JP2014075034A - 認証装置、認証方法および認証プログラム - Google Patents

認証装置、認証方法および認証プログラム Download PDF

Info

Publication number
JP2014075034A
JP2014075034A JP2012222194A JP2012222194A JP2014075034A JP 2014075034 A JP2014075034 A JP 2014075034A JP 2012222194 A JP2012222194 A JP 2012222194A JP 2012222194 A JP2012222194 A JP 2012222194A JP 2014075034 A JP2014075034 A JP 2014075034A
Authority
JP
Japan
Prior art keywords
authentication
button
arrangement table
information
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2012222194A
Other languages
English (en)
Other versions
JP6068911B2 (ja
Inventor
Takao Shimada
岳雄 島田
Takao Yamazaki
崇生 山崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nomura Research Institute Ltd
Original Assignee
Nomura Research Institute Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nomura Research Institute Ltd filed Critical Nomura Research Institute Ltd
Priority to JP2012222194A priority Critical patent/JP6068911B2/ja
Publication of JP2014075034A publication Critical patent/JP2014075034A/ja
Application granted granted Critical
Publication of JP6068911B2 publication Critical patent/JP6068911B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • User Interface Of Digital Computer (AREA)

Abstract

【課題】より高いセキュリティを確保したユーザ認証を行う。
【解決手段】暗証番号による認証を行う認証装置2あって、複数のボタンを配置したボタン配列表において、選択された少なくとも1つのボタンの位置を示す登録パターンを記憶する記憶手段23と、端末1から送信される、ボタン配列表に入力された各ボタンの位置を示す入力情報を受信し、当該受信した入力情報と、記憶手段23に登録された登録パターンとが一致するか否かを認証する認証手段21と、を備える。
【選択図】図1

