JP5659284B1 - プログラム、サーバおよび通信端末 - Google Patents
プログラム、サーバおよび通信端末 Download PDFInfo
- Publication number
- JP5659284B1 JP5659284B1 JP2013244897A JP2013244897A JP5659284B1 JP 5659284 B1 JP5659284 B1 JP 5659284B1 JP 2013244897 A JP2013244897 A JP 2013244897A JP 2013244897 A JP2013244897 A JP 2013244897A JP 5659284 B1 JP5659284 B1 JP 5659284B1
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- character
- display
- user
- factor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- User Interface Of Digital Computer (AREA)
Abstract
【課題】ユーザの認証のための操作を容易に行うこと。【解決手段】本発明のプログラムは、認証処理を要求する電文をサーバに送信するコンピュータを、ディスプレイに対するユーザの操作に応じて移動可能でありそれぞれ異なる外観の複数の認証キャラクタ、および当該認証キャラクタを認証要素として選択するために用いる選択キャラクタを、前記ディスプレイに表示させる表示制御部と、前記認証キャラクタを移動させる指示の入力操作後に当該入力操作に応じて移動する当該認証キャラクタの移動経路上に、前記選択キャラクタに対応する選択領域が存在する場合に、当該認証キャラクタを認証要素として選択する選択部と、前記認証要素に基づいて前記電文を生成する生成部として機能させる。【選択図】図4
Description
本発明は、ユーザの認証を行う技術に関する。
インターネットバンキングなどの電子取引が行われている。このような電子取引は通信端末を用いて行われ、通信端末のユーザの認証には、一般的に、ユーザを識別するIDおよびパスワードが用いられる。パスワードは、英数字等の文字の組み合わせによることが多い。他人によりパスワードが簡単に推測されないように、非常に複雑な組み合わせのパスワードを用いることが求められている一方、このようなパスワードを記憶しておくことは非常に難しい。そこで、文字を用いるのではなく、画像を用いた認証方法が開発されている(例えば、特許文献1)。
特許文献1に開示された技術によれば、ユーザの認証のために、ディスプレイに表示させたキャラクタにユーザの操作によって動きを加え、予め登録した動きと照合する。しかしながら、ユーザは、登録した動きを他のユーザに推測されないように、複雑な動きを登録する必要がある。しかしながら複雑な動きを登録すると、その動きを覚えることが困難になってしまう。仮に覚えられたとしても、キャラクタに動きを加えるための操作が煩雑なものになってしまう。
さらに、特許文献1に開示された技術によれば、ATM端末からホストコンピュータに対して、動きの情報をそのまま送信するため、第三者にその送信内容が漏洩してしまう可能性もあり、中間者攻撃につながる場合もある。
本発明の目的の一つは、ユーザの認証のための操作を容易に行うことにある。
また、本発明の別の目的の一つは、ユーザの認証に必要な情報の第三者への漏洩を抑制することにある。
本発明の一実施形態によると、認証処理を要求する電文をサーバに送信するコンピュータを、ディスプレイに対するユーザの操作に応じて移動可能でありそれぞれ異なる外観の複数の認証キャラクタ、および当該認証キャラクタを認証要素として選択するために用いる選択キャラクタを、前記ディスプレイに表示させる表示制御部であって、前記認証キャラクタの移動経路に基づいて他の前記認証キャラクタを移動させる表示制御部と、前記認証キャラクタを移動させる指示の入力操作後に当該入力操作に応じて移動する当該認証キャラクタの移動経路上に、前記選択キャラクタに対応する選択領域が存在する場合に、当該認証キャラクタを認証要素として選択する選択部と、前記認証要素に基づいて前記電文を生成する生成部として機能させるためのプログラムが提供される。
本発明の一実施形態によると、認証処理を要求する電文をサーバに送信するコンピュータを、それぞれ異なる外観でディスプレイに表示される複数の認証キャラクタであって、ユーザの操作に基づいて移動可能な前記認証キャラクタのそれぞれに対し、前記認証キャラクタの表示位置が同じであっても異なる固有値が割り当て可能な固有値割当方法を規定する指示情報に基づいて固有値を割り当てる固有値割当部と、前記認証キャラクタを前記ディスプレイに表示させ、ユーザの操作に基づいて当該認証キャラクタを移動させる表示制御部であって、前記認証キャラクタの移動経路に基づいて他の前記認証キャラクタを移動させる表示制御部と、前記ユーザの操作に基づいて少なくとも一部の前記認証キャラクタを認証要素として選択する選択部と、前記認証要素として選択された前記認証キャラクタに割り当てられた固有値に基づいて前記電文を生成する生成部として機能させるためのプログラムが提供される。
本発明の一実施形態によると、認証処理を要求する電文をサーバに送信するコンピュータを、ディスプレイに対するユーザの操作に応じて移動可能でありそれぞれ異なる外観の複数の認証キャラクタ、および当該認証キャラクタを認証要素として選択するために用いる選択キャラクタを、前記ディスプレイに表示させる表示制御部であって、前記認証キャラクタの移動経路に基づいて他の前記認証キャラクタを移動させる表示制御部と、前記認証キャラクタを移動させる指示の入力操作後に当該入力操作に応じて移動すると、当該認証キャラクタを認証要素として選択する選択部と、前記認証要素に基づいて前記電文を生成する生成部として機能させるためのプログラムが提供される。
本発明の一実施形態によると、認証処理を要求する電文をサーバに送信する通信端末であって、ディスプレイに対するユーザの操作に応じて移動可能でありそれぞれ異なる外観の複数の認証キャラクタ、および当該認証キャラクタを認証要素として選択するために用いる選択キャラクタを、前記ディスプレイに表示させる表示制御部であって、前記認証キャラクタの移動経路に基づいて他の前記認証キャラクタを移動させる表示制御部と、前記認証キャラクタを移動させる指示の入力操作後に当該入力操作に応じて移動する当該認証キャラクタの移動経路上に、前記選択キャラクタに対応する選択領域が存在する場合に、当該認証キャラクタを認証要素として選択する選択部と、前記認証要素に基づいて前記電文を生成する生成部と、を備える通信端末が提供される。
本発明の一実施形態によると、認証処理を要求する電文をサーバに送信する通信端末であって、それぞれ異なる外観でディスプレイに表示される複数の認証キャラクタであって、ユーザの操作に基づいて移動可能な前記認証キャラクタのそれぞれに対し、前記認証キャラクタの表示位置が同じであっても異なる固有値が割り当て可能な固有値割当方法を規定する指示情報に基づいて固有値を割り当てる固有値割当部と、前記認証キャラクタを前記ディスプレイに表示させ、ユーザの操作に基づいて当該認証キャラクタを移動させる表示制御部であって、前記認証キャラクタの移動経路に基づいて他の前記認証キャラクタを移動させる表示制御部と、前記ユーザの操作に基づいて少なくとも一部の前記認証キャラクタを認証要素として選択する選択部と、前記認証要素として選択された前記認証キャラクタに割り当てられた固有値に基づいて前記電文を生成する生成部と、を備える通信端末が提供される。
本発明の一実施形態によると、認証処理を要求する電文をサーバに送信する通信端末であって、ディスプレイに対するユーザの操作に応じて移動可能でありそれぞれ異なる外観の複数の認証キャラクタ、および当該認証キャラクタを認証要素として選択するために用いる選択キャラクタを、前記ディスプレイに表示させる表示制御部であって、前記認証キャラクタの移動経路に基づいて他の前記認証キャラクタを移動させる表示制御部と、前記認証キャラクタを移動させる指示の入力操作後に当該入力操作に応じて移動すると、当該認証キャラクタを認証要素として選択する選択部と、前記認証要素に基づいて前記電文を生成する生成部と、を備える通信端末が提供される。
本発明の一実施形態によれば、ユーザの認証のための操作を容易に行うことができる。
また、本発明の一実施形態によれば、ユーザの認証に必要な情報の第三者への漏洩を抑制することができる。
以下、本発明の一実施形態における認証システムについて、図面を参照しながら詳細に説明する。以下に示す実施形態は本発明の実施形態の一例であって、本発明はこれらの実施形態に限定されるものではない。
<第1実施形態>
本発明の第1実施形態における認証システムについて、図面を参照しながら詳細に説明する。
本発明の第1実施形態における認証システムについて、図面を参照しながら詳細に説明する。
[概要]
図1は、本発明の第1実施形態における認証システム1の構成を示すブロック図である。認証システム1は、インターネット、通信回線などのネットワークNWに接続された通信端末10と認証装置20とを有する。第1実施形態における通信端末10は、スマートフォンである。この通信端末10は、ネットワークNWに接続して他の装置と通信可能な携帯端末であればよく、例えば、携帯電話、携帯型ゲーム機などであってもよい。認証装置20は、サーバなどである。
図1は、本発明の第1実施形態における認証システム1の構成を示すブロック図である。認証システム1は、インターネット、通信回線などのネットワークNWに接続された通信端末10と認証装置20とを有する。第1実施形態における通信端末10は、スマートフォンである。この通信端末10は、ネットワークNWに接続して他の装置と通信可能な携帯端末であればよく、例えば、携帯電話、携帯型ゲーム機などであってもよい。認証装置20は、サーバなどである。
