。通知手段312は、抽出した受付管理レコード340の認証依頼端末識別子に対して認証が失敗した旨を通知する。更に、この場合、制御部31の照合処理手段311は、メモリ31mに記憶した照合処理データ31aを削除する。
【0052】
一方、パスワード構成要素が一致した場合(ステップS1−8において「YES」の場合)、認証システム30の制御部31は、受信回数の更新処理を実行する(ステップS1−10)。具体的には、制御部31の照合処理手段311は、この照合処理データ31aに含まれる受信回数を取得し、これに「1」を加えた新たな受信回数を算出する。照合処理手段311は、新たな受信回数を、この照合処理データ31aの受信回数として記録する。
【0053】
次に、認証システム30の制御部31は、受信回数が構成桁数に達したかどうか否かを判断する(ステップS1−11)。具体的には、制御部31の照合処理手段311は、新たに記録した受信回数が、照合処理データ31aの認証条件識別子が記録された認証条件レコード330の構成桁数と一致したか否かを判断する。
【0054】
ここで、構成桁数より、新たな受信回数が小さい場合、制御部31の照合処理手段311は、構成桁数まで受信していないと判断する。この場合(ステップS1−11において「NO」の場合)、認証システム30の制御部31は、仮記憶した受信記録の削除処理を実行する(ステップS1−12)。具体的には、制御部31の照合処理手段311は、パスワード構成要素が一致した受信記録を認証処理データから削除する。そして、認証に用いられている携帯電話端末10,20から、新たなパスワード構成要素及び端末識別子の受信(ステップS1−2)まで待機する。
【0055】
一方、受信回数が構成桁数に達した場合、制御部31の照合処理手段311が、構成桁数まで受信したと判断する。この場合(ステップS1−11において「YES」の場合)、認証システム30の制御部31は、認証完了通知処理を実行する(ステップS1−13)。具体的には、制御部31の通知手段312は、この照合処理データ31aの認証条件識別子を含む認証条件レコード330の結果送信先を特定し、この結果送信先(ここでは金庫のロック機構のシステム)に対して認証が完了した旨を通知する。更に、通知手段312は、この認証条件識別子を含む受付管理レコード340を受付管理データ記憶部34から削除し、この認証条件識別子を含む照合処理データ31aをメモリ31mから削除する。以上により、認証処理が完了する。
【0056】
本実施形態によれば、以下のような効果を得ることができる。
(1) 本実施形態では、認証システム30の制御部31は、各利用者の携帯電話端末
10,20からパスワードの構成要素及び端末識別子を受信した場合(ステップS1−2)、認証条件識別子に関連付けて、受信記録を仮記憶する(ステップS1−5)。この受信記録には、パスワード構成要素、端末識別子及び取得時刻が含まれる。制御部31は、両方の受信記録が揃った場合(ステップS1−6において「YES」の場合)、各携帯電話端末10,20から許容時間内に受信したか否かを判断し(ステップS1−7)、かつパスワード構成要素が一致しているか否か(ステップS1−8)を、構成桁数に対応する回数分、判断する(ステップS1−11)。このため、制御部31は、2人の利用者から、同じパスワードの各構成要素を同時期に取得した場合にのみ、認証が完了する。従って、認証を完了するには、同時期に複数人で操作を行なう必要があるため、利用者同士が意識合わせをして、認証情報の入力を行なう時期について合意をしておく必要がある。よって、なりすましが行われにくいので、セキュリティを高めることができる。
【0057】
(2) 本実施形態では、パスワード構成要素が一致しているか否かを判断する場合(ステップS1−8)、認証システム30の制御部31は、各携帯電話端末10,20から取得して仮記憶した各パスワード構成要素同士を比較する。このため、パスワードを照合するためのデータを、予め認証システム30に記憶させなくてもよく、そのためのデータ記憶部を設けなくてもよい。従って、パスワードを記憶させるデータ記憶部を設けないので、データ記憶部からパスワードが漏洩することがなく、パスワードが漏洩する可能性を低くすることができる。
【0058】
(3) 本実施形態では、認証システム30の制御部31は、すべての受信記録が揃った場合(ステップS1−6において「YES」の場合)、許容時間内に受信したか否かを判断する(ステップS1−7)。この場合、制御部31は、早い取得時刻から遅い取得時刻を減算した取得時間差が許容時間以下の場合には、パスワード構成要素が一致したか否かを判断する。このため、制御部31は、許容時間内であれば同時期と判断するので、通信状況に応じた遅れを許容することができる。
【0059】
(4) 本実施形態では、認証システム30の制御部31は、認証依頼を受信すると(ステップS1−1)、この認証依頼の認証依頼端末識別子を含む受付管理レコード340を生成して受付管理データ記憶部34に記録する。受信したパスワード構成要素及び端末識別子が認証処理開始後の最初の受信の場合には、制御部31は、この端末識別子に関連付けられた認証条件識別子を含む受付管理レコード340が記録されている場合に、認証条件識別子の仮記憶処理を実行する(ステップS1−4)。このため、携帯電話端末10,20が、他の携帯電話端末と協働して、複数の認証に用いられる場合であっても、認証依頼を受信して実行する認証を特定することができる。
【0060】
(5) 本実施形態では、認証システム30の制御部31は、受信回数が構成桁数に達していない場合(ステップS1−11において「NO」の場合)には、仮記憶した受信記録を削除した(ステップS1−12)。このため、メモリ31mには未照合の受信記録のみが記憶されているので、制御部31は、照合対象となる受信記録を少なく記憶することができる。従って、制御部31は、新たに記憶された受信記録と照合する受信記録を迅速に特定することができる。
【0061】
また、上記実施形態は以下のように変更してもよい。
・ 上記実施形態においては、受信記録の仮記憶処理(ステップS1−5)において、認証システム30の制御部31は、取得時刻をシステムタイマから取得し、これを含む受信記録を仮記憶した。これに代えて、受信記録に記録される取得時刻は、携帯電話端末10,20における内部時計に基づく時刻を用いてもよい。具体的には、携帯電話端末10,20は、パスワード入力欄及び入力終了ボタンを含む認証情報入力画面を表示する。パスワード構成要素が入力された場合、携帯電話端末10,20の制御部は、各構成要素が
入力された時刻を、取得時刻として内部時計から取得し、入力されたパスワード構成要素に関連付けて仮記憶する。認証情報入力画面の入力終了ボタンが選択された場合、携帯電話端末10,20の制御部は、蓄積したパスワード構成要素とこれに関連付けられた取得時刻とを、自分の端末識別子とともに認証システム30に送信する。認証システム30の制御部31は、受信したパスワード構成要素と取得時刻と端末識別子とを含む受信記録を生成して仮記憶する。そして、制御部31は、各パスワード構成要素同士が一致しているか否かを判断し、対応するパスワード構成要素の取得時刻と他の携帯電話端末における取得時刻との時間差が許容時間以内であるか否かを判断する。この場合、認証システム30は、携帯電話端末10,20におけるパスワード構成要素が入力された取得時刻を用いるので、通信途中で携帯電話端末10,20にタイムラグが生じても、効率よく認証を行なうことができる。
【0062】
更に、この場合、認証システム30の制御部31は、各携帯電話端末10,20における内部時計の時刻調整を行なってもよい。具体的には、制御部31は、各携帯電話端末10,20から1桁目のパスワード構成要素の取得時刻が一致しているか否かを判断する。取得時刻が一致していない場合には、制御部31は、このうち遅い時刻から早い時刻を減算して、調整時間を算出する。制御部31は、最初のパスワード構成要素の取得時刻が早い時刻の携帯電話端末の他のパスワード構成要素の各取得時刻に対して、調整時間を加算した調整後取得時刻を算出する。制御部31は、調整後取得時刻が、他の携帯電話端末の取得時刻に対して許容時間内であるか否かを判断する。これにより、携帯電話端末10,20を用いる利用者の入力タイミングを調整して、より確実に認証を実行することができる。
【0063】
・ 上記実施形態においては、制御部31は、構成桁数まで受信していないと判断した場合(ステップS1−11において「NO」の場合)、仮記憶した受信記録の削除処理を実行する(ステップS1−12)。これに限らず、制御部31は、構成桁数まで受信していないと判断した場合であっても、受信記録を削除せずにメモリ31mに記憶してもよい。この場合には、制御部31は、認証失敗通知処理(ステップS1−9)又は認証完了通知処理(ステップS1−13)を実行した場合に、受信記録を含む照合処理データ31aを削除する。
【0064】
