JP2006092476A - 携帯電話およびこの携帯電話を用いた情報機器システム - Google Patents

携帯電話およびこの携帯電話を用いた情報機器システム Download PDF

Info

Publication number
JP2006092476A
JP2006092476A JP2004280190A JP2004280190A JP2006092476A JP 2006092476 A JP2006092476 A JP 2006092476A JP 2004280190 A JP2004280190 A JP 2004280190A JP 2004280190 A JP2004280190 A JP 2004280190A JP 2006092476 A JP2006092476 A JP 2006092476A
Authority
JP
Japan
Prior art keywords
information
input
mobile phone
key
key information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004280190A
Other languages
English (en)
Inventor
Nobuo Shimizu
伸夫 清水
Tomohide Kawano
友秀 川野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2004280190A priority Critical patent/JP2006092476A/ja
Publication of JP2006092476A publication Critical patent/JP2006092476A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Telephonic Communication Services (AREA)

Abstract

【課題】入力キーが少ない情報端末でも、パスワードが盗用される危険性を低減させるとともに高いセキュリティを確保する。
【解決手段】携帯電話2と認証サーバ3とをインターネット4を介して互いに通信可能に構成した情報機器システム1において、携帯電話2は、画像を表示する表示部10、入力操作に基づき入力キー情報を出力する操作部11、外部との通信を担う通信部13、受け取った情報の送受先を制御する制御部14および乱数鍵情報および画面情報を表示部10に送る画面情報処理部16を備え、この画面情報処理部16は、認証サーバ3から乱数鍵情報およびログイン画面情報を受け取ると、操作部11の英数字キー11c〜11nの配列をランダムに入れ替えた英数字キーの表示エリア31を含むログイン用画面30を表示部10に表示させるログイン用画面情報を作成するように構成されることを特徴とする。
【選択図】 図2