ユーザが、通信端末10を操作してネットワークNWを介して他の装置へ接続させ、他の装置から提供されるサービスを受ける場合がある。認証システム1は、このような場合に、認証装置20において通信端末10のユーザを認証するためのシステムである。第1実施形態における認証システム1は、ユーザによって通信端末10に所定の認証操作が入力されると、認証装置20に対する認証処理を要求する電文(以下、認証要求電文という)が生成されて、ユーザの認証に用いられる。以下、認証要求電文を生成するためのユーザの操作を認証操作という。以下、認証システム1におけるユーザの認証の方法およびその方法を実現する構成を説明する。
[通信端末10のハードウエア構成]
図2は、本発明の第1実施形態における通信端末10の外観を示す概略図である。通信端末10は、本体100を有する。本体100の内部には、制御部11、加速度センサ12、および通信モジュール18が設けられ、本体100の一面側にディスプレイ14および操作ボタン17が設けられている。ディスプレイ14には、その表面側にタッチセンサ16が設けられ、ディスプレイ14とタッチセンサ16とでタッチパネルを構成している。なお、加速度センサ12および操作ボタン17は設けられていなくてもよい。また、図2においては示していないが、通信端末10において、マイクロフォン、スピーカ、ヘッドフォン端子、メモリカードスロットなど、別の構成が備えられていてもよい。
図2は、本発明の第1実施形態における通信端末10の外観を示す概略図である。通信端末10は、本体100を有する。本体100の内部には、制御部11、加速度センサ12、および通信モジュール18が設けられ、本体100の一面側にディスプレイ14および操作ボタン17が設けられている。ディスプレイ14には、その表面側にタッチセンサ16が設けられ、ディスプレイ14とタッチセンサ16とでタッチパネルを構成している。なお、加速度センサ12および操作ボタン17は設けられていなくてもよい。また、図2においては示していないが、通信端末10において、マイクロフォン、スピーカ、ヘッドフォン端子、メモリカードスロットなど、別の構成が備えられていてもよい。
制御部11は、CPUなどの演算処理回路、不揮発性メモリ、ハードディスクなどの記憶装置を有する。制御部11は、記憶装置に記憶されたプログラムをCPUにより実行して、各種機能を通信端末10において実現させる。実現される機能によって、通信端末10の各構成から出力される信号などが使用される。
加速度センサ12は、この例では、本体100に与えられる運動により生じる3軸方向の加速度を測定し、測定した結果を示す測定信号を出力する。
通信モジュール18は、制御部11の制御により、ネットワークNWと接続して、ネットワークNWに接続された認証装置20など、他の装置と情報の送受信を行う。
ディスプレイ14は、液晶ディスプレイ、有機ELディスプレイなどの表示デバイスであって、制御部11の制御によって、認証画面(詳細は後述する)などの様々な画面を表示する。
タッチセンサ16は、ユーザからの入力操作(認証操作を含む)を受け付けて、入力操作に応じた信号を出力する装置である。ユーザからの入力操作は、スタイラスペンなどといわれるポインティングデバイス101、ユーザの指などの接触によってタッチセンサ16に受け付けられる。そのため、タッチセンサ16は、抵抗膜方式、静電容量方式、超音波方式、表面弾性波方式などのセンサが用いられる。
なお、ユーザのからの入力操作をタッチパネルにより受け付ける場合に限らず、ユーザの指などによりディスプレイ14の位置を指し示す非接触操作によって、ユーザの入力操作を受け付けるセンサを用いてもよい。すなわち、ユーザがディスプレイ14に表示されるキャラクタ(認証キャラクタ等であり詳細は後述する)を特定して、このキャラクタに対する操作を行うことができればよい。
操作ボタン17は、タッチセンサ16と同様に、ユーザからの入力操作を受け付けて、入力操作に応じた信号を出力する。
[認証画面]
ユーザによる認証操作を受け付けるときにディスプレイ14に表示される画面(以下、認証画面という)および認証操作の例について説明する。上述したとおり、この認証操作は、認証要求電文を生成するためにユーザによって入力される操作である。
ユーザによる認証操作を受け付けるときにディスプレイ14に表示される画面(以下、認証画面という)および認証操作の例について説明する。上述したとおり、この認証操作は、認証要求電文を生成するためにユーザによって入力される操作である。
図3は、本発明の第1実施形態における認証画面の例を示す図である。図3(a)に示すように、ディスプレイ14には、認証操作を受け付けるウインドウW1、ユーザIDの入力を受け付けるウインドウW2および認証ボタンTB1が表示されている。認証ボタンTB1は、認証操作が終了した際にユーザが操作すべきボタンである。
ウインドウW2へのユーザIDは、例えば、ユーザがウインドウW2の部分をタッチすると、入力できるようになっている。入力のときには、例えば、ソフトウエアキーボード入力、手書き入力、音声入力等が用いられる。なお、サービスの提供を受けるときにユーザIDを入力している場合には、そのユーザIDが表示されていてもよい。
ウインドウW1には、この例では、複数のキャラクタが表示されている。複数のキャラクタは、図3の例では、認証キャラクタA1〜3、B1〜3、C1〜3と選択キャラクタS1が含まれている。認証キャラクタの符号において、A、B、Cのようにアルファベットの違いは外形の違いを示し、1、2、3のように数字の違いは模様の違いを示している。このように、図3の例では、3種類の外形と3種類の模様とを組み合わせて、9種類の認証キャラクタが存在している。スマートフォン等においては、ディスプレイ14が小さく、従来のように暗証番号の入力を行うためにソフトウエアキーボードを表示させるときには、それぞれのキーは非常に小さくなり、入力がしにくい。一方、認証に用いるためのこのような認証キャラクタを用いると、ディスプレイ上に比較的大きく表示させることができ、入力操作が容易になる。
なお、ウインドウW1には、少なくとも異なる外観を有する複数の認証キャラクタが表示されていればよく、同じ外観を有する認証キャラクタが表示されていてもよい。また、外観が異なる場合とは、上述の場合のように外形または模様が異なる場合であってもよいし、色彩が異なる場合であってもよい。また、キャラクタに文字、数字、絵柄等が描かれている場合、その描かれている内容は模様に該当する。したがって、例えば、数字「1」が描かれた認証キャラクタと、数字「2」が描かれた認証キャラクタとは、それ以外の外形等の要素が同じであっても、異なる外観を有しているものとする。
また、認証画面における各キャラクタの配置は、図3(a)に示す例に限らず、様々な配置となり得る。そして、次に認証処理が要求されて認証画面が表示されるときには、直前に表示された認証画面とは異なるキャラクタの配置にしてもよい。各キャラクタの配置を異ならせるために、複数の配置パターンを規定するテーブルを通信端末10または認証装置20に記憶しておき、このテーブルを用いて認証処理毎に配置パターンのいずれかを選択して各キャラクタの配置が決定されるようにすればよい。また、ランダムに配置パターンが決定されてもよい。この場合には、過去の配置パターンを記録するテーブルが記憶されていてもよい。
認証キャラクタは、ユーザの入力操作によって移動可能である。例えば、図3(a)に示すように、認証キャラクタA3が表示された部分をユーザがタッチし、スライド操作STを入力することにより、図3(b)に示すように認証キャラクタA3がスライド操作STに沿った方向(矢印AR)に向けて移動する。このスライド操作STにより、スライドした長さだけの量で認証キャラクタA3が移動するのではなく、スライド操作後においても、矢印ARに沿って慣性移動し、徐々に減速していくように移動する。このようにユーザの入力操作後に、その入力操作に基づいて認証キャラクタが移動するようになっていれば、認証キャラクタを移動させる操作はスライド操作に限られない。
ここで、スライド操作STとは、例えばユーザの指をタッチパネルに接触した状態のまま、操作対象のキャラクタ(例えば、認証キャラクタA3)の部分から略直線的に移動させ、終点部分において停止する状態が所定時間以上維持されないようにして離す操作である。すなわち、ユーザは、認証キャラクタA3をスライドさせた方向に弾くような感覚で操作を行う。この操作は、一般にフリック操作といわれることもある。そして、この操作により、認証キャラクタA3は、スライド操作後に、スライドさせた速さに応じた速さで、スライドさせた方向に沿って移動する。一例としてスライドが速いほど認証キャラクタが速く移動することが挙げられるが、これに限らずスライドが速いほど認証キャラクタが遅く移動するなどしてもよく、スライドの速さと認証キャラクタとの速さに相関を有していればよい。別の例として、スライドの速さとは関係なく認証キャラクタの移動速度が決められていてもよい。
選択キャラクタS1は、この例では、ウインドウW1において表示位置が固定されたキャラクタである。なお、選択キャラクタS1は、ユーザの入力操作によって移動可能になっていてもよい。
選択キャラクタS1の周囲には、選択領域SA1が設定されている。選択領域SA1は、図3において便宜的に示したものであり、実際にはディスプレイ14には表示されていないものとするが、表示されていてもよい。また、選択領域SA1が、選択キャラクタS1の周りを囲うような範囲として存在する場合に限らず、選択キャラクタS1を囲わない範囲として存在してもよい。
認証キャラクタが選択領域SA1に到達すると、その認証キャラクタが認証要素として選択されるようになっている。すなわち、この例では、認証キャラクタに対応する部分にユーザの指が接触しただけでは、認証要素として選択されるわけではない。例えば、図3(b)のように認証キャラクタA3がスライド操作STによって破線で示した元の位置から矢印AR方向に慣性移動した結果、選択領域SA1に到達すると、認証キャラクタA3が認証要素として選択される。このとき、表示上、認証キャラクタA3の移動経路が選択領域SA1を通過する一方、選択キャラクタS1に接触しないような場合には、その移動経路が選択キャラクタS1に接触するように補正されてもよい。また、認証キャラクタは、選択キャラクタに接触すると、ディスプレイ14の表示から消去されてもよい。なお、図3(b)に示す例では、認証キャラクタは、スライド操作STの方向と同じ方向に沿って直線状に移動しているが、曲がるように移動してもよいし、物理法則に反する動き(例えば、ジグザグに動く等)をしてもよい。曲がって移動する場合には、例えば、通信端末10を傾けた結果得られる加速度センサ12からの信号に基づいて、より大きく曲がるようにしてもよい。
なお、認証キャラクタA3が認証要素として選択されるタイミングは、認証キャラクタA3が実際に選択領域SA1に到達したように表示されたタイミングであってもよいし、スライド操作STによる経路の算出等によって、認証キャラクタA3が選択領域SA1に到達することが予測されたタイミングであってもよい。
認証要素とは、複数の認証キャラクタのうち、ユーザの認証のために用いる認証キャラクタとして、ユーザの入力操作によって選択されたものをいう。例えば、ユーザID「abc12345」のユーザが、認証要素がA3→B1→A1のパターン(以下、認証パターンという)で選択すると、そのパターンに基づいて認証要求電文が生成される。認証要求電文は認証装置20に送信され、認証装置20においてユーザの認証のための照合が照合情報(図6参照)を用いて実行される。認証装置20はその照合結果に応じて、ユーザの認証を行う。認証パターンについては、詳細は後述する。
[認証装置20のハードウエア構成]
認証装置20は、上述したとおりサーバなどであり、図1に示すように制御部21、通信モジュール28などが備えられている。認証装置20の制御部は、CPUなどの演算処理回路、不揮発性メモリ、ハードディスクなどの記憶装置を有し、記憶装置に記憶されたプログラムをCPUにより実行して、各種機能を認証装置20において実現させる。認証装置20の通信モジュールは、認証装置20の制御部の制御により、ネットワークNWと接続して、ネットワークNWに接続された通信端末10など、他の装置と情報の送受信を行う。
認証装置20は、上述したとおりサーバなどであり、図1に示すように制御部21、通信モジュール28などが備えられている。認証装置20の制御部は、CPUなどの演算処理回路、不揮発性メモリ、ハードディスクなどの記憶装置を有し、記憶装置に記憶されたプログラムをCPUにより実行して、各種機能を認証装置20において実現させる。認証装置20の通信モジュールは、認証装置20の制御部の制御により、ネットワークNWと接続して、ネットワークNWに接続された通信端末10など、他の装置と情報の送受信を行う。
通信端末10または認証装置20において実行されるプログラムは、磁気記録媒体、光記録媒体、光磁気記録媒体、半導体メモリなどのコンピュータ読み取り可能な記録媒体に記憶した状態で提供されてもよい。この場合には、通信端末10または認証装置20は、記録媒体を読み取る装置を備えていればよい。また、各プログラムは、ネットワークNW経由でダウンロードされてもよい。
[認証システム1の機能構成]
図4は、本発明の第1実施形態における認証システム1の機能を示すブロック図である。認証システム1において、認証機能を実現する構成は、通信端末10において実現される機能と、認証装置20において実現される機能とにより実現される。通信端末10は、表示制御部111、選択部113、電文生成部115、記憶部117、固有値割当部119、入力受付部162、送信部181および受信部182を有する。認証装置20は、認証部215、記憶部217、指示情報生成部219、送信部281および受信部282を有する。
図4は、本発明の第1実施形態における認証システム1の機能を示すブロック図である。認証システム1において、認証機能を実現する構成は、通信端末10において実現される機能と、認証装置20において実現される機能とにより実現される。通信端末10は、表示制御部111、選択部113、電文生成部115、記憶部117、固有値割当部119、入力受付部162、送信部181および受信部182を有する。認証装置20は、認証部215、記憶部217、指示情報生成部219、送信部281および受信部282を有する。
[通信端末10の機能構成]
まず、通信端末10の機能構成を説明する。
まず、通信端末10の機能構成を説明する。
入力受付部162は、ユーザによるタッチセンサ16への入力操作を受け付ける。ここでの入力操作は、例えば、上述した認証操作である。
表示制御部111は、ディスプレイ14に認証画面を表示させる。認証画面は、上述したとおり図3に例示するような画面であり、認証キャラクタおよび選択キャラクタが表示される。認証画面に表示された認証キャラクタ等は、入力受付部162によって受け付けられた入力操作に基づいて、ディスプレイ14上を移動する。
選択部113は、ユーザの入力操作によって移動した認証キャラクタの移動経路上に選択領域が含まれる場合に、その認証キャラクタを認証要素として選択する。複数の認証キャラクタが認証要素として選択されてもよい。この例では、認証ボタンTB1が操作されるまでに選択された認証要素が認証要求電文の生成に用いられる。
記憶部117は、割当情報を記憶する。
図5は、本発明の第1実施形態における割当情報を説明する図である。割当情報は、割当パターン(P1、P2、P3、・・・)毎に、認証キャラクタ別に固有値を割り当てるための情報である。割当パターンが認証装置20から指定されると、その割当パターンに対応して、各認証キャラクタと固有値との対応関係が規定される。この対応関係によって各認証キャラクタに固有値が割り当てられる。例えば、割当パターンP2であれば、認証キャラクタA1に「9152」、A2に「0235」というように割り当てられる。なお、この割当情報は、認証装置20においても記憶されている。通信端末10と認証装置20とで記憶されている割当情報は、定期的に更新され、各認証キャラクタに割り当てられる固有値が変更されてもよい。なお、固有値は、4桁の数字に限られるものではなく、より少ない桁数または多い桁数であってもよいし、数字以外の文字が使用されてもよい。また、認証キャラクタの外観から想起される値(関連性の低い値)と異なる値が、その認証キャラクタの固有値として割り当てられるようにしてもよい。例えば、認証キャラクタの模様が「5」を表すものである場合、固有値として「5」ではない別の数字を割り当てるようにしてもよい。
図4に戻って説明を続ける。受信部182は、認証装置20から指示情報を受信する。指示情報は、今回の認証処理において使用する割当パターンを指示する情報である。
固有値割当部119は、この指示情報が示す割当パターンに基づいて、各認証パターンに対して今回の認証要求電文の生成に用いる固有値を割り当てる。
電文生成部115は、選択部113において選択された認証要素に基づいて、また、複数の認証要素が選択された場合であれば、さらに、選択された順番に基づいて、認証値を生成する。認証要素として認証キャラクタA3、B1、A1の順に選択された場合の例について、認証値の生成方法を説明する。このときの割当パターンについてはP3が指定されているものとする。
図5を参照すると、割当パターンP3のときの認証キャラクタA1、A3、B1に対応する固有値は、「0645」、「6690」、「7103」である。この場合、認証値は、認証キャラクタを認証要素として選択した順に並べた値、すなわち、「669071030645」となる。認証値は上記の通り生成されるが、ユーザは、認証キャラクタを認証要素として選択させる順番を記憶しておけばよく、生成される認証値を知っておく必要はない。そして、電文生成部115は、認証値を生成すると、この認証値を含む認証要求電文を生成する。
なお、認証値は、この方法で生成される場合に限らず、例えば、それぞれの固有値の間にダミーの値を含めてもよい。また、最初の固有値に基づいて次の固有値が変化させられてもよい。例えば、最初の固有値「6690」の総和(21=6+6+9+0)の一桁目である「1」を以降の固有値の各桁に加算し、「669082141756」を認証値としてもよい。このように、認証値は、認証要素として選択された認証キャラクタに割り当てられた固有値を用いて、予め決められた方法で生成されれば、どのような方法であってもよい。
送信部181は、電文生成部115において生成された認証要求電文を認証装置20に送信する。この認証要求電文に含まれる認証値は、認証装置20においてユーザの認証に用いられる。このとき、ユーザを識別するためのユーザID、別のパスワードなどが認証要求電文に対応付けられて通信端末10から送信されてもよい。なお、認証値を含む認証要求電文の送受信とは別のタイミングにおいてユーザIDなどが送信されてもよい。
[認証装置20の機能構成]
続いて、認証装置20の機能構成を説明する。なお、以下に説明する機能構成については、一つのサーバで実現される場合に限られず、ネットワークNWを介して接続された複数のサーバにおいて協働して実現されてもよい。例えば、記憶部217が他の機能構成を実現するサーバとは異なる別のサーバで実現されてもよい。
続いて、認証装置20の機能構成を説明する。なお、以下に説明する機能構成については、一つのサーバで実現される場合に限られず、ネットワークNWを介して接続された複数のサーバにおいて協働して実現されてもよい。例えば、記憶部217が他の機能構成を実現するサーバとは異なる別のサーバで実現されてもよい。
記憶部217は、ユーザを認証するための照合情報および割当情報を記憶する。また、記憶部217は、現在の認証装置20における認証に適用している割当パターンを特定する適用情報を記憶している。割当情報については、記憶部117に記憶されている割当情報(図5参照)と同様の情報であるため、説明を省略する。
図6は、本発明の第1実施形態における照合情報を説明する図である。照合情報は、ユーザIDと認証パターンとが対応付けられている。例えば、ユーザID「abc12345」には、認証パターン「A3→B1→A1」が対応付けられている。なお、認証パターンは、ユーザによって変更できるようになっていてもよい。認証パターンの変更は、ユーザが通信端末10を操作することにより実行されるようにしてもよい。また、認証パターンは3つの認証キャラクタの並びに限られず、1つ以上であれば、さらに少なくても多くてもよい。
認証パターンとは、ユーザIDに対応するユーザの認証をするために、そのユーザが認証要素として選択させるべき認証キャラクタを示し、上記の例では、認証キャラクタA3、B1、A1の順で認証要素として選択されていれば、そのユーザが正当なユーザであると認証される。認証パターンおよび割当情報(図5参照)からは、ユーザID「abc12345」に対応する認証値は、割当パターンがP1であれば「773913088154」になり、割当パターンがP2あれば「119257119152」になり、割当パターンがP3であれば「669071030645」になる。
指示情報生成部219は、通信端末10または通信端末10にサービスを提供するサーバから、通信端末10のユーザの認証をする要求を受けると、割当情報に含まれる割当パターンからいずれかの割当パターンを選択し、選択した割当パターンを示す指示情報を生成する。選択される割当パターンは、予め決められた方法にしたがって選択され、例えば、所定の順番で選択されるようになっていてもよいし、ランダムに選択されるようになっていてもよい。そして、指示情報生成部219は、適用情報を更新して、選択した割当パターンに変更する。なお、認証装置20において、通信端末10からユーザIDを予め取得している場合には、選択した割当パターンをユーザIDに対応付けて適用情報として記憶部217に記憶されるようにして、ユーザID毎に異なる割当パターンが選択できるようにしてもよい。
送信部281は、指示情報生成部219によって生成された指示情報を、通信端末10へ送信する。受信部282は、通信端末10から認証要求電文を受信する。
認証部215は、認証要求電文に含まれる認証値を抽出する。認証部215は、記憶部217に記憶されている照合情報を参照し、認証要求電文を送信した通信端末10のユーザのユーザIDに対応する認証パターンを取得する。認証部215は、割当情報および適用情報に基づいて各認証キャラクタに割り当てられる固有値と、取得した認証パターンとから、認証値を生成する。認証部215は、生成した認証値と、認証要求電文に含まれる認証値とを照合し、照合結果に基づいて、通信端末10のユーザが正当なユーザであるか否かを認証する。すなわち、照合の結果、それぞれの認証値が一致すれば、通信端末10のユーザが正当なユーザであると認証される。認証部215による認証結果は、通信端末10のユーザの認証をする要求をした装置、すなわち、通信端末10または通信端末10にサービスを提供するサーバに通知される。
[認証システム1の動作]
続いて、上記の認証システム1の機能構成において実現される動作を、図7に示す通信フローを用いて説明する。
続いて、上記の認証システム1の機能構成において実現される動作を、図7に示す通信フローを用いて説明する。
図7は、本発明の第1実施形態における認証システム1の処理を示す通信フロー図である。まず、通信端末10のユーザは、所定のサービスを受けるためのユーザの認証を申請する(ステップS110)。これは、所定のサービスを提供するサーバに接続して、そのサービスを受ける際に自動的に申請されるものであってもよい。通信端末10から認証サーバ20にユーザ認証の要求を送信する(ステップS120)。
ユーザの認証の申請は、例えば、所定のサービスを提供するサーバへのアクセスすることなどによって行われ、この例では、サービスを提供するサーバにおいて認証装置20の機能を有するものとして説明する。サービスを提供するサーバと認証装置20とが別のサーバである場合には、認証装置20へユーザ認証の要求が転送されてもよく、ユーザ認証後は、その認証結果を用いてサービスがユーザに提供されればよい。
認証装置20は、認証に用いる割当パターンを決定して指示情報を生成し(ステップS210)、指示情報を通信端末10に送信する(ステップS220)。通信端末10は、指示情報を受信すると、ディスプレイ14に認証画面(例えば、図3に示す認証画面)を表示する(ステップS130)。
通信端末10は、ユーザによる認証操作を受け付け(ステップS140)、ユーザの操作に基づいて、認証キャラクタを認証要素として選択していく。上述したように、この例では、ユーザの操作によって認証キャラクタが選択キャラクタに接触した場合に、その認証キャラクタが選択される。ユーザによって認証ボタンTB1が操作されると、通信端末10は、認証要素として選択した認証キャラクタに基づいて認証値を生成する。なお、認証ボタンTB1への操作に代えて、認証操作終了を示すキャラクタをウインドウW1に表示させておき、そのキャラクタを選択キャラクタS1に接触させるような操作としてもよい。
このとき、ユーザは、認証キャラクタを認証要素として選択させるという動作で認証操作を行うことができ、また、その選択をユーザによるスライド操作のみでも行うことができるため、認証操作が容易になる。通信端末10は、生成した認証値を含む認証要求電文を生成し(ステップS150)、生成した認証要求電文を認証装置20に送信する(ステップS160)。
この認証要求電文に含まれる認証値は、認証装置20においてユーザの認証に用いられる。一方、上述した割当パターンが変更されれば、ユーザの認証操作が同じであっても、各認証キャラクタに割り当てられた固有値が変更されるため、認証値も変更される。
したがって、認証要求電文に含まれる認証値が第三者に漏洩したとしても、ユーザの認証操作(認証キャラクタを認証要素として選択する操作)自体がわからなければ、また、認証処理を行うときの割当パターンの内容がわからなければ、第三者はユーザの認証に必要な情報を知ることができないため、ユーザの認証に必要な情報の第三者への漏洩を抑制することができる。
このとき、認証値が変更されることになってもユーザの認証操作を変更する必要はないため、ユーザは特に意識せずに、通常どおりの認証操作を行えばよい。
認証装置20は、照合情報における通信端末10のユーザのユーザIDに対応する認証パターンと、割当情報および適用情報に基づいて各認証キャラクタに割り当てられる固有値とから生成した認証値を、認証要求電文に含まれる認証値と照合する(ステップS230)。
認証装置20は、照合結果に基づいてユーザの認証を行う(ステップS240)。認証装置20は、照合結果が、双方の認証値が一致すると判定できるという結果であった場合に、通信端末10のユーザが正当なユーザであると判定し、それ以外の場合には偽装されたユーザであると判定する。
認証装置20は、このようにして判定されたユーザの認証結果を通信端末10に送信する(ステップS250)。なお、ユーザが受けようとするサービスが認証装置20とは異なるサーバなどで提供される場合には、そのサーバを経由して、認証結果を通信端末10に送信してもよい。
通信端末10は、認証結果を受信すると、その認証結果をディスプレイ14に表示して、ユーザに通知する(ステップS170)。なお、認証結果は、その内容が直接的にディスプレイ14に表示される場合に限らず、サービスの提供が開始されたことをもって、ユーザに通知されてもよい。通信端末10のユーザが正当なユーザであると認証された場合には、通信端末10と認証装置20(またはサービスを提供する他のサーバ)と情報の送受信を行って、ユーザにサービスの提供が開始される(ステップS300)。これらの通信フローにおける各動作は、例えば、上述した認証システム1の機能構成を用いて実現される。以上が、認証システム1におけるユーザの認証を行うときの動作の説明である。
上述したとおり、第1実施形態における認証システム1において、ユーザは、従来のように文字、数字等から構成されるパスワードを入力するという煩雑な操作に代えて、スライド操作により認証キャラクタを認証要素として選択させるという簡単な操作で認証を要求することができる。
また、第1実施形態における認証システム1においては、割当パターンが変更されれば、ユーザの認証操作が同じであっても、各認証キャラクタに割り当てられた固有値が変更されて認証値も変更されるため、認証要求電文に含まれる認証値が第三者に漏洩したとしても、直接的にはユーザの認証に必要な情報を知ることができない。したがって、ユーザの認証に必要な情報の第三者への漏洩を抑制し、中間者攻撃を抑制することができる。
<第2実施形態>
第1実施形態においては、認証画面に表示された選択キャラクタは1つであったが、第2実施形態においては、選択キャラクタは複数である。なお、各実施形態における説明では、第1実施形態と同様の構成については説明を省略し、異なっている構成を中心に説明する。以下に説明する実施形態においても同様である。
第1実施形態においては、認証画面に表示された選択キャラクタは1つであったが、第2実施形態においては、選択キャラクタは複数である。なお、各実施形態における説明では、第1実施形態と同様の構成については説明を省略し、異なっている構成を中心に説明する。以下に説明する実施形態においても同様である。
図8は、本発明の第2実施形態における認証画面の例を示す図である。図8に示すように、2つの選択キャラクタS1、S2が存在する。第1実施形態と同様に、それぞれの選択キャラクタに対応して選択領域SA1、SA2が設定されている。第2実施形態においては、認証キャラクタを認証要素として選択する際に接触させる選択キャラクタによって、異なる固有値が割り当てられるようになっている。なお、2つの選択キャラクタS1、S2のうち、選択キャラクタS1はウインドウW1の上部、選択キャラクタS2はウインドウW1の下部というように、選択キャラクタが互いに認証キャラクタの初期位置に対して反対側に配置されるようにしてもよい。選択キャラクタが4つであれば、例えばウインドウW1の四隅に配置させてもよい。このようにすると、ユーザが認証キャラクタを移動させるときに大まかな方向を定めやすく操作が容易になる。また、選択領域を拡大しても他の選択領域と離すことができる。
図9は、本発明の第2実施形態における割当情報を説明する図である。第2実施形態における割当情報は、認証キャラクタと選択キャラクタとの組み合わせに対して固有値が決められている。例えば、認証キャラクタA1が選択キャラクタS2に接触して認証要素として選択された場合、割当パターンがP1であれば固有値は「2918」となる。
図10は、本発明の第2実施形態における照合情報を説明する図である。選択キャラクタS1、S2を区別するため、照合情報においても、認証パターンは認証キャラクタと選択キャラクタの組で決められている。例えば、ユーザID「abc12345」においては、認証パターンは「A3S2→B1S1→A1S1」と決められている。したがって、認証キャラクタA3が選択キャラクタS2に接触して認証要素として選択され、認証キャラクタB1が選択キャラクタS1に接触して認証要素として選択され、認証キャラクタA1が選択キャラクタS1に接触して認証要素として選択されると、正当なユーザとして認証される。
このように、選択キャラクタを複数にすることで、ユーザへの負担が少ない状態で、さらに多くの組み合わせを実現することができるため、ユーザの操作を横から盗み見ても覚えることが困難となり、また適当に入力しても正しい入力となることが困難になるため、ユーザの認証の精度を高めることができる。
なお、選択キャラクタS1、S2にそれぞれ固定値を割り当てておき、第1実施形態と同様の方法で生成される認証値において、各認証キャラクタに対応する4桁の固有値の前または後など、その固有値に関連させて、その認証キャラクタを認証要素として選択した選択キャラクタに割り当てられた固有値が配置されるようにしてもよい。
本実施形態は、他の各実施形態における構成を組み合わせて別の実施形態として実現することを妨げない。以下の各実施形態においても同様である。
<第3実施形態>
第3実施形態においては、認証画面に表示された認証キャラクタをユーザが移動させてその認証キャラクタが他の認証キャラクタに接触した場合、移動した認証キャラクタの影響を受けて、他の認証キャラクタが移動するようになっている場合について説明する。
第3実施形態においては、認証画面に表示された認証キャラクタをユーザが移動させてその認証キャラクタが他の認証キャラクタに接触した場合、移動した認証キャラクタの影響を受けて、他の認証キャラクタが移動するようになっている場合について説明する。
図11は、本発明の第3実施形態における認証画面の例を示す図である。図11に示す例では、ユーザが認証キャラクタA1を画面上部に向けて移動させたときの画面の変化を示している。認証キャラクタA1の移動により、まず、認証キャラクタB2に接触すると、認証キャラクタB2は画面左側に弾き飛ばされる。その結果、認証キャラクタB2は認証キャラクタB1に接触し、認証キャラクタB1が移動する。また、認証キャラクタA1が認証キャラクタC1に接触すると、認証キャラクタC1が画面右側に弾き飛ばされる。
このように、移動した認証キャラクタの移動経路に基づいて、他の認証キャラクタが移動するようになっていてもよい。なお、ユーザが移動させた認証キャラクタ(上記の例では認証キャラクタA1)は、図11の例では直線的に移動しているが、接触した認証キャラクタB2、C1の影響を受けて経路が変化するようにしてもよい。1つの認証キャラクタの移動が他の認証キャラクタの移動に与える影響は、所定の算出方法に定められていればよい。
また、認証キャラクタが移動してウインドウW1の端部に接触したら跳ね返るようにしてもよい。また、加速度センサ12の出力を利用して通信端末10の姿勢および運動を検出することにより、通信端末10の姿勢および運動の少なくとも一方に基づいて認証キャラクタの位置が変更されるようにしてもよい。通信端末10を振った場合に、各認証キャラクタの位置が入れ替わるようにしてもよい。
<第4実施形態>
上述した実施形態においては、認証画面に表示された認証キャラクタをスライド操作により移動させて選択キャラクタに接触させることにより認証要素として選択していたが、第4実施形態においては、別の方法により認証キャラクタを認証要素として選択する。
上述した実施形態においては、認証画面に表示された認証キャラクタをスライド操作により移動させて選択キャラクタに接触させることにより認証要素として選択していたが、第4実施形態においては、別の方法により認証キャラクタを認証要素として選択する。
図12は、本発明の第4実施形態における認証画面の例を示す図である。第4実施形態においては、ウインドウW1において認証キャラクタが縦横に整列して並べられている。図12(a)に示すように、ユーザが認証キャラクタB2を上部に移動させる操作DTを入力すると、移動させた認証キャラクタB2と移動先にある認証キャラクタD1とが入れ替わるように移動する。図12(b)は、操作DTによって認証キャラクタB2と認証キャラクタD1とが入れ替わった後の状態を示している。連続して移動させると、ユーザが操作対象としている認証キャラクタは、移動先の認証キャラクタと次々と位置を入れ替えながら移動していく。
この例において、認証キャラクタを認証要素として選択するための領域(選択領域SW)は、ウインドウW1における一部分として、予め決められている。この選択領域SWはユーザが設定してもよい。この選択領域SWは、ユーザが範囲を覚えておき、ディスプレイ14には表示させないことが望ましい。このようにすると、第三者がユーザの操作をのぞき見たとしても、どの認証キャラクタが認証要素として選択されているのかわからなくなるためである。
第4実施形態では、ユーザが認証ボタンTB1を操作すると、選択領域SWに存在する認証キャラクタが認証要素として選択される。選択される順番は、予め決められていればよいが、例えば、左側から順であるものとすればよい。図12(b)の例では、選択領域SWの左から認証キャラクタC3、A3、A2、D1の順に、認証要素として選択される。なお、選択された順番は関係なく、認証キャラクタの組み合わせとして認証値が生成されてもよい。この場合には、認証値は単に各認証キャラクタに対応する固有値の組み合わせとして扱われ、上記の例では一連の16桁ではなく4桁毎に区切られた固有値の組み合わせとして扱われる。第1実施形態においても同様に、選択された順番は関係ないものとしてもよい。
なお、スライド操作を用いないで、認証キャラクタを認証要素として選択する例の一つとして第4実施形態を示したが、操作部17を用いた方法、認証キャラクタをタッチすることで認証要素として選択する方法など他の方法であってもよい。これによっても、割当パターンが変更されれば、ユーザの認証操作が同じであっても、各認証キャラクタに割り当てられた固有値が変更されて認証値も変更されるため、認証要求電文に含まれる認証値が第三者に漏洩したとしても、直接的にはユーザの認証に必要な情報を知ることができない。したがって、ユーザの認証に必要な情報の第三者への漏洩を抑制することができる。
<第5実施形態>
第5実施形態においては、認証画面に表示された複数の認証キャラクタのそれぞれが数字を模様として外観が異なっている場合の例である。このような認証画面は、ATM(Automatic Teller Machine:現金自動預け払い機)等において、暗証番号を入力するために用いることもできる。
第5実施形態においては、認証画面に表示された複数の認証キャラクタのそれぞれが数字を模様として外観が異なっている場合の例である。このような認証画面は、ATM(Automatic Teller Machine:現金自動預け払い機)等において、暗証番号を入力するために用いることもできる。
図13は、本発明の第5実施形態における認証画面の例を示す図である。図13に示す認証画面に表示される認証キャラクタは、外形が四角でいずれも同じであり、模様が数字「0」から「9」までの数字になっている。図13(a)に示すように、ユーザが数字「7」の認証キャラクタN7に対してスライド操作STを入力すると、図13(b)に示すように、認証キャラクタN7は、選択キャラクタS1に接触する。これにより、認証キャラクタN7は認証要素として選択される。
このように、模様に数字の情報を含む認証キャラクタを使用することにより、既に数字の組み合わせとして設定している暗証番号等の入力に用いることもできる。例えば、通信端末10が、既に設定済みの暗証番号を用いた決済として、店頭でのクレジットカードの決済、インターネットなどの通信販売を行うときの決済などに用いることできる。また、通信端末10は、上述のATM、電子錠付き扉などのセキュリティ装置に適用することもできる。
<第6実施形態>
第6実施形態においては、通信端末10のユーザが利用しようとしているサービスが、金融取引装置から提供される金融取引(残高照会、預金、振込、振替、証券取引など)である場合について説明する。
第6実施形態においては、通信端末10のユーザが利用しようとしているサービスが、金融取引装置から提供される金融取引(残高照会、預金、振込、振替、証券取引など)である場合について説明する。
図14は、本発明の第6実施形態における金融取引システム1Bの機能構成を示すブロック図である。金融取引システム1Cは、通信端末10とネットワークNWを介して接続される金融取引装置50を有する。金融取引装置50は、上述の各実施形態における認証装置20と、取引部25とを有する。取引部25は、認証装置20におけるユーザの認証結果を用いて、通信端末10のユーザが正当なユーザである場合に、通信端末10からの指示に基づいて、金融取引の処理を実行する。このとき、取引部25が実行する金融取引の処理は、他のデータベースサーバなどの外部装置に対して処理の指示をするものであってもよい。なお、金融取引装置50は、認証装置20と同様に、一つのサーバで実現される場合に限られず、ネットワークNWを介して接続された複数のサーバにおいて協働して実現されてもよい。
<第7実施形態>
第7実施形態においては、認証画面には、認証キャラクタとは別に非認証キャラクタについても表示されている。非認証キャラクタは、特定の外観を有するものであり、例えば、図3において、C2、C3が非認証キャラクタであってもよい。非認証キャラクタは、選択キャラクタS1との接触により、非認証要素として選択される。そして、非認証要素は特定の固有値(例えば、「0000」)が割り当てられている。認証要求電文に含まれる認証値は、認証要素と非認証要素とに基づいて、第1実施形態における方法と同様に生成される。すなわち、非認証要素の部分は固有値が特定の値(例えば「0000」)として認証値が生成される。
第7実施形態においては、認証画面には、認証キャラクタとは別に非認証キャラクタについても表示されている。非認証キャラクタは、特定の外観を有するものであり、例えば、図3において、C2、C3が非認証キャラクタであってもよい。非認証キャラクタは、選択キャラクタS1との接触により、非認証要素として選択される。そして、非認証要素は特定の固有値(例えば、「0000」)が割り当てられている。認証要求電文に含まれる認証値は、認証要素と非認証要素とに基づいて、第1実施形態における方法と同様に生成される。すなわち、非認証要素の部分は固有値が特定の値(例えば「0000」)として認証値が生成される。
認証装置20においては、非認証要素に対応する値が存在する部分については認証値として取り扱わずに照合を行う。例えば、第1実施形態における例で2番目に非認証キャラクタが非認証要素として選択される操作が割り込んだ場合、認証値が「6690000071030645」として生成されるが、認証装置20においては「0000」を除去して「669071030645」を認証値として取り扱う。
このように、非認証キャラクタはユーザの認証に寄与しないため、認証キャラクタのダミーのキャラクタとして機能させることができる。
このようにすると、ユーザの認証操作において、ユーザが意図的にダミーキャラクタを操作するという不要な操作を加えることで、多くの入力操作が行われることになる。認証に必要な操作はその一部であるが、必要な操作の部分については、第三者にはわからない。したがって、第三者が、ユーザの操作を横から盗み見たとしても、多くの操作があるために覚えることは困難になる。
<第8実施形態>
第8実施形態においては、認証画面には、認証キャラクタとは別に非選択キャラクタについても表示されている。非選択キャラクタは、特定の外観を有するものであり、例えば、図3において、C2、C3が非選択キャラクタであってもよい。非選択キャラクタは、選択キャラクタS1との接触によっても、認証要素として選択されない。すなわち、非選択キャラクタは、認証値の生成とは関係しないため、固有値も割り当てられていない。
第8実施形態においては、認証画面には、認証キャラクタとは別に非選択キャラクタについても表示されている。非選択キャラクタは、特定の外観を有するものであり、例えば、図3において、C2、C3が非選択キャラクタであってもよい。非選択キャラクタは、選択キャラクタS1との接触によっても、認証要素として選択されない。すなわち、非選択キャラクタは、認証値の生成とは関係しないため、固有値も割り当てられていない。
このように、非選択キャラクタはユーザの認証に寄与しないため、認証キャラクタのダミーのキャラクタとして機能させることができる。そのため、第7実施形態と同様の効果が得られる。
<第9実施形態>
第9実施形態においては、認証操作において認証要素として選択すべき認証キャラクタがA3→B1→A1の認証パターンである場合、この認証パターンを少なくとも一部に含むように認証キャラクタが認証要素として選択されていれば、正当なユーザとして認証されるようにしてもよい。この場合には、認証装置20での認証値の照合において、認証要求電文に含まれる認証値の一部と照合をするようにすればよい。
第9実施形態においては、認証操作において認証要素として選択すべき認証キャラクタがA3→B1→A1の認証パターンである場合、この認証パターンを少なくとも一部に含むように認証キャラクタが認証要素として選択されていれば、正当なユーザとして認証されるようにしてもよい。この場合には、認証装置20での認証値の照合において、認証要求電文に含まれる認証値の一部と照合をするようにすればよい。
例えば、ユーザの認証操作により認証要素として選択された認証キャラクタがA3→C3→B1→A1の認証パターンであった場合、C3が含まれていたとしても選択順にA3→B1→A1となる認証パターンが含まれているため、認証装置20によって正当なユーザとして認証されるようにすればよい。
このようにしても、第7、8実施形態と同様の効果が得られる。
<第10実施形態>
第1実施形態においては、認証装置20は、割当パターンを指示する指示情報を通信端末10に送信することによって、認証に用いる割当パターンを共有していたが、第9実施形態では、認証装置20から送信される指示情報ではなく、認証装置20および通信端末10において、所定のアルゴリズムで生成された指示情報を用いる。例えば、時刻情報に基づいて指示情報が生成されればよい。
第1実施形態においては、認証装置20は、割当パターンを指示する指示情報を通信端末10に送信することによって、認証に用いる割当パターンを共有していたが、第9実施形態では、認証装置20から送信される指示情報ではなく、認証装置20および通信端末10において、所定のアルゴリズムで生成された指示情報を用いる。例えば、時刻情報に基づいて指示情報が生成されればよい。
なお、指示情報を用いずに、各認証キャラクタに予め決められた固有値が割り振られていてもよい。この場合には、固有値は認証キャラクタの識別子となる。この場合であっても、上述したとおり、ユーザは、従来のように文字、数字等から構成されるパスワードを入力するという煩雑な操作に代えて、スライド操作により認証キャラクタを認証要素として選択させるという簡単な操作で認証を要求することができる。
<第11実施形態>
第1実施形態においては、スライド操作により移動した認証キャラクタが選択キャラクタに接触して認証要素として選択されていた。第11実施形態では、選択キャラクタの表示とは関係なく、スライド操作によって認証キャラクタが移動したことによって認証要素として選択されてもよい。この場合、選択キャラクタは表示されていなくてもよい。
第1実施形態においては、スライド操作により移動した認証キャラクタが選択キャラクタに接触して認証要素として選択されていた。第11実施形態では、選択キャラクタの表示とは関係なく、スライド操作によって認証キャラクタが移動したことによって認証要素として選択されてもよい。この場合、選択キャラクタは表示されていなくてもよい。
1…認証システム、1B…金融取引システム、10…通信端末、11…制御部、12…加速度センサ、14…ディスプレイ、16…タッチセンサ、18…通信モジュール、20…認証装置、21…制御部、28…通信モジュール、111…表示制御部、113…選択部、115…電文生成部、117…記憶部、119…固有値割当部、162…入力受付部、181…送信部、182…受信部、215…認証部、217…記憶部、219…指示情報生成部、281…送信部、282…受信部、25…取引部、50…金融取引装置、101…ポインティングデバイス
Claims (18)
- 認証処理を要求する電文をサーバに送信するコンピュータを、
ディスプレイに対するユーザの操作に応じて移動可能でありそれぞれ異なる外観の複数の認証キャラクタ、および当該認証キャラクタを認証要素として選択するために用いる選択キャラクタを、前記ディスプレイに表示させる表示制御部であって、前記認証キャラクタの移動経路に基づいて他の前記認証キャラクタを移動させる表示制御部と、
前記認証キャラクタを移動させる指示の入力操作後に当該入力操作に応じて移動する当該認証キャラクタの移動経路上に、前記選択キャラクタに対応する選択領域が存在する場合に、当該認証キャラクタを認証要素として選択する選択部と、
前記認証要素に基づいて前記電文を生成する生成部
として機能させるためのプログラム。 - 前記表示制御部は、前記操作に応じて移動可能であり非認証要素として選択される非認証キャラクタを、前記ディスプレイにさらに表示させる請求項1に記載のプログラム。
- 前記選択部は、前記入力操作に応じて移動する前記非認証キャラクタの移動経路上に前記選択領域が存在するときには、当該非認証キャラクタを非認証要素として選択し、
前記生成部は、前記認証要素および前記非認証要素に基づいて生成される認証値を含む前記電文を生成し、
前記電文のうち前記非認証要素に基づいて生成された認証値の部分は、前記サーバにおける認証処理には用いられない請求項2に記載のプログラム。 - 前記表示制御部は、前記操作に応じて移動可能であり前記認証要素として選択されない非選択キャラクタを、前記ディスプレイにさらに表示させる請求項1に記載のプログラム。
- 前記表示制御部は、前記電文を送信するために、前記ディスプレイに複数の前記認証キャラクタを表示させるときには、以前に前記電文を送信するために前記認証キャラクタを表示させたときとは異なる位置に表示させる請求項1乃至請求項4のいずれかに記載のプログラム。
- 前記認証キャラクタのそれぞれに対し、サーバからの指示情報に基づいて固有値を割り当てる固有値割当部として前記コンピュータをさらに機能させ、
前記生成部は、前記認証要素として選択された前記認証キャラクタに割り当てられた固有値に基づいて、前記電文を生成する請求項1乃至請求項5のいずれかに記載のプログラム。 - 認証処理を要求する電文をサーバに送信するコンピュータを、
それぞれ異なる外観でディスプレイに表示される複数の認証キャラクタであって、ユーザの操作に基づいて移動可能な前記認証キャラクタのそれぞれに対し、前記認証キャラクタの表示位置が同じであっても異なる固有値が割り当て可能な固有値割当方法を規定する指示情報に基づいて固有値を割り当てる固有値割当部と、
前記認証キャラクタを前記ディスプレイに表示させ、ユーザの操作に基づいて当該認証キャラクタを移動させる表示制御部であって、前記認証キャラクタの移動経路に基づいて他の前記認証キャラクタを移動させる表示制御部と、
前記ユーザの操作に基づいて少なくとも一部の前記認証キャラクタを認証要素として選択する選択部と、
前記認証要素として選択された前記認証キャラクタに割り当てられた固有値に基づいて前記電文を生成する生成部
として機能させるためのプログラム。 - 前記固有値割当部は、前記サーバへの前記認証処理の要求に対して当該サーバの応答として受信される前記指示情報または予め決められた算出方法によって決められた前記指示情報に基づいて、前記固有値を割り当てる請求項7に記載のプログラム。
- 前記表示制御部は、前記ディスプレイに前記認証キャラクタを認証要素として選択するために用いる選択キャラクタを表示させ、
前記選択部は、前記ユーザの操作に応じて移動する前記認証キャラクタの移動経路上に、前記選択キャラクタに対応する選択領域が存在する場合に、前記認証キャラクタを前記認証要素として選択する請求項7または請求項8に記載のプログラム。 - 前記表示制御部は、前記ディスプレイに前記選択キャラクタを複数箇所に表示させ、
前記生成部は、前記認証要素として選択された前記認証キャラクタに割り当てられた固有値、および当該認証キャラクタが移動した前記選択領域に基づいて前記電文を生成する請求項9に記載のプログラム。 - 前記生成部は、さらに前記認証キャラクタが前記選択領域に移動された順番に基づいて、前記電文を生成する請求項9または請求項10に記載のプログラム。
- 前記ユーザの操作は、前記ディスプレイに対する操作として入力され、
前記選択部は、前記認証キャラクタを移動させる指示の入力操作後に、当該入力操作に応じて移動する当該認証キャラクタの移動経路上に、前記選択領域が存在する場合に、当該認証キャラクタを認証要素として選択する請求項9乃至請求項11のいずれかに記載のプログラム。 - 前記指示情報は、前記認証キャラクタのそれぞれと前記固有値との対応関係を規定する情報である請求項7乃至請求項12のいずれかに記載のプログラム。
- 前記認証キャラクタのそれぞれは、輪郭形状、模様および色彩の少なくとも1つが異なることにより、外観が異なっている請求項1乃至請求項13のいずれかに記載のプログラム。
- 認証処理を要求する電文をサーバに送信するコンピュータを、
ディスプレイに対するユーザの操作に応じて移動可能でありそれぞれ異なる外観の複数の認証キャラクタ、および当該認証キャラクタを認証要素として選択するために用いる選択キャラクタを、前記ディスプレイに表示させる表示制御部であって、前記認証キャラクタの移動経路に基づいて他の前記認証キャラクタを移動させる表示制御部と、
前記認証キャラクタを移動させる指示の入力操作後に当該入力操作に応じて移動すると、当該認証キャラクタを認証要素として選択する選択部と、
前記認証要素に基づいて前記電文を生成する生成部
として機能させるためのプログラム。 - 認証処理を要求する電文をサーバに送信する通信端末であって、
ディスプレイに対するユーザの操作に応じて移動可能でありそれぞれ異なる外観の複数の認証キャラクタ、および当該認証キャラクタを認証要素として選択するために用いる選択キャラクタを、前記ディスプレイに表示させる表示制御部であって、前記認証キャラクタの移動経路に基づいて他の前記認証キャラクタを移動させる表示制御部と、
前記認証キャラクタを移動させる指示の入力操作後に当該入力操作に応じて移動する当該認証キャラクタの移動経路上に、前記選択キャラクタに対応する選択領域が存在する場合に、当該認証キャラクタを認証要素として選択する選択部と、
前記認証要素に基づいて前記電文を生成する生成部と、
を備える通信端末。 - 認証処理を要求する電文をサーバに送信する通信端末であって、
それぞれ異なる外観でディスプレイに表示される複数の認証キャラクタであって、ユーザの操作に基づいて移動可能な前記認証キャラクタのそれぞれに対し、前記認証キャラクタの表示位置が同じであっても異なる固有値が割り当て可能な固有値割当方法を規定する指示情報に基づいて固有値を割り当てる固有値割当部と、
前記認証キャラクタを前記ディスプレイに表示させ、ユーザの操作に基づいて当該認証キャラクタを移動させる表示制御部であって、前記認証キャラクタの移動経路に基づいて他の前記認証キャラクタを移動させる表示制御部と、
前記ユーザの操作に基づいて少なくとも一部の前記認証キャラクタを認証要素として選択する選択部と、
前記認証要素として選択された前記認証キャラクタに割り当てられた固有値に基づいて前記電文を生成する生成部と、
を備える通信端末。 - 認証処理を要求する電文をサーバに送信する通信端末であって、
ディスプレイに対するユーザの操作に応じて移動可能でありそれぞれ異なる外観の複数の認証キャラクタ、および当該認証キャラクタを認証要素として選択するために用いる選択キャラクタを、前記ディスプレイに表示させる表示制御部であって、前記認証キャラクタの移動経路に基づいて他の前記認証キャラクタを移動させる表示制御部と、
前記認証キャラクタを移動させる指示の入力操作後に当該入力操作に応じて移動すると、当該認証キャラクタを認証要素として選択する選択部と、
前記認証要素に基づいて前記電文を生成する生成部と、
を備える通信端末。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013244897A JP5659284B1 (ja) | 2013-11-27 | 2013-11-27 | プログラム、サーバおよび通信端末 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013244897A JP5659284B1 (ja) | 2013-11-27 | 2013-11-27 | プログラム、サーバおよび通信端末 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP5659284B1 true JP5659284B1 (ja) | 2015-01-28 |
| JP2015103148A JP2015103148A (ja) | 2015-06-04 |
Family
ID=52437490
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013244897A Expired - Fee Related JP5659284B1 (ja) | 2013-11-27 | 2013-11-27 | プログラム、サーバおよび通信端末 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5659284B1 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017012287A (ja) * | 2015-06-29 | 2017-01-19 | 任天堂株式会社 | サーバ、サーバの制御方法、サーバの制御プログラムおよび情報処理システム |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10289210A (ja) * | 1997-04-14 | 1998-10-27 | Hitachi Inf Syst Ltd | パスワード入力システム及びこのプログラムを格納した 記録媒体 |
| WO2005013138A1 (ja) * | 2003-07-30 | 2005-02-10 | Fujitsu Limited | 認証方法、認証装置及びコンピュータ読み取り可能な記憶媒体 |
| JP2006520047A (ja) * | 2003-03-11 | 2006-08-31 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 遠隔メッセージ作成を可能にする方法及びシステム |
| US20070266428A1 (en) * | 2006-03-06 | 2007-11-15 | James Downes | Method, System, And Apparatus For Nested Security Access/Authentication |
| JP2009187183A (ja) * | 2008-02-05 | 2009-08-20 | Nec Corp | 認証チェックシステム、携帯端末、認証チェックサーバ、認証チェック方法、及びプログラム |
| JP2010231510A (ja) * | 2009-03-27 | 2010-10-14 | Furukawa Electric Co Ltd:The | ユーザ認証システム、ユーザ認証方法、認証サーバプログラム、およびクライアントプログラム |
| JP2011070699A (ja) * | 1997-05-13 | 2011-04-07 | Passlogix Inc | 一般ユーザの自己証明および認証システム |
| JP2011209835A (ja) * | 2010-03-29 | 2011-10-20 | Nec Corp | パスワード入力システム、入力方法、及び入力プログラム |
| JP2013114368A (ja) * | 2011-11-28 | 2013-06-10 | Kyocera Corp | 入力装置 |
| JP2013120466A (ja) * | 2011-12-07 | 2013-06-17 | Fujitsu Ltd | 認証プログラム,認証装置および認証方法 |
| US20130159196A1 (en) * | 2011-12-20 | 2013-06-20 | Ebay, Inc. | Secure PIN Verification for Mobile Payment Systems |
-
2013
- 2013-11-27 JP JP2013244897A patent/JP5659284B1/ja not_active Expired - Fee Related
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10289210A (ja) * | 1997-04-14 | 1998-10-27 | Hitachi Inf Syst Ltd | パスワード入力システム及びこのプログラムを格納した 記録媒体 |
| JP2011070699A (ja) * | 1997-05-13 | 2011-04-07 | Passlogix Inc | 一般ユーザの自己証明および認証システム |
| JP2006520047A (ja) * | 2003-03-11 | 2006-08-31 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 遠隔メッセージ作成を可能にする方法及びシステム |
| WO2005013138A1 (ja) * | 2003-07-30 | 2005-02-10 | Fujitsu Limited | 認証方法、認証装置及びコンピュータ読み取り可能な記憶媒体 |
| US20070266428A1 (en) * | 2006-03-06 | 2007-11-15 | James Downes | Method, System, And Apparatus For Nested Security Access/Authentication |
| JP2009187183A (ja) * | 2008-02-05 | 2009-08-20 | Nec Corp | 認証チェックシステム、携帯端末、認証チェックサーバ、認証チェック方法、及びプログラム |
| JP2010231510A (ja) * | 2009-03-27 | 2010-10-14 | Furukawa Electric Co Ltd:The | ユーザ認証システム、ユーザ認証方法、認証サーバプログラム、およびクライアントプログラム |
| JP2011209835A (ja) * | 2010-03-29 | 2011-10-20 | Nec Corp | パスワード入力システム、入力方法、及び入力プログラム |
| JP2013114368A (ja) * | 2011-11-28 | 2013-06-10 | Kyocera Corp | 入力装置 |
| JP2013120466A (ja) * | 2011-12-07 | 2013-06-17 | Fujitsu Ltd | 認証プログラム,認証装置および認証方法 |
| US20130159196A1 (en) * | 2011-12-20 | 2013-06-20 | Ebay, Inc. | Secure PIN Verification for Mobile Payment Systems |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017012287A (ja) * | 2015-06-29 | 2017-01-19 | 任天堂株式会社 | サーバ、サーバの制御方法、サーバの制御プログラムおよび情報処理システム |
| US10382891B2 (en) | 2015-06-29 | 2019-08-13 | Nintendo Co., Ltd. | Server capable of performing authentication with simplified and secure scheme that users who operate terminals communicating data with each other satisfy prescribed relation, method of controlling server, non-transitory storage medium encoded with computer readable control program, and information processing system |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2015103148A (ja) | 2015-06-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9064104B2 (en) | Graphical authentication | |
| KR101886608B1 (ko) | 픽처 제스처 인증 기법 | |
| US8638939B1 (en) | User authentication on an electronic device | |
| EP2763070B1 (en) | Graphical user interface (GUI) that receives directional input to change face for receiving passcode | |
| US9430144B1 (en) | Unlocking electronic devices with touchscreen input gestures | |
| US20140098141A1 (en) | Method and Apparatus for Securing Input of Information via Software Keyboards | |
| JP5634566B1 (ja) | タッチパネル端末におけるパスワードの入力方法、入力端末、及び入力システム | |
| JP5651742B1 (ja) | パスワードの入力方法、入力端末、及び入力システム | |
| KR20100095346A (ko) | 가상키보드를 이용한 사용자 인증방법 및 그 방법을 실행하기 위한 프로그램을 저장하는 컴퓨터 판독가능한 저장매체 | |
| Arif et al. | The use of pseudo pressure in authenticating smartphone users | |
| KR102014408B1 (ko) | 이미지 터치 패스워드를 이용한 사용자 인증 방법 및 이를 위한 컴퓨터 프로그램 | |
| JP5659284B1 (ja) | プログラム、サーバおよび通信端末 | |
| JP2016139188A (ja) | プログラムおよび電文生成方法 | |
| JP5511466B2 (ja) | 入力装置 | |
| KR20220061930A (ko) | 지문인식을 이용한 암호화모듈 및 이의 제어방법 | |
| JP5479819B2 (ja) | 入力装置 | |
| CN107423644B (zh) | 一种防偷窥触觉反馈密码输入系统和方法 | |
| JP2019075173A (ja) | プログラムおよび電文生成方法 | |
| JP6493973B2 (ja) | 文字列入力方法及びプログラム | |
| KR101459912B1 (ko) | 3차원 디스플레이를 위한 사용자 인증 방법 및 장치 | |
| KR101914475B1 (ko) | 기준점에 대한 패턴입력을 통한 인증정보 입력방법 및 이를 이용한 인증방법 및 장치 | |
| KR101153896B1 (ko) | 비밀 번호 입력 인터페이스 제공 시스템 및 방법 | |
| WO2025038664A1 (en) | Touchscreen input with haptics | |
| JP5705167B2 (ja) | 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム | |
| KR20140014884A (ko) | 비밀번호 문자의 입력지속시간을 이용한 보안시스템 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20141104 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20141201 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5659284 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |