通信方法、通信装置、情報通信システム、及びプログラム
【課題】複数の通信装置間で行われる通信において、秘密情報の通信を安全に行えるようにする。
【解決手段】第1の通信装置10が、第2の通信装置20に送信する情報の表記に用いられる記号ごとに設けられた図案513が記載された入力画面500を表示し、第1の通信装置10が、操作者に図案513を指定させ、第1の通信装置10が、入力画面500について設定される基準線612と、入力画面について設定される基準点611と操作者によって指定された入力画面500内の位置とを結ぶ線とがなす角度を求め、第1の通信装置10が求めた角度を第2の通信装置20に送信し、第2の通信装置20が角度と記号との対応に基づいて角度を記号に復元するようにする。
【解決手段】第1の通信装置10が、第2の通信装置20に送信する情報の表記に用いられる記号ごとに設けられた図案513が記載された入力画面500を表示し、第1の通信装置10が、操作者に図案513を指定させ、第1の通信装置10が、入力画面500について設定される基準線612と、入力画面について設定される基準点611と操作者によって指定された入力画面500内の位置とを結ぶ線とがなす角度を求め、第1の通信装置10が求めた角度を第2の通信装置20に送信し、第2の通信装置20が角度と記号との対応に基づいて角度を記号に復元するようにする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信可能に接続される複数の通信装置間で行われる通信方法、通信装置、情報通信システム、及びプログラムに関し、とくに秘密性が要求される情報を通信装置間で安全に通信するための技術に関する。
【背景技術】
【0002】
いわゆるインターネットバンキングサービスやオンラインバンキングサービス、ATM(Automated Teller Machine)やCD(Cash Dispenser)を用いたサービスにおいては、パスワード等の認証情報や暗証番号などの秘密情報が、インターネットや専用線などの通信路を介してサーバコンピュータに送信されることになる。このため、このようなサービスにおいては、通信路上における盗聴等の不正アクセスに対する充分な対策を施しておく必要がある。
【特許文献1】特開2005−142927号公報
【特許文献2】特開2003−330893号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
秘密情報を通信路上の不正アクセスから守る方法として、例えば、特許文献1には、管理機関が利用者にその情報を暗号化してから送信する暗号化通信方法において、管理機関とは異なる認証機関が、管理機関が暗号化に用いる暗号化キーと、利用者が復号化に用いる復号化キーとを、管理機関及び利用者にそれぞれ発行し、認証機関が利用者からの管理機関への情報入手リクエストを認証することが記載されている。
【0004】
また、特許文献2には、システム側設備が、第1暗号化機能と同じ機能を有する第2暗号化機能を備え、システム側設備が、ランダムな文字列であるセッション識別子を作成して利用者側端末に送信し、利用者側端末は、第1暗号化機能でセッション識別子を暗号化して第1暗号識別子を作成してこれをシステム側設備へ送信し、システム側設備は、第2暗号化機能でセッション識別子を暗号化して第2暗号識別子を作成し、第1暗号識別子と第2暗号識別子とを比較して一致した場合に通信を許可し、利用者側端末が、暗号識別子とシステム側設備に送信する送信データとを合わせて送信することが記載されている。
【0005】
本発明は、これらの特許文献に開示される方法とは異なる方法により秘密情報を安全に通信する新たな技術に関し、その目的は、秘密情報の通信を安全に行う事が可能な新たな通信方法、通信装置、情報通信システム、及びプログラムを提供することにある。
【課題を解決するための手段】
【0006】
上記目的を達成するための本発明の請求項1に記載の発明は、通信可能に接続され、CPU及びメモリを含んで構成される複数の通信装置の間で行われる通信方法であって、前記第2の通信装置が、前記角度と前記記号との対応を記憶するステップと、第1の前記通信装置が、第2の前記通信装置に送信する情報の表記に用いられる記号ごとに設けられた図案が記載された入力画面を表示するステップと、前記第1の通信装置が、操作者に1つ以上の前記図案を指定させるステップと、前記第1の通信装置が、前記入力画面について設定される基準線と、前記入力画面について設定される基準点と前記操作者によって指定された前記入力画面内の位置とを結ぶ線とがなす角度を求めるステップと、前記第1の通信装置が、求めた前記角度を前記第2の通信装置に送信するステップと、前記第2の通信装置が、前記角度を受信するステップと、前記第2の通信装置が、前記記憶した対応に基づいて、受信した前記角度を前記記号に変換するステップと、を含むこととする。
【0007】
例えば、本発明ではインターネットバンキングやオンラインバンキング等のサービスに適用される場合には、上記第1の通信装置は、例えば、顧客によって操作されるパーソナルコンピュータであり、また、上記第2の通信装置は、例えば、銀行が運用するサーバコンピュータである。また、本発明が、例えば、ATMやCDを用いたサービスに適用される場合には、上記第1の通信装置は、例えば、ATMやCDであり、上記第2の通信装置は、例えば、銀行が運用するサーバコンピュータである。
【0008】
本発明では、第1の通信装置が、第1の通信装置から第2の通信装置に送信するパスワードや番号等の秘密情報の表記に用いられる記号ごとに設けられた図案が記載された入力画面を表示して操作者に一つ以上の前記図案を指定させる。ここでいう記号とは、例えば、パスワードや暗証番号に用いられる文字や数字などである。また、図案とは、これら文字や数字を操作者が識別できるように描いたものである。
【0009】
本発明では、第1の通信装置が、入力画面について設定される基準線と、入力画面について設定される基準点と操作者によって指定された入力画面内の位置とを結ぶ線分とがなす角度を求め、求めた角度を第2の通信装置に送信する。
【0010】
つまり、本発明では、第1の通信装置から第2の通信装置に対し、パスワードや暗証番号などの秘密情報を、文字や数字のまま送信するのではなく、基準点と基準線とに基づいて変換された角度として送信する。このように秘密情報を角度に変換して送信する場合には、それが悪意の第三者によって盗聴されてしまったとしても、入力画面のレイアウト、及びこれに設定される基準点及び基準線の全ての情報を取得しない限り、秘密情報を復元することはできない。このため、秘密情報の高度な安全性が確保されることとなる。
【0011】
なお、第2の通信装置は、入力画面のレイアウトから求められる角度と記号との対応を記憶しており、第2の通信装置は、この対応に基づいて、第1の通信装置から受信した角度を記号に変換することにより、秘密情報を復元する。
【0012】
本発明の請求項2に記載の発明は、請求項1に記載の通信方法であって、前記第2の通信装置が、前記図案の配置が異なる複数の前記入力画面のうちの一つを選択して前記第1の通信装置に送信するステップと、前記第1の通信装置が、前記入力画面を受信するステップと、前記第1の通信装置が、前記角度とともに前記入力画面を特定する情報である画面特定情報を前記第2の通信装置に送信するステップと、前記第2の通信装置が、前記角度とともに前記画面特定情報を受信するステップと、前記第2の通信装置が、前記角度と前記記号との対応を記憶する前記ステップにおいて、前記画面特定情報ごとに、前記角度と前記記号との対応を記憶するステップと、前記第2の通信装置が、受信した前記角度を前記記号に変換する前記ステップにおいて、受信した前記画面特定情報に該当する前記対応に基づいて、受信した前記角度を前記記号に変換するステップとを含むこととする。
このように、第2の通信装置が、図案の配置が異なる複数の入力画面のうちの一つを選択して第1の通信装置に送信すれば、第三者によって角度が盗聴されてしまったとしても、第三者は盗聴した角度がどの入力画面に基づいて求められたのかを知ることが難しくなり、秘密情報の安全性を向上することができる。
【0013】
本発明の請求項3に記載の発明は、請求項1に記載の通信方法であって、前記第2の通信装置が、前記入力画面を生成して前記第1の通信装置に送信するステップと、前記第1の通信装置が、前記入力画面を受信するステップと、前記第2の通信装置が、前記角度と前記記号との対応を記憶する前記ステップにおいて、前記生成した入力画面における前記角度と前記記号との対応を記憶するステップと、を含むこととする。
このように、入力画面を生成するようにすることで、第三者は入力画面を事前に取得しておくことができなくなる。また、新たに入力画面が生成される度に入力画面が変化するため、角度だけを取得しても第三者が秘密情報を復元することはできない。このため、秘密情報の安全性を向上することができる。
【0014】
本発明の請求項4に記載の発明は、請求項1に記載の通信方法であって、前記第2の通信装置が、前記入力画面を特定する情報である画面特定情報を前記第1の通信装置に送信するステップと、前記第1の通信装置が、前記画面特定情報を受信するステップと、前記第1の通信装置が、前記画面特定情報に対応する前記入力画面を表示するステップと、を含むこととする。
このようにすれば、入力画面そのものを通信経路に流すことなく第1の通信装置が選択した入力画面を第2の通信装置に通知することができ、第三者は入力画面を取得できず、秘密情報の安全性が向上する。
【0015】
本発明の請求項5に記載の発明は、請求項1に記載の通信方法であって、前記第2の通信装置が、前記基準点又は前記基準線を前記第1の通信装置に送信するステップと、前記第1の通信装置が、前記基準点又は前記基準線を受信するステップと、を含むこととする。
このように、第2の通信装置から第1の通信装置に基準点又は基準線を通知することで、基準点や基準線を適宜変化させることが可能となる。このため、第3者は基準点や基準線の特定が困難となり、秘密情報の安全性が向上する。
【0016】
本発明の請求項6に記載の発明は、請求項1に記載の通信方法であって、前記入力画面において、前記各図案が正円又は楕円の周に沿って等間隔に配置されていることとする。
このように、秘密情報の表記に用いられる記号ごとに設けられた図案を正円又は楕円の周に沿って等間隔に配置するようにすれば、記号と角度とを容易に一対一の対応とすることができる。また、図案を楕円の周に沿って等間隔で配置した場合には、第1の通信装置から第2の通信装置に送信される角度に規則性が現れにくくなるため、角度を盗聴した第三者にそれが角度であることを察知されにくくなり、入力画面の見た目の美感性を確保しつつ、秘密情報の安全性を向上させることができる。
【0017】
