JP2019008753A - 情報端末及び認証プログラム - Google Patents

情報端末及び認証プログラム Download PDF

Info

Publication number
JP2019008753A
JP2019008753A JP2017126836A JP2017126836A JP2019008753A JP 2019008753 A JP2019008753 A JP 2019008753A JP 2017126836 A JP2017126836 A JP 2017126836A JP 2017126836 A JP2017126836 A JP 2017126836A JP 2019008753 A JP2019008753 A JP 2019008753A
Authority
JP
Japan
Prior art keywords
authentication
card
information terminal
contact
timing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2017126836A
Other languages
English (en)
Inventor
健司 篠田
Kenji Shinoda
健司 篠田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Electronics Inc
Original Assignee
Canon Electronics Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Electronics Inc filed Critical Canon Electronics Inc
Priority to JP2017126836A priority Critical patent/JP2019008753A/ja
Publication of JP2019008753A publication Critical patent/JP2019008753A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】情報漏洩または紛失等により、悪意あるユーザに第1認証のパスワードと第2認証に用いる非接触ICカード等が不正に入手されても、認証を解除されずに済む技術を提供する。
【解決手段】情報端末の使用を制限するための認証機能を備えた情報端末において、第1認証手段と、前記第1認証とは異なる方法で認証を行う第2認証手段とを有し、前記第2認証手段の認証タイミングは、前記第1認証手段による認証動作の処理途中であることを特徴とする情報端末。
【選択図】図3

