認証方式、認証装置、プログラム、および認証方法
【課題】利便性良く、且つ、強固である認証を提供する。
【解決手段】本発明の認証方式は、被認証者の入力基準方向を変更可能である認証用の入力手段を有する入力端末と、入力端末の入力を取得可能な認証装置とを有する認証方式において、認証装置は、被認証者に対して、入力手段の入力基準方向を通知する手段と、入力手段への入力を取得し、被認証者による入力と認証に用いる認証情報とを比較して被認証者を認証する認証手段とを設けることとした。
【解決手段】本発明の認証方式は、被認証者の入力基準方向を変更可能である認証用の入力手段を有する入力端末と、入力端末の入力を取得可能な認証装置とを有する認証方式において、認証装置は、被認証者に対して、入力手段の入力基準方向を通知する手段と、入力手段への入力を取得し、被認証者による入力と認証に用いる認証情報とを比較して被認証者を認証する認証手段とを設けることとした。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理手段を用いる認証方式、認証装置、プログラム、および認証方法に関する。
【背景技術】
【0002】
昨今、様々な場面で情報処理手段を用いた認証が行われている。認証は、情報処理システムや通信システムなどを組み合わせて、夫々の場面に適した入力形態および認証情報を採択して、強固、且つ、利便性の良い方式を実現している。
【0003】
情報処理装置を用いた認証に関連する技術は、例えば特許文献1ないし2に記載されている。
【0004】
特許文献1には、使用者(被認証者)が利用する認証情報(識別情報およびパスワード)が登録されるユーザ情報データベースと、通信ネットワークを介してユーザ端末(情報処理装置、携帯端末、入力端末)から前記ユーザ情報データベースへのアクセスを認証する認証手段を有する管理サーバとを備えるパスワード管理システムが記載されている。また、特許文献1には、マトリクス認証およびワンタイムパスワード認証を夫々実施可能とする認証手段において、被認証者の認証に両認証方式を合わせて用いることが記載されている。
【0005】
特許文献2には、銀行の業務サーバにアクセスするユーザ(被認証者)を認証する認証システムが記載されている。当該文献にも、特許文献1と同様に、ユーザID(認証情報)を記憶する認証テーブル(データベース、記憶手段)と、マトリクス認証を実施するためのマトリクス生成手段と、認証情報を用いる認証手段を有する認証システムが記載されている。また、当該文献には、キー入力パターンを用いて、携帯端末で、被認証者がキー入力パターンを認証用入力手段(キーパット、テンキー)に入力して認証を行なうことが記載されている。
【0006】
【特許文献1】特開2006−195716号公報
【特許文献2】特開2008−027222号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
認証は、夫々の場面で利便性良く、且つ、強固であることが望まれる。また、認証方式(認証システム)は、常時更なる前記課題の改善が望まれる。
【0008】
例えば、マトリクス認証方式は、認証システム側から提示されたランダムな数値や文字で構成されたマトリクスを見ながら、既知であるマトリクスの位置の情報を認証用の入力手段に入力する形式である。また、別に紙片等でマトリクスを提供する認証システムもある。
【0009】
一般的に普及している多くの携帯電話ブラウザでは文字入力を行うモードと画面表示モードで画面が切り替わってしまうため、通常のマトリクス認証のようにマトリクスを見ながら文字入力という行為ができない。
【0010】
このことから多くの携帯電話ブラウザでマトリクス認証を行う時には、以下の作業が発生する。
1.マトリクスを確認
2.携帯電話ブラウザを入力モードに切り替え
3.パスワードの一部を入力
4.携帯電話ブラウザを画面閲覧モードに切り替え
5.マトリクスを確認
6.続きのパスワードの一部を入力
4,5,6をパスワードの入力が完成するまで繰り返す
この通り、一般的な携帯電話ブラウザでマトリクス認証を行う場合には非常に入力に手間がかかる。
【0011】
上記問題の解消方法として、一般的には入力すべきパスワード桁数を少なくし、マトリクスの参照回数を減らすという手法が取られることもあるが、認証強度の弱い認証しか実現できない。
【0012】
また、ワンタイム認証方式は、トークンを所持する必要がある。
【0013】
本発明は、上記課題に鑑み成されたものであり、情報処理手段を用いた認証方式において、利便性を担保しつつ、更なる強固な認証方式を提供することを目的とする。
【0014】
また、別の目的は、利便性を担保しつつ、更なる強固な認証方法を提供することである。
【課題を解決するための手段】
【0015】
本発明の認証方式は、被認証者の入力基準方向を変更可能である認証用の入力手段を有する入力端末と、前記入力端末の入力を取得可能な認証装置とを有する認証方式において、前記認証装置は、前記被認証者に対して、前記入力手段の入力基準方向を通知する手段と、前記入力手段への入力を取得し、前記被認証者による入力と認証に用いる認証情報とを比較して被認証者を認証する認証手段とを有することを特徴とする。
【0016】
本発明の認証方法は、被認証者の入力基準方向を変更可能である認証用の入力手段を有する入力端末を認証する認証方法において、前記被認証者に対して、前記入力手段の入力基準方向を通知するステップと、前記入力手段への入力を取得し、前記被認証者による入力と認証に用いる認証情報とを比較して被認証者を認証するステップとを有することを特徴とする。
【発明の効果】
【0017】
本発明によれば、情報処理手段を用いた認証方式において、利便性を担保しつつ、更なる強固な認証方式を提供できる。
【0018】
また、本発明によれば、利便性を担保しつつ、更なる強固な認証方法を提供できる。
【発明を実施するための最良の形態】
【0019】
本発明の実施の形態を図1ないし図2に基づいて説明する。
【0020】
図1は、実施の形態の認証システムの構成を示す機能ブロック図である。
図1に示す認証システム1は、概ね、情報処理装置である認証装置10(認証サーバ、認証処理用業務サーバ)と、被認証者が操作して認証装置10に認証に用いる入力を知らせる認証用の入力端末20(認証端末)とで構成され、通信線30を用いて前記入力を通知可能に接続されている。
【0021】
認証装置10は、制御部11を備え、被認証者に対して、入力の基準方向を通知する入力基準方向通知手段12、被認証者による入力と認証に用いる認証情報とを比較して被認証者を認証する認証手段13、認証に用いる認証情報を記憶する記憶領域(記憶手段)14を提供する。
【0022】
尚、入力基準方向通知手段12は、後述する入力端末20の有する入力基準方向提示手段21に入力の基準方向を通知できれば、どのような形式で通知しても良く、例えば、入力端末20に表示画面を設けて、当該表示画面を入力基準方向提示手段21とした場合には、入力基準方向を表示させる手段として機能する。また、入力端末20が通信手段を有して、当該通信手段を介して、入力基準方向提示手段21に入力基準方向を通知する場合には、入力基準方向を通信する手段として機能する。
【0023】
入力端末20は、入力基準方向通知手段12から通知された入力の基準方向を被認証者に提示する入力基準方向提示手段21と、被認証者の入力基準方向を変更可能である認証用の入力手段22とを備える。尚、入力基準方向提示手段21は、必ずしも入力端末20に設けられている必要は無く、例えば、認証装置10の近傍に入力端末20を設けた場合には、認証装置10に入力基準方向提示手段21を設けても良い。また、入力端末20と別の装置として入力基準方向提示手段21を実現しても良い。即ち、入力基準方向提示手段21は、被認証者に、入力の基準方向を提示できればどのような方式を用いて実現しても良い。
【0024】
通信線30は、認証装置10と入力端末20とを通信可能に接続している。尚、通信線30は、有線であっても無線であっても良く、入力手段22の入力を認証装置10に通知可能であれば、どのようなものであっても良い。
【0025】
ここで、入力手段22への入力の基準方向を説明する。入力の基準方向とは、入力手段22の上下左右前後等を定義して、被認証者がどの方向を基準にボタンやキーを入力するかを定めたものである。
【0026】
一般的には、認証者が印字や刻印してある英数字等を識別して、当該数字等の下方向を入力手段の下であると識別する。しかし、入力手段は、左右側面や上側面を基準として入力することも可能である。即ち、2次元マトリクス状に配置されたキーマトリクスであれば、四方の何れかを入力の基準方向として定めることが可能である。
【0027】
また、被認証者の入力基準方向を変更可能とするには、例えば、被認証者によって、入力端末20自体を上下左右移動自在にする方法がある。具体的には、携帯端末で入力端末20を実現したり、軽量な物体として入力端末20を構成したり、入力端末20を固定して入力手段22のみを移動自在に設けたりすれば良い。
【0028】
このような構成において、実施の形態の認証システム1は、利便性を担保しつつ、更なる強固な認証方式及び認証方法を提供できる。
【0029】
