JP4905390B2 - クライアント装置、認証システム、認証要求方法、認証方法、及び、プログラム - Google Patents
クライアント装置、認証システム、認証要求方法、認証方法、及び、プログラム Download PDFInfo
- Publication number
- JP4905390B2 JP4905390B2 JP2008055759A JP2008055759A JP4905390B2 JP 4905390 B2 JP4905390 B2 JP 4905390B2 JP 2008055759 A JP2008055759 A JP 2008055759A JP 2008055759 A JP2008055759 A JP 2008055759A JP 4905390 B2 JP4905390 B2 JP 4905390B2
- Authority
- JP
- Japan
- Prior art keywords
- input
- information
- authentication
- user
- points
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、サーバがクライアントを認証する装置及び方法に関する。
認証方式には様々なものがあり、一般的に認証の方式として、ID/パスワード方式が存在する。例えば、特許文献1には、ポインティングデバイスを用いた安価な構成で、しかも簡単な入力操作により、認証情報が簡単には漏えいしない秘匿性の高い認証情報入力部が実現できる技術が開示されている。また、特許文献2には、ワンタイムパスワード方式が開示されている。この方式はパスワードを毎回変化させ、同じパスワードは事実上二度と表示されることはないが、入力時にキーボード等からの入力操作を必要とする。
ID/パスワード方式の認証では、文字列長が長く且つ複雑なパスワードを設定すると憶えるのが困難であった。一方、単純または短いパスワードを設定すると容易に憶えられる反面、簡単にパスワードを推測され認証を破られてしまうという問題があった。
また、入力方法はキーボードやそれに類する複数の文字が並んだインターフェースを操作しなければならず、特に子どもや高齢者などにとって入力が困難であった。
また、入力方法はキーボードやそれに類する複数の文字が並んだインターフェースを操作しなければならず、特に子どもや高齢者などにとって入力が困難であった。
さらに、ワンタイムパスワード方式の実現方式として使われる、セキュリティトークンを使用する場合、セキュリティトークン端末を紛失してしまうと認証が行えなくなり、セキュリティトークンが盗難に遭うと第三者が認証を破ることが出来るという問題があった。
特開2000−029837号公報
特開2007−264839号公報
本発明は、n点式(nは2以上の任意の自然数)の入力インターフェースを用いることによって、安全で容易な認証を実現する装置及び方法を提供することを目的の一つとする。
本発明に係るクライアント装置の一態様は、ユーザ識別子、2以上の入力点の数、及び、前記入力点の配置位置を特定する複数の異なる座標情報の組み合わせを入力点識別子に対応づけて記憶する入力点情報記憶部と、外部から入力されたユーザ識別子に基づいて、前記入力点の数と、前記複数の異なる座標情報の組み合わせから一つの座標情報の組み合わせを選択し、選択した座標情報の組み合わせに基づいて複数の入力点を表示装置に表示させる入力点生成部と、ユーザによって前記複数の入力点が辿られた順番を入力情報として認識する入力情報認識部と、前記入力情報、前記ユーザ識別子及び前記入力点識別子を認証サーバ装置に送信し、前記認証サーバ装置から認証結果を受信する通信部と、を備える。
また、本発明に係る認証サーバ装置の一態様は、2以上の入力点の数と、前記入力点の配置位置を特定する複数の異なる座標情報の組み合わせとを入力点識別子に対応づけて記憶する入力点情報、及び、ユーザによって指定された前記複数の入力点の順番情報を、ユーザ識別子と対応づけて記憶するユーザ情報を記憶する認証情報記憶部と、ユーザによって入力された前記複数の入力点の順番を前記座標情報を用いて示した入力情報、前記入力点識別子、及び、前記ユーザ識別子をクライアント装置から受信する受信部と、前記入力点識別子及びユーザ識別子を用いて前記認証情報記憶部を検索して前記入力情報を解析し、前記ユーザ識別子に対応づけられた順番情報と一致する場合にユーザを認証し、前記順番情報と異なる場合に、ユーザを認証しない認証結果を判定する認証判定部と、前記認証結果を前記クライアント装置へ送信する送信部と、を備える。
