JP3956130B2 - 認証装置、認証システム、認証方法、プログラム、及び記録媒体 - Google Patents

認証装置、認証システム、認証方法、プログラム、及び記録媒体 Download PDF

Info

Publication number
JP3956130B2
JP3956130B2 JP2002375449A JP2002375449A JP3956130B2 JP 3956130 B2 JP3956130 B2 JP 3956130B2 JP 2002375449 A JP2002375449 A JP 2002375449A JP 2002375449 A JP2002375449 A JP 2002375449A JP 3956130 B2 JP3956130 B2 JP 3956130B2
Authority
JP
Japan
Prior art keywords
input
valid
confirmation information
person
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002375449A
Other languages
English (en)
Other versions
JP2004206475A (ja
Inventor
宏 丸山
大賀 中村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Priority to JP2002375449A priority Critical patent/JP3956130B2/ja
Priority to US10/739,817 priority patent/US7610489B2/en
Publication of JP2004206475A publication Critical patent/JP2004206475A/ja
Application granted granted Critical
Publication of JP3956130B2 publication Critical patent/JP3956130B2/ja
Priority to US12/543,784 priority patent/US20100077223A1/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、認証装置、認証システム、認証方法、プログラム、及び記録媒体に関する。特に本発明は、認証装置の正当性を判断させることができる認証装置、認証システム、認証方法、プログラム、及び記録媒体に関する。
【0002】
【従来の技術】
従来、正当な送信者及び正当な受信者の双方に、共通な暗号鍵を予め通知し、暗号通信を行うシステムが提案されている。このようなシステムにおいて、送信者及び受信者は、通信開始前に通信相手の暗号鍵を互いに取得し、自己の持つ暗号鍵と一致するか否かを判断することにより、通信相手を認証することができる(特許文献1参照。)。
【0003】
【特許文献1】
特開平5−227162号公報
【0004】
【発明が解決しようとする課題】
しかしながら、上記システムにおいて、送信者は、正当な暗号鍵を送った後に、通信相手の暗号鍵が不当であると判断した場合に、送信者の持つ暗号鍵を不当な通信相手に開示してしまうおそれがある。
そこで本発明は、上記の課題を解決することのできる認証装置、認証システム、認証方法、プログラム、及び記録媒体を提供することを目的とする。この目的は特許請求の範囲における独立項に記載の特徴の組み合わせにより達成される。また従属項は本発明の更なる有利な具体例を規定する。
【0005】
【課題を解決するための手段】
即ち、本発明の第1の形態によると、入力者から受け付けた入力パスワードに応じて入力者を認証する認証装置であって、入力パスワードの第1部分を入力させる第1入力部と、第1部分が正当であった場合に、当該認証装置が正当である旨を正当な入力者に示す、正当な入力者に予め通知された確認情報を出力し、前記第1部分が正当でない場合に、前記入力者および前記第1部分の内容の双方に予め対応付けられた、前記確認情報とは異なる不当情報を出力する確認情報出力部と、入力パスワードの第1部分以降の第2部分を入力させる第2入力部と、第1部分及び第2部分が正当であった場合に、入力者を正当と判断する判断部とを備えることを特徴とする認証装置、認証システム、当該認証装置を実現する認証方法、プログラム、及びプログラムを記録した記録媒体を提供する。
なお上記の発明の概要は、本発明の必要な特徴の全てを列挙したものではなく、これらの特徴群のサブコンビネーションも又発明となりうる。
【0006】
【発明の実施の形態】
以下、発明の実施の形態を通じて本発明を説明するが、以下の実施形態は特許請求の範囲にかかる発明を限定するものではなく、又実施形態の中で説明されている特徴の組み合わせの全てが発明の解決手段に必須であるとは限らない。
【0007】
図1は、認証装置10の機能ブロック図を示す。認証装置10は、入力者から受け付けた入力パスワードに応じて入力者を認証することを目的とする。また、認証装置10は、正当な入力者が入力パスワードを途中まで入力した段階で、当該認証装置10が正当である旨を示す確認情報を入力者に対して出力することにより、認証装置10が正当であることを入力者が確認できるようにすることを目的とする。これにより、入力者は、入力パスワードの全てを偽の認証装置10に盗まれることを防ぐことができる。更に、正当でない入力者は、正当な入力パスワードを途中まで入力しない限り、確認情報を盗み出すことが出来ない。従って、正当な確認情報を出力する偽の認証装置10を作成することも困難である。
【0008】
認証装置10は、例えばPDA等の携帯通信端末であり、入力者から受け付けた入力パスワードに応じて入力者を認証する。認証装置10は、入力者が正当であると判断した場合に、認証装置10の内部に記憶された情報へのアクセスを許可し、認証装置10に設けられた入出力デバイス等の使用を許可する。認証装置10は、入力デバイス100と、第1入力部110と、認証情報格納部115と、確認情報出力部120と、第2入力部130と、判断部140と、出力デバイス150とを備える。
【0009】
入力デバイス100は、例えばタッチパネルであり、入力者に対して複数の文字を表示し、何れかの文字を入力者に選択させる。入力デバイス100は、入力者から選択された文字を、入力者を識別する入力者識別情報の一例であるログインIDとして受け付け、認証情報格納部115に送る。また、入力デバイス100は、入力者から選択された文字を、入力パスワードを構成する文字として受け付け、第1入力部110及び確認情報出力部120に送る。これに代えて、入力デバイス100は、キーボードであってもよいし、マイクであってもよいし、ポインティングデバイスであってもよい。また、入力パスワードとは、アルファベット、仮名や漢字、記号、若しくは数字であってもよく、また、これらの組合せでもよい。また、入力パスワードは、画面上に表示された絵を選択させることによって入力されてもよい。
【0010】
第1入力部110は、入力デバイス100を用いて、入力パスワードの第1部分を入力者に入力させ、当該第1部分を確認情報出力部120及び判断部140に送る。認証情報格納部115は、認証対象である複数の入力者毎に、入力パスワード、確認情報、及び第1部分が正当でない場合に出力される不当情報を格納している。そして、認証情報格納部115は、入力デバイス100から受け取ったログインIDに対応付けられた情報を確認情報出力部120及び判断部140に送る。確認情報出力部120は、第1部分が正当であった場合に、認証対象である入力者に対応付けられた確認情報を認証情報格納部115から選択して出力デバイス150に出力する。確認情報出力部120は、確認情報として、例えば、文字を出力する。これに代えて、確認情報出力部120は、画面の色、画面に表示する画像イメージ、音階等を確認情報として出力してもよい。また、本実施形態においては、認証装置10は、正当な入力者に確認情報を予め通知している。これに代えて、認証装置10は、正当な入力者により確認情報を予め設定されてもよい。
