認証システム
【課題】ユーザが覚えやすく第三者に推測しにくいパスワードを比較的簡単に利用できるようにする。
【解決手段】ユーザは、複数種類の参照画面の中から、いずれか一つまたは複数の参照画面を選択し、選択した参照画面内の各表示要素の中から表示要素を選択する。さらに、ユーザは、別の参照画面を選択し、表示要素を選択する。表示要素の選択順序は、選択パターンとして登録される。ユーザ認証時に、ユーザは、自らが設定した選択パターンに従って、参照画面から文字記号を順番に選択し、入力する。この文字記号列は、認証システムに送信され、選択パターンに変換される。認証システムは、文字記号列に対応する選択パターンを検出し、検出された複数の選択パターンのうち、ユーザIDに関連づけられている選択パターンを検出した場合に、正当なユーザであると判定する。
【解決手段】ユーザは、複数種類の参照画面の中から、いずれか一つまたは複数の参照画面を選択し、選択した参照画面内の各表示要素の中から表示要素を選択する。さらに、ユーザは、別の参照画面を選択し、表示要素を選択する。表示要素の選択順序は、選択パターンとして登録される。ユーザ認証時に、ユーザは、自らが設定した選択パターンに従って、参照画面から文字記号を順番に選択し、入力する。この文字記号列は、認証システムに送信され、選択パターンに変換される。認証システムは、文字記号列に対応する選択パターンを検出し、検出された複数の選択パターンのうち、ユーザIDに関連づけられている選択パターンを検出した場合に、正当なユーザであると判定する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザ認証を行うシステムに関する。
【背景技術】
【0002】
ユーザ認証を行う方法としては、例えば、コンピュータシステムへのログイン時に、ユーザ名(ユーザID)及びパスワードの入力をユーザに要求し、ユーザ名及びパスワードの両方が一致した場合に、正当なユーザであると判断する方法が用いられている。
【0003】
パスワードは、ユーザのみが把握して管理すべき情報である。しかし、無意味な文字列を記憶するのは難しいため、多くのユーザが、例えば、氏名や生年月日等の一部を用いたパスワードを利用する。しかし、氏名や生年月日等のような個人情報をパスワードとして用いる場合、比較的簡単にパスワードを特定可能であり、信頼性の点で問題がある。
【0004】
そこで、複数の図形をマトリクス表に配置し、各図形にそれぞれ乱数を割り当てて、パスワードを入力させる方法も提案されている(特許文献1)。この従来技術では、ユーザは、予め好みの図形をシステムに登録しておく。認証時に、ユーザは、登録した図形をマトリクス表の中から発見し、その図形に割り当てられている乱数を入力する。システムは、入力された乱数に基づいて、ユーザ本人であるか否かを判定する。
【特許文献1】特開2004−213117号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
上記文献に記載の技術では、マトリクス表の各図形に割り当てられる乱数は、毎回変化する。従って、前記従来技術では、その場限りの乱数を用いてユーザ認証を行うことができる。
【0006】
しかし、従来技術では、一つまたは複数の特定の図形の組合せだけで、パスワードを導く構成のため、マトリクス表から特定の図形を推測することは、比較的簡単であり、セキュリティの点で改善の余地がある。マトリクス表に含まれる図形の総数を増加し、かつ、組み合わせに用いる図形の数を増加させることにより、他人によって推測される可能性を低減させることもできる。しかし、マトリクス表の図形総数等が増えると、ユーザは、多数の図形の中から特定の図形を見つけ出す必要があり、使い勝手が低下する。
【0007】
また、従来技術では、複数のマトリクス表を使用可能であるが、同一種類のマトリクス表を複数使用するにとどまり、種類の異なるマトリクス表を用いるものではない。従来技術は、一つまたは複数の特定の図形に割り当てられた乱数を入力させる構成のため、基本的に各マトリクス表は同一種類の構成となる。
【0008】
さらに、従来技術では、ユーザは、システムから提示されたマトリクス表を使用するだけであり、ユーザが自由にマトリクス表を選択することはできない。従来技術は、一つまたは複数の特定の図形を利用するだけであり、かつ、基本的に同一種類のマトリクス表を用いれば足りる構成のため、ユーザによるマトリクス表の自由選択という技術思想が出現する余地はない。
【0009】
このように、従来技術は、システムにより決定された無味乾燥な同一種類のマトリクス表を、ユーザが受け身の姿勢で使用する。従って、多数の図形を用いて、複雑なパスワードを設定するのは難しい。ユーザ個人の資質等によっても相違するが、単純な三角形や星印等の図形に具体的な意味づけを与えるのは比較的難しく、さらに、互いに関連性の無い複数の図形を暗記するのは困難である。この点において、この従来技術は、単純に英数字のパスワードを使用する技術と大差ない。
【0010】
そこで、本発明の目的は、使い勝手及び信頼性を向上できるようにした認証システムを提供することにある。本発明の他の目的は、テーマの設定された参照画面をユーザが自由に選択して選択パターンを登録可能とすることにより、ユーザの使い勝手を向上できるようにした認証システムを提供することにある。本発明のさらなる目的は、後述する実施形態の記載から明らかになるであろう。
【課題を解決するための手段】
【0011】
上記課題を解決すべく、本発明の一つの観点に従う認証システムは、表示要素の選択パターンを登録する登録手段と、複数種類の表示要素のそれぞれに、入力可能な文字記号を不規則に割り当てることにより、選択パターン入力用の参照画面を複数種類生成する画面生成手段と、生成された複数種類の参照画面を提供する画面提供手段と、提供された参照画面を表示させる画面表示手段と、表示された複数種類の参照画面の中から一つまたは複数の参照画面を選択する選択手段と、選択された参照画面に含まれる表示要素に割り当てられている文字記号を、選択パターンに従って選択し、文字記号列を入力する入力手段と、入力された文字記号列と選択された参照画面とに基づいて、入力された文字記号列を選択パターンに変換する変換手段と、変換された選択パターンと登録手段によって登録された選択パターンとを照合する照合手段と、を備える。
【0012】
本発明の実施形態では、各表示要素は、具体的事象を象徴する図形要素としてそれぞれ構成され、各参照画面には、それぞれ異なるテーマが設定されており、かつ、各参照画面は、それぞれのテーマに合致する表示要素を含んで構成されている。
【0013】
本発明の実施形態では、選択パターンには、選択される複数の参照画面の選択順序も含まれている。
【0014】
本発明の実施形態では、画面生成手段は、文字記号のうち少なくとも一部の文字記号を複数の表示要素に重複して不規則に割り当てることにより、参照画面を生成する。
【0015】
本発明の実施形態では、画面生成手段は、各表示要素に割り当てる文字記号の数を、同一の参照画面内で、または、異なる参照画面間で変化させる。
【0016】
本発明の実施形態では、画面提供手段は、複数種類の参照画面を同時に提供する。
【0017】
本発明の実施形態では、画面提供手段は、複数種類の参照画面の縮小画面の一覧を先に提供し、この縮小画面の一覧の中から選択された参照画面を提供する。
【0018】
本発明の実施形態では、画面提供手段は、互いに関連性を有する複数種類の参照画面を階層化して提供する。
【0019】
本発明の実施形態では、照合手段は、選択された参照画面毎にそれぞれ照合し、画面提供手段は、照合手段による照合が成功した場合に、次の参照画面を提供する。
【0020】
本発明の実施形態では、選択パターンの変更を要求する変更要求手段をさらに備え、変更要求手段が選択パターンの変更を要求する場合、登録手段は、現在登録されている選択パターンに関する参照画面とは異なる別の参照画面を用いて、新たな選択パターンを登録させる。
【0021】
本発明の実施形態では、登録手段は、画面提供手段により複数種類の参照画面を複数回繰り返し提供させて、各回毎に前記入力手段からそれぞれ入力された情報を解析することにより、選択パターンを判別し、この判別された選択パターンを選択パターンとして登録する。
【0022】
本発明の実施形態では、画面生成手段は、文字記号のうち少なくとも一部の文字記号を複数の表示要素に重複して不規則に割り当てることにより、参照画面を生成可能であり、かつ、登録手段によって選択パターンを登録させる場合は、文字記号を複数の表示要素に重複して割り当てる頻度を低下させるようになっている。
【0023】
本発明の実施形態では、画像提供手段は、第1通信ネットワークを介して、参照画面を提供し、選択手段は、第1通信ネットワークを介して、参照画面を選択し、入力手段により入力される選択パターンは、第1通信ネットワークとは異なる第2通信ネットワークを介して、照合手段に送信されるようになっている。
【0024】
本発明の他の観点に従う認証システムは、認証サーバとクライアント端末とを備えた認証システムであって、認証サーバは、表示要素の選択パターンを登録する登録手段と、テーマに合致する複数種類の表示要素のそれぞれに、入力可能な文字記号を不規則に割り当てることにより、選択パターン入力用の参照画面をテーマ毎にそれぞれ生成する画面生成手段と、生成されたテーマ毎の参照画面をクライアント端末にそれぞれ提供する画面提供手段と、クライアント端末から入力される文字記号列とクライアント端末により選択される参照画面とに基づいて、入力される文字記号列を選択パターンに変換する変換手段と、変換された選択パターンと登録手段によって登録された選択パターンとを照合する照合手段と、を備え、クライアント端末は、認証サーバから提供された参照画面を表示させる画面表示手段と、表示された複数種類の参照画面の中から一つまたは複数の参照画面を選択して認証サーバに通知する選択手段と、選択された参照画面に含まれる表示要素に割り当てられている文字記号を、選択パターンに従って選択することにより、文字記号列を入力し、この入力された文字記号列を認証サーバに通知するための入力手段と、を備える。
【0025】
本発明のさらに別の観点に従う認証方法は、認証サーバとクライアント端末との間で認証処理を行わせる方法であって、認証サーバにおいて、表示要素の選択パターンを登録させるステップと、認証サーバにおいて、複数種類の表示要素のそれぞれに、入力可能な文字記号を不規則に割り当てることにより、選択パターン入力用の参照画面を複数種類生成し、生成された複数種類の参照画面を、認証サーバからクライアント端末に提供させるステップと、クライアント端末において、認証サーバから提供された参照画面を表示させるステップと、クライアント端末において、表示された複数種類の参照画面の中から一つまたは複数の参照画面を選択して認証サーバに通知させるステップと、クライアント端末において、選択された参照画面に含まれる表示要素に割り当てられている文字記号を選択パターンに従って選択させ、この選択された文字記号から構成される文字記号列を、クライアント端末から認証サーバに送信させるステップと、認証サーバにおいて、クライアント端末から受信された文字記号列とクライアント端末により選択された参照画面とに基づいて、受信された文字記号列を選択パターンに変換させるステップと、認証サーバにおいて、変換された選択パターンと登録された選択パターンとを照合させるステップと、をそれぞれ実行する。
【0026】
本発明の他の観点に従うプログラムは、コンピュータに認証処理を行わせるためのプログラムであって、コンピュータを、表示要素の選択パターンを登録する手段と、複数種類の表示要素のそれぞれに、入力可能な文字記号を不規則に割り当てることにより、選択パターン入力用の参照画面を複数種類生成する手段と、生成された複数種類の参照画面を提供する手段と、提供された複数種類の参照画面の中から選択される一つまたは複数の参照画面を特定する手段と、選択された参照画面に含まれる表示要素に割り当てられている文字記号を、選択パターンに従って選択してなる文字記号列を受信する手段と、受信された文字記号列と選択された参照画面とに基づいて、受信された文字記号列を選択パターンに変換する手段と、変換された選択パターンと登録された選択パターンとを照合する手段と、して、それぞれ機能させる。
【発明を実施するための最良の形態】
【0027】
以下、図面に基づき、本発明の実施の形態を説明する。図1は、本実施形態の全体概念を示す説明図である。本実施形態では、ユーザ認証に使用するパスワードとして、表示要素の選択パターンを用いる。選択パターンとは、特定の表示要素同士の順序を示す情報である。即ち、1番目にどの表示要素を選択し、2番目にどの表示要素を選択し、3番目にどの表示要素を選択するか等の表示要素の順番を意味する。
【0028】
各参照画面には、それぞれ異なるテーマが予め設定されており、各参照画面は、それぞれのテーマに合致する表示要素から構成されている。参照画面とは、選択パターンを入力する際にユーザによって使用される画面である。参照画面は、例えば、パスワード入力用基本画面等と呼び変えることもできる。
【0029】
テーマとしては、例えば、「世界地図」、「日本地図」、「関東地図」、「一級河川」、「政令指定都市」、「繁華街」、「動物」、「植物」、「飲食物」、「趣味」、「著名建築物」、「俳優」、「歌手」、「娯楽」、「名作絵画」、「名著」等を挙げることができる。複数のテーマを同一の参照画面に設定することもできる。例えば、「日本地図」と「温泉」の2つのテーマを設定することにより、各都道府県の温泉地を表示する参照画面を構成することもできる。
【0030】
表示要素とは、例えば、画面に表示可能な図形や画像あるいは文字等の要素を示す。各表示要素は、具体的事象を象徴する。具体的事象とは、具体的に存在する実体、または、具体的に想起される観念や概念を意味する。例えば、単純な三角形とは異なり、幾つかの三角形から合成される山のような形状の表示要素は、「山」という観念を想起させる。また、単純な数字列や無意味な文字列と異なり、「富士山」という表示要素は、富士山という実際の山を想起させる。
【0031】
上述のように、各参照画面は、それぞれ異なるテーマが設定されており、それぞれのテーマに合致する表示要素から構成される。従って、例えば、参照画面のテーマが「世界地図」である場合、この参照画面には、例えば、ユーラシア大陸を象徴する表示要素、南北アメリカを象徴する表示要素、オーストラリア大陸やアフリカ大陸を象徴する表示要素、その他の諸島を象徴する表示要素等を含んで構成される。
【0032】
また、例えば、参照画面のテーマが「日本の名湯」の場合、この参照画面には、日本の各地形を示す表示要素群に加えて、温泉地を象徴する記号または画像あるいは名称等の表示要素も含まれる。
【0033】
各表示要素には、それぞれ文字記号が不規則に割り当てられている。ここで、本明細書における文字記号とは、キーボードスイッチやポインティングデバイスあるいはマイクロフォン等の入力装置によって、コンピュータシステムに入力可能な情報であって、例えば、アルファベット、数字、平仮名、カタカナ、アットマークや不等号等の各種記号等を挙げることができる。
【0034】
同一テーマの参照画面であっても、ユーザに提示されるたびに、各表示要素には、不規則に文字記号が割り当てられる。認証システムは、例えば、乱数発生器や乱数発生関数を用いて、ランダムに文字記号を各表示要素に割り当てる。従って、ユーザ認証を行うたびに、認証システムに送信される文字記号の列は、毎回相違する。
【0035】
文字記号は、表示要素に一体化することもできるし、それぞれ別々の情報として重ねることもできる。文字記号を表示要素に一体化するとは、例えば、表示要素の画像データに文字記号の画像を重ねて描画するような場合を示す。これに代えて、文字記号と表示要素とを、それぞれ別々のプレーンに描画し、両プレーンを重ね合わせて画面に出力する構成でもよい。文字記号と表示画像とを一つの画像データとして一体化することにより、セキュリティ性を高めることができる。画像データから文字記号を機械的に認識してキャラクタコードを抽出するのは、一般的に困難だからである。
【0036】
また、文字記号は、複数の表示要素に重複して割り当てることができる。即ち、文字記号の全部または一部は、それぞれ異なる表示要素に重複して割り当て可能である。同一の文字記号を複数の表示要素に割り当てることにより、例えば、カメラ等で他人が参照画面を覗き見した場合でも、どの表示要素がユーザによって選択されたのか特定することが困難となり、セキュリティ性が向上する。
【0037】
ユーザは、認証システムから提示された複数種類の参照画面の中から、いずれか一つまたは複数の参照画面を自由に選択することができる。そして、ユーザは、選択した参照画面に含まれる複数の表示要素の中から、少なくとも一つ以上の(好ましくは複数の)表示要素を選択する。さらに、ユーザは、別の参照画面を選択し、前記同様に、この参照画面の表示要素を一つまたは複数選択する。
【0038】
ユーザによって選択された表示要素の選択順序は、選択パターンとして認証システムに登録される。この選択パターンは、ユーザ認証時に使用されるパスワードとなる。図1に示す例では、”参照画面G1(テーマ:世界地図)から1番目に「日本」を選択、2番目に「アフリカ」を選択、3番目に「欧州」を選択、参照画面G2から「北海道」を選択”するという選択パターンが、認証システムに登録される。
【0039】
ユーザが認証を希望する場合、認証システムから提示された複数種類の参照画面の中から、ユーザは、自分の登録した選択パターンに一致する参照画面を選択する。上記の例で言えば、ユーザは、最初に「世界地図」の参照画面を選択する。そして、ユーザは、登録済みの選択パターンに従って、選択した参照画面に含まれる表示要素を選択する。
【0040】
図1に示すように、表示要素には、それぞれ数字やアルファベット等の文字記号が割り当てられている。ユーザは、参照画面を見ながら、自分の選んだ表示要素に割り当てられている文字記号を、キーボードスイッチ等から入力する。複数の参照画面にまたがって選択パターンを登録している場合、ユーザは、次の参照画面に切り替えて、前記同様に、所定の表示要素に割り当てられている文字記号をキーボードスイッチ等から入力する。
【0041】
上記の例では、ユーザは、まず最初に、「世界地図」のテーマを有する参照画面を選択した後、キーボードスイッチ等から「425」と入力する。「日本」を象徴する表示要素には「4」が、「アフリカ」を象徴する表示要素には「3」が、「欧州」を象徴する表示要素には「5」がそれぞれ割り当てられているためである。
【0042】
次に、ユーザは、参照画面を「日本地図」に切り替えて、キーボードスイッチ等から「A」を入力する。この参照画面では、「北海道」を示す表示要素に「A」という文字記号が割り当てられているためである。
【0043】
このようにして、ユーザは、自らが設定した選択パターンに従って、参照画面から文字記号を順番に選択し、入力する。この入力された文字記号列は、認証システムに送信され、選択パターンに変換される。即ち、認証システムは、ユーザに提供した参照画面の構成(どの表示要素にどの文字記号が割り当てられているか)と、ユーザから入力された文字記号列とに基づいて、文字記号列「425A」を表示要素の選択順序に変換する。
【0044】
ここで、上述のように、異なる表示要素に同一の文字記号が重複して割り当てられている場合、ユーザから入力された文字記号列は、複数の選択パターンに対応する。例えば、上記の例で言えば、文字記号列「425A」は、”「日本」、「アフリカ」、「欧州」、「北海道」”という正解の選択パターン以外に、”「中近東」、「オーストラリア」、「中国」、「関西」”等の他の選択パターンにも対応する。認証システムは、入力された文字記号列に対応する全ての選択パターンを検出する。そして、検出された複数の選択パターンのうち、ユーザIDに関連づけられている選択パターンを検出した場合には、正当なユーザであると判定する。
【0045】
このように、本実施形態では、複数種類の参照画面から選択される参照画面を用いて、表示要素の選択パターンをパスワードとして利用する。従って、表示要素の数に比べて、選択パターンの数を大きくでき、他人に推測される可能性を低減して信頼性を向上することができる。また、表示要素の選択パターンを用いるため、参照画面を比較的簡素に構成することができる。従って、ユーザは、参照画面から目的の表示要素を速やかに発見することができ、使い勝手が向上する。
【0046】
本実施形態では、複数種類の参照画面の中から、ユーザは、自由に参照画面を選択することができる。従って、ユーザは、自分の経験や趣味等に応じて、好みの参照画面を用いることができ、選択パターンを記憶することが用意となる。
【0047】
本実施形態では、それぞれ異なるテーマを有する複数種類の参照画面群から、ユーザは、いずれか一つまたは複数の参照画面を選択して使用できる。そして、各参照画面は、それぞれのテーマに合致する表示要素を含んで構成される。
【0048】
従って、ユーザは、表示要素の選択順序(選択パターン)に、自身の経験や嗜好等を比較的容易に反映させることができ、選択パターンに意味を持たせて記憶できる。例えば、図1に示す例では、ユーザは、「日本で生まれ、学生時代はアフリカを旅行し、欧州の企業に勤めている。いつかは故郷の北海道に帰るつもりだ。」というようなユーザ自身のストーリー、経験、希望、嗜好等に応じて、選択パターンを自らの意思で構築できる。このように意味づけされた選択パターンは、一般的に忘れにくい。また、ユーザの固有の情報に基づいて意味づけされているため、ユーザと無関係の第三者が、選択パターンを推測することは困難となる。以下、本実施形態をより詳細に説明する。
【実施例1】
【0049】
図2は、表示要素の選択パターンをパスワードとして用いる場合の基本的な方法を、模式的に示す説明図である。但し、図2は、基本的な手順の概要を示すもので、本発明の特徴は、別図と共に詳述する。
【0050】
図2の左側には、選択パターンを認証システムに登録する場合の概略手順が示されており、図2の右側には、認証時の概略手順が示されている。まず、選択パターンの登録手順から先に説明する。
【0051】
図2左側の最上段に示すように、選択パターンを認証システムに登録する際、認証システムは、複数個の表示要素からなる登録用の画面をユーザに提供する(S1)。説明の便宜上、ここでは、各表示要素をX軸及びY軸の座標値で識別する。
【0052】
ユーザは、1番目に表示要素(X1,Y1)を選択し(S2)、2番目に表示要素(X1,Y4)を選択する(S3)。さらに、ユーザは、3番目に表示要素(X4,Y4)を選択し(S4)、4番目に表示要素(X4,Y1)を選択する(S5)。従って、この場合に、認証システムに登録される選択パターンは、”(X1,Y1)、(X1,Y4)、(X4,Y4)、(X4,Y1)”となる(S6)。
【0053】
図2の右側に示すように、ユーザが認証を希望すると(S7)、認証システムは、認証用の画面をユーザに提供する(S8)。この画面の各表示要素には、文字記号が不規則に割り当てられている。また、この画面には、同一の文字記号が複数の表示要素に重ねて割り当てられている。
【0054】
上述のように、ユーザは、登録用画面の四隅を反時計回りに順番に選択するという選択パターンを登録している。そこで、ユーザは、この選択パターンに従って、画面の文字記号を拾い出し、順番に入力する(S9)。図2に示す例では、選択パターンに合致する文字記号列は”1537”となる(S10)。
【0055】
認証システムは、ユーザから入力された文字記号列を、認証用の画面に基づいて選択パターンに変換する(S11)。上述のように、少なくとも一部の文字記号は、複数の表示要素に割り当てられている。従って、ユーザから入力された文字記号列に該当する選択パターンは、複数存在する。認証システムは、複数検出された選択パターンの中に、ユーザにより登録された選択パターンが含まれているか否かを判定し、含まれている場合、正当なユーザであると認証する(S12)。
なお、ユーザから入力された文字記号列を選択パターンに変換してから照合を行う場合を述べたが、これに代えて、ユーザから入力された文字記号列と、認証システムが一時的に保持する文字記号列とを比較する方法でもよい。
即ち、認証システムは、ユーザに認証用画面を提供する際に、ユーザに提供した認証用画面と登録された選択パターンとを参照することにより、ユーザから入力された場合に正当なユーザであると判定するための一意の文字記号列を一時的にメモリに記憶しておき、ユーザから入力された文字記号列が前記文字記号列と一致した場合に、正当なユーザであると判定する方法でもよい。
このように構成する場合は、文字記号列を選択パターンに変換する必要が無く、認証システムの制御構成を簡素化することができる。
【0056】
ところで、図2に示す基本的手順は、X軸座標及びY軸座標で識別される無個性の表示要素を用いるため、ユーザは、選択パターンを覚えにくい。このため、理論上存在する選択パターン数が多くても、実際に使用される選択パターンの数は少なくなる。例えば、ユーザは、四隅の表示要素を時計回りまたは反時計回りに順番に選択したり、特定の列や行だけに含まれる表示要素を選択する。実際に利用される選択パターン数が少ない場合、第三者によって推測される可能性がある。
【0057】
従って、後述のように、本実施例では、ユーザが比較的覚えやすい表示要素を用いて画面を構成し、ユーザの個性を反映させた選択パターンを比較的容易に設定できるようにしている。また、後述のように、本実施例では、複数種類の画面の中から複数の画面を選択して、ユーザ認証を行う。これにより、文字記号が重複して表示要素に割り当てられた場合でも、選択パターンが偶然一致する可能性を低減することができる。また、選択パターンを設定するときの自由度が高まり、ユーザの使い勝手も向上する。
【0058】
図3は、本実施例の認証システムのブロック図である。この認証システムは、例えば、認証サーバ1及びクライアント端末2を備えて構成される。認証サーバ1及びクライアント端末2は、それぞれ複数ずつ設けることもできるが、説明の便宜上、ここでは、それぞれ一つずつ設ける場合を例に挙げる。
【0059】
認証サーバ1の構成から先に説明する。認証サーバ1は、例えば、選択パターン登録部10と、参照画面生成部11と、参照画面提供部12と、変換部13と、照合部14と、選択パターン記憶部15と、表示要素記憶部16と、乱数発生部17及び画面管理部18を備えて構成することができる。
【0060】
選択パターン登録部10は、ユーザにより登録される選択パターンを、選択パターン記憶部15に記憶させるものである。
【0061】
参照画面生成部11は、表示要素記憶部16及び乱数発生部17を用いて、参照画面を生成するものである。生成された参照画面は、例えば、メモリや補助記憶装置等の記憶デバイスに記憶される。例えば、使用頻度の高い参照画面については、予め生成して記憶しておくことにより、認証サーバ1の応答性能を高めることができる。また、表示要素に文字記号を割り当てる前の段階で参照画面(表示要素のみの参照画面)を生成しておき、クライアント端末2に参照画像を送信する際に、不規則に発生させた文字記号と合成して画像データ化する構成でもよい。このようにして生成される参照画面は、記憶デバイスに保存され、画面管理部18によって管理される。
【0062】
なお、参照画面の全部または一部を予め生成して保存しておく構成に代えて、クライアント端末2から要求があった場合に、その都度参照画面を生成する構成でもよい。
【0063】
表示要素記憶部16は、例えば、地図データ、動植物や飲食物等の画像データ、人物の似顔絵データ等のような表示要素のデータを記憶するものである。表示要素記憶部16には、予め用意された種々の表示要素群が記憶されている。これに限らず、ユーザが登録した画像データやグラフィックスデータを、表示要素として、表示要素記憶部16に記憶させることもできる。例えば、ユーザは、デジタルカメラ等で撮影した風景や人物等のオリジナルデータを表示要素として認証サーバ1に登録し、このオリジナルデータを用いて参照画面を生成させることもできる。
【0064】
乱数発生部17は、例えば、乱数発生関数や乱数発生回路として構成される。乱数発生部17により発生された乱数に基づいて、参照画面に含まれる各表示要素に、文字記号がランダムに割り当てられる。なお、画面提供部12が表示要素に文字記号を割り当てる場合、乱数発生部17は、画面提供部12によって利用される。
【0065】
参照画面提供部12は、生成された参照画面をクライアント端末2に送信し、ユーザに提供するものである。参照画面提供部12は、種々の方法で参照画面をユーザに提供することができる。例えば、参照画面提供部12は、最初に、参照画面のサムネイル画像の一覧をクライアント端末2に送信し、次に、この参照画面の一覧の中から選ばれた参照画面を改めて送信することができる。
【0066】
変換部13は、クライアント端末2から入力された文字記号列を、選択パターンに変換するものである。即ち、変換部13は、入力された文字記号列を、この文字記号列の入力に際して用いられた参照画面の情報に基づいて、選択パターンに変換する。
【0067】
照合部14は、変換された選択パターンと、そのユーザについて登録されている選択パターンとを照合し、その照合結果を出力するものである。入力された文字記号列から変換された選択パターンと登録済みの選択パターンとが一致する場合、正当なユーザであると判定される。これ以外の場合は、不正なアクセスであると判定され、再度のユーザ認証を要求する。照合の結果、正当なユーザと判定された場合、ユーザは、クライアント端末2を介して、種々の業務サービス処理を利用することができる。業務サービス処理としては、例えば、顧客管理システム、在庫管理システム、工程管理システム等を挙げることができる。
【0068】
次に、クライアント端末2の構成を説明する。クライアント端末2は、例えば、画面表示部20と、画面選択部21及び入力部22を備えて構成される。画面表示部20は、認証サーバ1から受信した参照画面等を表示させるものである。画面選択部21は、選択パターンの入力に使用する参照画面を選択するためのものである。入力部22は、参照画面に基づいて、選択パターンに合致する文字記号列を入力するためのものである。
【0069】
図4は、認証システムのハードウェア構成及びソフトウェア構成の概要を示す説明図である。認証サーバ1は、例えば、プロセッサ(図中「CPU」)101と、メモリ102と、通信部103と、記憶デバイス104,105,106とを備えて構成される。
【0070】
プロセッサ101は、例えば、一つまたは複数のプロセッサコアを備えており、メモリ102に記憶されたプログラムを読み込んで実行することにより、ユーザ認証処理を行うものである。
【0071】
メモリ102は、各種プログラムP11〜P15を記憶している。選択パターン登録プログラムP11は、各ユーザのユーザID毎に選択パターンを関連づけて登録させるためのプログラムである。選択パターン登録プログラムP11をプロセッサ101が実行することにより、図3中の選択パターン登録部10が実現される。
【0072】
画面生成プログラムP12は、参照画面を生成するためのプログラムである。画面生成プログラムP12をプロセッサ101が実行することにより、図3中の参照画面生成部11が実現される。
【0073】
画面提供プログラムP13は、参照画面をクライアント端末2(ユーザ)に提供するためのプログラムである。画面提供プログラムP13をプロセッサ101が実行することにより、図3中の参照画面提供部12が実現される。
【0074】
文字記号列変換プログラムP14は、クライアント端末2から入力された文字記号列を選択パターンに変換するためのプログラムである。文字記号列変換プログラムP14をプロセッサ101が実行することにより、図3中の変換部13が実現される。
【0075】
照合プログラムP15は、変換された選択パターンと登録済みの選択パターンとを比較して、両者が一致するか否かを判定するためのプログラムである。照合プログラムP15をプロセッサ101が実行することにより、図3中の照合部14が実現される。
【0076】
通信部103は、例えば、インターネットやLAN(Local Area Network)等の通信ネットワークCNを介して、クライアント端末2と双方向の通信を行うものである。通信部103は、クライアント端末2との間で使用する通信プロトコルを備えている。例えば、通信部103は、SSL(Secure Sockets Layer)やIPsec(IP Security)等のセキュリティ性を備えたプロトコルに対応している。
【0077】
記憶デバイス104,105,106は、例えば、フラッシュメモリやハードディスクドライブとして構成される。記憶デバイス104,105,106は、同一の物理的なデバイス内にそれぞれ設けることができる。
【0078】
第1の記憶デバイス104は、図3中の選択パターン記憶部15に対応するもので、選択パターンを登録するために使用される。この記憶デバイス104には、例えば、ユーザID(図中「UID」)と選択パターンとが対応付けてなるユーザ管理情報F1が記憶されている。
【0079】
第2の記憶デバイス105は、図3中の画面管理部18に対応するもので、参照画面を管理するために使用される。この記憶デバイス105には、例えば、各参照画面を管理するための参照画面管理情報F2が記憶されている。
【0080】
第3の記憶デバイス106は、図3中の表示要素記憶部16に対応するもので、参照画面を構成する各表示要素を記憶するために使用される。この記憶デバイス106には、例えば、各テーマ毎に、それぞれ複数種類の表示要素のデータF3が記憶される。上述のように、各ユーザは、それぞれ好みの画像データやグラフィックスデータ等を、自分専用の表示要素として、あるいは自分の所属するグループ内で使用される表示要素として、記憶デバイス106に記憶させることもできる。
【0081】
クライアント端末2の構成を説明する。クライアント端末2は、例えば、パーソナルコンピュータ、携帯情報端末、携帯電話等のようなコンピュータ端末として構成される。クライアント端末2は、例えば、プロセッサ201と、メモリ202と、通信部203と、表示部204及び入力部205を備えて構成される。
【0082】
プロセッサ201は、クライアント端末2の動作を制御する。メモリ202には、オペレーティングシステムやWWW(World Wide Web)ブラウザ等のようなソフトウェアが記憶されている。通信部203は、通信ネットワークCNを介して、認証サーバ1と双方向通信を行うためのものである。
【0083】
表示部204は、例えば、液晶ディスプレイや有機EL(Electronic Luminescent)ディスプレイ等のように構成することができる。表示部204は、認証サーバ1から受信した参照画面等を表示させるものであり、図3中の画面表示部20に対応する。
【0084】
入力部205は、例えば、キーボードスイッチ、テンキースイッチ、ポインティングデバイス(マウス、トラックボール、トラックパッド、タブレット等)あるいはこれらの組合せとして構成することができる。また、マイクロフォン及び音声認識プログラムによって、音声入力可能な構成としてもよい。入力部205は、参照画面を選択したり、文字記号列を入力するために使用されるもので、図3中の画面選択部21及び入力部22に対応している。
【0085】
図5は、認証サーバ1から提供される参照画面の構成例を示す説明図である。認証サーバ1は、複数種類の参照画面を各ユーザにそれぞれ提供することができる。どのユーザにどのような参照画面群を提供するかは、適宜設定可能である。例えば、そのユーザによって使用される一つまたは複数の参照画面のほかに、他の種類の参照画面を含めて参照画面群を構成することができる。また、例えば、ユーザをグループ分けし、各グループ毎に参照画面群の構成を変えることもできる。ユーザは、それぞれ異なるテーマを備えた複数種類の参照画面G1〜G3を切り替えて使用することにより、選択パターンに合致する文字記号列を入力することができる。
【0086】
本実施例の参照画面は、図2で説明したような無個性無意味の表示要素からなるマトリクス配置とは異なり、それぞれ意味づけの容易な複数の表示要素から構成される。意味づけの容易な表示要素とは、例えば、地理的事象や概念、物体等の具体的事象を象徴する表示要素として定義することができる。
【0087】
図5の上段に示す参照画面G1は、「世界地図」というテーマを有しており、例えば、北米大陸、南米大陸、ユーラシア大陸、アフリカ大陸、オーストラリア大陸、日本列島等をそれぞれ象徴する地理的な表示要素から構成されている。各表示要素には、それぞれ文字記号が割り当てられている。
【0088】
図5の中段に示す参照画面G2は、「日本地図」というテーマを有しており、例えば、北海道や本州、中国四国や九州等を象徴する地理的な表示要素から構成されている。各表示要素には、文字記号がそれぞれ割り当てられている。
【0089】
図5の下段に示す参照画面G3は、「動物」というテーマを有しており、例えば、犬や猫等を意味する表示要素(画像データやグラフィックスデータ等)から構成される。また、各表示要素には、文字記号がそれぞれ割り当てられている。
【0090】
参照画面内では、同一種類の文字記号が使用されており、かつ、少なくとも一部の文字記号は、その参照画面に含まれる複数の表示要素に重複して割り当てられている。即ち、「世界地図」の参照画面G1では、文字記号として、1桁の数字が使用されている。そして、例えば、数字「1」は北米大陸及びインドに、数字「2」は南米大陸及びオーストラリア大陸に、数字「3」はアフリカ大陸及びロシアに、それぞれ割り当てられている。
【0091】
同様に、「日本地図」の参照画面G2では、文字記号として1桁(1文字)のアルファベットが使用されている。そして、アルファベット「A」は北海道及び近畿地方に、アルファベット「B」は関東地方及び九州地方に、アルファベット「C」は東北地方及び中国四国地方に、それぞれ割り当てられている。
【0092】
同様に、「動物」の参照画面G3では、文字記号として2桁の数字が使用されており、複数のイメージに重複して割り当てられている。
【0093】
同一の参照画面内では、同一種類の文字記号を使用し、かつ、少なくとも一部の文字記号を複数の表示要素に重複して割り当てることにより、第三者によって選択パターンが推測される可能性を低減できる。もしも、ユーザによる文字記号列の入力場面が、第三者によって盗撮等されていた場合でも、第三者による選択パターンの推測を困難化させることができる。
【0094】
また、異なる参照画面間では、各表示要素に使用する文字記号の数(桁数)を変えているため、ユーザが、表示要素当たりの文字記号数の異なる参照画面を切り替えながら、選択パターンを入力する場合、セキュリティ性を高めることができる。即ち、ユーザによる選択パターンの入力場面を第三者が盗み見した場合でも、どの参照画面のどの表示要素が選択されたのかを特定するのが困難となる。
【0095】