Description

本発明は、ネットワークを経由して遠隔地のコンピュータとが通信可能に接続されているシステムにおいて、携帯電話から遠隔地のコンピュータの資源を利用する際に入力するキーの定義をランダムに変更して画面表示する携帯電話およびこの携帯電話を用いた情報機器システムに関する。
情報端末から遠隔地のコンピュータにネットワークを経由して、そのコンピュータの秘匿性の高い情報にアクセスする際には、アクセス要求を行うユーザの本人認証は必須であるが、近隣者(第三者)がパスワードの入力の様子を盗み見る等することで、パスワードが第三者に漏洩する可能性も否定できない。
このため、近隣者にパスワードを盗用される危険を低減させるべく種々の技術が確立している。例えば、特許文献1に記載されるように、タッチスクリーンなどの仕組みを利用して入力キーの表示を動的に変更することにより、入力位置と順番を盗み見られないようにする技術がある。
また、特許文献2に記載されるように、ディスプレイ上に表示されたランダムなキー配置の仮想キーボードをマウスなどのポインティングデバイスで選択して入力する技術がある。
さらに、特許文献3に記載されるように、ディスプレイ上に表示されたランダムなキー配置の仮想キーボード上にカレントポジションが示されており、そのカレントポジションを矢印キーで移動させることにより、入力キーを決定する技術がある。
特開2001−350590号公報 特開2004−102460号公報 特開2002−319061号公報
電車内など人中で操作する機会の多い携帯電話は、他の情報端末の場合よりも、パスワードの入力時にそのデータを盗み見られてしまう可能性が高くなる。つまり、ユーザがパスワードを入力する際に、近隣者にパスワードを盗用される危険性がより高い。従って、携帯電話では、パスワードの漏洩防止はより重要な課題となる。
しかしながら、上記特許文献1に係る従来技術を携帯電話にそのまま適用する場合、タッチスクリーンやキートップ表示の動的変更機能などハードウェア的な改良が必要となり、改良に手間がかかる。
また、上記特許文献2に係る従来技術を携帯電話にそのまま適用する場合には、携帯電話にポインティングデバイスを備えさせ、備え付けのポインティングデバイスにより入力することになるため、操作性の低下が懸念される。
さらに上記特許文献3に係る従来技術を携帯電話にそのまま適用する場合には、矢印キーでカレントポジションを移動させるために入力回数が多くなり、操作性の低下が懸念される。
本発明は、上記の課題を解決するべくなされたものであり、入力キーが少ない携帯電話でも、パスワードが盗用される危険性を低減させるとともに高いセキュリティを確保することができる携帯電話およびこの携帯電話を用いた情報機器システムを提供することを目的とする。
本発明に係る携帯電話は、上述した課題を解決するため、請求項1に記載したように、認証側情報端末と通信ネットワークを介して互いに通信可能に構成される携帯電話において、前記携帯電話は、画面情報を受け取り前記画面情報に基づく画像を表示する表示手段と、入力キー情報を出力する入力手段と、前記認証側情報端末との通信を担う通信手段と、
受け取った情報の送受先を制御する制御手段と、画面情報を前記表示手段に送る画面情報処理手段を備え、前記画面情報処理手段は、前記認証側情報端末から乱数鍵情報およびログイン画面情報を受け取り、前記ログイン画面情報に基づくログイン画面の英数字キーの配列を前記乱数鍵情報に基づき入れ替えたログイン用画面情報を作成するように構成されることを特徴とする。
また、本発明に係る携帯電話は、上述した課題を解決するために、請求項5に記載したように、
本発明に係る情報機器システムは、上述した課題を解決するため、請求項7に記載したように、携帯電話と認証側情報端末とを通信ネットワークを介して互いに通信可能に構成される情報機器システムにおいて、前記携帯電話は、画面情報を受け取り前記画面情報に基づく画像を表示する表示手段と、入力キー情報を出力する入力手段と、前記認証側情報端末との通信を担う通信手段と、受け取った情報の送受先を制御する制御手段と、前記認証側情報端末から乱数鍵情報およびログイン画面情報を受け取り、前記ログイン画面情報に基づくログイン画面の英数字キーの配列を前記乱数鍵情報に基づき入れ替えたログイン用画面情報を作成し、前記表示手段に送る画面情報処理手段とを備えることを特徴とする。
本発明に係る携帯電話およびこの携帯電話を用いた情報機器システムによれば、携帯電話からユーザがパスワードを入力する場合、近隣者にパスワードを盗用される危険性を低減させ高いセキュリティを確保するとともに、携帯電話などの入力キーが少ない携帯電話でも効率良くパスワードの入力を行うことができる。
以下、本発明に係る携帯電話およびこの携帯電話を用いた情報機器システムを実施するための最良の形態について図面を参照して説明する。
図1は、クライアント(ユーザ)が操作する操作側の情報端末(操作側情報端末)と操作側のクライアントの認証を行う認証側の情報端末(認証側情報端末)とをネットワークを介して相互に通信可能に構成される情報機器システムの一実施例である情報機器システム1のシステム構成を概略的に表した構成概略図である。
図1によれば、情報機器システム1は、操作側情報端末の一例としての携帯電話2と、認証側情報端末の一例としての認証サーバ3とを、通信ネットワークの一例であるインターネット4を介して互いに通信可能にした構成である。すなわち、インターネット4には、携帯電話2に情報を送受信する基地局5が接続される。
