認証装置、位置情報の登録方法、および位置情報登録プログラム
【課題】機能の低い端末を用いた場合であっても、マトリックス認証における位置情報の登録を、より容易に行うことができるようにする。
【解決手段】マトリックス認証を行う認証装置3であって、互いに重複しない文字列を生成する生成手段31と、生成した文字列の各文字をマトリックス状に配置して登録用マトリックスを生成し、端末1に送信するマトリックス生成手段32と、端末1から文字列を受信し、受信した各文字について当該文字が登録用マトリックス上で配置されている位置を特定する位置特定手段33と、特定した各位置をユーザと関連付けて認証記憶手段36に記憶する登録手段34と、を備える。
【解決手段】マトリックス認証を行う認証装置3であって、互いに重複しない文字列を生成する生成手段31と、生成した文字列の各文字をマトリックス状に配置して登録用マトリックスを生成し、端末1に送信するマトリックス生成手段32と、端末1から文字列を受信し、受信した各文字について当該文字が登録用マトリックス上で配置されている位置を特定する位置特定手段33と、特定した各位置をユーザと関連付けて認証記憶手段36に記憶する登録手段34と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、マトリックス認証技術に関し、特にマトリックス認証の位置情報の登録技術に関する。
【背景技術】
【0002】
アクセスしてきたユーザが正規のユーザであるか否かを認証する認証技術としてワンタイムパスワードがある。このワンタイムパスワードの1つの方式として、数字がランダムに設定されたマトリックスを用い、あらかじめ記憶している位置の数字を入力してパスワードとするマトリックス認証が、特許文献1に記載されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2002−366517号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
マトリックス認証においては、当該認証を行う前に、マトリックス内での位置情報をあらかじめ登録しておく必要がある。しかしながら、位置情報の登録には、以下の問題がある。
【0005】
すなわち、位置情報の登録画面において数字列を表示する場合、数字は、0から9の10個しかないため、マトリックスのセル(枠)の数が10以上の場合は、同じ数字を繰り返して使用することになる。そうすると、登録画面において、ユーザが位置を指定するために数字を指定しても、当該数字が複数のセルで表示されていることから、位置を特定できない場合が発生する。
【0006】
この問題を解決する方法として、ユーザの意図する位置が特定できるまで、何度も数字の並び順を変えたマトリックスを生成し、ユーザに位置を指定させる入力操作を繰り返し行わせる方法が考えられる。しかしながら、この方法では、ユーザに何度も入力操作を行わせることとなるため、ユーザの負荷が高く、煩雑である。
【0007】
また、登録画面に設定する数字を2桁にすることも考えられるが、例えば、携帯端末のような画面サイズが限られたものでは、表示しきれない場合がある。
【0008】
また、カーソルを用いて位置を特定する方法も考えられるが、これも携帯端末のような低い機能の端末を用いる場合、位置を特定してその順序とともに記憶させるというアプリケーションを携帯端末にインストールする必要があり、ユーザのインストール操作が発生する。
【0009】
本発明は上記事情に鑑みてなされたものであり、本発明の目的は、機能の低い端末を用いた場合であっても、マトリックス認証における位置情報の登録を、より容易に行うことができる認証装置、位置情報の登録方法、および位置情報登録プログラムを提供することにある。
【課題を解決するための手段】
【0010】
上記目的を達成するため、本発明は、マトリックス認証を行う認証装置であって、互いに重複しない文字列を生成する生成手段と、前記生成手段が生成した文字列の各文字をマトリックス状に配置して、登録用マトリックスを生成し、端末に送信するマトリックス生成手段と、前記端末から文字列を受信し、受信した各文字について、当該文字が前記登録用マトリックス上で配置されている位置を特定する位置特定手段と、前記位置特定手段が特定した各位置を、前記端末を使用するユーザと関連付けて、認証記憶手段に記憶する登録手段と、を備える。
【0011】
また、本発明は、コンピュータが行う、マトリックス認証における位置情報の登録方法であって、前記コンピュータは、互いに重複しない文字列を生成する生成ステップと、
前記生成ステップで生成した文字列の各文字をマトリックス状に配置して、登録用マトリックスを生成し、端末に送信するマトリックス生成ステップと、前記端末から文字列を受信し、受信した各文字について、当該文字が前記登録用マトリックス上で配置されている位置を特定する位置特定ステップと、前記位置特定ステップで特定した各位置を、前記端末を使用するユーザと関連付けて、認証記憶部に記憶する登録ステップと、を行う。
【0012】
また、本発明は、コンピュータが実行する、マトリックス認証における位置情報登録プログラムであって、前記コンピュータに、互いに重複しない文字列を生成する生成ステップ、前記生成ステップで生成した文字列の各文字をマトリックス状に配置して、登録用マトリックスを生成し、端末に送信するマトリックス生成ステップ、前記端末から文字列を受信し、受信した各文字について、当該文字が前記登録用マトリックス上で配置されている位置を特定する位置特定ステップ、および、前記位置特定ステップで特定した各位置を、前記端末を使用するユーザと関連付けて、認証記憶部に記憶する登録ステップ、を実行させる。
【発明の効果】
【0013】
本発明によれば、機能の低い端末を用いた場合であっても、マトリックス認証における位置情報の登録を、より容易に行うことができる認証装置、位置情報の登録方法、および位置情報登録プログラムを提供することができる。
【図面の簡単な説明】
【0014】
【図1】本発明の実施形態に係る認証システムの全体構成図である。
【図2】重複しないランダムな文字列を生成する処理を説明するための説明図である。
【図3】登録処理を示すシーケンス図である。
【図4】登録時のマトリックス画面及び確認画面の一例を示す図である。
【図5】認証データベースの一例を示す図である。
【図6】認証時の認証用マトリックス画面の一例を示す図である。
【図7】位置特定用のマトリックスの一例である。
【発明を実施するための形態】
【0015】
以下、本発明の実施形態について説明する。
【0016】
図1は、本発明の実施形態に係る認証システムの全体構成図である。
【0017】
本実施形態の認証システムは、端末1と、認証サーバ3(認証装置)と、コンテンツサーバ5とを備える。端末1と認証サーバ3とは、インターネットなどのネットワーク8により接続され、認証サーバ3とコンテンツサーバ5とは、専用線などのネットワーク9により接続されている。
【0018】
端末1は、本認証システムのユーザ(利用者)が使用する端末であって、例えば、PC(Personal Computer)や携帯端末(携帯電話、スマートフォン、PDA:Personal Digital Assistantsなど)を用いることができる。
【0019】
認証サーバ3は、マトリックス認証を行う認証装置である。マトリックス認証では、毎回異なる数字や文字がランダムに碁盤目状に並ぶマトリックス(表・行列)を用いる。ユーザは、マトリックス内の所定の位置を覚え、認証を行う際には、マトリックスの中で、自分の記憶している位置に設定された数字や文字を選んで入力して、これをパスワードとする。
【0020】
図示する認証サーバ3は、文字列生成部31と、マトリックス生成部32と、位置特定部33と、登録部34、認証部35と、認証DB(データベース)36とを備える。
【0021】
文字列生成部31は、互いに重複しない文字列を生成する。マトリックス生成部32は、文字列生成部31が生成した文字列の各文字をマトリックス状(碁盤目状)に配置し、登録用マトリックスを生成し、端末1に送信する。位置特定部33は、端末1から文字列を受信し、受信した文字列の各文字について、登録用マトリックス上で配置されている位置を特定する。登録部34は、位置特定部33が特定した位置の位置情報を、当該端末1を使用するユーザのユーザID(ユーザ情報)と関連付けて、認証DB36に登録・記憶する。
【0022】
認証部35は、認証DB36に記憶された認証情報を用いてマトリックス認証を行う。認証DB36には、認証に必要な認証情報が記憶されている。
【0023】
コンテンツサーバ5は、複数のコンテンツをコンテンツデータベース(不図示)に保持し、端末1からの要求に応じて、要求されたコンテンツを要求元の端末1に送信・提供する。なお、端末1は、認証サーバ3でのマトリックス認証に成功した後に、コンテンツサーバ5にアクセスすることができる。
【0024】
上記説明した認証サーバ3および端末1は、例えば、少なくともCPUと、メモリと、HDDなどの記憶装置とを備えたコンピュータシステムを用いることができる。このコンピュータシステムにおいて、CPUがメモリ上にロードされた所定のプログラムを実行することにより、各装置の各機能が実現される。例えば、認証サーバ3および端末1の各機能は、認証サーバ3用のプログラムの場合は認証サーバ3のCPUが、そして、端末1用のプログラムの場合は端末1のCPUが、それぞれ実行することにより実現される。
【0025】
図2は、重複しないランダムな文字列を生成する処理の一例を説明するための説明図である。図示する例では、16個の文字列を生成するものとする。
【0026】
なお、本実施形態では、1バイトコードの文字の英字(アルファベット)の文字列を例として以下に説明するが、これに限定されず、2バイトコードの文字であってもよい。また、英字以外の文字であってもよい。
【0027】
まず、文字列生成部31は、メモリなどの記憶部(不図示)に記憶された、重複していない文字列(チケット文字列)201を取得する(図2:(0)参照)。
【0028】
そして、文字列生成部31は、1から16の範囲で1つの乱数(ランダム値)を発生させ、重複していない文字列201の当該乱数の列に位置する文字と、最終列(16列)に位置する文字とを入れ替えて、文字列202を生成する(図2:(1)参照)。図示する例では、乱数として「5」が取得されるものとし、5列の「e」と、16列の「p」とを入れ替えるものとする。
【0029】
次に、文字列生成部31は、範囲を1つ狭くした1から15の範囲で1つの乱数を発生させ、重複していない文字列201の当該乱数の列に位置する文字と、最終列から1つ減算した列に位置する文字とを入れ替えて、文字列203を生成する(図2:(2)参照)。図示する例では、乱数として「7」が取得されるものとし、7列の「g」と、15列の「o」とを入れ替えるものとする。
【0030】
次に、文字列生成部31は、さらに範囲を1つ狭くした1から14の範囲で1つの乱数を発生させ、重複していない文字列201の当該乱数の列に位置する文字と、最終列から2つ減算した列に位置する文字とを入れ替えて、文字列204を生成する(図2:(3)参照)。図示する例では、乱数として「1」が取得されるものとし、1列の「a」と、14列の「n」とを入れ替えるものとする。
【0031】
以上説明した処理を、文字列の長さの数だけ繰り返し、重複しないランダムな文字列を生成する。文字列生成部31は、所定の擬似乱数生成アルゴリズムにより、所定の範囲内で、1つの乱数を生成する。
【0032】
なお、重複しないランダムな文字列を生成は、図2で示す方法の他に、まずランダムな文字列を発生させ、その後、重複した文字を除くことにより重複しないランダムな文字列を生成することとしもよい。
【0033】
次に、本実施形態の位置情報の登録処理について説明する。
【0034】
図3は、本実施形態の処理を示すシーケンス図である。まず、認証サーバ3の登録部34は、当該認証システムの認証サービスを利用するユーザのユーザID(ユーザ情報)を、認証DB36に記憶・登録する(S11)。
【0035】
そして、端末1は、ユーザの指示を受け付けて、マトリックス認証を行うための位置情報の登録要求を、認証サーバ3に送信する(S12)。登録要求には、ユーザが端末1に入力したユーザIDと、端末1の機種情報(例えば、携帯端末、PCなどの端末の種類や機種を示す情報など)とが含まれる。
【0036】
文字列生成部31は、ネットワーク8を介して、端末1から登録要求を受信すると、例えば図2で説明したように、重複しないランダムな文字列を生成し、メモリなどの記憶部に記憶する(S13)。なお、生成する文字列の長さ(文字数)は、登録用マトリックスのセルの数である。例えば、4行×12列の大きさのマトリックスの場合、48文字の文字列を生成する。
【0037】
そして、マトリックス生成部32は、S13で生成した文字列を、所定の大きさのマトリックスの各セルに設定し(貼り付け)、登録用マトリックスを生成する。そして、マトリックス生成部32は、生成した登録用マトリックスを含むマトリックス画面を生成し、メモリなどの記憶部に記憶するとともに、S12で登録要求を送信した端末1に送信する(S15)。
【0038】
図4(a)は、マトリックス画面の一例を示す図である。図示するマトリックス画面の登録用マトリックス40は、4行×12列の大きさのマトリックスであって、上段2行(2行×12列)41には、小文字の英字が設定され、下段2行(2行×12列)42には、大文字の英字が設定されている。
【0039】
この場合、文字列生成部31は、S13において、24個の小文字の重複しないランダムな文字列を生成するとともに、24個の大文字の重複しないランダムな文字列を生成する。そして、マトリックス生成部32は、S14において、小文字の重複しないランダムな文字列を登録用マトリックスの上段2行41に貼り付ける、大文字の重複しないランダムな文字列を登録用マトリックスの下段2行42に貼り付ける。
【0040】
また、図4(a)に示すように、登録用マトリックス40の所定の箇所に、所定の数の図形43を配置することとしてもよい。図形43は、ユーザが登録用マトリックス40の各セルの位置を認識しやすいようにするための入力支援情報である。この場合、マトリックス生成部32は、S14において、メモリなどの記憶部に記憶されたこれらの図形43を読み出し、登録用マトリックス40の所定の箇所に設定するものとする。
【0041】
また、マトリックス生成部32は、S12で受信した登録要求に含まれる機種情報を用いて、当該端末1の機種に応じた形式のマークアップ言語(HTML、CHTML、HDML等)でマトリックス画面(Webページ)を生成する。
【0042】
そして、マトリックス生成部32は、S14で生成したマトリックス画面を要求元の端末1に送信する(S15)。
【0043】
端末1は、マトリックス画面を受信し、ブラウザなどを用いてマトリックス画面を、ディスプレイに表示する(S16)。ユーザは、表示された登録用マトリックス上で、少なくとも1つの所望の位置を決定し、所望の順番で決定した位置に表示されている文字を入力欄44に入力する。図示する例では、ユーザは、最上段の4文字45を決定している。なお、図示する例では4個の位置を入力欄44に設定しているが、4個に限定されない。
【0044】
端末1は、ユーザが所望の位置の文字を所望の順番で入力欄44に入力した文字列を受け付け(S17)、送信指示(「GO!」ボタンの押下)が入力されると、入力欄44に入力された文字列を認証サーバ3に送信する(S18)。
【0045】
なお、ユーザは、登録用マトリックスの位置を示す文字列とともに、所望のピンコードを入力欄44に入力することとしてもよい。ピンコートは、登録用マトリックスに設定される文字と異なる種類の文字(例えば、数字)であって、任意の個数(桁数)の文字とすることができる。
【0046】
また、ピンコードを入力欄44に入力する入力位置は、登録用マトリックスの位置を示す文字列の前または後ろであっても、または当該文字列の間であってもよい。例えば、ピンコードを「123」とし、所望の位置を「bfjk」とした場合、「123bfjk」、「bfjk123」、「b1f2j3k」、「bf123jk」など、ユーザは所望の順序で、位置とピンコードとを指定することができる。
【0047】
また、ピンコードには、数字以外に、2バイトコードの文字を用いることとしてもよい。2バイトコードの文字には日本語の文字(例えば、平仮名、漢字など)が使用できるため、日本人のユーザにとって親和性の高い文言をピンコードとして使用することができ、覚えやすいという利点がある。
【0048】
認証サーバ3の位置特定部33は、端末1から受信した文字列の各文字について、当該文字がS14で生成した登録用マトリックスのどの位置(セル)に配置されているかを特定する(S19)。図4(a)示す例では、1番目の「e」の位置は、上から1行目で右から5列目の位置(1,5)であり、2番目の「f」の位置は、上から1行目で右から6列目の位置(1,6)であり、3番目の「g」の位置は、上から1行目で右から7列目の位置(1,7)であり、4番目の「h」の位置は、上から1行目で右から8列目の位置(1,8)であると、特定する。
【0049】
そして、位置特定部33は、端末1から送信された文字列で指定された登録用マトリックス上の位置および順番を示す確認画面を生成し(S20)、端末1に送信する(S21)。
【0050】
図4(b)は、確認画面の一例を示す図である。図示する確認画面では、ユーザが指定した位置に、指定した順番が表示されている。
【0051】
端末1は、受信した確認画面をディスプレイに表示し、ユーザの登録指示を受け付ける(S22)。ユーザは、確認画面を見て、S17で入力した文字列の位置および順番かを確認し、登録指示(「GO!」ボタンの押下)を入力する。これにより、端末1は、登録指示を認証サーバ3に送信する(S23)。
【0052】
認証サーバ3の登録部34は、登録指示を受信すると、S19で特定した登録用マトリックスの位置を示す位置情報を、S12で受信した登録要求のユーザIDと対応付けて、認証DB36に登録する。位置情報には、例えば、(行,列)で表わした座標情報を用いることが考えられる。
【0053】
また、S18で、文字列とともにピンコードが入力された場合、S19で特定した登録用マトリックスの位置を示す位置情報と、ピンコードとを、S18で送信された文字列の順序で、ユーザIDと対応付けて認証DB36に登録する。なお、ピンコードは登録用マトリックスで設定される文字と異なる種類の文字であるため、認証時においては、位置情報とピンコードとの判別が可能である。
【0054】
図5は、認証DB36の一例を示す図である。図示するように、ユーザIDと、位置情報およびピンコードとが対応付けて記憶されている。図示する例では、ユーザ2の「3」および「5」がピンコードの一部である。
【0055】
このように、位置情報を認証DB36に登録した後、ユーザは、コンテンツサーバ5へのアクセスを行う。具体的には、端末1は、コンテンツサーバ5へのアクセス要求を認証サーバ3に送信し、認証サーバ3の認証部35がマトリックス認証を行う。認証部35は、認証用マトリックスを生成して端末1に送信し、端末1からパスワードとして数字列(または文字列)を受信する。図6は、認証用マトリックスの一例を示す図である。
【0056】
そして、認証部35は、認証DB36に記憶された当該端末1のユーザ(ユーザID)の位置情報と認証用マトリックスとから特定される数字列と、端末1から受信した数字列とが一致する場合、正当なユーザであると認証する。なお、ピンコードについても端末1から受信した場合は、認証DB36を用いてピンコードの認証も行う。認証に成功した場合、認証部35は、端末1が送信したコンテンツサーバ5へのアクセス要求をコンテンツサーバ5に送信し、コンテンツサーバ5は、所定のコンテンツを端末1に送信する。