なお、説明の便宜上、図5では、比較的粗く示しているが、実際には、より多くの表示要素を含むようにして、各参照画面を構成することができる。例えば、「世界地図」の参照画面G1では、より細かい地域、山脈、河川、湖沼等を表現することもできる。また、例えば、「日本地図」の参照画面G2では、都道府県をそれぞれ表現することもできる。さらに、「動物」の参照画面G3では、より多種類の動物を含むことができる。なお、クライアント端末2の表示解像度や画面サイズ等に合わせて、参照画面の構成を調整する構成としてもよい。
【0096】
図6は、参照画面管理情報F2の一例を示す説明図である。参照画面管理情報F2は、各参照画面毎にそれぞれ用意される。各参照画面には、それぞれを識別するための参照画面IDが設定されている。各参照画面IDには、例えば、対象IDと、対象名称と、画像データの格納先アドレスと、文字記号及びポリシーをそれぞれ対応付けることができる。
【0097】
「対象ID」とは、参照画面に含まれる表示要素を識別するための情報である。「対象名称」とは、表示要素に設定されている名称である。対象IDは、認証システム内で一意に設定可能であり、対象IDのみで各表示要素をそれぞれ特定することができる。従って、対象名称は、必ずしも必要ではない。しかし、対象名称を含めて管理することにより、参照画面管理情報F2の保守や変更作業を容易に行うことができる。
【0098】
「画像データ格納先アドレス」とは、表示要素のデータが記憶されている場所を示すための情報である。即ち、画像データ格納先アドレスには、図4中の記憶デバイス106における格納位置が設定されている。
【0099】
「文字記号」には、表示要素に割り当てられる文字記号のコード情報が設定される。どの表示要素にどの文字記号を設定するかは、例えば、各参照画面毎に設定される「ポリシー」に基づいて、ランダムに決定される。「ポリシー」とは、その参照画面の構成に関する条件を示す情報であり、例えば、文字記号の割当条件等が含まれる。「ポリシー」は、例えば、画面構成ポリシーと呼ぶこともできる。例えば、「一桁の数字を重複して割り当てる」というポリシーが設定されている場合、その参照画面の各表示要素には、一桁の数字が重複して割り当てられる。また、例えば、「二桁の文字を重複せずに割り当てる」というポリシーが設定されている場合、その参照画面の各表示要素には、それぞれ2文字ずつの文字記号が重複することなく割り当てられる。
【0100】
図7は、選択パターン登録時とユーザ認証時とで、各表示要素への文字記号の割当方法を変化させる様子を示す説明図である。図7の上側には、ユーザ認証時に使用される参照画面の例が示されている。
【0101】
ユーザ認証時には、上述した画面構成ポリシーに従って、各表示要素に所定種類の文字記号が所定数だけ割り当てられる。文字記号の重複割当がポリシーに設定されている場合、異なる表示要素に同一の文字記号が重複して割り当てられる。
【0102】
これに対し、図7の下側には、ユーザが選択パターンを登録する際に使用される参照画面が示されている。登録時の参照画面では、各表示要素に、それぞれ別々の文字記号が割り当てられており、重複していない。従って、選択パターンを認証サーバ1に登録する際には、クライアント端末2から入力された文字記号列に基づいて、ユーザの希望する選択パターンを直ちに特定することができる。なお、これ以外にも種々の方法があるが、それらについては別の実施例で説明する。
【0103】
図8は、選択パターンを認証サーバ1に登録する場合の登録処理を示すフローチャートである。以下に述べる各フローチャートも同様であるが、本発明の理解及び実施に必要な範囲内で各処理の概略を説明する。このため、フローチャートは、実際のプログラムとは相違する場合もある。なお、以下の説明では、「ステップ」を「S」と略記する。
【0104】
まず、ユーザがクライアント端末2を介して、認証サーバ1にアクセスすると(S21)、認証サーバ1は、メニュー画面をクライアント端末2に送信する(S22)。ユーザがメニュー画面からパスワード登録メニューを選択すると(S23)、認証サーバ1は、パスワード登録画面をクライアント端末2に送信する(S24)。
【0105】
このパスワード登録画面には、例えば、ユーザIDを設定するためのユーザID入力欄及び参照画面群のサムネイル表示等を含めることができる。ユーザがパスワード登録画面においてユーザIDを入力すると(S25)、認証サーバ1は、このユーザIDをユーザ管理情報F1に記憶させる(S26)。
【0106】
次に、ユーザがクライアント端末2を介してサムネイル画像の一覧の中から参照画面を選択すると、認証サーバ1は、選択された参照画面を送信する(S28)。ユーザは、参照画面を参照しながら、表示要素を順番に選択することにより、選択パターンの一部または全部を入力する(S29)。
【0107】
ここで、上述のように、各参照画面は、それぞれに設定されたテーマの下に、具体的な意味づけの容易な表示要素から構成されている。そして、ユーザは、参照画面の一覧の中から、自分の好みに合った参照画面を一つまたは複数選択することができる。従って、ユーザは、自身の経験や嗜好、趣味等に応じて、参照画面を選択し、自分にとって記憶し易い順番で表示要素を選択することができる。
【0108】
例えば、日本で生まれ、アメリカで育った後、欧州の企業で勤務しているユーザは、「世界地図」のテーマを有する参照画面を用いて、「日本→アメリカ→欧州」の順番で地理的表示要素を選択することができる。
【0109】
また、例えば、北海道で生まれ育ち、関東の学校に進学した後、近畿地方の異性と結婚し、猫を飼っているユーザは、「日本地図」のテーマの参照画面を用いて「北海道→関東地方→近畿地方」の表示要素を順番に選択した後、「動物」のテーマの参照画面に切り替え、「猫」を示す表示要素を選択することができる。
【0110】
さらに、例えば、飲食に興味のあるユーザは、「飲食物」のテーマの参照画面を用いて、自分の好きな順番に飲食物を選択することもできる。
【0111】
また、例えば、ユーザは、家族や職場での記念写真や自分の仕事や経歴に由来する写真等を予め認証サーバ1にアップロードしておくことにより、これらの個人的な写真群を含んだ独自の参照画面を構成させることもできる。そして、ユーザは、そのユーザ独自の参照画面を用いて、自分の過去を辿るように写真を順番に選択することができる。
【0112】
このように、本実施例では、無味乾燥な図形を用いるのではなく、具体的事象に関連づけられる表示要素を用いて、テーマ毎にそれぞれ参照画面を生成する。従って、ユーザは、ユーザ自身の体験等の個人的な情報に従って、選択パターンを設定可能である。これにより、各ユーザは、忘れにくい選択パターンをそれぞれ設定することができ、第三者により推測される可能性を低減することができる。また、各ユーザが個人的な情報に基づいてそれぞれ異なる選択パターンを設定可能であるため、認証システムは、選択パターンの多様性を維持することができる。
【0113】
さて、クライアント端末2から入力された選択パターンの一部または全部は、認証サーバ1に送信される(S29)。例えば、パスワード送信情報D1として示すように、表示要素に割り当てられている文字記号が選択された順序で、認証サーバ1に送信される。この送信情報D1には、その文字記号列が選択された参照画面を特定するための参照画面IDが含まれている。
【0114】
認証サーバ1は、クライアント端末2からパスワード送信情報D1を受信すると、この文字記号列を選択パターンに変換する(S30)。ここで、図7と共に述べたように、パスワード登録時には、各参照画面内において、各表示要素にはそれぞれ異なる文字記号が割り当てられている。従って、参照画面ID及び文字記号列により、どの参照画面においてどのような順序で表示要素が選択されたのかを容易に判断できる。
【0115】
認証サーバ1は、文字記号列を選択パターンに変換すると、この変換された選択パターンを選択パターン記憶部15に記憶させる(S31)。
【0116】
一方、ユーザは、別の参照画面に切り替えて、パスワード(選択パターン)の設定作業を続けることもできる(S31)。参照画面を切り替える場合(S31:YES)、クライアント端末2は、前記同様に、ユーザにより選択された参照画面の送信を認証サーバ1に要求する(S27)。この要求に応じて、認証サーバ1は、選択された参照画面をクライアント端末2に送信する(S28)。ユーザは、切り替わった参照画面を用いて、選択パターンを設定することができる(S29)。
【0117】
このようにして、ユーザは、一つまたは複数の参照画面を用いて、選択パターンを設定することができる。そして、選択パターンの設定を完了すると、クライアント端末2から認証サーバ1に、選択パターンの設定が完了した旨が通知される(S32)。認証サーバ1は、選択パターンの設定完了通知を受信すると、ユーザ管理情報F1の内容を確定させる(S34)。
【0118】
図8の下側に示すように、ユーザ管理情報F1は、参照画面ID及びその参照画面における表示要素の選択順序が含まれている。表示要素の選択順序は、例えば、表示要素が選択された順番に、表示要素の対象IDを並べることにより特定することができる。ユーザ管理情報F1には、参照画面IDも含まれているため、複数の参照画面を用いて選択パターンを登録する場合には、参照画面間の切替順序も選択パターンの一部として利用することができる。
【0119】
なお、選択パターンを登録する場合、セキュリティ性の観点から、例えば、認証サーバ1は、複数の参照画面を用いて選択パターンを設定するように、ユーザに要求することができる。使用する参照画面の数が多くなるほど、参照画面の切替回数が多くなるほど、第三者が選択パターンを推測することは困難となる。もっとも、使用する参照画面の数を増やすと、パスワード登録の手間も増大する。従って、認証サーバ1は、例えば、セキュリティ性及び操作性がバランスするように、参照画面の使用数等をユーザに要求することができる。また、選択パターンの複雑度は、ユーザが利用を希望する業務サービスの種類に応じて変えることもできるし、ユーザの属するグループ毎に変えることもできる。
【0120】
図9は、ユーザ認証処理を示すフローチャートである。まず、ユーザは、クライアント端末2を介して、認証サーバ1にアクセスする(S41)。認証サーバ1は、ログイン画面をクライアント端末2に送信する(S42)。
【0121】
ユーザがクライアント端末2を介してログイン画面にユーザIDを入力すると(S43)、認証サーバ1は、ユーザ管理情報F1を参照することにより、入力されたユーザIDが存在するか否かを確認する(S44)。ユーザIDが確認されなかった場合、認証サーバ1は、ユーザIDの再入力をユーザに求めることができる。
【0122】
ユーザIDが確認された場合、認証サーバ1は、参照画面群の一覧をクライアント端末2に送信する(S45)。認証サーバ1は、そのユーザIDに対応付けられている参照画面を含む複数種類の参照画面を一覧形式で、クライアント端末2に提供する。認証サーバ1は、各参照画面のサムネイル画像を一覧形式で、クライアント端末2に提供することができる。
【0123】
クライアント端末2は、認証サーバ1から受信した参照画面群の一覧を一時ファイルとして記憶する(S46)。ユーザは、参照画面群の一覧の中から、登録済み選択パターンに合致する参照画面を選択する(S47)。ユーザによって参照画面が選択されると、この参照画面の転送要求がクライアント端末2から認証サーバ1に送信され、認証サーバ1は、要求された参照画面をクライアント端末2に送信する(S48)。
【0124】
ユーザは、認証サーバ1から受信した参照画面に基づいて、選択パターンの一部または全部を入力する(S49)。登録済みの選択パターンが複数の参照画面を用いる場合、ユーザは、参照画面を切替えながら(S52)、選択パターンを入力する(S49)。
【0125】
認証サーバ1は、クライアント端末2から入力された情報(参照ID及び文字記号列)を受信すると、文字記号列を選択パターンに変換する(S50)。受信した文字記号列から検出された選択パターンは、メモリ内の一時ファイルに保存される(S51)。
【0126】
選択パターンの入力が完了すると(S53:YES)、クライアント端末2から認証サーバ1に入力完了通知が送信される(S54)。認証サーバ1は、S44で確認されたユーザIDに関連づけられている選択パターンを選択パターン記憶部15から取得し(S55)、入力された文字記号列から変換された選択パターンと登録済みの選択パターンとが一致するか否かを判定する(S56)。
【0127】
両方の選択パターンが一致する場合(S56:YES)、認証サーバ1は、正当なユーザであると判断して、そのユーザに、業務サービス処理を提供させる(S57)。これに対し、両方の選択パターンが一致しない場合(S56:NO)、認証サーバ1は、エラー処理を行う(S58)。エラー処理では、例えば、入力された選択パターンとユーザIDとが一致しない旨のエラーメッセージをクライアント端末2に通知する。また、例えば、同一のユーザIDについて所定回数以上のエラー処理が行われた場合、認証サーバ1は、そのユーザIDに関するユーザ認証を受け付けないようにすることもできる。さらに、エラー処理が行われた場合、予め登録されているユーザの連絡先に、電子メール等で連絡する構成としてもよい。
【0128】
このように構成される本実施例によれば、各テーマ別に用意された複数種類の参照画面を用いることにより、各ユーザの個人的な情報に由来する選択パターンを比較的容易に設定させることができる。これにより、ユーザは、あまり苦労せずに選択パターンを記憶することができ、手帳等でパスワードを管理する必要がなく、使い勝手が向上する。
【0129】
また、各ユーザ毎に、それぞれの経歴や趣味等は相違するのが通常であるから、選択パターンの多様性を確保することができる。選択パターンの多様性が確保されることにより、第三者が当てずっぽうで選択パターンを発見する可能性を低減することができ、認証システムのセキュリティ性を高めることができる。
【0130】
なお、クライアント端末2から選択パターンの入力完了通知を受信した後で、ユーザIDに対応する登録済み選択パターンを取得するのではなく、ユーザIDを確認した時点(S44)で登録済み選択パターンを取得する構成でもよい。そして、この場合は、クライアント端末2から受信する文字記号列を選択パターンに変換しながら、登録済み選択パターンと比較し、両パターンが一致しなくなった時点でエラー処理(S58)を実行する構成としてもよい。
【実施例2】
【0131】
図10に基づいて、第2実施例を説明する。本実施例を含む以下の各実施例は、第1実施例の変形例に該当する。本実施例では、参照画面の表示要素をユーザが直接選択することにより、選択パターンを登録する。
【0132】
図10は、選択パターンを認証サーバ1に登録する場合の登録処理を示すフローチャートである。このフローチャートは、図8に示すフローチャートと共通のステップを備えているため、重複した説明を割愛し、本実施例に特徴的なステップを中心に説明する。
【0133】
ユーザが、パスワード登録画面に含まれている参照画面群の中から所望の参照画面を選択すると(S27)、認証サーバ1は、選択された参照画面をクライアント端末2に送信する(S28)。
【0134】
ユーザは、クライアント端末2に表示された参照画面内の表示要素を直接選択することにより、選択パターンを入力する(S29A)。例えば、ユーザは、参照画面の表示要素をポインタ等で選択することにより、表示要素を直接指定する。つまり、選択パターンの登録時において、参照画面の表示要素に文字記号を割り当てる必要はない。参照画面の各表示要素には、それぞれを識別する対象IDが関連づけられている。従って、認証サーバ1は、文字記号列を解析することなく、選択パターンを直接認識することができる。
【0135】
このように構成される本実施例も第1実施例と同様の作用効果を奏する。これに加えて、本実施例では、参照画面内の表示要素をポインティングデバイス等で直接選択する構成のため、ユーザは、文字記号を拾いながら入力する必要がなく、操作性が向上する。但し、表示要素を選択する様子を盗撮等された場合、選択パターンが第三者によって特定される可能性がある。そこで、本実施例は、第三者による盗撮や覗き見等が防止された環境下で、使用されるのが好ましい。
【実施例3】
【0136】
図11に基づいて第3実施例を説明する。本実施例では、ユーザが参照画面を選択するたびに、認証サーバ1から参照画面群の一覧をクライアント端末2に送信する。
【0137】
図11は、ユーザ認証処理を示すフローチャートである。ユーザがクライアント端末2を介して認証サーバ1にアクセスすると(S61)、認証サーバ1は、ログイン画面をクライアント端末2に送信する(S62)。
【0138】
ユーザがクライアント端末2を介してユーザIDを入力すると(S63)、認証サーバ1は、入力されたユーザIDが登録済みであるか否かを確認し(S64)、参照画面群の一覧をクライアント端末2に送信する(S65)。
【0139】
ユーザが、クライアント端末2に表示された参照画面群の一覧の中から、所望の参照画面を選択すると(S66)、認証サーバ1は、選択された参照画面をクライアント端末2に送信する(S67)。
【0140】
ユーザは、選択した参照画面に含まれている表示要素を選択することにより、選択パターンの少なくとも一部を文字記号列として入力する(S68)。認証サーバ1は、クライアント端末2から入力された文字記号列を選択パターンに変換し(S69)、記憶する(S70)。
【0141】
ユーザは、複数の参照画面を用いて選択パターンを設定することができる。参照画面を切り替える場合(S71:YES)、クライアント端末2から認証サーバ1に、参照画面群の一覧の再送信が要求される(S72)。これにより、認証サーバ1は、参照画面群の一覧をクライアント端末2に再送信する(S65)。即ち、本実施例では、参照画面を切り替えるたびに、参照画面群の一覧が認証サーバ1からクライアント端末2に送信され、S65〜S72のステップが繰り返し実行される。
【0142】
そして、第1実施例で述べたと同様に、選択パターンの入力が完了すると(S73:YES)、クライアント端末2から認証サーバ1に入力完了通知が送信される(S74)。認証サーバ1は、ユーザIDに対応する登録済み選択パターンを取得し(S75)、クライアント端末2から入力された選択パターンと登録済み選択パターンとが一致するか否か判定する(S76)。両方の選択パターンが一致する場合(S76:YES)、業務サービス処理が提供される(S77)。不一致の場合は、エラー処理が行われる(S78)。
【0143】
このように構成される本実施例も第1実施例と同様の作用効果を奏する。これに加えて、本実施例では、ユーザが参照画面を選択するたびに、認証サーバ1から参照画面群の一覧をクライアント端末2に毎回送信するため、各回の参照画面群の構成を変更等することができ、セキュリティ性向上を図ることもできる。即ち、本実施例では、ユーザによる選択パターンの入力に使用される複数の参照画面を、最初の参照画面群に予め全て含めておく必要はなく、選択パターン入力の進捗状況に応じて参照画面群の構成を変化させることもできる。
【実施例4】
【0144】
図12に基づいて第4実施例を説明する。本実施例では、選択パターンの登録時に、ユーザに複数回文字記号列を入力させ、認証サーバ1によって、ユーザが登録を希望する選択パターンを自動的に判別する。
【0145】
図12は、選択パターン登録処理を示すフローチャートである。このフローチャートは、図8に示すフローチャートと共通のステップを備えている。そこで、本実施例に特徴的なステップを中心に説明する。
【0146】
