【課題】再入力パスワードが入力された際の認証時間の短縮化を図ることができる認証装置を提供する。
【解決手段】予めパスワードを格納したデータベース１５と、パスワードを入力するための入力部２と、入力部２で入力された入力パスワードを記憶する記憶部８と、パスワードと入力パスワードとが一致するかを認証する認証部１６と、認証部１６によってパスワードと入力パスワードとが不一致であると判定されて入力部２で再入力パスワードが入力された場合に、その再入力パスワードが認証部１６で認証すべき定義に当てはまるか否かを判定する判定部９を備えている。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、予めデータベースに格納されたパスワードと入力部で入力された入力パスワードとを比較する認証装置、認証方法及び認証プログラムに関する。
【背景技術】
【０００２】
近年、パーソナルコンピュータ・モバイル機器・携帯電話等の電子機器や、玄関カードキーシステム・ＡＴＭ・貸金庫等、様々な分野においてパスワードの入力を促す認証装置が知られている（例えば、特許文献１，２参照）。
【０００３】
このような認証装置では、パスワードと入力パスワードとが一致しなかった場合、入力部から再度のパスワードを入力させ、その再入力パスワードがパスワードと一致した場合に次の工程へと移行することができる。
【０００４】
この際、ユーザは、モニタ等の表示部があったとしても、セキュリティの確保の観点から表示部には入力パスワードが表示されないことと相俟って、入力部でパスワードを最初に入力操作した際、その入力操作が間違っていたと勘違いして、最初に入力したパスワードと再入力したパスワードとを同一の文字や記号等で入力してしまうことがある。
【０００５】
一方、パスワードを認証する認証サーバ等にあっては、パスワードが入力される度に、データベース等に格納されたパスワードと入力パスワードや再入力パスワードとの認証を行っている。
【特許文献１】特開２００３−０８７４７７号公報
【特許文献１】特開２００５−３５４５５０号公報
【発明の開示】
【発明が解決しようとする課題】
【０００６】
ところが、入力パスワードと再入力パスワードとは、その入力の度にデータベースに格納したパスワードと一致するかの認証を行うため、最初のパスワード認証と再度のパスワード認証とが略同一の認証時間を要してしまうという問題が生じていた。
【０００７】
また、パスワードの設定には、システム上のセキュリティ確保の観点から、パスワード設定時の文字入力に関して必須条件を設定している場合がある。
【０００８】
ユーザは、その必須条件に応じてパスワードを設定するため、複数のパスワードを所持・使い分けしなければならず、最初に入力したパスワードと再入力したパスワードとが全く異なるパスワードを入力する場合があるが、このような場合においても、その入力の度にデータベースに格納したパスワードと一致するかの認証を行うため、最初のパスワード認証と再度のパスワード認証とが略同一の認証時間を要してしまうという問題が生じていた。
【０００９】
尚、上述した文字入力に関する必須条件としては、例えば、文字数（例えば、４桁や６文字以上等）、全半角（例えば、全て半角）、大小文字（例えば、英字は全て小文字）、英数字混在等がある。
【００１０】
また、上述した認証時間は、特に、電気通信回線を利用したネットワークシステムにおいて、時間を要してしまう場合が多い。
【００１１】
そこで、本発明は、上記事情を考慮し、再入力パスワードが入力された際の認証時間の短縮化を図ることができる認証装置を提供することを目的とする。
【課題を解決するための手段】
【００１２】
本発明の認証装置は、予めパスワードを格納したデータベースと、前記パスワードを入力するための入力部と、該入力部で入力された入力パスワードを記憶する記憶部と、前記パスワードと前記入力パスワードとが一致するかを認証する認証部と、を備えた認証装置において、前記認証部によって前記パスワードと前記入力パスワードとが不一致であると判定されて前記入力部で再入力パスワードが入力された場合に、該再入力パスワードが前記認証部で認証すべき定義に当てはまるか否かを判定する判定部を備えていることを特徴とする。
【００１３】
この際、前記判定部は、前記入力パスワードと前記再入力パスワードとが一致している場合には、前記認証部で認証すべき定義に当てはまらないと判定することができる。
【００１４】
また、前記判定部は、パスワード設定時の文字入力に関する必須条件として文字数・全半角・大小文字・英数字混在の少なくとも一つが条件設定されている際、前記再入力パスワードが前記必須条件を満たさない場合には、前記認証部で認証すべき定義に当てはまらないと判定することができる。