Description

本発明は、ネットワークを介してアクセスしたユーザを認証する認証装置、認証方法および認証プログラムに関する。
近年、フィッシング詐欺に代表される、インターネット上でのユーザID、パスワードなどの詐取・盗難(identity theft)が問題となっている。そのため、より高いセキュリティを確保し、ユーザの正当性を認証する技術が求められている。例えば、特許文献1には、携帯端末を用いてワンタイムパスワードを取得し、取得したワンタイムパスワードを用いてユーザ認証を行う認証システムが記載されている。
特開2007−109122号公報
例えば銀行などのシステムでは、一般に、口座番号と4桁の暗証番号とを用いてユーザ認証を行っている。この場合、暗証番号が4桁のため、総当り攻撃や推定に弱いという問題がある。暗証番号の総当り攻撃に対しては、複数回ミスした場合、当該口座をロックしてアクセスできないようにすることで、総当り攻撃を防止する対策が採られている。
しかしながら、膨大な数の口座数が存在する場合、特定の口座を狙うのではなく、全ての口座を対象として、総当たり攻撃を仕掛けた場合、いずれかの口座の暗証番号は、容易に判明してしまうおそれがある。これにより、悪意のある第三者が、不正に取得した口座番号と暗証番号とを使用して、例えばネットバンキングサービスにログインし、不正な操作を行う可能性がある。そこで、暗証番号に加えて、より認証を強化するための手段が求められている。
本発明は上記事情に鑑みてなされたものであり、本発明の目的は、より高いセキュリティを確保したユーザ認証を行う認証装置、認証方法および認証プログラム提供することにある。
上記課題を解決するために、本発明は、暗証番号による認証を行う認証装置であって、複数のボタンを配置したボタン配列表において、選択された少なくとも1つのボタンの位置を示す登録パターンを記憶する記憶手段と、端末から送信される、前記ボタン配列表に入力された各ボタンの位置を示す入力情報を受信し、当該受信した入力情報と、前記記憶手段に登録された登録パターンとが一致するか否かを認証する認証手段と、を備える。
本発明は、暗証番号による認証を行う認証装置であって、複数のボタンを配置したボタン配列表にフリック入力されたボタンの登録パターンを記憶する記憶手段と、端末から送信される、前記ボタン配列表のボタンにフリック入力されたフリック入力情報を受信し、当該受信したフリック入力情報と、前記記憶手段に記憶された登録パターンとが一致するか否かを認証する認証手段と、を備え、前記登録パターンおよび前記フリック入力情報は、前記ボタン配列表でフリック入力された各ボタンの位置およびフリックの方向を示す情報である。
本発明は、コンピュータが行う認証方法であって、前記コンピュータは、暗証番号による認証を行うコンピュータであり、複数のボタンを配置したボタン配列表において、選択された少なくとも1つのボタンの位置を示す登録パターンを記憶する記憶部を備え、端末から送信される、前記ボタン配列表に入力された各ボタンの位置を示す入力情報を受信する受信ステップと、前記受信した入力情報と、前記記憶部に登録された登録パターンとが一致するか否かを認証する認証ステップと、を行う。
本発明は、コンピュータが行う認証方法であって、前記コンピュータは、暗証番号による認証を行うコンピュータであり、複数のボタンを配置したボタン配列表にフリック入力されたボタンの登録パターンを記憶する記憶部を備え、端末から送信される、前記ボタン配列表のボタンにフリック入力されたフリック入力情報を受信する受信ステップと、前記受信したフリック入力情報と、前記記憶部に記憶された登録パターンとが一致するか否かを認証する認証ステップと、を行い、前記登録パターンおよび前記フリック入力情報は、前記ボタン配列表でフリック入力された各ボタンの位置およびフリックの方向を示す情報である。
本発明は、暗証番号による認証を行うコンピュータを、複数のボタンを配置したボタン配列表において、選択された少なくとも1つのボタンの位置を示す登録パターンを記憶する記憶手段、端末から送信される、前記ボタン配列表に入力された各ボタンの位置を示す入力情報を受信し、当該受信した入力情報と、前記記憶手段に登録された登録パターンとが一致するか否かを認証する認証手段、として機能させるための認証プログラムである。
本発明は、暗証番号による認証を行うコンピュータを、複数のボタンを配置したボタン配列表にフリック入力されたボタンの登録パターンを記憶する記憶手段、端末から送信される、前記ボタン配列表のボタンにフリック入力されたフリック入力情報を受信し、当該受信したフリック入力情報と、前記記憶手段に記憶された登録パターンとが一致するか否かを認証する認証手段、として機能させ、前記登録パターンおよび前記フリック入力情報は、前記ボタン配列表でフリック入力された各ボタンの位置およびフリックの方向を示す情報である。
本発明では、より高いセキュリティを確保したユーザ認証を行う認証装置、認証方法および認証プログラム提供することができる。
本発明の第1の実施形態が適用された認証システムの全体構成図である。 第1の実施形態の口座情報記憶部の一例を示す図である。 第1の実施形態の処理を示すシーケンス図である。 第1の実施形態の各種画面の一例を示したものである。 本発明の第2の実施形態が適用された認証システムの全体構成図である。 第2の実施形態の口座情報記憶部の一例を示す図である。 第2の実施形態の処理を示すシーケンス図である。 第2の実施形態の各種画面の一例を示したものである。
以下、本発明の実施の形態について説明する。
<第1の実施形態>
図1は、本発明の第1の実施形態が適用された認証システムの全体構成図である。図示する認証システムは、スマートフォン、携帯電話、PC(Personal Computer)などの端末1と、認証サーバ2とを備える。ユーザが使用する端末1は、ユーザの指示を受け付けるとともに、出力装置に各種の情報・画面を表示する。認証サーバ2は、インターネットなどのネットワークを介してアクセスされる各端末1のユーザ認証を行う。本実施形態では、認証サーバ2として、ネットワークを介して残高照会、振込みなどのネットバンキングサービスを提供する銀行のサーバを例に、以下に説明するが、これに限定されるものではない。
図示する認証サーバ2は、認証部21と、アプリケーション部22と、口座情報記憶部23とを備える。認証部21は、端末1からボタン配列表に入力された各ボタンの位置を示す入力情報を受信し、当該受信した入力情報と、口座情報記憶部23に登録された登録パターンとが一致するか否かを認証する。アプリケーション部22は、認証部21が認証に成功したと判別した後、インターネットバンキングなどの所定のアプリケーション処理を行う。口座情報記憶部23には、認証サーバ2に登録され、認証サーバ2が提供するアプリケーションサービスを利用可能な各ユーザの認証に必要な情報が登録されている。
図2は、口座情報記憶部23の一例を示す図である。図示する口座情報記憶部23(口座情報テーブル)には、ユーザ(口座)毎に、店番号、口座番号、第1の認証情報および第2の認証情報が記憶されている。本実施形態の第1の認証情報としては、4桁の暗証番号(PIN、パスワード)を用いるものとする。
本実施形態の第2の認証情報としては、複数のボタンを配列したボタン配列表において、選択された少なくとも1つのボタンの位置を示す登録パターン(位置情報)を用いるものとする。すなわち、第2の認証情報として、ユーザは、ボタン配列表の中のどの位置のボタンを選択(タッチ、押下など)したかのボタンの配置を、暗証番号などの代わりに口座情報記憶部23に登録し、これを覚えておいて、認証サーバ2へのログイン時に使用する。図示する例では、登録パターンとして、選択されたボタンの位置を示す座標を用いるものとするが、これに限定されるものではない。また、選択するボタンの数は、登録時にユーザが任意の数を選択できるものとする。
なお、第1の認証情報および第2の認証情報は、登録時に、ユーザが所望のものを設定する。また、本実施形態では、ネットワークを介したサービス提供を行うことから、よりセキュアな認証を実現するために、第1の認証情報だけでなく、第2の認証情報を用いるものとする。
本実施形態では、認証サーバ2は、認証機能とアプリケーション機能の両方を備えるサーバであるが、認証サーバ2からアプリケーション機能(アプリケーション部22)を分離し、別のアプリケーションサーバとして独立させることとしてもよい。
上記説明した、端末1および認証サーバ2は、例えば、CPUと、メモリと、HDD等の外部記憶装置と、入力装置と、出力装置とを備えた汎用的なコンピュータシステムを用いることができる。このコンピュータシステムにおいて、CPUがメモリ上にロードされた所定のプログラムを実行することにより、各装置の各機能が実現される。例えば、端末1および認証サーバ2の各機能は、端末1用のプログラムの場合は端末1のCPUが、そして、認証サーバ2用のプログラムの場合は認証サーバ2のCPUがそれぞれ実行することにより実現される。また、端末1用のプログラム、および認証サーバ2のプログラムは、ハードディスク、フレキシブルディスク、CD−ROM、MO、DVD−ROMなどのコンピュータ読取り可能な記録媒体に記憶することも、ネットワークを介して配信することもできる。
次に、本実施形態の処理について説明する。
図3は、端末1から認証サーバ2にログインする際の認証処理のシーケンス図である。図4は、端末1の出力装置(ディスプレイ)に表示される各種画面(画面遷移)の一例を示したものである。
端末1は、ユーザの指示を受け付けて、認証サーバ2からダウンロードした認証アプリ(プログラム)を起動する。これにより、端末1は、例えば図4に示すようなログイン画面41を出力装置に表示する(S11)。なお、本実施形態の端末1は、認証サーバ2が提供するアプリケーションサービスの利用するために認証サーバ2に登録する際に、認証サーバ2から認証アプリをダウンロードしておくものとする。これにより、ユーザが、端末1にインストールされた認証アプリを起動することで、端末1は、認証アプリの中に含まれるログイン画面41を表示する。
図4のログイン画面41では、店番号の入力欄と、口座番号の入力欄と、第1の認証情報(暗証番号)の入力欄とを備え、さらに、ボタン配列表411とを有する。ボタン配列表は、複数のボタン(セル)を配置した表(マトリックス)である。図示するボタン配列表では、2行×5列でボタンが配置され、各ボタンにはアルファベットが順に設定されている。
ユーザは、ログイン画面に表示された各入力欄に対応する項目を入力する。具体的には、店番号、口座番号および第1の認証情報をそれぞれ対応する入力欄に設定する。そして、ユーザは、ログイン画面に表示されたボタン配列表のボタンにタッチ(タップ)することで、第2の認証情報用の入力情報を入力する。すなわち、ユーザは、認証サーバ2にあらかじめ登録しておいた登録パターンの位置のボタンをタッチする。
図4のログイン画面42は、ユーザが各データを入力した後のログイン画面の一例である。端末1には、タッチパネルが搭載され、端末1は、ユーザがボタンにタッチしたことを検知すると、タッチされたボタンの色を変更するなどして、ユーザに自身が選択したボタンがわかるように提示する。図示する例では、ユーザは、B、F、H、Jの4つのボタンを選択している。
端末1は、ユーザがログインボタンをクリックするなどの送信指示を受け付けると、ログイン画面に入力されたログイン情報(店番号、口座番号、第1の認証情報、ボタン配列表の入力情報)を認証サーバ2に送信する(S12)。ここでは、ボタン配列表の入力情報として座標を用いるものとし、図4に示す例では、B、F、H、Jの各ボタンの位置に相当する座標((1,2)、(2,1)、(2,3)、(2,5))を認証サーバ2に送信する。
認証サーバ2の認証部21は、ログイン情報を受信すると、口座情報記憶部23を参照して、ユーザ認証を行う(S13)。すなわち、ログイン情報の店番号と口座番号とをキーに口座情報記憶部23のレコードを特定し、当該レコードに設定された対応する第1の認証情報と、第2の認証情報とを取得する。そして、認証部21は、ログイン情報の第1の認証情報と、口座情報記憶部23に登録された対応する第1の認証情報とを照合する。また、認証部21は、ログイン情報のボタン配列表の入力情報と、口座情報記憶部23の第2の認証情報(登録パターン)とを照合する。
ログイン情報の第1の認証情報と口座情報記憶部23の第1の認証情報とが一致し、かつ、ログイン情報のボタン配列表の入力情報と口座情報記憶部23の第2の認証情報とが一致する場合、認証部21は、端末1からのログイン要求は正当なユーザからのログイン要求であると判別する。また、認証部21は、第1の認証情報または第2の認証情報のどちらかが一致しない場合、あるいは、第1の認証情報および第2の認証情報の両方が一致しない場合、ログイン要求は正当なユーザからのログイン要求でないと判別する。なお、ログイン情報の店番号および口座番号に一致するレコードが、口座情報記憶部23に存在しない場合も、ログイン要求は正当なユーザからのログイン要求でないと判別する。
そして、認証部21は、認証結果を端末1に送信し(S14)、端末1は、認証結果に応じた画面を生成し、表示する(S15)。正当なユーザからのログイン要求であると認証した場合(認証に成功した場合)、認証部21は、ログインを許可する旨の認証結果を端末1に送信し、端末1は、例えば図4のログインに成功した旨を示す画面43を表示する。この場合、端末1のユーザは、認証サーバ2が提供する所定のサービスを利用することができる。すなわち、認証サーバ2のアプリケーション部22は、例えば、残高照会、振込み処理などのネットバンキングサービスを端末1に提供する。
一方、正当なユーザからのログイン要求でないと認証した場合(認証に失敗した場合)、認証部21は、ログインに失敗した旨の認証結果を端末1に送信する。これにより、端末1は、ログインに失敗した旨を示す画面を表示する、またはログイン画面41を表示し、ユーザに再度入力を促すことなどが考えられる。
なお、本実施形態では、認証サーバ2の口座情報記憶部23に登録した登録パターンの選択したボタンの位置を忘れにくくするために、ボタン配列表の各ボタンにアルファベットを表示することとした。これにより、ユーザは、ボタンの位置を忘れてしまった場合(または、うろ覚の場合)であっても、「私は、B、F、H、Jを選んだ。」などと覚えていることで、登録したパターンのボタンの位置を忘れにくくすることができる。また、ボタン配列表の各ボタンに表示するのは、アルファベットに限定されるものではなく、アルファベット以外の文字(数字、ひらがな、カタカナ、漢字、記号など)、図形、画像などを用いたボタン配列表を生成することとしてもよい。例えば、ボタン配列表の各ボタンにそれぞれ異なる動物の画像を設定したボタン配列表を用いた場合、ユーザは登録したボタンの位置を覚えるとともに「私は、熊と狐とを選んだ。」などと覚えることで、選択したボタンの位置をより一層忘れにくくすることができる。
また、図4に示すボタン配列表は、ボタンの数が10個で、2行×5列の配列としたが、これに限定されるものではなく、ボタンの数が多いほど認証強度を上げることができる。
また、本実施形態では、端末1が事前に認証サーバ2から認証アプリをダウンロードし、当該認証アプリを起動することで、認証サーバ2にアクセスすることなくログイン画面を端末1に表示することとした。しかしながら、認証サーバ2が、端末1から送信されるログイン要求に応じて、図4に示すようなログイン画面を生成し、端末1に送信することとしてもよい。
以上説明した第1の実施形態では、第1の認証情報(暗証番号)を用いた第1の認証に加えて、第2の認証情報を用いた第2の認証を、2重で行う。このような2重の認証処理を行うことで、本実施形態では、より高いセキュリティを確保することができるとともに、暗証番号に対する総当たり攻撃に有効に防御することができる。
また、本実施形態では、複数のボタンを配置したボタン配列表において、選択された少なくとも1つのボタンの位置を示す登録パターンを認証情報として用いる。ここで、登録パターンとしてユーザが選択するボタンの個数および位置は、ユーザが任意に決めるため、とりえるパターンは、ボタンの数をNとすると、2となる。したがって、第1の認証情報(暗証番号)とともに、第2の認証情報(登録パターン)を用いて2重の認証処理を行うことで、飛躍的に認証強度を上げ、より高いセキュリティを確保することができる。
また、本実施形態では、ボタン配列表のボタンを直接タッチすることで、第2の認証情報を入力するため、ユーザの入力負荷を軽減することができ、ユーザの利便性を向上することができる。また、本実施形態では、ボタン配列表の視覚的なパターンを認証情報に用いるため、覚えやすく、忘れにくいという利点がある。
<第2の実施形態>
次に、本発明の第2の実施形態について説明する。
図5は、本発明の第2の実施形態が適用された認証システムの全体構成図である。図示する認証システムは、第1の実施形態と同様の端末1と、認証サーバ3とを備える。認証サーバ3は、インターネットなどのネットワークを介してアクセスされる各端末1のユーザ認証を行う。本実施形態では、認証サーバ3として、第1の実施形態と同様に、ネットバンキングサービスを提供する銀行のサーバを例に、以下に説明するが、これに限定されるものではない。
第2の実施形態は、第2の認証情報として、ボタン配列表にフリック入力されボタンの登録パターンを用いる点が、第1の実施形態と異なる。図示する認証サーバ3は、認証部31と、アプリケーション部32と、口座情報記憶部33とを備える。認証部31は、端末1から送信される、ボタン配列表のボタンにフリック入力されたフリック入力情報を受信し、当該受信したフリック入力情報と、口座情報記憶部33に記憶された登録パターンとが一致するか否かを認証する。なお、登録パターンおよびフリック入力情報は、ボタン配列表でフリック入力された各ボタンの位置およびフリックの方向を示す情報である。
アプリケーション部32は、認証部31が認証に成功したと判別した後、インターネットバンキングなどの所定のアプリケーション処理を行う。口座情報記憶部33には、認証サーバ3に登録され、認証サーバ3が提供するアプリケーションサービスを利用可能な各ユーザの認証に必要な情報が登録されている。
図6は、口座情報記憶部33の一例を示す図である。図示する口座情報記憶部33(口座情報テーブル)には、ユーザ(口座)毎に、店番号、口座番号、第1の認証情報および第2の認証情報が記憶されている。本実施形態の第1の認証情報としては、4桁の暗証番号(PIN、パスワード)を用いるものとする。
本実施形態の第2の認証情報としては、複数のボタンを配列したボタン配列表にフリック入力されたボタンの登録パターン(各ボタンの位置およびフリックの方向を示す情報)を用いるものとする。すなわち、ユーザは、ボタン配列表の中のどの位置のボタンをタップし、どの方向にフリックしたかの登録パターンを、暗証番号などの代わりに口座情報記憶部33に登録し、これを覚えておいて、認証サーバ3へのログイン時に使用する。図示する例では、ボタンの位置を示す位置情報として座標を用い、フリックの方向を示す情報として矢印を用いるものとするが、これに限定されるものではない。また、フリック入力するボタンの数は、登録時にユーザが任意の数を選択できるものとする。
なお、第1の認証情報および第2の認証情報は、登録時に、ユーザが所望のものを設定する。また、本実施形態では、ネットワークを介したサービス提供を行うことから、よりセキュアな認証を実現するために、第1の認証情報だけでなく、第2の認証情報を用いるものとする。
本実施形態では、認証サーバ3は、認証機能とアプリケーション機能の両方を備えるサーバであるが、認証サーバ3からアプリケーション機能(アプリケーション部32)を分離し、別のアプリケーションサーバとして独立させることとしてもよい。
次に、本実施形態の処理について説明する。
図7は、端末1から認証サーバ3にログインする際の認証処理のシーケンス図である。図8は、端末1の出力装置に表示される各種画面の一例を示したものである。
端末1は、ユーザの指示を受け付けて、認証サーバ3からダウンロードした認証アプリ(プログラム)を起動する。これにより、端末1は、例えば図8に示すようなログイン画面81を出力装置に表示する(S21)。なお、本実施形態の端末1には、認証サーバ3が提供するアプリケーションサービスの利用するために認証サーバ3に登録する際に、認証サーバ3から認証アプリをダウンロードしておくものとする。これにより、ユーザが、端末1にインストールされた認証アプリを起動することで、端末1は、認証アプリの中に含まれるログイン画面81を表示する。
図8のログイン画面81では、店番号の入力欄と、口座番号の入力欄と、第1の認証情報(暗証番号)の入力欄とを備え、さらに、ボタン配列表811とを有する。ボタン配列表は、複数のボタン(セル)を配置した表(マトリックス)である。図示するボタン配列表では、2行×4列でボタンが配置されている。
ユーザは、ログイン画面に表示された各入力欄に対応する項目を入力する。具体的には、店番号、口座番号および第1の認証情報をそれぞれ対応する入力欄に設定する。そして、ユーザは、ログイン画面に表示されたボタン配列表に、認証サーバ3にあらかじめ登録しておいた登録パターンで、登録した位置のボタンをフリック入力することで、第2の認証情報の入力情報を入力する。
図8のログイン画面82は、ユーザが各データを入力する際のログイン画面の一例である。端末1には、タッチパネルが搭載されている。ユーザは、まず、フリック入力するボタンを長押ししてタッチ(タップ)する。端末1はタッチされたことを検知すると、タッチされたボタンの周りにそれぞれに向きに対応する上下左右の矢印821(ボタンに設定する情報)を表示する。ユーザは、当該ボタンの上で入力したい情報の方向にフリックする(ずらす)。端末1は、このようなフリック入力を検知して、フリックされた方向に表示された矢印を当該ボタンに設定する。図示する例では、ユーザは、3つのボタンをフリック入力し、フリック入力された各ボタンには矢印が設定されている。