Description

本発明は、スマートフォン等に代表される情報端末において、情報端末の使用を制限させるための認証処理を行う情報端末及びその認証プログラムに関する。
近年、情報端末におけるデータ保護及びアクセス制限等を行うセキュリティプログラムが広く普及し、スマートフォンにおいては、使用開始前にユーザにパスワード等の入力を要求する認証プログラムが標準的に用意され、多くのユーザに使用されている。また、スマートフォンやタブレット端末はビジネス用途で使用される機会が増加しているため、パスワードでの認証に加え、非接触ICカード等のデバイスを用いたデバイス認証を併用した2段階認証により、セキュリティの向上が図られている。
特許文献1には、カメラを用いて端末を使用するユーザの顔を撮影し、予めサーバー上に登録されているユーザの顔画像リストと照合を行い、パスワード入力と共に顔画像認識を用いた2段階認証によって、端末の使用許可を判定する技術が開示されている。
特開2009−259269号公報
しかしながら、特許文献1に記載の技術では、カメラ撮影により得られた撮影画像を画像認識することで登録ユーザを特定するため、誤認識が起こるなどの問題や、カメラの設置と、画像認識を行うソフトウェア及び顔画像データベースのサーバー構築等、ハードウェア及びソフトウェア共に、認証処理に多大なコストがかかる。
上記の課題を鑑み、本発明に係る情報端末では、
情報端末の使用を制限するための認証機能を備えた情報端末において、
第1認証手段と、
前記第1認証とは異なる方法で認証を行う第2認証手段とを有し、
前記第2認証手段の認証タイミングは、前記第1認証手段による認証動作の処理途中であることを特徴とする。
本発明によれば、情報漏洩または紛失等により、悪意あるユーザに第1認証のパスワードと第2認証に用いる非接触ICカード等が不正に入手されても、第2認証を行うタイミングが悪意あるユーザに漏洩しない限り、認証を解除されずに済む。
本発明に係る情報端末のブロック図。 本発明に係る情報端末の認証登録アプリケーションプログラムの表示画面。 本発明に係る認証処理の動作を示すフローチャート。 本発明に係る認証処理(第1認証)の情報端末上の表示画面。 本発明に係る認証処理(第1認証)の情報端末上の表示画面。 本発明に係る第2認証を行うタイミングを設定するアプリケーションプログラムの表示画面。 本発明に係る第1認証の途中で第2認証を行う認証方法の概念図。
<第1実施形態>
以下、本発明の第1の実施形態を、図を用いて詳細に説明する。図1には、本実施形態に係る情報端末のブロック図を示す。具体的には、携帯電話(スマートフォン)、タブレット端末、パーソナルコンピュータ(パソコン)、ハンディターミナル等であり、使用時にユーザ認証を行うことで使用を制限することができる情報端末が対象となる。
CPU(中央演算処理装置)101が情報端末1に内蔵され、本実施形態に係る認証機能を実行するための認証プログラムの実行を行う。RAM102は、認証プログラムを実行する際、作業領域として使用される。外部記憶領域103には、情報端末1上で使用される認証プログラム、OS及びアプリケーションプログラムやデータが保存される。外部記憶領域103としては、ハードディスクドライブ(HDD)やフラッシュROM等不揮発性の記憶媒体であれば、記憶媒体の形式は問わない。
LCDC(液晶ディスプレイコントローラ)104は、認証プログラムの表示デバイスとして用いるLCD106の制御を行い、LCD106に表示するための表示元データが、CPU101により表示用メモリ105へ格納された際に、LCD106に表示するためのデータを生成する。
システムバス110は、CPU101と各周辺モジュール間でのデータ通信のために使用される。I/O制御部109は、タッチパネル108やキーボード107などの入力デバイスを制御する。通信制御部111は、WLAN(Wireless Local Area Network)コントローラを介した通信、近距離無線通信、モデムを介した公衆回線での通信等、無線通信のために使用される。通信制御部111により、情報端末1はネットワークを介して他のコンピュータとデータ通信することが出来る。
RTC(リアルタイムクロック)112は、日時情報を記録する。電源コントローラ113は、情報端末1の電源オフ、オン、省電力設定、充電等を制御する。電源114は、情報端末1に電力を供給する。非接触ICカード読取部115は、電子マネー機能を有するカードや、IDカードとして社員証等で使用されているカードなどの識別データが付与されたカード等から、カード内に記録された固有の情報を非接触で読み出すために使用される。
また、情報端末1は、ユーザ認証を行う機能を有する。そのため、ユーザ認証の開始に先立ち、事前にパスワードと非接触ICカードを情報端末に登録しておく必要がある。図2には、本実施形態の情報端末1におけるパスワードと非接触ICカードを登録するアプリケーションの表示画面の一例を示す。
図2のような認証登録アプリケーションによって、ユーザは事前にパスワードと非接触ICカードを登録しておく。パスワードは認証登録アプリケーションから任意のタイミングで変更することが出来る。また登録する非接触ICカードは、非接触で固有の識別データが読み取れるカードであればカードの種類は問わない。本発明の情報端末では、パスワードと非接触ICカードの登録と、後述する非接触ICカードをかざすタイミングを認証に先立って設定する。
次に、本実施形態における実際の動作の流れを図3のフローチャートを用いて説明する。認証の開始は、電源がオンされたとき、アプリケーションから任意に認証が要求されたタイミング等になる(ステップS301)。
認証が開始されると、図4に示すような認証画面を表示し、ユーザにパスワードの入力を要求する(ステップS302)。パスワード入力画面が表示されると、ユーザは本発明の情報端末における第1認証であるパスワード入力か第2認証である非接触ICカードをかざす動作を開始する。パスワード入力中は、図5のように入力した文字種が他者に漏れないように、入力文字以外のマークで入力文字を代替表示し、入力した文字数のみを確認出来るようにする。
本実施形態における情報端末1は、非接触ICカード等を用いたデバイス認証を第2認証として行うが、第2認証を第1認証の処理途中で行うという点に特徴がある。そのため、ステップS303にてパスワード入力が開始されるが、パスワード入力が終了する前に、事前にユーザ等によって設定された既定のタイミング(後述)で、非接触ICカードが情報端末にかざされたかを判定する(ステップS303、S305)。
本発明の認証プログラムは、第1認証が行われている途中を含めた認証動作中に、既定のタイミングで第2認証が実行されるかどうかを監視している(ステップS304)。パスワードの入力が終了した際に(ステップS307 Yes)、既定のタイミングで非接触ICカードがかざされていたかどうかを、カード認証フラグが1になっているかどうかによって判定する(ステップS308)。既定のタイミングで所定の非接触ICカードがかざされていなかった場合には、認証エラーとなり、情報端末の使用は許可されない(ステップS310)。
既定のタイミングで、非接触ICカードがかざされた場合、非接触ICカードから読み出した識別データが、予め情報端末に登録された識別データと合致するかによる判定が行われる(ステップS305)。この際、非接触ICカードにて読み取った識別データは、無線通信を用いて、遠隔にあるサーバーに登録された識別データと照合するようにしてもよい。
読取った非接触ICカードが所定のものであった場合(ステップS305 Yes)、第2認証が成功したことを示すカード認証フラグが1となり(ステップS306)、残りのパスワード入力が行われる。但し、この時点で第2認証のみを待っている状態、すなわち、既定のタイミングがパスワードの入力完了後に設定されていた場合には、ステップS304のパスワード入力はスキップしてステップS307に進む。すなわち、第2認証を第1認証の途中で行う点に特徴があるとしたが、第2認証のタイミングとしては、第1認証終了直後であっても良く、第1認証の入力完了後の判定前であれば良い。ただし、その場合には第1認証が完了した時点でステップS307においてYesと判定せずに、第2認証が終わっていないことを理由に、Noに進み、ステップS303、ステップS305へと進む。なお、ステップS305において、カードを読み込む前に第1認証に相当するパスワード入力がなされた場合には、ステップS304における入力とみなし、ステップS305ではNoと判定したあとにステップS304での入力があったとして、ステップS307に進む。
カード認証フラグが1になっているかどうかの判定により、非接触ICカードでの認証が成功すると、次いで入力されたパスワードの判定が行われる(ステップS309)。パスワードにおいても予め情報端末に登録されたパスワードと合致するか判定が行われるが、この際も、無線通信を用いて、遠隔にあるサーバーに登録されたパスワードと照合するようにしてもよい。ステップS309にて、パスワードの判定が失敗となった場合、認証エラーとなる(ステップS310)。
パスワード判定がOKとなった場合(ステップS309 Yes)、2段階の認証が許可され、情報端末の使用が可能となる(ステップS311)。このように、第1認証のパスワード結果、第2認証となるカードの識別データおよび第2認証を行うタイミングの3つの条件が判定され、情報端末の使用許可がなされる。
次に、前述した第2認証を行うタイミング(既定のタイミング)の設定方法について説明する。本発明での第2認証は、第1認証の途中(パスワード入力の前後も含む)で行うが、第2認証を行うタイミングは、事前に設定アプリケーションで登録する。
図6に第2認証を行うタイミングを登録する設定アプリケーションの一例を示す。設定アプリケーションでは、非接触ICカードの認証タイミングをパスワードの何文字目の入力時に行うかを設定する。図6の例では、3つの設定パターンが用意されており、図6の例では、パスワードの先頭から3番目の文字の次に非接触ICカードによる認証が行われることが要求される。例えば、この場合パスワードが「ABCDE」という文字列だった場合、パスワード「C」が入力された後に、非接触ICカードによる認証が実行されなければならないように設定される。