【0057】
以上説明した本実施形態では、重複しないランダムな文字列を生成し、当該文字列をマトリックス状に配置した登録用マトリックする生成する。これにより、本実施形態では、機能の低い端末を用いた場合であっても、マトリックス認証における位置情報の登録を、より容易に行うことができる。すなわち、携帯電話のように、入力手段が限られた端末からでも、さほど苦労することなく位置情報の入力を行うことができる。
【0058】
また、本実施形態では、1人のユーザに対して1回だけ登録用マトリックスを生成すればよいため、複数回登録用マトリックスを生成する場合に比べて認証サーバ3の負荷が軽減する。また、端末1と認証サーバ3との間での情報の送受信回数も最低限に抑えられるため、ネットワーク負荷も軽減し、さらに、ワイヤレス環境などで電波の不具合によるネットワーク切断の影響を低減することができる。
【0059】
また、本実施形態では、端末1からの登録要求を受け付け、ユーザ毎に登録用画面を生成するため、各ユーザに共通の登録用マトリックスを使用する場合に比べて、より高いセキュリティを確保することができる。
【0060】
また、本実施形態では、登録用マトリックスの位置を示す文字列とともに、ピンコードの入力を可能としている。これにより、パスワードの認証時においては、マトリックスの位置情報を用いたマトリックス認証と、ピンコードを用いた認証の2つの認証を行うことができるため、より強固な、より高いセキュリティを確保することができる。
【0061】
また、ピンコードに、登録用マトリックスで用いる文字とは異なる種類の文字を用いることで、認証サーバ3は登録用マトリックスの位置を示す文字列であるのかピンコードであるかを判別できるため、ユーザは一度の入力で登録用マトリックスの位置を示す文字列と、ピンコードとを入力することができる。これにより、利用者の利便性を向上するとともに、端末1と認証サーバ3との通信回数が少なくなるためネットワーク負荷を軽減することできる。
【0062】
また、本実施形態では、例えば図4(a)に示す登録用マトリックスのように、小文字の英字を表示する行と、大文字の英字を表示する行とを分けることによって、ユーザの入力間違いを低減し、利用者の利便性を向上することができる。例えば、c,k,o、p,s,u,v,w,x,zなどの似通った大文字と小文字の英字を、ユーザに提示することができる。
【0063】
なお、本発明は上記実施形態に限定されるものではなく、その要旨の範囲内で数々の変形が可能である。例えば、端末1がPCなど場合、リッチなアプリケーション(例えば、Java(登録商標))を用いることにより、登録用マトリックスの位置を示す文字を入力することなく、カーソルを移動することで登録用マトリックスの位置を入力することとしてもよい。
【0064】
また、上記実施形態では、位置情報の一例として、(行,列)で表わした座標情報を用いることとした。しかしながら位置情報はこれに限定されない。例えば、図7に示すような英字(小文字、および大文字)から構成される位置特定用のマトリックスを、図示しない記憶部にあらかじめを記憶しておき、座標情報(行,列)の替わりに、対応する箇所の英字を位置情報として特定し、ユーザIDと対応付けて認証DB36に登録することとしてもよい。具体的には、図4(a)の入力欄44に「bfjk」が入力された場合、図7の位置特定用のマトリックスを参照して「efgh」が位置情報として特定され、認証DB36に登録される。
【符号の説明】
【0065】
1 端末
3 認証サーバ
31 文字列生成部
32 マトリックス生成部
33 位置特定部
34 登録部34
35 認証部35
36 認証データベース
5 コンテンツサーバ
8,9 ネットワーク
【技術分野】
【0001】
本発明は、マトリックス認証技術に関し、特にマトリックス認証の位置情報の登録技術に関する。
【背景技術】
【0002】
アクセスしてきたユーザが正規のユーザであるか否かを認証する認証技術としてワンタイムパスワードがある。このワンタイムパスワードの1つの方式として、数字がランダムに設定されたマトリックスを用い、あらかじめ記憶している位置の数字を入力してパスワードとするマトリックス認証が、特許文献1に記載されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2002−366517号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
マトリックス認証においては、当該認証を行う前に、マトリックス内での位置情報をあらかじめ登録しておく必要がある。しかしながら、位置情報の登録には、以下の問題がある。
【0005】
すなわち、位置情報の登録画面において数字列を表示する場合、数字は、0から9の10個しかないため、マトリックスのセル(枠)の数が10以上の場合は、同じ数字を繰り返して使用することになる。そうすると、登録画面において、ユーザが位置を指定するために数字を指定しても、当該数字が複数のセルで表示されていることから、位置を特定できない場合が発生する。
【0006】
この問題を解決する方法として、ユーザの意図する位置が特定できるまで、何度も数字の並び順を変えたマトリックスを生成し、ユーザに位置を指定させる入力操作を繰り返し行わせる方法が考えられる。しかしながら、この方法では、ユーザに何度も入力操作を行わせることとなるため、ユーザの負荷が高く、煩雑である。
【0007】
また、登録画面に設定する数字を2桁にすることも考えられるが、例えば、携帯端末のような画面サイズが限られたものでは、表示しきれない場合がある。
【0008】
また、カーソルを用いて位置を特定する方法も考えられるが、これも携帯端末のような低い機能の端末を用いる場合、位置を特定してその順序とともに記憶させるというアプリケーションを携帯端末にインストールする必要があり、ユーザのインストール操作が発生する。
【0009】
本発明は上記事情に鑑みてなされたものであり、本発明の目的は、機能の低い端末を用いた場合であっても、マトリックス認証における位置情報の登録を、より容易に行うことができる認証装置、位置情報の登録方法、および位置情報登録プログラムを提供することにある。
【課題を解決するための手段】
【0010】
上記目的を達成するため、本発明は、マトリックス認証を行う認証装置であって、互いに重複しない文字列を生成する生成手段と、前記生成手段が生成した文字列の各文字をマトリックス状に配置して、登録用マトリックスを生成し、端末に送信するマトリックス生成手段と、前記端末から文字列を受信し、受信した各文字について、当該文字が前記登録用マトリックス上で配置されている位置を特定する位置特定手段と、前記位置特定手段が特定した各位置を、前記端末を使用するユーザと関連付けて、認証記憶手段に記憶する登録手段と、を備える。