本発明の請求項7に記載の発明は、請求項1に記載の通信方法であって、前記第1の通信装置が、前記角度を暗号化するステップと、前記第1の通信装置が、暗号化された前記角度を前記第2の通信装置に送信するステップと、前記第2の通信装置が、前記暗号化された前記角度を受信するステップと、前記第2の通信装置が、受信した前記角度を復号するステップと、を含むこととする。
このように、角度を暗号化して送信するようにすれば、秘密情報の安全性をさらに向上させることができる。
【0018】
本発明の請求項8に記載の発明は請求項1に記載の通信方法に用いられる前記第1の通信装置であって、前記操作者に1つ以上の前記図案を指定させる手段と、前記入力画面について設定される基準線と、前記入力画面について設定される基準点と前記操作者によって指定された前記入力画面内の位置とを結ぶ線とがなす角度を求める手段と、求めた前記角度を前記第2の通信装置に送信する手段と、を有することとする。
【0019】
また、本発明の請求項9に記載の発明は、請求項1に記載の通信方法に用いられる前記第2の通信装置であって、前記角度と前記記号との対応を記憶する手段と、前記角度を受信する手段と、前記角度と前記記号との対応を記憶する手段と、前記対応に基づいて、前記記憶した対応に基づいて、受信した前記角度を前記記号に変換する手段と、を有することとする。
【0020】
また、本発明の請求項10に記載の発明は、請求項2に記載の通信方法に用いられる前記第1の通信装置であって、前記入力画面を受信する手段と、前記角度とともに前記入力画面を特定する情報である画面特定情報を前記第2の通信装置に送信する手段と、を有することとする。
【0021】
また、本発明の請求項11に記載の発明は、請求項2に記載の通信方法に用いられる前記第2の通信装置であって、前記図案の配置が異なる複数の前記入力画面のうちの一つを選択して前記第1の通信装置に送信する手段と、前記角度とともに前記画面特定情報を受信する手段と、前記画面特定情報ごとに、前記角度と前記記号との対応を記憶する手段と、受信した前記角度を前記記号に変換する前記ステップにおいて、受信した前記画面特定情報に該当する前記対応に基づいて、受信した前記角度を前記記号に変換する手段と、を有することとする。
【0022】
また、本発明の請求項12に記載の発明は、請求項3に記載の通信方法に用いられる前記第2の通信装置であって、前記入力画面を生成して前記第1の通信装置に送信する手段と、前記生成した入力画面における前記角度と前記記号との対応を記憶する手段と、を有することとする。
【0023】
また、本発明の請求項13に記載の発明は、通信可能に接続され、CPU及びメモリを有する第1及び第2の通信装置を含んで構成される情報通信システムであって、前記第2の通信装置は、前記第1の通信装置から前記第2の通信装置へ送信されるべき情報の表記に用いられる記号ごとに対応して設けられた図案が記載された入力画面を生成する手段と、前記生成した入力画面上における各図案について、当該図案と前記入力画面上に設定された所定の基準点とを結ぶ直線が、前記入力画面上に設定された所定の基準線に対してなす角度と、当該図案に対応する記号との対応を記憶する手段と、前記入力画面を前記第1の通信装置に送信する手段と、を備え、前記第1の前記通信装置は、前記第2の通信装置から送信されてきた前記入力画面を表示する手段と、前記入力画面上で操作者による1つ以上の前記図案の指定を受け付ける手段と、前記入力画面上で設定された前記基準点と前記操作者によって指定された前記入力画面上の位置とを結ぶ直線が、前記入力画面上で設定された前記基準線に対してなす角度を求める手段と、前記求めた角度を前記第2の通信装置に送信する手段と、を備え、前記第2の通信装置は、更に、前記第1の通信装置から送信された前記角度を受信する手段と、前記記憶した対応に基づいて、前記受信した角度を前記記号に変換する手段と、を備えることとする。
【0024】
また、本発明の請求項14に記載の発明は、請求項13に記載の情報通信システムであって、前記第2の通信装置が前記入力画面を前記第1の通信装置に送信する前記手段は、前記図案の配置が異なる複数の前記入力画面のうちの一つを選択して前記第1の通信装置に送信する手段であり、前記第1の通信装置は、前記入力画面を受信し、前記角度とともに前記入力画面を特定する情報である画面特定情報を前記第2の通信装置に送信する手段を備え、前記第2の通信装置は、更に、前記角度とともに前記画面特定情報を受信する手段と、前記角度と前記記号との対応を記憶する際に、前記画面特定情報ごとに、前記角度と前記記号との対応を記憶する手段と、受信した前記角度を前記記号に変換する際に、受信した前記画面特定情報に該当する前記対応に基づいて、受信した前記角度を前記記号に変換する手段と、を備えることとする。
【0025】
また、本発明の請求項15に記載の発明は、請求項13に記載の情報通信システムであって、前記第2の通信装置が前記入力画面を前記第1の通信装置に送信する前記手段は、前記入力画面を生成して前記第1の通信装置に送信する手段であり、前記第1の通信装置が、前記入力画面を受信する手段を備え、前記第2の通信装置が、前記角度と前記記号との対応を記憶する際に、前記生成した入力画面における前記角度と前記記号との対応を記憶する手段を備えることとする。
【0026】
また、本発明の請求項16に記載の発明は、請求項1に記載の通信方法における前記第1の通信装置に、第2の前記通信装置に送信する情報の表記に用いられる記号ごとに設けられた図案が記載された入力画面を表示する機能と、操作者に1つ以上の前記図案を指定させる機能と、求めた前記角度を前記第2の通信装置に送信する機能と、を実現するためのプログラムである。
【0027】
また、本発明の請求項17に記載の発明は、請求項1に記載の通信方法における前記第2の通信装置に、前記角度と前記記号との対応を記憶する機能と、前記角度を受信する機能と、前記記憶した対応に基づいて、受信した前記角度を前記記号に変換する機能と、を実現するためのプログラムである。
【0028】
また、本発明の請求項18に記載の発明は、請求項2に記載の通信方法における前記第2の通信装置に、前記図案の配置が異なる複数の前記入力画面のうちの一つを選択して前記第1の通信装置に送信する機能と、前記角度とともに前記画面特定情報を受信する機能と、前記角度と前記記号との対応を記憶する前記ステップにおいて、前記画面特定情報ごとに、前記角度と前記記号との対応を記憶する機能と、受信した前記角度を前記記号に変換する前記ステップにおいて、受信した前記画面特定情報に該当する前記対応に基づいて、受信した前記角度を前記記号に変換する機能と、を実現するためのプログラムである。
【0029】
また、本発明の請求項19に記載の発明は、請求項3に記載の通信方法における前記第2の通信装置に、前記入力画面を生成して前記第1の通信装置に送信する機能と、前記角度と前記記号との対応を記憶する前記ステップにおいて、前記生成した入力画面における前記角度と前記記号との対応を記憶する機能と、を実現するためのプログラムである。
【発明の効果】
【0030】
本発明によれば、複数の通信装置間で行われる通信において、秘密情報の通信を安全に行う事が可能となる。
【発明を実施するための最良の形態】
【0031】
以下、本発明の一実施形態につき図面を参照しつつ詳細に説明する。
図1に本発明の一実施形態として説明する情報通信システム1の概略的な構成を示している。同図に示す情報通信システム1は、通信ネットワーク5を介して通信可能に接続される第1の通信装置10と第2の通信装置20とを含んで構成されている。この情報通信システム1では、ユーザIDやパスワードなどの認証情報や暗証番号などの秘密情報が、第1の通信装置10から第2の通信装置20に送信される。なお、以下の説明では、秘密情報は、ユーザIDやパスワードなどの認証情報であるものとする。
【0032】
情報通信システム1が、例えば、インターネットバンキングやオンラインバンキング等のサービスに適用される場合には、通信ネットワーク5は、インターネットや専用線などである。第1の通信装置10は、顧客によって操作されるコンピュータであり、第2の通信装置20は、銀行によって運用され、上記サービスの提供を行うサーバコンピュータである。
【0033】
また、情報通信システム1が、例えば、ATM(Automated Teller Machine)やCD(Cash Dispenser)を用いて行われるサービスに適用される場合には、通信ネットワーク5は、専用線などであり、第1の通信装置10は、顧客によって操作されるATMやCDであり、第2の通信装置20は、銀行によって運用され、上記サービスの提供を行うサーバコンピュータである。
【0034】
図2に第1の通信装置10、又は第2の通信装置20として用いられるコンピュータのハードウエアの一例を示している。同図に示すコンピュータ200は、CPU211、RAM・ROM等のメモリ212、ハードディスク213、キーボードやマウス、タッチパネル等の入力装置214、液晶ディスプレイやブラウン管ディスプレイ等の表示装置215、通信ネットワーク5に接続するための機能を提供する通信インタフェース216を備えている。
【0035】
図3に第1の通信装置10において実現される機能を示している。なお、同図に示す機能は、第1の通信装置10のハードウエア、又は、第1の通信装置10のCPU211が、メモリ212に記憶されているプログラムを実行することにより実現されている。
【0036】
同図において、入力開始通知送信部31は、Webブラウザ等のソフトウエアにおいて認証情報の入力が開始されると、認証情報の入力が開始される旨の通知(以下、入力開始通知という。)を第2の通信装置20に送信する機能を提供する。
入力画面受信部32は、第2の通信装置20から送信されてくる、認証情報の入力に用いられる画面(以下、認証情報入力画面という。)を受信する。入力画面表示部33は、受信した認証情報入力画面を表示装置65に表示する機能を提供する。なお、認証情報入力画面の詳細については後述する。
【0037】
認証情報受付部34は、認証情報入力画面に操作者が行った認証情報の操作入力を入力装置214から受け付ける。角度生成部35は、認証情報受付部34が受け付けた上記操作入力を角度に変換する機能を提供する。なお、角度への変換方法の詳細については後述する。角度送信部36は、上記角度を第2の通信装置20に送信する。
認証結果受信部37は、第2の通信装置20から送信されてくる認証結果を受信する。認証結果判断部38は、受信した上記認証結果を参照し、認証に成功したどうかを調べる。
【0038】
図4に第2の通信装置20において実現される機能を示している。なお、同図に示す各機能は、第2の通信装置20のハードウエア、又は、第2の通信装置20のCPU211がメモリ62に記憶されているプログラムを実行することにより実現されている。