【0011】
第2入力部130は、入力デバイス100を用いて、入力パスワードの第1部分以降の第2部分を入力させ、当該第2部分を判断部140に送る。判断部140は、認証情報格納部115から取得した入力パスワードが、受け取った第1部分及び第2部分に一致する場合に、第1部分及び第2部分が正当であると判断する。そして、判断部140は、入力者が正当である旨を示す正当性通知を出力デバイス150に送る。この場合、判断部140は、入力者のログイン処理等を行ってもよい。
【0012】
出力デバイス150は、確認情報出力部120から受け取った確認情報及び判断部140から受け取った正当性通知を入力者に出力する。更に、出力デバイス150は、入力者パスワードを入力させる入力欄を予め表示してもよい。
【0013】
図2は、認証情報格納部115が格納する情報の一例を示す。認証情報格納部115は、認証対象である複数の入力者毎に、当該入力者を識別する入力者識別情報と、当該入力者に対応する入力パスワードと、当該入力者に対して出力される確認情報と、正当でない第1部分の内容に対応付けて出力される不当情報とを格納する。
【0014】
例えば、認証情報格納部115は、入力者識別情報(例えば、ログインID)が「ID1」である入力者の入力パスワードとして、「B…CD」を格納する。より詳しくは、認証情報格納部115は、入力パスワードの1文字目として、第1部分50−1であるBを格納し、N文字目として、第1部分50−NであるCを格納し、N+1文字目として、第2部分60であるDを格納する。即ち、判断部140は、入力者から入力された入力パスワードが、第1部分50−1〜N及び第2部分60と一致した場合に、入力者が正当であると判断する。
【0015】
また、認証情報格納部115は、入力者識別情報が「ID1」である入力者に対して出力される確認情報として、「E…G」を格納する。より詳しくは、認証情報格納部115は、第1部分50−1〜Nのそれぞれに、当該第1部分が正当であった場合に出力される確認情報80−1〜Nのそれぞれを対応付けて格納している。
【0016】
例えば、確認情報出力部120は、正当な第1部分50−1である「B」が入力された場合に、第1部分50−1に対応付けられた確認情報80−1である「E」を出力する。また、確認情報出力部120は、正当な第1部分50−Nである「C」が入力された場合に、第1部分50−N以前に受け付けられた第1部分1〜N−1の全てが正当である場合に、第1部分50−Nに対応付けられた確認情報80−Nである「G」を出力する。すなわち、確認情報出力部120は、一の第1部分が入力された場合において、当該一の第1部分が正当でありかつ当該一の第1部分以前に受け付けられた全ての第1部分が正当である場合に、当該一の第1部分に対応付けられた確認情報を出力する。
【0017】
さらに、認証情報格納部115は、入力者識別情報が「ID1」である入力者に対応付けて、第1部分の内容に対応付けられた不当情報を格納する。例えば、認証情報格納部115は、正当でない第1部分50−1の内容として、「X」を格納している。そして、認証情報格納部115は、「X」に対応付けられた不当情報70−1として、「Z」を格納している。
【0018】
即ち、第1入力部110が、入力パスワードの第1部分50−1として「X」を入力させた場合に、確認情報出力部120は、「X」が、正しい入力パスワードの第1部分50−1である「B」と一致しないので、第1部分50−1が正当でないと判断する。そして、確認情報出力部120は、認証対象の入力者である「ID1」及び第1部分50−1の内容である「X」の双方に対応付けられた不当情報である、「Z」を出力する。入力者に応じた不当情報が出力されるので、不正アクセスを試みる入力者は、入力者識別情報を様々に変更した場合であっても、確認情報及び不当情報を容易に区別できない。
【0019】
本図の例においては、例えば、認証情報格納部115は、正当でない第1部分50−1の内容として、入力者が入力し得る全ての組合せを格納している。例えば、入力者が入力し得る文字がアルファベットの大文字である場合には、「A…A」から「Z…Z」までのすべての組合せに対する不当情報を格納している。そして、確認情報出力部120は、入力させた一の第1部分50又は当該一の第1部分以前に受け付けられた何れかの第1部分が不当である場合に、当該一の第1部分及び当該一の第1部分以前に受け付けられた第1部分と同一の内容を、「正当でない第1部分50−1の内容」フィールドから選択する。そして、確認情報出力部120は、選択された内容に対応付けられた不当情報を「不当情報」フィールドから選択して出力する。
このように、確認情報出力部120は、入力させた当該一の第1部分及び当該一の第1部分以前に受け付けられた第1部分の内容に基づいて選択された不当情報を出力する。
【0020】
これに代えて、確認情報出力部120は、第1部分が正当でなかった場合に、確認情報として出力し得る情報(例えば、アルファベットの大文字)の中から、無作為に選択した情報を、不当情報として出力してもよい。この場合、認証情報格納部115は、入力されたことのある正当でない第1部分の内容に対応付けて、既に出力した不当情報を格納してもよい。即ち、認証情報格納部115は、同一の内容である第1部分が再び入力された場合には、同一の不当情報を出力することができる。
【0021】
また、第1入力部110が、入力パスワードの一文字目として「I」を入力させた場合に、確認情報出力部120は、「I」が、正しい入力パスワードの一文字目である「B」と一致しないので、第1部分50−1が正当でないと判断する。そして、確認情報出力部120は、認証対象の入力者である「ID1」及び第1部分50−1の内容である「I」の双方に対応付けられた不当情報である、「B」を出力する。
【0022】
このように、確認情報出力部120は、正当でない第1部分50−1が予め定められたデータである場合、例えば、予め定められたデータである「I」と一致した場合に、確認情報と同一の情報である「B」を出力してもよい。この場合、確認情報出力部120は、正当でない第1部分50−1が「I」でない場合、例えば「X」である場合に、確認情報である「B」とは異なる不当情報、例えば「Z」を出力する。即ち、正当でない第1部分50−1に対して、認証装置10は、確認情報と同一の情報又は確認情報と異なる情報の何れをも出力することができる。従って、入力パスワードを盗むことを試みる悪意ある入力者は、入力した第1部分50が正当であるか否かを容易に判断することが出来ないので、入力パスワードが容易に盗まれることを未然に防ぐことが出来る。
なお、認証情報格納部115は、本図で示した入力者識別情報、入力パスワード、確認情報、及び不当情報の少なくとも1つを、暗号化して格納してもよい。この場合、認証情報格納部115は、悪意あるユーザーにより他のユーザーの入力パスワード等が容易に盗まれることを防ぐことが出来る。
【0023】
図3は、出力デバイス150の表示例を示す。出力デバイス150は、ログインID指定欄152と、入力パスワード入力欄155と、確認情報出力欄158とを表示する。例えば、入力デバイス100は、ログインIDをログインID指定欄152に入力させる。これに代えて、出力デバイス150は、ログインID指定欄152を表示せず、入力デバイス100は、入力者により挿入されたICカード又は磁気カード等から、ログインIDを取得してもよい。
【0024】
また、入力デバイス100は、入力パスワードを予め定められた入力パスワード入力欄155に入力させる。すなわち、第1入力部110は、入力パスワード入力欄155に対して第1部分50−1〜Nを入力させ、第2入力部130は、入力パスワード入力欄155において、第1部分50−1〜Nに続けて第2部分60を入力させる。出力デバイス150は、入力パスワード入力欄155に入力された第1部分50−1〜N及び第2部分60を、入力された情報の内容に関わらず、「*」と表示してもよい。
【0025】
また、確認情報出力部120は、第1部分50−1〜Nが正当であった場合に、認証装置10が正当である旨を正当な入力者に示す、正当な入力者に予め通知された確認情報を確認情報出力欄158に出力する。例えば、確認情報出力部120は、第1部分50−1が正当であった場合に、確認情報80−1を出力する。また、確認情報出力部120は、第1部分50−1〜Nの何れかが正当でなかった場合に、確認情報出力欄158に不当情報を出力する。
確認情報出力部120は、第1部分50−1〜Nのそれぞれとして、一文字ずつの文字が入力された場合に、確認情報80−1〜Nのそれぞれとして、一文字ずつのアルファベットを出力する。これに代えて、確認情報出力部120は、複数文字の入力に対して一文字を出力してもよいし、一文字の入力に対して複数の文字を出力してもよい。すなわち、確認情報出力部120は、確認情報80−1〜N又は不当情報70−1〜Nとして、それぞれ複数の文字を出力してもよいし、入力部110は、第1部分50−1〜Nとして、それぞれ複数の文字を入力させてもよい。
【0026】
図4は、認証装置10の動作フローを示す。入力デバイス100は、入力者にログインIDを入力させる(S100)。そして、出力デバイス150は、入力欄を表示する(S110)。この際、認証装置10は、同一のログインIDについて、入力者が正当でない旨の判断を既に複数回数行っている場合には、当該回数に応じた長さの待機時間経過後に、例えば、当該回数に応じて指数関数的に長い待機時間経過後に、入力欄を表示してもよい。この場合、認証装置10は、同一のログインIDに対する入力パスワードを、悪意ある入力者により盗まれにくくすることができる。
【0027】
第1入力部110は、入力パスワードの第1部分を入力させる(S120)。そして、確認情報出力部120は、第1部分が正当でありかつ当該第1部分以前に受け付けられた全ての第1部分が正当であるか否かを判断する(S130)。第1部分が正当でありかつ当該第1部分以前に受け付けられた全ての第1部分が正当である場合に(S130:YES)、確認情報出力部120は、確認情報を出力する(S140)。一方、第1部分又は当該第1部分以前に受け付けられた何れかの第1部分が不当である場合に(S130:NO)、確認情報出力部120は、不当情報を出力する(S150)。この際、正当でない第1部分が予め定められたデータである場合には、確認情報出力部120は、確認情報と同一の正当情報を出力してもよい。
【0028】
続いて、認証装置10は、複数の第1部分が全て入力されていない場合に(S160:NO)、S120に処理を戻す。すなわち、確認情報出力部120は、複数の第1部分が入力されるまでの間、正当な第1部分が入力される毎に確認情報を出力する。
【0029】
一方、複数の第1部分が全て入力された場合に(S160:NO)、第2入力部130は、第2部分を入力させる(S170)。そして、判断部140は、複数の第1部分及び第2部分の双方が正当であると判断した場合に(S180:YES)、入力者が正当であると判断する(S190)。この場合、判断部140は、正当性通知を入力者に出力してもよいし、認証装置10へのログインを許可してもよい。
【0030】
図5は、第1の変形例における認証システム20の概略を示す。認証システム20は、KIOSK端末等に代表され、入力者から入力パスワードを受け付ける入力端末200と、入力端末200に入力者の認証を行わせる認証サーバ290と、確認情報データベース298とを備える。入力端末200及び認証サーバ290は、予め定められた強い暗号鍵によって相互に認証可能である。入力端末200は、ログインIDを入力させ、当該ログインIDにより識別される正当な入力者に対応付けられた確認情報を認証サーバ290から取得する。認証サーバ290は、確認情報送信部295を有する。確認情報送信部295は、暗号鍵を用いて、入力端末200が正当であると判断した場合に、入力端末200からの指示に応じて確認情報データベース298から確認情報を取得し入力端末200に送信する。確認情報送信部295は、更に、入力者に対応付けられた入力パスワード及び不当情報を確認情報データベース298から取得し、入力端末200に送ってもよい。そして、入力端末200は、受け取った確認情報、入力パスワード、及び不当情報を用いて、入力者の認証を行う。
【0031】
図6は、第1の変形例における入力端末200の機能ブロック図を示す。入力端末200は、入力デバイス100と、第1入力部110と、確認情報取得部118と、確認情報出力部120と、第2入力部130と、判断部140と、出力デバイス150とを備える。即ち、入力端末200は、図1で説明した認証装置10に、更に、確認情報取得部118を備える。そして、入力端末200は、図1で説明した認証装置10とは異なり、認証情報格納部115を備えなくともよい。入力端末200における各ブロックの動作は、認証装置10における同一符号の各ブロックの動作と略同一であるので、相違点のみを説明する。
【0032】
入力デバイス100は、入力者から選択された文字を、入力者を識別する入力者識別情報の一例であるログインIDとして受け付け、確認情報取得部118に送る。確認情報取得部118は、認証サーバ290から正当な入力者に予め通知され、入力端末200が正当である旨を正当な入力者に示す確認情報を、受け取ったログインIDに基づいて確認情報送信部295から取得し、確認情報出力部120及び判断部140に送る。更に、確認情報取得部118は、ログインIDに対応付けられた入力パスワード及び不当情報を確認情報送信部295から取得し、確認情報出力部120及び判断部140に送ってもよい。そして、確認情報出力部120及び判断部140は、確認情報及び不当情報を確認情報取得部118から受け取る。
【0033】
図7は、第1の変形例における認証システム20の動作フローを示す。入力デバイス100が、入力者にログインIDを入力させると、確認情報取得部118は、入力端末200を識別する情報に対応付けて、ログインIDを確認情報送信部295に送る(S200)。この際、確認情報取得部118は、入力端末200及び認証サーバ290間で予め定められた暗号鍵によって、ログインIDを暗号化してもよいし、電子署名を付加してもよい。これにより、認証サーバ290は、入力端末200が正当であるか否かを判断する(S210)。これに代えて、認証サーバ290は、更に、入力端末200の正当性を判断する旨の指示を受けた場合に、入力端末200が正当であるか否かを判断してもよい。
【0034】
そして、入力端末200が正当であると判断された場合に、(S210:YES)、確認情報送信部295は、入力パスワード、確認情報、及び不当情報を入力端末200に送信する(S220)。これを受けて、入力端末200は、入力者の認証処理を行う(S230)。入力者の認証処理の詳細は、図4で説明した、S110からS190までの処理と略同一であるので、説明を省略する。
【0035】
このように、認証システム20によると、入力者は、入力パスワードの入力先である入力端末200が、認証サーバ290により正当であると認められたものであるか否かを判断することが出来る。例えば、入力者は、街頭等の公共の場所に設置された入力端末200に、第1部分を入力し、確認情報が正当であるかを確認することにより、入力端末200が正当か否かを判断できる。
【0036】
なお、他の例として、入力端末200に代えて認証サーバ290が、入力者の認証処理を行ってもよい。より具体的には、入力端末200は、ログインID、入力パスワードの第1部分、及び第2部分を入力させる毎に、当該ログインID、第1部分、及び第2部分を認証サーバ290に送信する。この場合、入力端末200に代えて認証サーバ290が、確認情報出力部120及び判断部140を有し、第1部分及び第2部分の正当性を判断してもよい。この形態によると、入力端末200の構成を簡素化することができる。
【0037】
図8は、第2の変形例における認証装置10の機能ブロック図を示す。本変形例における認証装置10は、図1における認証装置10とは異なり、入力デバイス100及び出力デバイス150を備えなくともよい。その他の構成については、図1における認証装置10の同符号の部材と略同一であるので、相違点のみを説明する。
【0038】
認証装置10は、当該認証装置10に対して遠隔地に設けられた電話機30と通信を行う。第1入力部110は、電話機30のボタン310を介して第1部分を入力させる。また、確認情報出力部120は、確認情報を電話機30の受話器320に対する音声信号として出力する。
【0039】
このように、本変形例における認証装置10は、遠隔地に設けられ、文字や映像を表示できない音声通話専用の電話機30に対しても、音声信号として確認情報を出力することができる。
【0040】
図9は、第3の変形例における認証システム300の機能ブロック図を示す。認証システム300は、正当な入力者に対して所定のサービスを提供するサービスサイト330と、ネットワークを介してサービスサイト330と通信する相互認証サービス提供プロバイダ340とを備える。サービスサイト330は、例えば、WWW(ワールド・ワイド・ウェブ)システムにおけるウェブサーバであり、ネットワークを介してアクセスする入力者を、相互認証サービス提供プロバイダ340を用いて認証する。サービスサイト330は、相互認証サービス提供プロバイダ340から受け取った認証結果に基づき、正当であると判断された入力者に対して所定のサービスを提供する。相互認証サービス提供プロバイダ340は、入力者から受け付けた入力パスワードに応じて入力者を認証し、入力者の認証結果をサービスサイト330に送る。相互認証サービス提供プロバイダ340は、予め定められた暗号鍵によりサービスサイト330と暗号通信を行ってもよい。
【0041】
相互認証サービス提供プロバイダ340は、入力デバイス100と、第1入力部110と、確認情報取得部118と、確認情報出力部120と、第2入力部130と、判断部140と、通知部145と、出力デバイス150とを有する。即ち、相互認証サービス提供プロバイダ340は、図1で説明した認証装置10に、更に、確認情報取得部118と、入力パスワード取得部125と、通知部145とを備える。そして、相互認証サービス提供プロバイダ340は、図1で説明した認証装置10とは異なり、認証情報格納部115を備えなくともよい。認証装置10における各ブロックの動作は、認証装置10における同一符号の各ブロックの動作と略同一であるので、相違点のみを説明する。
【0042】
入力パスワード取得部125は、正当な入力者により予め設定された正当な入力パスワードを取得し、確認情報出力部120及び判断部140に送る。また、確認情報取得部118は、サービスサイト330から正当な入力者に予め通知され、サービスサイト330が正当である旨を正当な入力者に示す確認情報をサービスサイト330から取得し、確認情報出力部120及び判断部140に送る。確認情報出力部120は、受け取った正当な入力パスワードと比較して第1部分が正当であった場合に、確認情報取得部118から受け取った確認情報を出力デバイス150に出力する。判断部140は、受け取った正当な入力パスワードが、受け取った第1部分及び第2部分に一致する場合に、第1部分及び第2部分が正当であると判断し、その旨を通知部145に通知する。これを受けて、通知部145は、入力者が正当である旨を示す正当性通知をサービスサイト330に送る。
【0043】
図10は、第3の変形例における認証システム300の動作フローを示す。入力パスワード取得部125は、正当な入力パスワードを予め入力者から取得する(S300)。一方、サービスサイト330は、確認情報を正当な入力者に予め通知する(S310)。そして、サービスサイト330は、確認情報を相互認証サービス提供プロバイダ340に送信する(S320)。確認情報取得部118は、サービスサイト330から確認情報を取得する(S330)。相互認証サービス提供プロバイダ340は、取得した入力パスワード及び確認情報を用いて入力者の認証処理を行う(S340)。入力者の認証処理の詳細は、図4で説明した、S100からS170までの処理と略同一であるので、説明を省略する。
【0044】
続いて、判断部140は、入力パスワードの第1部分及び第2部分の双方が正当であるか否かを判断することにより、入力者が正当であるか否かを判断する(S350)。入力者が正当である場合に、通知部145は、入力者が正当である旨を示す正当性通知をサービスサイト330に送る(S360)。これを受けて、サービスサイト330は、入力者に対して所定のサービスを提供する。
このように、本変形例における相互認証サービス提供プロバイダ340によれば、入力者の認証機能を有しないサービスサイト330に対して、入力者及びサービスサイト330間で相互の正当性を認証させる相互認証サービスを提供することができる。
【0045】
図11は、以上で示した実施形態及び変形例に係る認証装置10のハードウェア構成の一例を示す。本実施形態に係る認証装置10は、ホストコントローラ1082により相互に接続されるCPU1000、RAM1020、グラフィックコントローラ1075、及び表示装置1080を有するCPU周辺部と、入出力コントローラ1084によりホストコントローラ1082に接続される通信インターフェイス1030、及びICカードスロット1055を有する入出力部と、入出力コントローラ1084に接続されるROM1010及び入出力チップ1070を有するレガシー入出力部とを備える。
【0046】
ホストコントローラ1082は、RAM1020と、高い転送レートでRAM1020をアクセスするCPU1000及びグラフィックコントローラ1075とを接続する。CPU1000は、ROM1010及びRAM1020に格納されたプログラムに基づいて動作し、各部の制御を行う。グラフィックコントローラ1075は、CPU1000等がRAM1020内に設けたフレームバッファ上に生成する画像データを取得し、表示装置1080上に表示させる。これに代えて、グラフィックコントローラ1075は、CPU1000等が生成する画像データを格納するフレームバッファを、内部に含んでもよい。
【0047】
入出力コントローラ1084は、ホストコントローラ1082と、比較的高速な入出力装置である通信インターフェイス1030及びICカードスロット1055を接続する。通信インターフェイス1030は、ネットワークを介して他の装置と通信する。ICカードスロット1055は、ICカード1058からプログラム又はデータを読み取り、入出力コントローラ1084を介してRAM1020に提供する。
【0048】
また、入出力コントローラ1084には、ROM1010と、入出力チップ1070等の比較的低速な入出力装置とが接続される。ROM1010は、認証装置10の起動時にCPU1000が実行するブートプログラムや、認証装置10のハードウェアに依存するプログラム等を格納する。入出力チップ1070は、フレキシブルディスク1090や、例えばパラレルポート、シリアルポート、キーボードポート、マウスポート等を介して各種の入出力装置を接続する。
【0049】
認証装置10に提供されるプログラムは、ICカード1058等の記録媒体に格納されて利用者によって提供される。プログラムは、記録媒体から読み出され、入出力コントローラ1084を介して認証装置10にインストールされ、認証装置10において実行される。
【0050】
認証装置10にインストールされて実行されるプログラムは、入力デバイス実現モジュールと、第1入力モジュールと、確認情報格納モジュールと、確認情報出力モジュールと、第2入力モジュールと、判断モジュールと、出力デバイス実現モジュールとを含む。各モジュールが認証装置10に働きかけて行わせる動作は、図1から図4及び図8において説明した認証装置10における、対応する部材の動作と同一であるから、説明を省略する。認証装置10を実現するプログラムは、記録媒体に格納され認証装置10に提供されてもよいし、ネットワークを介してインストールされてもよい。
【0051】
なお、入力端末200及び相互認証サービス提供プロバイダ340のハードウェア構成は、本図に示した構成と略同一であってよい。これに代えて、端末入力端末200及び相互認証サービス提供プロバイダ340のそれぞれは、ハードディスクドライブ、CD−ROMドライブ、及びFDドライブを更に備えてもよい。入力端末200を実現するプログラムは、記録媒体に格納され入力端末200に提供されてもよいし、認証サーバ290からネットワークを介してインストールされてもよい。入力端末200にインストールされて実行されるプログラムは、入力デバイス実現モジュールと、第1入力モジュールと、確認情報格納モジュールと、確認情報出力モジュールと、第2入力モジュールと、判断モジュールと、出力デバイス実現モジュールと、確認情報取得モジュールとを含む。各モジュールが入力端末200に働きかけて行わせる動作は、図5から図7において説明した入力端末200における、対応する部材の動作と同一であるから、説明を省略する。
【0052】
相互認証サービス提供プロバイダ340を実現するプログラムは、記録媒体に格納され相互認証サービス提供プロバイダ340に提供されてもよいし、サービスサイト330からネットワークを介してインストールされてもよい。相互認証サービス提供プロバイダ340にインストールされて実行されるプログラムは、入力デバイス実現モジュールと、第1入力モジュールと、確認情報格納モジュールと、確認情報出力モジュールと、第2入力モジュールと、判断モジュールと、出力デバイス実現モジュールと、確認情報取得モジュールと、入力パスワード取得モジュールと、通知モジュールとを含む。各モジュールが相互認証サービス提供プロバイダ340に働きかけて行わせる動作は、図9及び図10において説明した相互認証サービス提供プロバイダ340における、対応する部材の動作と同一であるから、説明を省略する。
【0053】
以上に示したプログラム又はモジュールは、外部の記録媒体に格納されてもよい。記録媒体としては、フレキシブルディスク、CD−ROMの他に、DVDやPD等の光学記録媒体、MD等の光磁気記録媒体、テープ媒体、ICカード等の半導体メモリ等を用いることができる。また、専用通信ネットワークやインターネットに接続されたサーバシステムに設けたハードディスク又はRAM等の記憶装置を記録媒体として使用し、ネットワークを介してプログラムを認証装置10、入力端末200、又は相互認証サービス提供プロバイダ340に提供してもよい。
【0054】
以上の説明から明らかなように、認証装置10は、入力者から受け付けた入力パスワードに応じて入力者を認証するとともに、入力パスワードの第1部分に基づいて、当該認証装置10が正当である旨を入力者に出力することができる。すなわち、入力者は、入力パスワードの第1部分のみを入力した時点で、認証装置10が正当か否かを判断できるので、入力パスワードの全てを、正当でない認証装置に盗まれることを防ぐことができる。
【0055】
また、認証装置10は、入力パスワードの第1部分が正当でない場合に、正当でない入力者には、当該第1部分が正当であるか否かを判断できない不当情報を出力する。従って、認証装置10は、正当でない入力者による入力パスワードの盗用を防ぐことができるので、不正アクセスを効果的に防止することができる。
【0056】
また、本実施形態で説明した認証装置10によると、入力者は、既存の認証システムに比べて、入力パスワードのみならず確認情報をも憶えなければならないため一見面倒であるが、この点に関しては容易に解決可能である。例えば、入力者は、少し長めの単一のパスワードを記憶しておき、当該パスワードを一文字おきに、入力パスワード及び確認情報として用いることができる。即ち、入力者は、「Falcon32」をパスワードとして記憶しておき、「Flo3」を入力パスワードとして用い、「acn2」を確認情報として用いればよい。
【0057】
以上に示した実施形態によると、以下に示す認証装置、認証システム、認証方法、プログラム、及び記録媒体が実現される。
【0058】
(項目1) 入力者から受け付けた入力パスワードに応じて前記入力者を認証する認証装置であって、前記入力パスワードの第1部分を入力させる第1入力部と、前記第1部分が正当であった場合に、当該認証装置が正当である旨を正当な前記入力者に示す、前記正当な入力者に予め通知された確認情報を出力する確認情報出力部と、前記入力パスワードの前記第1部分以降の第2部分を入力させる第2入力部と、前記第1部分及び前記第2部分が正当であった場合に、前記入力者を正当と判断する判断部とを備えることを特徴とする認証装置。
(項目2) 前記第1部分が正当でなかった場合に、前記確認情報出力部は、正当でない当該第1部分が予め定められたデータである場合に、前記確認情報と同一の情報を出力し、正当でない当該第1部分が前記予め定められたデータでない場合に、前記確認情報とは異なる不当情報を出力することを特徴とする項目1記載の認証装置。
(項目3) 複数の前記入力者毎に、入力される不当な前記第1部分の内容に対応付けて出力される不当情報を格納する認証情報格納部を更に備え、前記確認情報出力部は、前記第1部分が正当でない場合に、認証対象の前記入力者及び前記第1部分の内容の双方に対応付けられた前記不当情報を出力することを特徴とする項目1記載の認証装置。
【0059】
(項目4) 前記第1入力部は、複数の前記第1部分を入力させ、前記複数の第1部分のそれぞれに、当該第1部分が正当であった場合に出力される複数の前記確認情報のそれぞれが対応付けられており、前記確認情報出力部は、一の前記第1部分が入力された場合において、当該一の第1部分が正当でありかつ当該一の第1部分以前に受け付けられた全ての第1部分が正当である場合に、当該一の第1部分に対応付けられた前記確認情報を出力し、当該一の第1部分又は当該一の第1部分以前に受け付けられた何れかの前記第1部分が不当である場合に、当該一の第1部分及び当該一の第1部分以前に受け付けられた第1部分の内容に基づいて選択された前記不当情報を出力することを特徴とする項目1記載の認証装置。
(項目5) 前記第1入力部は、予め定められた入力欄に対して前記第1部分を入力させ、前記第2入力部は、前記入力欄において、前記第1部分に続けて前記第2部分を入力させることを特徴とする項目1記載の認証装置。
(項目6) 前記確認情報出力部は、正当な前記第1部分が入力される毎に、前記確認情報を出力することを特徴とする項目1記載の認証装置。
【0060】
(項目7) 前記第1入力部は、当該認証装置に対して遠隔地に設けられた電話機のボタンを介して前記第1部分を入力させ、前記確認情報出力部は、前記確認情報を前記電話機の受話器に対する音声信号として出力することを特徴とする項目1記載の認証装置。
(項目8) 入力者から受け付けた入力パスワードに応じて前記入力者を認証する認証装置であって、予め定められた入力欄により前記入力パスワードの第1部分を入力させる第1入力部と、前記第1部分が正当であった場合に、当該認証装置が正当である旨を正当な前記入力者に示す、前記正当な入力者に予め通知された確認情報を出力する確認情報出力部と、前記入力欄において、前記入力パスワードの前記第1部分以降の第2部分を、前記第1部分に続けて入力させる第2入力部と、前記第1部分及び前記第2部分が正当であった場合に、前記入力者を正当と判断する判断部とを備えることを特徴とする認証装置。
【0061】
(項目9) 入力者から入力パスワードを受け付ける入力端末と、前記入力端末に前記入力者の認証を行わせる認証サーバとを備えた認証システムであって、前記入力端末は、前記認証サーバから正当な前記入力者に予め通知され、前記入力端末が正当である旨を前記正当な入力者に示す確認情報を、前記認証サーバから取得する確認情報取得部と、前記入力パスワードの第1部分を入力させる第1入力部と、前記第1部分が正当であった場合に、前記確認情報を出力する確認情報出力部と、前記入力パスワードの前記第1部分以降の第2部分を入力させる第2入力部と、前記第1部分及び前記第2部分が正当であった場合に、前記入力者を正当と判断する判断部とを有し、前記認証システムは、前記入力端末からの指示に応じて、正当な前記入力者に対応付けられた前記確認情報を前記入力端末に送信する確認情報送信部を有することを特徴とする認証システム。
(項目10) 入力者から受け付けた入力パスワードに応じて前記入力者を認証する認証方法であって、前記入力パスワードの第1部分を入力させる段階と、前記第1部分が正当であった場合に、認証者が正当である旨を正当な前記入力者に示す、前記正当な入力者に予め通知された確認情報を出力する段階と、前記入力パスワードの前記第1部分以降の第2部分を入力させる段階と、前記第1部分及び前記第2部分が正当であった場合に、前記入力者を正当と判断する段階とを備えることを特徴とする認証方法。
【0062】
(項目11) 入力者から受け付けた入力パスワードに応じて前記入力者を認証する認証方法であって、予め定められた入力欄により前記入力パスワードの第1部分を入力させる段階と、前記第1部分が正当であった場合に、認証者が正当である旨を正当な前記入力者に示す、前記正当な入力者に予め通知された確認情報を出力する段階と、前記入力欄において、前記入力パスワードの前記第1部分以降の第2部分を、前記第1部分に続けて入力させる段階と、前記第1部分及び前記第2部分が正当であった場合に、前記入力者を正当と判断する段階とを備えることを特徴とする認証方法。
(項目12) コンピュータにより入力者から受け付けた入力パスワードに応じて前記入力者を認証すると共に、所定のサービスを提供するサービスサイトの正当性を前記入力者に認証させる相互認証サービスを提供する相互認証サービス提供プロバイダであって、前記相互認証サービスが、正当な前記入力者により予め設定された正当な入力パスワードを取得する入力パスワード取得段階と、前記正当な入力者に予め通知され、前記サービスサイトが正当であることを前記正当な入力者に示す確認情報を取得する確認情報取得段階と、前記入力パスワードの第1部分を入力させる第1入力段階と、前記第1部分が正当な前記入力パスワードと比較して正当であった場合に、前記確認情報を出力する確認情報出力段階と、前記入力パスワードの前記第1部分以降の第2部分を入力させる第2入力段階と、前記第1部分及び前記第2部分が正当であった場合に、前記入力者が正当である旨を前記サービスサイトに通知する通知段階とを備えることを特徴とする相互認証サービス提供プロバイダ。
(項目13) 入力者から受け付けた入力パスワードに応じて前記入力者を認証する認証装置としてコンピュータを機能させるプログラムであって、前記コンピュータを、前記入力パスワードの第1部分を入力させる第1入力部と、前記第1部分が正当であった場合に、当該認証装置が正当である旨を正当な前記入力者に示す、前記正当な入力者に予め通知された確認情報を出力する確認情報出力部と、前記入力パスワードの前記第1部分以降の第2部分を入力させる第2入力部と、前記第1部分及び前記第2部分が正当であった場合に、前記入力者を正当と判断する判断部として機能させることを特徴とするプログラム。
【0063】
(項目14) 入力者から受け付けた入力パスワードに応じて前記入力者を認証する認証装置としてコンピュータを機能させるプログラムであって、前記コンピュータを、予め定められた入力欄により前記入力パスワードの第1部分を入力させる第1入力部と、前記第1部分が正当であった場合に、当該認証装置が正当である旨を正当な前記入力者に示す、前記正当な入力者に予め通知された確認情報を出力する確認情報出力部と、前記入力欄において、前記入力パスワードの前記第1部分以降の第2部分を、前記第1部分に続けて入力させる第2入力部と、前記第1部分及び前記第2部分が正当であった場合に、前記入力者を正当と判断する判断部として機能させることを特徴とするプログラム。
(項目15) コンピュータを、入力者から受け付けた入力パスワードに応じて前記入力者を認証すると共に、所定のサービスを提供するサービスサイトの正当性を前記入力者に認証させる相互認証サービスを提供する相互認証サービス提供プロバイダとして機能させるプログラムであって、 前記コンピュータを、正当な前記入力者により予め設定された正当な入力パスワードを取得する入力パスワード取得部と、前記正当な入力者に予め通知され、前記サービスサイトが正当であることを前記正当な入力者に示す確認情報を取得する確認情報取得部と、前記入力パスワードの第1部分を入力させる第1入力部と、前記第1部分が正当な前記入力パスワードと比較して正当であった場合に、前記確認情報を出力する確認情報出力部と、前記入力パスワードの前記第1部分以降の第2部分を入力させる第2入力部と、前記第1部分及び前記第2部分が正当であった場合に、前記入力者が正当である旨を前記サービスサイトに通知する通知部として機能させることを特徴とするプログラム。
(項目16) 請求項13から請求項15の何れかに記載のプログラムを記録した記録媒体。
【0064】
以上、本発明を実施形態を用いて説明したが、本発明の技術的範囲は上記実施形態に記載の範囲には限定されない。上記実施形態に、多様な変更または改良を加えることができる。そのような変更または改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。
【0065】
【発明の効果】
上記説明から明らかなように、本発明によれば、入力パスワードの入力者は、不正な認証装置に入力パスワードを盗まれることを防ぐことができる。
【図面の簡単な説明】
【図1】図1は、認証装置10の機能ブロック図。
【図2】図2は、認証情報格納部115が格納する情報の一例を示す図。
【図3】図3は、出力デバイス150の表示例を示す図。
【図4】図4は、認証装置10の動作フローを示す図。
【図5】図5は、第1の変形例における認証システム20の概略図。
【図6】図6は、第1の変形例における入力端末200の機能ブロック図。
【図7】図7は、第1の変形例における認証システム20の動作フローを示す図。
【図8】図8は、第2の変形例における認証装置10の機能ブロック図。
【図9】図9は、第3の変形例における認証システム300の機能ブロック図。
【図10】図10は、第3の変形例における認証システム300の動作フローを示す図。
【図11】図11は、以上で示した実施形態及び変形例に係る認証装置10のハードウェア構成の一例を示す図。
【符号の説明】
10 認証装置
20 認証システム
30 電話機
50 第1部分
60 第2部分
70 不当情報
80 確認情報
100 入力デバイス
110 第1入力部
115 認証情報格納部
118 確認情報取得部
120 確認情報出力部
125 入力パスワード取得部
130 第2入力部
140 判断部
145 通知部
150 出力デバイス
152 ログインID指定欄
155 入力パスワード入力欄
158 確認情報出力欄
200 入力端末
290 認証サーバ
295 確認情報送信部
298 確認情報データベース
300 認証システム
310 ボタン
320 受話器
330 サービスサイト
340 相互認証サービス提供プロバイダ

Claims (14)

  1. 入力者から受け付けた入力パスワードに応じて前記入力者を認証する認証装置であって、
    前記入力パスワードの第1部分を入力させる第1入力部と、
    前記第1部分が正当であった場合に、当該認証装置が正当である旨を正当な前記入力者に示す、前記正当な入力者に予め通知された確認情報を出力し、前記第1部分が正当でない場合に、前記入力者および前記第1部分の内容の双方に予め対応付けられた、前記確認情報とは異なる不当情報を出力する確認情報出力部と、
    前記入力パスワードの前記第1部分以降の第2部分を入力させる第2入力部と、
    前記第1部分及び前記第2部分が正当であった場合に、前記入力者を正当と判断する判断部と
    を備えることを特徴とする認証装置。
  2. 前記第1部分が正当でなかった場合に、前記確認情報出力部は、正当でない当該第1部分が予め定められたデータである場合に、前記確認情報と同一の情報を出力し、正当でない当該第1部分が前記予め定められたデータでない場合に、前記確認情報とは異なる不当情報を出力することを特徴とする請求項1記載の認証装置。
  3. 複数の前記入力者毎に、入力される不当な前記第1部分の内容に対応付けて出力される前記不当情報を格納する認証情報格納部を更に備え、
    前記確認情報出力部は、前記第1部分が正当でない場合に、認証対象の前記入力者及び前記第1部分の内容の双方に対応付けられた前記不当情報を出力することを特徴とする請求項1記載の認証装置。
  4. 前記第1入力部は、複数の前記第1部分を入力させ、
    前記複数の第1部分のそれぞれに、当該第1部分が正当であった場合に出力される複数の前記確認情報のそれぞれが対応付けられており、
    前記確認情報出力部は、一の前記第1部分が入力された場合において、当該一の第1部分が正当でありかつ当該一の第1部分以前に受け付けられた全ての第1部分が正当である場合に、当該一の第1部分に対応付けられた前記確認情報を出力し、当該一の第1部分又は当該一の第1部分以前に受け付けられた何れかの前記第1部分が不当である場合に、当該一の第1部分及び当該一の第1部分以前に受け付けられた第1部分の内容に基づいて選択された前記不当情報を出力することを特徴とする請求項1記載の認証装置。
  5. 前記第1入力部は、予め定められた入力欄に対して前記第1部分を入力させ、
    前記第2入力部は、前記入力欄において、前記第1部分に続けて前記第2部分を入力させることを特徴とする請求項1記載の認証装置。
  6. 前記確認情報出力部は、正当な前記第1部分が入力される毎に、前記確認情報を出力することを特徴とする請求項1記載の認証装置。
  7. 前記第1入力部は、当該認証装置に対して遠隔地に設けられた電話機のボタンを介して前記第1部分を入力させ、
    前記確認情報出力部は、前記確認情報を前記電話機の受話器に対する音声信号として出力することを特徴とする請求項1記載の認証装置。
  8. 入力者から受け付けた入力パスワードに応じて前記入力者を認証する認証装置であって、
    予め定められた入力欄により前記入力パスワードの第1部分を入力させる第1入力部と、
    前記第1部分が正当であった場合に、当該認証装置が正当である旨を正当な前記入力者に示す、前記正当な入力者に予め通知された確認情報を出力し、前記第1部分が正当でない場合に、前記入力者および前記第1部分の内容の双方に予め対応付けられた、前記確認情報とは異なる不当情報を出力する確認情報出力部と、
    前記入力欄において、前記入力パスワードの前記第1部分以降の第2部分を、前記第1部分に続けて入力させる第2入力部と、
    前記第1部分及び前記第2部分が正当であった場合に、前記入力者を正当と判断する判断部と
    を備えることを特徴とする認証装置。
  9. 入力者から入力パスワードを受け付ける入力端末と、前記入力端末に前記入力者の認証を行わせる認証サーバとを備えた認証システムであって、
    前記入力端末は、
    前記認証サーバから正当な前記入力者に予め通知され、前記入力端末が正当である旨を前記正当な入力者に示す確認情報、および、前記入力端末が正当でない場合にその旨を当該入力者に示す情報であって当該入力者に対応付けられた不当情報を、前記認証サーバから取得する確認情報取得部と、
    前記入力パスワードの第1部分を入力させる第1入力部と、
    前記第1部分が正当であった場合に、前記確認情報を出力し、前記第1部分が正当でない場合に、前記入力者および前記第1部分の内容の双方に予め対応付けられた、前記不当情報を出力する確認情報出力部と、
    前記入力パスワードの前記第1部分以降の第2部分を入力させる第2入力部と、
    前記第1部分及び前記第2部分が正当であった場合に、前記入力者を正当と判断する判断部と
    を有し、
    前記認証サーバは、
    前記入力端末からの指示に応じて、正当な前記入力者に対応付けられた前記確認情報、および、当該入力者に対応付けられた前記不当情報を前記入力端末に送信する確認情報送信部を有することを特徴とする認証システム。
  10. 入力者から受け付けた入力パスワードに応じて前記入力者をコンピュータにより認証させる認証方法であって、
    前記入力パスワードの第1部分を前記コンピュータの第1入力部により入力させる段階と、
    前記第1部分が正当であった場合に、認証者が正当である旨を正当な前記入力者に示す、前記正当な入力者に予め通知された確認情報を前記コンピュータの確認情報出力部により出力させ、前記第1部分が正当でない場合に、前記入力者および前記第1部分の内容の双方に予め対応付けられた、前記確認情報とは異なる不当情報を、前記コンピュータの確認情報出力部により出力させる段階と、
    前記入力パスワードの前記第1部分以降の第2部分を前記コンピュータの第2入力部により入力させる段階と、
    前記第1部分及び前記第2部分が正当であった場合に、前記入力者を前記コンピュータのCPUの制御により動作する判断部により正当と判断させる段階と
    を備えることを特徴とする認証方法。
  11. 入力者から受け付けた入力パスワードに応じて前記入力者をコンピュータにより認証させる認証方法であって、
    予め定められた入力欄により前記入力パスワードの第1部分を前記コンピュータの第1入力部により入力させる段階と、
    前記第1部分が正当であった場合に、認証者が正当である旨を正当な前記入力者に示す、前記正当な入力者に予め通知された確認情報を、前記コンピュータの確認情報出力部により出力させ、前記第1部分が正当でない場合に、前記入力者および前記第1部分の内容の双方に予め対応付けられた、前記確認情報とは異なる不当情報を、前記コンピュータの確認情報出力部により出力させる段階と、
    前記入力欄において、前記入力パスワードの前記第1部分以降の第2部分を、前記コンピュータの第2入力部により、前記第1部分に続けて入力させる段階と、
    前記第1部分及び前記第2部分が正当であった場合に、前記入力者を前記コンピュータのCPUの制御により動作する判断部により正当と判断させる段階と
    を備えることを特徴とする認証方法。
  12. 入力者から受け付けた入力パスワードに応じて前記入力者を認証する認証装置としてコンピュータを機能させるプログラムであって、
    前記コンピュータを、
    前記入力パスワードの第1部分を入力させる第1入力部と、
    前記第1部分が正当であった場合に、当該認証装置が正当である旨を正当な前記入力者に示す、前記正当な入力者に予め通知された確認情報を出力し、前記第1部分が正当でない場合に、前記入力者および前記第1部分の内容の双方に予め対応付けられた、前記確認情報とは異なる不当情報を出力する確認情報出力部と、
    前記入力パスワードの前記第1部分以降の第2部分を入力させる第2入力部と、
    前記第1部分及び前記第2部分が正当であった場合に、前記入力者を正当と判断する判断部と
    して機能させることを特徴とするプログラム。
  13. 入力者から受け付けた入力パスワードに応じて前記入力者を認証する認証装置としてコンピュータを機能させるプログラムであって、
    前記コンピュータを、
    予め定められた入力欄により前記入力パスワードの第1部分を入力させる第1入力部と、
    前記第1部分が正当であった場合に、当該認証装置が正当である旨を正当な前記入力者に示す、前記正当な入力者に予め通知された確認情報を出力し、前記第1部分が正当でない場合に、前記入力者および前記第1部分の内容の双方に予め対応付けられた、前記確認情報とは異なる不当情報を出力する確認情報出力部と、
    前記入力欄において、前記入力パスワードの前記第1部分以降の第2部分を、前記第1部分に続けて入力させる第2入力部と、
    前記第1部分及び前記第2部分が正当であった場合に、前記入力者を正当と判断する判断部と
    して機能させることを特徴とするプログラム。
  14. コンピュータを、入力者から受け付けた入力パスワードに応じて前記入力者を認証すると共に、所定のサービスを提供するサービスサイトの正当性を前記入力者に認証させる相互認証サービスを提供する相互認証サービス提供プロバイダとして機能させるプログラムであって、
    前記コンピュータを、
    正当な前記入力者により予め設定された正当な入力パスワードを取得する入力パスワード取得部と、
    前記正当な入力者に予め通知され、前記サービスサイトが正当であることを前記正当な入力者に示す確認情報、および、前記サービスサイトが正当でない場合にその旨を当該入力者に示す情報であって当該入力者に対応付けられた不当情報を取得する確認情報取得部と、
    前記入力パスワードの第1部分を入力させる第1入力部と、
    前記第1部分が正当な前記入力パスワードと比較して正当であった場合に、前記確認情報を出力し、前記第1部分が正当でない場合に、前記入力者および前記第1部分の内容の双方に予め対応付けられた、前記確認情報とは異なる不当情報を出力する確認情報出力部と、
    前記入力パスワードの前記第1部分以降の第2部分を入力させる第2入力部と、
    前記第1部分及び前記第2部分が正当であった場合に、前記入力者が正当である旨を前記サービスサイトに通知する通知部と
    して機能させることを特徴とするプログラム。
JP2002375449A 2002-12-25 2002-12-25 認証装置、認証システム、認証方法、プログラム、及び記録媒体 Expired - Fee Related JP3956130B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2002375449A JP3956130B2 (ja) 2002-12-25 2002-12-25 認証装置、認証システム、認証方法、プログラム、及び記録媒体
US10/739,817 US7610489B2 (en) 2002-12-25 2003-12-18 Authentication device, authentication system, authentication method, program and recording medium
US12/543,784 US20100077223A1 (en) 2002-12-25 2009-08-19 Authentication device, authentication system, authentication method, program and recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002375449A JP3956130B2 (ja) 2002-12-25 2002-12-25 認証装置、認証システム、認証方法、プログラム、及び記録媒体

Publications (2)

Publication Number Publication Date
JP2004206475A JP2004206475A (ja) 2004-07-22
JP3956130B2 true JP3956130B2 (ja) 2007-08-08

Family

ID=32813202

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002375449A Expired - Fee Related JP3956130B2 (ja) 2002-12-25 2002-12-25 認証装置、認証システム、認証方法、プログラム、及び記録媒体

Country Status (2)

Country Link
US (2) US7610489B2 (ja)
JP (1) JP3956130B2 (ja)

Families Citing this family (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8171567B1 (en) 2002-09-04 2012-05-01 Tracer Detection Technology Corp. Authentication method and system
JP4306390B2 (ja) * 2003-09-29 2009-07-29 日本電気株式会社 パスワード認証装置、方法及びプログラム
US20060015733A1 (en) * 2004-06-24 2006-01-19 John H. Harland Company Process and system for the material reduction of counterfeit and identity-maker fraud
JP4636632B2 (ja) * 2004-12-27 2011-02-23 富士通株式会社 認証システム
KR100714725B1 (ko) * 2005-08-29 2007-05-07 삼성전자주식회사 입력 정보의 노출을 방지하기 위한 입력 장치 및 입력 방법
US8392707B2 (en) * 2005-09-07 2013-03-05 Bally Gaming, Inc. Gaming network
FR2893732B1 (fr) * 2005-11-22 2009-09-18 Trusted Logic Sa Procede et dispositif d'authentification par un utilisateur d'une interface de confiance et programme d'oedinateur associe
JP4783236B2 (ja) * 2006-08-09 2011-09-28 株式会社リコー 画像読取装置、画像情報検証装置、画像読取方法、画像情報検証方法、及び、画像読取プログラム
WO2008035739A1 (fr) 2006-09-20 2008-03-27 Nec Corporation Système de confirmation de légitimité, procédé de confirmation de légitimité, carte de traitement d'informations, dispositif de confirmation et dispositif d'authentification
CA2676106A1 (en) 2007-02-02 2008-08-14 Websense, Inc. System and method for adding context to prevent data leakage over a computer network
JP4970221B2 (ja) * 2007-11-16 2012-07-04 株式会社東芝 省電力制御装置及び方法
US9130986B2 (en) 2008-03-19 2015-09-08 Websense, Inc. Method and system for protection against information stealing software
US9015842B2 (en) * 2008-03-19 2015-04-21 Websense, Inc. Method and system for protection against information stealing software
JP5252989B2 (ja) * 2008-05-15 2013-07-31 キヤノン株式会社 情報処理装置、その制御方法、データ管理システム、及びコンピュータプログラム
US9641537B2 (en) 2008-08-14 2017-05-02 Invention Science Fund I, Llc Conditionally releasing a communiqué determined to be affiliated with a particular source entity in response to detecting occurrence of one or more environmental aspects
US9659188B2 (en) * 2008-08-14 2017-05-23 Invention Science Fund I, Llc Obfuscating identity of a source entity affiliated with a communiqué directed to a receiving user and in accordance with conditional directive provided by the receiving use
EP2386973A1 (en) * 2010-05-11 2011-11-16 Thomson Licensing Methods, devices and computer program supports for password generation and verification
US9667423B2 (en) 2010-09-27 2017-05-30 Nokia Technologies Oy Method and apparatus for accelerated authentication
US8590017B2 (en) * 2011-02-28 2013-11-19 International Business Machines Corporation Partial authentication for access to incremental data
JP5768548B2 (ja) * 2011-07-11 2015-08-26 株式会社リコー 無線通信システム、及び無線通信システムにおける端末装置の認証方法
FR2984564A1 (fr) * 2011-12-20 2013-06-21 France Telecom Procede et dispositif de securisation d'une application informatique
US9241259B2 (en) 2012-11-30 2016-01-19 Websense, Inc. Method and apparatus for managing the transfer of sensitive information to mobile devices
US10395065B2 (en) * 2015-12-28 2019-08-27 International Business Machines Corporation Password protection under close input observation based on dynamic multi-value keyboard mapping
FR3080693B1 (fr) 2018-04-30 2021-10-08 Ledger Authentification mutuelle d'un dispositif ou d'un systeme contenant des donnees sensibles ou confidentielles commandable par un utilisateur
CN113343273B (zh) * 2021-06-30 2022-12-30 重庆渝高科技产业(集团)股份有限公司 一种用户登陆方法、第一服务器及计算机可读存储介质
US20240053891A1 (en) * 2022-08-12 2024-02-15 Advanced Micro Devices, Inc. Chipset Attached Random Access Memory

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4964156A (en) * 1988-07-25 1990-10-16 Gte Mobilnet Incorporated Cellular telephone unit capable of automatic interaction with audio services
JPH0713930A (ja) 1993-06-24 1995-01-17 Nec Corp オンラインシステムにおけるセキュリティ制御方式
US6643784B1 (en) * 1998-12-14 2003-11-04 Entrust Technologies Limited Password generation method and system
JP2000235630A (ja) 1999-02-15 2000-08-29 Yasufumi Mase 認証情報の認証方法及び認証情報入力用媒体及び認証情報の認証装置
US6671672B1 (en) * 1999-03-30 2003-12-30 Nuance Communications Voice authentication system having cognitive recall mechanism for password verification
JP3312335B2 (ja) * 1999-07-30 2002-08-05 株式会社コムスクエア 利用者認証方法、利用者認証システムおよび記録媒体
AU7983700A (en) * 1999-09-15 2001-04-17 Meals.Com Data mapping method and apparatus with multi-party capability
JP2002007932A (ja) * 2000-06-21 2002-01-11 Nec Corp データ販売即決済方法、及び、プリペイドカード
US6748066B1 (en) * 2000-07-07 2004-06-08 Bellsouth Intellectual Property Corporation Pre-paid wireless interactive voice response system with variable announcements
JP2002082910A (ja) * 2000-09-08 2002-03-22 Pioneer Electronic Corp ユーザ認証システム及びユーザ認証方法
JP2002141895A (ja) * 2000-11-01 2002-05-17 Sony Corp コンテンツ配信システムおよびコンテンツ配信方法
US7240339B2 (en) * 2001-04-19 2007-07-03 International Business Machines Corporation Syntax checker with real-time feedback
JP2002334017A (ja) * 2001-05-10 2002-11-22 Fujitsu Ltd 処理装置、処理装置の管理方法、プログラム、およびシステム
EP1288765B1 (en) * 2001-09-04 2007-11-21 Telefonaktiebolaget LM Ericsson (publ) Universal authentication mechanism
US7184980B2 (en) * 2001-11-15 2007-02-27 First Data Corporation Online incremental payment method
KR100450953B1 (ko) * 2002-03-05 2004-10-02 삼성전자주식회사 암호를 이용한 사용자 인증방법
US7006819B2 (en) * 2002-05-08 2006-02-28 General Motors Corporation Method of programming a telematics unit using voice recognition
JP3791464B2 (ja) * 2002-06-07 2006-06-28 ソニー株式会社 アクセス権限管理システム、中継サーバ、および方法、並びにコンピュータ・プログラム
JP4326189B2 (ja) * 2002-06-10 2009-09-02 健 坂村 自律型icカード及び通信システム
US8539232B2 (en) * 2002-06-26 2013-09-17 Sony Corporation Information terminal apparatus, information processing apparatus and information communication system

Also Published As

Publication number Publication date
US20100077223A1 (en) 2010-03-25
US20040177280A1 (en) 2004-09-09
US7610489B2 (en) 2009-10-27
JP2004206475A (ja) 2004-07-22

Similar Documents

Publication Publication Date Title
JP3956130B2 (ja) 認証装置、認証システム、認証方法、プログラム、及び記録媒体
US11546756B2 (en) System and method for dynamic multifactor authentication
US9876793B2 (en) Offline methods for authentication in a client/server authentication system
JP4733167B2 (ja) 情報処理装置、情報処理方法、情報処理プログラムおよび情報処理システム
US7448087B2 (en) System for preventing unauthorized use of recording media
RU2328085C2 (ru) Способ связывания устройств
CN101345617B (zh) 安全认证系统及方法
US20050144450A1 (en) Method and apparatus for providing mutual authentication between a sending unit and a recipient
US20070094715A1 (en) Two-factor authentication using a remote control device
JP2002215582A (ja) 認証方法及び装置
JP2005537574A (ja) 強化パスワードを有するユーザー認証システムおよび方法
JP2000231661A (ja) ユーザと端末との間の信頼できる接続を確立するための個人用装置、端末、サーバ及び方法
KR101025807B1 (ko) 인증방법 및 인증서버
US20120272067A1 (en) Authentication method
CN109075972B (zh) 密码防盗的认证及加密的系统和方法
JP2002251375A (ja) 通信ネットワークにおけるユーザ認証サーバ、本人認証方法及びプログラム
US11558375B1 (en) Password protection with independent virtual keyboard
US7441122B2 (en) Method for providing secure access to a digital resource
CN104021322A (zh) 一种电子签名方法、电子签名设备及电子签名客户端
JP2008003754A (ja) 認証システム、認証方法、および認証プログラム
JP2006302116A (ja) 認証システム、認証サーバ、端末装置、認証方法およびプログラム
KR20080109580A (ko) 서버 인증 시스템 및 방법
JP7223196B1 (ja) 情報処理装置、情報処理方法、およびプログラム
JP2007293538A (ja) ユーザ認証方法、ユーザ認証装置およびユーザ認証プログラム
KR20080033682A (ko) 서버 인증 시스템 및 방법

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20061226

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070319

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070410

RD14 Notification of resignation of power of sub attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7434

Effective date: 20070411

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070424

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110518

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110518

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120518

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120518

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130518

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140518

Year of fee payment: 7

LAPS Cancellation because of no payment of annual fees