・ 上記実施形態においては、認証システム30の制御部31は、各携帯電話端末10,20から取得したパスワード構成要素が一致しているか否かを判断した(ステップS1−8)。これに代えて、制御部31は、携帯電話端末10,20から異なるパスワードを取得し、それぞれ予め登録されているパスワードと一致するか否かの判断をしてもよい。具体的には、図4に示すように、認証条件データ記憶部33に端末別パスワードレコード332を記憶させておく。この端末別パスワードレコード332は、認証条件識別子及び端末識別子に対してパスワードが関連付けられたデータである。なお、同じ認証条件識別子に関連付けられるパスワード構成要素の数は同じに設定する。認証システム30の制御部31は、パスワード構成要素が一致しているか否かを判断する場合(ステップS1−8)、認証条件識別子及び端末識別子によって特定される端末別パスワードレコード332を抽出し、このパスワードと、受信したパスワードとを比較する。この場合、すべての受信記録が揃う前に、制御部31は、受信したパスワード構成要素が、登録したパスワードの構成要素に一致したか否かを判断することができる。
【0065】
また、制御部31は、携帯電話端末10,20から異なるパスワードを取得し、演算によって各携帯電話端末10,20から取得したパスワードを照合してもよい。具体的には、認証条件レコード330に、パスワードをパラメータとする認証算出式を含めて認証条件データ記憶部33に記憶させておく。各携帯電話端末10,20からパスワードを取得した場合、制御部31は、携帯電話端末10,20の端末識別子から認証条件識別子を特
定し、この認証条件識別子を含む認証条件レコード330の認証算出式を抽出し、この認証算出式に取得したパスワードを代入する。この場合には、照合するパスワードは登録されていないので、認証条件レコード330の内容が流出しても、なりすましによる不正行為を行ない難くすることができる。
【0066】
・ 上記実施形態においては、制御部31は、携帯電話端末10,20からのパスワードの構成要素を許容時間内に受信したか否かを判断した(ステップS1−7)。これに加えて、パスワード構成要素を受信する時間間隔を予め記憶させておき、制御部31は、各携帯電話端末10,20から取得したパスワード構成要素の時間間隔が一致した場合に認証の完了を判断してもよい。具体的には、図5に示すように、最初のパスワード構成要素の取得時刻t1から2つ目のパスワード構成要素の取得時刻t2までの第1の認証間隔時間Ta1を、図4に示す認証条件レコード331に記憶させておく。更に、図5に示すように、2桁目のパスワード構成要素の取得時刻t2から3桁目のパスワード構成要素の取得時刻t3までの第2の認証間隔時間Ta2を、図4に示す認証条件レコード331に記憶させておく。制御部31は、パスワード構成要素及び端末識別子を受信し(ステップS1−2)、認証処理開始後の最初の受信であった場合(ステップS1−3において「YES」の場合)、認証条件識別子の仮記憶処理を実行し(ステップS1−4)、時間の計測を開始する。その後、2桁目のパスワード構成要素を携帯電話端末10,20から取得した場合、制御部31は、前の桁のパスワード構成要素を取得してからの時間を算出する。制御部31は、携帯電話端末10,20から2桁目のパスワード構成要素を取得した取得時刻t2が、取得時刻t1から認証間隔時間Ta1以内であるか否かを判断する。更に、3桁目のパスワード構成要素を取得した場合、制御部31は、前の桁のパスワード構成要素を取得してからの時間を算出する。制御部31は、認証間隔時間Ta1以内の場合には、携帯電話端末10,20から3桁目のパスワード構成要素を取得した取得時刻t3が、取得時刻t2から認証間隔時間Ta2以内であるか否かを判断する。認証間隔時間Ta1,Ta2を経過していた場合には、制御部31は、認証失敗通知処理を実行する。これにより、利用者の操作を複雑にすることなく、認証間隔時間Ta1,Ta2を用いた照合も合わせて行なうことができるので、セキュリティを高めることができる。
【0067】
・ 上記実施形態においては、パスワードとして3桁の数字を用いた。これに限らず、パスワード構成要素は、数字に限らず文字であってもよい。更に、例えば、携帯電話端末10,20が、タッチパネルの表示部を備えている場合には、数字や文字の代わりに、画面上の座標であってもよい。具体的には、携帯電話端末10,20は、背景を地図画像としたパスワード入力画面を表示させる。この場合、背景として表示された地図は、選択される座標の目印として用いられる。利用者は、予め定めた地図上の複数の箇所を、予め定めたタイミングで順次、タッチする。携帯電話端末10,20は、タッチされた位置に対応する画面上の座標を取得し、パスワードの構成要素として認証システム30に送信する。この場合、認証システム30の制御部31は、選択された位置の許容範囲となる許容座標範囲の値を記憶しておく。そして、制御部31は、各携帯電話端末10,20から、利用者が選択した座標の値を取得した場合、これら相対位置が、許容座標範囲内か否かを判断する。この場合、制御部31は、許容座標範囲内の場合には、同じ座標と判断する。画面上において選択可能な座標は、数字や文字に比べて多いので、選択されたパスワードの構成要素を特定し難くすることができる。
【0068】
更に、この場合、タッチされた押圧強度も認証に用いてもよい。具体的には、認証システム30には、認証条件識別子、端末識別子及びパスワード構成要素に関連付けて押圧強度に関するデータを認証条件データ記憶部33に記憶する。そして、通信端末のタッチパネル上の表面の押圧力を検出する圧力センサを設ける。通信端末は、パスワード構成要素としての座標を取得した場合に、この座標の値と圧力センサによって検出した押圧力とを関連付けて、端末識別子とともに認証システム30に送信する。認証システム30の制御
部31は、パスワード構成要素が一致しているか否かを判断する場合(ステップS1−8)、これに関連付けられた押圧力の値が、登録された押圧強度と同じか否かを判断する。具体的には、制御部31は、照合したパスワード構成要素に関連付けられている押圧力の値と、受信記録に対応する認証条件識別子、端末識別子及びパスワード構成要素に関連付けられた押圧強度とを比較する。この場合、押圧力の値が登録されている押圧強度に対して、予め定めた所定範囲内である場合には、制御部31は「同じ」と判断する。また、押圧力の値が登録されている押圧強度に対して、予め定めた所定範囲よりも異なっている場合には、制御部31は、認証失敗通知処理を実行する(ステップS1−9)。これにより、利用者の操作を複雑にすることなく、押圧強度を用いた照合も合わせて行なうことができるので、セキュリティを高めることができる。
【0069】
・ 上記実施形態においては、認証システム30の制御部31は、許容時間内に受信した場合(ステップS1−7において「YES」の場合)、パスワード構成要素が一致しているか否かを判断した(ステップS1−8)。パスワード構成要素の照合と受信タイミングの照合との照合の順番は、これに限定されるものではない。
【0070】
・ 上記実施形態においては、認証システム30の制御部31は、すべての受信記録が揃っていない場合(ステップS1−6において「NO」の場合)や仮記憶した受信記録の削除処理を実行した場合(ステップS1−12)、次のパスワード構成要素及び端末識別子を受信する(ステップS1−2)まで待機した。この場合、予め定めた待機時間を経過しても、次のパスワード構成要素を受信しなかった場合には、認証に失敗したと判断してもよい。具体的には、パスワード構成要素及び端末識別子を受信した場合(ステップS1−12)には、制御部31は、このときの受信時刻を照合処理データ31aに関連付けてメモリ31mに記憶しておく。そして、制御部31は、受信する度に、この受信時刻を更新する。そして、この受信時刻から待機時間が経過しても、照合処理データ31aを取得しない場合には、制御部31は、認証失敗通知処理を実行する。これにより、認証処理に失敗したことを迅速に把握することができる。
【0071】
・ 上記実施形態においては、認証に用いる端末識別子が同じ場合には、認証完了を通知する結果通知先を1つ決定した。これに代えて、同じ端末識別子を用いて通知する結果通知先を複数設定してもよい。この場合、受信したパスワードに応じて結果通知先を特定してもよい。例えば、パスワードが「123」の場合なら第1金庫のロック機構、パスワードが「456」の場合なら、第1金庫とは異なる第2金庫のロック機構というように、パスワードに対応付けて結果通知先を設定する。具体的には、認証条件レコード330にパスワードを含ませて登録する。この場合、同じ組み合わせの携帯電話端末10,20を用いても、複数の認証を行なうことができる。
【0072】
・ 上記実施形態においては、2つの携帯電話端末10,20を用いて2人の利用者によって認証を行なった。認証に用いる通信端末の数は、複数であれば、これに限られず、必要に応じて変更可能である。この場合には、認証条件レコード330に、認証に用いる携帯電話端末の各端末識別子を記録する。認証システム30の制御部31は、各携帯電話端末の受信記録を取得した場合には、これらの受信記録を相互に照合して認証処理を実行する。これにより、予め定めた複数の利用者から意識合わせをした上で認証情報を取得することができる。