まず、前提条件として、本実施例による選択パターン登録処理では、ユーザ認証時に使用する参照画面と同様に、参照画面の各表示要素に文字記号列を不規則かつ重複して割り当てている。
【0147】
第1実施例では、図7と共に述べたように、選択パターンの登録時に使用する参照画面では、表示要素をそれぞれ一意に特定するべく文字記号を割り当てている。即ち、各表示要素に割り当てられる文字記号は重複しないため、参照画面ID及び文字記号列によって、選択パターンを直ちに特定可能である。
【0148】
第2実施例では、ユーザがポインティングデバイス等を用いて参照画面の表示要素を直接選択し、表示要素の対象IDを認証サーバ1に送信する。従って、認証サーバ1は、ユーザが登録を希望する選択パターンを直ちに特定することができる。
【0149】
これらに対して、本実施例では、ユーザ認証の本番で使用する参照画面と同様に、表示要素に文字記号列を重複して割り当てる。そして、本実施例では、クライアント端末2から入力された文字記号列を認証サーバ1が解析することにより、ユーザが登録を希望する選択パターンを特定する。
【0150】
図12のフローチャートに示すように、本実施例の認証サーバ1は、クライアント端末2から文字記号列が入力されると(S29)、この文字記号列を選択パターンに変換する(S30)。しかし、各表示要素には、文字記号が重複して割り当てられているため、文字記号列を1回だけ受信しても、選択パターンを特定することはできない。入力された文字記号列に対応する選択パターンは、複数存在するためである。
【0151】
そこで、認証サーバ1は、クライアント端末2から入力された文字記号列に基づいて選択パターンを特定できたか否かを判定する(S81)。認証サーバ1は、選択パターンを特定できない場合(S81:NO)、参照画面の各表示要素に割り当てる文字記号を変化させて(S82)、参照画面をクライアント端末2に再び送信する(S28)。この参照画面は、文字記号の割り当て状態のみが相違し、他の構成(テーマ、含まれる表示要素の種類)に変化はない。
【0152】
ユーザは、文字記号の割り当てが変化した参照画面に基づいて、登録を希望する選択パターンに対応する文字記号を拾い出し、文字記号列を入力する(S29)。認証サーバ1は、クライアント端末2から入力された文字記号列を再び選択パターンに変換し(S30)、選択パターンを特定できたか否かを判定する(S80)。
【0153】
認証サーバ1は、前回の変換時に検出された複数の選択パターンと、今回の変換で検出された選択パターンとを比較し、両方で検出された選択パターンのみを登録パターン候補として残す。認証サーバ1は、登録パターン候補が一つに絞られるまで、文字記号の割り当て状態を変化させた参照画面をクライアント端末2に送信し、文字記号列の入力をユーザに求める。そして、登録パターン候補が一つに絞られた場合、ユーザの希望する選択パターンが特定される(S81:YES)。
【0154】
認証サーバ1は、特定された選択パターンを記憶し(S31)、特定できた旨をクライアント端末2に通知する(S83)。この特定完了通知を受信すると、クライアント端末2では、次の参照画面への切替が許可される(S31)。さらに別の参照画面を用いて選択パターンを登録する場合、ユーザは、別の参照画面を選択する(S27)。ユーザによって新たに選択された参照画面について、上述のように、複数回の文字記号列の入力が行われ、認証サーバ1によって選択パターンが自動的に判別される。
【0155】
このように構成される本実施例でも第1実施例と同様の効果を奏する。これに加えて、本実施例では、ユーザ認証時に使用する参照画面を用いて、選択パターンを登録させる構成とした。従って、本実施例では、不慣れなユーザに練習の機会を与えることができ、認証システムの円滑な運用を図ることができる。また、ユーザ認証時と同様に、文字記号を不規則かつ重複させて表示要素に割り当てるため、セキュリティ性をより一層向上させることもできる。
【実施例5】
【0156】
図13に基づいて本発明の第5実施例を説明する。本実施例では、登録済みの選択パターンの変更を自動的に促す。図15は、パスワード(選択パターン)の変更処理を示すフローチャートである。
【0157】
認証サーバ1は、各ユーザID毎に、前回の登録済み選択パターンの変更時から所定時間が経過したか否かを判定する(S91)。前回の変更時から所定時間が経過した場合(S91:YES)、S93以下に示す選択パターンの変更が開始される。前回の変更時から所定時間が経過していない場合であっても(S91:NO)、システム管理者から選択パターンの変更指示が入力された場合(S92:YES)、選択パターンの変更が開始される。
【0158】
このように、本実施例では、例えば、1ヶ月毎や3ヶ月毎のように、所定期間毎に、登録済み選択パターンを変更させることができる。また、システム管理者が変更指示を出した場合も、登録済み選択パターンを変更させることができる。なお、全ユーザに対して一斉に選択パターンの変更を促す構成でもよいし、一部のユーザについてのみ選択パターンの変更を促す構成でもよい。
【0159】
登録済み選択パターンの変更を行う場合、認証サーバ1は、クライアント端末2からのアクセスを待ち(S93)、アクセスされた場合(S93:YES)、現在の登録済み選択パターンを選択パターン記憶部15から取得する(S94)。
【0160】
そして、認証サーバ1は、登録済み選択パターンの変更をクライアント端末2に要求する(S95)。認証サーバ1は、変更を要求した後、現在の登録済み選択パターンに関する参照画面とは別の参照画面を生成し(S96)、新たな参照画面を含む参照画面群の一覧をクライアント端末2に送信する(S97)。これにより、ユーザは、新たな参照画面を用いて、新しい選択パターンを設定することができる。なお、現在の登録済み選択パターンで使用されている全ての参照画面を一斉に総入れ替えする構成でもよいし、一部の参照画面はそのまま残し、残りの参照画面を新しいものに入れ替える構成でもよい。
【0161】
このように構成される本実施例も第1実施例と同様の作用効果を奏する。これに加えて、本実施例では、登録済み選択パターンの変更を促す構成のため、より一層セキュリティ性を向上させることができる。また、本実施例では、選択パターンの登録に際して利用される参照画面群の構成を変化させるため、現在の登録済み選択パターンとは異なる選択パターンを登録させることができ、さらにセキュリティ性が向上する。例えば、現在の選択パターンが「日本地図」の参照画面及び「関東地方の地図」の参照画面に基づいて設定されていた場合、認証サーバ1は、新たな参照画面群の一覧から意図的に「関東地方の地図」を除外し、「飲食物」や「趣味」等の参照画面を加える。この結果、ユーザは、「関東地方の地図」の参照画面に代えて、別の参照画面(「飲食物」や「趣味」等)を用いて選択パターンを再登録する。
【実施例6】
【0162】
図14に基づいて本発明の第6実施例を説明する。本実施例では、参照画面の送信に使用する通信ネットワークと、文字記号列の入力に使用する通信ネットワークとを分離する構成とした。
【0163】
図14は、本実施例による認証システムのブロック図である。本実施例の認証システムでは、クライアント端末2として、第1クライアント端末2A及び第2クライアント端末2Bを使用する。
【0164】
第1クライアント端末2Aは、参照画面の選択及び受信に使用される参照画面用の端末である。第1クライアント端末2Aは、例えば、携帯電話や携帯情報端末またはパーソナルコンピュータ等として構成され、画面表示部20及び画面選択部21を備える。第1クライアント端末2Aは、第1通信ネットワークCN1を介して、認証サーバ1に接続されている。
【0165】
第2クライアント端末2Bは、文字記号列の入力に使用される文字記号列入力用の端末である。第2クライアント端末2Bは、第1クライアント端末2Aと同様に、携帯電話や携帯情報端末、パーソナルコンピュータ等として構成され、入力部22を備える。第2クライアント端末2Bは、第2通信ネットワークCN2を介して、認証サーバ1に接続されている。
【0166】
ここで、一つの例としては、第1クライアント端末2Aを携帯電話として構成し、第1通信ネットワークCN1を移動体通信網及びインターネットとして構成する。また、第2クライアント端末2Bをパーソナルコンピュータとして構成し、第2通信ネットワークCN2をインターネットやLANとして構成する。
【0167】
ユーザは、第1クライアント端末2Aに表示された参照画面を確認しながら、選択パターンに一致する文字記号を見つけ出し、第2クライアント端末2Bから文字記号列を入力する。
【0168】
このように構成される本実施例も第1実施例と同様の作用効果を奏する。これに加えて、本実施例では、参照画面の選択及び表示と、文字記号列の入力とをそれぞれ別々の通信ネットワークCN1,CN2を用いて行う構成のため、セキュリティ性を向上させることができる。なお、物理的に同一のコンピュータ端末内に、仮想的なクライアント端末を複数設け、各仮想端末を、別々の通信ネットワークを介して、認証サーバにそれぞれ接続させる構成でもよい。
【0169】
なお、本発明は、上述した実施の形態に限定されない。当業者であれば、本発明の範囲内で、種々の追加や変更等を行うことができる。
例えば、図2の説明に際して述べたように、ユーザに認証用画面(参照画面)を提供する際に、正当なユーザから入力されるであろう文字記号列を認証システム側で事前に特定してメモリに一時保存しておき、この一時的に保存された文字記号列とユーザから入力された文字記号列とを比較し、両者が一致した場合には正当なユーザであると判定する構成としてもよい。
このような構成は、例えば、以下のように表現可能である。即ち、「表示要素の選択パターンを登録する登録手段と、複数種類の表示要素のそれぞれに、入力可能な文字記号を不規則に割り当てることにより、選択パターン入力用の参照画面を複数種類生成する画面生成手段と、前記生成された複数種類の参照画面を提供する画面提供手段と、前記提供された参照画面を表示させる画面表示手段と、前記表示された複数種類の参照画面の中から一つまたは複数の参照画面を選択する選択手段と、前記選択された参照画面に含まれる前記表示要素に割り当てられている文字記号を、選択パターンに従って選択し、文字記号列を入力する入力手段と、前記登録手段に登録された選択パターンに基づいて前記提供された参照画面から得られる文字記号列を予め作成して記憶しておき、この記憶された文字記号列と前記入力手段から入力される文字記号列とを比較し、両者が一致する場合には、正当なユーザであると認証する照合手段と、を備えた認証システム。」のように表現することができる。
【図面の簡単な説明】
【0170】
【図1】本発明の実施形態の概念を示す説明図である。
【図2】選択パターンの登録及び認証の概略を示す説明図である。
【図3】認証システムのブロック図である。
【図4】認証システムのハードウェア構成及びソフトウェア構成を示す説明図である。
【図5】参照画面の例を示す説明図である。
【図6】参照画面管理情報の構成を示す説明図である。
【図7】ユーザ認証に使用する参照画面と選択パターンの登録に使用する参照画面とを比較して示す説明図である。
【図8】選択パターンの登録処理を示すフローチャートである。
【図9】ユーザ認証処理を示すフローチャートである。
【図10】第2実施例に係る認証システムで実行される選択パターンの登録処理を示すフローチャートである。
【図11】第3実施例に係る認証システムで実行されるユーザ認証処理を示すフローチャートである。
【図12】第4実施例に係る認証システムで実行される選択パターンの登録処理を示すフローチャートである。
【図13】第5実施例に係る認証システムで実行される選択パターンの変更要求処理を示すフローチャートである。
【図14】第6実施例に係る認証システムのブロック図である。
【符号の説明】
【0171】
1…認証サーバ、2,2A,2B…クライアント端末、10…選択パターン登録部、11…参照画面生成部、12…参照画面提供部、13…変換部、14…照合部、15…選択パターン記憶部、16…表示要素記憶部、17…乱数発生部、18…画面管理部、20…画面表示部、21…画面選択部、22…入力部、G1〜G3…参照画面、CN,CN1,CN2…通信ネットワーク、101…プロセッサ、102…メモリ、103…通信部、104,105,106…記憶デバイス、201…プロセッサ、202…メモリ、203…通信部、204…表示部、205…入力部、D1…パスワード送信情報、F1…ユーザ管理情報、F2…参照画面管理情報、F3…表示要素のデータ、P11…選択パターン登録プログラム、P12…画面生成プログラム、P13…画面提供プログラム、P14…文字記号列変換プログラム、P15…照合プログラム
【技術分野】
【0001】
本発明は、ユーザ認証を行うシステムに関する。
【背景技術】
【0002】
ユーザ認証を行う方法としては、例えば、コンピュータシステムへのログイン時に、ユーザ名(ユーザID)及びパスワードの入力をユーザに要求し、ユーザ名及びパスワードの両方が一致した場合に、正当なユーザであると判断する方法が用いられている。
【0003】
パスワードは、ユーザのみが把握して管理すべき情報である。しかし、無意味な文字列を記憶するのは難しいため、多くのユーザが、例えば、氏名や生年月日等の一部を用いたパスワードを利用する。しかし、氏名や生年月日等のような個人情報をパスワードとして用いる場合、比較的簡単にパスワードを特定可能であり、信頼性の点で問題がある。
【0004】
そこで、複数の図形をマトリクス表に配置し、各図形にそれぞれ乱数を割り当てて、パスワードを入力させる方法も提案されている(特許文献1)。この従来技術では、ユーザは、予め好みの図形をシステムに登録しておく。認証時に、ユーザは、登録した図形をマトリクス表の中から発見し、その図形に割り当てられている乱数を入力する。システムは、入力された乱数に基づいて、ユーザ本人であるか否かを判定する。
【特許文献1】特開2004−213117号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
上記文献に記載の技術では、マトリクス表の各図形に割り当てられる乱数は、毎回変化する。従って、前記従来技術では、その場限りの乱数を用いてユーザ認証を行うことができる。
【0006】
しかし、従来技術では、一つまたは複数の特定の図形の組合せだけで、パスワードを導く構成のため、マトリクス表から特定の図形を推測することは、比較的簡単であり、セキュリティの点で改善の余地がある。マトリクス表に含まれる図形の総数を増加し、かつ、組み合わせに用いる図形の数を増加させることにより、他人によって推測される可能性を低減させることもできる。しかし、マトリクス表の図形総数等が増えると、ユーザは、多数の図形の中から特定の図形を見つけ出す必要があり、使い勝手が低下する。
【0007】
また、従来技術では、複数のマトリクス表を使用可能であるが、同一種類のマトリクス表を複数使用するにとどまり、種類の異なるマトリクス表を用いるものではない。従来技術は、一つまたは複数の特定の図形に割り当てられた乱数を入力させる構成のため、基本的に各マトリクス表は同一種類の構成となる。
【0008】
さらに、従来技術では、ユーザは、システムから提示されたマトリクス表を使用するだけであり、ユーザが自由にマトリクス表を選択することはできない。従来技術は、一つまたは複数の特定の図形を利用するだけであり、かつ、基本的に同一種類のマトリクス表を用いれば足りる構成のため、ユーザによるマトリクス表の自由選択という技術思想が出現する余地はない。
【0009】
このように、従来技術は、システムにより決定された無味乾燥な同一種類のマトリクス表を、ユーザが受け身の姿勢で使用する。従って、多数の図形を用いて、複雑なパスワードを設定するのは難しい。ユーザ個人の資質等によっても相違するが、単純な三角形や星印等の図形に具体的な意味づけを与えるのは比較的難しく、さらに、互いに関連性の無い複数の図形を暗記するのは困難である。この点において、この従来技術は、単純に英数字のパスワードを使用する技術と大差ない。
【0010】
そこで、本発明の目的は、使い勝手及び信頼性を向上できるようにした認証システムを提供することにある。本発明の他の目的は、テーマの設定された参照画面をユーザが自由に選択して選択パターンを登録可能とすることにより、ユーザの使い勝手を向上できるようにした認証システムを提供することにある。本発明のさらなる目的は、後述する実施形態の記載から明らかになるであろう。
【課題を解決するための手段】
【0011】
上記課題を解決すべく、本発明の一つの観点に従う認証システムは、表示要素の選択パターンを登録する登録手段と、複数種類の表示要素のそれぞれに、入力可能な文字記号を不規則に割り当てることにより、選択パターン入力用の参照画面を複数種類生成する画面生成手段と、生成された複数種類の参照画面を提供する画面提供手段と、提供された参照画面を表示させる画面表示手段と、表示された複数種類の参照画面の中から一つまたは複数の参照画面を選択する選択手段と、選択された参照画面に含まれる表示要素に割り当てられている文字記号を、選択パターンに従って選択し、文字記号列を入力する入力手段と、入力された文字記号列と選択された参照画面とに基づいて、入力された文字記号列を選択パターンに変換する変換手段と、変換された選択パターンと登録手段によって登録された選択パターンとを照合する照合手段と、を備える。
【0012】
本発明の実施形態では、各表示要素は、具体的事象を象徴する図形要素としてそれぞれ構成され、各参照画面には、それぞれ異なるテーマが設定されており、かつ、各参照画面は、それぞれのテーマに合致する表示要素を含んで構成されている。
【0013】
本発明の実施形態では、選択パターンには、選択される複数の参照画面の選択順序も含まれている。
【0014】
本発明の実施形態では、画面生成手段は、文字記号のうち少なくとも一部の文字記号を複数の表示要素に重複して不規則に割り当てることにより、参照画面を生成する。
【0015】
本発明の実施形態では、画面生成手段は、各表示要素に割り当てる文字記号の数を、同一の参照画面内で、または、異なる参照画面間で変化させる。
【0016】
本発明の実施形態では、画面提供手段は、複数種類の参照画面を同時に提供する。
【0017】
本発明の実施形態では、画面提供手段は、複数種類の参照画面の縮小画面の一覧を先に提供し、この縮小画面の一覧の中から選択された参照画面を提供する。
【0018】
本発明の実施形態では、画面提供手段は、互いに関連性を有する複数種類の参照画面を階層化して提供する。
【0019】
本発明の実施形態では、照合手段は、選択された参照画面毎にそれぞれ照合し、画面提供手段は、照合手段による照合が成功した場合に、次の参照画面を提供する。
【0020】
本発明の実施形態では、選択パターンの変更を要求する変更要求手段をさらに備え、変更要求手段が選択パターンの変更を要求する場合、登録手段は、現在登録されている選択パターンに関する参照画面とは異なる別の参照画面を用いて、新たな選択パターンを登録させる。
【0021】
本発明の実施形態では、登録手段は、画面提供手段により複数種類の参照画面を複数回繰り返し提供させて、各回毎に前記入力手段からそれぞれ入力された情報を解析することにより、選択パターンを判別し、この判別された選択パターンを選択パターンとして登録する。
【0022】
本発明の実施形態では、画面生成手段は、文字記号のうち少なくとも一部の文字記号を複数の表示要素に重複して不規則に割り当てることにより、参照画面を生成可能であり、かつ、登録手段によって選択パターンを登録させる場合は、文字記号を複数の表示要素に重複して割り当てる頻度を低下させるようになっている。