情報機器システム1の携帯電話2は、表示手段としての表示部10と、入力手段としての操作部11と、電波の送受信を担うアンテナ部12とを備える一般的な形態である。また、携帯電話2の操作部11についても、一般的な携帯電話と同様に複数の入力キーを有する。
認証サーバ3は、通常のサーバが有する機能(ウェブサーバとしての機能、暗号化通信機能等)に加え、個人認証機能を有する。
尚、情報機器システム1における通信ネットワークは、インターネット4に限らずLAN等のネットワークであっても差し支えることはなく、有線、無線を問わない。つまり、認証側の情報端末と通信可能であれば、無線通信によらず、直接的に操作側の情報端末をネットワークに接続しても良い。
また、携帯電話2および認証サーバ3が常時インターネット4に接続されている必要はなく、使用時にそれぞれインターネット4に接続可能であればよい。さらに、携帯電話2および認証サーバ3は、少なくとも1台以上あれば良く、必ずしも図1に示す台数に限定されない。
一方、操作側の情報端末は、携帯電話2のように入力キーの種類がパーソナルコンピュータ等に比べ少ない情報端末であれば良く、携帯電話2に限定されない。例えば、インターネットとの接続が可能な固定電話であっても構わない。また、携帯電話2には、PHS(Personal Handyphone system)が包含されるものとする。
図2は、情報機器システム1の構成をより詳細に表した構成詳細図である。尚、図2においては、図を簡略化する観点から図1に示す基地局5を省略している。
図2によれば、携帯電話2は、表示手段としての表示部10、入力手段としての操作部11、操作側通信手段としての通信部13、操作側制御手段としての制御部14、入力キー情報処理手段としての入力キー情報処理部15および画面情報処理手段としての画面情報処理部16とを備える。
表示部10は、画面情報処理部16から送られた画面表示情報に基づき画像を表示する部分である。
操作部11は、認証サーバ接続用アプリケーションを実行している場合、入力されたキーが何かを表す入力キー情報を入力キー情報処理部15に送る。また、その他の場合には、通常通り、入力キー情報を制御部14に送る。
通信部13は、アンテナ部12を有し認証サーバ3(外部機器)との通信を担う。すなわち、制御部14から受け取った各種情報をインターネット4を介して認証側の認証サーバ3へ送ることができる。また、認証サーバ3から送られる各種情報をインターネット4を介して受け取ることができる。
制御部14は、通信部13から受け取った情報を選別して画面情報処理部16に送ることができる。また、入力キー情報処理部15および画面情報処理部16から送られた情報を受け取り、通信部13に送ることができる。
さらに、制御部14は、操作部11からアプリケーション起動要求を受け取り、図2において省略される基本ソフトのOS(Operating System)および応用ソフトである認証サーバ接続用アプリケーションを起動させて実行することができる。
入力キー情報処理部15は、認証サーバ接続用アプリケーションの動作中において、操作部11から送られた入力キー情報をある定義に従って処理して、認証時の基礎となる新たな入力キー情報(以下、認証基礎キー情報とする)を作成する機能を有する。また、入力キー情報処理部15は、認証基礎キー情報を制御部14に送ることができる。
画面情報処理部16は、認証サーバ3から送信されるログイン画面の情報(ログイン画面情報)とともに乱数鍵の情報(乱数鍵情報)を制御部14から受け取り、両情報からログイン用画面情報を生成してログイン用画面30(後述する図4に示す)を表示部10に画像表示させる機能を有する。
ここで、ログイン画面とは、図4に示すログイン用画面30において、キー配列表示エリア31の英数字キー11c〜11nの配列を操作部11の英数字キー11c〜11nの実際の配列と同一になる場合におけるログイン用画面30をいう。また、ログイン画面情報とは、画面情報処理部16が表示部10にログイン画面を表示するための情報である。
また、画面情報処理部16は、より詳細には、キー配列表示エリア31の英数字キー11c〜11nの配列を表示変更するキー配列変更手段としてのキー配列変更処理部17と、キー配列変更処理部17が変更した英数字キー11c〜11nの配列を持つログイン用画面30の画像情報を作成するログイン用画面情報作成処理部18を有する。
尚、携帯電話2において入力キー情報処理部15が省略されていても構わない。入力キー情報処理部15が省略される場合には、操作部11で入力された入力キー情報は、制御部14が受け取る。
また、携帯電話2の画面情報処理部16が異なるキー配列情報(図2において省略)を複数有するように構成し、さらに、受け取った乱数鍵情報に基づいて保有するキー配列情報を選択するキー配列変更部17を画面情報処理部16に設けても良い。
ここで、キー配列情報とは、図4に示すログイン用画面30におけるキー配列表示エリア31の英数字キー11c〜11nの配列を表す情報をいい、キー配列情報が異なれば、英数字キー11c〜11nの配列は異なる。
一方、認証サーバ3は、認証側通信手段としての通信部20と、認証側制御手段としての制御部21と、暗号化手段22とを備え、この暗号化手段22は、乱数鍵発行部25と、認証子生成部26と、一致判定部27と、認証データ格納部28とを有する。
通信部20は、制御部21から受け取った各種情報をインターネット4を介して操作側の携帯電話2へ送ることができる。また、携帯電話2から送られる各種情報をインターネット4を介して受け取ることができる。
制御部21は、通信部20から受け取った認証基礎キー情報(または入力キー情報)を暗号化手段22の認証子生成部26に送ることができる。また、暗号化手段22の乱数鍵発行部25から送られた乱数鍵情報および一致判定部27から送られる接続許可信号を通信部13に送ることができる。
乱数鍵発行部25は、規則性のない乱数鍵を発行する機能を有し、発行した乱数鍵を表す乱数鍵情報を制御部21および認証子生成部26に送ることができる。
認証子生成部26は、認証子生成関数を有し、受け取った認証基礎キー情報(または入力キー情報)と乱数鍵情報とを用いて認証子を生成する機能を有する。また、認証子生成部26は、認証子を表す情報(以下、認証子情報とする)を一致判定部27に送ることができる。
一致判定部27は、認証データ格納部28に格納された認証データを読み出し、読み出した登録パスワードが認証子生成部26が生成した認証子と一致するか否かを判定する。また、一致判定部27は、一致判定の結果、一致する場合には、接続許可信号を出力し、一致しない場合には接続要求を破棄する。
認証データ格納部28は、携帯電話2を操作するクライアントを認証するためのパスワードを表すデータを含む認証データを格納する領域である。認証データは、事前に登録し格納される。
次に、図1に示す情報機器システム1において、クライアントが携帯電話2から認証サーバ3に接続を試みる際(ログイン時)に、携帯電話2および認証サーバ3が行う情報処理内容について説明する。
図3は、ログイン時において携帯電話2および認証サーバ3が行う情報処理内容および情報の流れを説明する説明図である。尚、図3を説明する前提として認証サーバ3は、起動中で携帯電話2からの接続要求を受信可能な状態にあるものとする。
携帯電話2を操作するクライアントが認証サーバ3にログインしたい場合には、まず、携帯電話2の電源を投入して認証サーバ接続用アプリケーション(図2において省略)を起動する。すると、携帯電話2は、接続要求処理手順を開始する(START)。
次に、認証サーバ接続用アプリケーション実行中において、クライアントが入力した入力情報から制御部14が接続要求先となる認証サーバ3を特定すると、接続要求(接続要求信号)を生成し、生成された接続要求信号を制御部14から通信部13が受け取り、インターネット4を介して接続要求先となる認証サーバ3へ送信する(ステップS1)。
携帯電話2から接続要求(接続要求信号)が認証サーバ3へ送信されると、認証サーバ3は、インターネット4を介して接続要求を受け取り、認証サーバ3の乱数鍵発行部25が乱数鍵を発行し、発行した乱数鍵の乱数鍵情報を制御部21が受け取る。そして、受け取った乱数鍵情報とともにログイン画面情報を接続要求元の携帯電話2へ送る(ステップS2)。
認証サーバ3から乱数鍵情報およびログイン画面情報が携帯電話2へ送られると、携帯電話2は、インターネット4を介して送られた乱数鍵情報およびログイン画面情報を受け取り、携帯電話2の画面情報処理部16が受信した乱数鍵情報およびログイン画面情報に基づき、ログイン用画面情報を生成してログイン用画面30を表示部10に表示する(ステップS3)。
図4は、携帯電話2の表示部10に表示されるログイン用画面の一例(ログイン用画面30)を表す説明図であり、図5は、携帯電話2の操作部11の構成をより詳細に説明する構成詳細図である。尚、図5においては、電源のONまたはOFF時に使用する電源キー等のパスワードの入力操作に使用しないキーを省略している。
図4によれば、ログイン用画面30は、パスワードの入力に使用する英数字キー11c〜11nの配列を表示するキー配列表示エリア31と、パスワードの入力状況を表示するパスワード表示エリア32とを有する。
図4と図5を比較すると、図4に示すキー配列表示エリア31における英数字キー11c〜11nは、図5に示す携帯電話2の操作部11における実際の英数字キー11c〜11nを入れ替えて配列したものであり、各英数字キー11c〜11nの配列される位置が異なる。これは、画面情報処理部16が乱数鍵に基づいて英数字キーの配列をランダムに変更するためである。
また、乱数鍵は発行される都度異なることから表示される英数字キー11c〜11nの配列は、ログインの都度異なり、結果としてログインの都度ログイン用画面30も異なる。すなわち、次回のログイン時に表示されるログイン用画面30は、キー配列表示エリア31における英数字キー11c〜11nの配列が変更され得るため、必ずしも図4に示すログイン用画面30と同一画面とはならない。
クライアントは、ログイン用画面30のキー配列表示エリア31における英数字キー11c〜11nの配列を見ながら、入力したい文字が表示されている位置に対応する英数字キーを入力(押下)する。すなわち、「4」を入力したい場合には、画面上は、一番上の行(図中の横方向の並び)で一番左の列(図中の縦方向の並び)にあるので、操作部11の一番上の行かつ一番左の列に配列される英数字キー11cを押下する。
尚、決定キー11aは、パスワードの入力が完了し、入力したパスワードを確定する場合に使用するキーである。また、クリアキー11bは、入力したパスワードを最後尾の1文字消去する場合に使用するキーである。
図6は、図4に示す英数字キーの配列の場合において表示部10に表示される英数字キー11c〜11nと実際に入力(押下)する英数字キー11c〜11nとの対応関係を表す説明図である。
尚、図6に示す「押下する英数字キー」では、英数字キー11c〜11nの表面に記載される数字、*および#(電話で使用されるキーに表記される記号)を代表して示し、その他のアルファベット等は省略している。また、図6に示す「認識される文字列」とは、認証サーバ3において認識される文字列であり、文字列とは、英数字キー11c〜11nの表面に記載される数字および記号の並びをいう。
図6によれば、例えば、9,W,X,Y,Zのいずれかを入力したい場合には、実際に押下するキーは、いずれも、「1.@/:」が表記された英数字キー11cであることがわかる。つまり、携帯電話2では、入力したい文字が、同じ英数字キーに表記される文字である場合には、アルファベット大文字、アルファベット小文字および数字のいずれであっても同じ英数字キーを押下する。
換言すれば、制御部14が受け取る入力キー情報または認証基礎キー情報は、アルファベット大文字、アルファベット小文字および数字の区別がなく、制御部14は、英数字キーの種類のみ着目した文字列を表す情報を受け取る。これは、パスワード入力時の操作性を重視するとともに、数字だけをパスワードとする場合と比べて、実際に選択される文字種類を多くすることができるためである。
尚、上記の例に挙げた9,W,X,Y,Zの場合に限らず、他の文字の場合(4,G,H,Iの各文字相互間や7,P,Q,R,Sの各文字相互間等)についても同様である。
アルファベットでも数字でも同じキーを押下する結果、情報機器システム1では、異なるパスワードであっても、認証サーバ3が生成する認証子と予め登録されているパスワードとが同一となる事態が生じ得る。
例えば、図7に示すように、パスワードが「suzuki-ichiro123」の場合と「789854-424476123」の場合とでは、実際に押下する英数字キー11c〜11nに表記される数字の並び(図7では単に押下する英数字キーと示す)は、いずれも、「301092#25223865*」となり、認識される文字列も「789854-424476123」となり一致するので、事実上両者は同一のパスワードとして認証サーバ3が取り扱うことになる。
図7に示す例のように、異なるパスワードであっても、認証サーバ3が生成する認証子と予め登録されているパスワードとが同一となる事態が生じ得る点は、セキュリティーの観点からすると懸念されがちである。しかし、銀行の暗証番号(通常数字のみ4桁)を考えれば、同じ銀行を利用する他人の暗証番号のいずれかとは同じ番号を使用しているのが実状である。
そこで、携帯電話2では、アルファベットと数字とを区別するよりはむしろパスワード入力時の操作性を重視した方が有益であると考え、あえてアルファベットと数字とを区別しない構成にしている。
図3に示すステップS3で、携帯電話2の表示部10に表示されたログイン用画面30を見ながらクライアントがパスワードの入力を完了すると、操作部11は、入力キー情報を入力キー情報処理部15に送る。そして、入力キー情報処理部15が受け取った入力キー情報に基づき、認証基礎キー情報を作成し、接続要求先の認証サーバ3へ送信する(ステップS4)。
ここで、ステップS4の処理ステップにおいて生成される認証基礎キー情報について説明する。
携帯電話2では、セキュリティレベル向上の観点から入力キー情報をそのまま認証サーバ3に送るのではなく、入力キー情報処理部15が入力キー情報とは別の新しい認証基礎キー情報を作成して作成した認証基礎キー情報を送るように構成される。
携帯電話2では、例えば、他の文字と重複しない英数字キー、すなわち、*キー11lおよび#キー11nに着目し、これらの英数字キー11l,11nを押下した場合に一定の定義に従って、入力キー情報処理部15が入力キー情報を変更処理するように構成される。定義の一例としては、*キー11lを押下した場合、直後に押下する1文字を無効化する(無いものとして取り扱う)ように定義し、♯キー11nを押下した場合、直前に押下した1文字を無効化するように定義する。
つまり、入力キー情報処理部15は、操作部11から受け取った入力キー情報を認識し、入力キー情報が表す文字列に*がある場合には直後の1文字を削除し、♯がある場合には直前の1文字を削除した文字列を表す入力キー情報を認証基礎キー情報として作成し、作成した認証基礎キー情報を制御部14に送る。
尚、携帯電話2では、*キー11lが押下られた場合、入力キー情報処理部15が直後に押下する1文字を無効化し、♯キー11nが押下られた場合、直前に押下した1文字を無効化するように構成されているが、他の定義に基づいて処理を行っても良い。例えば、*キー11lと♯キー11nとの定義が逆であっても良いし、*キー11lが押下られた場合、直後に押下する2文字を無効化するように入力キー情報処理部15を構成しても構わない。
携帯電話2は、操作部11から受け取った入力キー情報に基づき、認証基礎キー情報を作成する入力キー情報処理部15を備えることで、入力キー情報処理部15を備えない場合と比べ、パスワードの組み合わせ数が格段に増加するので、セキュリティレベルが向上する。
例えば、図8に示す3つのパスワードを入力すると、入力キー情報処理部15は、文字列「789854-424476」を表す認証基礎キー情報を作成するので、いずれも認証サーバ3に認識される文字列としては一致する。
図3に示すステップS4で、携帯電話2の入力キー情報処理部15が受け取った入力キー情報に基づき、認証基礎キー情報を作成し、入力キー情報処理部15が作成した認証基礎キー情報を制御部14経由で受け取った通信部13がインターネット4を経由して接続要求先の認証サーバ3へ送信すると、認証サーバ3が認証基礎キー情報を受け取り、認証子を生成する(ステップS5)。
認証子の生成は、認証サーバ3の通信部20および制御部21経由で認証基礎キー情報を受け取った認証子生成部26が行う。認証子生成部26は、認証基礎キー情報を受け取る一方で、乱数鍵発行部25から乱数鍵情報も併せて取得する。そして、取得した認証基礎キー情報および乱数鍵情報を認証子関数に代入し計算して得られた値を認証子とする。
認証子生成部26が認証子を生成すると、一致判定部27は、認証子情報を受け取る一方で、認証データを読み出し、認証子情報が表す認証子(文字列)と認証データが表す登録パスワード(文字列)とが一致するか否かを判定する(ステップS6)。
認証子情報が表す文字列と登録パスワードの文字列の両者が一致する場合(ステップS6でYESの場合)、認証サーバ3は、ログインを許可し、携帯電話2との接続を許可し、接続要求元となる携帯電話2との接続処理を行う(ステップS7)。認証サーバ3が行う接続要求元との接続処理は、一致判定部27が、携帯電話2へ接続許可信号を送信することでなされる。
そして、認証サーバ3がログインを許可し、携帯電話2へ接続許可信号を送信すると、携帯電話2は、接続許可信号を受信し(ステップS8でYESの場合)、接続要求先である認証サーバ3と接続して(ステップS9)、接続要求処理手順を完了する(END)。
一方、認証子情報が表す認証子(文字列)と登録パスワード(文字列)とが一致しない場合(ステップS6でNOの場合)、認証サーバ3は、ログインを許可せず、携帯電話2からの接続要求を破棄する(ステップS10)。そして、携帯電話2は、接続が許可されない場合(ステップS8でNOの場合)には、接続要求処理手順を完了する(END)。
尚、図3に示すステップS4の処理ステップは、携帯電話2が入力キー情報処理部15を備えない場合には省略される。また、ステップS4の処理ステップが省略される場合には、携帯電話2から認証サーバ3へ送られる認証基礎キー情報は、入力キー情報となる。
携帯電話2およびこの携帯電話2を用いた情報機器システム1によれば、図4および図5に示すように、キー配列表示エリア31に表示される英数字キー11c〜11nの配列を携帯電話2の操作部11における英数字キー11c〜11nの配列と異なるようにし、かつ、ログインの都度変更するように構成されるので、いわゆるワンタイムパスワード方式が実現され、英数字キー11c〜11nの配列が固定された携帯電話2からパスワードを入力する場合であっても、携帯電話2の手元操作を見られることに起因するパスワードの漏洩の可能性が低減するので、第三者によってパスワードが盗用される可能性を低減することができる。
また、携帯電話2の手元操作ではなく、表示部10を直接見られた場合には、パスワードが第三者に漏洩する可能性もあるが、表示部10の視野角は、専用のフィルムを貼る等して狭めることができ、表示部10を直接盗み見られないような対策を講じることは、比較的容易に行えるので、必要な対策を講ずることで、パスワードの第三者への漏洩およびパスワードの漏洩に伴うパスワード盗用の可能性はかなり低減することが期待できる。
一方、携帯電話2において、制御部14が、パスワードの入力時に押下られた英数字キー11c〜11nの種類のみを区別し、アルファベットと数字とを区別しないことにより、入力操作をより簡便にするとともに、数字だけをパスワードとする場合と比べて、実際に選択される文字種類を多くすることができる。
また、携帯電話2に入力キー情報処理部15を備えさせて、入力キー情報処理部15が入力キー情報に基づき入力キー情報とは異なる認証基礎キー情報を作成することによって、携帯電話2が入力キー情報処理部15を備えない場合と比較して、よりセキュリティレベルを高めることができる。
さらに、入力するパスワードに少なくとも[*]または[♯]が一文字含まれていなければ、入力を受け付けないという制限を加えれば、認証サーバ3の認証データを変更することなく入力するパスワードを変更することができ、[*]または[♯]が含まれていない場合よりもセキュリティレベルを高めることができる。
本発明に係る携帯電話(操作側情報端末)と認証サーバ(認証側情報端末)とを通信ネットワークを介して相互に通信可能に構成される情報機器システムの構成を概略的に表した構成概略図。 本発明に係る携帯電話を用いた情報機器システムの構成をより詳細に表した構成詳細図。 本発明に係る携帯電話からのログイン時において携帯電話および認証サーバが行う情報処理内容および情報の流れを説明する説明図。 本発明に係る携帯電話の表示部に表示されるログイン用画面の一例を表す説明図。 本発明に係る携帯電話の操作部の構成をより詳細に説明する構成詳細図。 本発明に係る携帯電話の表示部に表示されるログイン用画面の英数字キーと、実際に入力(押下)する英数字キーとの対応関係を表す説明図である。 本発明に係る携帯電話を用いた情報システムにおいて、携帯電話から異なるパスワードを入力する場合であっても、認証子と登録パスワードとが同一となる場合の具体例を表す説明図。 本発明に係る携帯電話を用いた情報システムにおいて、*キーおよび#キーの役割を説明する図であり、*および#をパスワードに組み込んだ異なるパスワードを入力する場合であっても、認証子と登録パスワードとが同一となる場合の具体例を表す説明図。
符号の説明
1 情報機器システム
2 携帯電話(操作側情報端末)
3 認証サーバ(認証側情報端末)
4 インターネット(通信ネットワーク)
5 基地局
10 表示部(表示手段)
11 操作部(入力手段)
12 アンテナ部
13 通信部(操作側通信手段)
14 制御部(操作側制御手段)
15 入力キー情報処理部(入力キー情報処理手段)
16 画面情報処理部(画面情報処理手段)
17 キー配列変更処理部(キー配列変更手段)
18 ログイン用画面情報作成処理部
20 通信部(認証側通信手段)
21 制御部(認証側制御手段)
22 暗号化手段
25 乱数鍵発行部
26 認証子生成部
27 一致判定部
28 認証データ格納部
30 ログイン用画面
31 キー配列表示エリア
32 パスワード表示エリア

Claims (7)

  1. 認証側情報端末と通信ネットワークを介して互いに通信可能に構成される携帯電話において、
    前記携帯電話は、画面情報を受け取り前記画面情報に基づく画像を表示する表示手段と、
    入力キー情報を出力する入力手段と、
    前記認証側情報端末との通信を担う通信手段と、
    受け取った情報の送受先を制御する制御手段と、
    画面情報を前記表示手段に送る画面情報処理手段とを備え、
    前記画面情報処理手段は、前記認証側情報端末から乱数鍵情報およびログイン画面情報を受け取り、前記ログイン画面情報に基づくログイン画面の英数字キーの配列を前記乱数鍵情報に基づき入れ替えたログイン用画面情報を作成するように構成されることを特徴とする携帯電話。
  2. 前記入力手段から送られた入力キー情報を定義に従って処理して認証基礎キー情報を作成可能な入力キー情報処理手段をさらに備えることを特徴とする請求項1記載の携帯電話。
  3. 前記入力手段から送られた入力キー情報を定義に従って処理して認証基礎キー情報を作成可能な入力キー情報処理手段をさらに備え、前記定義は、入力キー情報が表す文字列に*がある場合には直後の1文字を削除し、♯がある場合には直前の1文字を削除する定義であることを特徴とする請求項1記載の携帯電話。
  4. 前記制御手段は、パスワードの入力時に押下られた英数字キーの種類のみを区別するように構成されたことを特徴とする請求項1記載の携帯電話。
  5. 通信ネットワークを介して外部機器と互いに通信可能に構成される携帯電話であって、
    所定の配列で設けられた複数の入力キーを有する入力手段と、
    少なくともパスワード入力モードにおいて前記入力キーの配列を画像表示する表示手段と、
    通信ネットワークを介して外部機器との通信を担う通信手段と、
    前記表示手段の画面表示を制御する画面情報処理手段とを備え、
    前記画面情報処理手段は、前記パスワード入力モードにおいて前記入力キーの配列を変更するキー配列変更手段を有することを特徴とする携帯電話。
  6. 前記キー配列変更手段は、複数の異なるキー配列情報を予め保持しており、それらの1つを任意に選択するように構成されたことを特徴とする請求項5記載の携帯電話。
  7. 携帯電話と認証側情報端末とを通信ネットワークを介して互いに通信可能に構成される情報機器システムにおいて、
    前記携帯電話は、画面情報を受け取り前記画面情報に基づく画像を表示する表示手段と、
    入力キー情報を出力する入力手段と、
    前記認証側情報端末との通信を担う通信手段と、
    受け取った情報の送受先を制御する制御手段と、
    前記認証側情報端末から乱数鍵情報およびログイン画面情報を受け取り、前記ログイン画面情報に基づくログイン画面の英数字キーの配列を前記乱数鍵情報に基づき入れ替えたログイン用画面情報を作成し、前記表示手段に送る画面情報処理手段とを備えることを特徴とする情報機器システム。
JP2004280190A 2004-09-27 2004-09-27 携帯電話およびこの携帯電話を用いた情報機器システム Pending JP2006092476A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004280190A JP2006092476A (ja) 2004-09-27 2004-09-27 携帯電話およびこの携帯電話を用いた情報機器システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004280190A JP2006092476A (ja) 2004-09-27 2004-09-27 携帯電話およびこの携帯電話を用いた情報機器システム

Publications (1)

Publication Number Publication Date
JP2006092476A true JP2006092476A (ja) 2006-04-06

Family

ID=36233359

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004280190A Pending JP2006092476A (ja) 2004-09-27 2004-09-27 携帯電話およびこの携帯電話を用いた情報機器システム

Country Status (1)

Country Link
JP (1) JP2006092476A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007052489A (ja) * 2005-08-15 2007-03-01 Mizuho Bank Ltd 利用者認証方法及び利用者認証プログラム
JP2011070612A (ja) * 2009-09-28 2011-04-07 Kyocera Corp 電子機器
JP2012138775A (ja) * 2010-12-27 2012-07-19 Nec Corp 暗証情報入力システムおよび暗証情報入力方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007052489A (ja) * 2005-08-15 2007-03-01 Mizuho Bank Ltd 利用者認証方法及び利用者認証プログラム
JP4758175B2 (ja) * 2005-08-15 2011-08-24 株式会社みずほ銀行 利用者認証方法及び利用者認証プログラム
JP2011070612A (ja) * 2009-09-28 2011-04-07 Kyocera Corp 電子機器
JP2012138775A (ja) * 2010-12-27 2012-07-19 Nec Corp 暗証情報入力システムおよび暗証情報入力方法

Similar Documents

Publication Publication Date Title
US11297055B2 (en) Multifactor contextual authentication and entropy from device or device input or gesture authentication
CN103039063B (zh) 使用密码键的移值的密码安全输入系统和密码安全输入方法
US9769154B2 (en) Passcode operating system, passcode apparatus, and super-passcode generating method
JP6713548B2 (ja) ワンタイム動的位置認証方法及びシステム並びにワンタイム動的パスワード変更方法
CN108769027B (zh) 安全通信方法、装置、移动终端和存储介质
JP3956130B2 (ja) 認証装置、認証システム、認証方法、プログラム、及び記録媒体
JP5056113B2 (ja) 認証装置及びこれを備えた電子機器、認証方法、プログラム
KR100880862B1 (ko) 전자 장치로의 사용자 입력 보안 방법
JP2018055312A (ja) パスワード認証装置
JP5645723B2 (ja) 認証サーバ、認証システム、及びサーバの認証方法
US7441122B2 (en) Method for providing secure access to a digital resource
JP2006092476A (ja) 携帯電話およびこの携帯電話を用いた情報機器システム
CN107169341B (zh) 图片密码生成方法和图片密码生成装置
JP6796662B2 (ja) 携帯情報端末及びその発呼方法
KR101015633B1 (ko) 안전한 데이터 입력 방법 및 컴퓨터로 읽을 수 있는 기록매체
KR101359035B1 (ko) 휴대용 단말기에서 사용자 인증 기능을 제공하기 위한 장치및 방법
US9330248B2 (en) User authentication apparatus of portable terminal
JP6068911B2 (ja) 認証装置、認証方法および認証プログラム
JP5037238B2 (ja) 相互認証システム及び相互認証方法
KR101648779B1 (ko) 정보단말기에서의 문자입력 보안방법
JP2001344209A (ja) 携帯端末の認証方法
JP2006302116A (ja) 認証システム、認証サーバ、端末装置、認証方法およびプログラム
JP4595812B2 (ja) 携帯電話端末および携帯電話端末の画面表示方法
JP5775589B2 (ja) 移動通信端末、加入者認証モジュール、通信システムおよび通信方法
JP2019518269A (ja) ターミナルをロック解除するための方法及びデバイス