端末1は、ユーザがログインボタンをクリックするなどの送信指示を受け付けると、ログイン画面に入力されたログイン情報(店番号、口座番号、第1の認証情報、ボタン配列表の入力情報)を認証サーバ3に送信する(S22)。ここでは、ボタン配列表の入力情報として、ボタンの位置を示す座標と、フリックの方向(図示する例では矢印)を用いるものとする。図8に示すログイン画面82の場合、フリック入力された3つのボタンについて「(1,1):↑」、「(2,3):←」、「(2,4):↓」を認証サーバ3に送信する。
認証サーバ3の認証部31は、ログイン情報を受信すると、口座情報記憶部33を参照して、ユーザ認証を行う(S23)。すなわち、ログイン情報の店番号と口座番号とをキーに口座情報記憶部33のレコードを特定し、当該レコードに設定された対応する第1の認証情報と、第2の認証情報とを取得する。そして、認証部31は、ログイン情報の第1の認証情報と、口座情報記憶部33に登録された対応する第1の認証情報とを照合する。
また、認証部31は、ログイン情報のボタン配列表の入力情報と、口座情報記憶部33の第2の認証情報とを照合する。
ログイン情報の第1の認証情報と口座情報記憶部33の第1の認証情報とが一致し、かつ、ログイン情報の入力情報と口座情報記憶部33の第2の認証情報とが一致する場合、認証部31は、端末1からのログイン要求は正当なユーザからのログイン要求であると判別する。また、認証部31は、第1の認証情報または第2の認証情報のどちらかが一致しない場合、あるいは、第1の認証情報および第2の認証情報の両方が一致しない場合、ログイン要求は正当なユーザからのログイン要求でないと判別する。なお、ログイン情報の店番号および口座番号に一致するレコードが、口座情報記憶部33に存在しない場合も、ログイン要求は正当なユーザからのログイン要求でないと判別する。
そして、認証部31は、認証結果を端末1に送信し(S24)、端末1は、認証結果に応じた画面を生成し、表示する(S25)。正当なユーザからのログイン要求であると認証した場合(認証に成功した場合)、認証部31は、ログインを許可する旨の認証結果を端末1に送信し、端末1は、例えば図8のログインに成功した旨を示す画面83を表示する。この場合、端末1のユーザは、認証サーバ3が提供する所定のサービスを利用することができる。すなわち、認証サーバ3のアプリケーション部32は、例えば、残高照会、振込み処理などのネットバンキングサービスを端末1に提供する。
一方、正当なユーザからのログイン要求でないと認証した場合(認証に失敗した場合)、認証部31は、ログインに失敗した旨の認証結果を端末1に送信する。これにより、端末1は、ログインに失敗した旨を示す画面を表示する、またはログイン画面81を表示し、ユーザに再度入力を促すことなどが考えられる。
なお、本実施形態では、フリック入力によりボタンに設定される情報を矢印としたが、これに限定されるものではない。矢印以外の文字(アルファベット、数字、ひらがな、カタカナ、漢字、記号など)、図形、画像などを、フリック入力によりボタンに設定することとしてもよい。これにより、フリック入力したボタンの位置およびフリックの方向をより一層忘れにくくすることができる。
また、本実施形態では、ログイン情報のボタン配列表のフリックの方向示す情報として、ボタンに設定された矢印を送信することとしたが、矢印ではなくフリックの方向を示す識別情報(例えば、左:1、上:2、右:3、下:4など)を送信することとしてもよい。この場合、口座情報記憶部33の第2の認証情報にも、フリックの方向を示す識別情報が設定される。
また、図8に示すボタン配列表は、ボタンの数が8個の2行×4列の配列としたが、これに限定されるものではなく、ボタンの数が多いほど認証強度を上げることができる。
また、本実施形態では、端末1が事前に認証サーバ3から認証アプリをダウンロードし、当該認証アプリを起動することで、認証サーバ3にアクセスすることなくログイン画面を端末1に表示することとした。しかしながら、認証サーバ3が、端末1から送信されるログイン要求に応じて、図8に示すようなログイン画面を生成し、端末1に送信することとしてもよい。
以上説明した第2の実施形態では、第1の認証情報(暗証番号)を用いた第1の認証に加えて、第2の認証情報を用いた第2の認証を、2重で行う。このような2重の認証処理を行うことで、本実施形態では、より高いセキュリティを確保することができるとともに、暗証番号に対する総当たり攻撃に有効に防御することができる。
また、本実施形態では、複数のボタンを配置したボタン配列表において、フリック入力されたボタンの登録パターンを認証情報として用いる。ここで、登録パターンとしてユーザが選択するボタンの個数および位置は、ユーザが任意に決めるため、とりえるパターンは、ボタンの数をNとすると、5となる。したがって、第1の認証情報(暗証番号)とともに、第2の認証情報(登録パターン)を用いて2重の認証処理を行うことで、飛躍的に認証強度を上げ、より高いセキュリティを確保することができる。
また、本実施形態では、ボタン配列表のボタンを直接フリック入力することで、第2の認証情報を入力するため、ユーザの入力負荷を軽減することができ、ユーザの利便性を向上することができる。すなわち、少ない画面操作で多様な入力を実現することができる。また、本実施形態では、ボタン配列表の視覚的なパターンを認証情報に用いるため、覚えやすく、忘れにくいという利点がある。
なお、本発明は上記の実施形態に限定されるものではなく、その要旨の範囲内で数々の変形が可能である。
1:端末、
2、3:認証サーバ
22、31:認証部
22、32:アプリケーション部
23、33:口座情報記憶部