【0039】
同図において、入力開始通知受信部41は、第1の通信装置10から送信されてくる入力開始通知を受信する機能を提供する。入力画面選択部42は、記憶している認証情報入力画面のうち、第1の通信装置10に送信する認証情報入力画面を選択する機能を提供する。入力画面送信部43は、入力画面選択部42により選択された認証情報入力画面を第1の通信装置10に送信する機能を提供する。角度受信部44は、第1の通信装置10から送信されてくる角度を受信する機能を提供する。
【0040】
認証情報変換部45は、角度受信部44が受信した角度を認証情報に変換する機能を提供する。なお、認証情報の変換方法については後述する。認証処理部46は、認証情報変換部45によって変換された認証情報を、第2の通信装置20が管理している認証データベースの内容と照合することにより、認証情報の認証処理を行う。認証結果送信部47は、認証処理部46によって行われた認証処理の結果(認証成功、認証失敗)を、第1の通信装置10に送信する。
【0041】
図5Aに認証情報入力画面の一例を示している。認証情報入力画面500には、ユーザIDの入力欄511、パスワードの入力欄512、及びパスワードの入力に用いられる記号(文字、数字)ごとに設けられる複数の図案513が記載されている。各図案513は、認証情報入力画面500に設定された正円形状の円盤514の周に沿って等間隔に並べて配置されている。OKボタン515は、認証処理に後続する処理に進むための指示を行うボタンであり、キャンセルボタン516は、認証処理をキャンセルする際に指定されるボタンである。
【0042】
操作者は、キーボードやマウスなどの入力装置214を操作してユーザIDの入力欄511へのユーザIDの入力を行う。一方、パスワードの入力欄512へのパスワードの入力は、操作者がマウスやキーボードを操作して図案513を指定することにより行う。認証情報受付部34は、図案513が一つ指定される度にアスタリスク記号「*」を入力欄512に表示する。
【0043】
操作者によって図案513を指定するための操作入力が行われると、角度生成部35はこの操作入力に対応する角度を求める。ここで角度は、認証情報入力画面500に設定されている基準点及び基準線に基づいて求められる。角度を求める方法について具体的に説明する。なお、この説明では、図5Bに示すように、円盤514の中心に基準点611が、円盤514の中心と「1」が表記された図案513の中心を通る基準線612が、それぞれ設定されているものとする。この場合、角度生成部35は、基準線612と、基準点611と操作者が図案513を指定することにより指定された位置とを結ぶ線分とがなす角度を、図案513を指定する操作入力に対応する角度とする。図5Aに示す認証情報入力画面500の場合には、隣り合う図案513のなす角度は360°/10=36°である。従って、例えば、操作者が、「3」が表記された図案を指定した場合には、上記操作入力に対応する角度は36°×2=72°となる。
【0044】
角度送信部36は、角度生成部35によって求められた角度を第2の通信装置20に送信する機能を提供する。例えば、操作者が「5」、「1」、「4」、「2」、「3」の図案513を順に指定した場合、角度生成部35によって「180」、「0」、「144」、「36」、「72」という5つの角度が生成され、角度送信部36は、これらの角度を第2の通信装置20に送信する。
【0045】
第1の通信装置10から送信された角度は、第2の通信装置20の角度受信部44によって受信される。第2の通信装置20における認証情報変換部45は、受信した角度を元の認証情報に変換する。ここでこの変換は、第2の通信装置20に記憶されている、角度と記号との対応表を参照して行われる。図6に対応表600の一例を示す。なお、対応表600の内容は、認証情報入力画面500における図案513のレイアウトと、基準点及び基準線がどのように設定されているかによって変化する。
【0046】
ところで、図案513の指定方法は、上述したものに限られない。例えば、図7Aに示すように、入力装置214を操作してカーソル711を回転させ、指定しようとする図案513上にカーソル711を合わせることにより指定させる方法、図7Bに示すように、カーソル711ではなく円盤514を回転させ、固定されたカーソル711に指定しようとする図案513を重ねる方法なども考えられる。
【0047】
認証情報入力画面の態様は、以上に示したものに限られない。例えば、図案513の形状や大きさは異なっていてもよいし、認証情報として使用されない記号を表したダミーの図案を記載するようにしてもよい。また、図5Aに示す認証情報入力画面500では、図案513を正円の周に沿って等間隔で配置するようにしているが、正円ではなく、楕円の周に沿って等間隔で配置するようにしてもよい。この場合、第1の通信装置10から第2の通信装置20に送信される角度に規則性が現れにくくなるため、角度を盗聴した第三者にそれが角度であることを察知されにくくなり、認証情報入力画面の見た目の美感性を確保しつつ、認証情報の安全性を向上させることができる。
【0048】
また、基準点や基準線は、上述した角度を求めることができるのであれば、任意に設定することができる。なお、この場合は基準点又は基準線を第2の通信装置20から第1の通信装置10に通知しておく必要がある。このように、認証情報入力画面の態様、基準点、及び基準線は、任意に設定可能である。従って、例えば、毎回のパスワードの入力が行われる度ごとなどの適宜なタイミングでこれらを変化させるようにすれば、角度のみから認証情報を復元することは困難となり、認証情報の安全性を向上させることができる。
【0049】
次に、第1の通信装置10と第2の通信装置20との間で行われる処理の一例について、図8に示すフローチャートとともに説明する。
【0050】
まず、第1の通信装置10において、Webブラウザ等のソフトウエアにおいて認証情報の入力が開始されると、第1の通信装置10の入力開始通知送信部31が、暗証番号やパスワード等の認証情報の入力開始通知を第2の通信装置20に送信し(810)、これを第2の通信装置20の入力開始通知受信部41が受信する(811)。
【0051】
次に、第2の通信装置20の入力画面選択部42が、第1の通信装置10に送信する認証情報入力画面を選択し(812)、入力画面送信部43が、選択された認証情報入力画面の画面データを、第1の通信装置10に送信する(813)。また、入力画面送信部43は、選択された認証情報入力画面を特定する情報(以下、画面特定情報という。)を、第1の通信装置10に送信する。なお、この際、入力画面送信部43が上記のように画面データを送信するようにしてもよいが、第1の通信装置10側にあらかじめ認証情報入力画面を記憶しておき、第2の通信装置20から第1の通信装置10に画面特定情報のみを送信するようにしてもよい。
【0052】
第1の通信装置10の入力画面受信部32は、第2の通信装置20から送信されてくる認証情報入力画面を受信すると(814)、入力画面表示部33が、受信した認証情報入力画面を表示装置65に表示する(815)。なお、認証情報入力画面ではなく、画面特定情報を受信した場合には、第1の通信装置10が記憶している、画面特定情報に対応する認証情報入力画面を表示装置65に表示する。
【0053】
次に、第1の通信装置10の認証情報受付部34が、認証情報入力画面に対して操作者が行った操作入力を受け付ける(816)。そして、角度生成部35が、上記操作入力に対応する角度を生成し(817)、角度送信部36が、生成された角度を第2の通信装置20に送信する(818)。なお、この際、角度送信部36は、(813)において第2の通信装置20から受信した上記画面特定情報を、上記角度とともに第2の通信装置20に送信する。
【0054】
第1の通信装置10から送信されてくる角度及び画面特定情報は、第2の通信装置20の角度受信部44によって受信される(819)。次に、第1の通信装置10の認証情報変換部45が、角度受信部44が受信した角度を認証情報に変換する(820)。なお、第2の通信装置20は、画面特定情報ごとに用意された対応表600を記憶しており、上記角度の認証情報への変換に際しては、受信した上記画面特定情報に対応するものが用いられる。
【0055】
次に、認証処理部46が、変換された認証情報を、第2の通信装置20において管理される認証情報データベースに照合することにより認証処理を行い(821)、認証結果送信部47が認証結果を第1の通信装置10に送信する(822)。
【0056】
第1の通信装置10の認証結果受信部37は、第2の通信装置20から送信されてくる認証結果を受信すると、次に認証結果判断部38が認証結果を参照し、認証に成功したかどうかを調べる(824)。認証に成功していた場合には(824:成功)、認証結果判断部28が、Webブラウザ等のソフトウエアに処理を渡す(825)。一方、認証処理に失敗していた場合には(824:失敗)、再び816の処理に戻る。なお、この場合、811の処理に戻って、認証情報入力画面を変更するようにしてもよい。このようにすることで、第3者によって認証情報入力画面を特定することが難しくなり、認証情報の安全性が向上する。
【0057】
なお、以上の実施形態の説明は本発明の理解を容易にするためのものであり、本発明を限定するものではない。本発明はその趣旨を逸脱することなく、変更、改良され得ると共に本発明にはその等価物が含まれることは勿論である。
【0058】
例えば、認証情報入力画面は、上述したようにあらかじめ第2の通信装置20に記憶しておき、そのうちの一つを選択して第1の通信装置10に送信するようにしてもよいが、例えば、入力開始通知を受信した際に、第2の通信装置10において認証情報入力画面を生成するようにしてもよい。但し、この場合には、生成した認証情報入力画面について対応表600を生成し、これを第2の通信装置20に記憶しておく必要がある。
【0059】
例えば、認証情報を、第1の通信装置10から第2の通信装置に暗号化して送信するようにしてもよいし、VPN(Virtual Private Network)によって送信するようにしてもよい。このようにすることで、認証情報の安全性をさらに向上させることができる。
【図面の簡単な説明】
【0060】
【図1】本発明の一実施形態として説明する情報通信システム1の概略的な構成を示す図である。
【図2】本発明の一実施形態として説明する第1の通信装置10又は第2の通信装置20として用いられるコンピュータのハードウエアの一例を示す図である。
【図3】本発明の一実施形態として説明する第1の通信装置10において実現される機能を示す図である。
【図4】本発明の一実施形態として説明する第2の通信装置20において実現される機能を示す図である。
【図5A】本発明の一実施形態として説明する認証情報入力画面の一例を示す図である。