次に、実施の形態の認証システム1の動作について説明する。
【0030】
図2は、実施の形態の認証システム1の動作を示すシーケンス図である。
認証システム1は、被認証者による認証申請を受けて、認証処理を開始する。尚、図2に示すシーケンス図では、認証申請を、入力端末20を用いて通知するものとして記載するが、認証装置10への操作や、他の方法を用いた認証申請でも良い。
【0031】
認証装置10の制御部11は、認証情報記憶領域14を使用し、認証申請を識別して、認証情報を取得する(ステップS101)。尚、認証情報には、例えば、被認証者の顧客情報(顧客ID)や、入力パターン、パスワードなどが含まれる。また、認証情報には、認証に用いる被認証者の入力基準方向に関する情報が直接的又は間接的に含まれる。また、認証情報には、上記情報から生成された認証に用いる各種情報が含まれる。
【0032】
認証装置10の制御部11は、入力基準方向通知手段12を用いて、入力端末20に対して、認証に必要な各種情報と共に、入力の基準方向を通知する(ステップS102)。
【0033】
入力端末20は、入力基準方向提示手段21を用いて、入力基準方向通知手段12から通知された入力の基準方向を被認証者に提示すると共に、被認証者の入力手段22への入力を、認証サーバ10に通知する(ステップS103)。
【0034】
尚、このときの被認証者による入力手段22への入力は、提示された入力基準方向に則って行なわれるものとする。即ち、認証システム1は、認証システム1側から提示した入力基準方向に則って被認証者がパスワード等の入力を成した場合に、認証を成功とする。他方、認証システム1は、被認証者が入力基準方向以外の方向を基準として入力した場合に、認証装置10に記憶されている認証情報と異なる入力となる為、認証を不可とする。
【0035】
認証装置10の制御部11は、入力端末20からの入力を受け、認証手段13を用いて、入力と認証情報とを比較して認証処理を行う(ステップS102)。尚、認証処理後、必要に応じて、被認証者への認証結果通知や、認証後のサービスの提供等を行なう。
【0036】
上記の一連の動作により、実施の形態の認証システム1は、利便性を担保しつつ、更なる強固な認証方式を提供できる。また、利便性を担保しつつ、更なる強固な認証方法を提供できる。
【0037】
ここで、適用例を説明し、本発明を説明する。
図3は、本発明の一適用例である認証システム2を概略的に示す構成図である。図3を参照すると、入力端末又は認証端末である一般的な携帯電話ブラウザを搭載した携帯電話200とマトリクス認証方式を実現した認証サーバ100(認証装置)から構成され、両者はネットワーク300によって接続されている。
【0038】
ここで、本説明における一般的な携帯電話のブラウザとは、利用者が画面を見る時の画面表示モードと、表示されたフォームなどに文字を入力するための文字入力モードとを択一的に切り替わるため、入力時に画面表示モードの表示情報を参照不能であるブラウザである。
【0039】
認証サーバ100は、制御部や入力部、出力部、ROM、RAM、補助記憶装置、ネットワークインタフェース等で構成される。また、認証サーバ100は、補助記憶装置に記録されたOSや認証用プログラム、認証情報生成プログラム等の各種プログラム及び認証用テーブル等に基づいて、制御部がマトリクス生成手段、認証情報生成手段、認証手段、認証用テーブル記憶手段等を実現する。尚、認証サーバ100の構成および動作のうち、一般的な構成および動作については、記載を省略する。
【0040】
認証サーバ100は、マトリクス生成手段を用いて、入力基準方向とマトリクス認証に用いる情報とを組合わせた持ち方マトリクスをランダムに生成する。また、認証サーバ100は、認証情報生成手段を用いて、持ち方マトリクス及び、認証情報として記憶されている持ち方パターン、キー入力パターンから認証に用いる正解パスワードを生成する。
【0041】
持ち方マトリクスとは、被認証者が携帯電話200の持ち方(入力基準方向)を識別可能な情報を示す文字や記号要素を碁盤目の様に並べたものである。
持ち方パターンとは、抽出する要素の位置情報の群とその順番で構成され、持ち方マトリクスのどの要素をどの順番で選択すべきであるかを定めて記録したものである。
当該持ち方マトリクスと持ち方パターンとを携帯電話200の表示部に表示させることによって、認証システム2は、被認証者に入力基準方向を通知できる。
【0042】
キー入力パターンとは、抽出する要素の位置情報の群とその順番で構成され、携帯電話200の数字キー(キーパット、入力手段)の配列の中の要素をどの順番で選択すべきであるかを定めて記録したものである。
【0043】
認証サーバ100の記憶手段には、認証用の情報として被認証者用のユーザID、持ち方パターン、キー入力パターン等がそれぞれ紐付されて、それを認証情報の一部として記録された認証テーブルが格納されている。尚、被認証者は、認証前に予め持ち方パターンおよびキー入力パターンを認証サーバ100に登録しておくものとする。
【0044】
ここで、持ち方マトリクス、持ち方パターンおよびキー入力パターンの一例を示し、持ち方マトリクス、持ち方パターンおよびキー入力パターンを説明する。
図4は、持ち方マトリクスの一例を示す図である。図4に示された持ち方マトリクスは、4×4のマトリクスを構成し、一つの項目毎に、携帯電話の持ち方(入力基準方向)の指示が上下左右の何れか一方向を指して記載されている。当該入力基準方向は、ワンタイム方式を採用して、持ち方マトリクスの生成毎(認証毎)にランダムな向きとなる。尚、入力基準方向の指示は、携帯電話を連想させる画像以外でも良く、例えば、文字や記号、数字で表してもよい。尚、文字や記号であれば 『正逆左右』や『↑↓←→』、数字であれば『8246』(電卓キー配置) や『2846』(電話キー配置) 『12,3,6,9』(時計方向)などを用いればよい。また、マトリクスは、4×4以外でも良く、自然数であるLおよびKを用いたL×Kの構成をとればよい。
【0045】
尚、一般的には、非認証者(使用者)による携帯電話の入力手段への入力は、図に示した上向(順方向)のみで入力される。また、一般的な認証システムでは、上向きでの入力のみに基づいて、各種認証情報を識別する。
【0046】
図5は、持ち方パターンの一例を示す図である。図5に示された持ち方パターンは、持ち方マトリクスと同数の4×4のマトリクスで構成されている。また、持ち方パターンは、持ち方マトリクスから抽出する入力基準方向を定める要素の群を4箇所(1行1列目(左上)、2行2列目、3行3列目、4行4列目)選択され、更に、その順番が付されている。
【0047】
このように、同数のマトリクス構造を設けることによって、被認証者は、持ち方マトリクスと持ち方パターンとを視認可能となり、認証システム2から提示された、入力基準方向を確認できる。尚、図4および図5に示された持ち方マトリクスと持ち方パターンの例では、『上向⇒上向⇒下向⇒右向』の順で、入力を行なえばよいことを、被認証者が認知できる。
【0048】
図6は、キー入力パターンの一例を説明する図である。図6に示されたキー入力パターンは、3×3のマトリクスで構成されている。また、キー入力パターンには、辺または行またはその組合わせ毎にまとめて2つの入力列が入力順番と共に記載されている。尚、図6に示されたキー入力パターンでは、1行1列目(左上)、2行1列目、3行1列目、3行1列目、3行2列目、3行3列目の順にキー入力することを示している。尚、キー入力パターンは、2つの入力列に限定する必要はなく、1入力列でもよく、また3入力列以上でもよい。
【0049】
キー入力パターンのマトリクスは、携帯電話200の入力手段である数字キーの配列内で定められる。本例では、3×3のマトリクスで表現した為、入力可能な文字は、1から9の要素である。
【0050】
キー入力パターンと入力基準方向との関係を詳細に説明する。入力手段の向きを変更できない携帯電話200のような入力端末は、携帯電話200の持ち方が変えれば、数字キーの向きもおのずと変わる。例えば、通常の持ち方(上向)であれば最上段の数字の並びは1、2、3であるが、左向きに傾けたもち方であれば最上段の数字の並びは3、6、9になる。
【0051】
認証者によるキー入力パターンに従った入力手段への入力は、被認証者から見た携帯電話200の上下左右方向(入力基準方向)に対応するものである。即ち、図6に示されるキー入力パターンの場合、入力基準方向が上向であれば、入力すべきキー入力順(認証に要求される入力順)は、『1⇒4⇒7⇒7⇒8⇒9』である。同様に、入力基準方向が左向きであれば、入力すべきキー入力は、『3⇒2⇒1⇒1⇒4⇒7』である。同様に、入力基準方向が下向きであれば、入力すべきキー入力は、『9⇒6⇒3⇒3⇒2⇒1』である。同様に、入力基準方向が右向きであれば、入力すべきキー入力は、『7⇒8⇒9⇒9⇒6⇒3』である。
【0052】
このように、キー入力パターンを設けることによって、上記した持ち方マトリクスと持ち方パターンとを用いて入力基準方向を提示された場合に、被認証者が当該入力基準方向に基づくキー入力を可能とできる。
【0053】
図7は、認証テーブルの一部を例示する図である。