【0023】
本発明の実施形態では、画像提供手段は、第1通信ネットワークを介して、参照画面を提供し、選択手段は、第1通信ネットワークを介して、参照画面を選択し、入力手段により入力される選択パターンは、第1通信ネットワークとは異なる第2通信ネットワークを介して、照合手段に送信されるようになっている。
【0024】
本発明の他の観点に従う認証システムは、認証サーバとクライアント端末とを備えた認証システムであって、認証サーバは、表示要素の選択パターンを登録する登録手段と、テーマに合致する複数種類の表示要素のそれぞれに、入力可能な文字記号を不規則に割り当てることにより、選択パターン入力用の参照画面をテーマ毎にそれぞれ生成する画面生成手段と、生成されたテーマ毎の参照画面をクライアント端末にそれぞれ提供する画面提供手段と、クライアント端末から入力される文字記号列とクライアント端末により選択される参照画面とに基づいて、入力される文字記号列を選択パターンに変換する変換手段と、変換された選択パターンと登録手段によって登録された選択パターンとを照合する照合手段と、を備え、クライアント端末は、認証サーバから提供された参照画面を表示させる画面表示手段と、表示された複数種類の参照画面の中から一つまたは複数の参照画面を選択して認証サーバに通知する選択手段と、選択された参照画面に含まれる表示要素に割り当てられている文字記号を、選択パターンに従って選択することにより、文字記号列を入力し、この入力された文字記号列を認証サーバに通知するための入力手段と、を備える。
【0025】
本発明のさらに別の観点に従う認証方法は、認証サーバとクライアント端末との間で認証処理を行わせる方法であって、認証サーバにおいて、表示要素の選択パターンを登録させるステップと、認証サーバにおいて、複数種類の表示要素のそれぞれに、入力可能な文字記号を不規則に割り当てることにより、選択パターン入力用の参照画面を複数種類生成し、生成された複数種類の参照画面を、認証サーバからクライアント端末に提供させるステップと、クライアント端末において、認証サーバから提供された参照画面を表示させるステップと、クライアント端末において、表示された複数種類の参照画面の中から一つまたは複数の参照画面を選択して認証サーバに通知させるステップと、クライアント端末において、選択された参照画面に含まれる表示要素に割り当てられている文字記号を選択パターンに従って選択させ、この選択された文字記号から構成される文字記号列を、クライアント端末から認証サーバに送信させるステップと、認証サーバにおいて、クライアント端末から受信された文字記号列とクライアント端末により選択された参照画面とに基づいて、受信された文字記号列を選択パターンに変換させるステップと、認証サーバにおいて、変換された選択パターンと登録された選択パターンとを照合させるステップと、をそれぞれ実行する。
【0026】
本発明の他の観点に従うプログラムは、コンピュータに認証処理を行わせるためのプログラムであって、コンピュータを、表示要素の選択パターンを登録する手段と、複数種類の表示要素のそれぞれに、入力可能な文字記号を不規則に割り当てることにより、選択パターン入力用の参照画面を複数種類生成する手段と、生成された複数種類の参照画面を提供する手段と、提供された複数種類の参照画面の中から選択される一つまたは複数の参照画面を特定する手段と、選択された参照画面に含まれる表示要素に割り当てられている文字記号を、選択パターンに従って選択してなる文字記号列を受信する手段と、受信された文字記号列と選択された参照画面とに基づいて、受信された文字記号列を選択パターンに変換する手段と、変換された選択パターンと登録された選択パターンとを照合する手段と、して、それぞれ機能させる。
【発明を実施するための最良の形態】
【0027】
以下、図面に基づき、本発明の実施の形態を説明する。図1は、本実施形態の全体概念を示す説明図である。本実施形態では、ユーザ認証に使用するパスワードとして、表示要素の選択パターンを用いる。選択パターンとは、特定の表示要素同士の順序を示す情報である。即ち、1番目にどの表示要素を選択し、2番目にどの表示要素を選択し、3番目にどの表示要素を選択するか等の表示要素の順番を意味する。
【0028】
各参照画面には、それぞれ異なるテーマが予め設定されており、各参照画面は、それぞれのテーマに合致する表示要素から構成されている。参照画面とは、選択パターンを入力する際にユーザによって使用される画面である。参照画面は、例えば、パスワード入力用基本画面等と呼び変えることもできる。
【0029】
テーマとしては、例えば、「世界地図」、「日本地図」、「関東地図」、「一級河川」、「政令指定都市」、「繁華街」、「動物」、「植物」、「飲食物」、「趣味」、「著名建築物」、「俳優」、「歌手」、「娯楽」、「名作絵画」、「名著」等を挙げることができる。複数のテーマを同一の参照画面に設定することもできる。例えば、「日本地図」と「温泉」の2つのテーマを設定することにより、各都道府県の温泉地を表示する参照画面を構成することもできる。
【0030】
表示要素とは、例えば、画面に表示可能な図形や画像あるいは文字等の要素を示す。各表示要素は、具体的事象を象徴する。具体的事象とは、具体的に存在する実体、または、具体的に想起される観念や概念を意味する。例えば、単純な三角形とは異なり、幾つかの三角形から合成される山のような形状の表示要素は、「山」という観念を想起させる。また、単純な数字列や無意味な文字列と異なり、「富士山」という表示要素は、富士山という実際の山を想起させる。
【0031】
上述のように、各参照画面は、それぞれ異なるテーマが設定されており、それぞれのテーマに合致する表示要素から構成される。従って、例えば、参照画面のテーマが「世界地図」である場合、この参照画面には、例えば、ユーラシア大陸を象徴する表示要素、南北アメリカを象徴する表示要素、オーストラリア大陸やアフリカ大陸を象徴する表示要素、その他の諸島を象徴する表示要素等を含んで構成される。
【0032】
また、例えば、参照画面のテーマが「日本の名湯」の場合、この参照画面には、日本の各地形を示す表示要素群に加えて、温泉地を象徴する記号または画像あるいは名称等の表示要素も含まれる。
【0033】
各表示要素には、それぞれ文字記号が不規則に割り当てられている。ここで、本明細書における文字記号とは、キーボードスイッチやポインティングデバイスあるいはマイクロフォン等の入力装置によって、コンピュータシステムに入力可能な情報であって、例えば、アルファベット、数字、平仮名、カタカナ、アットマークや不等号等の各種記号等を挙げることができる。
【0034】
同一テーマの参照画面であっても、ユーザに提示されるたびに、各表示要素には、不規則に文字記号が割り当てられる。認証システムは、例えば、乱数発生器や乱数発生関数を用いて、ランダムに文字記号を各表示要素に割り当てる。従って、ユーザ認証を行うたびに、認証システムに送信される文字記号の列は、毎回相違する。
【0035】
文字記号は、表示要素に一体化することもできるし、それぞれ別々の情報として重ねることもできる。文字記号を表示要素に一体化するとは、例えば、表示要素の画像データに文字記号の画像を重ねて描画するような場合を示す。これに代えて、文字記号と表示要素とを、それぞれ別々のプレーンに描画し、両プレーンを重ね合わせて画面に出力する構成でもよい。文字記号と表示画像とを一つの画像データとして一体化することにより、セキュリティ性を高めることができる。画像データから文字記号を機械的に認識してキャラクタコードを抽出するのは、一般的に困難だからである。
【0036】
また、文字記号は、複数の表示要素に重複して割り当てることができる。即ち、文字記号の全部または一部は、それぞれ異なる表示要素に重複して割り当て可能である。同一の文字記号を複数の表示要素に割り当てることにより、例えば、カメラ等で他人が参照画面を覗き見した場合でも、どの表示要素がユーザによって選択されたのか特定することが困難となり、セキュリティ性が向上する。
【0037】
ユーザは、認証システムから提示された複数種類の参照画面の中から、いずれか一つまたは複数の参照画面を自由に選択することができる。そして、ユーザは、選択した参照画面に含まれる複数の表示要素の中から、少なくとも一つ以上の(好ましくは複数の)表示要素を選択する。さらに、ユーザは、別の参照画面を選択し、前記同様に、この参照画面の表示要素を一つまたは複数選択する。
【0038】
ユーザによって選択された表示要素の選択順序は、選択パターンとして認証システムに登録される。この選択パターンは、ユーザ認証時に使用されるパスワードとなる。図1に示す例では、”参照画面G1(テーマ:世界地図)から1番目に「日本」を選択、2番目に「アフリカ」を選択、3番目に「欧州」を選択、参照画面G2から「北海道」を選択”するという選択パターンが、認証システムに登録される。
【0039】
ユーザが認証を希望する場合、認証システムから提示された複数種類の参照画面の中から、ユーザは、自分の登録した選択パターンに一致する参照画面を選択する。上記の例で言えば、ユーザは、最初に「世界地図」の参照画面を選択する。そして、ユーザは、登録済みの選択パターンに従って、選択した参照画面に含まれる表示要素を選択する。
【0040】
図1に示すように、表示要素には、それぞれ数字やアルファベット等の文字記号が割り当てられている。ユーザは、参照画面を見ながら、自分の選んだ表示要素に割り当てられている文字記号を、キーボードスイッチ等から入力する。複数の参照画面にまたがって選択パターンを登録している場合、ユーザは、次の参照画面に切り替えて、前記同様に、所定の表示要素に割り当てられている文字記号をキーボードスイッチ等から入力する。
【0041】
上記の例では、ユーザは、まず最初に、「世界地図」のテーマを有する参照画面を選択した後、キーボードスイッチ等から「425」と入力する。「日本」を象徴する表示要素には「4」が、「アフリカ」を象徴する表示要素には「3」が、「欧州」を象徴する表示要素には「5」がそれぞれ割り当てられているためである。
【0042】
次に、ユーザは、参照画面を「日本地図」に切り替えて、キーボードスイッチ等から「A」を入力する。この参照画面では、「北海道」を示す表示要素に「A」という文字記号が割り当てられているためである。
【0043】
このようにして、ユーザは、自らが設定した選択パターンに従って、参照画面から文字記号を順番に選択し、入力する。この入力された文字記号列は、認証システムに送信され、選択パターンに変換される。即ち、認証システムは、ユーザに提供した参照画面の構成(どの表示要素にどの文字記号が割り当てられているか)と、ユーザから入力された文字記号列とに基づいて、文字記号列「425A」を表示要素の選択順序に変換する。
【0044】
ここで、上述のように、異なる表示要素に同一の文字記号が重複して割り当てられている場合、ユーザから入力された文字記号列は、複数の選択パターンに対応する。例えば、上記の例で言えば、文字記号列「425A」は、”「日本」、「アフリカ」、「欧州」、「北海道」”という正解の選択パターン以外に、”「中近東」、「オーストラリア」、「中国」、「関西」”等の他の選択パターンにも対応する。認証システムは、入力された文字記号列に対応する全ての選択パターンを検出する。そして、検出された複数の選択パターンのうち、ユーザIDに関連づけられている選択パターンを検出した場合には、正当なユーザであると判定する。
【0045】
このように、本実施形態では、複数種類の参照画面から選択される参照画面を用いて、表示要素の選択パターンをパスワードとして利用する。従って、表示要素の数に比べて、選択パターンの数を大きくでき、他人に推測される可能性を低減して信頼性を向上することができる。また、表示要素の選択パターンを用いるため、参照画面を比較的簡素に構成することができる。従って、ユーザは、参照画面から目的の表示要素を速やかに発見することができ、使い勝手が向上する。
【0046】
本実施形態では、複数種類の参照画面の中から、ユーザは、自由に参照画面を選択することができる。従って、ユーザは、自分の経験や趣味等に応じて、好みの参照画面を用いることができ、選択パターンを記憶することが用意となる。
【0047】
本実施形態では、それぞれ異なるテーマを有する複数種類の参照画面群から、ユーザは、いずれか一つまたは複数の参照画面を選択して使用できる。そして、各参照画面は、それぞれのテーマに合致する表示要素を含んで構成される。
【0048】
従って、ユーザは、表示要素の選択順序(選択パターン)に、自身の経験や嗜好等を比較的容易に反映させることができ、選択パターンに意味を持たせて記憶できる。例えば、図1に示す例では、ユーザは、「日本で生まれ、学生時代はアフリカを旅行し、欧州の企業に勤めている。いつかは故郷の北海道に帰るつもりだ。」というようなユーザ自身のストーリー、経験、希望、嗜好等に応じて、選択パターンを自らの意思で構築できる。このように意味づけされた選択パターンは、一般的に忘れにくい。また、ユーザの固有の情報に基づいて意味づけされているため、ユーザと無関係の第三者が、選択パターンを推測することは困難となる。以下、本実施形態をより詳細に説明する。
【実施例1】
【0049】
図2は、表示要素の選択パターンをパスワードとして用いる場合の基本的な方法を、模式的に示す説明図である。但し、図2は、基本的な手順の概要を示すもので、本発明の特徴は、別図と共に詳述する。
【0050】
図2の左側には、選択パターンを認証システムに登録する場合の概略手順が示されており、図2の右側には、認証時の概略手順が示されている。まず、選択パターンの登録手順から先に説明する。
【0051】
図2左側の最上段に示すように、選択パターンを認証システムに登録する際、認証システムは、複数個の表示要素からなる登録用の画面をユーザに提供する(S1)。説明の便宜上、ここでは、各表示要素をX軸及びY軸の座標値で識別する。
【0052】
ユーザは、1番目に表示要素(X1,Y1)を選択し(S2)、2番目に表示要素(X1,Y4)を選択する(S3)。さらに、ユーザは、3番目に表示要素(X4,Y4)を選択し(S4)、4番目に表示要素(X4,Y1)を選択する(S5)。従って、この場合に、認証システムに登録される選択パターンは、”(X1,Y1)、(X1,Y4)、(X4,Y4)、(X4,Y1)”となる(S6)。
【0053】
図2の右側に示すように、ユーザが認証を希望すると(S7)、認証システムは、認証用の画面をユーザに提供する(S8)。この画面の各表示要素には、文字記号が不規則に割り当てられている。また、この画面には、同一の文字記号が複数の表示要素に重ねて割り当てられている。
【0054】
上述のように、ユーザは、登録用画面の四隅を反時計回りに順番に選択するという選択パターンを登録している。そこで、ユーザは、この選択パターンに従って、画面の文字記号を拾い出し、順番に入力する(S9)。図2に示す例では、選択パターンに合致する文字記号列は”1537”となる(S10)。
【0055】
認証システムは、ユーザから入力された文字記号列を、認証用の画面に基づいて選択パターンに変換する(S11)。上述のように、少なくとも一部の文字記号は、複数の表示要素に割り当てられている。従って、ユーザから入力された文字記号列に該当する選択パターンは、複数存在する。認証システムは、複数検出された選択パターンの中に、ユーザにより登録された選択パターンが含まれているか否かを判定し、含まれている場合、正当なユーザであると認証する(S12)。
なお、ユーザから入力された文字記号列を選択パターンに変換してから照合を行う場合を述べたが、これに代えて、ユーザから入力された文字記号列と、認証システムが一時的に保持する文字記号列とを比較する方法でもよい。
即ち、認証システムは、ユーザに認証用画面を提供する際に、ユーザに提供した認証用画面と登録された選択パターンとを参照することにより、ユーザから入力された場合に正当なユーザであると判定するための一意の文字記号列を一時的にメモリに記憶しておき、ユーザから入力された文字記号列が前記文字記号列と一致した場合に、正当なユーザであると判定する方法でもよい。
このように構成する場合は、文字記号列を選択パターンに変換する必要が無く、認証システムの制御構成を簡素化することができる。
【0056】
ところで、図2に示す基本的手順は、X軸座標及びY軸座標で識別される無個性の表示要素を用いるため、ユーザは、選択パターンを覚えにくい。このため、理論上存在する選択パターン数が多くても、実際に使用される選択パターンの数は少なくなる。例えば、ユーザは、四隅の表示要素を時計回りまたは反時計回りに順番に選択したり、特定の列や行だけに含まれる表示要素を選択する。実際に利用される選択パターン数が少ない場合、第三者によって推測される可能性がある。
【0057】
従って、後述のように、本実施例では、ユーザが比較的覚えやすい表示要素を用いて画面を構成し、ユーザの個性を反映させた選択パターンを比較的容易に設定できるようにしている。また、後述のように、本実施例では、複数種類の画面の中から複数の画面を選択して、ユーザ認証を行う。これにより、文字記号が重複して表示要素に割り当てられた場合でも、選択パターンが偶然一致する可能性を低減することができる。また、選択パターンを設定するときの自由度が高まり、ユーザの使い勝手も向上する。
【0058】
図3は、本実施例の認証システムのブロック図である。この認証システムは、例えば、認証サーバ1及びクライアント端末2を備えて構成される。認証サーバ1及びクライアント端末2は、それぞれ複数ずつ設けることもできるが、説明の便宜上、ここでは、それぞれ一つずつ設ける場合を例に挙げる。
【0059】
認証サーバ1の構成から先に説明する。認証サーバ1は、例えば、選択パターン登録部10と、参照画面生成部11と、参照画面提供部12と、変換部13と、照合部14と、選択パターン記憶部15と、表示要素記憶部16と、乱数発生部17及び画面管理部18を備えて構成することができる。
【0060】
選択パターン登録部10は、ユーザにより登録される選択パターンを、選択パターン記憶部15に記憶させるものである。
【0061】
参照画面生成部11は、表示要素記憶部16及び乱数発生部17を用いて、参照画面を生成するものである。生成された参照画面は、例えば、メモリや補助記憶装置等の記憶デバイスに記憶される。例えば、使用頻度の高い参照画面については、予め生成して記憶しておくことにより、認証サーバ1の応答性能を高めることができる。また、表示要素に文字記号を割り当てる前の段階で参照画面(表示要素のみの参照画面)を生成しておき、クライアント端末2に参照画像を送信する際に、不規則に発生させた文字記号と合成して画像データ化する構成でもよい。このようにして生成される参照画面は、記憶デバイスに保存され、画面管理部18によって管理される。
【0062】
なお、参照画面の全部または一部を予め生成して保存しておく構成に代えて、クライアント端末2から要求があった場合に、その都度参照画面を生成する構成でもよい。
【0063】
表示要素記憶部16は、例えば、地図データ、動植物や飲食物等の画像データ、人物の似顔絵データ等のような表示要素のデータを記憶するものである。表示要素記憶部16には、予め用意された種々の表示要素群が記憶されている。これに限らず、ユーザが登録した画像データやグラフィックスデータを、表示要素として、表示要素記憶部16に記憶させることもできる。例えば、ユーザは、デジタルカメラ等で撮影した風景や人物等のオリジナルデータを表示要素として認証サーバ1に登録し、このオリジナルデータを用いて参照画面を生成させることもできる。
【0064】