ただし、非接触ICカードの入力を要求する文字の位置は、常に3文字目の後に固定されるわけではなく、設定アプリケーションから任意のタイミングで変更することが可能である。
図7にパスワードが「ABCDE」の場合で、先頭から3番目の文字の次に非接触ICカードによる認証を行う場合の実際のユーザ操作の一例を示す。図7では、パスワードの3文字目(「C」の文字)までの入力が完了している状態を示している。この際、画面上には、悪意あるユーザが不正に認証を解除出来ないように、非接触ICカードによる認証を要求するような表示は行わない。
そのため、正規のユーザ以外は、認証動作中に非接触ICカードが必要なことは知り得ない。さらに、このタイミングで非接触ICカードをかざす必要があることも分からない。正規のユーザは、ICカードをかざすタイミングを把握しているため、3文字目の入力が完了した時点で、非接触ICカードをかざす。既定のタイミングで非接触ICカードをかざした後、ユーザはパスワードの残りの文字列「DE」を入力し、認証処理を完了する。つまり画面上の表示では、パスワードによる認証のみを行うように表示されるが、実際には、非接触ICカードの判定と非接触ICカードをかざすタイミングの判定も合わせて行う認証処理が実行される。
非接触ICカードが読み込まれたことを示す方法の一例として、音を報知することが考えられるが、それだと正規のユーザ以外にも非接触ICカードが読み込まれたことが偶然分かってしまう可能性がある。それを防ぎつつ、正規のユーザとしてはカードが読み込まれたことを認識したいため、例えば音を出さずに、LCD106に対して表示されている3文字目の入力があったことを示すマークの後ろに、4文字目に相当するマークを表示することで、4文字目の文字の代わりに非接触ICカードを読み取ったことが正規のユーザにのみ理解できるようにしても良い。なお、正規のユーザ以外にも気づいてしまう可能性があるが、LCD106以外に設けたLEDなどの報知部を駆動することによって報知しても良い。
図6に戻り、「曜日に連動」した認証タイミングを設定する場合は、パスワードが「ABCDEFG」という文字列だとすると、月曜日は「A」が入力された後、火曜日は「B」が入力された後というように、非接触ICカードを入力するタイミングを曜日に連動させることが出来る。この場合、非接触ICカードを入力するタイミングが日々自動で変更されるため、セキュリティ強度が高くなる。
図6の「詳細設定」の場合は、個別に日付毎に非接触ICカードを入力するタイミングを設定したり、偶数日奇数日に応じて非接触ICカードを入力するタイミングを設定出来るようにしたりしても良く、例えば2文字目と4文字目の後で読み込むなど複数回設定できるようにしても良い。このように、非接触ICカードを入力するタイミングを詳細に設定出来るようにすることで、セキュリティ強度をより向上できる。
図6に示した態様に限らず、非接触ICカードを入力するタイミングは、設定アプリケーションで任意のタイミングで自由に設定変更することが出来る。
また、本実施形態では、第1認証にキー入力によるパスワード、第2認証に非接触ICカードによる認証を採用しているが、第1認証にスマートフォン等で利用されているタッチパネル上の画面をタップするパターン認証、第2認証に赤外線デバイスを使った認証等、第1認証の途中の既定のタイミングで第2認証が実行出来る形態が実現できれば、第1認証と第2認証はどのような構成であっても構わない。
また、認証が繰り返しエラーとなった場合の処理として、従来のスマートフォン等でも採用されているように、指定回数のエラーにより、端末の使用を一定時間禁止する等の処理も任意に設定出来る。例えば、認証処理中にパスワードの入力が何度も繰り返し実行されているのにも関わらず、非接触ICカードの認証が一度も実行されない場合は、第2認証の存在を知らない不正ユーザと判断し、自動的に情報端末内蔵のカメラで不正ユーザを撮影するとようにしても良い。
(他の実施形態)
以上説明した第1実施形態においては、第2認証を行う手段として、非接触ICカードであれば良いとして説明したが、他の実施形態としては、それに限られず、接触型ICカードや磁気カードなどを用いても構わない。その場合、それぞれのカードを読み取るための読み取り手段がシステムバス110を通じてCPU101に接続されることによって実現可能となる。上記の第1実施形態では、非接触ICカード読取部115を例えば操作部の背面であって、外部からの視認が困難なように構成しやすく、不正なユーザに対して第2認証が存在すること自体を分かりづらくすることができる。ただしその場合であっても、非接触ICカード読取部115が内部に配置されていることを示す表示がされていることを妨げない。
1 情報端末
101 CPU
102 RAM
103 外部記憶領域
104 LCDC(液晶ディスプレイコントローラ)
105 表示用メモリ
106 LCD
107 キーボード
108 タッチパネル
109 I/O制御部
110 システムバス
111 通信制御部
112 RTC(リアルタイムクロック)
113 電源コントローラ
114 電源
115 非接触ICカード読取部
201 非接触ICカード