図7に示す認証テーブルには、3人の被認証者用のユーザIDと、夫々のIDに対応付けられて持ち方パターンとキー入力パターンとが記録されている。尚、キー入力パターンは、持ち方パターンの要素数と同数登録する。例えば、user001及びuserNの場合、持ち方パターンが4要素で構成されているので、キー入力パターンは4パターン登録しておくこととなる。同様に、user002の場合、持ち方パターンが3要素で構成されているので、キー入力パターンは3パターン登録しておくこととなる。
【0054】
次に、図8ないし図9を用いて、認証システム2の動作を説明する。
図8は、本発明の一適用例である認証システム2の動作を示すシーケンス図である。図9は、user001の入力手段への入力を説明する図である。
【0055】
図8では、各動作ステップをAX, BX (Xは1,2,3・・・M)とし AXは携帯電話200及び被認証者側の操作、処理とし、BXは認証サーバ100側の操作、処理を示し、Xはその処理順を示す。
A1. 被認証者(user001)は、携帯電話200に搭載された携帯電話ブラウザを用いて、被認証者を特定するためのユーザIDを入力手段(キー入力部)に入力する。このとき、携帯電話200の制御部は、入力手段に入力されたユーザIDを、認証サーバ100に送信する。
【0056】
B2. 認証サーバ100の制御部は、マトリクス生成手段を用いて、例えば図4に示されるような持ち方マトリクスを生成する。尚、持ち方マトリクスを構成する要素の値(向き)はランダムに決まる。このとき持ち方マトリクスをランダムに構成することと他の動作と合わせて、ワンタイム認証を実現している。
【0057】
B3. 認証サーバ100の制御部は、認証情報生成手段を用いて、携帯電話200より送信されてきたユーザID(user001)から、認証テーブルに予め登録された認証情報から、該当ユーザの持ち方パターン(図7参照)およびキー入力パターン(図7参照)を取得する。制御部は、取得した持ち方パターンおよびキー入力パターンとB2で生成した持ち方マトリクスを組み合わせ、認証情報として正解パスワードを生成して認証テーブルに記録する。
【0058】
B4. 認証サーバ100の制御部は、携帯電話200にB2で生成した持ち方マトリクスを送信する。即ち、認証サーバ100は、持ち方マトリクス及び携帯電話200の表示部を介して、被認証者に対して、入力手段の入力基準方向を通知する。尚、持ち方マトリクスは、一般的な携帯電話のブラウザにおいて表示される形式であることとする。
【0059】
A5. 携帯電話200の制御部は、ブラウザを使用して、受信した持ち方マトリクスに基づいた表示画面を被認証者に提示する。被認証者は、携帯電話200のブラウザに表示された持ち方マトリクス(図4参照)を参照し、自身があらかじめ登録して覚えている持ち方パターン(図5参照)に従い、今回の認証で行う正解持ち方順を確認し、ブラウザを入力モードに切り替える。
【0060】
ここで、正解持ち方順とは、キー入力パターンを入力する入力基準方向の順番である。例示すれば、図4および図7に示された持ち方マトリクスと持ち方パターンの例では、『上向⇒上向⇒下向⇒右向』の順である。
【0061】
A6. 被認証者は、正解の持ち方順に示される1番目の持ち方(上向)に従い、携帯電話200を持ち替え1番目のキー入力パターンに従いキー入力を行う。このとき、携帯電話200の制御部は、入力手段に入力された6値を一時記憶する。尚、即座に認証サーバ100に通知するようにしても良い。
【0062】
A7. 被認証者は、正解持ち方順に示される2番目の持ち方(上向)に従い、携帯電話200を持ち替え2番目のキー入力パターンに従いキー入力を行う。このとき、携帯電話200の制御部は、入力手段に入力された6値を一時記憶する。
【0063】
A8. A6、A7と同様にN番目の持ち方および携帯電話200を持ち替えN番目のキー入力パターンに従いキー入力を行う。この操作はNが正解持ち方順の最後になるまで繰り返す。尚、user001の場合は、A6、A7を含めて、4回繰返す。
【0064】
A9. 携帯電話200の制御部は、A6〜A8までで入力されたキー入力値を認証サーバ100に送信する。即ち、入力手段に入力された認証用の情報(入力パスワード)を送信する。
【0065】
B10. 認証サーバ100の制御部は、携帯電話100より送信されてきたキー入力値を取得し、認証手段を用いて、キー入力値とB3で生成して記憶されている正解パスワードと比較する。認証手段は、比較結果が一致した場合に認証成功と判断し、一致しなかった場合には認証失敗と判断する。
【0066】
B11. 認証サーバ100は、携帯電話100に対し認証結果を送信する。また、認証サーバ100は、認証結果に伴う各種処理を実行する。
【0067】
ここで、図9を用いて、認証サーバ100の生成する正解パスワードとuser001の入力手段への入力との関係を詳細に説明する。
【0068】
認証サーバ100は、B3の処理動作において正解パスワードを生成する。このとき、正解パスワードは、B2で生成された持ち方マトリクスに、予め認証情報として登録されているユーザIDに対応付けられた持ち方パターンが当てはめられて識別された入力基準方向及びその順番に基づいて、キーの並びとキー入力パターンとから一つの携帯電話の持ち方に対する入力されるべきキー入力を算出し、算出した携帯電話の持ち方に対するキー入力を、入力すべき順番につなげられて生成される。即ち、認証サーバ100は、図9に示されたように、ワンタイム方式で生成された持ち方マトリクスと、予め登録された持ち方パターン及びキー入力パターンとを用いて、user001に対するワンタイム方式で生成された24桁の正解パスワード『147789853456951753852963』を生成する。
【0069】
被認証者(user001)は、認証サーバ100から通知された認証マトリクスと自らが予め登録した1種類の持ち方パターンと4種類の形式(8入力列)のキー入力パターンのみを覚えておくことによって、上述したように、順番に入力すると、実際に入力する数字を意識することなく『147789853456951753852963』を入力できる。これは、トークンを不要としてワンタイムパスワードを実現し、且つ、通常覚えることが困難である24桁数の入力を可能にしている。
【0070】
上記のように、認証サーバ100を構成して、認証システム2を構築することによって、入力基準方向を変更可能である携帯電話を用いる被認証者に対して、パスワードを入力する時に、キー入力用のマトリクス表を確認するために画面表示モードに切り替えずに、パスワードのスムーズな入力を提供できる。また、トークンを不要として、多数桁のパスワードを入力可能とできる。
【0071】
また、被認証者がパスワード入力時に参照できないマトリクスは持ち方マトリクスだけであり、またその持ち方マトリクスの構成要素は携帯電話のもつ向きだけであるため、一般的な数字や文字で構成されるマトリクスよりも、入力前に表示されるマトリクスを覚えやすく、マトリクスを何度も確認する手間が軽減できる。
【0072】
更に、被認証者がパスワード入力時に覚えておく必要のあるマトリクスの要素数以上のパスワード桁数が実際のパスワードとして利用でき、認証強度が高い認証方式を提供できる。これは本適用例では、被認証者がパスワード入力時に覚えておく要素数が数少ないにも関わらず、実際に入力するパスワードは24桁であるのに対し一般的なマトリクス認証では要素数の数と入力パスワード桁数が同値であることから明らかである。
【0073】
更に、本適用例の認証システム2では、画面表示モード、文字入力モードの切り替えが発生する多くの携帯電話用ブラウザにおいて、パスワード入力時に携帯電話用ブラウザの画面を切り替えの回数の軽減し、また入力すべきパスワード桁数を十分長いものを取り扱える。これは、マトリクスの識別時に、携帯電話の向き(キーの入力方向、入力基準方向)と対応付けてマトリクス要素を記憶できる為、一般的に用いられるマトリクス認証の様にランダムに表示される英数字を多数桁覚えながらキー入力を行なう場合に比べて、マトリクスの確認をすることを低減でき、且つ、記憶する要素をパターン化しているので、要素数を増やしても記憶し易い為である。
【0074】
即ち、被認証者が認証サーバから提示された持ち方の流れを記憶するのみで、携帯電話を持ち替えつつ入力可能になる為、利用者にとって利便性を担保しつつ、更なる強固な認証方式を提供できる。
【0075】
上記のように、本発明によれば、情報処理手段を用いた認証方式において、利便性を担保しつつ、更なる強固な認証方式を提供できる。同様に、本発明によれば、利便性を担保しつつ、更なる強固な認証方法を提供できる。
【0076】
尚、本発明の具体的な構成及び動作は前述の実施形態及び適用例に限られるものではなく、この発明の要旨を逸脱しない範囲の変更があってもこの発明に含まれる。例えば、被認証者に対して、認証装置からワンタイム方式で入力手段の向きを指示するようにし、被認証者が認証装置の指示に従って、入力手段の向きを操作してキー入力パターンを入力するようにしても良い。
【産業上の利用可能性】
【0077】
本発明は、情報処理手段を用いる認証方式や認証装置などに利用できる。具体的には、携帯電話等のモバイル端末の認証や、インターネット経由のパーソナルコンピュータの認証、情報処理装置へのアクセスに用いる認証、ISPサーバへのログインなどに使用できる。
【図面の簡単な説明】
【0078】
【図1】実施の形態の認証システムの構成を示す機能ブロック図である。
【図2】実施の形態の認証システムの動作を示すシーケンス図である。
【図3】本発明の一適用例である認証システムを概略的に示す構成図である。
【図4】持ち方マトリクスの一例を示す図である。
【図5】持ち方パターンの一例を示す図である。
【図6】キー入力パターンの一例を説明する図である。
【図7】認証テーブルの一部を例示する図である。
【図8】本発明の一適用例である認証システムの動作を示すシーケンス図である。
【図9】user001の入力手段への入力を説明する図である。
【符号の説明】
【0079】
1、2 認証システム
10 認証装置
11 制御部
12 入力基準方向通知手段
13 認証手段
14 記憶領域(記憶手段)
20 入力端末
21 入力基準方向提示手段
22 入力手段
30 通信線
100 認証サーバ
200 携帯電話
300 ネットワーク
【技術分野】
【0001】
本発明は、情報処理手段を用いる認証方式、認証装置、プログラム、および認証方法に関する。
【背景技術】
【0002】
昨今、様々な場面で情報処理手段を用いた認証が行われている。認証は、情報処理システムや通信システムなどを組み合わせて、夫々の場面に適した入力形態および認証情報を採択して、強固、且つ、利便性の良い方式を実現している。
【0003】
情報処理装置を用いた認証に関連する技術は、例えば特許文献1ないし2に記載されている。
【0004】
特許文献1には、使用者(被認証者)が利用する認証情報(識別情報およびパスワード)が登録されるユーザ情報データベースと、通信ネットワークを介してユーザ端末(情報処理装置、携帯端末、入力端末)から前記ユーザ情報データベースへのアクセスを認証する認証手段を有する管理サーバとを備えるパスワード管理システムが記載されている。また、特許文献1には、マトリクス認証およびワンタイムパスワード認証を夫々実施可能とする認証手段において、被認証者の認証に両認証方式を合わせて用いることが記載されている。
【0005】
特許文献2には、銀行の業務サーバにアクセスするユーザ(被認証者)を認証する認証システムが記載されている。当該文献にも、特許文献1と同様に、ユーザID(認証情報)を記憶する認証テーブル(データベース、記憶手段)と、マトリクス認証を実施するためのマトリクス生成手段と、認証情報を用いる認証手段を有する認証システムが記載されている。また、当該文献には、キー入力パターンを用いて、携帯端末で、被認証者がキー入力パターンを認証用入力手段(キーパット、テンキー)に入力して認証を行なうことが記載されている。
【0006】
【特許文献1】特開2006−195716号公報
【特許文献2】特開2008−027222号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
認証は、夫々の場面で利便性良く、且つ、強固であることが望まれる。また、認証方式(認証システム)は、常時更なる前記課題の改善が望まれる。
【0008】
例えば、マトリクス認証方式は、認証システム側から提示されたランダムな数値や文字で構成されたマトリクスを見ながら、既知であるマトリクスの位置の情報を認証用の入力手段に入力する形式である。また、別に紙片等でマトリクスを提供する認証システムもある。
【0009】
一般的に普及している多くの携帯電話ブラウザでは文字入力を行うモードと画面表示モードで画面が切り替わってしまうため、通常のマトリクス認証のようにマトリクスを見ながら文字入力という行為ができない。
【0010】
このことから多くの携帯電話ブラウザでマトリクス認証を行う時には、以下の作業が発生する。
1.マトリクスを確認
2.携帯電話ブラウザを入力モードに切り替え
3.パスワードの一部を入力
4.携帯電話ブラウザを画面閲覧モードに切り替え
5.マトリクスを確認
6.続きのパスワードの一部を入力
4,5,6をパスワードの入力が完成するまで繰り返す
この通り、一般的な携帯電話ブラウザでマトリクス認証を行う場合には非常に入力に手間がかかる。
【0011】
上記問題の解消方法として、一般的には入力すべきパスワード桁数を少なくし、マトリクスの参照回数を減らすという手法が取られることもあるが、認証強度の弱い認証しか実現できない。
【0012】
また、ワンタイム認証方式は、トークンを所持する必要がある。
【0013】
本発明は、上記課題に鑑み成されたものであり、情報処理手段を用いた認証方式において、利便性を担保しつつ、更なる強固な認証方式を提供することを目的とする。
【0014】
また、別の目的は、利便性を担保しつつ、更なる強固な認証方法を提供することである。
【課題を解決するための手段】
【0015】
本発明の認証方式は、被認証者の入力基準方向を変更可能である認証用の入力手段を有する入力端末と、前記入力端末の入力を取得可能な認証装置とを有する認証方式において、前記認証装置は、前記被認証者に対して、前記入力手段の入力基準方向を通知する手段と、前記入力手段への入力を取得し、前記被認証者による入力と認証に用いる認証情報とを比較して被認証者を認証する認証手段とを有することを特徴とする。
【0016】
本発明の認証方法は、被認証者の入力基準方向を変更可能である認証用の入力手段を有する入力端末を認証する認証方法において、前記被認証者に対して、前記入力手段の入力基準方向を通知するステップと、前記入力手段への入力を取得し、前記被認証者による入力と認証に用いる認証情報とを比較して被認証者を認証するステップとを有することを特徴とする。
【発明の効果】
【0017】
本発明によれば、情報処理手段を用いた認証方式において、利便性を担保しつつ、更なる強固な認証方式を提供できる。
【0018】
また、本発明によれば、利便性を担保しつつ、更なる強固な認証方法を提供できる。
【発明を実施するための最良の形態】
【0019】
本発明の実施の形態を図1ないし図2に基づいて説明する。
【0020】
図1は、実施の形態の認証システムの構成を示す機能ブロック図である。
図1に示す認証システム1は、概ね、情報処理装置である認証装置10(認証サーバ、認証処理用業務サーバ)と、被認証者が操作して認証装置10に認証に用いる入力を知らせる認証用の入力端末20(認証端末)とで構成され、通信線30を用いて前記入力を通知可能に接続されている。
【0021】
認証装置10は、制御部11を備え、被認証者に対して、入力の基準方向を通知する入力基準方向通知手段12、被認証者による入力と認証に用いる認証情報とを比較して被認証者を認証する認証手段13、認証に用いる認証情報を記憶する記憶領域(記憶手段)14を提供する。
【0022】
尚、入力基準方向通知手段12は、後述する入力端末20の有する入力基準方向提示手段21に入力の基準方向を通知できれば、どのような形式で通知しても良く、例えば、入力端末20に表示画面を設けて、当該表示画面を入力基準方向提示手段21とした場合には、入力基準方向を表示させる手段として機能する。また、入力端末20が通信手段を有して、当該通信手段を介して、入力基準方向提示手段21に入力基準方向を通知する場合には、入力基準方向を通信する手段として機能する。
【0023】
入力端末20は、入力基準方向通知手段12から通知された入力の基準方向を被認証者に提示する入力基準方向提示手段21と、被認証者の入力基準方向を変更可能である認証用の入力手段22とを備える。尚、入力基準方向提示手段21は、必ずしも入力端末20に設けられている必要は無く、例えば、認証装置10の近傍に入力端末20を設けた場合には、認証装置10に入力基準方向提示手段21を設けても良い。また、入力端末20と別の装置として入力基準方向提示手段21を実現しても良い。即ち、入力基準方向提示手段21は、被認証者に、入力の基準方向を提示できればどのような方式を用いて実現しても良い。
【0024】
通信線30は、認証装置10と入力端末20とを通信可能に接続している。尚、通信線30は、有線であっても無線であっても良く、入力手段22の入力を認証装置10に通知可能であれば、どのようなものであっても良い。
【0025】
ここで、入力手段22への入力の基準方向を説明する。入力の基準方向とは、入力手段22の上下左右前後等を定義して、被認証者がどの方向を基準にボタンやキーを入力するかを定めたものである。
【0026】
一般的には、認証者が印字や刻印してある英数字等を識別して、当該数字等の下方向を入力手段の下であると識別する。しかし、入力手段は、左右側面や上側面を基準として入力することも可能である。即ち、2次元マトリクス状に配置されたキーマトリクスであれば、四方の何れかを入力の基準方向として定めることが可能である。
【0027】
また、被認証者の入力基準方向を変更可能とするには、例えば、被認証者によって、入力端末20自体を上下左右移動自在にする方法がある。具体的には、携帯端末で入力端末20を実現したり、軽量な物体として入力端末20を構成したり、入力端末20を固定して入力手段22のみを移動自在に設けたりすれば良い。
【0028】
このような構成において、実施の形態の認証システム1は、利便性を担保しつつ、更なる強固な認証方式及び認証方法を提供できる。
【0029】
次に、実施の形態の認証システム1の動作について説明する。
【0030】
図2は、実施の形態の認証システム1の動作を示すシーケンス図である。
認証システム1は、被認証者による認証申請を受けて、認証処理を開始する。尚、図2に示すシーケンス図では、認証申請を、入力端末20を用いて通知するものとして記載するが、認証装置10への操作や、他の方法を用いた認証申請でも良い。
【0031】
認証装置10の制御部11は、認証情報記憶領域14を使用し、認証申請を識別して、認証情報を取得する(ステップS101)。尚、認証情報には、例えば、被認証者の顧客情報(顧客ID)や、入力パターン、パスワードなどが含まれる。また、認証情報には、認証に用いる被認証者の入力基準方向に関する情報が直接的又は間接的に含まれる。また、認証情報には、上記情報から生成された認証に用いる各種情報が含まれる。
【0032】
認証装置10の制御部11は、入力基準方向通知手段12を用いて、入力端末20に対して、認証に必要な各種情報と共に、入力の基準方向を通知する(ステップS102)。
【0033】
入力端末20は、入力基準方向提示手段21を用いて、入力基準方向通知手段12から通知された入力の基準方向を被認証者に提示すると共に、被認証者の入力手段22への入力を、認証サーバ10に通知する(ステップS103)。
【0034】
尚、このときの被認証者による入力手段22への入力は、提示された入力基準方向に則って行なわれるものとする。即ち、認証システム1は、認証システム1側から提示した入力基準方向に則って被認証者がパスワード等の入力を成した場合に、認証を成功とする。他方、認証システム1は、被認証者が入力基準方向以外の方向を基準として入力した場合に、認証装置10に記憶されている認証情報と異なる入力となる為、認証を不可とする。
【0035】
認証装置10の制御部11は、入力端末20からの入力を受け、認証手段13を用いて、入力と認証情報とを比較して認証処理を行う(ステップS102)。尚、認証処理後、必要に応じて、被認証者への認証結果通知や、認証後のサービスの提供等を行なう。
【0036】
上記の一連の動作により、実施の形態の認証システム1は、利便性を担保しつつ、更なる強固な認証方式を提供できる。また、利便性を担保しつつ、更なる強固な認証方法を提供できる。
【0037】
ここで、適用例を説明し、本発明を説明する。
図3は、本発明の一適用例である認証システム2を概略的に示す構成図である。図3を参照すると、入力端末又は認証端末である一般的な携帯電話ブラウザを搭載した携帯電話200とマトリクス認証方式を実現した認証サーバ100(認証装置)から構成され、両者はネットワーク300によって接続されている。
【0038】
ここで、本説明における一般的な携帯電話のブラウザとは、利用者が画面を見る時の画面表示モードと、表示されたフォームなどに文字を入力するための文字入力モードとを択一的に切り替わるため、入力時に画面表示モードの表示情報を参照不能であるブラウザである。
【0039】
認証サーバ100は、制御部や入力部、出力部、ROM、RAM、補助記憶装置、ネットワークインタフェース等で構成される。また、認証サーバ100は、補助記憶装置に記録されたOSや認証用プログラム、認証情報生成プログラム等の各種プログラム及び認証用テーブル等に基づいて、制御部がマトリクス生成手段、認証情報生成手段、認証手段、認証用テーブル記憶手段等を実現する。尚、認証サーバ100の構成および動作のうち、一般的な構成および動作については、記載を省略する。
【0040】
認証サーバ100は、マトリクス生成手段を用いて、入力基準方向とマトリクス認証に用いる情報とを組合わせた持ち方マトリクスをランダムに生成する。また、認証サーバ100は、認証情報生成手段を用いて、持ち方マトリクス及び、認証情報として記憶されている持ち方パターン、キー入力パターンから認証に用いる正解パスワードを生成する。
【0041】
持ち方マトリクスとは、被認証者が携帯電話200の持ち方(入力基準方向)を識別可能な情報を示す文字や記号要素を碁盤目の様に並べたものである。
持ち方パターンとは、抽出する要素の位置情報の群とその順番で構成され、持ち方マトリクスのどの要素をどの順番で選択すべきであるかを定めて記録したものである。
当該持ち方マトリクスと持ち方パターンとを携帯電話200の表示部に表示させることによって、認証システム2は、被認証者に入力基準方向を通知できる。
【0042】
キー入力パターンとは、抽出する要素の位置情報の群とその順番で構成され、携帯電話200の数字キー(キーパット、入力手段)の配列の中の要素をどの順番で選択すべきであるかを定めて記録したものである。
【0043】
認証サーバ100の記憶手段には、認証用の情報として被認証者用のユーザID、持ち方パターン、キー入力パターン等がそれぞれ紐付されて、それを認証情報の一部として記録された認証テーブルが格納されている。尚、被認証者は、認証前に予め持ち方パターンおよびキー入力パターンを認証サーバ100に登録しておくものとする。
【0044】
ここで、持ち方マトリクス、持ち方パターンおよびキー入力パターンの一例を示し、持ち方マトリクス、持ち方パターンおよびキー入力パターンを説明する。
図4は、持ち方マトリクスの一例を示す図である。図4に示された持ち方マトリクスは、4×4のマトリクスを構成し、一つの項目毎に、携帯電話の持ち方(入力基準方向)の指示が上下左右の何れか一方向を指して記載されている。当該入力基準方向は、ワンタイム方式を採用して、持ち方マトリクスの生成毎(認証毎)にランダムな向きとなる。尚、入力基準方向の指示は、携帯電話を連想させる画像以外でも良く、例えば、文字や記号、数字で表してもよい。尚、文字や記号であれば 『正逆左右』や『↑↓←→』、数字であれば『8246』(電卓キー配置) や『2846』(電話キー配置) 『12,3,6,9』(時計方向)などを用いればよい。また、マトリクスは、4×4以外でも良く、自然数であるLおよびKを用いたL×Kの構成をとればよい。
【0045】
尚、一般的には、非認証者(使用者)による携帯電話の入力手段への入力は、図に示した上向(順方向)のみで入力される。また、一般的な認証システムでは、上向きでの入力のみに基づいて、各種認証情報を識別する。
【0046】
図5は、持ち方パターンの一例を示す図である。図5に示された持ち方パターンは、持ち方マトリクスと同数の4×4のマトリクスで構成されている。また、持ち方パターンは、持ち方マトリクスから抽出する入力基準方向を定める要素の群を4箇所(1行1列目(左上)、2行2列目、3行3列目、4行4列目)選択され、更に、その順番が付されている。
【0047】
このように、同数のマトリクス構造を設けることによって、被認証者は、持ち方マトリクスと持ち方パターンとを視認可能となり、認証システム2から提示された、入力基準方向を確認できる。尚、図4および図5に示された持ち方マトリクスと持ち方パターンの例では、『上向⇒上向⇒下向⇒右向』の順で、入力を行なえばよいことを、被認証者が認知できる。
【0048】
図6は、キー入力パターンの一例を説明する図である。図6に示されたキー入力パターンは、3×3のマトリクスで構成されている。また、キー入力パターンには、辺または行またはその組合わせ毎にまとめて2つの入力列が入力順番と共に記載されている。尚、図6に示されたキー入力パターンでは、1行1列目(左上)、2行1列目、3行1列目、3行1列目、3行2列目、3行3列目の順にキー入力することを示している。尚、キー入力パターンは、2つの入力列に限定する必要はなく、1入力列でもよく、また3入力列以上でもよい。
【0049】
キー入力パターンのマトリクスは、携帯電話200の入力手段である数字キーの配列内で定められる。本例では、3×3のマトリクスで表現した為、入力可能な文字は、1から9の要素である。
【0050】
キー入力パターンと入力基準方向との関係を詳細に説明する。入力手段の向きを変更できない携帯電話200のような入力端末は、携帯電話200の持ち方が変えれば、数字キーの向きもおのずと変わる。例えば、通常の持ち方(上向)であれば最上段の数字の並びは1、2、3であるが、左向きに傾けたもち方であれば最上段の数字の並びは3、6、9になる。
【0051】
認証者によるキー入力パターンに従った入力手段への入力は、被認証者から見た携帯電話200の上下左右方向(入力基準方向)に対応するものである。即ち、図6に示されるキー入力パターンの場合、入力基準方向が上向であれば、入力すべきキー入力順(認証に要求される入力順)は、『1⇒4⇒7⇒7⇒8⇒9』である。同様に、入力基準方向が左向きであれば、入力すべきキー入力は、『3⇒2⇒1⇒1⇒4⇒7』である。同様に、入力基準方向が下向きであれば、入力すべきキー入力は、『9⇒6⇒3⇒3⇒2⇒1』である。同様に、入力基準方向が右向きであれば、入力すべきキー入力は、『7⇒8⇒9⇒9⇒6⇒3』である。
【0052】
このように、キー入力パターンを設けることによって、上記した持ち方マトリクスと持ち方パターンとを用いて入力基準方向を提示された場合に、被認証者が当該入力基準方向に基づくキー入力を可能とできる。
【0053】
図7は、認証テーブルの一部を例示する図である。
図7に示す認証テーブルには、3人の被認証者用のユーザIDと、夫々のIDに対応付けられて持ち方パターンとキー入力パターンとが記録されている。尚、キー入力パターンは、持ち方パターンの要素数と同数登録する。例えば、user001及びuserNの場合、持ち方パターンが4要素で構成されているので、キー入力パターンは4パターン登録しておくこととなる。同様に、user002の場合、持ち方パターンが3要素で構成されているので、キー入力パターンは3パターン登録しておくこととなる。
【0054】
次に、図8ないし図9を用いて、認証システム2の動作を説明する。
図8は、本発明の一適用例である認証システム2の動作を示すシーケンス図である。図9は、user001の入力手段への入力を説明する図である。
【0055】
図8では、各動作ステップをAX, BX (Xは1,2,3・・・M)とし AXは携帯電話200及び被認証者側の操作、処理とし、BXは認証サーバ100側の操作、処理を示し、Xはその処理順を示す。
A1. 被認証者(user001)は、携帯電話200に搭載された携帯電話ブラウザを用いて、被認証者を特定するためのユーザIDを入力手段(キー入力部)に入力する。このとき、携帯電話200の制御部は、入力手段に入力されたユーザIDを、認証サーバ100に送信する。
【0056】
B2. 認証サーバ100の制御部は、マトリクス生成手段を用いて、例えば図4に示されるような持ち方マトリクスを生成する。尚、持ち方マトリクスを構成する要素の値(向き)はランダムに決まる。このとき持ち方マトリクスをランダムに構成することと他の動作と合わせて、ワンタイム認証を実現している。
【0057】
B3. 認証サーバ100の制御部は、認証情報生成手段を用いて、携帯電話200より送信されてきたユーザID(user001)から、認証テーブルに予め登録された認証情報から、該当ユーザの持ち方パターン(図7参照)およびキー入力パターン(図7参照)を取得する。制御部は、取得した持ち方パターンおよびキー入力パターンとB2で生成した持ち方マトリクスを組み合わせ、認証情報として正解パスワードを生成して認証テーブルに記録する。
【0058】
B4. 認証サーバ100の制御部は、携帯電話200にB2で生成した持ち方マトリクスを送信する。即ち、認証サーバ100は、持ち方マトリクス及び携帯電話200の表示部を介して、被認証者に対して、入力手段の入力基準方向を通知する。尚、持ち方マトリクスは、一般的な携帯電話のブラウザにおいて表示される形式であることとする。
【0059】
A5. 携帯電話200の制御部は、ブラウザを使用して、受信した持ち方マトリクスに基づいた表示画面を被認証者に提示する。被認証者は、携帯電話200のブラウザに表示された持ち方マトリクス(図4参照)を参照し、自身があらかじめ登録して覚えている持ち方パターン(図5参照)に従い、今回の認証で行う正解持ち方順を確認し、ブラウザを入力モードに切り替える。
【0060】
ここで、正解持ち方順とは、キー入力パターンを入力する入力基準方向の順番である。例示すれば、図4および図7に示された持ち方マトリクスと持ち方パターンの例では、『上向⇒上向⇒下向⇒右向』の順である。
【0061】
A6. 被認証者は、正解の持ち方順に示される1番目の持ち方(上向)に従い、携帯電話200を持ち替え1番目のキー入力パターンに従いキー入力を行う。このとき、携帯電話200の制御部は、入力手段に入力された6値を一時記憶する。尚、即座に認証サーバ100に通知するようにしても良い。
【0062】
A7. 被認証者は、正解持ち方順に示される2番目の持ち方(上向)に従い、携帯電話200を持ち替え2番目のキー入力パターンに従いキー入力を行う。このとき、携帯電話200の制御部は、入力手段に入力された6値を一時記憶する。
【0063】
A8. A6、A7と同様にN番目の持ち方および携帯電話200を持ち替えN番目のキー入力パターンに従いキー入力を行う。この操作はNが正解持ち方順の最後になるまで繰り返す。尚、user001の場合は、A6、A7を含めて、4回繰返す。
【0064】
A9. 携帯電話200の制御部は、A6〜A8までで入力されたキー入力値を認証サーバ100に送信する。即ち、入力手段に入力された認証用の情報(入力パスワード)を送信する。
【0065】
B10. 認証サーバ100の制御部は、携帯電話100より送信されてきたキー入力値を取得し、認証手段を用いて、キー入力値とB3で生成して記憶されている正解パスワードと比較する。認証手段は、比較結果が一致した場合に認証成功と判断し、一致しなかった場合には認証失敗と判断する。
【0066】
B11. 認証サーバ100は、携帯電話100に対し認証結果を送信する。また、認証サーバ100は、認証結果に伴う各種処理を実行する。
【0067】
ここで、図9を用いて、認証サーバ100の生成する正解パスワードとuser001の入力手段への入力との関係を詳細に説明する。
【0068】
認証サーバ100は、B3の処理動作において正解パスワードを生成する。このとき、正解パスワードは、B2で生成された持ち方マトリクスに、予め認証情報として登録されているユーザIDに対応付けられた持ち方パターンが当てはめられて識別された入力基準方向及びその順番に基づいて、キーの並びとキー入力パターンとから一つの携帯電話の持ち方に対する入力されるべきキー入力を算出し、算出した携帯電話の持ち方に対するキー入力を、入力すべき順番につなげられて生成される。即ち、認証サーバ100は、図9に示されたように、ワンタイム方式で生成された持ち方マトリクスと、予め登録された持ち方パターン及びキー入力パターンとを用いて、user001に対するワンタイム方式で生成された24桁の正解パスワード『147789853456951753852963』を生成する。
【0069】
被認証者(user001)は、認証サーバ100から通知された認証マトリクスと自らが予め登録した1種類の持ち方パターンと4種類の形式(8入力列)のキー入力パターンのみを覚えておくことによって、上述したように、順番に入力すると、実際に入力する数字を意識することなく『147789853456951753852963』を入力できる。これは、トークンを不要としてワンタイムパスワードを実現し、且つ、通常覚えることが困難である24桁数の入力を可能にしている。
【0070】
上記のように、認証サーバ100を構成して、認証システム2を構築することによって、入力基準方向を変更可能である携帯電話を用いる被認証者に対して、パスワードを入力する時に、キー入力用のマトリクス表を確認するために画面表示モードに切り替えずに、パスワードのスムーズな入力を提供できる。また、トークンを不要として、多数桁のパスワードを入力可能とできる。
【0071】
また、被認証者がパスワード入力時に参照できないマトリクスは持ち方マトリクスだけであり、またその持ち方マトリクスの構成要素は携帯電話のもつ向きだけであるため、一般的な数字や文字で構成されるマトリクスよりも、入力前に表示されるマトリクスを覚えやすく、マトリクスを何度も確認する手間が軽減できる。
【0072】
更に、被認証者がパスワード入力時に覚えておく必要のあるマトリクスの要素数以上のパスワード桁数が実際のパスワードとして利用でき、認証強度が高い認証方式を提供できる。これは本適用例では、被認証者がパスワード入力時に覚えておく要素数が数少ないにも関わらず、実際に入力するパスワードは24桁であるのに対し一般的なマトリクス認証では要素数の数と入力パスワード桁数が同値であることから明らかである。
【0073】
更に、本適用例の認証システム2では、画面表示モード、文字入力モードの切り替えが発生する多くの携帯電話用ブラウザにおいて、パスワード入力時に携帯電話用ブラウザの画面を切り替えの回数の軽減し、また入力すべきパスワード桁数を十分長いものを取り扱える。これは、マトリクスの識別時に、携帯電話の向き(キーの入力方向、入力基準方向)と対応付けてマトリクス要素を記憶できる為、一般的に用いられるマトリクス認証の様にランダムに表示される英数字を多数桁覚えながらキー入力を行なう場合に比べて、マトリクスの確認をすることを低減でき、且つ、記憶する要素をパターン化しているので、要素数を増やしても記憶し易い為である。
【0074】
即ち、被認証者が認証サーバから提示された持ち方の流れを記憶するのみで、携帯電話を持ち替えつつ入力可能になる為、利用者にとって利便性を担保しつつ、更なる強固な認証方式を提供できる。
【0075】
上記のように、本発明によれば、情報処理手段を用いた認証方式において、利便性を担保しつつ、更なる強固な認証方式を提供できる。同様に、本発明によれば、利便性を担保しつつ、更なる強固な認証方法を提供できる。
【0076】
尚、本発明の具体的な構成及び動作は前述の実施形態及び適用例に限られるものではなく、この発明の要旨を逸脱しない範囲の変更があってもこの発明に含まれる。例えば、被認証者に対して、認証装置からワンタイム方式で入力手段の向きを指示するようにし、被認証者が認証装置の指示に従って、入力手段の向きを操作してキー入力パターンを入力するようにしても良い。
【産業上の利用可能性】
【0077】
本発明は、情報処理手段を用いる認証方式や認証装置などに利用できる。具体的には、携帯電話等のモバイル端末の認証や、インターネット経由のパーソナルコンピュータの認証、情報処理装置へのアクセスに用いる認証、ISPサーバへのログインなどに使用できる。
【図面の簡単な説明】
【0078】
【図1】実施の形態の認証システムの構成を示す機能ブロック図である。
【図2】実施の形態の認証システムの動作を示すシーケンス図である。
【図3】本発明の一適用例である認証システムを概略的に示す構成図である。
【図4】持ち方マトリクスの一例を示す図である。
【図5】持ち方パターンの一例を示す図である。
【図6】キー入力パターンの一例を説明する図である。
【図7】認証テーブルの一部を例示する図である。
【図8】本発明の一適用例である認証システムの動作を示すシーケンス図である。
【図9】user001の入力手段への入力を説明する図である。
【符号の説明】
【0079】
1、2 認証システム
10 認証装置
11 制御部
12 入力基準方向通知手段
13 認証手段
14 記憶領域(記憶手段)
20 入力端末
21 入力基準方向提示手段
22 入力手段
30 通信線
100 認証サーバ
200 携帯電話
300 ネットワーク
【特許請求の範囲】
【請求項1】
被認証者の入力基準方向を変更可能である認証用の入力手段を有する入力端末と、前記入力端末の入力を取得可能な認証装置とを有する認証方式において、
前記認証装置は、
前記被認証者に対して、前記入力手段の入力基準方向を通知する手段と、
前記入力手段への入力を取得し、前記被認証者による入力と認証に用いる認証情報とを比較して被認証者を認証する認証手段と
を有することを特徴とする認証方式。
【請求項2】
被認証者の入力基準方向を変更可能である認証用の入力手段を有する認証端末と、前記認証端末と通信可能な認証装置とを有する認証方式において、
前記認証装置は、
前記認証端末の有する表示画面に、前記入力手段の入力基準方向を表示させる手段と、
前記被認証者の入力基準方向に基づいた入力手段への入力情報を取得し、前記被認証者による入力情報と認証に用いる認証情報とを比較して被認証者を認証する認証手段と
を有することを特徴とする認証方式。
【請求項3】
入力手段を有する携帯端末と、前記携帯端末と通信可能な認証サーバとを有する認証方式において、
前記認証サーバは、
制御部と、
認証に用いる認証情報を記憶する記憶手段と、
前記携帯端末の有する表示画面に、認証に用いる入力基準方向を通信する手段と、
前記入力手段に入力された情報を取得し、前記入力された情報と前記記憶手段に記録されている認証情報とを比較して被認証者を認証する認証手段と
を有することを特徴とする認証方式。
【請求項4】
前記認証情報は、ワンタイム方式を用いて生成されることを特徴とする請求項1ないし3の何れか一記載の認証方式。
【請求項5】
前記被認証者に対して、入力基準方向を、マトリクス方式を用いて知らせることを特徴とする請求項1ないし4の何れか一記載の認証方式。
【請求項6】
前記認証手段は、被認証者が予め登録した前記入力手段への入力パターンを用いることを特徴とする請求項1ないし5の何れか一記載の認証方式。
【請求項7】
前記認証手段には、前記入力パターンが複数登録され、前記入力基準方向の指示数を前記入力パターンの登録数と同数にして、前記入力基準方向の指示に従って前記入力パターンを順番に入力した場合に、認証することを特徴とする請求項6記載の認証方式。
【請求項8】
前記入力手段は、携帯端末のキー入力部であることを特徴とする請求項1ないし7の何れか一記載の認証方式。
【請求項9】
被認証者の入力基準方向を変更可能である認証用の入力手段を有する入力端末を認証する認証装置であって、
前記被認証者に対して、前記入力手段の入力基準方向を通知する手段と、
前記入力手段への入力を取得し、前記被認証者による入力と認証に用いる認証情報とを比較して被認証者を認証する認証手段と
を有することを特徴とする認証装置。
【請求項10】
被認証者の入力基準方向を変更可能である認証用の入力手段を有する認証端末を認証する認証装置であって、
前記認証端末の有する表示画面に、前記入力手段の入力基準方向を表示させる手段と、
前記被認証者の入力基準方向に基づいた入力手段への入力情報を取得し、前記被認証者による入力情報と認証に用いる認証情報とを比較して被認証者を認証する認証手段と
を有することを特徴とする認証装置。
【請求項11】
入力手段を有する携帯端末を認証する認証装置であって、
制御部と、
認証に用いる認証情報を記憶する記憶手段と、
前記携帯端末の有する表示画面に、認証に用いる入力基準方向を通信する手段と、
前記携帯端末からの入力情報を取得して、前記入力情報と前記記憶手段に記録されている認証情報とを比較して被認証者を認証する認証手段と
を有することを特徴とする認証装置。
【請求項12】
前記認証情報は、ワンタイム方式を用いて生成されることを特徴とする請求項9ないし11の何れか一記載の認証装置。
【請求項13】
前記被認証者に対して、入力基準方向を、マトリクス方式を用いて知らせることを特徴とする請求項9ないし12の何れか一記載の認証装置。
【請求項14】
前記認証手段は、被認証者が予め登録した前記入力手段への入力パターンを用いることを特徴とする請求項9ないし13の何れか一記載の認証装置。
【請求項15】
前記認証手段は、前記入力パターンが複数登録され、前記入力基準方向の指示数を前記入力パターンの登録数と同数にして、前記入力基準方向の指示に従って前記入力パターンを順番に入力した場合に、認証することを特徴とする請求項14記載の認証装置。
【請求項16】
入力端末を認証する認証に用いられるプログラムであって、
制御部を、
被認証者に対して、前記入力手段の入力基準方向を通知する手段と、
前記入力端末への入力を取得し、当該入力と認証に用いる認証情報とを比較して被認証者を認証する認証手段
として機能させることを特徴とするプログラム。
【請求項17】
認証端末を認証する認証に用いられるプログラムであって、
制御部を、
前記認証端末の有する表示画面に、前記入力手段の入力基準方向を表示させる手段と、
前記認証端末への入力情報を取得し、当該入力情報と認証に用いる認証情報とを比較して被認証者を認証する認証手段
として機能させることを特徴とするプログラム。
【請求項18】
携帯端末を認証する認証に用いられるプログラムであって、
認証に用いる認証情報を記憶する記憶手段にアクセス可能な制御部を、
前記携帯端末の有する表示画面に、認証に用いる入力基準方向を通信する手段と、
前記携帯端末からの入力情報を取得して、前記入力情報と前記記憶手段に記録されている認証情報とを比較して被認証者を認証する認証手段
として機能させることを特徴とするプログラム。
【請求項19】
前記認証情報は、ワンタイム方式を用いて生成することを特徴とする請求項16ないし18の何れか一記載のプログラム。
【請求項20】
前記被認証者に対して、入力基準方向を、マトリクス方式を用いて知らせることを特徴とする請求項16ないし19の何れか一記載のプログラム。
【請求項21】
認証に、被認証者が予め登録した入力パターンを用いることを特徴とする請求項16ないし20の何れか一記載のプログラム。
【請求項22】
前記認証手段に、前記入力パターンが複数登録され、前記入力基準方向の指示数を前記入力パターンの登録数と同数にして、前記入力基準方向の指示に従って前記入力パターンを順番に入力した場合に、認証させることを特徴とする請求項21記載のプログラム。
【請求項23】
被認証者の入力基準方向を変更可能である認証用の入力手段を有する入力端末を認証する認証方法において、
前記被認証者に対して、前記入力手段の入力基準方向を通知するステップと、
前記入力手段への入力を取得し、前記被認証者による入力と認証に用いる認証情報とを比較して被認証者を認証するステップと
を有することを特徴とする認証方法。
【請求項24】
被認証者の入力基準方向を変更可能である認証用の入力手段を有する認証端末を認証する認証方法において、
前記認証端末の有する表示画面に、前記入力手段の入力基準方向を表示させるステップと、
前記被認証者の入力基準方向に基づいた入力手段への入力情報を取得し、前記被認証者による入力情報と認証に用いる認証情報とを比較して被認証者を認証するステップと
を有することを特徴とする認証方法。
【請求項25】
入力手段を有する携帯端末を認証する認証方法において、
認証に用いる認証情報を記憶するステップと、
前記携帯端末の有する表示画面に、認証に用いる入力基準方向を通信するステップと、
前記入力手段に入力された情報を取得し、前記入力された情報と前記認証情報とを比較して被認証者を認証するステップと
を有することを特徴とする認証方法。
【請求項26】
前記認証情報を、ワンタイム方式を用いて生成することを特徴とする請求項23ないし25の何れか一記載の認証方法。
【請求項27】
前記被認証者に対して、入力基準方向を、マトリクス方式を用いて知らせることを特徴とする請求項23ないし26の何れか一記載の認証方法。
【請求項28】
被認証者が予め登録した前記入力手段への入力パターンを用いて認証することを特徴とする請求項23ないし27の何れか一記載の認証方法。
【請求項29】