【図5B】本発明の一実施形態における角度を求める方法を説明する図である。
【図6】本発明の一実施形態として説明する第2の通信装置20に記憶されている、角度と記号との対応表600の一例を示す図である。
【図7A】本発明の一実施形態として説明する図案513の指定方法を説明する図である。
【図7B】本発明の一実施形態として説明する図案513の指定方法を説明する図である。
【図8】本発明の一実施形態として説明する、第1の通信装置10と第2の通信装置20との間で行われる処理の一例を示すフローチャートである。
【符号の説明】
【0061】
1 情報通信システム 10 第1の通信装置
20 第2の通信装置 31 入力開始通知送信部
32 入力画面受信部 33 入力画面表示部
34 認証情報受付部 35 角度生成部
36 角度送信部 37 認証結果受信部
41 入力開始通知受信部 42 入力画面選択部
43 入力画面送信部 44 角度受信部
45 認証情報変換部 46 認証処理部
47 認証結果送信部
500 認証情報入力画面 512 パスワードの入力欄
513 図案 514 円盤
611 基準点 612 基準線
【技術分野】
【0001】
本発明は、通信可能に接続される複数の通信装置間で行われる通信方法、通信装置、情報通信システム、及びプログラムに関し、とくに秘密性が要求される情報を通信装置間で安全に通信するための技術に関する。
【背景技術】
【0002】
いわゆるインターネットバンキングサービスやオンラインバンキングサービス、ATM(Automated Teller Machine)やCD(Cash Dispenser)を用いたサービスにおいては、パスワード等の認証情報や暗証番号などの秘密情報が、インターネットや専用線などの通信路を介してサーバコンピュータに送信されることになる。このため、このようなサービスにおいては、通信路上における盗聴等の不正アクセスに対する充分な対策を施しておく必要がある。
【特許文献1】特開2005−142927号公報
【特許文献2】特開2003−330893号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
秘密情報を通信路上の不正アクセスから守る方法として、例えば、特許文献1には、管理機関が利用者にその情報を暗号化してから送信する暗号化通信方法において、管理機関とは異なる認証機関が、管理機関が暗号化に用いる暗号化キーと、利用者が復号化に用いる復号化キーとを、管理機関及び利用者にそれぞれ発行し、認証機関が利用者からの管理機関への情報入手リクエストを認証することが記載されている。
【0004】
また、特許文献2には、システム側設備が、第1暗号化機能と同じ機能を有する第2暗号化機能を備え、システム側設備が、ランダムな文字列であるセッション識別子を作成して利用者側端末に送信し、利用者側端末は、第1暗号化機能でセッション識別子を暗号化して第1暗号識別子を作成してこれをシステム側設備へ送信し、システム側設備は、第2暗号化機能でセッション識別子を暗号化して第2暗号識別子を作成し、第1暗号識別子と第2暗号識別子とを比較して一致した場合に通信を許可し、利用者側端末が、暗号識別子とシステム側設備に送信する送信データとを合わせて送信することが記載されている。
【0005】
本発明は、これらの特許文献に開示される方法とは異なる方法により秘密情報を安全に通信する新たな技術に関し、その目的は、秘密情報の通信を安全に行う事が可能な新たな通信方法、通信装置、情報通信システム、及びプログラムを提供することにある。
【課題を解決するための手段】
【0006】
上記目的を達成するための本発明の請求項1に記載の発明は、通信可能に接続され、CPU及びメモリを含んで構成される複数の通信装置の間で行われる通信方法であって、前記第2の通信装置が、前記角度と前記記号との対応を記憶するステップと、第1の前記通信装置が、第2の前記通信装置に送信する情報の表記に用いられる記号ごとに設けられた図案が記載された入力画面を表示するステップと、前記第1の通信装置が、操作者に1つ以上の前記図案を指定させるステップと、前記第1の通信装置が、前記入力画面について設定される基準線と、前記入力画面について設定される基準点と前記操作者によって指定された前記入力画面内の位置とを結ぶ線とがなす角度を求めるステップと、前記第1の通信装置が、求めた前記角度を前記第2の通信装置に送信するステップと、前記第2の通信装置が、前記角度を受信するステップと、前記第2の通信装置が、前記記憶した対応に基づいて、受信した前記角度を前記記号に変換するステップと、を含むこととする。
【0007】
例えば、本発明ではインターネットバンキングやオンラインバンキング等のサービスに適用される場合には、上記第1の通信装置は、例えば、顧客によって操作されるパーソナルコンピュータであり、また、上記第2の通信装置は、例えば、銀行が運用するサーバコンピュータである。また、本発明が、例えば、ATMやCDを用いたサービスに適用される場合には、上記第1の通信装置は、例えば、ATMやCDであり、上記第2の通信装置は、例えば、銀行が運用するサーバコンピュータである。
【0008】
本発明では、第1の通信装置が、第1の通信装置から第2の通信装置に送信するパスワードや番号等の秘密情報の表記に用いられる記号ごとに設けられた図案が記載された入力画面を表示して操作者に一つ以上の前記図案を指定させる。ここでいう記号とは、例えば、パスワードや暗証番号に用いられる文字や数字などである。また、図案とは、これら文字や数字を操作者が識別できるように描いたものである。
【0009】
本発明では、第1の通信装置が、入力画面について設定される基準線と、入力画面について設定される基準点と操作者によって指定された入力画面内の位置とを結ぶ線分とがなす角度を求め、求めた角度を第2の通信装置に送信する。
【0010】
つまり、本発明では、第1の通信装置から第2の通信装置に対し、パスワードや暗証番号などの秘密情報を、文字や数字のまま送信するのではなく、基準点と基準線とに基づいて変換された角度として送信する。このように秘密情報を角度に変換して送信する場合には、それが悪意の第三者によって盗聴されてしまったとしても、入力画面のレイアウト、及びこれに設定される基準点及び基準線の全ての情報を取得しない限り、秘密情報を復元することはできない。このため、秘密情報の高度な安全性が確保されることとなる。
【0011】
なお、第2の通信装置は、入力画面のレイアウトから求められる角度と記号との対応を記憶しており、第2の通信装置は、この対応に基づいて、第1の通信装置から受信した角度を記号に変換することにより、秘密情報を復元する。
【0012】
本発明の請求項2に記載の発明は、請求項1に記載の通信方法であって、前記第2の通信装置が、前記図案の配置が異なる複数の前記入力画面のうちの一つを選択して前記第1の通信装置に送信するステップと、前記第1の通信装置が、前記入力画面を受信するステップと、前記第1の通信装置が、前記角度とともに前記入力画面を特定する情報である画面特定情報を前記第2の通信装置に送信するステップと、前記第2の通信装置が、前記角度とともに前記画面特定情報を受信するステップと、前記第2の通信装置が、前記角度と前記記号との対応を記憶する前記ステップにおいて、前記画面特定情報ごとに、前記角度と前記記号との対応を記憶するステップと、前記第2の通信装置が、受信した前記角度を前記記号に変換する前記ステップにおいて、受信した前記画面特定情報に該当する前記対応に基づいて、受信した前記角度を前記記号に変換するステップとを含むこととする。
このように、第2の通信装置が、図案の配置が異なる複数の入力画面のうちの一つを選択して第1の通信装置に送信すれば、第三者によって角度が盗聴されてしまったとしても、第三者は盗聴した角度がどの入力画面に基づいて求められたのかを知ることが難しくなり、秘密情報の安全性を向上することができる。
【0013】
本発明の請求項3に記載の発明は、請求項1に記載の通信方法であって、前記第2の通信装置が、前記入力画面を生成して前記第1の通信装置に送信するステップと、前記第1の通信装置が、前記入力画面を受信するステップと、前記第2の通信装置が、前記角度と前記記号との対応を記憶する前記ステップにおいて、前記生成した入力画面における前記角度と前記記号との対応を記憶するステップと、を含むこととする。
このように、入力画面を生成するようにすることで、第三者は入力画面を事前に取得しておくことができなくなる。また、新たに入力画面が生成される度に入力画面が変化するため、角度だけを取得しても第三者が秘密情報を復元することはできない。このため、秘密情報の安全性を向上することができる。
【0014】
本発明の請求項4に記載の発明は、請求項1に記載の通信方法であって、前記第2の通信装置が、前記入力画面を特定する情報である画面特定情報を前記第1の通信装置に送信するステップと、前記第1の通信装置が、前記画面特定情報を受信するステップと、前記第1の通信装置が、前記画面特定情報に対応する前記入力画面を表示するステップと、を含むこととする。
このようにすれば、入力画面そのものを通信経路に流すことなく第1の通信装置が選択した入力画面を第2の通信装置に通知することができ、第三者は入力画面を取得できず、秘密情報の安全性が向上する。
【0015】
本発明の請求項5に記載の発明は、請求項1に記載の通信方法であって、前記第2の通信装置が、前記基準点又は前記基準線を前記第1の通信装置に送信するステップと、前記第1の通信装置が、前記基準点又は前記基準線を受信するステップと、を含むこととする。
このように、第2の通信装置から第1の通信装置に基準点又は基準線を通知することで、基準点や基準線を適宜変化させることが可能となる。このため、第3者は基準点や基準線の特定が困難となり、秘密情報の安全性が向上する。
【0016】
本発明の請求項6に記載の発明は、請求項1に記載の通信方法であって、前記入力画面において、前記各図案が正円又は楕円の周に沿って等間隔に配置されていることとする。
このように、秘密情報の表記に用いられる記号ごとに設けられた図案を正円又は楕円の周に沿って等間隔に配置するようにすれば、記号と角度とを容易に一対一の対応とすることができる。また、図案を楕円の周に沿って等間隔で配置した場合には、第1の通信装置から第2の通信装置に送信される角度に規則性が現れにくくなるため、角度を盗聴した第三者にそれが角度であることを察知されにくくなり、入力画面の見た目の美感性を確保しつつ、秘密情報の安全性を向上させることができる。
【0017】
本発明の請求項7に記載の発明は、請求項1に記載の通信方法であって、前記第1の通信装置が、前記角度を暗号化するステップと、前記第1の通信装置が、暗号化された前記角度を前記第2の通信装置に送信するステップと、前記第2の通信装置が、前記暗号化された前記角度を受信するステップと、前記第2の通信装置が、受信した前記角度を復号するステップと、を含むこととする。
このように、角度を暗号化して送信するようにすれば、秘密情報の安全性をさらに向上させることができる。
【0018】
本発明の請求項8に記載の発明は請求項1に記載の通信方法に用いられる前記第1の通信装置であって、前記操作者に1つ以上の前記図案を指定させる手段と、前記入力画面について設定される基準線と、前記入力画面について設定される基準点と前記操作者によって指定された前記入力画面内の位置とを結ぶ線とがなす角度を求める手段と、求めた前記角度を前記第2の通信装置に送信する手段と、を有することとする。
【0019】
また、本発明の請求項9に記載の発明は、請求項1に記載の通信方法に用いられる前記第2の通信装置であって、前記角度と前記記号との対応を記憶する手段と、前記角度を受信する手段と、前記角度と前記記号との対応を記憶する手段と、前記対応に基づいて、前記記憶した対応に基づいて、受信した前記角度を前記記号に変換する手段と、を有することとする。
【0020】
また、本発明の請求項10に記載の発明は、請求項2に記載の通信方法に用いられる前記第1の通信装置であって、前記入力画面を受信する手段と、前記角度とともに前記入力画面を特定する情報である画面特定情報を前記第2の通信装置に送信する手段と、を有することとする。
【0021】
また、本発明の請求項11に記載の発明は、請求項2に記載の通信方法に用いられる前記第2の通信装置であって、前記図案の配置が異なる複数の前記入力画面のうちの一つを選択して前記第1の通信装置に送信する手段と、前記角度とともに前記画面特定情報を受信する手段と、前記画面特定情報ごとに、前記角度と前記記号との対応を記憶する手段と、受信した前記角度を前記記号に変換する前記ステップにおいて、受信した前記画面特定情報に該当する前記対応に基づいて、受信した前記角度を前記記号に変換する手段と、を有することとする。
【0022】
また、本発明の請求項12に記載の発明は、請求項3に記載の通信方法に用いられる前記第2の通信装置であって、前記入力画面を生成して前記第1の通信装置に送信する手段と、前記生成した入力画面における前記角度と前記記号との対応を記憶する手段と、を有することとする。
【0023】
また、本発明の請求項13に記載の発明は、通信可能に接続され、CPU及びメモリを有する第1及び第2の通信装置を含んで構成される情報通信システムであって、前記第2の通信装置は、前記第1の通信装置から前記第2の通信装置へ送信されるべき情報の表記に用いられる記号ごとに対応して設けられた図案が記載された入力画面を生成する手段と、前記生成した入力画面上における各図案について、当該図案と前記入力画面上に設定された所定の基準点とを結ぶ直線が、前記入力画面上に設定された所定の基準線に対してなす角度と、当該図案に対応する記号との対応を記憶する手段と、前記入力画面を前記第1の通信装置に送信する手段と、を備え、前記第1の前記通信装置は、前記第2の通信装置から送信されてきた前記入力画面を表示する手段と、前記入力画面上で操作者による1つ以上の前記図案の指定を受け付ける手段と、前記入力画面上で設定された前記基準点と前記操作者によって指定された前記入力画面上の位置とを結ぶ直線が、前記入力画面上で設定された前記基準線に対してなす角度を求める手段と、前記求めた角度を前記第2の通信装置に送信する手段と、を備え、前記第2の通信装置は、更に、前記第1の通信装置から送信された前記角度を受信する手段と、前記記憶した対応に基づいて、前記受信した角度を前記記号に変換する手段と、を備えることとする。
【0024】
また、本発明の請求項14に記載の発明は、請求項13に記載の情報通信システムであって、前記第2の通信装置が前記入力画面を前記第1の通信装置に送信する前記手段は、前記図案の配置が異なる複数の前記入力画面のうちの一つを選択して前記第1の通信装置に送信する手段であり、前記第1の通信装置は、前記入力画面を受信し、前記角度とともに前記入力画面を特定する情報である画面特定情報を前記第2の通信装置に送信する手段を備え、前記第2の通信装置は、更に、前記角度とともに前記画面特定情報を受信する手段と、前記角度と前記記号との対応を記憶する際に、前記画面特定情報ごとに、前記角度と前記記号との対応を記憶する手段と、受信した前記角度を前記記号に変換する際に、受信した前記画面特定情報に該当する前記対応に基づいて、受信した前記角度を前記記号に変換する手段と、を備えることとする。
【0025】
また、本発明の請求項15に記載の発明は、請求項13に記載の情報通信システムであって、前記第2の通信装置が前記入力画面を前記第1の通信装置に送信する前記手段は、前記入力画面を生成して前記第1の通信装置に送信する手段であり、前記第1の通信装置が、前記入力画面を受信する手段を備え、前記第2の通信装置が、前記角度と前記記号との対応を記憶する際に、前記生成した入力画面における前記角度と前記記号との対応を記憶する手段を備えることとする。
【0026】
また、本発明の請求項16に記載の発明は、請求項1に記載の通信方法における前記第1の通信装置に、第2の前記通信装置に送信する情報の表記に用いられる記号ごとに設けられた図案が記載された入力画面を表示する機能と、操作者に1つ以上の前記図案を指定させる機能と、求めた前記角度を前記第2の通信装置に送信する機能と、を実現するためのプログラムである。
【0027】
また、本発明の請求項17に記載の発明は、請求項1に記載の通信方法における前記第2の通信装置に、前記角度と前記記号との対応を記憶する機能と、前記角度を受信する機能と、前記記憶した対応に基づいて、受信した前記角度を前記記号に変換する機能と、を実現するためのプログラムである。
【0028】
また、本発明の請求項18に記載の発明は、請求項2に記載の通信方法における前記第2の通信装置に、前記図案の配置が異なる複数の前記入力画面のうちの一つを選択して前記第1の通信装置に送信する機能と、前記角度とともに前記画面特定情報を受信する機能と、前記角度と前記記号との対応を記憶する前記ステップにおいて、前記画面特定情報ごとに、前記角度と前記記号との対応を記憶する機能と、受信した前記角度を前記記号に変換する前記ステップにおいて、受信した前記画面特定情報に該当する前記対応に基づいて、受信した前記角度を前記記号に変換する機能と、を実現するためのプログラムである。
【0029】
また、本発明の請求項19に記載の発明は、請求項3に記載の通信方法における前記第2の通信装置に、前記入力画面を生成して前記第1の通信装置に送信する機能と、前記角度と前記記号との対応を記憶する前記ステップにおいて、前記生成した入力画面における前記角度と前記記号との対応を記憶する機能と、を実現するためのプログラムである。
【発明の効果】
【0030】
本発明によれば、複数の通信装置間で行われる通信において、秘密情報の通信を安全に行う事が可能となる。
【発明を実施するための最良の形態】
【0031】
以下、本発明の一実施形態につき図面を参照しつつ詳細に説明する。
図1に本発明の一実施形態として説明する情報通信システム1の概略的な構成を示している。同図に示す情報通信システム1は、通信ネットワーク5を介して通信可能に接続される第1の通信装置10と第2の通信装置20とを含んで構成されている。この情報通信システム1では、ユーザIDやパスワードなどの認証情報や暗証番号などの秘密情報が、第1の通信装置10から第2の通信装置20に送信される。なお、以下の説明では、秘密情報は、ユーザIDやパスワードなどの認証情報であるものとする。
【0032】
情報通信システム1が、例えば、インターネットバンキングやオンラインバンキング等のサービスに適用される場合には、通信ネットワーク5は、インターネットや専用線などである。第1の通信装置10は、顧客によって操作されるコンピュータであり、第2の通信装置20は、銀行によって運用され、上記サービスの提供を行うサーバコンピュータである。
【0033】
また、情報通信システム1が、例えば、ATM(Automated Teller Machine)やCD(Cash Dispenser)を用いて行われるサービスに適用される場合には、通信ネットワーク5は、専用線などであり、第1の通信装置10は、顧客によって操作されるATMやCDであり、第2の通信装置20は、銀行によって運用され、上記サービスの提供を行うサーバコンピュータである。
【0034】
図2に第1の通信装置10、又は第2の通信装置20として用いられるコンピュータのハードウエアの一例を示している。同図に示すコンピュータ200は、CPU211、RAM・ROM等のメモリ212、ハードディスク213、キーボードやマウス、タッチパネル等の入力装置214、液晶ディスプレイやブラウン管ディスプレイ等の表示装置215、通信ネットワーク5に接続するための機能を提供する通信インタフェース216を備えている。
【0035】
図3に第1の通信装置10において実現される機能を示している。なお、同図に示す機能は、第1の通信装置10のハードウエア、又は、第1の通信装置10のCPU211が、メモリ212に記憶されているプログラムを実行することにより実現されている。
【0036】
同図において、入力開始通知送信部31は、Webブラウザ等のソフトウエアにおいて認証情報の入力が開始されると、認証情報の入力が開始される旨の通知(以下、入力開始通知という。)を第2の通信装置20に送信する機能を提供する。
入力画面受信部32は、第2の通信装置20から送信されてくる、認証情報の入力に用いられる画面(以下、認証情報入力画面という。)を受信する。入力画面表示部33は、受信した認証情報入力画面を表示装置65に表示する機能を提供する。なお、認証情報入力画面の詳細については後述する。
【0037】
認証情報受付部34は、認証情報入力画面に操作者が行った認証情報の操作入力を入力装置214から受け付ける。角度生成部35は、認証情報受付部34が受け付けた上記操作入力を角度に変換する機能を提供する。なお、角度への変換方法の詳細については後述する。角度送信部36は、上記角度を第2の通信装置20に送信する。
認証結果受信部37は、第2の通信装置20から送信されてくる認証結果を受信する。認証結果判断部38は、受信した上記認証結果を参照し、認証に成功したどうかを調べる。
【0038】
図4に第2の通信装置20において実現される機能を示している。なお、同図に示す各機能は、第2の通信装置20のハードウエア、又は、第2の通信装置20のCPU211がメモリ62に記憶されているプログラムを実行することにより実現されている。
【0039】
同図において、入力開始通知受信部41は、第1の通信装置10から送信されてくる入力開始通知を受信する機能を提供する。入力画面選択部42は、記憶している認証情報入力画面のうち、第1の通信装置10に送信する認証情報入力画面を選択する機能を提供する。入力画面送信部43は、入力画面選択部42により選択された認証情報入力画面を第1の通信装置10に送信する機能を提供する。角度受信部44は、第1の通信装置10から送信されてくる角度を受信する機能を提供する。
【0040】
認証情報変換部45は、角度受信部44が受信した角度を認証情報に変換する機能を提供する。なお、認証情報の変換方法については後述する。認証処理部46は、認証情報変換部45によって変換された認証情報を、第2の通信装置20が管理している認証データベースの内容と照合することにより、認証情報の認証処理を行う。認証結果送信部47は、認証処理部46によって行われた認証処理の結果(認証成功、認証失敗)を、第1の通信装置10に送信する。
【0041】
図5Aに認証情報入力画面の一例を示している。認証情報入力画面500には、ユーザIDの入力欄511、パスワードの入力欄512、及びパスワードの入力に用いられる記号(文字、数字)ごとに設けられる複数の図案513が記載されている。各図案513は、認証情報入力画面500に設定された正円形状の円盤514の周に沿って等間隔に並べて配置されている。OKボタン515は、認証処理に後続する処理に進むための指示を行うボタンであり、キャンセルボタン516は、認証処理をキャンセルする際に指定されるボタンである。
【0042】
操作者は、キーボードやマウスなどの入力装置214を操作してユーザIDの入力欄511へのユーザIDの入力を行う。一方、パスワードの入力欄512へのパスワードの入力は、操作者がマウスやキーボードを操作して図案513を指定することにより行う。認証情報受付部34は、図案513が一つ指定される度にアスタリスク記号「*」を入力欄512に表示する。
【0043】
操作者によって図案513を指定するための操作入力が行われると、角度生成部35はこの操作入力に対応する角度を求める。ここで角度は、認証情報入力画面500に設定されている基準点及び基準線に基づいて求められる。角度を求める方法について具体的に説明する。なお、この説明では、図5Bに示すように、円盤514の中心に基準点611が、円盤514の中心と「1」が表記された図案513の中心を通る基準線612が、それぞれ設定されているものとする。この場合、角度生成部35は、基準線612と、基準点611と操作者が図案513を指定することにより指定された位置とを結ぶ線分とがなす角度を、図案513を指定する操作入力に対応する角度とする。図5Aに示す認証情報入力画面500の場合には、隣り合う図案513のなす角度は360°/10=36°である。従って、例えば、操作者が、「3」が表記された図案を指定した場合には、上記操作入力に対応する角度は36°×2=72°となる。
【0044】
角度送信部36は、角度生成部35によって求められた角度を第2の通信装置20に送信する機能を提供する。例えば、操作者が「5」、「1」、「4」、「2」、「3」の図案513を順に指定した場合、角度生成部35によって「180」、「0」、「144」、「36」、「72」という5つの角度が生成され、角度送信部36は、これらの角度を第2の通信装置20に送信する。
【0045】
第1の通信装置10から送信された角度は、第2の通信装置20の角度受信部44によって受信される。第2の通信装置20における認証情報変換部45は、受信した角度を元の認証情報に変換する。ここでこの変換は、第2の通信装置20に記憶されている、角度と記号との対応表を参照して行われる。図6に対応表600の一例を示す。なお、対応表600の内容は、認証情報入力画面500における図案513のレイアウトと、基準点及び基準線がどのように設定されているかによって変化する。
【0046】
ところで、図案513の指定方法は、上述したものに限られない。例えば、図7Aに示すように、入力装置214を操作してカーソル711を回転させ、指定しようとする図案513上にカーソル711を合わせることにより指定させる方法、図7Bに示すように、カーソル711ではなく円盤514を回転させ、固定されたカーソル711に指定しようとする図案513を重ねる方法なども考えられる。
【0047】
認証情報入力画面の態様は、以上に示したものに限られない。例えば、図案513の形状や大きさは異なっていてもよいし、認証情報として使用されない記号を表したダミーの図案を記載するようにしてもよい。また、図5Aに示す認証情報入力画面500では、図案513を正円の周に沿って等間隔で配置するようにしているが、正円ではなく、楕円の周に沿って等間隔で配置するようにしてもよい。この場合、第1の通信装置10から第2の通信装置20に送信される角度に規則性が現れにくくなるため、角度を盗聴した第三者にそれが角度であることを察知されにくくなり、認証情報入力画面の見た目の美感性を確保しつつ、認証情報の安全性を向上させることができる。
【0048】
また、基準点や基準線は、上述した角度を求めることができるのであれば、任意に設定することができる。なお、この場合は基準点又は基準線を第2の通信装置20から第1の通信装置10に通知しておく必要がある。このように、認証情報入力画面の態様、基準点、及び基準線は、任意に設定可能である。従って、例えば、毎回のパスワードの入力が行われる度ごとなどの適宜なタイミングでこれらを変化させるようにすれば、角度のみから認証情報を復元することは困難となり、認証情報の安全性を向上させることができる。
【0049】
次に、第1の通信装置10と第2の通信装置20との間で行われる処理の一例について、図8に示すフローチャートとともに説明する。
【0050】
まず、第1の通信装置10において、Webブラウザ等のソフトウエアにおいて認証情報の入力が開始されると、第1の通信装置10の入力開始通知送信部31が、暗証番号やパスワード等の認証情報の入力開始通知を第2の通信装置20に送信し(810)、これを第2の通信装置20の入力開始通知受信部41が受信する(811)。
【0051】
次に、第2の通信装置20の入力画面選択部42が、第1の通信装置10に送信する認証情報入力画面を選択し(812)、入力画面送信部43が、選択された認証情報入力画面の画面データを、第1の通信装置10に送信する(813)。また、入力画面送信部43は、選択された認証情報入力画面を特定する情報(以下、画面特定情報という。)を、第1の通信装置10に送信する。なお、この際、入力画面送信部43が上記のように画面データを送信するようにしてもよいが、第1の通信装置10側にあらかじめ認証情報入力画面を記憶しておき、第2の通信装置20から第1の通信装置10に画面特定情報のみを送信するようにしてもよい。
【0052】
第1の通信装置10の入力画面受信部32は、第2の通信装置20から送信されてくる認証情報入力画面を受信すると(814)、入力画面表示部33が、受信した認証情報入力画面を表示装置65に表示する(815)。なお、認証情報入力画面ではなく、画面特定情報を受信した場合には、第1の通信装置10が記憶している、画面特定情報に対応する認証情報入力画面を表示装置65に表示する。
【0053】
次に、第1の通信装置10の認証情報受付部34が、認証情報入力画面に対して操作者が行った操作入力を受け付ける(816)。そして、角度生成部35が、上記操作入力に対応する角度を生成し(817)、角度送信部36が、生成された角度を第2の通信装置20に送信する(818)。なお、この際、角度送信部36は、(813)において第2の通信装置20から受信した上記画面特定情報を、上記角度とともに第2の通信装置20に送信する。
【0054】
第1の通信装置10から送信されてくる角度及び画面特定情報は、第2の通信装置20の角度受信部44によって受信される(819)。次に、第1の通信装置10の認証情報変換部45が、角度受信部44が受信した角度を認証情報に変換する(820)。なお、第2の通信装置20は、画面特定情報ごとに用意された対応表600を記憶しており、上記角度の認証情報への変換に際しては、受信した上記画面特定情報に対応するものが用いられる。
【0055】
次に、認証処理部46が、変換された認証情報を、第2の通信装置20において管理される認証情報データベースに照合することにより認証処理を行い(821)、認証結果送信部47が認証結果を第1の通信装置10に送信する(822)。
【0056】
第1の通信装置10の認証結果受信部37は、第2の通信装置20から送信されてくる認証結果を受信すると、次に認証結果判断部38が認証結果を参照し、認証に成功したかどうかを調べる(824)。認証に成功していた場合には(824:成功)、認証結果判断部28が、Webブラウザ等のソフトウエアに処理を渡す(825)。一方、認証処理に失敗していた場合には(824:失敗)、再び816の処理に戻る。なお、この場合、811の処理に戻って、認証情報入力画面を変更するようにしてもよい。このようにすることで、第3者によって認証情報入力画面を特定することが難しくなり、認証情報の安全性が向上する。
【0057】
なお、以上の実施形態の説明は本発明の理解を容易にするためのものであり、本発明を限定するものではない。本発明はその趣旨を逸脱することなく、変更、改良され得ると共に本発明にはその等価物が含まれることは勿論である。
【0058】
例えば、認証情報入力画面は、上述したようにあらかじめ第2の通信装置20に記憶しておき、そのうちの一つを選択して第1の通信装置10に送信するようにしてもよいが、例えば、入力開始通知を受信した際に、第2の通信装置10において認証情報入力画面を生成するようにしてもよい。但し、この場合には、生成した認証情報入力画面について対応表600を生成し、これを第2の通信装置20に記憶しておく必要がある。
【0059】
例えば、認証情報を、第1の通信装置10から第2の通信装置に暗号化して送信するようにしてもよいし、VPN(Virtual Private Network)によって送信するようにしてもよい。このようにすることで、認証情報の安全性をさらに向上させることができる。
【図面の簡単な説明】
【0060】
【図1】本発明の一実施形態として説明する情報通信システム1の概略的な構成を示す図である。
【図2】本発明の一実施形態として説明する第1の通信装置10又は第2の通信装置20として用いられるコンピュータのハードウエアの一例を示す図である。
【図3】本発明の一実施形態として説明する第1の通信装置10において実現される機能を示す図である。
【図4】本発明の一実施形態として説明する第2の通信装置20において実現される機能を示す図である。
【図5A】本発明の一実施形態として説明する認証情報入力画面の一例を示す図である。
【図5B】本発明の一実施形態における角度を求める方法を説明する図である。
【図6】本発明の一実施形態として説明する第2の通信装置20に記憶されている、角度と記号との対応表600の一例を示す図である。
【図7A】本発明の一実施形態として説明する図案513の指定方法を説明する図である。
【図7B】本発明の一実施形態として説明する図案513の指定方法を説明する図である。
【図8】本発明の一実施形態として説明する、第1の通信装置10と第2の通信装置20との間で行われる処理の一例を示すフローチャートである。
【符号の説明】
【0061】
1 情報通信システム 10 第1の通信装置
20 第2の通信装置 31 入力開始通知送信部
32 入力画面受信部 33 入力画面表示部
34 認証情報受付部 35 角度生成部
36 角度送信部 37 認証結果受信部
41 入力開始通知受信部 42 入力画面選択部
43 入力画面送信部 44 角度受信部
45 認証情報変換部 46 認証処理部
47 認証結果送信部
500 認証情報入力画面 512 パスワードの入力欄
513 図案 514 円盤
611 基準点 612 基準線
【特許請求の範囲】
【請求項1】
通信可能に接続され、CPU及びメモリを含んで構成される複数の通信装置の間で行われる通信方法であって、
前記第2の通信装置が、前記角度と前記記号との対応を記憶するステップと、
第1の前記通信装置が、第2の前記通信装置に送信する情報の表記に用いられる記号ごとに設けられた図案が記載された入力画面を表示するステップと、
前記第1の通信装置が、操作者に1つ以上の前記図案を指定させるステップと、
前記第1の通信装置が、前記入力画面について設定される基準線と、前記入力画面について設定される基準点と前記操作者によって指定された前記入力画面内の位置とを結ぶ線とがなす角度を求めるステップと、
前記第1の通信装置が、求めた前記角度を前記第2の通信装置に送信するステップと、
前記第2の通信装置が、前記角度を受信するステップと、
前記第2の通信装置が、前記記憶した対応に基づいて、受信した前記角度を前記記号に変換するステップと、
を含むこと
を特徴とする通信方法。
【請求項2】
請求項1に記載の通信方法であって、
前記第2の通信装置が、前記図案の配置が異なる複数の前記入力画面のうちの一つを選択して前記第1の通信装置に送信するステップと、
前記第1の通信装置が、前記入力画面を受信するステップと、
前記第1の通信装置が、前記角度とともに前記入力画面を特定する情報である画面特定情報を前記第2の通信装置に送信するステップと、
前記第2の通信装置が、前記角度とともに前記画面特定情報を受信するステップと、
前記第2の通信装置が、前記角度と前記記号との対応を記憶する前記ステップにおいて、前記画面特定情報ごとに、前記角度と前記記号との対応を記憶するステップと、
前記第2の通信装置が、受信した前記角度を前記記号に変換する前記ステップにおいて、受信した前記画面特定情報に該当する前記対応に基づいて、受信した前記角度を前記記号に変換するステップと
を含むこと、
を特徴とする通信方法。
【請求項3】
請求項1に記載の通信方法であって、
前記第2の通信装置が、前記入力画面を生成して前記第1の通信装置に送信するステップと、
前記第1の通信装置が、前記入力画面を受信するステップと、
前記第2の通信装置が、前記角度と前記記号との対応を記憶する前記ステップにおいて、前記生成した入力画面における前記角度と前記記号との対応を記憶するステップと、
を含むこと、
を特徴とする通信方法。
【請求項4】
請求項1に記載の通信方法であって、
前記第2の通信装置が、前記入力画面を特定する情報である画面特定情報を前記第1の通信装置に送信するステップと、
前記第1の通信装置が、前記画面特定情報を受信するステップと、
前記第1の通信装置が、前記画面特定情報に対応する前記入力画面を表示するステップと、
を含むこと
を特徴とする通信方法。
【請求項5】
請求項1に記載の通信方法であって、
前記第2の通信装置が、前記基準点又は前記基準線を前記第1の通信装置に送信するステップと、
前記第1の通信装置が、前記基準点又は前記基準線を受信するステップと、
を含むこと
を特徴とする通信方法。
【請求項6】
請求項1に記載の通信方法であって、
前記入力画面において、前記各図案が正円又は楕円の周に沿って等間隔に配置されていること
を特徴とする通信方法。
【請求項7】
請求項1に記載の通信方法であって、
前記第1の通信装置が、前記角度を暗号化するステップと、
前記第1の通信装置が、暗号化された前記角度を前記第2の通信装置に送信するステップと、
前記第2の通信装置が、前記暗号化された前記角度を受信するステップと、
前記第2の通信装置が、受信した前記角度を復号するステップと、
を含むこと
を特徴とする通信方法。
【請求項8】
請求項1に記載の通信方法に用いられる前記第1の通信装置であって、
前記操作者に1つ以上の前記図案を指定させる手段と、
前記入力画面について設定される基準線と、前記入力画面について設定される基準点と前記操作者によって指定された前記入力画面内の位置とを結ぶ線とがなす角度を求める手段と、
求めた前記角度を前記第2の通信装置に送信する手段と、
を有することを特徴とする通信装置。
【請求項9】
請求項1に記載の通信方法に用いられる前記第2の通信装置であって、
前記角度と前記記号との対応を記憶する手段と、
前記角度を受信する手段と、
前記角度と前記記号との対応を記憶する手段と、
前記対応に基づいて、前記記憶した対応に基づいて、受信した前記角度を前記記号に変換する手段と、
を有することを特徴とする通信装置。
【請求項10】
請求項2に記載の通信方法に用いられる前記第1の通信装置であって、
前記入力画面を受信する手段と、
前記角度とともに前記入力画面を特定する情報である画面特定情報を前記第2の通信装置に送信する手段と、
を有することを特徴とする通信装置。
【請求項11】
請求項2に記載の通信方法に用いられる前記第2の通信装置であって、
前記図案の配置が異なる複数の前記入力画面のうちの一つを選択して前記第1の通信装置に送信する手段と、
前記角度とともに前記画面特定情報を受信する手段と、
前記画面特定情報ごとに、前記角度と前記記号との対応を記憶する手段と、
受信した前記角度を前記記号に変換する前記ステップにおいて、受信した前記画面特定情報に該当する前記対応に基づいて、受信した前記角度を前記記号に変換する手段と、
を有することを特徴とする通信装置。
【請求項12】
請求項3に記載の通信方法に用いられる前記第2の通信装置であって、
前記入力画面を生成して前記第1の通信装置に送信する手段と、
前記生成した入力画面における前記角度と前記記号との対応を記憶する手段と、
を有することを特徴とする通信装置。
【請求項13】
通信可能に接続され、CPU及びメモリを有する第1及び第2の通信装置を含んで構成される情報通信システムであって、
前記第2の通信装置は、
前記第1の通信装置から前記第2の通信装置へ送信されるべき情報の表記に用いられる記号ごとに対応して設けられた図案が記載された入力画面を生成する手段と、
前記生成した入力画面上における各図案について、当該図案と前記入力画面上に設定された所定の基準点とを結ぶ直線が、前記入力画面上に設定された所定の基準線に対してなす角度と、当該図案に対応する記号との対応を記憶する手段と、
前記入力画面を前記第1の通信装置に送信する手段と、
を備え、
前記第1の前記通信装置は、
前記第2の通信装置から送信されてきた前記入力画面を表示する手段と、
前記入力画面上で操作者による1つ以上の前記図案の指定を受け付ける手段と、
前記入力画面上で設定された前記基準点と前記操作者によって指定された前記入力画面上の位置とを結ぶ直線が、前記入力画面上で設定された前記基準線に対してなす角度を求める手段と、
前記求めた角度を前記第2の通信装置に送信する手段と、
を備え、
前記第2の通信装置は、更に、
前記第1の通信装置から送信された前記角度を受信する手段と、
前記記憶した対応に基づいて、前記受信した角度を前記記号に変換する手段と、
を備えること
を特徴とする情報通信システム。
【請求項14】
請求項13に記載の情報通信システムであって、
前記第2の通信装置が前記入力画面を前記第1の通信装置に送信する前記手段は、前記図案の配置が異なる複数の前記入力画面のうちの一つを選択して前記第1の通信装置に送信する手段であり、
前記第1の通信装置は、前記入力画面を受信し、前記角度とともに前記入力画面を特定する情報である画面特定情報を前記第2の通信装置に送信する手段を備え、
前記第2の通信装置は、更に、
前記角度とともに前記画面特定情報を受信する手段と、
前記角度と前記記号との対応を記憶する際に、前記画面特定情報ごとに、前記角度と前記記号との対応を記憶する手段と、
受信した前記角度を前記記号に変換する際に、受信した前記画面特定情報に該当する前記対応に基づいて、受信した前記角度を前記記号に変換する手段と、
を備えること
を特徴とする情報通信システム。
【請求項15】
請求項13に記載の情報通信システムであって、
前記第2の通信装置が前記入力画面を前記第1の通信装置に送信する前記手段は、前記入力画面を生成して前記第1の通信装置に送信する手段であり、
前記第1の通信装置が、前記入力画面を受信する手段を備え、
前記第2の通信装置が、前記角度と前記記号との対応を記憶する際に、前記生成した入力画面における前記角度と前記記号との対応を記憶する手段を備えること
を特徴とする情報通信システム。
【請求項16】
請求項1に記載の通信方法における前記第1の通信装置に、
第2の前記通信装置に送信する情報の表記に用いられる記号ごとに設けられた図案が記載された入力画面を表示する機能と、
操作者に1つ以上の前記図案を指定させる機能と、
求めた前記角度を前記第2の通信装置に送信する機能と、
を実現するためのプログラム。
【請求項17】
請求項1に記載の通信方法における前記第2の通信装置に、
前記角度と前記記号との対応を記憶する機能と、
前記角度を受信する機能と、
前記記憶した対応に基づいて、受信した前記角度を前記記号に変換する機能と、
を実現するためのプログラム。
【請求項18】
請求項2に記載の通信方法における前記第2の通信装置に、
前記図案の配置が異なる複数の前記入力画面のうちの一つを選択して前記第1の通信装置に送信する機能と、
前記角度とともに前記画面特定情報を受信する機能と、
前記角度と前記記号との対応を記憶する前記ステップにおいて、前記画面特定情報ごとに、前記角度と前記記号との対応を記憶する機能と、
受信した前記角度を前記記号に変換する前記ステップにおいて、受信した前記画面特定情報に該当する前記対応に基づいて、受信した前記角度を前記記号に変換する機能と、
を実現するためのプログラム。
【請求項19】
請求項3に記載の通信方法における前記第2の通信装置に、
前記入力画面を生成して前記第1の通信装置に送信する機能と、
前記角度と前記記号との対応を記憶する前記ステップにおいて、前記生成した入力画面における前記角度と前記記号との対応を記憶する機能と、
を実現するためのプログラム。
【請求項1】