Claims (5)

  1. 情報端末の使用を制限するための認証機能を備えた情報端末において、
    第1認証手段と、
    前記第1認証とは異なる方法で認証を行う第2認証手段とを有し、
    前記第2認証手段の認証タイミングは、前記第1認証手段による認証動作の処理途中であることを特徴とする情報端末。
  2. 前記第1認証手段による認証動作中の予め設定されたタイミングで前記第2認証手段による認証動作を行い、
    前記第2認証手段による認証を行うタイミングは任意に設定可能なように構成されることを特徴とする請求項1に記載の情報端末。
  3. 前記情報端末は、前記第1認証手段による認証、前記第2認証手段による認証及び前記第2認証手段による認証動作を実行するタイミングの3つの条件により、情報端末の使用許可を判定することを特徴とする請求項1または2に記載の情報端末。
  4. 前記第1認証手段は、ユーザが設定した文字列やパターンであり、
    前記第2認証手段は、識別データが付与されたカードであることを特徴とする請求項1から3のいずれか一項に記載の情報端末。
  5. 情報端末の使用を制限するための認証プログラムにおいて、
    ユーザが設定した文字列やパターンによる認証を行う第1認証プログラムと、
    識別データが付与されたカードによる認証を行う第2認証プログラムと
    を有し、
    前記第1認証プログラムによる認証処理中に前記第2認証プログラムによる認証動作を行うことを特徴とする認証プログラム。
JP2017126836A 2017-06-29 2017-06-29 情報端末及び認証プログラム Pending JP2019008753A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017126836A JP2019008753A (ja) 2017-06-29 2017-06-29 情報端末及び認証プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017126836A JP2019008753A (ja) 2017-06-29 2017-06-29 情報端末及び認証プログラム

Publications (1)

Publication Number Publication Date
JP2019008753A true JP2019008753A (ja) 2019-01-17

Family

ID=65028936

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017126836A Pending JP2019008753A (ja) 2017-06-29 2017-06-29 情報端末及び認証プログラム

Country Status (1)

Country Link
JP (1) JP2019008753A (ja)

Similar Documents

Publication Publication Date Title
JP2012073724A (ja) 携帯端末、ユーザ認証方法およびプログラム
EP2367134A1 (en) Communication apparatus, wireless communication system and method of setting association information
JP6719865B2 (ja) 情報処理装置、情報処理装置の制御方法、及びプログラム
EP2911076A1 (en) Biometric authentication
KR101010977B1 (ko) 전자결제 서버 및 본인 인증 방법
US20230334452A1 (en) Security key input system and method using one-time keypad
JP2008243149A (ja) 認証装置及びこれを備えた電子機器、認証方法、プログラム
CN105631254B (zh) 解锁方法及解锁装置
JP2013109695A (ja) アプリケーションのロック解除システムおよびロック解除用プログラム
JP2002108267A (ja) 表示システムおよびデジタルペーパ並びに表示制御方法
JP5776007B1 (ja) 決済端末装置、決済処理方法、決済処理プログラム、及び記録媒体
US20160188857A1 (en) Apparatus, login processing method, and medium
JP4799476B2 (ja) 認証方法及び認証装置
JP2013120594A (ja) Icチップと通信可能な携帯情報端末
JP2013050930A (ja) 携帯端末、認証方法、認証プログラム及び認証システム
JP2019008753A (ja) 情報端末及び認証プログラム
JP2012212300A (ja) ユーザ識別装置及びプログラム
JP2008117324A (ja) 照合システム及びその方法並びにそれを用いたデータ処理端末及びプログラム
JP2007193481A (ja) 認証システム及び認証方法
JP2016051229A (ja) 情報処理装置、情報処理装置の制御方法、およびプログラム。
JP2020013384A (ja) 身分証明書表示システム、携帯端末、サーバ、端末側身分証明書表示プログラム、サーバ側身分証明書表示プログラム、及び身分証明書表示方法
JP5910654B2 (ja) 情報処理装置、情報処理装置の制御方法、およびプログラム。
US11281809B2 (en) Security display method and device, and security terminal
JP4899585B2 (ja) 携帯端末装置及びプログラム
US20200366676A1 (en) Information processing device, information processing method, user terminal, service providing device, and service providing method