【0011】
また、本発明は、コンピュータが行う、マトリックス認証における位置情報の登録方法であって、前記コンピュータは、互いに重複しない文字列を生成する生成ステップと、
前記生成ステップで生成した文字列の各文字をマトリックス状に配置して、登録用マトリックスを生成し、端末に送信するマトリックス生成ステップと、前記端末から文字列を受信し、受信した各文字について、当該文字が前記登録用マトリックス上で配置されている位置を特定する位置特定ステップと、前記位置特定ステップで特定した各位置を、前記端末を使用するユーザと関連付けて、認証記憶部に記憶する登録ステップと、を行う。
【0012】
また、本発明は、コンピュータが実行する、マトリックス認証における位置情報登録プログラムであって、前記コンピュータに、互いに重複しない文字列を生成する生成ステップ、前記生成ステップで生成した文字列の各文字をマトリックス状に配置して、登録用マトリックスを生成し、端末に送信するマトリックス生成ステップ、前記端末から文字列を受信し、受信した各文字について、当該文字が前記登録用マトリックス上で配置されている位置を特定する位置特定ステップ、および、前記位置特定ステップで特定した各位置を、前記端末を使用するユーザと関連付けて、認証記憶部に記憶する登録ステップ、を実行させる。
【発明の効果】
【0013】
本発明によれば、機能の低い端末を用いた場合であっても、マトリックス認証における位置情報の登録を、より容易に行うことができる認証装置、位置情報の登録方法、および位置情報登録プログラムを提供することができる。
【図面の簡単な説明】
【0014】
【図1】本発明の実施形態に係る認証システムの全体構成図である。
【図2】重複しないランダムな文字列を生成する処理を説明するための説明図である。
【図3】登録処理を示すシーケンス図である。
【図4】登録時のマトリックス画面及び確認画面の一例を示す図である。
【図5】認証データベースの一例を示す図である。
【図6】認証時の認証用マトリックス画面の一例を示す図である。
【図7】位置特定用のマトリックスの一例である。
【発明を実施するための形態】
【0015】
以下、本発明の実施形態について説明する。
【0016】
図1は、本発明の実施形態に係る認証システムの全体構成図である。
【0017】
本実施形態の認証システムは、端末1と、認証サーバ3(認証装置)と、コンテンツサーバ5とを備える。端末1と認証サーバ3とは、インターネットなどのネットワーク8により接続され、認証サーバ3とコンテンツサーバ5とは、専用線などのネットワーク9により接続されている。
【0018】
端末1は、本認証システムのユーザ(利用者)が使用する端末であって、例えば、PC(Personal Computer)や携帯端末(携帯電話、スマートフォン、PDA:Personal Digital Assistantsなど)を用いることができる。
【0019】
認証サーバ3は、マトリックス認証を行う認証装置である。マトリックス認証では、毎回異なる数字や文字がランダムに碁盤目状に並ぶマトリックス(表・行列)を用いる。ユーザは、マトリックス内の所定の位置を覚え、認証を行う際には、マトリックスの中で、自分の記憶している位置に設定された数字や文字を選んで入力して、これをパスワードとする。
【0020】
図示する認証サーバ3は、文字列生成部31と、マトリックス生成部32と、位置特定部33と、登録部34、認証部35と、認証DB(データベース)36とを備える。
【0021】
文字列生成部31は、互いに重複しない文字列を生成する。マトリックス生成部32は、文字列生成部31が生成した文字列の各文字をマトリックス状(碁盤目状)に配置し、登録用マトリックスを生成し、端末1に送信する。位置特定部33は、端末1から文字列を受信し、受信した文字列の各文字について、登録用マトリックス上で配置されている位置を特定する。登録部34は、位置特定部33が特定した位置の位置情報を、当該端末1を使用するユーザのユーザID(ユーザ情報)と関連付けて、認証DB36に登録・記憶する。
【0022】
認証部35は、認証DB36に記憶された認証情報を用いてマトリックス認証を行う。認証DB36には、認証に必要な認証情報が記憶されている。
【0023】
コンテンツサーバ5は、複数のコンテンツをコンテンツデータベース(不図示)に保持し、端末1からの要求に応じて、要求されたコンテンツを要求元の端末1に送信・提供する。なお、端末1は、認証サーバ3でのマトリックス認証に成功した後に、コンテンツサーバ5にアクセスすることができる。
【0024】
上記説明した認証サーバ3および端末1は、例えば、少なくともCPUと、メモリと、HDDなどの記憶装置とを備えたコンピュータシステムを用いることができる。このコンピュータシステムにおいて、CPUがメモリ上にロードされた所定のプログラムを実行することにより、各装置の各機能が実現される。例えば、認証サーバ3および端末1の各機能は、認証サーバ3用のプログラムの場合は認証サーバ3のCPUが、そして、端末1用のプログラムの場合は端末1のCPUが、それぞれ実行することにより実現される。
【0025】
図2は、重複しないランダムな文字列を生成する処理の一例を説明するための説明図である。図示する例では、16個の文字列を生成するものとする。
【0026】
なお、本実施形態では、1バイトコードの文字の英字(アルファベット)の文字列を例として以下に説明するが、これに限定されず、2バイトコードの文字であってもよい。また、英字以外の文字であってもよい。
【0027】
まず、文字列生成部31は、メモリなどの記憶部(不図示)に記憶された、重複していない文字列(チケット文字列)201を取得する(図2:(0)参照)。
【0028】
そして、文字列生成部31は、1から16の範囲で1つの乱数(ランダム値)を発生させ、重複していない文字列201の当該乱数の列に位置する文字と、最終列(16列)に位置する文字とを入れ替えて、文字列202を生成する(図2:(1)参照)。図示する例では、乱数として「5」が取得されるものとし、5列の「e」と、16列の「p」とを入れ替えるものとする。
【0029】
次に、文字列生成部31は、範囲を1つ狭くした1から15の範囲で1つの乱数を発生させ、重複していない文字列201の当該乱数の列に位置する文字と、最終列から1つ減算した列に位置する文字とを入れ替えて、文字列203を生成する(図2:(2)参照)。図示する例では、乱数として「7」が取得されるものとし、7列の「g」と、15列の「o」とを入れ替えるものとする。
【0030】
次に、文字列生成部31は、さらに範囲を1つ狭くした1から14の範囲で1つの乱数を発生させ、重複していない文字列201の当該乱数の列に位置する文字と、最終列から2つ減算した列に位置する文字とを入れ替えて、文字列204を生成する(図2:(3)参照)。図示する例では、乱数として「1」が取得されるものとし、1列の「a」と、14列の「n」とを入れ替えるものとする。
【0031】
以上説明した処理を、文字列の長さの数だけ繰り返し、重複しないランダムな文字列を生成する。文字列生成部31は、所定の擬似乱数生成アルゴリズムにより、所定の範囲内で、1つの乱数を生成する。
【0032】
なお、重複しないランダムな文字列を生成は、図2で示す方法の他に、まずランダムな文字列を発生させ、その後、重複した文字を除くことにより重複しないランダムな文字列を生成することとしもよい。
【0033】
次に、本実施形態の位置情報の登録処理について説明する。
【0034】
図3は、本実施形態の処理を示すシーケンス図である。まず、認証サーバ3の登録部34は、当該認証システムの認証サービスを利用するユーザのユーザID(ユーザ情報)を、認証DB36に記憶・登録する(S11)。
【0035】
そして、端末1は、ユーザの指示を受け付けて、マトリックス認証を行うための位置情報の登録要求を、認証サーバ3に送信する(S12)。登録要求には、ユーザが端末1に入力したユーザIDと、端末1の機種情報(例えば、携帯端末、PCなどの端末の種類や機種を示す情報など)とが含まれる。
【0036】
文字列生成部31は、ネットワーク8を介して、端末1から登録要求を受信すると、例えば図2で説明したように、重複しないランダムな文字列を生成し、メモリなどの記憶部に記憶する(S13)。なお、生成する文字列の長さ(文字数)は、登録用マトリックスのセルの数である。例えば、4行×12列の大きさのマトリックスの場合、48文字の文字列を生成する。
【0037】
そして、マトリックス生成部32は、S13で生成した文字列を、所定の大きさのマトリックスの各セルに設定し(貼り付け)、登録用マトリックスを生成する。そして、マトリックス生成部32は、生成した登録用マトリックスを含むマトリックス画面を生成し、メモリなどの記憶部に記憶するとともに、S12で登録要求を送信した端末1に送信する(S15)。
【0038】
図4(a)は、マトリックス画面の一例を示す図である。図示するマトリックス画面の登録用マトリックス40は、4行×12列の大きさのマトリックスであって、上段2行(2行×12列)41には、小文字の英字が設定され、下段2行(2行×12列)42には、大文字の英字が設定されている。
【0039】
この場合、文字列生成部31は、S13において、24個の小文字の重複しないランダムな文字列を生成するとともに、24個の大文字の重複しないランダムな文字列を生成する。そして、マトリックス生成部32は、S14において、小文字の重複しないランダムな文字列を登録用マトリックスの上段2行41に貼り付ける、大文字の重複しないランダムな文字列を登録用マトリックスの下段2行42に貼り付ける。
【0040】
また、図4(a)に示すように、登録用マトリックス40の所定の箇所に、所定の数の図形43を配置することとしてもよい。図形43は、ユーザが登録用マトリックス40の各セルの位置を認識しやすいようにするための入力支援情報である。この場合、マトリックス生成部32は、S14において、メモリなどの記憶部に記憶されたこれらの図形43を読み出し、登録用マトリックス40の所定の箇所に設定するものとする。
【0041】
また、マトリックス生成部32は、S12で受信した登録要求に含まれる機種情報を用いて、当該端末1の機種に応じた形式のマークアップ言語(HTML、CHTML、HDML等)でマトリックス画面(Webページ)を生成する。
【0042】
そして、マトリックス生成部32は、S14で生成したマトリックス画面を要求元の端末1に送信する(S15)。
【0043】
端末1は、マトリックス画面を受信し、ブラウザなどを用いてマトリックス画面を、ディスプレイに表示する(S16)。ユーザは、表示された登録用マトリックス上で、少なくとも1つの所望の位置を決定し、所望の順番で決定した位置に表示されている文字を入力欄44に入力する。図示する例では、ユーザは、最上段の4文字45を決定している。なお、図示する例では4個の位置を入力欄44に設定しているが、4個に限定されない。
【0044】
端末1は、ユーザが所望の位置の文字を所望の順番で入力欄44に入力した文字列を受け付け(S17)、送信指示(「GO!」ボタンの押下)が入力されると、入力欄44に入力された文字列を認証サーバ3に送信する(S18)。
【0045】
なお、ユーザは、登録用マトリックスの位置を示す文字列とともに、所望のピンコードを入力欄44に入力することとしてもよい。ピンコートは、登録用マトリックスに設定される文字と異なる種類の文字(例えば、数字)であって、任意の個数(桁数)の文字とすることができる。
【0046】
また、ピンコードを入力欄44に入力する入力位置は、登録用マトリックスの位置を示す文字列の前または後ろであっても、または当該文字列の間であってもよい。例えば、ピンコードを「123」とし、所望の位置を「bfjk」とした場合、「123bfjk」、「bfjk123」、「b1f2j3k」、「bf123jk」など、ユーザは所望の順序で、位置とピンコードとを指定することができる。
【0047】
また、ピンコードには、数字以外に、2バイトコードの文字を用いることとしてもよい。2バイトコードの文字には日本語の文字(例えば、平仮名、漢字など)が使用できるため、日本人のユーザにとって親和性の高い文言をピンコードとして使用することができ、覚えやすいという利点がある。
【0048】
認証サーバ3の位置特定部33は、端末1から受信した文字列の各文字について、当該文字がS14で生成した登録用マトリックスのどの位置(セル)に配置されているかを特定する(S19)。図4(a)示す例では、1番目の「e」の位置は、上から1行目で右から5列目の位置(1,5)であり、2番目の「f」の位置は、上から1行目で右から6列目の位置(1,6)であり、3番目の「g」の位置は、上から1行目で右から7列目の位置(1,7)であり、4番目の「h」の位置は、上から1行目で右から8列目の位置(1,8)であると、特定する。
【0049】
そして、位置特定部33は、端末1から送信された文字列で指定された登録用マトリックス上の位置および順番を示す確認画面を生成し(S20)、端末1に送信する(S21)。
【0050】
図4(b)は、確認画面の一例を示す図である。図示する確認画面では、ユーザが指定した位置に、指定した順番が表示されている。
【0051】
端末1は、受信した確認画面をディスプレイに表示し、ユーザの登録指示を受け付ける(S22)。ユーザは、確認画面を見て、S17で入力した文字列の位置および順番かを確認し、登録指示(「GO!」ボタンの押下)を入力する。これにより、端末1は、登録指示を認証サーバ3に送信する(S23)。
【0052】
認証サーバ3の登録部34は、登録指示を受信すると、S19で特定した登録用マトリックスの位置を示す位置情報を、S12で受信した登録要求のユーザIDと対応付けて、認証DB36に登録する。位置情報には、例えば、(行,列)で表わした座標情報を用いることが考えられる。
【0053】
また、S18で、文字列とともにピンコードが入力された場合、S19で特定した登録用マトリックスの位置を示す位置情報と、ピンコードとを、S18で送信された文字列の順序で、ユーザIDと対応付けて認証DB36に登録する。なお、ピンコードは登録用マトリックスで設定される文字と異なる種類の文字であるため、認証時においては、位置情報とピンコードとの判別が可能である。
【0054】
図5は、認証DB36の一例を示す図である。図示するように、ユーザIDと、位置情報およびピンコードとが対応付けて記憶されている。図示する例では、ユーザ2の「3」および「5」がピンコードの一部である。
【0055】
このように、位置情報を認証DB36に登録した後、ユーザは、コンテンツサーバ5へのアクセスを行う。具体的には、端末1は、コンテンツサーバ5へのアクセス要求を認証サーバ3に送信し、認証サーバ3の認証部35がマトリックス認証を行う。認証部35は、認証用マトリックスを生成して端末1に送信し、端末1からパスワードとして数字列(または文字列)を受信する。図6は、認証用マトリックスの一例を示す図である。
【0056】
そして、認証部35は、認証DB36に記憶された当該端末1のユーザ(ユーザID)の位置情報と認証用マトリックスとから特定される数字列と、端末1から受信した数字列とが一致する場合、正当なユーザであると認証する。なお、ピンコードについても端末1から受信した場合は、認証DB36を用いてピンコードの認証も行う。認証に成功した場合、認証部35は、端末1が送信したコンテンツサーバ5へのアクセス要求をコンテンツサーバ5に送信し、コンテンツサーバ5は、所定のコンテンツを端末1に送信する。
【0057】
以上説明した本実施形態では、重複しないランダムな文字列を生成し、当該文字列をマトリックス状に配置した登録用マトリックする生成する。これにより、本実施形態では、機能の低い端末を用いた場合であっても、マトリックス認証における位置情報の登録を、より容易に行うことができる。すなわち、携帯電話のように、入力手段が限られた端末からでも、さほど苦労することなく位置情報の入力を行うことができる。
【0058】
また、本実施形態では、1人のユーザに対して1回だけ登録用マトリックスを生成すればよいため、複数回登録用マトリックスを生成する場合に比べて認証サーバ3の負荷が軽減する。また、端末1と認証サーバ3との間での情報の送受信回数も最低限に抑えられるため、ネットワーク負荷も軽減し、さらに、ワイヤレス環境などで電波の不具合によるネットワーク切断の影響を低減することができる。
【0059】
また、本実施形態では、端末1からの登録要求を受け付け、ユーザ毎に登録用画面を生成するため、各ユーザに共通の登録用マトリックスを使用する場合に比べて、より高いセキュリティを確保することができる。
【0060】
また、本実施形態では、登録用マトリックスの位置を示す文字列とともに、ピンコードの入力を可能としている。これにより、パスワードの認証時においては、マトリックスの位置情報を用いたマトリックス認証と、ピンコードを用いた認証の2つの認証を行うことができるため、より強固な、より高いセキュリティを確保することができる。
【0061】
また、ピンコードに、登録用マトリックスで用いる文字とは異なる種類の文字を用いることで、認証サーバ3は登録用マトリックスの位置を示す文字列であるのかピンコードであるかを判別できるため、ユーザは一度の入力で登録用マトリックスの位置を示す文字列と、ピンコードとを入力することができる。これにより、利用者の利便性を向上するとともに、端末1と認証サーバ3との通信回数が少なくなるためネットワーク負荷を軽減することできる。
【0062】
また、本実施形態では、例えば図4(a)に示す登録用マトリックスのように、小文字の英字を表示する行と、大文字の英字を表示する行とを分けることによって、ユーザの入力間違いを低減し、利用者の利便性を向上することができる。例えば、c,k,o、p,s,u,v,w,x,zなどの似通った大文字と小文字の英字を、ユーザに提示することができる。
【0063】
なお、本発明は上記実施形態に限定されるものではなく、その要旨の範囲内で数々の変形が可能である。例えば、端末1がPCなど場合、リッチなアプリケーション(例えば、Java(登録商標))を用いることにより、登録用マトリックスの位置を示す文字を入力することなく、カーソルを移動することで登録用マトリックスの位置を入力することとしてもよい。
【0064】
また、上記実施形態では、位置情報の一例として、(行,列)で表わした座標情報を用いることとした。しかしながら位置情報はこれに限定されない。例えば、図7に示すような英字(小文字、および大文字)から構成される位置特定用のマトリックスを、図示しない記憶部にあらかじめを記憶しておき、座標情報(行,列)の替わりに、対応する箇所の英字を位置情報として特定し、ユーザIDと対応付けて認証DB36に登録することとしてもよい。具体的には、図4(a)の入力欄44に「bfjk」が入力された場合、図7の位置特定用のマトリックスを参照して「efgh」が位置情報として特定され、認証DB36に登録される。
【符号の説明】
【0065】
1 端末
3 認証サーバ
31 文字列生成部
32 マトリックス生成部
33 位置特定部
34 登録部34
35 認証部35
36 認証データベース
5 コンテンツサーバ
8,9 ネットワーク
【特許請求の範囲】
【請求項1】
マトリックス認証を行う認証装置であって、
互いに重複しない文字列を生成する生成手段と、
前記生成手段が生成した文字列の各文字をマトリックス状に配置して、登録用マトリックスを生成し、端末に送信するマトリックス生成手段と、
前記端末から文字列を受信し、受信した各文字について、当該文字が前記登録用マトリックス上で配置されている位置を特定する位置特定手段と、
前記位置特定手段が特定した各位置を、前記端末を使用するユーザと関連付けて、認証記憶手段に記憶する登録手段と、を備えること
を特徴とする認証装置。
【請求項2】
請求項1記載の認証装置であって、
前記登録手段は、前記端末から前記文字列とともに送信されたピンコードを、前記認証記憶手段に登録すること
を特徴とする認証装置。
【請求項3】
請求項1または請求項2に記載の認証装置であって、
前記生成手段は、小文字の英字の第1の文字列と、大文字の英字の第2の文字列とを生成し、
前記マトリックス生成手段は、記前第1の文字列を配置する行と、記前第2の文字列を配置する行とを分けて前記登録用マトリックスを生成すること
を特徴とする認証装置。
【請求項4】
コンピュータが行う、マトリックス認証における位置情報の登録方法であって、
前記コンピュータは、
互いに重複しない文字列を生成する生成ステップと、
前記生成ステップで生成した文字列の各文字をマトリックス状に配置して、登録用マトリックスを生成し、端末に送信するマトリックス生成ステップと、
前記端末から文字列を受信し、受信した各文字について、当該文字が前記登録用マトリックス上で配置されている位置を特定する位置特定ステップと、
前記位置特定ステップで特定した各位置を、前記端末を使用するユーザと関連付けて、認証記憶部に記憶する登録ステップと、を行うこと
を特徴とする位置情報の登録方法。
【請求項5】
請求項4記載の位置情報の登録方法であって、
前記登録ステップは、前記端末から前記文字列とともに送信されたピンコードを、前記認証記憶部に登録すること
を特徴とする位置情報の登録方法。
【請求項6】
請求項4または請求項5に記載の位置情報の登録方法であって、
前記生成ステップは、小文字の英字の第1の文字列と、大文字の英字の第2の文字列とを生成し、
前記マトリックス生成ステップは、記前第1の文字列を配置する行と、記前第2の文字列を配置する行とを分けて前記登録用マトリックスを生成すること
を特徴とする位置情報の登録方法。
【請求項7】
コンピュータが実行する、マトリックス認証における位置情報登録プログラムであって、
前記コンピュータに、
互いに重複しない文字列を生成する生成ステップ、
前記生成ステップで生成した文字列の各文字をマトリックス状に配置して、登録用マトリックスを生成し、端末に送信するマトリックス生成ステップ、
前記端末から文字列を受信し、受信した各文字について、当該文字が前記登録用マトリックス上で配置されている位置を特定する位置特定ステップ、および、
前記位置特定ステップで特定した各位置を、前記端末を使用するユーザと関連付けて、認証記憶部に記憶する登録ステップ、
を実行させるための位置情報登録プログラム。
【請求項1】
マトリックス認証を行う認証装置であって、
互いに重複しない文字列を生成する生成手段と、
前記生成手段が生成した文字列の各文字をマトリックス状に配置して、登録用マトリックスを生成し、端末に送信するマトリックス生成手段と、
前記端末から文字列を受信し、受信した各文字について、当該文字が前記登録用マトリックス上で配置されている位置を特定する位置特定手段と、
前記位置特定手段が特定した各位置を、前記端末を使用するユーザと関連付けて、認証記憶手段に記憶する登録手段と、を備えること
を特徴とする認証装置。
【請求項2】
請求項1記載の認証装置であって、
前記登録手段は、前記端末から前記文字列とともに送信されたピンコードを、前記認証記憶手段に登録すること
を特徴とする認証装置。
【請求項3】
請求項1または請求項2に記載の認証装置であって、
前記生成手段は、小文字の英字の第1の文字列と、大文字の英字の第2の文字列とを生成し、
前記マトリックス生成手段は、記前第1の文字列を配置する行と、記前第2の文字列を配置する行とを分けて前記登録用マトリックスを生成すること
を特徴とする認証装置。
【請求項4】
コンピュータが行う、マトリックス認証における位置情報の登録方法であって、
前記コンピュータは、
互いに重複しない文字列を生成する生成ステップと、
前記生成ステップで生成した文字列の各文字をマトリックス状に配置して、登録用マトリックスを生成し、端末に送信するマトリックス生成ステップと、
前記端末から文字列を受信し、受信した各文字について、当該文字が前記登録用マトリックス上で配置されている位置を特定する位置特定ステップと、
前記位置特定ステップで特定した各位置を、前記端末を使用するユーザと関連付けて、認証記憶部に記憶する登録ステップと、を行うこと
を特徴とする位置情報の登録方法。
【請求項5】
請求項4記載の位置情報の登録方法であって、
前記登録ステップは、前記端末から前記文字列とともに送信されたピンコードを、前記認証記憶部に登録すること
を特徴とする位置情報の登録方法。
【請求項6】
請求項4または請求項5に記載の位置情報の登録方法であって、
前記生成ステップは、小文字の英字の第1の文字列と、大文字の英字の第2の文字列とを生成し、
前記マトリックス生成ステップは、記前第1の文字列を配置する行と、記前第2の文字列を配置する行とを分けて前記登録用マトリックスを生成すること
を特徴とする位置情報の登録方法。
【請求項7】
コンピュータが実行する、マトリックス認証における位置情報登録プログラムであって、
前記コンピュータに、
互いに重複しない文字列を生成する生成ステップ、
前記生成ステップで生成した文字列の各文字をマトリックス状に配置して、登録用マトリックスを生成し、端末に送信するマトリックス生成ステップ、
前記端末から文字列を受信し、受信した各文字について、当該文字が前記登録用マトリックス上で配置されている位置を特定する位置特定ステップ、および、
前記位置特定ステップで特定した各位置を、前記端末を使用するユーザと関連付けて、認証記憶部に記憶する登録ステップ、
を実行させるための位置情報登録プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2011−253433(P2011−253433A)
【公開日】平成23年12月15日(2011.12.15)
【国際特許分類】
【出願番号】特願2010−127868(P2010−127868)
【出願日】平成22年6月3日(2010.6.3)
【出願人】(399035766)エヌ・ティ・ティ・コミュニケーションズ株式会社 (321)
【Fターム(参考)】
【公開日】平成23年12月15日(2011.12.15)
【国際特許分類】
【出願日】平成22年6月3日(2010.6.3)
【出願人】(399035766)エヌ・ティ・ティ・コミュニケーションズ株式会社 (321)
【Fターム(参考)】
[ Back to top ]