通信可能に接続され、CPU及びメモリを含んで構成される複数の通信装置の間で行われる通信方法であって、
前記第2の通信装置が、前記角度と前記記号との対応を記憶するステップと、
第1の前記通信装置が、第2の前記通信装置に送信する情報の表記に用いられる記号ごとに設けられた図案が記載された入力画面を表示するステップと、
前記第1の通信装置が、操作者に1つ以上の前記図案を指定させるステップと、
前記第1の通信装置が、前記入力画面について設定される基準線と、前記入力画面について設定される基準点と前記操作者によって指定された前記入力画面内の位置とを結ぶ線とがなす角度を求めるステップと、
前記第1の通信装置が、求めた前記角度を前記第2の通信装置に送信するステップと、
前記第2の通信装置が、前記角度を受信するステップと、
前記第2の通信装置が、前記記憶した対応に基づいて、受信した前記角度を前記記号に変換するステップと、
を含むこと
を特徴とする通信方法。
【請求項2】
請求項1に記載の通信方法であって、
前記第2の通信装置が、前記図案の配置が異なる複数の前記入力画面のうちの一つを選択して前記第1の通信装置に送信するステップと、
前記第1の通信装置が、前記入力画面を受信するステップと、
前記第1の通信装置が、前記角度とともに前記入力画面を特定する情報である画面特定情報を前記第2の通信装置に送信するステップと、
前記第2の通信装置が、前記角度とともに前記画面特定情報を受信するステップと、
前記第2の通信装置が、前記角度と前記記号との対応を記憶する前記ステップにおいて、前記画面特定情報ごとに、前記角度と前記記号との対応を記憶するステップと、
前記第2の通信装置が、受信した前記角度を前記記号に変換する前記ステップにおいて、受信した前記画面特定情報に該当する前記対応に基づいて、受信した前記角度を前記記号に変換するステップと
を含むこと、
を特徴とする通信方法。
【請求項3】
請求項1に記載の通信方法であって、
前記第2の通信装置が、前記入力画面を生成して前記第1の通信装置に送信するステップと、
前記第1の通信装置が、前記入力画面を受信するステップと、
前記第2の通信装置が、前記角度と前記記号との対応を記憶する前記ステップにおいて、前記生成した入力画面における前記角度と前記記号との対応を記憶するステップと、
を含むこと、
を特徴とする通信方法。
【請求項4】
請求項1に記載の通信方法であって、
前記第2の通信装置が、前記入力画面を特定する情報である画面特定情報を前記第1の通信装置に送信するステップと、
前記第1の通信装置が、前記画面特定情報を受信するステップと、
前記第1の通信装置が、前記画面特定情報に対応する前記入力画面を表示するステップと、
を含むこと
を特徴とする通信方法。
【請求項5】
請求項1に記載の通信方法であって、
前記第2の通信装置が、前記基準点又は前記基準線を前記第1の通信装置に送信するステップと、
前記第1の通信装置が、前記基準点又は前記基準線を受信するステップと、
を含むこと
を特徴とする通信方法。
【請求項6】
請求項1に記載の通信方法であって、
前記入力画面において、前記各図案が正円又は楕円の周に沿って等間隔に配置されていること
を特徴とする通信方法。
【請求項7】
請求項1に記載の通信方法であって、
前記第1の通信装置が、前記角度を暗号化するステップと、
前記第1の通信装置が、暗号化された前記角度を前記第2の通信装置に送信するステップと、
前記第2の通信装置が、前記暗号化された前記角度を受信するステップと、
前記第2の通信装置が、受信した前記角度を復号するステップと、
を含むこと
を特徴とする通信方法。
【請求項8】
請求項1に記載の通信方法に用いられる前記第1の通信装置であって、
前記操作者に1つ以上の前記図案を指定させる手段と、
前記入力画面について設定される基準線と、前記入力画面について設定される基準点と前記操作者によって指定された前記入力画面内の位置とを結ぶ線とがなす角度を求める手段と、
求めた前記角度を前記第2の通信装置に送信する手段と、
を有することを特徴とする通信装置。
【請求項9】
請求項1に記載の通信方法に用いられる前記第2の通信装置であって、
前記角度と前記記号との対応を記憶する手段と、
前記角度を受信する手段と、
前記角度と前記記号との対応を記憶する手段と、
前記対応に基づいて、前記記憶した対応に基づいて、受信した前記角度を前記記号に変換する手段と、
を有することを特徴とする通信装置。
【請求項10】
請求項2に記載の通信方法に用いられる前記第1の通信装置であって、
前記入力画面を受信する手段と、
前記角度とともに前記入力画面を特定する情報である画面特定情報を前記第2の通信装置に送信する手段と、
を有することを特徴とする通信装置。
【請求項11】
請求項2に記載の通信方法に用いられる前記第2の通信装置であって、
前記図案の配置が異なる複数の前記入力画面のうちの一つを選択して前記第1の通信装置に送信する手段と、
前記角度とともに前記画面特定情報を受信する手段と、
前記画面特定情報ごとに、前記角度と前記記号との対応を記憶する手段と、
受信した前記角度を前記記号に変換する前記ステップにおいて、受信した前記画面特定情報に該当する前記対応に基づいて、受信した前記角度を前記記号に変換する手段と、
を有することを特徴とする通信装置。
【請求項12】
請求項3に記載の通信方法に用いられる前記第2の通信装置であって、
前記入力画面を生成して前記第1の通信装置に送信する手段と、
前記生成した入力画面における前記角度と前記記号との対応を記憶する手段と、
を有することを特徴とする通信装置。
【請求項13】
通信可能に接続され、CPU及びメモリを有する第1及び第2の通信装置を含んで構成される情報通信システムであって、
前記第2の通信装置は、
前記第1の通信装置から前記第2の通信装置へ送信されるべき情報の表記に用いられる記号ごとに対応して設けられた図案が記載された入力画面を生成する手段と、
前記生成した入力画面上における各図案について、当該図案と前記入力画面上に設定された所定の基準点とを結ぶ直線が、前記入力画面上に設定された所定の基準線に対してなす角度と、当該図案に対応する記号との対応を記憶する手段と、
前記入力画面を前記第1の通信装置に送信する手段と、
を備え、
前記第1の前記通信装置は、
前記第2の通信装置から送信されてきた前記入力画面を表示する手段と、
前記入力画面上で操作者による1つ以上の前記図案の指定を受け付ける手段と、
前記入力画面上で設定された前記基準点と前記操作者によって指定された前記入力画面上の位置とを結ぶ直線が、前記入力画面上で設定された前記基準線に対してなす角度を求める手段と、
前記求めた角度を前記第2の通信装置に送信する手段と、
を備え、
前記第2の通信装置は、更に、
前記第1の通信装置から送信された前記角度を受信する手段と、
前記記憶した対応に基づいて、前記受信した角度を前記記号に変換する手段と、
を備えること
を特徴とする情報通信システム。
【請求項14】
請求項13に記載の情報通信システムであって、
前記第2の通信装置が前記入力画面を前記第1の通信装置に送信する前記手段は、前記図案の配置が異なる複数の前記入力画面のうちの一つを選択して前記第1の通信装置に送信する手段であり、
前記第1の通信装置は、前記入力画面を受信し、前記角度とともに前記入力画面を特定する情報である画面特定情報を前記第2の通信装置に送信する手段を備え、
前記第2の通信装置は、更に、
前記角度とともに前記画面特定情報を受信する手段と、
前記角度と前記記号との対応を記憶する際に、前記画面特定情報ごとに、前記角度と前記記号との対応を記憶する手段と、
受信した前記角度を前記記号に変換する際に、受信した前記画面特定情報に該当する前記対応に基づいて、受信した前記角度を前記記号に変換する手段と、
を備えること
を特徴とする情報通信システム。
【請求項15】
請求項13に記載の情報通信システムであって、
前記第2の通信装置が前記入力画面を前記第1の通信装置に送信する前記手段は、前記入力画面を生成して前記第1の通信装置に送信する手段であり、
前記第1の通信装置が、前記入力画面を受信する手段を備え、
前記第2の通信装置が、前記角度と前記記号との対応を記憶する際に、前記生成した入力画面における前記角度と前記記号との対応を記憶する手段を備えること
を特徴とする情報通信システム。
【請求項16】
請求項1に記載の通信方法における前記第1の通信装置に、
第2の前記通信装置に送信する情報の表記に用いられる記号ごとに設けられた図案が記載された入力画面を表示する機能と、
操作者に1つ以上の前記図案を指定させる機能と、
求めた前記角度を前記第2の通信装置に送信する機能と、
を実現するためのプログラム。
【請求項17】
請求項1に記載の通信方法における前記第2の通信装置に、
前記角度と前記記号との対応を記憶する機能と、
前記角度を受信する機能と、
前記記憶した対応に基づいて、受信した前記角度を前記記号に変換する機能と、
を実現するためのプログラム。
【請求項18】
請求項2に記載の通信方法における前記第2の通信装置に、
前記図案の配置が異なる複数の前記入力画面のうちの一つを選択して前記第1の通信装置に送信する機能と、
前記角度とともに前記画面特定情報を受信する機能と、
前記角度と前記記号との対応を記憶する前記ステップにおいて、前記画面特定情報ごとに、前記角度と前記記号との対応を記憶する機能と、
受信した前記角度を前記記号に変換する前記ステップにおいて、受信した前記画面特定情報に該当する前記対応に基づいて、受信した前記角度を前記記号に変換する機能と、
を実現するためのプログラム。
【請求項19】
請求項3に記載の通信方法における前記第2の通信装置に、
前記入力画面を生成して前記第1の通信装置に送信する機能と、
前記角度と前記記号との対応を記憶する前記ステップにおいて、前記生成した入力画面における前記角度と前記記号との対応を記憶する機能と、
を実現するためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図6】
【図8】
【図5A】
【図5B】
【図7A】
【図7B】
【図2】
【図3】
【図4】
【図6】
【図8】
【図5A】
【図5B】
【図7A】
【図7B】
【公開番号】特開2007−164656(P2007−164656A)
【公開日】平成19年6月28日(2007.6.28)
【国際特許分類】
【出願番号】特願2005−362789(P2005−362789)
【出願日】平成17年12月16日(2005.12.16)
【出願人】(598049322)株式会社三菱東京UFJ銀行 (200)
【Fターム(参考)】
【公開日】平成19年6月28日(2007.6.28)
【国際特許分類】
【出願日】平成17年12月16日(2005.12.16)
【出願人】(598049322)株式会社三菱東京UFJ銀行 (200)
【Fターム(参考)】
[ Back to top ]