乱数発生部17は、例えば、乱数発生関数や乱数発生回路として構成される。乱数発生部17により発生された乱数に基づいて、参照画面に含まれる各表示要素に、文字記号がランダムに割り当てられる。なお、画面提供部12が表示要素に文字記号を割り当てる場合、乱数発生部17は、画面提供部12によって利用される。
【0065】
参照画面提供部12は、生成された参照画面をクライアント端末2に送信し、ユーザに提供するものである。参照画面提供部12は、種々の方法で参照画面をユーザに提供することができる。例えば、参照画面提供部12は、最初に、参照画面のサムネイル画像の一覧をクライアント端末2に送信し、次に、この参照画面の一覧の中から選ばれた参照画面を改めて送信することができる。
【0066】
変換部13は、クライアント端末2から入力された文字記号列を、選択パターンに変換するものである。即ち、変換部13は、入力された文字記号列を、この文字記号列の入力に際して用いられた参照画面の情報に基づいて、選択パターンに変換する。
【0067】
照合部14は、変換された選択パターンと、そのユーザについて登録されている選択パターンとを照合し、その照合結果を出力するものである。入力された文字記号列から変換された選択パターンと登録済みの選択パターンとが一致する場合、正当なユーザであると判定される。これ以外の場合は、不正なアクセスであると判定され、再度のユーザ認証を要求する。照合の結果、正当なユーザと判定された場合、ユーザは、クライアント端末2を介して、種々の業務サービス処理を利用することができる。業務サービス処理としては、例えば、顧客管理システム、在庫管理システム、工程管理システム等を挙げることができる。
【0068】
次に、クライアント端末2の構成を説明する。クライアント端末2は、例えば、画面表示部20と、画面選択部21及び入力部22を備えて構成される。画面表示部20は、認証サーバ1から受信した参照画面等を表示させるものである。画面選択部21は、選択パターンの入力に使用する参照画面を選択するためのものである。入力部22は、参照画面に基づいて、選択パターンに合致する文字記号列を入力するためのものである。
【0069】
図4は、認証システムのハードウェア構成及びソフトウェア構成の概要を示す説明図である。認証サーバ1は、例えば、プロセッサ(図中「CPU」)101と、メモリ102と、通信部103と、記憶デバイス104,105,106とを備えて構成される。
【0070】
プロセッサ101は、例えば、一つまたは複数のプロセッサコアを備えており、メモリ102に記憶されたプログラムを読み込んで実行することにより、ユーザ認証処理を行うものである。
【0071】
メモリ102は、各種プログラムP11〜P15を記憶している。選択パターン登録プログラムP11は、各ユーザのユーザID毎に選択パターンを関連づけて登録させるためのプログラムである。選択パターン登録プログラムP11をプロセッサ101が実行することにより、図3中の選択パターン登録部10が実現される。
【0072】
画面生成プログラムP12は、参照画面を生成するためのプログラムである。画面生成プログラムP12をプロセッサ101が実行することにより、図3中の参照画面生成部11が実現される。
【0073】
画面提供プログラムP13は、参照画面をクライアント端末2(ユーザ)に提供するためのプログラムである。画面提供プログラムP13をプロセッサ101が実行することにより、図3中の参照画面提供部12が実現される。
【0074】
文字記号列変換プログラムP14は、クライアント端末2から入力された文字記号列を選択パターンに変換するためのプログラムである。文字記号列変換プログラムP14をプロセッサ101が実行することにより、図3中の変換部13が実現される。
【0075】
照合プログラムP15は、変換された選択パターンと登録済みの選択パターンとを比較して、両者が一致するか否かを判定するためのプログラムである。照合プログラムP15をプロセッサ101が実行することにより、図3中の照合部14が実現される。
【0076】
通信部103は、例えば、インターネットやLAN(Local Area Network)等の通信ネットワークCNを介して、クライアント端末2と双方向の通信を行うものである。通信部103は、クライアント端末2との間で使用する通信プロトコルを備えている。例えば、通信部103は、SSL(Secure Sockets Layer)やIPsec(IP Security)等のセキュリティ性を備えたプロトコルに対応している。
【0077】
記憶デバイス104,105,106は、例えば、フラッシュメモリやハードディスクドライブとして構成される。記憶デバイス104,105,106は、同一の物理的なデバイス内にそれぞれ設けることができる。
【0078】
第1の記憶デバイス104は、図3中の選択パターン記憶部15に対応するもので、選択パターンを登録するために使用される。この記憶デバイス104には、例えば、ユーザID(図中「UID」)と選択パターンとが対応付けてなるユーザ管理情報F1が記憶されている。
【0079】
第2の記憶デバイス105は、図3中の画面管理部18に対応するもので、参照画面を管理するために使用される。この記憶デバイス105には、例えば、各参照画面を管理するための参照画面管理情報F2が記憶されている。
【0080】
第3の記憶デバイス106は、図3中の表示要素記憶部16に対応するもので、参照画面を構成する各表示要素を記憶するために使用される。この記憶デバイス106には、例えば、各テーマ毎に、それぞれ複数種類の表示要素のデータF3が記憶される。上述のように、各ユーザは、それぞれ好みの画像データやグラフィックスデータ等を、自分専用の表示要素として、あるいは自分の所属するグループ内で使用される表示要素として、記憶デバイス106に記憶させることもできる。
【0081】
クライアント端末2の構成を説明する。クライアント端末2は、例えば、パーソナルコンピュータ、携帯情報端末、携帯電話等のようなコンピュータ端末として構成される。クライアント端末2は、例えば、プロセッサ201と、メモリ202と、通信部203と、表示部204及び入力部205を備えて構成される。
【0082】
プロセッサ201は、クライアント端末2の動作を制御する。メモリ202には、オペレーティングシステムやWWW(World Wide Web)ブラウザ等のようなソフトウェアが記憶されている。通信部203は、通信ネットワークCNを介して、認証サーバ1と双方向通信を行うためのものである。
【0083】
表示部204は、例えば、液晶ディスプレイや有機EL(Electronic Luminescent)ディスプレイ等のように構成することができる。表示部204は、認証サーバ1から受信した参照画面等を表示させるものであり、図3中の画面表示部20に対応する。
【0084】
入力部205は、例えば、キーボードスイッチ、テンキースイッチ、ポインティングデバイス(マウス、トラックボール、トラックパッド、タブレット等)あるいはこれらの組合せとして構成することができる。また、マイクロフォン及び音声認識プログラムによって、音声入力可能な構成としてもよい。入力部205は、参照画面を選択したり、文字記号列を入力するために使用されるもので、図3中の画面選択部21及び入力部22に対応している。
【0085】
図5は、認証サーバ1から提供される参照画面の構成例を示す説明図である。認証サーバ1は、複数種類の参照画面を各ユーザにそれぞれ提供することができる。どのユーザにどのような参照画面群を提供するかは、適宜設定可能である。例えば、そのユーザによって使用される一つまたは複数の参照画面のほかに、他の種類の参照画面を含めて参照画面群を構成することができる。また、例えば、ユーザをグループ分けし、各グループ毎に参照画面群の構成を変えることもできる。ユーザは、それぞれ異なるテーマを備えた複数種類の参照画面G1〜G3を切り替えて使用することにより、選択パターンに合致する文字記号列を入力することができる。
【0086】
本実施例の参照画面は、図2で説明したような無個性無意味の表示要素からなるマトリクス配置とは異なり、それぞれ意味づけの容易な複数の表示要素から構成される。意味づけの容易な表示要素とは、例えば、地理的事象や概念、物体等の具体的事象を象徴する表示要素として定義することができる。
【0087】
図5の上段に示す参照画面G1は、「世界地図」というテーマを有しており、例えば、北米大陸、南米大陸、ユーラシア大陸、アフリカ大陸、オーストラリア大陸、日本列島等をそれぞれ象徴する地理的な表示要素から構成されている。各表示要素には、それぞれ文字記号が割り当てられている。
【0088】
図5の中段に示す参照画面G2は、「日本地図」というテーマを有しており、例えば、北海道や本州、中国四国や九州等を象徴する地理的な表示要素から構成されている。各表示要素には、文字記号がそれぞれ割り当てられている。
【0089】
図5の下段に示す参照画面G3は、「動物」というテーマを有しており、例えば、犬や猫等を意味する表示要素(画像データやグラフィックスデータ等)から構成される。また、各表示要素には、文字記号がそれぞれ割り当てられている。
【0090】
参照画面内では、同一種類の文字記号が使用されており、かつ、少なくとも一部の文字記号は、その参照画面に含まれる複数の表示要素に重複して割り当てられている。即ち、「世界地図」の参照画面G1では、文字記号として、1桁の数字が使用されている。そして、例えば、数字「1」は北米大陸及びインドに、数字「2」は南米大陸及びオーストラリア大陸に、数字「3」はアフリカ大陸及びロシアに、それぞれ割り当てられている。
【0091】
同様に、「日本地図」の参照画面G2では、文字記号として1桁(1文字)のアルファベットが使用されている。そして、アルファベット「A」は北海道及び近畿地方に、アルファベット「B」は関東地方及び九州地方に、アルファベット「C」は東北地方及び中国四国地方に、それぞれ割り当てられている。
【0092】
同様に、「動物」の参照画面G3では、文字記号として2桁の数字が使用されており、複数のイメージに重複して割り当てられている。
【0093】
同一の参照画面内では、同一種類の文字記号を使用し、かつ、少なくとも一部の文字記号を複数の表示要素に重複して割り当てることにより、第三者によって選択パターンが推測される可能性を低減できる。もしも、ユーザによる文字記号列の入力場面が、第三者によって盗撮等されていた場合でも、第三者による選択パターンの推測を困難化させることができる。
【0094】
また、異なる参照画面間では、各表示要素に使用する文字記号の数(桁数)を変えているため、ユーザが、表示要素当たりの文字記号数の異なる参照画面を切り替えながら、選択パターンを入力する場合、セキュリティ性を高めることができる。即ち、ユーザによる選択パターンの入力場面を第三者が盗み見した場合でも、どの参照画面のどの表示要素が選択されたのかを特定するのが困難となる。
【0095】
なお、説明の便宜上、図5では、比較的粗く示しているが、実際には、より多くの表示要素を含むようにして、各参照画面を構成することができる。例えば、「世界地図」の参照画面G1では、より細かい地域、山脈、河川、湖沼等を表現することもできる。また、例えば、「日本地図」の参照画面G2では、都道府県をそれぞれ表現することもできる。さらに、「動物」の参照画面G3では、より多種類の動物を含むことができる。なお、クライアント端末2の表示解像度や画面サイズ等に合わせて、参照画面の構成を調整する構成としてもよい。
【0096】
図6は、参照画面管理情報F2の一例を示す説明図である。参照画面管理情報F2は、各参照画面毎にそれぞれ用意される。各参照画面には、それぞれを識別するための参照画面IDが設定されている。各参照画面IDには、例えば、対象IDと、対象名称と、画像データの格納先アドレスと、文字記号及びポリシーをそれぞれ対応付けることができる。
【0097】
「対象ID」とは、参照画面に含まれる表示要素を識別するための情報である。「対象名称」とは、表示要素に設定されている名称である。対象IDは、認証システム内で一意に設定可能であり、対象IDのみで各表示要素をそれぞれ特定することができる。従って、対象名称は、必ずしも必要ではない。しかし、対象名称を含めて管理することにより、参照画面管理情報F2の保守や変更作業を容易に行うことができる。
【0098】
「画像データ格納先アドレス」とは、表示要素のデータが記憶されている場所を示すための情報である。即ち、画像データ格納先アドレスには、図4中の記憶デバイス106における格納位置が設定されている。
【0099】
「文字記号」には、表示要素に割り当てられる文字記号のコード情報が設定される。どの表示要素にどの文字記号を設定するかは、例えば、各参照画面毎に設定される「ポリシー」に基づいて、ランダムに決定される。「ポリシー」とは、その参照画面の構成に関する条件を示す情報であり、例えば、文字記号の割当条件等が含まれる。「ポリシー」は、例えば、画面構成ポリシーと呼ぶこともできる。例えば、「一桁の数字を重複して割り当てる」というポリシーが設定されている場合、その参照画面の各表示要素には、一桁の数字が重複して割り当てられる。また、例えば、「二桁の文字を重複せずに割り当てる」というポリシーが設定されている場合、その参照画面の各表示要素には、それぞれ2文字ずつの文字記号が重複することなく割り当てられる。
【0100】
図7は、選択パターン登録時とユーザ認証時とで、各表示要素への文字記号の割当方法を変化させる様子を示す説明図である。図7の上側には、ユーザ認証時に使用される参照画面の例が示されている。
【0101】
ユーザ認証時には、上述した画面構成ポリシーに従って、各表示要素に所定種類の文字記号が所定数だけ割り当てられる。文字記号の重複割当がポリシーに設定されている場合、異なる表示要素に同一の文字記号が重複して割り当てられる。
【0102】
これに対し、図7の下側には、ユーザが選択パターンを登録する際に使用される参照画面が示されている。登録時の参照画面では、各表示要素に、それぞれ別々の文字記号が割り当てられており、重複していない。従って、選択パターンを認証サーバ1に登録する際には、クライアント端末2から入力された文字記号列に基づいて、ユーザの希望する選択パターンを直ちに特定することができる。なお、これ以外にも種々の方法があるが、それらについては別の実施例で説明する。
【0103】
図8は、選択パターンを認証サーバ1に登録する場合の登録処理を示すフローチャートである。以下に述べる各フローチャートも同様であるが、本発明の理解及び実施に必要な範囲内で各処理の概略を説明する。このため、フローチャートは、実際のプログラムとは相違する場合もある。なお、以下の説明では、「ステップ」を「S」と略記する。
【0104】
まず、ユーザがクライアント端末2を介して、認証サーバ1にアクセスすると(S21)、認証サーバ1は、メニュー画面をクライアント端末2に送信する(S22)。ユーザがメニュー画面からパスワード登録メニューを選択すると(S23)、認証サーバ1は、パスワード登録画面をクライアント端末2に送信する(S24)。
【0105】
このパスワード登録画面には、例えば、ユーザIDを設定するためのユーザID入力欄及び参照画面群のサムネイル表示等を含めることができる。ユーザがパスワード登録画面においてユーザIDを入力すると(S25)、認証サーバ1は、このユーザIDをユーザ管理情報F1に記憶させる(S26)。
【0106】
次に、ユーザがクライアント端末2を介してサムネイル画像の一覧の中から参照画面を選択すると、認証サーバ1は、選択された参照画面を送信する(S28)。ユーザは、参照画面を参照しながら、表示要素を順番に選択することにより、選択パターンの一部または全部を入力する(S29)。
【0107】
ここで、上述のように、各参照画面は、それぞれに設定されたテーマの下に、具体的な意味づけの容易な表示要素から構成されている。そして、ユーザは、参照画面の一覧の中から、自分の好みに合った参照画面を一つまたは複数選択することができる。従って、ユーザは、自身の経験や嗜好、趣味等に応じて、参照画面を選択し、自分にとって記憶し易い順番で表示要素を選択することができる。
【0108】
例えば、日本で生まれ、アメリカで育った後、欧州の企業で勤務しているユーザは、「世界地図」のテーマを有する参照画面を用いて、「日本→アメリカ→欧州」の順番で地理的表示要素を選択することができる。
【0109】
また、例えば、北海道で生まれ育ち、関東の学校に進学した後、近畿地方の異性と結婚し、猫を飼っているユーザは、「日本地図」のテーマの参照画面を用いて「北海道→関東地方→近畿地方」の表示要素を順番に選択した後、「動物」のテーマの参照画面に切り替え、「猫」を示す表示要素を選択することができる。
【0110】
さらに、例えば、飲食に興味のあるユーザは、「飲食物」のテーマの参照画面を用いて、自分の好きな順番に飲食物を選択することもできる。
【0111】
また、例えば、ユーザは、家族や職場での記念写真や自分の仕事や経歴に由来する写真等を予め認証サーバ1にアップロードしておくことにより、これらの個人的な写真群を含んだ独自の参照画面を構成させることもできる。そして、ユーザは、そのユーザ独自の参照画面を用いて、自分の過去を辿るように写真を順番に選択することができる。
【0112】
このように、本実施例では、無味乾燥な図形を用いるのではなく、具体的事象に関連づけられる表示要素を用いて、テーマ毎にそれぞれ参照画面を生成する。従って、ユーザは、ユーザ自身の体験等の個人的な情報に従って、選択パターンを設定可能である。これにより、各ユーザは、忘れにくい選択パターンをそれぞれ設定することができ、第三者により推測される可能性を低減することができる。また、各ユーザが個人的な情報に基づいてそれぞれ異なる選択パターンを設定可能であるため、認証システムは、選択パターンの多様性を維持することができる。
【0113】
さて、クライアント端末2から入力された選択パターンの一部または全部は、認証サーバ1に送信される(S29)。例えば、パスワード送信情報D1として示すように、表示要素に割り当てられている文字記号が選択された順序で、認証サーバ1に送信される。この送信情報D1には、その文字記号列が選択された参照画面を特定するための参照画面IDが含まれている。
【0114】
認証サーバ1は、クライアント端末2からパスワード送信情報D1を受信すると、この文字記号列を選択パターンに変換する(S30)。ここで、図7と共に述べたように、パスワード登録時には、各参照画面内において、各表示要素にはそれぞれ異なる文字記号が割り当てられている。従って、参照画面ID及び文字記号列により、どの参照画面においてどのような順序で表示要素が選択されたのかを容易に判断できる。
【0115】
認証サーバ1は、文字記号列を選択パターンに変換すると、この変換された選択パターンを選択パターン記憶部15に記憶させる(S31)。
【0116】
一方、ユーザは、別の参照画面に切り替えて、パスワード(選択パターン)の設定作業を続けることもできる(S31)。参照画面を切り替える場合(S31:YES)、クライアント端末2は、前記同様に、ユーザにより選択された参照画面の送信を認証サーバ1に要求する(S27)。この要求に応じて、認証サーバ1は、選択された参照画面をクライアント端末2に送信する(S28)。ユーザは、切り替わった参照画面を用いて、選択パターンを設定することができる(S29)。
【0117】
このようにして、ユーザは、一つまたは複数の参照画面を用いて、選択パターンを設定することができる。そして、選択パターンの設定を完了すると、クライアント端末2から認証サーバ1に、選択パターンの設定が完了した旨が通知される(S32)。認証サーバ1は、選択パターンの設定完了通知を受信すると、ユーザ管理情報F1の内容を確定させる(S34)。
【0118】
図8の下側に示すように、ユーザ管理情報F1は、参照画面ID及びその参照画面における表示要素の選択順序が含まれている。表示要素の選択順序は、例えば、表示要素が選択された順番に、表示要素の対象IDを並べることにより特定することができる。ユーザ管理情報F1には、参照画面IDも含まれているため、複数の参照画面を用いて選択パターンを登録する場合には、参照画面間の切替順序も選択パターンの一部として利用することができる。
【0119】
なお、選択パターンを登録する場合、セキュリティ性の観点から、例えば、認証サーバ1は、複数の参照画面を用いて選択パターンを設定するように、ユーザに要求することができる。使用する参照画面の数が多くなるほど、参照画面の切替回数が多くなるほど、第三者が選択パターンを推測することは困難となる。もっとも、使用する参照画面の数を増やすと、パスワード登録の手間も増大する。従って、認証サーバ1は、例えば、セキュリティ性及び操作性がバランスするように、参照画面の使用数等をユーザに要求することができる。また、選択パターンの複雑度は、ユーザが利用を希望する業務サービスの種類に応じて変えることもできるし、ユーザの属するグループ毎に変えることもできる。
【0120】
図9は、ユーザ認証処理を示すフローチャートである。まず、ユーザは、クライアント端末2を介して、認証サーバ1にアクセスする(S41)。認証サーバ1は、ログイン画面をクライアント端末2に送信する(S42)。
【0121】
ユーザがクライアント端末2を介してログイン画面にユーザIDを入力すると(S43)、認証サーバ1は、ユーザ管理情報F1を参照することにより、入力されたユーザIDが存在するか否かを確認する(S44)。ユーザIDが確認されなかった場合、認証サーバ1は、ユーザIDの再入力をユーザに求めることができる。
【0122】
ユーザIDが確認された場合、認証サーバ1は、参照画面群の一覧をクライアント端末2に送信する(S45)。認証サーバ1は、そのユーザIDに対応付けられている参照画面を含む複数種類の参照画面を一覧形式で、クライアント端末2に提供する。認証サーバ1は、各参照画面のサムネイル画像を一覧形式で、クライアント端末2に提供することができる。
【0123】
クライアント端末2は、認証サーバ1から受信した参照画面群の一覧を一時ファイルとして記憶する(S46)。ユーザは、参照画面群の一覧の中から、登録済み選択パターンに合致する参照画面を選択する(S47)。ユーザによって参照画面が選択されると、この参照画面の転送要求がクライアント端末2から認証サーバ1に送信され、認証サーバ1は、要求された参照画面をクライアント端末2に送信する(S48)。
【0124】
ユーザは、認証サーバ1から受信した参照画面に基づいて、選択パターンの一部または全部を入力する(S49)。登録済みの選択パターンが複数の参照画面を用いる場合、ユーザは、参照画面を切替えながら(S52)、選択パターンを入力する(S49)。
【0125】
認証サーバ1は、クライアント端末2から入力された情報(参照ID及び文字記号列)を受信すると、文字記号列を選択パターンに変換する(S50)。受信した文字記号列から検出された選択パターンは、メモリ内の一時ファイルに保存される(S51)。
【0126】
選択パターンの入力が完了すると(S53:YES)、クライアント端末2から認証サーバ1に入力完了通知が送信される(S54)。認証サーバ1は、S44で確認されたユーザIDに関連づけられている選択パターンを選択パターン記憶部15から取得し(S55)、入力された文字記号列から変換された選択パターンと登録済みの選択パターンとが一致するか否かを判定する(S56)。
【0127】
両方の選択パターンが一致する場合(S56:YES)、認証サーバ1は、正当なユーザであると判断して、そのユーザに、業務サービス処理を提供させる(S57)。これに対し、両方の選択パターンが一致しない場合(S56:NO)、認証サーバ1は、エラー処理を行う(S58)。エラー処理では、例えば、入力された選択パターンとユーザIDとが一致しない旨のエラーメッセージをクライアント端末2に通知する。また、例えば、同一のユーザIDについて所定回数以上のエラー処理が行われた場合、認証サーバ1は、そのユーザIDに関するユーザ認証を受け付けないようにすることもできる。さらに、エラー処理が行われた場合、予め登録されているユーザの連絡先に、電子メール等で連絡する構成としてもよい。
【0128】
このように構成される本実施例によれば、各テーマ別に用意された複数種類の参照画面を用いることにより、各ユーザの個人的な情報に由来する選択パターンを比較的容易に設定させることができる。これにより、ユーザは、あまり苦労せずに選択パターンを記憶することができ、手帳等でパスワードを管理する必要がなく、使い勝手が向上する。
【0129】
また、各ユーザ毎に、それぞれの経歴や趣味等は相違するのが通常であるから、選択パターンの多様性を確保することができる。選択パターンの多様性が確保されることにより、第三者が当てずっぽうで選択パターンを発見する可能性を低減することができ、認証システムのセキュリティ性を高めることができる。
【0130】
なお、クライアント端末2から選択パターンの入力完了通知を受信した後で、ユーザIDに対応する登録済み選択パターンを取得するのではなく、ユーザIDを確認した時点(S44)で登録済み選択パターンを取得する構成でもよい。そして、この場合は、クライアント端末2から受信する文字記号列を選択パターンに変換しながら、登録済み選択パターンと比較し、両パターンが一致しなくなった時点でエラー処理(S58)を実行する構成としてもよい。
【実施例2】
【0131】
図10に基づいて、第2実施例を説明する。本実施例を含む以下の各実施例は、第1実施例の変形例に該当する。本実施例では、参照画面の表示要素をユーザが直接選択することにより、選択パターンを登録する。
【0132】
図10は、選択パターンを認証サーバ1に登録する場合の登録処理を示すフローチャートである。このフローチャートは、図8に示すフローチャートと共通のステップを備えているため、重複した説明を割愛し、本実施例に特徴的なステップを中心に説明する。
【0133】
ユーザが、パスワード登録画面に含まれている参照画面群の中から所望の参照画面を選択すると(S27)、認証サーバ1は、選択された参照画面をクライアント端末2に送信する(S28)。
【0134】
ユーザは、クライアント端末2に表示された参照画面内の表示要素を直接選択することにより、選択パターンを入力する(S29A)。例えば、ユーザは、参照画面の表示要素をポインタ等で選択することにより、表示要素を直接指定する。つまり、選択パターンの登録時において、参照画面の表示要素に文字記号を割り当てる必要はない。参照画面の各表示要素には、それぞれを識別する対象IDが関連づけられている。従って、認証サーバ1は、文字記号列を解析することなく、選択パターンを直接認識することができる。
【0135】
このように構成される本実施例も第1実施例と同様の作用効果を奏する。これに加えて、本実施例では、参照画面内の表示要素をポインティングデバイス等で直接選択する構成のため、ユーザは、文字記号を拾いながら入力する必要がなく、操作性が向上する。但し、表示要素を選択する様子を盗撮等された場合、選択パターンが第三者によって特定される可能性がある。そこで、本実施例は、第三者による盗撮や覗き見等が防止された環境下で、使用されるのが好ましい。
【実施例3】
【0136】
図11に基づいて第3実施例を説明する。本実施例では、ユーザが参照画面を選択するたびに、認証サーバ1から参照画面群の一覧をクライアント端末2に送信する。
【0137】
図11は、ユーザ認証処理を示すフローチャートである。ユーザがクライアント端末2を介して認証サーバ1にアクセスすると(S61)、認証サーバ1は、ログイン画面をクライアント端末2に送信する(S62)。
【0138】
ユーザがクライアント端末2を介してユーザIDを入力すると(S63)、認証サーバ1は、入力されたユーザIDが登録済みであるか否かを確認し(S64)、参照画面群の一覧をクライアント端末2に送信する(S65)。
【0139】
ユーザが、クライアント端末2に表示された参照画面群の一覧の中から、所望の参照画面を選択すると(S66)、認証サーバ1は、選択された参照画面をクライアント端末2に送信する(S67)。
【0140】
ユーザは、選択した参照画面に含まれている表示要素を選択することにより、選択パターンの少なくとも一部を文字記号列として入力する(S68)。認証サーバ1は、クライアント端末2から入力された文字記号列を選択パターンに変換し(S69)、記憶する(S70)。
【0141】
ユーザは、複数の参照画面を用いて選択パターンを設定することができる。参照画面を切り替える場合(S71:YES)、クライアント端末2から認証サーバ1に、参照画面群の一覧の再送信が要求される(S72)。これにより、認証サーバ1は、参照画面群の一覧をクライアント端末2に再送信する(S65)。即ち、本実施例では、参照画面を切り替えるたびに、参照画面群の一覧が認証サーバ1からクライアント端末2に送信され、S65〜S72のステップが繰り返し実行される。
【0142】
そして、第1実施例で述べたと同様に、選択パターンの入力が完了すると(S73:YES)、クライアント端末2から認証サーバ1に入力完了通知が送信される(S74)。認証サーバ1は、ユーザIDに対応する登録済み選択パターンを取得し(S75)、クライアント端末2から入力された選択パターンと登録済み選択パターンとが一致するか否か判定する(S76)。両方の選択パターンが一致する場合(S76:YES)、業務サービス処理が提供される(S77)。不一致の場合は、エラー処理が行われる(S78)。
【0143】
このように構成される本実施例も第1実施例と同様の作用効果を奏する。これに加えて、本実施例では、ユーザが参照画面を選択するたびに、認証サーバ1から参照画面群の一覧をクライアント端末2に毎回送信するため、各回の参照画面群の構成を変更等することができ、セキュリティ性向上を図ることもできる。即ち、本実施例では、ユーザによる選択パターンの入力に使用される複数の参照画面を、最初の参照画面群に予め全て含めておく必要はなく、選択パターン入力の進捗状況に応じて参照画面群の構成を変化させることもできる。
【実施例4】
【0144】
図12に基づいて第4実施例を説明する。本実施例では、選択パターンの登録時に、ユーザに複数回文字記号列を入力させ、認証サーバ1によって、ユーザが登録を希望する選択パターンを自動的に判別する。
【0145】
図12は、選択パターン登録処理を示すフローチャートである。このフローチャートは、図8に示すフローチャートと共通のステップを備えている。そこで、本実施例に特徴的なステップを中心に説明する。
【0146】
まず、前提条件として、本実施例による選択パターン登録処理では、ユーザ認証時に使用する参照画面と同様に、参照画面の各表示要素に文字記号列を不規則かつ重複して割り当てている。
【0147】
第1実施例では、図7と共に述べたように、選択パターンの登録時に使用する参照画面では、表示要素をそれぞれ一意に特定するべく文字記号を割り当てている。即ち、各表示要素に割り当てられる文字記号は重複しないため、参照画面ID及び文字記号列によって、選択パターンを直ちに特定可能である。
【0148】
第2実施例では、ユーザがポインティングデバイス等を用いて参照画面の表示要素を直接選択し、表示要素の対象IDを認証サーバ1に送信する。従って、認証サーバ1は、ユーザが登録を希望する選択パターンを直ちに特定することができる。
【0149】
これらに対して、本実施例では、ユーザ認証の本番で使用する参照画面と同様に、表示要素に文字記号列を重複して割り当てる。そして、本実施例では、クライアント端末2から入力された文字記号列を認証サーバ1が解析することにより、ユーザが登録を希望する選択パターンを特定する。
【0150】
図12のフローチャートに示すように、本実施例の認証サーバ1は、クライアント端末2から文字記号列が入力されると(S29)、この文字記号列を選択パターンに変換する(S30)。しかし、各表示要素には、文字記号が重複して割り当てられているため、文字記号列を1回だけ受信しても、選択パターンを特定することはできない。入力された文字記号列に対応する選択パターンは、複数存在するためである。
【0151】
そこで、認証サーバ1は、クライアント端末2から入力された文字記号列に基づいて選択パターンを特定できたか否かを判定する(S81)。認証サーバ1は、選択パターンを特定できない場合(S81:NO)、参照画面の各表示要素に割り当てる文字記号を変化させて(S82)、参照画面をクライアント端末2に再び送信する(S28)。この参照画面は、文字記号の割り当て状態のみが相違し、他の構成(テーマ、含まれる表示要素の種類)に変化はない。
【0152】
ユーザは、文字記号の割り当てが変化した参照画面に基づいて、登録を希望する選択パターンに対応する文字記号を拾い出し、文字記号列を入力する(S29)。認証サーバ1は、クライアント端末2から入力された文字記号列を再び選択パターンに変換し(S30)、選択パターンを特定できたか否かを判定する(S80)。
【0153】
認証サーバ1は、前回の変換時に検出された複数の選択パターンと、今回の変換で検出された選択パターンとを比較し、両方で検出された選択パターンのみを登録パターン候補として残す。認証サーバ1は、登録パターン候補が一つに絞られるまで、文字記号の割り当て状態を変化させた参照画面をクライアント端末2に送信し、文字記号列の入力をユーザに求める。そして、登録パターン候補が一つに絞られた場合、ユーザの希望する選択パターンが特定される(S81:YES)。
【0154】
認証サーバ1は、特定された選択パターンを記憶し(S31)、特定できた旨をクライアント端末2に通知する(S83)。この特定完了通知を受信すると、クライアント端末2では、次の参照画面への切替が許可される(S31)。さらに別の参照画面を用いて選択パターンを登録する場合、ユーザは、別の参照画面を選択する(S27)。ユーザによって新たに選択された参照画面について、上述のように、複数回の文字記号列の入力が行われ、認証サーバ1によって選択パターンが自動的に判別される。
【0155】
このように構成される本実施例でも第1実施例と同様の効果を奏する。これに加えて、本実施例では、ユーザ認証時に使用する参照画面を用いて、選択パターンを登録させる構成とした。従って、本実施例では、不慣れなユーザに練習の機会を与えることができ、認証システムの円滑な運用を図ることができる。また、ユーザ認証時と同様に、文字記号を不規則かつ重複させて表示要素に割り当てるため、セキュリティ性をより一層向上させることもできる。
【実施例5】
【0156】
図13に基づいて本発明の第5実施例を説明する。本実施例では、登録済みの選択パターンの変更を自動的に促す。図15は、パスワード(選択パターン)の変更処理を示すフローチャートである。
【0157】
認証サーバ1は、各ユーザID毎に、前回の登録済み選択パターンの変更時から所定時間が経過したか否かを判定する(S91)。前回の変更時から所定時間が経過した場合(S91:YES)、S93以下に示す選択パターンの変更が開始される。前回の変更時から所定時間が経過していない場合であっても(S91:NO)、システム管理者から選択パターンの変更指示が入力された場合(S92:YES)、選択パターンの変更が開始される。
【0158】
このように、本実施例では、例えば、1ヶ月毎や3ヶ月毎のように、所定期間毎に、登録済み選択パターンを変更させることができる。また、システム管理者が変更指示を出した場合も、登録済み選択パターンを変更させることができる。なお、全ユーザに対して一斉に選択パターンの変更を促す構成でもよいし、一部のユーザについてのみ選択パターンの変更を促す構成でもよい。
【0159】
登録済み選択パターンの変更を行う場合、認証サーバ1は、クライアント端末2からのアクセスを待ち(S93)、アクセスされた場合(S93:YES)、現在の登録済み選択パターンを選択パターン記憶部15から取得する(S94)。
【0160】
そして、認証サーバ1は、登録済み選択パターンの変更をクライアント端末2に要求する(S95)。認証サーバ1は、変更を要求した後、現在の登録済み選択パターンに関する参照画面とは別の参照画面を生成し(S96)、新たな参照画面を含む参照画面群の一覧をクライアント端末2に送信する(S97)。これにより、ユーザは、新たな参照画面を用いて、新しい選択パターンを設定することができる。なお、現在の登録済み選択パターンで使用されている全ての参照画面を一斉に総入れ替えする構成でもよいし、一部の参照画面はそのまま残し、残りの参照画面を新しいものに入れ替える構成でもよい。
【0161】
このように構成される本実施例も第1実施例と同様の作用効果を奏する。これに加えて、本実施例では、登録済み選択パターンの変更を促す構成のため、より一層セキュリティ性を向上させることができる。また、本実施例では、選択パターンの登録に際して利用される参照画面群の構成を変化させるため、現在の登録済み選択パターンとは異なる選択パターンを登録させることができ、さらにセキュリティ性が向上する。例えば、現在の選択パターンが「日本地図」の参照画面及び「関東地方の地図」の参照画面に基づいて設定されていた場合、認証サーバ1は、新たな参照画面群の一覧から意図的に「関東地方の地図」を除外し、「飲食物」や「趣味」等の参照画面を加える。この結果、ユーザは、「関東地方の地図」の参照画面に代えて、別の参照画面(「飲食物」や「趣味」等)を用いて選択パターンを再登録する。
【実施例6】
【0162】
図14に基づいて本発明の第6実施例を説明する。本実施例では、参照画面の送信に使用する通信ネットワークと、文字記号列の入力に使用する通信ネットワークとを分離する構成とした。
【0163】
図14は、本実施例による認証システムのブロック図である。本実施例の認証システムでは、クライアント端末2として、第1クライアント端末2A及び第2クライアント端末2Bを使用する。
【0164】
第1クライアント端末2Aは、参照画面の選択及び受信に使用される参照画面用の端末である。第1クライアント端末2Aは、例えば、携帯電話や携帯情報端末またはパーソナルコンピュータ等として構成され、画面表示部20及び画面選択部21を備える。第1クライアント端末2Aは、第1通信ネットワークCN1を介して、認証サーバ1に接続されている。
【0165】
第2クライアント端末2Bは、文字記号列の入力に使用される文字記号列入力用の端末である。第2クライアント端末2Bは、第1クライアント端末2Aと同様に、携帯電話や携帯情報端末、パーソナルコンピュータ等として構成され、入力部22を備える。第2クライアント端末2Bは、第2通信ネットワークCN2を介して、認証サーバ1に接続されている。
【0166】
ここで、一つの例としては、第1クライアント端末2Aを携帯電話として構成し、第1通信ネットワークCN1を移動体通信網及びインターネットとして構成する。また、第2クライアント端末2Bをパーソナルコンピュータとして構成し、第2通信ネットワークCN2をインターネットやLANとして構成する。
【0167】
ユーザは、第1クライアント端末2Aに表示された参照画面を確認しながら、選択パターンに一致する文字記号を見つけ出し、第2クライアント端末2Bから文字記号列を入力する。
【0168】
このように構成される本実施例も第1実施例と同様の作用効果を奏する。これに加えて、本実施例では、参照画面の選択及び表示と、文字記号列の入力とをそれぞれ別々の通信ネットワークCN1,CN2を用いて行う構成のため、セキュリティ性を向上させることができる。なお、物理的に同一のコンピュータ端末内に、仮想的なクライアント端末を複数設け、各仮想端末を、別々の通信ネットワークを介して、認証サーバにそれぞれ接続させる構成でもよい。
【0169】
なお、本発明は、上述した実施の形態に限定されない。当業者であれば、本発明の範囲内で、種々の追加や変更等を行うことができる。
例えば、図2の説明に際して述べたように、ユーザに認証用画面(参照画面)を提供する際に、正当なユーザから入力されるであろう文字記号列を認証システム側で事前に特定してメモリに一時保存しておき、この一時的に保存された文字記号列とユーザから入力された文字記号列とを比較し、両者が一致した場合には正当なユーザであると判定する構成としてもよい。
このような構成は、例えば、以下のように表現可能である。即ち、「表示要素の選択パターンを登録する登録手段と、複数種類の表示要素のそれぞれに、入力可能な文字記号を不規則に割り当てることにより、選択パターン入力用の参照画面を複数種類生成する画面生成手段と、前記生成された複数種類の参照画面を提供する画面提供手段と、前記提供された参照画面を表示させる画面表示手段と、前記表示された複数種類の参照画面の中から一つまたは複数の参照画面を選択する選択手段と、前記選択された参照画面に含まれる前記表示要素に割り当てられている文字記号を、選択パターンに従って選択し、文字記号列を入力する入力手段と、前記登録手段に登録された選択パターンに基づいて前記提供された参照画面から得られる文字記号列を予め作成して記憶しておき、この記憶された文字記号列と前記入力手段から入力される文字記号列とを比較し、両者が一致する場合には、正当なユーザであると認証する照合手段と、を備えた認証システム。」のように表現することができる。
【図面の簡単な説明】
【0170】
【図1】本発明の実施形態の概念を示す説明図である。
【図2】選択パターンの登録及び認証の概略を示す説明図である。
【図3】認証システムのブロック図である。
【図4】認証システムのハードウェア構成及びソフトウェア構成を示す説明図である。
【図5】参照画面の例を示す説明図である。
【図6】参照画面管理情報の構成を示す説明図である。
【図7】ユーザ認証に使用する参照画面と選択パターンの登録に使用する参照画面とを比較して示す説明図である。
【図8】選択パターンの登録処理を示すフローチャートである。
【図9】ユーザ認証処理を示すフローチャートである。
【図10】第2実施例に係る認証システムで実行される選択パターンの登録処理を示すフローチャートである。
【図11】第3実施例に係る認証システムで実行されるユーザ認証処理を示すフローチャートである。
【図12】第4実施例に係る認証システムで実行される選択パターンの登録処理を示すフローチャートである。
【図13】第5実施例に係る認証システムで実行される選択パターンの変更要求処理を示すフローチャートである。
【図14】第6実施例に係る認証システムのブロック図である。
【符号の説明】
【0171】
1…認証サーバ、2,2A,2B…クライアント端末、10…選択パターン登録部、11…参照画面生成部、12…参照画面提供部、13…変換部、14…照合部、15…選択パターン記憶部、16…表示要素記憶部、17…乱数発生部、18…画面管理部、20…画面表示部、21…画面選択部、22…入力部、G1〜G3…参照画面、CN,CN1,CN2…通信ネットワーク、101…プロセッサ、102…メモリ、103…通信部、104,105,106…記憶デバイス、201…プロセッサ、202…メモリ、203…通信部、204…表示部、205…入力部、D1…パスワード送信情報、F1…ユーザ管理情報、F2…参照画面管理情報、F3…表示要素のデータ、P11…選択パターン登録プログラム、P12…画面生成プログラム、P13…画面提供プログラム、P14…文字記号列変換プログラム、P15…照合プログラム
【特許請求の範囲】
【請求項1】
表示要素の選択パターンを登録する登録手段と、
複数種類の表示要素のそれぞれに、入力可能な文字記号を不規則に割り当てることにより、選択パターン入力用の参照画面を複数種類生成する画面生成手段と、
前記生成された複数種類の参照画面を提供する画面提供手段と、
前記提供された参照画面を表示させる画面表示手段と、
前記表示された複数種類の参照画面の中から一つまたは複数の参照画面を選択する選択手段と、
前記選択された参照画面に含まれる前記表示要素に割り当てられている文字記号を、選択パターンに従って選択し、文字記号列を入力する入力手段と、
前記入力された文字記号列と前記選択された参照画面とに基づいて、前記入力された文字記号列を選択パターンに変換する変換手段と、
前記変換された選択パターンと前記登録手段によって登録された選択パターンとを照合する照合手段と、
を備えた認証システム。
【請求項2】
前記各表示要素は、具体的事象を象徴する図形要素としてそれぞれ構成され、
前記各参照画面には、それぞれ異なるテーマが設定されており、かつ、
前記各参照画面は、それぞれのテーマに合致する表示要素を含んで構成されている請求項1に記載の認証システム。
【請求項3】
前記選択パターンには、前記選択される複数の参照画面の選択順序も含まれている請求項1に記載の認証システム。
【請求項4】
前記画面生成手段は、前記文字記号のうち少なくとも一部の文字記号を複数の表示要素に重複して不規則に割り当てることにより、前記参照画面を生成する請求項1に記載の認証システム。
【請求項5】
前記画面生成手段は、前記各表示要素に割り当てる前記文字記号の数を、同一の参照画面内で、または、異なる参照画面間で変化させる請求項1に記載の認証システム。
【請求項6】
前記画面提供手段は、前記複数種類の参照画面を同時に提供する請求項1に記載の認証システム。
【請求項7】
前記画面提供手段は、前記複数種類の参照画面の縮小画面の一覧を先に提供し、この縮小画面の一覧の中から選択された参照画面を提供する請求項1に記載の認証システム。
【請求項8】
前記画面提供手段は、互いに関連性を有する複数種類の参照画面を階層化して提供する請求項1に記載の認証システム。
【請求項9】
前記照合手段は、前記選択された参照画面毎にそれぞれ照合し、
前記画面提供手段は、前記照合手段による照合が成功した場合に、次の参照画面を提供する請求項1に記載の認証システム。
【請求項10】
選択パターンの変更を要求する変更要求手段をさらに備え、
前記変更要求手段が選択パターンの変更を要求する場合、前記登録手段は、現在登録されている選択パターンに関する参照画面とは異なる別の参照画面を用いて、新たな選択パターンを登録させる請求項1に記載の認証システム。
【請求項11】
前記登録手段は、前記画面提供手段により複数種類の参照画面を複数回繰り返し提供させて、各回毎に前記入力手段からそれぞれ入力された情報を解析することにより、選択パターンを判別し、この判別された選択パターンを前記選択パターンとして登録する請求項1に記載の認証システム。
【請求項12】
前記画面生成手段は、前記文字記号のうち少なくとも一部の文字記号を複数の表示要素に重複して不規則に割り当てることにより、前記参照画面を生成可能であり、かつ、
前記登録手段によって前記選択パターンを登録させる場合は、前記文字記号を複数の表示要素に重複して割り当てる頻度を低下させるようになっている請求項1に記載の認証システム。
【請求項13】
前記画像提供手段は、第1通信ネットワークを介して、前記参照画面を提供し、
前記選択手段は、前記第1通信ネットワークを介して、前記参照画面を選択し、
前記入力手段により入力される選択パターンは、前記第1通信ネットワークとは異なる第2通信ネットワークを介して、前記照合手段に送信されるようになっている請求項1に記載の認証システム。
【請求項14】
認証サーバとクライアント端末とを備えた認証システムであって、
前記認証サーバは、
表示要素の選択パターンを登録する登録手段と、
テーマに合致する複数種類の前記表示要素のそれぞれに、入力可能な文字記号を不規則に割り当てることにより、選択パターン入力用の参照画面をテーマ毎にそれぞれ生成する画面生成手段と、
前記生成されたテーマ毎の参照画面を前記クライアント端末にそれぞれ提供する画面提供手段と、
前記クライアント端末から入力される文字記号列と前記クライアント端末により選択される参照画面とに基づいて、前記入力される文字記号列を選択パターンに変換する変換手段と、
前記変換された選択パターンと前記登録手段によって登録された選択パターンとを照合する照合手段と、を備え、
前記クライアント端末は、
前記認証サーバから提供された参照画面を表示させる画面表示手段と、
前記表示された複数種類の参照画面の中から一つまたは複数の参照画面を選択して前記認証サーバに通知する選択手段と、
前記選択された参照画面に含まれる前記表示要素に割り当てられている文字記号を、選択パターンに従って選択することにより、文字記号列を入力し、この入力された文字記号列を前記認証サーバに通知するための入力手段と、
を備える認証システム。
【請求項15】
認証サーバとクライアント端末との間で認証処理を行わせる方法であって、
前記認証サーバにおいて、表示要素の選択パターンを登録させるステップと、
前記認証サーバにおいて、複数種類の表示要素のそれぞれに、入力可能な文字記号を不規則に割り当てることにより、選択パターン入力用の参照画面を複数種類生成し、生成された複数種類の参照画面を、前記認証サーバから前記クライアント端末に提供させるステップと、
前記クライアント端末において、前記認証サーバから提供された参照画面を表示させるステップと、
前記クライアント端末において、前記表示された複数種類の参照画面の中から一つまたは複数の参照画面を選択して前記認証サーバに通知させるステップと、
前記クライアント端末において、前記選択された参照画面に含まれる前記表示要素に割り当てられている文字記号を選択パターンに従って選択させ、この選択された文字記号から構成される文字記号列を、前記クライアント端末から前記認証サーバに送信させるステップと、
前記認証サーバにおいて、前記クライアント端末から受信された前記文字記号列と前記クライアント端末により選択された参照画面とに基づいて、前記受信された文字記号列を選択パターンに変換させるステップと、
前記認証サーバにおいて、前記変換された選択パターンと前記登録された選択パターンとを照合させるステップと、
をそれぞれ実行する認証方法。
【請求項16】
コンピュータに認証処理を行わせるためのプログラムであって、
前記コンピュータを、
表示要素の選択パターンを登録する手段と、
複数種類の表示要素のそれぞれに、入力可能な文字記号を不規則に割り当てることにより、選択パターン入力用の参照画面を複数種類生成する手段と、
前記生成された複数種類の参照画面を提供する手段と、
前記提供された複数種類の参照画面の中から選択される一つまたは複数の参照画面を特定する手段と、
前記選択された参照画面に含まれる前記表示要素に割り当てられている文字記号を、選択パターンに従って選択してなる文字記号列を受信する手段と、
前記受信された文字記号列と前記選択された参照画面とに基づいて、前記受信された文字記号列を選択パターンに変換する手段と、
前記変換された選択パターンと前記登録された選択パターンとを照合する手段と、して、それぞれ機能させるプログラム。
【請求項1】
表示要素の選択パターンを登録する登録手段と、
複数種類の表示要素のそれぞれに、入力可能な文字記号を不規則に割り当てることにより、選択パターン入力用の参照画面を複数種類生成する画面生成手段と、
前記生成された複数種類の参照画面を提供する画面提供手段と、
前記提供された参照画面を表示させる画面表示手段と、
前記表示された複数種類の参照画面の中から一つまたは複数の参照画面を選択する選択手段と、
前記選択された参照画面に含まれる前記表示要素に割り当てられている文字記号を、選択パターンに従って選択し、文字記号列を入力する入力手段と、
前記入力された文字記号列と前記選択された参照画面とに基づいて、前記入力された文字記号列を選択パターンに変換する変換手段と、
前記変換された選択パターンと前記登録手段によって登録された選択パターンとを照合する照合手段と、
を備えた認証システム。
【請求項2】
前記各表示要素は、具体的事象を象徴する図形要素としてそれぞれ構成され、
前記各参照画面には、それぞれ異なるテーマが設定されており、かつ、
前記各参照画面は、それぞれのテーマに合致する表示要素を含んで構成されている請求項1に記載の認証システム。
【請求項3】
前記選択パターンには、前記選択される複数の参照画面の選択順序も含まれている請求項1に記載の認証システム。
【請求項4】
前記画面生成手段は、前記文字記号のうち少なくとも一部の文字記号を複数の表示要素に重複して不規則に割り当てることにより、前記参照画面を生成する請求項1に記載の認証システム。
【請求項5】
前記画面生成手段は、前記各表示要素に割り当てる前記文字記号の数を、同一の参照画面内で、または、異なる参照画面間で変化させる請求項1に記載の認証システム。
【請求項6】
前記画面提供手段は、前記複数種類の参照画面を同時に提供する請求項1に記載の認証システム。
【請求項7】
前記画面提供手段は、前記複数種類の参照画面の縮小画面の一覧を先に提供し、この縮小画面の一覧の中から選択された参照画面を提供する請求項1に記載の認証システム。
【請求項8】
前記画面提供手段は、互いに関連性を有する複数種類の参照画面を階層化して提供する請求項1に記載の認証システム。
【請求項9】
前記照合手段は、前記選択された参照画面毎にそれぞれ照合し、
前記画面提供手段は、前記照合手段による照合が成功した場合に、次の参照画面を提供する請求項1に記載の認証システム。
【請求項10】
選択パターンの変更を要求する変更要求手段をさらに備え、
前記変更要求手段が選択パターンの変更を要求する場合、前記登録手段は、現在登録されている選択パターンに関する参照画面とは異なる別の参照画面を用いて、新たな選択パターンを登録させる請求項1に記載の認証システム。
【請求項11】
前記登録手段は、前記画面提供手段により複数種類の参照画面を複数回繰り返し提供させて、各回毎に前記入力手段からそれぞれ入力された情報を解析することにより、選択パターンを判別し、この判別された選択パターンを前記選択パターンとして登録する請求項1に記載の認証システム。
【請求項12】
前記画面生成手段は、前記文字記号のうち少なくとも一部の文字記号を複数の表示要素に重複して不規則に割り当てることにより、前記参照画面を生成可能であり、かつ、
前記登録手段によって前記選択パターンを登録させる場合は、前記文字記号を複数の表示要素に重複して割り当てる頻度を低下させるようになっている請求項1に記載の認証システム。
【請求項13】
前記画像提供手段は、第1通信ネットワークを介して、前記参照画面を提供し、
前記選択手段は、前記第1通信ネットワークを介して、前記参照画面を選択し、
前記入力手段により入力される選択パターンは、前記第1通信ネットワークとは異なる第2通信ネットワークを介して、前記照合手段に送信されるようになっている請求項1に記載の認証システム。
【請求項14】
認証サーバとクライアント端末とを備えた認証システムであって、
前記認証サーバは、
表示要素の選択パターンを登録する登録手段と、
テーマに合致する複数種類の前記表示要素のそれぞれに、入力可能な文字記号を不規則に割り当てることにより、選択パターン入力用の参照画面をテーマ毎にそれぞれ生成する画面生成手段と、
前記生成されたテーマ毎の参照画面を前記クライアント端末にそれぞれ提供する画面提供手段と、
前記クライアント端末から入力される文字記号列と前記クライアント端末により選択される参照画面とに基づいて、前記入力される文字記号列を選択パターンに変換する変換手段と、
前記変換された選択パターンと前記登録手段によって登録された選択パターンとを照合する照合手段と、を備え、
前記クライアント端末は、
前記認証サーバから提供された参照画面を表示させる画面表示手段と、
前記表示された複数種類の参照画面の中から一つまたは複数の参照画面を選択して前記認証サーバに通知する選択手段と、
前記選択された参照画面に含まれる前記表示要素に割り当てられている文字記号を、選択パターンに従って選択することにより、文字記号列を入力し、この入力された文字記号列を前記認証サーバに通知するための入力手段と、
を備える認証システム。
【請求項15】
認証サーバとクライアント端末との間で認証処理を行わせる方法であって、
前記認証サーバにおいて、表示要素の選択パターンを登録させるステップと、
前記認証サーバにおいて、複数種類の表示要素のそれぞれに、入力可能な文字記号を不規則に割り当てることにより、選択パターン入力用の参照画面を複数種類生成し、生成された複数種類の参照画面を、前記認証サーバから前記クライアント端末に提供させるステップと、
前記クライアント端末において、前記認証サーバから提供された参照画面を表示させるステップと、
前記クライアント端末において、前記表示された複数種類の参照画面の中から一つまたは複数の参照画面を選択して前記認証サーバに通知させるステップと、
前記クライアント端末において、前記選択された参照画面に含まれる前記表示要素に割り当てられている文字記号を選択パターンに従って選択させ、この選択された文字記号から構成される文字記号列を、前記クライアント端末から前記認証サーバに送信させるステップと、
前記認証サーバにおいて、前記クライアント端末から受信された前記文字記号列と前記クライアント端末により選択された参照画面とに基づいて、前記受信された文字記号列を選択パターンに変換させるステップと、
前記認証サーバにおいて、前記変換された選択パターンと前記登録された選択パターンとを照合させるステップと、
をそれぞれ実行する認証方法。
【請求項16】
コンピュータに認証処理を行わせるためのプログラムであって、
前記コンピュータを、
表示要素の選択パターンを登録する手段と、
複数種類の表示要素のそれぞれに、入力可能な文字記号を不規則に割り当てることにより、選択パターン入力用の参照画面を複数種類生成する手段と、
前記生成された複数種類の参照画面を提供する手段と、
前記提供された複数種類の参照画面の中から選択される一つまたは複数の参照画面を特定する手段と、
前記選択された参照画面に含まれる前記表示要素に割り当てられている文字記号を、選択パターンに従って選択してなる文字記号列を受信する手段と、
前記受信された文字記号列と前記選択された参照画面とに基づいて、前記受信された文字記号列を選択パターンに変換する手段と、
前記変換された選択パターンと前記登録された選択パターンとを照合する手段と、して、それぞれ機能させるプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2007−264892(P2007−264892A)
【公開日】平成19年10月11日(2007.10.11)
【国際特許分類】
【出願番号】特願2006−87215(P2006−87215)
【出願日】平成18年3月28日(2006.3.28)
【出願人】(000155469)株式会社野村総合研究所 (1,067)
【Fターム(参考)】
【公開日】平成19年10月11日(2007.10.11)
【国際特許分類】
【出願日】平成18年3月28日(2006.3.28)
【出願人】(000155469)株式会社野村総合研究所 (1,067)
【Fターム(参考)】
[ Back to top ]