【0073】
・ 上記実施形態においては、通信端末として携帯電話端末10,20を用いた。認証システム30とデータの送受信が行える端末であれば、通信端末はこれに限られない。例えば、通信機能を備えたパーソナルコンピュータ、モバイル端末、家庭用電気製品等を通信端末として用いてもよい。また、通信端末は、無線に限らず、有線によって通信を行なってもよい。
【符号の説明】
【0074】
t1,t2,t3…取得時刻、Tp…許容時間、Ta1…第1の認証間隔時間、Ta2…第2の認証間隔時間、10,20…携帯電話端末、30…認証システム、31…制御手段としての制御部、31a…照合処理データ、31m…メモリ、32…認証管理データ記憶部、33…認証端末記憶手段としての認証条件データ記憶部、310…認証ステータス管理手段、311…照合処理手段、312…通知手段、330,331…認証条件レコード、332…端末別パスワードレコード、340…受付管理レコード。
【技術分野】
【0001】
本発明は、複数の端末からパスワードを取得して認証を行なう認証システム、認証方法及び認証プログラムに関する。
【背景技術】
【0002】
従来から、パスワードを用いたユーザ認証が行なわれている。このパスワードはシステムに予め登録されている。そして、システムは、アクセスしてきたユーザ端末からパスワードを取得し、登録されているパスワードと一致するか否かの照合を行なう。パスワードが一致した場合には、システムの利用が可能になる。
【0003】
ここで、セキュリティを確保するためには、パスワードを他人に容易に知られないようにしておく必要がある。このために、長いパスワードや複雑なパスワードを用いる。しかし、この場合、パスワードが覚え難くなるため、入力間違いが生じることがある。そこで、安全性が高く信頼性の高い認証処理が提案されている(例えば、特許文献1参考。)。この文献においては、パスワードと、パスワードを入力したときの押圧力の大きさと、操作タイミングとを、認証情報として用いて認証処理を実行する。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2002−328903号公報(第1頁)
【発明の概要】
【発明が解決しようとする課題】
【0005】
上述した文献においては、ユーザから取得した認証情報と、予め登録された認証情報とを比較して認証処理を実行している。この場合、認証情報をそのユーザが一人で管理することになる。認証情報の管理を一人に任せた場合、何らかのきっかけで認証情報が漏洩しやすくなる。この場合には、なりすましが問題となる。
【0006】
本発明は、上述の課題を解決するためになされたものであり、その目的は、セキュリティを高めることのできる認証システム、認証方法及び認証プログラムを提供することにある。
【課題を解決するための手段】
【0007】
上記問題点を解決するために、請求項1に記載の発明は、認証に用いる複数の通信端末を特定するために、第1の通信端末を特定する第1端末識別子と第2の通信端末を特定する第2端末識別子とを関連付けた認証端末情報を記憶する認証端末記憶手段と、前記第1の通信端末及び前記第2の通信端末に接続される制御手段とを備えた認証システムであって、前記制御手段が、前記第1の通信端末から、前記第1端末識別子とともに第1の入力情報を取得する第1入力情報取得手段と、前記第1端末識別子に関連付けられた第2端末識別子を前記認証端末記憶手段において特定する第2端末特定手段と、前記第2の通信端末から、前記第2端末識別子とともに第2の入力情報を取得する第2入力情報取得手段と、この第2端末識別子とともに第2の入力情報を取得した場合には、前記第1の入力情報と前記第2の入力情報とを用いて照合を行ない、前記第1の入力情報の取得時期に対する前記第2の入力情報の取得タイミングが許容時間内であるか否かを照合する照合手段とを備えたことを要旨とする。
【0008】
請求項2に記載の発明は、請求項1に記載の認証システムにおいて、前記照合手段は、
前記第1端末識別子とともに取得した第1の入力情報と、前記第2端末識別子とともに取得した第2の入力情報とが一致するか否かを照合することを要旨とする。
【0009】
請求項3に記載の発明は、請求項1又は2に記載の認証システムにおいて、第1及び第2の通信端末は、タッチパネルを備え、第1の入力情報及び第2の入力情報は、タッチパネル上において選択された座標情報であることを要旨とする。
【0010】
請求項4に記載の発明は、請求項3に記載の認証システムにおいて、前記タッチパネルには、表面の押圧力を検知する押圧力センサが設けられており、第1の入力情報及び第2の入力情報として、前記タッチパネル上の座標情報及び押圧力の値を取得することを要旨とする。
【0011】
請求項5に記載の発明は、認証に用いる複数の通信端末を特定するために、第1の通信端末を特定する第1端末識別子と第2の通信端末を特定する第2端末識別子とを関連付けた認証端末情報を記憶する認証端末記憶手段と、前記第1の通信端末及び前記第2の通信端末に接続される制御手段とを備えた認証システムを用いて認証を行なう方法であって、前記制御手段が、前記第1の通信端末から、前記第1端末識別子とともに第1の入力情報を取得する第1入力情報取得段階と、前記第1端末識別子に関連付けられた第2端末識別子を前記認証端末記憶手段において特定する第2端末特定段階と、前記第2の通信端末から、前記第2端末識別子とともに第2の入力情報を取得する第2入力情報取得段階と、この第2端末識別子とともに第2の入力情報を取得した場合には、前記第1の入力情報と前記第2の入力情報とを用いて照合を行ない、前記第1の入力情報の取得時期に対する前記第2の入力情報の取得タイミングが許容時間内であるか否かを照合する照合段階とを実行することを要旨とする。
【0012】
請求項6に記載の発明は、認証に用いる複数の通信端末を特定するために、第1の通信端末を特定する第1端末識別子と第2の通信端末を特定する第2端末識別子とを関連付けた認証端末情報を記憶する認証端末記憶手段と、前記第1の通信端末及び前記第2の通信端末に接続される制御手段とを備えた認証システムを用いて認証を行なうプログラムであって、前記制御手段を、前記第1の通信端末から、前記第1端末識別子とともに第1の入力情報を取得する第1入力情報取得手段、前記第1端末識別子に関連付けられた第2端末識別子を前記認証端末記憶手段において特定する第2端末特定手段、前記第2の通信端末から、前記第2端末識別子とともに第2の入力情報を取得する第2入力情報取得手段、及びこの第2端末識別子とともに第2の入力情報を取得した場合には、前記第1の入力情報と前記第2の入力情報とを用いて照合を行ない、前記第1の入力情報の取得時期に対する前記第2の入力情報の取得タイミングが許容間内であるか否かを照合する照合手段として機能させることを要旨とする。
【0013】
(作用)
本発明では、制御手段が、第1の通信端末から、第1端末識別子とともに第1の入力情報を取得する。制御手段が、第1端末識別子に関連付けられた第2端末識別子を認証端末記憶手段において特定する。制御手段が、第2の通信端末から、第2端末識別子とともに第2の入力情報を取得する。制御手段が、この第2端末識別子とともに第2の入力情報を取得した場合には、第1の入力情報と第2の入力情報とを用いて照合を行ない、第1の入力情報の取得時期に対する第2の入力情報の取得タイミングが基準時間内であるか否かを照合する。このため、制御手段は、複数の利用者から同時期に認証が行なわれた場合にのみ、認証が完了したと判断する。従って、認証を完了するには、複数人による合意が必要であるため、なりすましが行われにくいので、セキュリティを高めることができる。
【0014】
本発明では、制御手段が、第1端末識別子とともに取得した第1の入力情報と、第2端
末識別子とともに取得した第2の入力情報とが一致するか否かを照合する。このため、予め照合する第1及び第2の入力情報を記憶しなくもてよいので、入力情報の漏洩の可能性を低くすることができる。
【0015】
本発明では、第1及び第2の通信端末は、タッチパネルを備え、第1の入力情報及び第2の入力情報は、タッチパネル上において選択された座標情報である。このため、キーボードによる文字や数字の入力情報に比べると座標情報は選択肢が多いので、第1及び第2の入力情報を他人に知られ難くすることができる。
【0016】
本発明では、タッチパネルには、表面の押圧力を検知する押圧力センサが設けられており、第1の入力情報及び第2の入力情報として、タッチパネル上の座標情報及び押圧力の値を取得する。このため、利用者の操作を複雑にすることなく、押圧力を用いた照合も行なうことができるので、セキュリティを高めることができる。
【発明の効果】
【0017】
本発明によれば、迅速に、かつより確実に認証を行なうことができる。
【図面の簡単な説明】
【0018】
【図1】本実施形態における認証システムのシステム構成図。
【図2】データ記憶部のデータ構成を説明する説明図であり、(a)は認証条件データ記憶部、(b)は受付管理データ記憶部。
【図3】本実施形態における認証処理の処理手順を説明する流れ図。