Claims (6)

  1. 暗証番号による認証を行う認証装置であって、
    複数のボタンを配置したボタン配列表において、選択された少なくとも1つのボタンの位置を示す登録パターンを記憶する記憶手段と、
    端末から送信される、前記ボタン配列表に入力された各ボタンの位置を示す入力情報を受信し、当該受信した入力情報と、前記記憶手段に登録された登録パターンとが一致するか否かを認証する認証手段と、を備えること
    を特徴とする認証装置。
  2. 暗証番号による認証を行う認証装置であって、
    複数のボタンを配置したボタン配列表にフリック入力されたボタンの登録パターンを記憶する記憶手段と、
    端末から送信される、前記ボタン配列表のボタンにフリック入力されたフリック入力情報を受信し、当該受信したフリック入力情報と、前記記憶手段に記憶された登録パターンとが一致するか否かを認証する認証手段と、を備え、
    前記登録パターンおよび前記フリック入力情報は、前記ボタン配列表でフリック入力された各ボタンの位置およびフリックの方向を示す情報であること
    を特徴とする認証装置。
  3. コンピュータが行う認証方法であって、
    前記コンピュータは、暗証番号による認証を行うコンピュータであり、
    複数のボタンを配置したボタン配列表において、選択された少なくとも1つのボタンの位置を示す登録パターンを記憶する記憶部を備え、
    端末から送信される、前記ボタン配列表に入力された各ボタンの位置を示す入力情報を受信する受信ステップと、
    前記受信した入力情報と、前記記憶部に登録された登録パターンとが一致するか否かを認証する認証ステップと、を行うこと
    を特徴とする認証方法。
  4. コンピュータが行う認証方法であって、
    前記コンピュータは、暗証番号による認証を行うコンピュータであり、
    複数のボタンを配置したボタン配列表にフリック入力されたボタンの登録パターンを記憶する記憶部を備え、
    端末から送信される、前記ボタン配列表のボタンにフリック入力されたフリック入力情報を受信する受信ステップと、
    前記受信したフリック入力情報と、前記記憶部に記憶された登録パターンとが一致するか否かを認証する認証ステップと、を行い、
    前記登録パターンおよび前記フリック入力情報は、前記ボタン配列表でフリック入力された各ボタンの位置およびフリックの方向を示す情報であること
    を特徴とする認証方法。
  5. 暗証番号による認証を行うコンピュータを、
    複数のボタンを配置したボタン配列表において、選択された少なくとも1つのボタンの位置を示す登録パターンを記憶する記憶手段、
    端末から送信される、前記ボタン配列表に入力された各ボタンの位置を示す入力情報を受信し、当該受信した入力情報と、前記記憶手段に登録された登録パターンとが一致するか否かを認証する認証手段、
    として機能させるための認証プログラム。
  6. 暗証番号による認証を行うコンピュータを、
    複数のボタンを配置したボタン配列表にフリック入力されたボタンの登録パターンを記憶する記憶手段、
    端末から送信される、前記ボタン配列表のボタンにフリック入力されたフリック入力情報を受信し、当該受信したフリック入力情報と、前記記憶手段に記憶された登録パターンとが一致するか否かを認証する認証手段、として機能させ、
    前記登録パターンおよび前記フリック入力情報は、前記ボタン配列表でフリック入力された各ボタンの位置およびフリックの方向を示す情報であること
    を特徴とする認証プログラム。
JP2012222194A 2012-10-04 2012-10-04 認証装置、認証方法および認証プログラム Expired - Fee Related JP6068911B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012222194A JP6068911B2 (ja) 2012-10-04 2012-10-04 認証装置、認証方法および認証プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012222194A JP6068911B2 (ja) 2012-10-04 2012-10-04 認証装置、認証方法および認証プログラム

Publications (2)

Publication Number Publication Date
JP2014075034A true JP2014075034A (ja) 2014-04-24
JP6068911B2 JP6068911B2 (ja) 2017-01-25

Family

ID=50749150

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012222194A Expired - Fee Related JP6068911B2 (ja) 2012-10-04 2012-10-04 認証装置、認証方法および認証プログラム

Country Status (1)

Country Link
JP (1) JP6068911B2 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017064989A (ja) * 2015-09-29 2017-04-06 理想科学工業株式会社 認証装置
JP2018028874A (ja) * 2016-08-19 2018-02-22 株式会社リコー システム、電子機器、認証処理方法およびプログラム

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001350537A (ja) * 2000-06-09 2001-12-21 Oki Joho Systems:Kk 情報端末装置
JP2004102460A (ja) * 2002-09-06 2004-04-02 Hitachi Software Eng Co Ltd 個人認証方法及びプログラム
WO2005013138A1 (ja) * 2003-07-30 2005-02-10 Fujitsu Limited 認証方法、認証装置及びコンピュータ読み取り可能な記憶媒体
JP2005044121A (ja) * 2003-07-22 2005-02-17 Fujitsu Ltd 個人認証装置および個人認証方法
US20070089164A1 (en) * 2005-10-18 2007-04-19 Gao Jie J System and method of alternative key pad layout for enhanced security
JP2012164291A (ja) * 2011-02-09 2012-08-30 Kyocera Corp 携帯端末装置
US20120235912A1 (en) * 2011-03-17 2012-09-20 Kevin Laubach Input Device User Interface Enhancements

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001350537A (ja) * 2000-06-09 2001-12-21 Oki Joho Systems:Kk 情報端末装置
JP2004102460A (ja) * 2002-09-06 2004-04-02 Hitachi Software Eng Co Ltd 個人認証方法及びプログラム
JP2005044121A (ja) * 2003-07-22 2005-02-17 Fujitsu Ltd 個人認証装置および個人認証方法
WO2005013138A1 (ja) * 2003-07-30 2005-02-10 Fujitsu Limited 認証方法、認証装置及びコンピュータ読み取り可能な記憶媒体
US20070089164A1 (en) * 2005-10-18 2007-04-19 Gao Jie J System and method of alternative key pad layout for enhanced security
JP2012164291A (ja) * 2011-02-09 2012-08-30 Kyocera Corp 携帯端末装置
US20120235912A1 (en) * 2011-03-17 2012-09-20 Kevin Laubach Input Device User Interface Enhancements

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017064989A (ja) * 2015-09-29 2017-04-06 理想科学工業株式会社 認証装置
WO2017056801A1 (ja) * 2015-09-29 2017-04-06 理想科学工業株式会社 認証装置
CN108025570A (zh) * 2015-09-29 2018-05-11 理想科学工业株式会社 认证装置
JP2018028874A (ja) * 2016-08-19 2018-02-22 株式会社リコー システム、電子機器、認証処理方法およびプログラム

Also Published As

Publication number Publication date
JP6068911B2 (ja) 2017-01-25

Similar Documents

Publication Publication Date Title
Sun et al. A shoulder surfing resistant graphical authentication system
JP6426791B2 (ja) ユーザ認証方法及びこれを実現するためのシステム
US20070174628A1 (en) User authentication
US20140053254A1 (en) Graphical authentication system and method for anti-shoulder surfing attack
US20160127134A1 (en) User authentication system and method
KR101201934B1 (ko) 가변 패스워드를 이용한 사용자 단말기의 패스워드 인증 방법 및 그 장치
JP5777804B2 (ja) ウェブベースのセキュリティ認証システム及び方法
US9391982B1 (en) Network authentication of multiple profile accesses from a single remote device
JP2013528857A (ja) パスワードキーの移動値を利用するパスワード安全入力システム及びそのパスワード安全入力方法
KR102055625B1 (ko) 인증 서버 장치, 프로그램 및 인증 방법
WO2020086846A1 (en) Network and device security system, method, and apparatus
KR101267229B1 (ko) 입력패턴을 이용한 인증 방법 및 시스템
Boonkrong et al. Multi-factor authentication
JP6068911B2 (ja) 認証装置、認証方法および認証プログラム
US20180196929A1 (en) Data input method, and electronic device and system for implementing the data input method
JP2011164837A (ja) 認証システムおよび認証方法
JP2013097661A (ja) 認証装置及び認証方法
EP2763346B1 (en) Mutual anti-piracy authentication system in smartphone-type software tokens and in the sms thereof
US10491391B1 (en) Feedback-based data security
JP2014092891A (ja) 認証装置、認証方法および認証プログラム
KR101432936B1 (ko) 랜덤 매칭을 이용한 안전한 사용자 인증 방법 및 장치
JP2014075033A (ja) 認証装置、認証方法および認証プログラム
Liou Performance measures for evaluating the dynamic authentication techniques
KR101351785B1 (ko) 터치 혹은 포인팅 디바이스 지원 기기의 보안기능이 강화된 패턴 인증방법
KR101170822B1 (ko) 다양한 비밀퍼즐을 이용한 승인 방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150727

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160518

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160524

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160830

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20161019

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20161129

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20161226

R150 Certificate of patent or registration of utility model

Ref document number: 6068911

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees