認証システムおよび認証方法ならびにデータ制御装置およびそのプログラム
【課題】 デバイス状態のチェックを利用した認証システムおよび認証方法ならびにデータ制御装置およびそのプログラムを提供する。
【解決手段】 入力装置1からユーザIDとパスワードを入力する。デバイス状態分析手段21はデバイス状態情報記憶部51から、そのユーザIDでチェックするデバイス種別と状態を取得し、対象デバイスの状態(スピーカー4の音量)の設定値を取得する。認証手段22はデバイス状態情報記憶部51及びユーザ情報記憶部52から認証に必要な情報を取得する。入力装置1から入力したパスワードとユーザ情報記憶部52から取得したパスワードとの間でパスワードのチェックを行う。デバイス状態分析手段21で取得したスピーカー4の音量の設定値とデバイス状態情報記憶部51から取得したスピーカーの音量のチェック値との間でデバイスの状態のチェックを行う。問題なければ認証成功となる。
【解決手段】 入力装置1からユーザIDとパスワードを入力する。デバイス状態分析手段21はデバイス状態情報記憶部51から、そのユーザIDでチェックするデバイス種別と状態を取得し、対象デバイスの状態(スピーカー4の音量)の設定値を取得する。認証手段22はデバイス状態情報記憶部51及びユーザ情報記憶部52から認証に必要な情報を取得する。入力装置1から入力したパスワードとユーザ情報記憶部52から取得したパスワードとの間でパスワードのチェックを行う。デバイス状態分析手段21で取得したスピーカー4の音量の設定値とデバイス状態情報記憶部51から取得したスピーカーの音量のチェック値との間でデバイスの状態のチェックを行う。問題なければ認証成功となる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証システムおよび認証方法ならびにデータ制御装置およびそのプログラムに関し、特に、デバイス状態のチェックを利用した認証システムおよび認証方法ならびにデータ制御装置およびそのプログラムに関する。
【背景技術】
【0002】
従来の認証方法の一例が特許文献1に記載されている。この従来の認証方法は、ITV制御装置と操作内容比較装置とを含んで、次のように動作する。ITV制御装置は、入力されたパスワードと予め登録されたパスワードとを比較する。入力されたパスワードが正しい場合には、その後の操作入力を受け付ける。操作内容比較装置はメモリに記憶されている操作アカウント毎の一定期間の操作内容を基準にして、現在の操作内容が通常操作であるかを判断し、通常操作でなると判断された場合に処理を続行する(アクセスが認証される)。
【0003】
また、従来の認証方法の他の一例が、特許文献2、特許文献3に記載されている。この従来の認証方法は、利用者の習癖であるパスワード入力時のキーボード押下タイミングや、マウスのクリックタイミング/移動軌跡パターンなどにより個人を認証している。
【0004】
【特許文献1】特開2003−150550号公報
【特許文献2】特開2002−032142号公報
【特許文献3】特開2002−304375号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、上述した従来システムでは以下のような問題点があった。
【0006】
すなわち、特許文献1に記載されている従来後術では、通常操作を覚えられて成りすましアクセスをされる危険性があることである。その理由は、通常操作は見られて覚えられ易く、その通常操作を認証情報として使用しているからである。
【0007】
また、特許文献2と特許文献3に記載されている従来後術では、認証の精度が低いことである。その理由は、入力するパスワードの文字数が少ない場合に個人差が出にくいからである。
【0008】
本発明の目的は、上述した従来の課題を解決する認証システムおよび認証方法ならびにデータ制御装置およびそのプログラムを提供することにある。
【課題を解決するための手段】
【0009】
本願第1の発明の認証システムは、デバイスの状態のチェック値を記憶する記憶装置と、デバイスからデバイスの状態の設定値を取得する取得手段と、前記記憶装置で記憶するデバイスの状態のチェック値と前記取得手段で取得したデバイスの状態の設定値とを比較し比較結果が一致した場合に認証成功とする認証手段とを有する。
【0010】
本願第2の発明の認証システムは、第1の発明においてパスワードを入力する入力装置を有し、前記取得手段は、前記入力装置からパスワードが入力された後に前記デバイスからデバイスの状態の設定値を取得する手段を含む。
【0011】
本願第3の発明の認証システムは、第2の発明において比較結果が一致しなかった場合に前記デバイスの状態とは異なる内容のエラーメッセージを出力装置に表示する手段を含む。
【0012】
本願第4の発明の認証システムは、入力装置とデバイスとデータ制御装置とを含む認証システムであって、ユーザ識別子,パスワード,チェックするデバイス種別,チェックする状態およびチェック値を含む認証に必要な情報を記憶する記憶装置を備え、前記入力装置は、ユーザ識別子とパスワードとを入力する手段を有し、前記デバイスは、デバイスの状態の設定値を前記データ制御装置に通知する手段を有し、前記データ制御装置は、前記入力装置からユーザ識別子とパスワードとを受け取り、前記記憶装置から前記ユーザ識別子に対応するチェックするデバイス種別とチェックする状態とを取得し、前記デバイス種別で示す前記デバイスの状態の設定値を取得するデバイス状態分析手段と、前記記憶装置から前記ユーザ識別子に対応するパスワード,チェックするデバイス種別,チェックする状態およびチェック値を取得し、前記入力装置から入力したパスワードと前記記憶装置から取得したパスワードとを比較し、前記デバイス状態分析手段で取得した前記デバイスの状態の設定値と前記記憶装置から取得したデバイスの状態のチェック値とを比較し、比較結果が一致すれば認証成功とする認証手段とを有する。
【0013】
本願第5の発明の認証方法は、記憶装置からデバイスの状態のチェック値を取得し、デバイスからデバイスの状態の設定値を取得し、前記記憶装置から取得したデバイスの状態のチェック値と前記デバイスから取得したデバイスの状態の設定値とを比較し、比較結果が一致した場合に認証成功とする。
【0014】
本願第6の発明の認証方法は、第5の発明において入力装置からパスワードを入力し、前記入力装置からパスワードが入力された後に前記デバイスからデバイスの状態の設定値を取得する。
【0015】
本願第7の発明の認証方法は、第6の発明において比較結果が一致しなかった場合に前記デバイスの状態とは異なる内容のエラーメッセージを出力装置に表示する。
【0016】
本願第8の発明の認証方法は、入力装置とデバイスとデータ制御装置とを含む認証システムの認証方法であって、前記入力装置は、ユーザ識別子とパスワードとを入力し、前記データ制御装置のデバイス状態分析手段は、前記入力装置からユーザ識別子とパスワードとを受け取り、記憶装置から前記ユーザ識別子に対応するチェックするデバイス種別とチェックする状態とを取得し、前記デバイス種別で示す前記デバイスの状態の設定値を取得し、前記データ制御装置の認証手段は、記憶装置から前記ユーザ識別子に対応する認証に必要な情報(パスワード,チェックするデバイス種別,チェックする状態およびチェック値)を取得し、前記入力装置から入力したパスワードと前記記憶装置から取得した前記認証に必要な情報に含まれるパスワードとを比較し、前記デバイス状態分析手段で取得した前記デバイスの状態の設定値と前記記憶装置から取得した前記認証に必要な情報に含まれるデバイスの状態のチェック値とを比較し、比較結果が一致すれば認証成功とする。
【0017】
本願第9の発明のデータ制御装置は、認証を行うデータ制御装置であって、デバイスからデバイスの状態の設定値を取得する取得手段と、記憶装置から読み込んだデバイスの状態のチェック値と前記取得手段で取得したデバイスの状態の設定値とを比較し比較結果が一致した場合に認証成功とする認証手段とを有する。
【0018】
本願第10の発明のデータ制御装置は、第9の発明において前記取得手段は、入力装置からパスワードが入力された後に前記デバイスからデバイスの状態の設定値を取得する手段を含む。
【0019】
本願第11の発明のデータ制御装置は、第10の発明において比較結果が一致しなかった場合に前記デバイスの状態とは異なる内容のエラーメッセージを出力装置に表示する手段を含む。
【0020】
本願第12の発明のデータ制御装置は、入力装置とデバイスとデータ制御装置とを含む認証システムのデータ制御装置であって、前記入力装置からユーザ識別子とパスワードとを受け取り、記憶装置から前記ユーザ識別子に対応するチェックするデバイス種別とチェックする状態とを取得し、前記デバイス種別で示す前記デバイスの状態の設定値を取得するデバイス状態分析手段と、前記記憶装置から前記ユーザ識別子に対応するパスワード,チェックするデバイス種別,チェックする状態およびチェック値を取得し、前記入力装置から入力したパスワードと前記記憶装置から取得したパスワードとを比較し、前記デバイス状態分析手段で取得した前記デバイスの状態の設定値と前記記憶装置から取得したデバイスの状態のチェック値とを比較し、比較結果が一致すれば認証成功とする認証手段とを有する。
【0021】
本願第13の発明のプログラムは、認証を行うデータ制御装置のプログラムであって、データ制御装置に、デバイスからデバイスの状態の設定値を取得する取得機能、記憶装置から読み込んだデバイスの状態のチェック値と前記取得機能で取得したデバイスの状態の設定値とを比較し比較結果が一致した場合に認証成功とする認証機能、を実現させる。
【0022】
本願第14の発明のプログラムは、第13の発明において入力装置からパスワードが入力された後に前記デバイスからデバイスの状態の設定値を取得する機能、を実現させる。
【0023】
本願第15の発明のプログラムは、第14の発明において比較結果が一致しなかった場合に前記デバイスの状態とは異なる内容のエラーメッセージを出力装置に表示する機能、を実現させる。
【0024】
本願第16の発明のプログラムは、入力装置とデバイスとデータ制御装置とを含む認証システムにおけるデータ制御装置のプログラムであって、前記入力装置からユーザ識別子とパスワードとを受け取り、記憶装置から前記ユーザ識別子に対応するチェックするデバイス種別とチェックする状態とを取得し、前記デバイス種別で示す前記デバイスの状態の設定値を取得するデバイス状態分析機能、前記記憶装置から前記ユーザ識別子に対応するパスワード,チェックするデバイス種別,チェックする状態およびチェック値を取得し、前記入力装置から入力したパスワードと前記記憶装置から取得したパスワードとを比較し、前記デバイス状態分析機能で取得した前記デバイスの状態の設定値と前記記憶装置から取得したデバイスの状態のチェック値とを比較し、比較結果が一致すれば認証成功とする認証機能、を実現させる。
【発明の効果】
【0025】
本発明は、第三者が不正に利用しようとしても、簡単には認証されないという効果を有している。
【0026】
その理由は、認証に全く関係ないと思われるデバイスを認証に利用するようにしたためである。
【発明を実施するための最良の形態】
【0027】
本発明は、認証時に、ユーザID(識別子)とパスワードのチェックだけでなく、デバイスの状態も、チェックすることを特徴とする。不正アクセス者が気付かないレベルで、デバイスの状態もチェックすることにより、不正アクセスを防止する効果を高めることを可能としている。
【0028】
システム立ち上げ時に本発明の認証方法を適用して、システムログインの際に認証を行うようにしてもよい。また、システム立ち上げ後の特定アプリケーションの立ち上げ時に本発明の認証方法を適用して、アプリケーションログインの際に認証を行うようにしてもよい。
【0029】
次に、本発明の第1の実施例の構成について、図面を参照して詳細に説明する。
図1は本発明の第1の実施例の構成を示す図である。
図2はデバイス状態情報記憶部の例を示す図である。
図3はユーザ情報記憶部の例を示す図である。
【0030】
本発明の第1の実施例では、デバイスとしてスピーカーを用いている。
【0031】
図1を参照すると、本発明の第1の実施例は、プログラム制御により動作するデータ制御装置2と、入力装置1と、出力装置3と、スピーカー4と、記憶装置5とを備えている。
【0032】
データ制御装置2は、デバイス状態分析手段21と、認証手段22とを含む。
【0033】
スピーカー4は、状態設定手段41と、状態通知手段42とを含む。
【0034】
記憶装置5は、認証に必要な情報(ユーザID,パスワード,デバイス種別,デバイス状態情報など)を保持する。記憶装置5は、デバイス状態情報記憶部51と、ユーザ情報記憶部52とを含む。
【0035】
これらの装置は、それぞれ概略つぎのように動作する。
【0036】
デバイス状態情報記憶部51は、チェックするデバイスに関する情報を格納する。チェックするデバイスに関する情報には、ユーザIDとチェックするデバイス種別とチェックする状態とチェック値とを含む。なお、デバイス状態情報記憶部51には、デバイス状態情報格納手段(図示せず)により、チェックするデバイスに関する情報を予め格納しておく。デバイス状態情報記憶部51の例を図2に示す。図2を参照すると、ユーザID「aaaaaa」に対して、チェックするデバイス種別は「スピーカー」で、チェックする状態は「音量」で、チェック値は「”2”」であることを示している。
【0037】
ユーザ情報記憶部52は、ユーザID(識別子)とパスワードとの対応を記憶する。図3はユーザ情報記憶部の例を示す。
【0038】
入力装置1は、文字等を入力するキーボードやマウス等の入力手段と、データ制御装置2からの認証情報入力画面を表示するディスプレイ等の表示手段とを含む。認証情報入力画面は、ユーザID入力フィールドとパスワード入力フィールドとを含む。入力装置1は、認証情報入力画面に対して、キーボードやマウス等からユーザIDとパスワードとを入力する。入力されたユーザIDとパスワードとは、デバイス状態分析手段21を経由して認証手段22に渡される。
【0039】
デバイス状態分析手段21は、入力装置1からユーザ識別子とパスワードとを受け取る。そして、デバイス状態情報記憶部51から、そのユーザIDでチェックするデバイス種別とチェックする状態とを読み出し取得する。そして、取得したデバイス種別(本例では、スピーカー4)とチェックする状態(本例では、音量)とを基に、状態通知手段42から、状態の値を取得する。そして、取得したデバイス種別と状態とその設定値とを認証手段22に渡す。
【0040】
状態設定手段41は、スピーカー4の状態を設定して保持する。例えば、音量調整ツマミ等を設け、ユーザが音量調整ツマミ等でスピーカー4の音量を設定し、状態設定手段41は、設定された値を保持する。
【0041】
状態通知手段42は、デバイス状態分析手段21から指定された状態の設定値を状態設定手段41から取得し、デバイス状態分析手段21に通知する。例えば、スピーカー4の音量の値を通知する。なお、状態通知手段42は、例えば、ドライバ(ファームウェア等)で構成されていてもよい。
【0042】
認証手段22は、ユーザ情報記憶部52から取得したユーザIDおよびパスワードとデバイス状態分析手段21から渡されたユーザIDおよびパスワードとを比較し、一致すればパスワード認証は成功とする。パスワード認証が成功の場合、デバイス状態情報記憶部51から認証に必要な情報(デバイス種別,デバイス状態,およびそのチェック値)を取得する。そして、デバイス状態情報記憶部51から取得したデバイス種別,デバイス状態,およびそのチェック値とデバイス状態分析手段21から渡されたデバイス種別,状態,およびその設定値とを比較し、一致すれば認証成功とする。
【0043】
出力装置3は、認証の結果を表示する。認証できない場合、エラーメッセージを表示する。パスワードが正しくても、対象のデバイス(スピーカー4)の状態が不正の場合、「パスワードが誤っています」を表示する。
【0044】
次に、本発明の第1の実施例の動作について、図1〜図4を参照して詳細に説明する。
図4は本発明の第1の実施例の動作の流れを示す図である。
【0045】
なお、デバイス状態情報記憶部51の内容は図2に示すように、ユーザ情報記憶部52の内容は図3に示すようになっているものとする。
【0046】
まず、入力装置1から、ユーザIDとパスワードとを入力する(図4のステップA1)。本例では、スピーカー4の音量を”2”に設定し、ユーザIDに「aaaaaa」を、パスワードに「Password」を入力する。
【0047】
デバイス状態分析手段21は、デバイス状態情報記憶部51から、そのユーザIDでチェックするデバイス種別(本例では、スピーカー)とチェックする状態(本例では、音量)とを取得し(図4のステップA2)、対象デバイスの状態の設定値(本例では、スピーカー4の音量の設定値)を取得する(図4のステップA3)。
【0048】
認証手段22は、デバイス状態情報記憶部51およびユーザ情報記憶部52から、認証に必要な情報(ユーザID,パスワード,チェックするデバイス種別,チェックする状態およびチェック値)を取得する(図4のステップA4)。
【0049】
入力装置1から入力されたパスワードとユーザ情報記憶部52から取得したパスワードとの間で、パスワードを比較してチェックを行う(図4のステップA5)。
【0050】
デバイス状態分析手段21で取得したスピーカー4の音量の設定値とデバイス状態情報記憶部51から取得したスピーカーの音量のチェック値との間で、デバイスの状態を比較してチェックを行う(図4のステップA6)。
【0051】
入力されたユーザIDの認証に必要な情報が「パスワード=”Password”」で且つ「スピーカーの音量=”2”」であり、上記ステップA1においてスピーカー4の音量に”2”を設定し且つパスワードに「Password」を入力したので、上記ステップA5およびステップA6のいずれでも問題がなく認証成功となる(図4のステップA7)。
【0052】
図4のステップA5またはステップA6で問題があった場合(すなわち、上記ステップA1においてパスワードに「Password」以外の値を入力した場合、またはスピーカー4の音量に”2”以外を設定した場合)は、出力装置3に認証エラー「パスワードが誤っています」を表示する(図4のステップA8)。
【0053】
次に、本発明の第1の実施例の効果について説明する。
【0054】
本発明の第1の実施例では、デバイスの1つとしてスピーカーの音量の状態を参照するように構成されているため、パスワード入力時に、音量の設定値によって認証成功かどうかを自動的に判断できる。正当な利用者の場合は、自身が登録した設定音量を知っているため認証成功となるが、本人以外は音量が認証に影響していることすらわからないため認証は困難になる(認証不成功となる)。また、デバイスチェックでエラーと判断した場合でも、表示内容は「パスワードが誤っています」を表示する。このことにより、デバイスのチェックでエラーになっていることが、第三者にはわからない。
【0055】
次に、本発明の第2の実施例の構成について、図面を参照して詳細に説明する。
図5は本発明の第2の実施例の構成を示す図である。
図6はデバイス状態情報記憶部の例を示す図である。
【0056】
本発明の第2の実施例では、デバイスとしてディスプレイを用いている。
【0057】
図5を参照すると、本発明の第2の実施例は、プログラム制御により動作するデータ制御装置6と、入力装置1と、出力装置3と、ディスプレイ7と、記憶装置8とを備えている。
【0058】
データ制御装置6は、デバイス状態分析手段61と、認証手段22とを含む。
【0059】
ディスプレイ7は、状態設定手段71と、状態通知手段72とを含む。
【0060】
記憶装置8は、デバイス状態情報記憶部81と、ユーザ情報記憶部52とを含む。
【0061】
これらの装置は、それぞれ概略つぎのように動作する。
【0062】
デバイス状態情報記憶部81は、前述した第1の実施例のデバイス状態情報記憶部51と同等である。デバイス状態情報記憶部81の例を図6に示す。図6を参照すると、ユーザID「aaaaaa」に対して、チェックするデバイス種別は「ディスプレイ」で、チェックする状態は「輝度」で、チェック値は「”4”」であることを示している。
【0063】
デバイス状態分析手段61は、デバイス状態情報記憶部81から、そのユーザIDでチェックするデバイス種別とチェックする状態とを取得する。そして、取得したデバイス種別(本例では、ディスプレイ7)とチェックする状態(本例では、輝度)とを基に、状態通知手段72から、状態の値を取得する。そして、取得したデバイス種別と状態とその設定値とを認証手段22に渡す。
【0064】
状態設定手段71は、ディスプレイ7の状態を設定して保持する。例えば、輝度調整ツマミ等を設け、ユーザが輝度調整ツマミ等でディスプレイ7の輝度を設定し、状態設定手段71は、設定された値を保持する。
【0065】
状態通知手段72は、デバイス状態分析手段61から指定された状態の設定値を状態設定手段71から取得し、デバイス状態分析手段61に通知する。例えば、ディスプレイ7の輝度の値を通知する。なお、状態通知手段72は、例えば、ドライバ(ファームウェア等)で構成されていてもよい。
【0066】
次に、本発明の第2の実施例の動作について、図3および図5〜図7を参照して詳細に説明する。
図7は本発明の第2の実施例の動作の流れを示す図である。
【0067】
なお、デバイス状態情報記憶部81の内容は図6に示すように、ユーザ情報記憶部52の内容は図3に示すようになっているものとする。
【0068】
まず、入力装置1から、ユーザIDとパスワードとを入力する(図7のステップB1)。本例では、ディスプレイ7の輝度を”4”に設定し、ユーザIDに「aaaaaa」を、パスワードに「Password」を入力する。
【0069】
デバイス状態分析手段61は、デバイス状態情報記憶部81から、そのユーザIDでチェックすべきデバイス種別(本例では、ディスプレイ)とチェックする状態(本例では、輝度)とを取得し(図7のステップB2)、対象デバイスの状態の設定値(本例では、ディスプレイ7の輝度の設定値)を取得する(図7のステップB3)。
【0070】
認証手段22は、デバイス状態情報記憶部81およびユーザ情報記憶部52から、認証に必要な情報(ユーザID,パスワード,チェックするデバイス種別,チェックする状態およびチェック値)を取得する(図7のステップB4)。
【0071】
入力装置1から入力されたパスワードとユーザ情報記憶部52から取得したパスワードとの間で、パスワードを比較してチェックを行う(図7のステップB5)。
【0072】
デバイス状態分析手段61で取得したディスプレイ7の輝度の設定値とデバイス状態情報記憶部81から取得したディスプレイの輝度のチェック値との間で、デバイスの状態を比較してチェックを行う(図7のステップB6)。
【0073】
入力されたユーザIDの認証に必要な情報が「パスワード=”Password”」で且つ「ディスプレイの輝度=”4”」であり、上記ステップB1においてディスプレイ7の輝度に”4”を設定し且つパスワードに「Password」を入力したので、上記ステップB5およびステップB6のいずれでも問題がなく認証成功となる(図7のステップB7)。
【0074】
図7のステップB5またはステップB6で問題があった場合(すなわち、上記ステップB1においてパスワードに「Password」以外の値を入力した場合、またはディスプレイ7の輝度に”4”以外を設定した場合)は、出力装置3に認証エラー「パスワードが誤っています」を表示する(図7のステップB8)。
【0075】
次に、本発明の第2の実施例の効果について説明する。
【0076】
本発明の第2の実施例では、デバイスの1つとしてディスプレイ輝度の状態を参照するように構成されているため、パスワード入力時に、ディスプレイ輝度の設定値によって認証成功かどうかを自動的に判断できる。正当な利用者の場合は、自身が登録した設定ディスプレイ輝度を知っているため認証成功となるが、本人以外はディスプレイ輝度が認証に影響していることすらわからないため認証は困難になる(認証不成功となる)。
【0077】
すなわち、ディスプレイ輝度やスピーカー音量は、通常、頻繁には調整しない(特にログイン時にはあまり変更したりしない)。そのため、本人が普段使っているときの設定値と異なる値をあらかじめデバイス状態情報記憶部に設定しておけば、認証条件と一致させにくく、不正アクセスを防止する効果が高い(ログイン時のみ一時的に、デバイス状態情報記憶部に設定してあるディスプレイ輝度やスピーカー音量に設定する)。
【0078】
次に、本発明の第3の実施例の構成について、図面を参照して詳細に説明する。
図8はデバイス状態情報記憶部(a)、ユーザ情報記憶部(b)の例を示す図である。
【0079】
本発明の第3の実施例では、パスワード1文字ずつに対してデバイスのチェックを結びつけて1文字ごとに認証を行う形態である。
【0080】
第3の実施例の構成は、上述した第1の実施例の構成(図1)と同等である。
【0081】
次に、本発明の第3の実施例の動作について、図面を参照して詳細に説明する。
図9は本発明の第3の実施例の動作の流れを示す図である。
【0082】
なお、デバイス状態情報記憶部およびユーザ情報記憶部の内容は図8に示すようになっているものとする。
【0083】
まず、変数領域iに”1”をセットし、入力装置からユーザIDを入力する(図9のステップC1)。
【0084】
入力装置から、パスワードを1文字(i文字目)を入力する(図9のステップC2)。例えば、i=1の場合、スピーカー4の音量を”2”に設定し、パスワードの1文字目として”x”を入力する。
【0085】
デバイス状態分析手段は、デバイス状態情報記憶部のi番目から、そのユーザIDでチェックすべきデバイス種別とチェックする状態とを取得する(図9のステップC3)。例えば、i=1の場合、チェックすべきデバイス種別としてスピーカーを、チェックする状態ととして音量を取得する。
【0086】
対象デバイスの状態の設定値を取得する(図9のステップC4)。本例では、スピーカー4の音量の設定値”2”を取得する。
【0087】
認証手段は、デバイス状態情報記憶部のi番目およびユーザ情報記憶部から、認証に必要な情報(ユーザID,パスワード,チェックするデバイス種別,チェックする状態およびチェック値)を取得する(図9のステップC5)。
【0088】
入力装置から入力されたパスワードのi文字目とユーザ情報記憶部から取得したパスワードのi文字目との間で、パスワードのi文字目チェックを行う(図9のステップC6)。例えば、i=1の場合、入力されたユーザIDの認証に必要な情報が「パスワード=”x”」であり、上記ステップC1においてパスワードに”x”を入力したので、一致する。一致しない場合には、ステップC11に進む。
【0089】
デバイス状態分析手段で取得したスピーカー4の音量の設定値とデバイス状態情報記憶部のi番目から取得したスピーカーの音量のチェック値との間で、デバイスの状態のi番目チェックを行う(図9のステップC7)。例えば、i=1の場合、入力されたユーザIDの認証に必要な情報が「スピーカーの音量=”2”」であり、上記ステップC1においてスピーカー4の音量を”2”に設定したので、一致する。一致しない場合には、ステップC11に進む。
【0090】
パスワードの全文字を入力したかをチェックし(図9のステップC8)、未だ全文字を入力していない場合には「i=i+1」し(図9のステップC9)、ステップC2に戻る。
【0091】
パスワードの全文字を入力し終わっていれば、いずれのチェックでも問題がなく認証成功となる(図9のステップC10)。
【0092】
いずれかのチェックで問題があったので、出力装置3に認証エラー「パスワードが誤っています」を表示する(図9のステップC11)。
【0093】
このように、パスワード1文字ずつに対してデバイスのチェックを結びつけることにより、さらに不正な認証を困難にすることが可能となる。
【0094】
なお、上述した実施例では、認証に必要な情報(ユーザID,パスワード,チェックするデバイス種別,チェックする状態およびチェック値)を、デバイス状態情報記憶部とユーザ情報記憶部とに分けて記憶管理している。他の実施例として、認証に必要な情報をデバイス状態情報記憶部でまとめて記憶管理するようにしてもよい。
【0095】
また、上述した実施例では、1つのデバイスの1つの状態についてチェックを行い認証している。他の実施例として、1つのデバイスの複数の状態についてチェックを行うようにしてもよいし(図10(a)参照)、複数のデバイスの状態についてチェックを行うようにしてもよい(図10(b)参照)。こうすることにより、不正な認証を更に困難にすることが可能となる。
【0096】
また、正当な利用者である本人以外にはパスワード入力のタイミングが分からない状態(パスワード入力画面等を表示しない)で、自動的にデバイスをチェックし、認証されない場合は何もしない(例えば、エラー画面も表示しないで、セルフループする)ようにしてもよい。このように、認証が不要に見えて、実は内部的にデバイスをチェックすることにより、不正な認証を更に困難にすることが可能となり、正当な利用者以外の使用を防止することができる。
【0097】
また、上述した実施例では、スピーカーあるいはディスプレイを対象デバイス種別として説明した。他の実施例として、スピーカーやディスプレイに限らず、USB(Universal Serial Bus)等で接続できるハードディスクドライブやUSBメモリやUSBアクセサリ(ライト,扇風機など)等を対象デバイス種別としてもよい。例えば、デバイス種別として「USBメモリ」の場合、デバイスの状態として「USBメモリ=Eドライブとして接続」を設定する。なお、どのデバイスチェックでエラーと判断した場合でも、エラーメッセージの表示内容として「パスワードが誤っています」を出力装置に表示する。これにより、デバイスのチェックでエラーになっていることを第三者にわかりにくくするという効果を奏する。
【0098】
本発明による上述した実施の形態において、データ制御装置の処理動作を実行するためのプログラム等を、データとしてデータ制御装置の磁気ディスクやROM等の記録媒体(図示せず)に記録するようにし、記録されたデータを読み出してデータ制御装置を動作させるために用いる。このように、本発明によるデータ制御装置を動作させるデータを記録媒体に記録させ、この記録媒体をインストールすることによりデータ制御装置の機能が実現できるようになる。
【産業上の利用可能性】
【0099】
本発明によれば、ノートパソコンの不正利用防止装置や、不正利用防止装置をコンピュータに実現するためのプログラム(ソフトウェアライセンス制御など)といった用途に適用できる。また、携帯電話の不正利用の防止や、車の盗難防止といった用途にも適用可能である。
【図面の簡単な説明】
【0100】
【図1】本発明の第1の実施例の構成を示す図
【図2】デバイス状態情報記憶部の例を示す図
【図3】ユーザ情報記憶部の例を示す図
【図4】本発明の第1の実施例の動作の流れを示す図
【図5】本発明の第2の実施例の構成を示す図
【図6】デバイス状態情報記憶部の例を示す図
【図7】本発明の第2の実施例の動作の流れを示す図
【図8】デバイス状態情報記憶部(a)、ユーザ情報記憶部(b)の例を示す図
【図9】本発明の第3の実施例の動作の流れを示す図
【図10】デバイス状態情報記憶部の他の例を示す図
【符号の説明】
【0101】
1 入力装置
2 データ制御装置
3 出力装置
4 スピーカー
5 記憶装置
6 データ制御装置
7 ディスプレイ
8 記憶装置
21 デバイス状態分析手段
22 認証手段
41 状態設定手段
42 状態通知手段
51 デバイス状態情報記憶部
52 ユーザ情報記憶部
61 デバイス状態分析手段
71 状態設定手段
72 状態通知手段
81 デバイス状態情報記憶部
【技術分野】
【0001】
本発明は、認証システムおよび認証方法ならびにデータ制御装置およびそのプログラムに関し、特に、デバイス状態のチェックを利用した認証システムおよび認証方法ならびにデータ制御装置およびそのプログラムに関する。
【背景技術】
【0002】
従来の認証方法の一例が特許文献1に記載されている。この従来の認証方法は、ITV制御装置と操作内容比較装置とを含んで、次のように動作する。ITV制御装置は、入力されたパスワードと予め登録されたパスワードとを比較する。入力されたパスワードが正しい場合には、その後の操作入力を受け付ける。操作内容比較装置はメモリに記憶されている操作アカウント毎の一定期間の操作内容を基準にして、現在の操作内容が通常操作であるかを判断し、通常操作でなると判断された場合に処理を続行する(アクセスが認証される)。
【0003】
また、従来の認証方法の他の一例が、特許文献2、特許文献3に記載されている。この従来の認証方法は、利用者の習癖であるパスワード入力時のキーボード押下タイミングや、マウスのクリックタイミング/移動軌跡パターンなどにより個人を認証している。
【0004】
【特許文献1】特開2003−150550号公報
【特許文献2】特開2002−032142号公報
【特許文献3】特開2002−304375号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、上述した従来システムでは以下のような問題点があった。
【0006】
すなわち、特許文献1に記載されている従来後術では、通常操作を覚えられて成りすましアクセスをされる危険性があることである。その理由は、通常操作は見られて覚えられ易く、その通常操作を認証情報として使用しているからである。
【0007】
また、特許文献2と特許文献3に記載されている従来後術では、認証の精度が低いことである。その理由は、入力するパスワードの文字数が少ない場合に個人差が出にくいからである。
【0008】
本発明の目的は、上述した従来の課題を解決する認証システムおよび認証方法ならびにデータ制御装置およびそのプログラムを提供することにある。
【課題を解決するための手段】
【0009】
本願第1の発明の認証システムは、デバイスの状態のチェック値を記憶する記憶装置と、デバイスからデバイスの状態の設定値を取得する取得手段と、前記記憶装置で記憶するデバイスの状態のチェック値と前記取得手段で取得したデバイスの状態の設定値とを比較し比較結果が一致した場合に認証成功とする認証手段とを有する。
【0010】
本願第2の発明の認証システムは、第1の発明においてパスワードを入力する入力装置を有し、前記取得手段は、前記入力装置からパスワードが入力された後に前記デバイスからデバイスの状態の設定値を取得する手段を含む。
【0011】
本願第3の発明の認証システムは、第2の発明において比較結果が一致しなかった場合に前記デバイスの状態とは異なる内容のエラーメッセージを出力装置に表示する手段を含む。
【0012】
本願第4の発明の認証システムは、入力装置とデバイスとデータ制御装置とを含む認証システムであって、ユーザ識別子,パスワード,チェックするデバイス種別,チェックする状態およびチェック値を含む認証に必要な情報を記憶する記憶装置を備え、前記入力装置は、ユーザ識別子とパスワードとを入力する手段を有し、前記デバイスは、デバイスの状態の設定値を前記データ制御装置に通知する手段を有し、前記データ制御装置は、前記入力装置からユーザ識別子とパスワードとを受け取り、前記記憶装置から前記ユーザ識別子に対応するチェックするデバイス種別とチェックする状態とを取得し、前記デバイス種別で示す前記デバイスの状態の設定値を取得するデバイス状態分析手段と、前記記憶装置から前記ユーザ識別子に対応するパスワード,チェックするデバイス種別,チェックする状態およびチェック値を取得し、前記入力装置から入力したパスワードと前記記憶装置から取得したパスワードとを比較し、前記デバイス状態分析手段で取得した前記デバイスの状態の設定値と前記記憶装置から取得したデバイスの状態のチェック値とを比較し、比較結果が一致すれば認証成功とする認証手段とを有する。
【0013】
本願第5の発明の認証方法は、記憶装置からデバイスの状態のチェック値を取得し、デバイスからデバイスの状態の設定値を取得し、前記記憶装置から取得したデバイスの状態のチェック値と前記デバイスから取得したデバイスの状態の設定値とを比較し、比較結果が一致した場合に認証成功とする。
【0014】
本願第6の発明の認証方法は、第5の発明において入力装置からパスワードを入力し、前記入力装置からパスワードが入力された後に前記デバイスからデバイスの状態の設定値を取得する。
【0015】
本願第7の発明の認証方法は、第6の発明において比較結果が一致しなかった場合に前記デバイスの状態とは異なる内容のエラーメッセージを出力装置に表示する。
【0016】
本願第8の発明の認証方法は、入力装置とデバイスとデータ制御装置とを含む認証システムの認証方法であって、前記入力装置は、ユーザ識別子とパスワードとを入力し、前記データ制御装置のデバイス状態分析手段は、前記入力装置からユーザ識別子とパスワードとを受け取り、記憶装置から前記ユーザ識別子に対応するチェックするデバイス種別とチェックする状態とを取得し、前記デバイス種別で示す前記デバイスの状態の設定値を取得し、前記データ制御装置の認証手段は、記憶装置から前記ユーザ識別子に対応する認証に必要な情報(パスワード,チェックするデバイス種別,チェックする状態およびチェック値)を取得し、前記入力装置から入力したパスワードと前記記憶装置から取得した前記認証に必要な情報に含まれるパスワードとを比較し、前記デバイス状態分析手段で取得した前記デバイスの状態の設定値と前記記憶装置から取得した前記認証に必要な情報に含まれるデバイスの状態のチェック値とを比較し、比較結果が一致すれば認証成功とする。
【0017】
本願第9の発明のデータ制御装置は、認証を行うデータ制御装置であって、デバイスからデバイスの状態の設定値を取得する取得手段と、記憶装置から読み込んだデバイスの状態のチェック値と前記取得手段で取得したデバイスの状態の設定値とを比較し比較結果が一致した場合に認証成功とする認証手段とを有する。
【0018】
本願第10の発明のデータ制御装置は、第9の発明において前記取得手段は、入力装置からパスワードが入力された後に前記デバイスからデバイスの状態の設定値を取得する手段を含む。
【0019】
本願第11の発明のデータ制御装置は、第10の発明において比較結果が一致しなかった場合に前記デバイスの状態とは異なる内容のエラーメッセージを出力装置に表示する手段を含む。
【0020】
本願第12の発明のデータ制御装置は、入力装置とデバイスとデータ制御装置とを含む認証システムのデータ制御装置であって、前記入力装置からユーザ識別子とパスワードとを受け取り、記憶装置から前記ユーザ識別子に対応するチェックするデバイス種別とチェックする状態とを取得し、前記デバイス種別で示す前記デバイスの状態の設定値を取得するデバイス状態分析手段と、前記記憶装置から前記ユーザ識別子に対応するパスワード,チェックするデバイス種別,チェックする状態およびチェック値を取得し、前記入力装置から入力したパスワードと前記記憶装置から取得したパスワードとを比較し、前記デバイス状態分析手段で取得した前記デバイスの状態の設定値と前記記憶装置から取得したデバイスの状態のチェック値とを比較し、比較結果が一致すれば認証成功とする認証手段とを有する。
【0021】
本願第13の発明のプログラムは、認証を行うデータ制御装置のプログラムであって、データ制御装置に、デバイスからデバイスの状態の設定値を取得する取得機能、記憶装置から読み込んだデバイスの状態のチェック値と前記取得機能で取得したデバイスの状態の設定値とを比較し比較結果が一致した場合に認証成功とする認証機能、を実現させる。
【0022】
本願第14の発明のプログラムは、第13の発明において入力装置からパスワードが入力された後に前記デバイスからデバイスの状態の設定値を取得する機能、を実現させる。
【0023】
本願第15の発明のプログラムは、第14の発明において比較結果が一致しなかった場合に前記デバイスの状態とは異なる内容のエラーメッセージを出力装置に表示する機能、を実現させる。
【0024】
本願第16の発明のプログラムは、入力装置とデバイスとデータ制御装置とを含む認証システムにおけるデータ制御装置のプログラムであって、前記入力装置からユーザ識別子とパスワードとを受け取り、記憶装置から前記ユーザ識別子に対応するチェックするデバイス種別とチェックする状態とを取得し、前記デバイス種別で示す前記デバイスの状態の設定値を取得するデバイス状態分析機能、前記記憶装置から前記ユーザ識別子に対応するパスワード,チェックするデバイス種別,チェックする状態およびチェック値を取得し、前記入力装置から入力したパスワードと前記記憶装置から取得したパスワードとを比較し、前記デバイス状態分析機能で取得した前記デバイスの状態の設定値と前記記憶装置から取得したデバイスの状態のチェック値とを比較し、比較結果が一致すれば認証成功とする認証機能、を実現させる。
【発明の効果】
【0025】
本発明は、第三者が不正に利用しようとしても、簡単には認証されないという効果を有している。
【0026】
その理由は、認証に全く関係ないと思われるデバイスを認証に利用するようにしたためである。
【発明を実施するための最良の形態】
【0027】
本発明は、認証時に、ユーザID(識別子)とパスワードのチェックだけでなく、デバイスの状態も、チェックすることを特徴とする。不正アクセス者が気付かないレベルで、デバイスの状態もチェックすることにより、不正アクセスを防止する効果を高めることを可能としている。
【0028】
システム立ち上げ時に本発明の認証方法を適用して、システムログインの際に認証を行うようにしてもよい。また、システム立ち上げ後の特定アプリケーションの立ち上げ時に本発明の認証方法を適用して、アプリケーションログインの際に認証を行うようにしてもよい。
【0029】
次に、本発明の第1の実施例の構成について、図面を参照して詳細に説明する。
図1は本発明の第1の実施例の構成を示す図である。
図2はデバイス状態情報記憶部の例を示す図である。
図3はユーザ情報記憶部の例を示す図である。
【0030】
本発明の第1の実施例では、デバイスとしてスピーカーを用いている。
【0031】
図1を参照すると、本発明の第1の実施例は、プログラム制御により動作するデータ制御装置2と、入力装置1と、出力装置3と、スピーカー4と、記憶装置5とを備えている。
【0032】
データ制御装置2は、デバイス状態分析手段21と、認証手段22とを含む。
【0033】
スピーカー4は、状態設定手段41と、状態通知手段42とを含む。
【0034】
記憶装置5は、認証に必要な情報(ユーザID,パスワード,デバイス種別,デバイス状態情報など)を保持する。記憶装置5は、デバイス状態情報記憶部51と、ユーザ情報記憶部52とを含む。
【0035】
これらの装置は、それぞれ概略つぎのように動作する。
【0036】
デバイス状態情報記憶部51は、チェックするデバイスに関する情報を格納する。チェックするデバイスに関する情報には、ユーザIDとチェックするデバイス種別とチェックする状態とチェック値とを含む。なお、デバイス状態情報記憶部51には、デバイス状態情報格納手段(図示せず)により、チェックするデバイスに関する情報を予め格納しておく。デバイス状態情報記憶部51の例を図2に示す。図2を参照すると、ユーザID「aaaaaa」に対して、チェックするデバイス種別は「スピーカー」で、チェックする状態は「音量」で、チェック値は「”2”」であることを示している。
【0037】
ユーザ情報記憶部52は、ユーザID(識別子)とパスワードとの対応を記憶する。図3はユーザ情報記憶部の例を示す。
【0038】
入力装置1は、文字等を入力するキーボードやマウス等の入力手段と、データ制御装置2からの認証情報入力画面を表示するディスプレイ等の表示手段とを含む。認証情報入力画面は、ユーザID入力フィールドとパスワード入力フィールドとを含む。入力装置1は、認証情報入力画面に対して、キーボードやマウス等からユーザIDとパスワードとを入力する。入力されたユーザIDとパスワードとは、デバイス状態分析手段21を経由して認証手段22に渡される。
【0039】
デバイス状態分析手段21は、入力装置1からユーザ識別子とパスワードとを受け取る。そして、デバイス状態情報記憶部51から、そのユーザIDでチェックするデバイス種別とチェックする状態とを読み出し取得する。そして、取得したデバイス種別(本例では、スピーカー4)とチェックする状態(本例では、音量)とを基に、状態通知手段42から、状態の値を取得する。そして、取得したデバイス種別と状態とその設定値とを認証手段22に渡す。
【0040】
状態設定手段41は、スピーカー4の状態を設定して保持する。例えば、音量調整ツマミ等を設け、ユーザが音量調整ツマミ等でスピーカー4の音量を設定し、状態設定手段41は、設定された値を保持する。
【0041】
状態通知手段42は、デバイス状態分析手段21から指定された状態の設定値を状態設定手段41から取得し、デバイス状態分析手段21に通知する。例えば、スピーカー4の音量の値を通知する。なお、状態通知手段42は、例えば、ドライバ(ファームウェア等)で構成されていてもよい。
【0042】
認証手段22は、ユーザ情報記憶部52から取得したユーザIDおよびパスワードとデバイス状態分析手段21から渡されたユーザIDおよびパスワードとを比較し、一致すればパスワード認証は成功とする。パスワード認証が成功の場合、デバイス状態情報記憶部51から認証に必要な情報(デバイス種別,デバイス状態,およびそのチェック値)を取得する。そして、デバイス状態情報記憶部51から取得したデバイス種別,デバイス状態,およびそのチェック値とデバイス状態分析手段21から渡されたデバイス種別,状態,およびその設定値とを比較し、一致すれば認証成功とする。
【0043】
出力装置3は、認証の結果を表示する。認証できない場合、エラーメッセージを表示する。パスワードが正しくても、対象のデバイス(スピーカー4)の状態が不正の場合、「パスワードが誤っています」を表示する。
【0044】
次に、本発明の第1の実施例の動作について、図1〜図4を参照して詳細に説明する。
図4は本発明の第1の実施例の動作の流れを示す図である。
【0045】
なお、デバイス状態情報記憶部51の内容は図2に示すように、ユーザ情報記憶部52の内容は図3に示すようになっているものとする。
【0046】
まず、入力装置1から、ユーザIDとパスワードとを入力する(図4のステップA1)。本例では、スピーカー4の音量を”2”に設定し、ユーザIDに「aaaaaa」を、パスワードに「Password」を入力する。
【0047】
デバイス状態分析手段21は、デバイス状態情報記憶部51から、そのユーザIDでチェックするデバイス種別(本例では、スピーカー)とチェックする状態(本例では、音量)とを取得し(図4のステップA2)、対象デバイスの状態の設定値(本例では、スピーカー4の音量の設定値)を取得する(図4のステップA3)。
【0048】
認証手段22は、デバイス状態情報記憶部51およびユーザ情報記憶部52から、認証に必要な情報(ユーザID,パスワード,チェックするデバイス種別,チェックする状態およびチェック値)を取得する(図4のステップA4)。
【0049】
入力装置1から入力されたパスワードとユーザ情報記憶部52から取得したパスワードとの間で、パスワードを比較してチェックを行う(図4のステップA5)。
【0050】
デバイス状態分析手段21で取得したスピーカー4の音量の設定値とデバイス状態情報記憶部51から取得したスピーカーの音量のチェック値との間で、デバイスの状態を比較してチェックを行う(図4のステップA6)。
【0051】
入力されたユーザIDの認証に必要な情報が「パスワード=”Password”」で且つ「スピーカーの音量=”2”」であり、上記ステップA1においてスピーカー4の音量に”2”を設定し且つパスワードに「Password」を入力したので、上記ステップA5およびステップA6のいずれでも問題がなく認証成功となる(図4のステップA7)。
【0052】
図4のステップA5またはステップA6で問題があった場合(すなわち、上記ステップA1においてパスワードに「Password」以外の値を入力した場合、またはスピーカー4の音量に”2”以外を設定した場合)は、出力装置3に認証エラー「パスワードが誤っています」を表示する(図4のステップA8)。
【0053】
次に、本発明の第1の実施例の効果について説明する。
【0054】
本発明の第1の実施例では、デバイスの1つとしてスピーカーの音量の状態を参照するように構成されているため、パスワード入力時に、音量の設定値によって認証成功かどうかを自動的に判断できる。正当な利用者の場合は、自身が登録した設定音量を知っているため認証成功となるが、本人以外は音量が認証に影響していることすらわからないため認証は困難になる(認証不成功となる)。また、デバイスチェックでエラーと判断した場合でも、表示内容は「パスワードが誤っています」を表示する。このことにより、デバイスのチェックでエラーになっていることが、第三者にはわからない。
【0055】
次に、本発明の第2の実施例の構成について、図面を参照して詳細に説明する。
図5は本発明の第2の実施例の構成を示す図である。
図6はデバイス状態情報記憶部の例を示す図である。
【0056】
本発明の第2の実施例では、デバイスとしてディスプレイを用いている。
【0057】
図5を参照すると、本発明の第2の実施例は、プログラム制御により動作するデータ制御装置6と、入力装置1と、出力装置3と、ディスプレイ7と、記憶装置8とを備えている。
【0058】
データ制御装置6は、デバイス状態分析手段61と、認証手段22とを含む。
【0059】
ディスプレイ7は、状態設定手段71と、状態通知手段72とを含む。
【0060】
記憶装置8は、デバイス状態情報記憶部81と、ユーザ情報記憶部52とを含む。
【0061】
これらの装置は、それぞれ概略つぎのように動作する。
【0062】
デバイス状態情報記憶部81は、前述した第1の実施例のデバイス状態情報記憶部51と同等である。デバイス状態情報記憶部81の例を図6に示す。図6を参照すると、ユーザID「aaaaaa」に対して、チェックするデバイス種別は「ディスプレイ」で、チェックする状態は「輝度」で、チェック値は「”4”」であることを示している。
【0063】
デバイス状態分析手段61は、デバイス状態情報記憶部81から、そのユーザIDでチェックするデバイス種別とチェックする状態とを取得する。そして、取得したデバイス種別(本例では、ディスプレイ7)とチェックする状態(本例では、輝度)とを基に、状態通知手段72から、状態の値を取得する。そして、取得したデバイス種別と状態とその設定値とを認証手段22に渡す。
【0064】
状態設定手段71は、ディスプレイ7の状態を設定して保持する。例えば、輝度調整ツマミ等を設け、ユーザが輝度調整ツマミ等でディスプレイ7の輝度を設定し、状態設定手段71は、設定された値を保持する。
【0065】
状態通知手段72は、デバイス状態分析手段61から指定された状態の設定値を状態設定手段71から取得し、デバイス状態分析手段61に通知する。例えば、ディスプレイ7の輝度の値を通知する。なお、状態通知手段72は、例えば、ドライバ(ファームウェア等)で構成されていてもよい。
【0066】
次に、本発明の第2の実施例の動作について、図3および図5〜図7を参照して詳細に説明する。
図7は本発明の第2の実施例の動作の流れを示す図である。
【0067】
なお、デバイス状態情報記憶部81の内容は図6に示すように、ユーザ情報記憶部52の内容は図3に示すようになっているものとする。
【0068】
まず、入力装置1から、ユーザIDとパスワードとを入力する(図7のステップB1)。本例では、ディスプレイ7の輝度を”4”に設定し、ユーザIDに「aaaaaa」を、パスワードに「Password」を入力する。
【0069】
デバイス状態分析手段61は、デバイス状態情報記憶部81から、そのユーザIDでチェックすべきデバイス種別(本例では、ディスプレイ)とチェックする状態(本例では、輝度)とを取得し(図7のステップB2)、対象デバイスの状態の設定値(本例では、ディスプレイ7の輝度の設定値)を取得する(図7のステップB3)。
【0070】
認証手段22は、デバイス状態情報記憶部81およびユーザ情報記憶部52から、認証に必要な情報(ユーザID,パスワード,チェックするデバイス種別,チェックする状態およびチェック値)を取得する(図7のステップB4)。
【0071】
入力装置1から入力されたパスワードとユーザ情報記憶部52から取得したパスワードとの間で、パスワードを比較してチェックを行う(図7のステップB5)。
【0072】
デバイス状態分析手段61で取得したディスプレイ7の輝度の設定値とデバイス状態情報記憶部81から取得したディスプレイの輝度のチェック値との間で、デバイスの状態を比較してチェックを行う(図7のステップB6)。
【0073】
入力されたユーザIDの認証に必要な情報が「パスワード=”Password”」で且つ「ディスプレイの輝度=”4”」であり、上記ステップB1においてディスプレイ7の輝度に”4”を設定し且つパスワードに「Password」を入力したので、上記ステップB5およびステップB6のいずれでも問題がなく認証成功となる(図7のステップB7)。
【0074】
図7のステップB5またはステップB6で問題があった場合(すなわち、上記ステップB1においてパスワードに「Password」以外の値を入力した場合、またはディスプレイ7の輝度に”4”以外を設定した場合)は、出力装置3に認証エラー「パスワードが誤っています」を表示する(図7のステップB8)。
【0075】
次に、本発明の第2の実施例の効果について説明する。
【0076】
本発明の第2の実施例では、デバイスの1つとしてディスプレイ輝度の状態を参照するように構成されているため、パスワード入力時に、ディスプレイ輝度の設定値によって認証成功かどうかを自動的に判断できる。正当な利用者の場合は、自身が登録した設定ディスプレイ輝度を知っているため認証成功となるが、本人以外はディスプレイ輝度が認証に影響していることすらわからないため認証は困難になる(認証不成功となる)。
【0077】
すなわち、ディスプレイ輝度やスピーカー音量は、通常、頻繁には調整しない(特にログイン時にはあまり変更したりしない)。そのため、本人が普段使っているときの設定値と異なる値をあらかじめデバイス状態情報記憶部に設定しておけば、認証条件と一致させにくく、不正アクセスを防止する効果が高い(ログイン時のみ一時的に、デバイス状態情報記憶部に設定してあるディスプレイ輝度やスピーカー音量に設定する)。
【0078】
次に、本発明の第3の実施例の構成について、図面を参照して詳細に説明する。
図8はデバイス状態情報記憶部(a)、ユーザ情報記憶部(b)の例を示す図である。
【0079】
本発明の第3の実施例では、パスワード1文字ずつに対してデバイスのチェックを結びつけて1文字ごとに認証を行う形態である。
【0080】
第3の実施例の構成は、上述した第1の実施例の構成(図1)と同等である。
【0081】
次に、本発明の第3の実施例の動作について、図面を参照して詳細に説明する。
図9は本発明の第3の実施例の動作の流れを示す図である。
【0082】
なお、デバイス状態情報記憶部およびユーザ情報記憶部の内容は図8に示すようになっているものとする。
【0083】
まず、変数領域iに”1”をセットし、入力装置からユーザIDを入力する(図9のステップC1)。
【0084】
入力装置から、パスワードを1文字(i文字目)を入力する(図9のステップC2)。例えば、i=1の場合、スピーカー4の音量を”2”に設定し、パスワードの1文字目として”x”を入力する。
【0085】
デバイス状態分析手段は、デバイス状態情報記憶部のi番目から、そのユーザIDでチェックすべきデバイス種別とチェックする状態とを取得する(図9のステップC3)。例えば、i=1の場合、チェックすべきデバイス種別としてスピーカーを、チェックする状態ととして音量を取得する。
【0086】
対象デバイスの状態の設定値を取得する(図9のステップC4)。本例では、スピーカー4の音量の設定値”2”を取得する。
【0087】
認証手段は、デバイス状態情報記憶部のi番目およびユーザ情報記憶部から、認証に必要な情報(ユーザID,パスワード,チェックするデバイス種別,チェックする状態およびチェック値)を取得する(図9のステップC5)。
【0088】
入力装置から入力されたパスワードのi文字目とユーザ情報記憶部から取得したパスワードのi文字目との間で、パスワードのi文字目チェックを行う(図9のステップC6)。例えば、i=1の場合、入力されたユーザIDの認証に必要な情報が「パスワード=”x”」であり、上記ステップC1においてパスワードに”x”を入力したので、一致する。一致しない場合には、ステップC11に進む。
【0089】
デバイス状態分析手段で取得したスピーカー4の音量の設定値とデバイス状態情報記憶部のi番目から取得したスピーカーの音量のチェック値との間で、デバイスの状態のi番目チェックを行う(図9のステップC7)。例えば、i=1の場合、入力されたユーザIDの認証に必要な情報が「スピーカーの音量=”2”」であり、上記ステップC1においてスピーカー4の音量を”2”に設定したので、一致する。一致しない場合には、ステップC11に進む。
【0090】
パスワードの全文字を入力したかをチェックし(図9のステップC8)、未だ全文字を入力していない場合には「i=i+1」し(図9のステップC9)、ステップC2に戻る。
【0091】
パスワードの全文字を入力し終わっていれば、いずれのチェックでも問題がなく認証成功となる(図9のステップC10)。
【0092】
いずれかのチェックで問題があったので、出力装置3に認証エラー「パスワードが誤っています」を表示する(図9のステップC11)。
【0093】
このように、パスワード1文字ずつに対してデバイスのチェックを結びつけることにより、さらに不正な認証を困難にすることが可能となる。
【0094】
なお、上述した実施例では、認証に必要な情報(ユーザID,パスワード,チェックするデバイス種別,チェックする状態およびチェック値)を、デバイス状態情報記憶部とユーザ情報記憶部とに分けて記憶管理している。他の実施例として、認証に必要な情報をデバイス状態情報記憶部でまとめて記憶管理するようにしてもよい。
【0095】
また、上述した実施例では、1つのデバイスの1つの状態についてチェックを行い認証している。他の実施例として、1つのデバイスの複数の状態についてチェックを行うようにしてもよいし(図10(a)参照)、複数のデバイスの状態についてチェックを行うようにしてもよい(図10(b)参照)。こうすることにより、不正な認証を更に困難にすることが可能となる。
【0096】
また、正当な利用者である本人以外にはパスワード入力のタイミングが分からない状態(パスワード入力画面等を表示しない)で、自動的にデバイスをチェックし、認証されない場合は何もしない(例えば、エラー画面も表示しないで、セルフループする)ようにしてもよい。このように、認証が不要に見えて、実は内部的にデバイスをチェックすることにより、不正な認証を更に困難にすることが可能となり、正当な利用者以外の使用を防止することができる。
【0097】
また、上述した実施例では、スピーカーあるいはディスプレイを対象デバイス種別として説明した。他の実施例として、スピーカーやディスプレイに限らず、USB(Universal Serial Bus)等で接続できるハードディスクドライブやUSBメモリやUSBアクセサリ(ライト,扇風機など)等を対象デバイス種別としてもよい。例えば、デバイス種別として「USBメモリ」の場合、デバイスの状態として「USBメモリ=Eドライブとして接続」を設定する。なお、どのデバイスチェックでエラーと判断した場合でも、エラーメッセージの表示内容として「パスワードが誤っています」を出力装置に表示する。これにより、デバイスのチェックでエラーになっていることを第三者にわかりにくくするという効果を奏する。
【0098】
本発明による上述した実施の形態において、データ制御装置の処理動作を実行するためのプログラム等を、データとしてデータ制御装置の磁気ディスクやROM等の記録媒体(図示せず)に記録するようにし、記録されたデータを読み出してデータ制御装置を動作させるために用いる。このように、本発明によるデータ制御装置を動作させるデータを記録媒体に記録させ、この記録媒体をインストールすることによりデータ制御装置の機能が実現できるようになる。
【産業上の利用可能性】
【0099】
本発明によれば、ノートパソコンの不正利用防止装置や、不正利用防止装置をコンピュータに実現するためのプログラム(ソフトウェアライセンス制御など)といった用途に適用できる。また、携帯電話の不正利用の防止や、車の盗難防止といった用途にも適用可能である。
【図面の簡単な説明】
【0100】
【図1】本発明の第1の実施例の構成を示す図
【図2】デバイス状態情報記憶部の例を示す図
【図3】ユーザ情報記憶部の例を示す図
【図4】本発明の第1の実施例の動作の流れを示す図
【図5】本発明の第2の実施例の構成を示す図
【図6】デバイス状態情報記憶部の例を示す図
【図7】本発明の第2の実施例の動作の流れを示す図
【図8】デバイス状態情報記憶部(a)、ユーザ情報記憶部(b)の例を示す図
【図9】本発明の第3の実施例の動作の流れを示す図
【図10】デバイス状態情報記憶部の他の例を示す図
【符号の説明】
【0101】
1 入力装置
2 データ制御装置
3 出力装置
4 スピーカー
5 記憶装置
6 データ制御装置
7 ディスプレイ
8 記憶装置
21 デバイス状態分析手段
22 認証手段
41 状態設定手段
42 状態通知手段
51 デバイス状態情報記憶部
52 ユーザ情報記憶部
61 デバイス状態分析手段
71 状態設定手段
72 状態通知手段
81 デバイス状態情報記憶部
【特許請求の範囲】
【請求項1】
デバイスの状態のチェック値を記憶する記憶装置と、
デバイスからデバイスの状態の設定値を取得する取得手段と、
前記記憶装置で記憶するデバイスの状態のチェック値と前記取得手段で取得したデバイスの状態の設定値とを比較し比較結果が一致した場合に認証成功とする認証手段とを有する、
ことを特徴とする認証システム。
【請求項2】
パスワードを入力する入力装置を有し、
前記取得手段は、
前記入力装置からパスワードが入力された後に前記デバイスからデバイスの状態の設定値を取得する手段を含む、
ことを特徴とする請求項1記載の認証システム。
【請求項3】
比較結果が一致しなかった場合に前記デバイスの状態とは異なる内容のエラーメッセージを出力装置に表示する手段を含む、
ことを特徴とする請求項2記載の認証システム。
【請求項4】
入力装置とデバイスとデータ制御装置とを含む認証システムであって、
ユーザ識別子,パスワード,チェックするデバイス種別,チェックする状態およびチェック値を含む認証に必要な情報を記憶する記憶装置を備え、
前記入力装置は、
ユーザ識別子とパスワードとを入力する手段を有し、
前記デバイスは、
デバイスの状態の設定値を前記データ制御装置に通知する手段を有し、
前記データ制御装置は、
前記入力装置からユーザ識別子とパスワードとを受け取り、前記記憶装置から前記ユーザ識別子に対応するチェックするデバイス種別とチェックする状態とを取得し、前記デバイス種別で示す前記デバイスの状態の設定値を取得するデバイス状態分析手段と、
前記記憶装置から前記ユーザ識別子に対応するパスワード,チェックするデバイス種別,チェックする状態およびチェック値を取得し、前記入力装置から入力したパスワードと前記記憶装置から取得したパスワードとを比較し、前記デバイス状態分析手段で取得した前記デバイスの状態の設定値と前記記憶装置から取得したデバイスの状態のチェック値とを比較し、比較結果が一致すれば認証成功とする認証手段とを有する、
ことを特徴とする認証システム。
【請求項5】
記憶装置からデバイスの状態のチェック値を取得し、
デバイスからデバイスの状態の設定値を取得し、
前記記憶装置から取得したデバイスの状態のチェック値と前記デバイスから取得したデバイスの状態の設定値とを比較し、
比較結果が一致した場合に認証成功とする、
ことを特徴とする認証方法。
【請求項6】
入力装置からパスワードを入力し、
前記入力装置からパスワードが入力された後に前記デバイスからデバイスの状態の設定値を取得する、
ことを特徴とする請求項5記載の認証方法。
【請求項7】
比較結果が一致しなかった場合に前記デバイスの状態とは異なる内容のエラーメッセージを出力装置に表示する、
ことを特徴とする請求項6記載の認証方法。
【請求項8】
入力装置とデバイスとデータ制御装置とを含む認証システムの認証方法であって、
前記入力装置は、
ユーザ識別子とパスワードとを入力し、
前記データ制御装置のデバイス状態分析手段は、
前記入力装置からユーザ識別子とパスワードとを受け取り、
記憶装置から前記ユーザ識別子に対応するチェックするデバイス種別とチェックする状態とを取得し、
前記デバイス種別で示す前記デバイスの状態の設定値を取得し、
前記データ制御装置の認証手段は、
記憶装置から前記ユーザ識別子に対応する認証に必要な情報(パスワード,チェックするデバイス種別,チェックする状態およびチェック値)を取得し、
前記入力装置から入力したパスワードと前記記憶装置から取得した前記認証に必要な情報に含まれるパスワードとを比較し、
前記デバイス状態分析手段で取得した前記デバイスの状態の設定値と前記記憶装置から取得した前記認証に必要な情報に含まれるデバイスの状態のチェック値とを比較し、
比較結果が一致すれば認証成功とする、
ことを特徴とする認証方法。
【請求項9】
認証を行うデータ制御装置であって、
デバイスからデバイスの状態の設定値を取得する取得手段と、
記憶装置から読み込んだデバイスの状態のチェック値と前記取得手段で取得したデバイスの状態の設定値とを比較し比較結果が一致した場合に認証成功とする認証手段とを有する、
ことを特徴とするデータ制御装置。
【請求項10】
前記取得手段は、
入力装置からパスワードが入力された後に前記デバイスからデバイスの状態の設定値を取得する手段を含む、
ことを特徴とする請求項9記載のデータ制御装置。
【請求項11】
比較結果が一致しなかった場合に前記デバイスの状態とは異なる内容のエラーメッセージを出力装置に表示する手段を含む、
ことを特徴とする請求項10記載のデータ制御装置。
【請求項12】
入力装置とデバイスとデータ制御装置とを含む認証システムのデータ制御装置であって、
前記入力装置からユーザ識別子とパスワードとを受け取り、記憶装置から前記ユーザ識別子に対応するチェックするデバイス種別とチェックする状態とを取得し、前記デバイス種別で示す前記デバイスの状態の設定値を取得するデバイス状態分析手段と、
前記記憶装置から前記ユーザ識別子に対応するパスワード,チェックするデバイス種別,チェックする状態およびチェック値を取得し、前記入力装置から入力したパスワードと前記記憶装置から取得したパスワードとを比較し、前記デバイス状態分析手段で取得した前記デバイスの状態の設定値と前記記憶装置から取得したデバイスの状態のチェック値とを比較し、比較結果が一致すれば認証成功とする認証手段とを有する、
ことを特徴とするデータ制御装置。
【請求項13】
認証を行うデータ制御装置のプログラムであって、
データ制御装置に、
デバイスからデバイスの状態の設定値を取得する取得機能、
記憶装置から読み込んだデバイスの状態のチェック値と前記取得機能で取得したデバイスの状態の設定値とを比較し比較結果が一致した場合に認証成功とする認証機能、
を実現させるためのプログラム。
【請求項14】
入力装置からパスワードが入力された後に前記デバイスからデバイスの状態の設定値を取得する機能、
を実現させるための請求項13記載のプログラム。
【請求項15】
比較結果が一致しなかった場合に前記デバイスの状態とは異なる内容のエラーメッセージを出力装置に表示する機能、
を実現させるための請求項14記載のプログラム。
【請求項16】
入力装置とデバイスとデータ制御装置とを含む認証システムにおけるデータ制御装置のプログラムであって、
前記入力装置からユーザ識別子とパスワードとを受け取り、記憶装置から前記ユーザ識別子に対応するチェックするデバイス種別とチェックする状態とを取得し、前記デバイス種別で示す前記デバイスの状態の設定値を取得するデバイス状態分析機能、
前記記憶装置から前記ユーザ識別子に対応するパスワード,チェックするデバイス種別,チェックする状態およびチェック値を取得し、前記入力装置から入力したパスワードと前記記憶装置から取得したパスワードとを比較し、前記デバイス状態分析機能で取得した前記デバイスの状態の設定値と前記記憶装置から取得したデバイスの状態のチェック値とを比較し、比較結果が一致すれば認証成功とする認証機能、
を実現させるためのプログラム。
【請求項1】
デバイスの状態のチェック値を記憶する記憶装置と、
デバイスからデバイスの状態の設定値を取得する取得手段と、
前記記憶装置で記憶するデバイスの状態のチェック値と前記取得手段で取得したデバイスの状態の設定値とを比較し比較結果が一致した場合に認証成功とする認証手段とを有する、
ことを特徴とする認証システム。
【請求項2】
パスワードを入力する入力装置を有し、
前記取得手段は、
前記入力装置からパスワードが入力された後に前記デバイスからデバイスの状態の設定値を取得する手段を含む、
ことを特徴とする請求項1記載の認証システム。
【請求項3】
比較結果が一致しなかった場合に前記デバイスの状態とは異なる内容のエラーメッセージを出力装置に表示する手段を含む、
ことを特徴とする請求項2記載の認証システム。
【請求項4】
入力装置とデバイスとデータ制御装置とを含む認証システムであって、
ユーザ識別子,パスワード,チェックするデバイス種別,チェックする状態およびチェック値を含む認証に必要な情報を記憶する記憶装置を備え、
前記入力装置は、
ユーザ識別子とパスワードとを入力する手段を有し、
前記デバイスは、
デバイスの状態の設定値を前記データ制御装置に通知する手段を有し、
前記データ制御装置は、
前記入力装置からユーザ識別子とパスワードとを受け取り、前記記憶装置から前記ユーザ識別子に対応するチェックするデバイス種別とチェックする状態とを取得し、前記デバイス種別で示す前記デバイスの状態の設定値を取得するデバイス状態分析手段と、
前記記憶装置から前記ユーザ識別子に対応するパスワード,チェックするデバイス種別,チェックする状態およびチェック値を取得し、前記入力装置から入力したパスワードと前記記憶装置から取得したパスワードとを比較し、前記デバイス状態分析手段で取得した前記デバイスの状態の設定値と前記記憶装置から取得したデバイスの状態のチェック値とを比較し、比較結果が一致すれば認証成功とする認証手段とを有する、
ことを特徴とする認証システム。
【請求項5】
記憶装置からデバイスの状態のチェック値を取得し、
デバイスからデバイスの状態の設定値を取得し、
前記記憶装置から取得したデバイスの状態のチェック値と前記デバイスから取得したデバイスの状態の設定値とを比較し、
比較結果が一致した場合に認証成功とする、
ことを特徴とする認証方法。
【請求項6】
入力装置からパスワードを入力し、
前記入力装置からパスワードが入力された後に前記デバイスからデバイスの状態の設定値を取得する、
ことを特徴とする請求項5記載の認証方法。
【請求項7】
比較結果が一致しなかった場合に前記デバイスの状態とは異なる内容のエラーメッセージを出力装置に表示する、
ことを特徴とする請求項6記載の認証方法。
【請求項8】
入力装置とデバイスとデータ制御装置とを含む認証システムの認証方法であって、
前記入力装置は、
ユーザ識別子とパスワードとを入力し、
前記データ制御装置のデバイス状態分析手段は、
前記入力装置からユーザ識別子とパスワードとを受け取り、
記憶装置から前記ユーザ識別子に対応するチェックするデバイス種別とチェックする状態とを取得し、
前記デバイス種別で示す前記デバイスの状態の設定値を取得し、
前記データ制御装置の認証手段は、
記憶装置から前記ユーザ識別子に対応する認証に必要な情報(パスワード,チェックするデバイス種別,チェックする状態およびチェック値)を取得し、
前記入力装置から入力したパスワードと前記記憶装置から取得した前記認証に必要な情報に含まれるパスワードとを比較し、
前記デバイス状態分析手段で取得した前記デバイスの状態の設定値と前記記憶装置から取得した前記認証に必要な情報に含まれるデバイスの状態のチェック値とを比較し、
比較結果が一致すれば認証成功とする、
ことを特徴とする認証方法。
【請求項9】
認証を行うデータ制御装置であって、
デバイスからデバイスの状態の設定値を取得する取得手段と、
記憶装置から読み込んだデバイスの状態のチェック値と前記取得手段で取得したデバイスの状態の設定値とを比較し比較結果が一致した場合に認証成功とする認証手段とを有する、
ことを特徴とするデータ制御装置。
【請求項10】
前記取得手段は、
入力装置からパスワードが入力された後に前記デバイスからデバイスの状態の設定値を取得する手段を含む、
ことを特徴とする請求項9記載のデータ制御装置。
【請求項11】
比較結果が一致しなかった場合に前記デバイスの状態とは異なる内容のエラーメッセージを出力装置に表示する手段を含む、
ことを特徴とする請求項10記載のデータ制御装置。
【請求項12】
入力装置とデバイスとデータ制御装置とを含む認証システムのデータ制御装置であって、
前記入力装置からユーザ識別子とパスワードとを受け取り、記憶装置から前記ユーザ識別子に対応するチェックするデバイス種別とチェックする状態とを取得し、前記デバイス種別で示す前記デバイスの状態の設定値を取得するデバイス状態分析手段と、
前記記憶装置から前記ユーザ識別子に対応するパスワード,チェックするデバイス種別,チェックする状態およびチェック値を取得し、前記入力装置から入力したパスワードと前記記憶装置から取得したパスワードとを比較し、前記デバイス状態分析手段で取得した前記デバイスの状態の設定値と前記記憶装置から取得したデバイスの状態のチェック値とを比較し、比較結果が一致すれば認証成功とする認証手段とを有する、
ことを特徴とするデータ制御装置。
【請求項13】
認証を行うデータ制御装置のプログラムであって、
データ制御装置に、
デバイスからデバイスの状態の設定値を取得する取得機能、
記憶装置から読み込んだデバイスの状態のチェック値と前記取得機能で取得したデバイスの状態の設定値とを比較し比較結果が一致した場合に認証成功とする認証機能、
を実現させるためのプログラム。
【請求項14】
入力装置からパスワードが入力された後に前記デバイスからデバイスの状態の設定値を取得する機能、
を実現させるための請求項13記載のプログラム。
【請求項15】
比較結果が一致しなかった場合に前記デバイスの状態とは異なる内容のエラーメッセージを出力装置に表示する機能、
を実現させるための請求項14記載のプログラム。
【請求項16】
入力装置とデバイスとデータ制御装置とを含む認証システムにおけるデータ制御装置のプログラムであって、
前記入力装置からユーザ識別子とパスワードとを受け取り、記憶装置から前記ユーザ識別子に対応するチェックするデバイス種別とチェックする状態とを取得し、前記デバイス種別で示す前記デバイスの状態の設定値を取得するデバイス状態分析機能、
前記記憶装置から前記ユーザ識別子に対応するパスワード,チェックするデバイス種別,チェックする状態およびチェック値を取得し、前記入力装置から入力したパスワードと前記記憶装置から取得したパスワードとを比較し、前記デバイス状態分析機能で取得した前記デバイスの状態の設定値と前記記憶装置から取得したデバイスの状態のチェック値とを比較し、比較結果が一致すれば認証成功とする認証機能、
を実現させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2007−58392(P2007−58392A)
【公開日】平成19年3月8日(2007.3.8)
【国際特許分類】
【出願番号】特願2005−240898(P2005−240898)
【出願日】平成17年8月23日(2005.8.23)
【出願人】(390001395)エヌイーシーシステムテクノロジー株式会社 (438)
【Fターム(参考)】
【公開日】平成19年3月8日(2007.3.8)
【国際特許分類】
【出願日】平成17年8月23日(2005.8.23)
【出願人】(390001395)エヌイーシーシステムテクノロジー株式会社 (438)
【Fターム(参考)】
[ Back to top ]