【図4】変更例における認証条件データ記憶部のデータ構成を説明する説明図。
【図5】変更例における認証間隔時間を説明する説明図。
【発明を実施するための形態】
【0019】
以下、本発明を具体化した一実施形態を図1〜図3に基づいて説明する。本実施形態では、金庫等のロック機構を開錠する場合等に認証を行なう認証システムとして説明する。この認証システムは、二人の利用者の通信端末から取得した入力情報としてのパスワード、及びパスワードを構成する要素(パスワード構成要素)の入力タイミングを用いて認証を行なう。なお、本実施形態では、パスワードは3桁の数字から構成されており、これら各数字が、パスワード構成要素(第1及び第2の入力情報)に相当する。
【0020】
図1に示すように、本実施形態の認証システム30は、ネットワーク及び基地局を介して、各利用者の携帯電話端末10,20に接続されている。各携帯電話端末10,20は、通信端末として機能し、制御部、表示部、入力部及び通信部を備える。携帯電話端末10,20の制御部は、認証支援プログラムや各種画面に関するデータを記憶している。各種画面には、メニュー画面、認証依頼画面、確認画面及び認証情報入力画面等がある。認証依頼画面には、各携帯電話端末10,20を用いて利用者が認証することができる認証条件を特定する認証条件識別子に関するデータと、これに関連付けられた認証内容(例えば、金庫の開錠)を示すアイコンが含まれている。認証情報入力画面には、パスワードを入力するパスワード入力欄を含む。なお、タッチパネルを介して入力を行なう携帯電話端末の場合には、数字を入力するボタンを認証情報入力画面に含める。この制御部は、この認証支援プログラムに従って、表示部、入力部および通信部を制御する。表示部は、認証依頼や認証情報を送信する画面を表示する。入力部は、利用者により入力された送信指示やパスワード等を取得する。通信部は、自分の携帯電話端末10,20を特定するための端末識別子を記憶しており、この端末識別子を含むデータを認証システム30に送信する。
【0021】
一方、認証システム30は、制御部31、認証条件データ記憶部33及び受付管理デー
タ記憶部34を備えている。制御部31は制御手段として機能し、認証条件データ記憶部33は認証端末記憶手段として機能する。
【0022】
制御部31は、図示しないCPU、RAM及びROM等を有し、後述する処理(第1入力情報取得段階、第2端末特定段階、第2入力情報取得段階及び照合段階等を含む処理)を行なう。そして、このための認証処理プログラムを実行することにより、制御部31は、認証ステータス管理手段310、照合処理手段311及び通知手段312等として機能する。更に、制御部31は、図示しないシステムタイマを内蔵している。
【0023】
認証条件データ記憶部33には、図2(a)に示すように、認証を行なうための認証条件に関する認証条件レコード330が記憶されている。認証条件レコード330は、認証条件が決定されて登録された場合に記録される。認証条件レコード330には、認証条件識別子、結果送信先、複数(ここでは2つ)の端末識別子、許容時間及び構成桁数に関するデータが含まれている。
【0024】
認証条件識別子データ領域には、認証条件を特定するための認証条件識別子に関するデータが記録されている。
結果送信先データ領域には、この認証条件による認証が完了した場合に、認証結果を通知する結果送信先を特定するための識別子(例えば、金庫のロック機構のIPアドレス)に関するデータが記録されている。
【0025】
端末識別子データ領域には、この認証条件において認証に用いる携帯電話端末10,20を特定するための端末識別子に関するデータが記録される。従って、この認証条件においては、この端末識別子データ領域に記録された端末識別子の各携帯電話端末10,20から取得した認証情報に基づいて認証が実行される。本実施形態では、2人の利用者によって認証を行なうため、各利用者が用いる2つの携帯電話端末10,20の端末識別子が記憶されている。
【0026】
許容時間データ領域には、各携帯電話端末10,20から取得された認証情報が同時として判断される許容時間に関するデータが記録される。具体的には、いずれか一方の携帯電話端末(10,20)からパスワード構成要素を受信した時刻と、他方の携帯電話端末(20,10)からパスワード構成要素を受信した時刻の時間間隔が許容時間内の場合には、制御部31は、同じタイミングに受信したと判断する。
【0027】
構成桁数データ領域には、パスワードを構成する要素(個々では数字)の数(桁数)に関するデータが記録されている。本実施形態では、3桁のパスワードを用いるため、構成桁数として「3」が記録されている。制御部31は、この構成桁数に相当する照合回数分の構成要素の照合が完了した場合には、認証が完了したと判断する。
【0028】
受付管理データ記憶部34には、図2(b)に示すように、認証の受付を管理するための受付管理レコード340が記憶されている。受付管理レコード340は、認証依頼を受信した場合に記録される。受付管理レコード340には、認証条件識別子、依頼受付日時及び認証依頼端末識別子に関するデータが含まれている。
【0029】
認証条件識別子データ領域には、認証依頼の認証条件を特定するための識別子(認証条件識別子)に関するデータが記録される。この認証条件識別子を介して、受付管理レコード340と認証条件レコード330とが関連付けられる。
【0030】
依頼受付日時データ領域には、この認証依頼を受け付けた日時に関するデータが記録される。
認証依頼端末識別子データ領域には、この認証依頼を送信した携帯電話端末(例えば携帯電話端末10)を特定する端末識別子に関するデータが記録される。本実施形態では、認証処理依頼を受信した場合に記録され、認証失敗や認証完了等による認証処理が終了した場合に削除される。このため、認証依頼端末識別子データ領域にデータが記録されている場合には、制御部31は、認証処理中であると特定する。
【0031】
次に、制御部31を構成する認証ステータス管理手段310、照合処理手段311及び通知手段312について説明する。
認証ステータス管理手段310は、認証処理の進捗状況を管理する。この認証ステータス管理手段310は、予め定められた認証許容時間を記憶している。そして、認証ステータス管理手段310は、認証依頼を受信してから認証許容時間を経過するまでは認証継続中と判断する。具体的には、認証ステータス管理手段310は、依頼受付日時から認証可能時間以上経過した受付管理レコード340が残存している場合には、この受付管理レコード340を削除する。
【0032】
照合処理手段311は、第1入力情報取得手段、第2端末特定手段、第2入力情報取得手段及び照合手段として機能し、認証処理における受信記録に関するデータの照合を実行する。本実施形態の照合処理手段311は、メモリ31mが設けられている。このメモリ31mには、照合処理データ31aが仮記憶される。
【0033】
この照合処理データ31aには、認証条件識別子、受信記録及び受信回数に関するデータが含まれる。この照合処理データ31aには、認証に用いる携帯電話端末の数に応じた受信記録が含まれる。本実施形態では、2つの携帯電話端末10,20を用いるため、第1の受信記録データ領域と第2の受信記録データ領域から構成される。
【0034】
認証条件識別子データ領域には、照合を行なう認証条件を特定するための認証条件識別子に関するデータが記録される。
第1,第2の受信記録データ領域には、パスワード構成要素(数字)と、このパスワードを送信した携帯電話端末10,20を特定する端末識別子と、各構成要素を取得した取得時刻とに関するデータが記録される。
受信回数データ領域には、受信して照合が完了した構成要素の数に関するデータが記録される。
【0035】
照合処理手段311は、携帯電話端末10,20から、パスワード構成要素を取得する度に、このときの時刻(取得時刻)をシステムタイマから取得する。照合処理手段311は、この取得時刻、受信したパスワード構成要素及び端末識別子を用いて受信記録データを生成して、メモリ31mに記憶する。照合処理手段311は、認証に用いる複数の携帯電話端末10,20から、対応するパスワード構成要素を受信した場合に、パスワード構成要素及び取得時刻の照合を実行する。
【0036】
通知手段312は、認証が失敗した場合には、依頼した携帯電話端末に対して認証失敗通知処理を実行する。また、認証が完了した場合には、対応する結果送信先に対して認証完了通知処理を実行する。
【0037】
次に、上記のように構成された認証システム30において認証処理を実行する場合の処理手順を、図3を用いて説明する。
金庫の開錠を行なう場合、利用者は、まず、携帯電話端末10から認証依頼を送信する。具体的には、利用者は、自分の携帯電話端末10に記録された認証支援プログラムを起動する。この認証支援プログラムが起動されると、携帯電話端末10の制御部は、メニュー画面を表示部に表示する。このメニュー画面には、認証依頼メニューボタンと、認証情
報送信メニューボタンとが含まれる。
【0038】
ここで、利用者が認証依頼メニューボタンを選択する。この場合、携帯電話端末10の制御部は、記憶している認証依頼画面に関するデータを用いて認証内容を示すアイコンを並べた認証依頼画面を表示部に表示する。ここで、利用者は、金庫の開錠を示すアイコンを選択する。この場合、携帯電話端末10の制御部は、選択されたアイコンに対応する証明内容及び確認ボタンを含む確認画面を表示部に表示する。そして、確認ボタンが選択された場合には、携帯電話端末10の制御部は、選択されたアイコンに関連付けられた認証条件識別子を含む認証依頼を認証システム30に送信する。この場合、携帯電話端末10の制御部は、この携帯電話端末10の端末識別子を認証依頼に含める。
【0039】
認証システム30の制御部31は、認証依頼を受信する(ステップS1−1)。具体的には、制御部31の認証ステータス管理手段310は、認証依頼を受信すると、この認証依頼に含まれる認証条件識別子を含む受付管理レコード340を生成して、受付管理データ記憶部34に記録する。認証ステータス管理手段310は、この受付管理レコード340の依頼受付日時データ領域に現在の時刻を記録し、受付管理レコード340の端末識別子データ領域に、認証依頼に含まれていた端末識別子を記録する。
【0040】
その後、認証依頼を送信した利用者は、開錠に認証が必要な他の携帯電話端末20の利用者に電話等により連絡を行ない、パスワードの1桁目を入力する認証開始時刻について決定しておく。なお、本実施形態では、パスワードとして最初に入力する数字を1桁目、2番目に入力する数字を2桁目、最後に入力する数字を3桁目とする。更に、利用者はパスワードの1桁目の入力に対して、2桁目を入力するタイミング(第1認証間隔時間)について決定しておく。例えば、「1桁目の入力から○秒後に2桁目の入力」のように決めておく。更に、2桁目を入力してから3桁目を入力するタイミング(第2認証間隔時間)を決定しておく。
【0041】
そして、各利用者は、決定した認証開始時刻及びタイミングで、パスワードを入力する。具体的には、利用者は、認証支援プログラムを起動していない場合には、これを起動し、メニュー画面から認証情報送信メニューボタンを選択する。これにより、携帯電話端末10,20の表示部には、パスワード入力欄が含まれる認証情報入力画面が表示される。
【0042】
その後、利用者は、認証開始時刻になった場合に、認証情報入力画面にパスワードの1桁目を入力する。1桁目を入力してから予め定めた第1認証間隔時間(例えば10秒)を経過した場合に、パスワードの2桁目を入力する。2桁目を入力してから予め定めた第2認証間隔時間(例えば5秒)を経過した場合に、パスワードの3桁目を入力する。これにより、携帯電話端末10の制御部は、パスワード入力欄にパスワード構成要素が入力されたことを検出する度に、入力されたパスワード構成要素を順次、認証システム30に送信する。この場合、携帯電話端末10の制御部は、パスワード構成要素とともに、自分の端末識別子を認証システム30に送信する。なお、他方の利用者も、自分の携帯電話端末20を用いて、同様に、パスワードを入力する。
【0043】
一方、認証システム30の制御部31は、各携帯電話端末10,20からパスワードの構成要素及び端末識別子を受信する(ステップS1−2)。そして、認証システム30の制御部31は、受信したパスワード構成要素及び端末識別子が認証処理開始後の最初の受信であるか否かを判断する(ステップS1−3)。具体的には、制御部31の照合処理手段311は、受信した端末識別子が記録された認証条件レコード330を抽出する。照合処理手段311は、抽出した認証条件レコード330の認証条件識別子を含む受付管理レコード340を受付管理データ記憶部34において検索する。なお、該当する認証条件レコード330又は受付管理レコード340を抽出できなかった場合には、照合処理手段3
11は、何の処理も行なわない。
【0044】
一方、該当する受付管理レコード340を抽出した場合、照合処理手段311は、この受付管理レコード340の認証条件識別子を含む照合処理データ31aをメモリ31mにおいて検索する。
【0045】
照合処理手段311は、この照合処理データ31aを抽出できなかった場合には、認証処理開始後の最初の受信であると判断する。この場合(ステップS1−3において「YES」の場合)には、認証システム30の制御部31は、認証条件識別子の仮記憶処理を実行する(ステップS1−4)。具体的には、制御部31の照合処理手段311は、この認証条件識別子が記録された照合処理データ31aを新たに生成してメモリ31mに記憶する。この場合、照合処理手段311は、認証条件レコード330に含まれる端末識別子データの数に応じた受信記録データ領域を、生成した照合処理データ31aに含める。更に、照合処理手段311は、この照合処理データ31aの受信回数データ領域に「0」を記録する。
【0046】
一方、メモリ31mにおいて該当する照合処理データ31aが抽出できた場合、照合処理手段311は、認証処理開始後の最初の受信でないと判断する。この場合(ステップS1−3において「NO」の場合)又は認証条件識別子の仮記憶処理(ステップS1−4)が完了した場合、認証システム30の制御部31は、認証条件識別子に関連付けて受信記録の仮記憶処理を実行する(ステップS1−5)。具体的には、制御部31の照合処理手段311は、このときの現在時刻を取得時刻としてシステムタイマから取得する。照合処理手段311は、ステップS1−2で受信した端末識別子及びパスワード構成要素と、取得した取得時刻とを含む受信記録データを生成する。そして、照合処理手段311は、メモリ31mから抽出した照合処理データ31a又はステップS1−4で記憶した照合処理データ31aに、この受信記録データを記録する。この場合、照合処理データ31aに受信記録データが記録されていない場合には、照合処理手段311は、第1の受信記録データ領域に記録する。また、照合処理データ31aに受信記録データが記録されている場合には、照合処理手段311は、第2の受信記録データ領域に記録する。
【0047】
次に、認証システム30の制御部31は、両方の受信記録が揃ったか否かを判断する(ステップS1−6)。ここで、制御部31の照合処理手段311は、照合を行なう各端末識別子をそれぞれ含む受信記録が照合処理データ31aに含まれているか否かを判断する。具体的には、照合処理手段311は、ステップS1−5において記録した受信記録の照合処理データ31aを特定する。照合処理手段311は、この照合処理データ31aの認証条件識別子を記録した認証条件レコード330を認証条件データ記憶部33から抽出する。照合処理手段311は、抽出した認証条件レコード330に含まれるすべての端末識別子が、この照合処理データ31aに記録されているか否かを判断する。
【0048】
ここで、認証条件レコード330に含まれるすべての端末識別子の受信記録が含まれていない場合には、照合処理手段311は、片方の受信記録しかないと判断する。この場合(ステップS1−6において「NO」の場合)、認証システム30の制御部31は、他方の携帯電話端末(10,20)からパスワード構成要素及び端末識別子を受信する(ステップS1−2)まで待機する。
【0049】
一方、認証条件レコード330に記録されているすべての端末識別子が、照合処理データ31aに含まれている場合には、照合処理手段311は、すべての受信記録が揃ったと判断する。この場合(ステップS1−6において「YES」の場合)、認証システム30の制御部31は、許容時間内に受信したか否かを判断する(ステップS1−7)。具体的には、制御部31の照合処理手段311は、この照合処理データ31aの受信記録データ
に含まれる取得時刻のうち、早い取得時刻から遅い取得時刻を減算した取得時間差が許容時間以下か否かを判断する。
【0050】
ここで、取得時間差が許容時間以下の場合には、照合処理手段311は、パスワード構成要素を許容時間内に受信したと判断する。この場合(ステップS1−7において「YES」の場合)、認証システム30の制御部31は、パスワード構成要素が一致しているか否かを判断する(ステップS1−8)。具体的には、制御部31の照合処理手段311は、受信記録の各パスワード構成要素同士を比較し、一致しているか否か判断する。
【0051】
ここで、パスワード構成要素を許容時間内に受信していない場合(ステップS1−7において「NO」の場合)又はパスワード構成要素が一致しない場合(ステップS1−8において「NO」の場合)には、認証システム30の制御部31は、認証失敗通知処理を実行する(ステップS1−9)。具体的には、制御部31の通知手段312は、この照合処理データ31aの認証条件識別子が記録された受付管理レコード340を受付管理データ記憶部34から抽出する。通知手段312は、抽出した受付管理レコード340の認証依頼端末識別子に対して認証が失敗した旨を通知する。更に、この場合、制御部31の照合処理手段311は、メモリ31mに記憶した照合処理データ31aを削除する。
【0052】