前記入力パターンが複数登録され、前記入力基準方向の指示数を前記入力パターンの登録数と同数にして、前記入力基準方向の指示に従って前記入力パターンを順番に入力した場合に、認証することを特徴とする請求項23ないし28の何れか一記載の認証方法。
【請求項1】
被認証者の入力基準方向を変更可能である認証用の入力手段を有する入力端末と、前記入力端末の入力を取得可能な認証装置とを有する認証方式において、
前記認証装置は、
前記被認証者に対して、前記入力手段の入力基準方向を通知する手段と、
前記入力手段への入力を取得し、前記被認証者による入力と認証に用いる認証情報とを比較して被認証者を認証する認証手段と
を有することを特徴とする認証方式。
【請求項2】
被認証者の入力基準方向を変更可能である認証用の入力手段を有する認証端末と、前記認証端末と通信可能な認証装置とを有する認証方式において、
前記認証装置は、
前記認証端末の有する表示画面に、前記入力手段の入力基準方向を表示させる手段と、
前記被認証者の入力基準方向に基づいた入力手段への入力情報を取得し、前記被認証者による入力情報と認証に用いる認証情報とを比較して被認証者を認証する認証手段と
を有することを特徴とする認証方式。
【請求項3】
入力手段を有する携帯端末と、前記携帯端末と通信可能な認証サーバとを有する認証方式において、
前記認証サーバは、
制御部と、
認証に用いる認証情報を記憶する記憶手段と、
前記携帯端末の有する表示画面に、認証に用いる入力基準方向を通信する手段と、
前記入力手段に入力された情報を取得し、前記入力された情報と前記記憶手段に記録されている認証情報とを比較して被認証者を認証する認証手段と
を有することを特徴とする認証方式。
【請求項4】
前記認証情報は、ワンタイム方式を用いて生成されることを特徴とする請求項1ないし3の何れか一記載の認証方式。
【請求項5】
前記被認証者に対して、入力基準方向を、マトリクス方式を用いて知らせることを特徴とする請求項1ないし4の何れか一記載の認証方式。
【請求項6】
前記認証手段は、被認証者が予め登録した前記入力手段への入力パターンを用いることを特徴とする請求項1ないし5の何れか一記載の認証方式。
【請求項7】
前記認証手段には、前記入力パターンが複数登録され、前記入力基準方向の指示数を前記入力パターンの登録数と同数にして、前記入力基準方向の指示に従って前記入力パターンを順番に入力した場合に、認証することを特徴とする請求項6記載の認証方式。
【請求項8】
前記入力手段は、携帯端末のキー入力部であることを特徴とする請求項1ないし7の何れか一記載の認証方式。
【請求項9】
被認証者の入力基準方向を変更可能である認証用の入力手段を有する入力端末を認証する認証装置であって、
前記被認証者に対して、前記入力手段の入力基準方向を通知する手段と、
前記入力手段への入力を取得し、前記被認証者による入力と認証に用いる認証情報とを比較して被認証者を認証する認証手段と
を有することを特徴とする認証装置。
【請求項10】
被認証者の入力基準方向を変更可能である認証用の入力手段を有する認証端末を認証する認証装置であって、
前記認証端末の有する表示画面に、前記入力手段の入力基準方向を表示させる手段と、
前記被認証者の入力基準方向に基づいた入力手段への入力情報を取得し、前記被認証者による入力情報と認証に用いる認証情報とを比較して被認証者を認証する認証手段と
を有することを特徴とする認証装置。
【請求項11】
入力手段を有する携帯端末を認証する認証装置であって、
制御部と、
認証に用いる認証情報を記憶する記憶手段と、
前記携帯端末の有する表示画面に、認証に用いる入力基準方向を通信する手段と、
前記携帯端末からの入力情報を取得して、前記入力情報と前記記憶手段に記録されている認証情報とを比較して被認証者を認証する認証手段と
を有することを特徴とする認証装置。
【請求項12】
前記認証情報は、ワンタイム方式を用いて生成されることを特徴とする請求項9ないし11の何れか一記載の認証装置。
【請求項13】
前記被認証者に対して、入力基準方向を、マトリクス方式を用いて知らせることを特徴とする請求項9ないし12の何れか一記載の認証装置。
【請求項14】
前記認証手段は、被認証者が予め登録した前記入力手段への入力パターンを用いることを特徴とする請求項9ないし13の何れか一記載の認証装置。
【請求項15】
前記認証手段は、前記入力パターンが複数登録され、前記入力基準方向の指示数を前記入力パターンの登録数と同数にして、前記入力基準方向の指示に従って前記入力パターンを順番に入力した場合に、認証することを特徴とする請求項14記載の認証装置。
【請求項16】
入力端末を認証する認証に用いられるプログラムであって、
制御部を、
被認証者に対して、前記入力手段の入力基準方向を通知する手段と、
前記入力端末への入力を取得し、当該入力と認証に用いる認証情報とを比較して被認証者を認証する認証手段
として機能させることを特徴とするプログラム。
【請求項17】
認証端末を認証する認証に用いられるプログラムであって、
制御部を、
前記認証端末の有する表示画面に、前記入力手段の入力基準方向を表示させる手段と、
前記認証端末への入力情報を取得し、当該入力情報と認証に用いる認証情報とを比較して被認証者を認証する認証手段
として機能させることを特徴とするプログラム。
【請求項18】
携帯端末を認証する認証に用いられるプログラムであって、
認証に用いる認証情報を記憶する記憶手段にアクセス可能な制御部を、
前記携帯端末の有する表示画面に、認証に用いる入力基準方向を通信する手段と、
前記携帯端末からの入力情報を取得して、前記入力情報と前記記憶手段に記録されている認証情報とを比較して被認証者を認証する認証手段
として機能させることを特徴とするプログラム。
【請求項19】
前記認証情報は、ワンタイム方式を用いて生成することを特徴とする請求項16ないし18の何れか一記載のプログラム。
【請求項20】
前記被認証者に対して、入力基準方向を、マトリクス方式を用いて知らせることを特徴とする請求項16ないし19の何れか一記載のプログラム。
【請求項21】
認証に、被認証者が予め登録した入力パターンを用いることを特徴とする請求項16ないし20の何れか一記載のプログラム。
【請求項22】
前記認証手段に、前記入力パターンが複数登録され、前記入力基準方向の指示数を前記入力パターンの登録数と同数にして、前記入力基準方向の指示に従って前記入力パターンを順番に入力した場合に、認証させることを特徴とする請求項21記載のプログラム。
【請求項23】
被認証者の入力基準方向を変更可能である認証用の入力手段を有する入力端末を認証する認証方法において、
前記被認証者に対して、前記入力手段の入力基準方向を通知するステップと、
前記入力手段への入力を取得し、前記被認証者による入力と認証に用いる認証情報とを比較して被認証者を認証するステップと
を有することを特徴とする認証方法。
【請求項24】
被認証者の入力基準方向を変更可能である認証用の入力手段を有する認証端末を認証する認証方法において、
前記認証端末の有する表示画面に、前記入力手段の入力基準方向を表示させるステップと、
前記被認証者の入力基準方向に基づいた入力手段への入力情報を取得し、前記被認証者による入力情報と認証に用いる認証情報とを比較して被認証者を認証するステップと
を有することを特徴とする認証方法。
【請求項25】
入力手段を有する携帯端末を認証する認証方法において、
認証に用いる認証情報を記憶するステップと、
前記携帯端末の有する表示画面に、認証に用いる入力基準方向を通信するステップと、
前記入力手段に入力された情報を取得し、前記入力された情報と前記認証情報とを比較して被認証者を認証するステップと
を有することを特徴とする認証方法。
【請求項26】
前記認証情報を、ワンタイム方式を用いて生成することを特徴とする請求項23ないし25の何れか一記載の認証方法。
【請求項27】
前記被認証者に対して、入力基準方向を、マトリクス方式を用いて知らせることを特徴とする請求項23ないし26の何れか一記載の認証方法。
【請求項28】
被認証者が予め登録した前記入力手段への入力パターンを用いて認証することを特徴とする請求項23ないし27の何れか一記載の認証方法。
【請求項29】
前記入力パターンが複数登録され、前記入力基準方向の指示数を前記入力パターンの登録数と同数にして、前記入力基準方向の指示に従って前記入力パターンを順番に入力した場合に、認証することを特徴とする請求項23ないし28の何れか一記載の認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2010−97407(P2010−97407A)
【公開日】平成22年4月30日(2010.4.30)
【国際特許分類】
【出願番号】特願2008−267575(P2008−267575)
【出願日】平成20年10月16日(2008.10.16)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成22年4月30日(2010.4.30)
【国際特許分類】
【出願日】平成20年10月16日(2008.10.16)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]