【００１５】
さらに、前記判定部と前記認証部とは、電気通信回線を通じてネットワーク接続されていても良い。
【００１６】
また、本発明の認証方法は、入力部で入力された入力パスワードを記憶する記憶ステップと、予めデータベースに格納されたパスワードと前記入力パスワードとが一致するかを認証する認証ステップと、前記パスワードと前記入力パスワードとが不一致であると判定されて前記入力部で再入力パスワードが入力された場合に、該再入力パスワードが前記認証部で認証すべき定義に当てはまるか否かを判定する判定ステップと、含むことを特徴とする。
【００１７】
また、請求項５に記載の各ステップをコンピュータに実行させるための認証プログラムとすることができる。
【発明の効果】
【００１８】
本発明の認証装置は、再入力パスワードが入力された際の認証時間の短縮化を図ることができる。
【発明を実施するための最良の形態】
【００１９】
次に、本発明の一実施形態に係る認証装置について、図面を参照して説明する。
【００２０】
図１は本発明の一実施形態に係る認証装置の一例のブロック図、図２は本発明の一実施形態に係る認証装置の認証ルーチンのフロー図である。
【００２１】
図１に示すように、本発明の一実施形態に係る認証装置は、電気通信回線を利用したネットワーク回線ＮＴを介して接続されたホスト端末１と認証サーバ１１とを備えている。
【００２２】
ホスト端末１は、テンキー等のパスワードを入力するための入力部２と、本発明に係わる認証プログラムを格納したＲＯＭ３と、パスワードを入力するまでの時間を計時するタイマ４と、磁気記録部やＩＣチップ等に記憶された利用者情報を読み取るカードリーダ５と、ＲＯＭ３に格納された認証プログラムに基づいて再入力パスワード認証処理制御を行う制御回路部（ＣＰＵ）６と、パスワードの入力や再入力、或いは、パスワード認証結果等を表示或いは鳴動により報知する報知部７と、入力部２で入力された入力パスワードを一時的に記憶するＲＡＭ等の記憶部８と、入力部２で入力された再入力パスワードを判定する判定部９と、ネットワーク回線ＮＴと接続するためのインターフェース部１０とを備えている。
【００２３】
尚、タイマ４は、認証装置の種類等によって必要に応じて設けることができる。また、タイマ４は、パスワードが所定時間経過しても入力されない場合に認証を中止する際や、記憶部８に記憶されたパスワードを所定時間経過後に削除する際に用いられる。これにより、例えば、パスワード変更した際に、変更前のパスワードが残って認定・判定時に古いパスワードに基づいて認定・判定を行うことが無いように設定されている。
【００２４】
カードリーダ５は、例えば、カードキーシステム・会員制電子機器（複合機等）・ＡＴＭ等の場合に、カードキー・会員証・社員証・クレジットカード・キャッシュカード等に付帯の磁気記録部やＩＣチップ等に記憶された利用者情報（ユーザ名等）を読み取る際に利用される。従って、これらのシステム以外で認証装置を利用する場合には、カードリーダ５は無くても良い。
【００２５】
認証サーバ１１は、ネットワーク回線ＮＴと接続するためのインターフェース部１２と、通常の（公知の）認証プログラムを格納したＲＯＭ１３と、ＲＯＭ１３に格納された認証プログラムに基づいて入力パスワード認証処理制御を行う制御回路部（ＣＰＵ）１４と、利用者情報（必要な場合）とその利用者情報と対応付けしたパスワードとを格納したデータベース１５と、入力部２で入力された入力パスワードとデータベース１５に格納されたパスワードとを比較する認証部１６とを備えている。
【００２６】
ＲＯＭ１３には、データベース１５に格納するパスワードに対して、必要に応じて（例えば、セキュリティレベル）文字入力に関する必須条件を設定することができる。尚、この必須条件としては、文字数・全半角・大小文字・英数字混在等が想定される。また、この必須条件は、最初の入力パスワードの判定結果が不一致である場合に、ネットワーク回線ＮＴを通じて、その判定結果と共にホスト端末１に送信され、記憶部８に一時的に格納される。
【００２７】
認証部１６は、入力部２で入力された最初の入力パスワードとデータベース１５に格納されたパスワードとを比較し、その判定結果（一致・不一致）をホスト端末１に返送する。また、認証部１６は、入力部２で入力された最初の入力パスワードが不一致であると判定した後に、ホスト端末１から送信された再入力パスワードとデータベース１５に格納されたパスワードとを比較し、その判定結果（一致・不一致）をホスト端末１に返送する。
【００２８】
一方、判定部９は、認証部１６によって入力パスワードが不一致であると判定された場合に、入力部２から再入力された再入力パスワードが認証部１６で認証すべき定義に当てはまるか否かを判定する。これにより、パスワードが入力される度に認証部１６を経由する必要が無く、簡素なパスワード認証とする分だけ再認証時間の短縮化を図ることができる。
【００２９】
次に、図２に基づいて、本発明の認証システム例を説明する。尚、図２に示した認証制御ルーチンでは、特定情報としての利用者情報やユーザ名を取得した後のパスワード入力待機状態、或いは、ダイレクトのパスワード入力待機状態から開始するものとする。
【００３０】
（ステップＳ１）
ステップＳ１では、制御回路部６は、入力部２からのパスワードの入力を待機し、パスワード入力があった場合にはステップＳ２へと移行し、パスワード入力が無い場合には引き続きステップＳ１を監視する。尚、タイマ４を用いた場合、所定時間経過してもパスワードの入力が無かった場合には、この認証ルーチンを終了する。また、以降のルーチンを含め、何らかの中止操作（例えば、カードリーダ５からのカード抜き取りや入力部２の中止操作等）があった場合にも認証ルーチンを終了する。
【００３１】
（ステップＳ２）
ステップＳ２では、制御回路部６は、入力部２で入力された入力パスワードを記憶部８に記憶してステップＳ３へと移行する。
【００３２】
（ステップＳ３）
ステップＳ３では、制御回路部６は、入力部２で入力されたパスワードの入力が１回目の入力であるか否かを判断し、１回目の入力である場合にはステップＳ４へと移行し、２回目以降の入力である場合にはステップＳ６へと移行する。尚、２回目以降の入力の場合には、その入力回数に制限を設けた場合（例えば、３回）には、その入力回数をカウントして記憶部８に記憶する。
【００３３】
（ステップＳ４）
ステップＳ４では、制御回路部１４は、認証部１６により、データベース１５に格納されたパスワードとホスト端末１から送信された入力パスワードとを比較させると共にパスワードと入力パスワードとが一致したか否かを判定させ、パスワードと入力パスワードとが一致した場合（認証ＯＫ）にはステップＳ５へと移行し、パスワードと入力パスワードとが一致しなかった不一致の場合（認証ＮＧ）にはステップＳ７へと移行する。
【００３４】
また、ステップＳ４では、制御回路部１４は、認証部１６により、データベース１５に格納されたパスワードとホスト端末１から送信された再入力パスワードとを比較させると共にパスワードと再入力パスワードとが一致したか否かを判定させ、パスワードと再入力パスワードとが一致した場合（認証ＯＫ）にはステップＳ５へと移行し、パスワードと再入力パスワードとが一致しなかった場合にはステップＳ７へと移行する。
【００３５】
（ステップＳ５）
ステップＳ５では、制御回路部６は、ステップＳ４での認証ＯＫにより、記憶部８に記憶した入力パスワード（２回目以降の再入力パスワードを含む）を削除して次の工程へと移行する（認証ルーチンとしてはステップＳ１にループする）。
【００３６】
（ステップＳ６）
ステップＳ６では、制御回路部６は、２回目以降のパスワードの入力に伴い、判定部９により、その再入力パスワードが認証部１６により認証すべき定義に当てはまるか否かを判定させる。
【００３７】
具体的には、判定部９は、ＲＯＭ３に格納された認証プログラムに基づいて、記憶部８に記憶されたパスワードと入力部２で再入力された再入力パスワードとを比較すると共に入力パスワードと再入力パスワードとが一致したか否かを判定し、入力パスワードと再入力パスワードとが不一致の場合にはステップＳ４へと移行し、入力パスワードと再入力パスワードとが一致した場合にはステップＳ７へと移行する。
【００３８】
この際、制御回路部６は、ＲＯＭ３に格納された認証プログラムに基づいて、記憶部９に格納された文字入力に関する必須条件を満たしているか否かを判定部９で判定させ、その必須条件を満たしている場合にはステップＳ４へと移行し、その必須条件を満たしていない場合にはステップＳ７へと移行する。
【００３９】
例えば、データベース１５に設定・格納したパスワードを“Ａｒｉｇａｔｏ”とし、最初の入力パスワードが“ａｒｉｇａｔｏｕ”の場合、認証サーバ１１は不一致と判断する。
【００４０】
この際、再入力パスワードが“ａｒｉｇａｔｏｕ”の場合、最初の入力パスワードと再入力パスワードは同一であるため、認証部１６による認証を行うことなく、判定部９で事前に認証ＮＧとする。
【００４１】
また、パスワードには、大文字と小文字の混在が必須条件として設定されていた場合、再入力パスワード“ａｒｉｇａｔｏ”は最初の入力パスワード“ａｒｉｇａｔｏｕ”とは異なっているものの、大文字の“Ａ”が存在しないため、認証部１６による認証を行うことなく、判定部９で事前に認証ＮＧとする。
【００４２】
（ステップＳ７）
ステップＳ７では、制御回路部６は、２回目以降のパスワードの再入力に伴い、その回数を確認し、制限回数に達した場合にはステップＳ９へと移行し、制限回数に達していない場合にはステップＳ８へと移行する。
【００４３】
（ステップＳ８）
ステップＳ８では、制御回路部６は、２回目の再入力パスワードを記憶部８に記憶したうえで、報知部７にパスワードの再入力を促す表示やパスワードエラーの放置音を鳴動してステップＳ１へとループする。
【００４４】
（ステップＳ９）
ステップＳ９では、所定回数のパスワードの入力の何れもがデータベース１５に格納されたパスワードと一致しなかったことから、認証ＮＧの表示或いは鳴動をしてステップＳ５へと移行する。
【００４５】
尚、上述したルーチンは、認証の完了（認証ＯＫ）の他、タイマ４のカウントアップ、カードリーダ５からのカードの抜き取り、入力部２による中止操作等、この認証ルーチンを強制的に終了する操作があったか場合には、ステップＳ５で入力パスワード等を記憶部８から削除した後に認証ルーチンを強制終了する。
【００４６】
このように、本発明の認証装置によれば、再度（又は再々度）のパスワードの入力が最初の入力パスワード（又は再度のパスワード）と一致している場合には、判定部１１でのパスワードの判定を行わずに認証ＮＧとすることにより、認証時間の短縮化を図ることができる。
【００４７】
ところで、上記実施の形態では、本発明の認証装置は、テンキー等の入力部により入力したパスワードがデータベースと一致しなかった場合に、再度のパスワードの入力を可能とした認証装置全般に適用することができることは勿論である。
【図面の簡単な説明】
【００４８】
【図１】本発明の一実施形態に係る認証装置の一例のブロック図である。
【図２】本発明の一実施形態に係る認証装置の認証ルーチンのフロー図である。
【符号の説明】
【００４９】
１…ホスト端末（認証装置）
２…入力部
８…記憶部
９…判定部
１１…認証サーバ（認証装置）
１５…データベース
１６…認証部

【特許請求の範囲】
【請求項１】
予めパスワードを格納したデータベースと、前記パスワードを入力するための入力部と、該入力部で入力された入力パスワードを記憶する記憶部と、前記パスワードと前記入力パスワードとが一致するかを認証する認証部と、を備えた認証装置において、
前記認証部によって前記パスワードと前記入力パスワードとが不一致であると判定されて前記入力部で再入力パスワードが入力された場合に、該再入力パスワードが前記認証部で認証すべき定義に当てはまるか否かを判定する判定部を備えていることを特徴とする認証装置。
【請求項２】
前記判定部は、前記入力パスワードと前記再入力パスワードとが一致している場合には、前記認証部で認証すべき定義に当てはまらないと判定することを特徴とする請求項１に記載の認証装置。
【請求項３】
前記判定部は、パスワード設定時の文字入力に関する必須条件として文字数・全半角・大小文字・英数字混在の少なくとも一つが条件設定されている際、前記再入力パスワードが前記必須条件を満たさない場合には、前記認証部で認証すべき定義に当てはまらないと判定することを特徴とする請求項１に記載の認証装置。
【請求項４】
前記判定部と前記認証部とは、電気通信回線を通じてネットワーク接続されていることを特徴とする請求項１乃至請求項３の何れかに記載の認証装置。
【請求項５】
入力部で入力された入力パスワードを記憶する記憶ステップと、
予めデータベースに格納されたパスワードと前記入力パスワードとが一致するかを認証する認証ステップと、
前記パスワードと前記入力パスワードとが不一致であると判定されて前記入力部で再入力パスワードが入力された場合に、該再入力パスワードが前記認証部で認証すべき定義に当てはまるか否かを判定する判定ステップと、
を含むことを特徴とする認証方法。
【請求項６】
請求項５に記載の各ステップをコンピュータに実行させるための認証プログラム。

【図１】

【図２】

【公開番号】特開２００９−１５７１２（Ｐ２００９−１５７１２Ａ）
【公開日】平成２１年１月２２日（２００９．１．２２）
【国際特許分類】
【出願番号】特願２００７−１７８６６７（Ｐ２００７−１７８６６７）
【出願日】平成１９年７月６日（２００７．７．６）
【出願人】（０００００６１５０）京セラミタ株式会社 (13,173)
【Ｆターム（参考）】