一方、パスワード構成要素が一致した場合(ステップS1−8において「YES」の場合)、認証システム30の制御部31は、受信回数の更新処理を実行する(ステップS1−10)。具体的には、制御部31の照合処理手段311は、この照合処理データ31aに含まれる受信回数を取得し、これに「1」を加えた新たな受信回数を算出する。照合処理手段311は、新たな受信回数を、この照合処理データ31aの受信回数として記録する。
【0053】
次に、認証システム30の制御部31は、受信回数が構成桁数に達したかどうか否かを判断する(ステップS1−11)。具体的には、制御部31の照合処理手段311は、新たに記録した受信回数が、照合処理データ31aの認証条件識別子が記録された認証条件レコード330の構成桁数と一致したか否かを判断する。
【0054】
ここで、構成桁数より、新たな受信回数が小さい場合、制御部31の照合処理手段311は、構成桁数まで受信していないと判断する。この場合(ステップS1−11において「NO」の場合)、認証システム30の制御部31は、仮記憶した受信記録の削除処理を実行する(ステップS1−12)。具体的には、制御部31の照合処理手段311は、パスワード構成要素が一致した受信記録を認証処理データから削除する。そして、認証に用いられている携帯電話端末10,20から、新たなパスワード構成要素及び端末識別子の受信(ステップS1−2)まで待機する。
【0055】
一方、受信回数が構成桁数に達した場合、制御部31の照合処理手段311が、構成桁数まで受信したと判断する。この場合(ステップS1−11において「YES」の場合)、認証システム30の制御部31は、認証完了通知処理を実行する(ステップS1−13)。具体的には、制御部31の通知手段312は、この照合処理データ31aの認証条件識別子を含む認証条件レコード330の結果送信先を特定し、この結果送信先(ここでは金庫のロック機構のシステム)に対して認証が完了した旨を通知する。更に、通知手段312は、この認証条件識別子を含む受付管理レコード340を受付管理データ記憶部34から削除し、この認証条件識別子を含む照合処理データ31aをメモリ31mから削除する。以上により、認証処理が完了する。
【0056】
本実施形態によれば、以下のような効果を得ることができる。
(1) 本実施形態では、認証システム30の制御部31は、各利用者の携帯電話端末
10,20からパスワードの構成要素及び端末識別子を受信した場合(ステップS1−2)、認証条件識別子に関連付けて、受信記録を仮記憶する(ステップS1−5)。この受信記録には、パスワード構成要素、端末識別子及び取得時刻が含まれる。制御部31は、両方の受信記録が揃った場合(ステップS1−6において「YES」の場合)、各携帯電話端末10,20から許容時間内に受信したか否かを判断し(ステップS1−7)、かつパスワード構成要素が一致しているか否か(ステップS1−8)を、構成桁数に対応する回数分、判断する(ステップS1−11)。このため、制御部31は、2人の利用者から、同じパスワードの各構成要素を同時期に取得した場合にのみ、認証が完了する。従って、認証を完了するには、同時期に複数人で操作を行なう必要があるため、利用者同士が意識合わせをして、認証情報の入力を行なう時期について合意をしておく必要がある。よって、なりすましが行われにくいので、セキュリティを高めることができる。
【0057】
(2) 本実施形態では、パスワード構成要素が一致しているか否かを判断する場合(ステップS1−8)、認証システム30の制御部31は、各携帯電話端末10,20から取得して仮記憶した各パスワード構成要素同士を比較する。このため、パスワードを照合するためのデータを、予め認証システム30に記憶させなくてもよく、そのためのデータ記憶部を設けなくてもよい。従って、パスワードを記憶させるデータ記憶部を設けないので、データ記憶部からパスワードが漏洩することがなく、パスワードが漏洩する可能性を低くすることができる。
【0058】
(3) 本実施形態では、認証システム30の制御部31は、すべての受信記録が揃った場合(ステップS1−6において「YES」の場合)、許容時間内に受信したか否かを判断する(ステップS1−7)。この場合、制御部31は、早い取得時刻から遅い取得時刻を減算した取得時間差が許容時間以下の場合には、パスワード構成要素が一致したか否かを判断する。このため、制御部31は、許容時間内であれば同時期と判断するので、通信状況に応じた遅れを許容することができる。
【0059】
(4) 本実施形態では、認証システム30の制御部31は、認証依頼を受信すると(ステップS1−1)、この認証依頼の認証依頼端末識別子を含む受付管理レコード340を生成して受付管理データ記憶部34に記録する。受信したパスワード構成要素及び端末識別子が認証処理開始後の最初の受信の場合には、制御部31は、この端末識別子に関連付けられた認証条件識別子を含む受付管理レコード340が記録されている場合に、認証条件識別子の仮記憶処理を実行する(ステップS1−4)。このため、携帯電話端末10,20が、他の携帯電話端末と協働して、複数の認証に用いられる場合であっても、認証依頼を受信して実行する認証を特定することができる。
【0060】
(5) 本実施形態では、認証システム30の制御部31は、受信回数が構成桁数に達していない場合(ステップS1−11において「NO」の場合)には、仮記憶した受信記録を削除した(ステップS1−12)。このため、メモリ31mには未照合の受信記録のみが記憶されているので、制御部31は、照合対象となる受信記録を少なく記憶することができる。従って、制御部31は、新たに記憶された受信記録と照合する受信記録を迅速に特定することができる。
【0061】
また、上記実施形態は以下のように変更してもよい。
・ 上記実施形態においては、受信記録の仮記憶処理(ステップS1−5)において、認証システム30の制御部31は、取得時刻をシステムタイマから取得し、これを含む受信記録を仮記憶した。これに代えて、受信記録に記録される取得時刻は、携帯電話端末10,20における内部時計に基づく時刻を用いてもよい。具体的には、携帯電話端末10,20は、パスワード入力欄及び入力終了ボタンを含む認証情報入力画面を表示する。パスワード構成要素が入力された場合、携帯電話端末10,20の制御部は、各構成要素が
入力された時刻を、取得時刻として内部時計から取得し、入力されたパスワード構成要素に関連付けて仮記憶する。認証情報入力画面の入力終了ボタンが選択された場合、携帯電話端末10,20の制御部は、蓄積したパスワード構成要素とこれに関連付けられた取得時刻とを、自分の端末識別子とともに認証システム30に送信する。認証システム30の制御部31は、受信したパスワード構成要素と取得時刻と端末識別子とを含む受信記録を生成して仮記憶する。そして、制御部31は、各パスワード構成要素同士が一致しているか否かを判断し、対応するパスワード構成要素の取得時刻と他の携帯電話端末における取得時刻との時間差が許容時間以内であるか否かを判断する。この場合、認証システム30は、携帯電話端末10,20におけるパスワード構成要素が入力された取得時刻を用いるので、通信途中で携帯電話端末10,20にタイムラグが生じても、効率よく認証を行なうことができる。
【0062】
更に、この場合、認証システム30の制御部31は、各携帯電話端末10,20における内部時計の時刻調整を行なってもよい。具体的には、制御部31は、各携帯電話端末10,20から1桁目のパスワード構成要素の取得時刻が一致しているか否かを判断する。取得時刻が一致していない場合には、制御部31は、このうち遅い時刻から早い時刻を減算して、調整時間を算出する。制御部31は、最初のパスワード構成要素の取得時刻が早い時刻の携帯電話端末の他のパスワード構成要素の各取得時刻に対して、調整時間を加算した調整後取得時刻を算出する。制御部31は、調整後取得時刻が、他の携帯電話端末の取得時刻に対して許容時間内であるか否かを判断する。これにより、携帯電話端末10,20を用いる利用者の入力タイミングを調整して、より確実に認証を実行することができる。
【0063】
・ 上記実施形態においては、制御部31は、構成桁数まで受信していないと判断した場合(ステップS1−11において「NO」の場合)、仮記憶した受信記録の削除処理を実行する(ステップS1−12)。これに限らず、制御部31は、構成桁数まで受信していないと判断した場合であっても、受信記録を削除せずにメモリ31mに記憶してもよい。この場合には、制御部31は、認証失敗通知処理(ステップS1−9)又は認証完了通知処理(ステップS1−13)を実行した場合に、受信記録を含む照合処理データ31aを削除する。
【0064】
・ 上記実施形態においては、認証システム30の制御部31は、各携帯電話端末10,20から取得したパスワード構成要素が一致しているか否かを判断した(ステップS1−8)。これに代えて、制御部31は、携帯電話端末10,20から異なるパスワードを取得し、それぞれ予め登録されているパスワードと一致するか否かの判断をしてもよい。具体的には、図4に示すように、認証条件データ記憶部33に端末別パスワードレコード332を記憶させておく。この端末別パスワードレコード332は、認証条件識別子及び端末識別子に対してパスワードが関連付けられたデータである。なお、同じ認証条件識別子に関連付けられるパスワード構成要素の数は同じに設定する。認証システム30の制御部31は、パスワード構成要素が一致しているか否かを判断する場合(ステップS1−8)、認証条件識別子及び端末識別子によって特定される端末別パスワードレコード332を抽出し、このパスワードと、受信したパスワードとを比較する。この場合、すべての受信記録が揃う前に、制御部31は、受信したパスワード構成要素が、登録したパスワードの構成要素に一致したか否かを判断することができる。
【0065】
また、制御部31は、携帯電話端末10,20から異なるパスワードを取得し、演算によって各携帯電話端末10,20から取得したパスワードを照合してもよい。具体的には、認証条件レコード330に、パスワードをパラメータとする認証算出式を含めて認証条件データ記憶部33に記憶させておく。各携帯電話端末10,20からパスワードを取得した場合、制御部31は、携帯電話端末10,20の端末識別子から認証条件識別子を特
定し、この認証条件識別子を含む認証条件レコード330の認証算出式を抽出し、この認証算出式に取得したパスワードを代入する。この場合には、照合するパスワードは登録されていないので、認証条件レコード330の内容が流出しても、なりすましによる不正行為を行ない難くすることができる。
【0066】
・ 上記実施形態においては、制御部31は、携帯電話端末10,20からのパスワードの構成要素を許容時間内に受信したか否かを判断した(ステップS1−7)。これに加えて、パスワード構成要素を受信する時間間隔を予め記憶させておき、制御部31は、各携帯電話端末10,20から取得したパスワード構成要素の時間間隔が一致した場合に認証の完了を判断してもよい。具体的には、図5に示すように、最初のパスワード構成要素の取得時刻t1から2つ目のパスワード構成要素の取得時刻t2までの第1の認証間隔時間Ta1を、図4に示す認証条件レコード331に記憶させておく。更に、図5に示すように、2桁目のパスワード構成要素の取得時刻t2から3桁目のパスワード構成要素の取得時刻t3までの第2の認証間隔時間Ta2を、図4に示す認証条件レコード331に記憶させておく。制御部31は、パスワード構成要素及び端末識別子を受信し(ステップS1−2)、認証処理開始後の最初の受信であった場合(ステップS1−3において「YES」の場合)、認証条件識別子の仮記憶処理を実行し(ステップS1−4)、時間の計測を開始する。その後、2桁目のパスワード構成要素を携帯電話端末10,20から取得した場合、制御部31は、前の桁のパスワード構成要素を取得してからの時間を算出する。制御部31は、携帯電話端末10,20から2桁目のパスワード構成要素を取得した取得時刻t2が、取得時刻t1から認証間隔時間Ta1以内であるか否かを判断する。更に、3桁目のパスワード構成要素を取得した場合、制御部31は、前の桁のパスワード構成要素を取得してからの時間を算出する。制御部31は、認証間隔時間Ta1以内の場合には、携帯電話端末10,20から3桁目のパスワード構成要素を取得した取得時刻t3が、取得時刻t2から認証間隔時間Ta2以内であるか否かを判断する。認証間隔時間Ta1,Ta2を経過していた場合には、制御部31は、認証失敗通知処理を実行する。これにより、利用者の操作を複雑にすることなく、認証間隔時間Ta1,Ta2を用いた照合も合わせて行なうことができるので、セキュリティを高めることができる。
【0067】
・ 上記実施形態においては、パスワードとして3桁の数字を用いた。これに限らず、パスワード構成要素は、数字に限らず文字であってもよい。更に、例えば、携帯電話端末10,20が、タッチパネルの表示部を備えている場合には、数字や文字の代わりに、画面上の座標であってもよい。具体的には、携帯電話端末10,20は、背景を地図画像としたパスワード入力画面を表示させる。この場合、背景として表示された地図は、選択される座標の目印として用いられる。利用者は、予め定めた地図上の複数の箇所を、予め定めたタイミングで順次、タッチする。携帯電話端末10,20は、タッチされた位置に対応する画面上の座標を取得し、パスワードの構成要素として認証システム30に送信する。この場合、認証システム30の制御部31は、選択された位置の許容範囲となる許容座標範囲の値を記憶しておく。そして、制御部31は、各携帯電話端末10,20から、利用者が選択した座標の値を取得した場合、これら相対位置が、許容座標範囲内か否かを判断する。この場合、制御部31は、許容座標範囲内の場合には、同じ座標と判断する。画面上において選択可能な座標は、数字や文字に比べて多いので、選択されたパスワードの構成要素を特定し難くすることができる。
【0068】
更に、この場合、タッチされた押圧強度も認証に用いてもよい。具体的には、認証システム30には、認証条件識別子、端末識別子及びパスワード構成要素に関連付けて押圧強度に関するデータを認証条件データ記憶部33に記憶する。そして、通信端末のタッチパネル上の表面の押圧力を検出する圧力センサを設ける。通信端末は、パスワード構成要素としての座標を取得した場合に、この座標の値と圧力センサによって検出した押圧力とを関連付けて、端末識別子とともに認証システム30に送信する。認証システム30の制御
部31は、パスワード構成要素が一致しているか否かを判断する場合(ステップS1−8)、これに関連付けられた押圧力の値が、登録された押圧強度と同じか否かを判断する。具体的には、制御部31は、照合したパスワード構成要素に関連付けられている押圧力の値と、受信記録に対応する認証条件識別子、端末識別子及びパスワード構成要素に関連付けられた押圧強度とを比較する。この場合、押圧力の値が登録されている押圧強度に対して、予め定めた所定範囲内である場合には、制御部31は「同じ」と判断する。また、押圧力の値が登録されている押圧強度に対して、予め定めた所定範囲よりも異なっている場合には、制御部31は、認証失敗通知処理を実行する(ステップS1−9)。これにより、利用者の操作を複雑にすることなく、押圧強度を用いた照合も合わせて行なうことができるので、セキュリティを高めることができる。
【0069】
・ 上記実施形態においては、認証システム30の制御部31は、許容時間内に受信した場合(ステップS1−7において「YES」の場合)、パスワード構成要素が一致しているか否かを判断した(ステップS1−8)。パスワード構成要素の照合と受信タイミングの照合との照合の順番は、これに限定されるものではない。
【0070】
・ 上記実施形態においては、認証システム30の制御部31は、すべての受信記録が揃っていない場合(ステップS1−6において「NO」の場合)や仮記憶した受信記録の削除処理を実行した場合(ステップS1−12)、次のパスワード構成要素及び端末識別子を受信する(ステップS1−2)まで待機した。この場合、予め定めた待機時間を経過しても、次のパスワード構成要素を受信しなかった場合には、認証に失敗したと判断してもよい。具体的には、パスワード構成要素及び端末識別子を受信した場合(ステップS1−12)には、制御部31は、このときの受信時刻を照合処理データ31aに関連付けてメモリ31mに記憶しておく。そして、制御部31は、受信する度に、この受信時刻を更新する。そして、この受信時刻から待機時間が経過しても、照合処理データ31aを取得しない場合には、制御部31は、認証失敗通知処理を実行する。これにより、認証処理に失敗したことを迅速に把握することができる。
【0071】
・ 上記実施形態においては、認証に用いる端末識別子が同じ場合には、認証完了を通知する結果通知先を1つ決定した。これに代えて、同じ端末識別子を用いて通知する結果通知先を複数設定してもよい。この場合、受信したパスワードに応じて結果通知先を特定してもよい。例えば、パスワードが「123」の場合なら第1金庫のロック機構、パスワードが「456」の場合なら、第1金庫とは異なる第2金庫のロック機構というように、パスワードに対応付けて結果通知先を設定する。具体的には、認証条件レコード330にパスワードを含ませて登録する。この場合、同じ組み合わせの携帯電話端末10,20を用いても、複数の認証を行なうことができる。
【0072】
・ 上記実施形態においては、2つの携帯電話端末10,20を用いて2人の利用者によって認証を行なった。認証に用いる通信端末の数は、複数であれば、これに限られず、必要に応じて変更可能である。この場合には、認証条件レコード330に、認証に用いる携帯電話端末の各端末識別子を記録する。認証システム30の制御部31は、各携帯電話端末の受信記録を取得した場合には、これらの受信記録を相互に照合して認証処理を実行する。これにより、予め定めた複数の利用者から意識合わせをした上で認証情報を取得することができる。
【0073】
・ 上記実施形態においては、通信端末として携帯電話端末10,20を用いた。認証システム30とデータの送受信が行える端末であれば、通信端末はこれに限られない。例えば、通信機能を備えたパーソナルコンピュータ、モバイル端末、家庭用電気製品等を通信端末として用いてもよい。また、通信端末は、無線に限らず、有線によって通信を行なってもよい。
【符号の説明】
【0074】
t1,t2,t3…取得時刻、Tp…許容時間、Ta1…第1の認証間隔時間、Ta2…第2の認証間隔時間、10,20…携帯電話端末、30…認証システム、31…制御手段としての制御部、31a…照合処理データ、31m…メモリ、32…認証管理データ記憶部、33…認証端末記憶手段としての認証条件データ記憶部、310…認証ステータス管理手段、311…照合処理手段、312…通知手段、330,331…認証条件レコード、332…端末別パスワードレコード、340…受付管理レコード。
【特許請求の範囲】
【請求項1】
認証に用いる複数の通信端末を特定するために、第1の通信端末を特定する第1端末識別子と第2の通信端末を特定する第2端末識別子とを関連付けた認証端末情報を記憶する認証端末記憶手段と、
前記第1の通信端末及び前記第2の通信端末に接続される制御手段とを備えた認証システムであって、
前記制御手段が、
前記第1の通信端末から、前記第1端末識別子とともに第1の入力情報を取得する第1入力情報取得手段と、
前記第1端末識別子に関連付けられた第2端末識別子を前記認証端末記憶手段において特定する第2端末特定手段と、
前記第2の通信端末から、前記第2端末識別子とともに第2の入力情報を取得する第2入力情報取得手段と、
この第2端末識別子とともに第2の入力情報を取得した場合には、前記第1の入力情報と前記第2の入力情報とを用いて照合を行ない、前記第1の入力情報の取得時期に対する前記第2の入力情報の取得タイミングが許容時間内であるか否かを照合する照合手段と
を備えたことを特徴とする認証システム。
【請求項2】
前記照合手段は、前記第1端末識別子とともに取得した第1の入力情報と、前記第2端末識別子とともに取得した第2の入力情報とが一致するか否かを照合することを特徴とする請求項1に記載の認証システム。
【請求項3】
第1及び第2の通信端末は、タッチパネルを備え、
第1の入力情報及び第2の入力情報は、タッチパネル上において選択された座標情報であることを特徴とする請求項1又は2に記載の認証システム。
【請求項4】
前記タッチパネルには、表面の押圧力を検知する押圧力センサが設けられており、
第1の入力情報及び第2の入力情報として、前記タッチパネル上の座標情報及び押圧力の値を取得することを特徴とする請求項3に記載の認証システム。
【請求項5】
認証に用いる複数の通信端末を特定するために、第1の通信端末を特定する第1端末識別子と第2の通信端末を特定する第2端末識別子とを関連付けた認証端末情報を記憶する認証端末記憶手段と、
前記第1の通信端末及び前記第2の通信端末に接続される制御手段とを備えた認証システムを用いて認証を行なう方法であって、
前記制御手段が、
前記第1の通信端末から、前記第1端末識別子とともに第1の入力情報を取得する第1入力情報取得段階と、
前記第1端末識別子に関連付けられた第2端末識別子を前記認証端末記憶手段において特定する第2端末特定段階と、
前記第2の通信端末から、前記第2端末識別子とともに第2の入力情報を取得する第2入力情報取得段階と、
この第2端末識別子とともに第2の入力情報を取得した場合には、前記第1の入力情報と前記第2の入力情報とを用いて照合を行ない、前記第1の入力情報の取得時期に対する前記第2の入力情報の取得タイミングが許容時間内であるか否かを照合する照合段階と
を実行することを特徴とする認証方法。
【請求項6】
認証に用いる複数の通信端末を特定するために、第1の通信端末を特定する第1端末識別子と第2の通信端末を特定する第2端末識別子とを関連付けた認証端末情報を記憶する
認証端末記憶手段と、
前記第1の通信端末及び前記第2の通信端末に接続される制御手段とを備えた認証システムを用いて認証を行なうプログラムであって、
前記制御手段を、
前記第1の通信端末から、前記第1端末識別子とともに第1の入力情報を取得する第1入力情報取得手段、
前記第1端末識別子に関連付けられた第2端末識別子を前記認証端末記憶手段において特定する第2端末特定手段、
前記第2の通信端末から、前記第2端末識別子とともに第2の入力情報を取得する第2入力情報取得手段、及び
この第2端末識別子とともに第2の入力情報を取得した場合には、前記第1の入力情報と前記第2の入力情報とを用いて照合を行ない、前記第1の入力情報の取得時期に対する前記第2の入力情報の取得タイミングが許容間内であるか否かを照合する照合手段
として機能させることを特徴とする認証プログラム。
【請求項1】
認証に用いる複数の通信端末を特定するために、第1の通信端末を特定する第1端末識別子と第2の通信端末を特定する第2端末識別子とを関連付けた認証端末情報を記憶する認証端末記憶手段と、
前記第1の通信端末及び前記第2の通信端末に接続される制御手段とを備えた認証システムであって、
前記制御手段が、
前記第1の通信端末から、前記第1端末識別子とともに第1の入力情報を取得する第1入力情報取得手段と、
前記第1端末識別子に関連付けられた第2端末識別子を前記認証端末記憶手段において特定する第2端末特定手段と、
前記第2の通信端末から、前記第2端末識別子とともに第2の入力情報を取得する第2入力情報取得手段と、
この第2端末識別子とともに第2の入力情報を取得した場合には、前記第1の入力情報と前記第2の入力情報とを用いて照合を行ない、前記第1の入力情報の取得時期に対する前記第2の入力情報の取得タイミングが許容時間内であるか否かを照合する照合手段と
を備えたことを特徴とする認証システム。
【請求項2】
前記照合手段は、前記第1端末識別子とともに取得した第1の入力情報と、前記第2端末識別子とともに取得した第2の入力情報とが一致するか否かを照合することを特徴とする請求項1に記載の認証システム。
【請求項3】
第1及び第2の通信端末は、タッチパネルを備え、
第1の入力情報及び第2の入力情報は、タッチパネル上において選択された座標情報であることを特徴とする請求項1又は2に記載の認証システム。
【請求項4】
前記タッチパネルには、表面の押圧力を検知する押圧力センサが設けられており、
第1の入力情報及び第2の入力情報として、前記タッチパネル上の座標情報及び押圧力の値を取得することを特徴とする請求項3に記載の認証システム。
【請求項5】
認証に用いる複数の通信端末を特定するために、第1の通信端末を特定する第1端末識別子と第2の通信端末を特定する第2端末識別子とを関連付けた認証端末情報を記憶する認証端末記憶手段と、
前記第1の通信端末及び前記第2の通信端末に接続される制御手段とを備えた認証システムを用いて認証を行なう方法であって、
前記制御手段が、
前記第1の通信端末から、前記第1端末識別子とともに第1の入力情報を取得する第1入力情報取得段階と、
前記第1端末識別子に関連付けられた第2端末識別子を前記認証端末記憶手段において特定する第2端末特定段階と、
前記第2の通信端末から、前記第2端末識別子とともに第2の入力情報を取得する第2入力情報取得段階と、
この第2端末識別子とともに第2の入力情報を取得した場合には、前記第1の入力情報と前記第2の入力情報とを用いて照合を行ない、前記第1の入力情報の取得時期に対する前記第2の入力情報の取得タイミングが許容時間内であるか否かを照合する照合段階と
を実行することを特徴とする認証方法。
【請求項6】
認証に用いる複数の通信端末を特定するために、第1の通信端末を特定する第1端末識別子と第2の通信端末を特定する第2端末識別子とを関連付けた認証端末情報を記憶する
認証端末記憶手段と、
前記第1の通信端末及び前記第2の通信端末に接続される制御手段とを備えた認証システムを用いて認証を行なうプログラムであって、
前記制御手段を、
前記第1の通信端末から、前記第1端末識別子とともに第1の入力情報を取得する第1入力情報取得手段、
前記第1端末識別子に関連付けられた第2端末識別子を前記認証端末記憶手段において特定する第2端末特定手段、
前記第2の通信端末から、前記第2端末識別子とともに第2の入力情報を取得する第2入力情報取得手段、及び
この第2端末識別子とともに第2の入力情報を取得した場合には、前記第1の入力情報と前記第2の入力情報とを用いて照合を行ない、前記第1の入力情報の取得時期に対する前記第2の入力情報の取得タイミングが許容間内であるか否かを照合する照合手段
として機能させることを特徴とする認証プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2011−60141(P2011−60141A)
【公開日】平成23年3月24日(2011.3.24)
【国際特許分類】
【出願番号】特願2009−210941(P2009−210941)
【出願日】平成21年9月11日(2009.9.11)
【出願人】(500485659)ティーディーシーソフトウェアエンジニアリング株式会社 (1)
【Fターム(参考)】
【公開日】平成23年3月24日(2011.3.24)
【国際特許分類】
【出願日】平成21年9月11日(2009.9.11)
【出願人】(500485659)ティーディーシーソフトウェアエンジニアリング株式会社 (1)
【Fターム(参考)】
[ Back to top ]