さらに、本発明に係る認証サーバ装置の別の一態様は、ユーザによって指定された前記複数の入力点の順番を、ユーザ識別子と対応づけて記憶するユーザ情報を記憶する認証情報記憶部と、ユーザによって入力された前記複数の入力点の順番を前記座標情報を用いて示した入力情報、前記複数の入力点の配置位置を示す座標情報の組み合わせ、及び、前記ユーザ識別子をクライアント装置から受信する受信部と、前記ユーザ識別子を用いて前記認証情報記憶部を検索して前記入力情報を解析し、前記ユーザ識別子に対応づけられた順番と一致する場合にユーザを認証し、前記順番と異なる場合に、ユーザを認証しない認証結果を判定する認証判定部と、前記認証結果を前記クライアント装置へ送信する送信部と、を備える。
本発明に係る認証システムの一態様は、クライアント装置と認証サーバ装置とを備える認証システムであって、前記クライアント装置は、ユーザ識別子、2以上の入力点の数、及び、前記入力点の配置位置を特定する複数の異なる座標情報の組み合わせを入力点識別子に対応づけて記憶する入力点情報記憶部と、外部から入力されたユーザ識別子に基づいて、前記入力点の数と、前記複数の異なる座標情報の組み合わせから一つの座標情報の組み合わせを選択し、選択した座標情報の組み合わせに基づいて複数の入力点を表示装置に表示させる入力点生成部と、ユーザによって前記複数の入力点が辿られた順番を入力情報として認識する入力情報認識部と、前記入力情報、前記ユーザ識別子及び前記入力点識別子を認証サーバ装置に送信し、前記認証サーバから認証結果を受信する通信部と、を備え、前記認証サーバ装置は、2以上の入力点の数と、前記入力点の配置位置を特定する複数の異なる座標情報の組み合わせとを入力点識別子に対応づけて記憶する入力点情報、及び、ユーザによって指定された前記複数の入力点の順番情報を、ユーザ識別子と対応づけて記憶するユーザ情報を記憶する認証情報記憶部と、ユーザによって入力された前記複数の入力点の順番を特定する入力情報、前記入力点識別子、及び、前記ユーザ識別子をクライアント装置から受信する受信部と、前記入力点識別子及びユーザ識別子を用いて前記認証情報記憶部を検索して前記入力情報を解析し、前記ユーザ識別子に対応づけられた順番情報と一致する場合にユーザを認証し、前記順番情報と異なる場合に、ユーザを認証しない認証結果を判定する認証判定部と、前記認証結果を前記クライアント装置へ送信する送信部と、を備える。
本発明に係るクライアントの認証要求方法は、ユーザ識別子、2以上の入力点の数、及び、前記入力点の配置位置を特定する複数の異なる座標情報の組み合わせを入力点識別子に対応づけて入力点情報記憶部に記憶し、外部からユーザ識別子の入力を受け付け、ユーザ識別子に基づいて、前記入力点の数と、前記複数の異なる座標情報の組み合わせから一つの座標情報の組み合わせを選択し、選択した座標情報の組み合わせに基づいて複数の入力点を表示装置に表示させ、ユーザによって入力された軌跡を入力し、前記軌跡に基づいて前記複数の入力点が辿られた順番を入力情報として認識し、前記入力情報、前記ユーザ識別子及び前記入力点識別子を認証サーバに送信し、前記認証サーバから認証結果を受信する。
本発明に係る認証サーバの認証方法は、2以上の入力点の数と、前記入力点の配置位置を特定する複数の異なる座標情報の組み合わせとを入力点識別子に対応づけて記憶する入力点情報、及び、ユーザによって指定された前記複数の入力点の順番情報を、ユーザ識別子と対応づけて記憶するユーザ情報を認証情報記憶部に記憶し、ユーザによって入力された前記複数の入力点の順番を前記座標情報を用いて示した入力情報、前記入力点識別子、及び、前記ユーザ識別子をクライアント装置から受信し、前記入力点識別子及びユーザ識別子を用いて前記認証情報記憶部を検索して前記入力情報を解析し、前記ユーザ識別子に対応づけられた順番情報と一致する場合にユーザを認証し、前記順番情報と異なる場合に、ユーザを認証しない認証結果を判定し、前記認証結果を前記クライアント装置へ送信する。
本発明に係る認証サーバがクライアントを認証する認証方法の一態様は、ユーザ識別子、2以上の入力点の数、及び、前記入力点の配置位置を特定する複数の異なる座標情報の組み合わせを入力点識別子に対応づけてクライアント内の入力点情報記憶部に記憶し、2以上の入力点の数と、前記入力点の配置位置を特定する複数の異なる座標情報の組み合わせとを入力点識別子に対応づけて記憶する入力点情報、及び、ユーザによって指定された前記複数の入力点の順番情報を、ユーザ識別子と対応づけて記憶するユーザ情報を認証サーバ内の認証情報記憶部に記憶し、外部からユーザ識別子の入力を受け付け、ユーザ識別子に基づいて、前記入力点の数と、前記複数の異なる座標情報の組み合わせから一つの座標情報の組み合わせを選択し、選択した座標情報の組み合わせに基づいて複数の入力点を表示装置に表示させ、ユーザによって入力された軌跡を入力し、前記軌跡に基づいて前記複数の入力点が辿られた順番を入力情報として認識し、前記入力情報、前記ユーザ識別子及び前記入力点識別子を認証サーバに送信し、ユーザによって入力された前記複数の入力点の順番を前記座標情報を用いて示した入力情報、前記入力点識別子、及び、前記ユーザ識別子をクライアントから受信し、前記入力点識別子及びユーザ識別子を用いて前記認証情報記憶部を検索して前記入力情報を解析し、前記ユーザ識別子に対応づけられた順番情報と一致する場合にユーザを認証し、前記順番情報と異なる場合に、ユーザを認証しない認証結果を判定し、前記認証結果を前記クライアントへ送信し、クライアントが前記認証サーバから認証結果を受信する。
本発明に係る認証サーバに認証要求するプログラムの一態様は、ユーザ識別子、2以上の入力点の数、及び、前記入力点の配置位置を特定する複数の異なる座標情報の組み合わせを入力点識別子に対応づけて入力点情報記憶部に記憶する手順と、外部からユーザ識別子の入力を受け付ける手順と、ユーザ識別子に基づいて、前記入力点の数と、前記複数の異なる座標情報の組み合わせから一つの座標情報の組み合わせを選択する手順と、選択した座標情報の組み合わせに基づいて複数の入力点を表示装置に表示させる手順と、ユーザによって入力された軌跡を入力し、前記軌跡に基づいて前記複数の入力点が辿られた順番を入力情報として認識する手順と、前記入力情報、前記ユーザ識別子及び前記入力点識別子を認証サーバに送信する手順と、前記認証サーバから認証結果を受信する手順と、をコンピュータに実行させる。
本発明係るクライアントから要求される認証を行うプログラムの一態様は、2以上の入力点の数と、前記入力点の配置位置を特定する複数の異なる座標情報の組み合わせとを入力点識別子に対応づけて記憶する入力点情報、及び、ユーザによって指定された前記複数の入力点の順番情報を、ユーザ識別子と対応づけて記憶するユーザ情報を認証情報記憶部に記憶する手順と、ユーザによって入力された前記複数の入力点の順番を前記座標情報を用いて示した入力情報、前記入力点識別子、及び、前記ユーザ識別子をクライアント装置から受信する手順と、前記入力点識別子及びユーザ識別子を用いて前記認証情報記憶部を検索して前記入力情報を解析する手順と、前記ユーザ識別子に対応づけられた順番情報と一致する場合にユーザを認証し、前記順番情報と異なる場合に、ユーザを認証しない認証結果を判定する手順と、前記認証結果を前記クライアント装置へ送信する手順と、をコンピュータに実行させる。
本発明によれば、n点式(nは2以上の任意の自然数)の入力インターフェースを用いることによって、安全で容易な認証を実現する装置及び方法を提供することが可能となる。
以下、本発明の実施形態について、図面を参照しながら説明する。説明の明確化のため、以下の記載及び図面は、適宜、省略、及び簡略化がなされている。各図面において同一の構成または機能を有する構成要素および相当部分には、同一の符号を付し、その説明は省略する。
(実施形態1)
図1は、本発明の実施形態1に係る認証システムの構成例を示すブロック図である。認証システム1は、クライアント装置(認証要求クライアント)2と認証サーバ装置(認証サーバ)3とを備え、クライアント装置2には、出力装置11と入力装置12とが接続されている。
図1は、本発明の実施形態1に係る認証システムの構成例を示すブロック図である。認証システム1は、クライアント装置(認証要求クライアント)2と認証サーバ装置(認証サーバ)3とを備え、クライアント装置2には、出力装置11と入力装置12とが接続されている。
出力装置11は、例えば、情報を表示する表示装置(ディスプレイ)である。入力装置12は、例えば、マウスなどのポインティングデバイス、キーボードなどである。
クライアント装置2は、入力点生成部21、入力情報認識部22、送信部(クライアント送信部)24、受信部(クライアント受信部)25、及び、入力点情報記憶部25を備える。送信部24と受信部とを併せて通信部ということもある。認証サーバ装置3は、受信部(サーバ受信部)31、送信部(サーバ送信部)32、認証判定部33、及び、認証情報記憶部34を備える。本実施形態では、クライアント装置2及び認証サーバ装置3において、プログラム制御により処理を実現する場合を一例として説明する。制御プログラムは、各装置において、メモリにロードされ、中央処理装置(CPU)の制御のもとで処理を実現する。
ここで、入力点について図2、3を用いて説明する。図2は、出力装置に表示された5個の入力点の配置例を示す図である。図2では、表示画面100に入力点101〜105が配置されている様子を示している。複数の入力点の配置位置は、入力点の数の座標情報(ここでは、二次元)よって特定される。本明細書では、複数の入力点の配置位置を特定する複数の座標情報を、座標情報の組み合わせということもある。
また、本実施形態では、複数の入力点は、一つの形状ではなく、類似する形状に配置されることもある。従って、複数の入力点は、一つの座標情報の組み合わせ、あるいは類似形状をとなる他の座標情報の組み合わせとのいずれかに基づいて配置される。類似形状は、ユーザが辿る入力点の順番を誤らない程度に変形した形状であればよい。例えば、図2では、入力点101、102、103、104の少なくとも一つを外側あるいは内側にずらした位置に配置したものであってもよい。
図3は、表示された入力点がユーザによって辿られた結果(軌跡)の一例を示す図である。図3では、ユーザが入力装置12を用いて、入力点を、102、101、105、104、103の順番に辿った軌跡が示されている。
本実施形態では、表示する入力点の数、入力点の配置位置、ユーザが複数の入力点を辿る順番は、あらかじめクライアント装置2及び認証サーバ装置3に格納されていることを前提とする。次にクライアント装置2と認証サーバ装置3の構成について詳細を説明する。
クライアント装置2において、入力点情報記憶部25は、ユーザ識別子(ID)、入力点の数(2以上)及び複数の異なる座標情報の組み合わせを入力点識別子に対応づけて記憶する。複数の異なる座標情報の組み合わせは、複数の入力点によって形成される形状が類似する配置となる。また、ユーザ識別子が、入力点識別子と対応づけられることによって、クライアント装置2において、ユーザ識別子が入力されると、入力点識別子が特定されることによって表示する入力点の数と複数の異なる座標情報の組み合わせが決まることになる。一つの入力点識別子に複数のユーザ識別子が対応づけることもできる。ユーザ識別子毎に異なる座標情報の組み合わせにすることもできる。
例えば、図2の入力点の場合、5個の入力点101〜入力点105それぞれの座標情報の組み合わせを、類似形状を特定する座標情報の組み合わせも含めて複数個分(例えば、5個の座標情報の組み合わせを複数個)記憶する。入力点情報記憶部25は、入力点をn個とすると、入力点識別子に対応づけて記憶する項目の一例として、入力点の数(n)、n個の入力点が座標情報の組み合わせ、少なくとも一つの類似形状の座標情報の組み合わせ、及び、ユーザ識別子(一つまたは複数)を記憶することなる。
また、複数の異なる座標情報の組み合わせを識別するために、入力点識別子に接尾辞をつけるなどした入力点識別子を用いることによって、どの形状の座標情報の組み合わせを用いたかを特定できるようにする。これにより、複数の異なる座標情報それぞれに異なる入力点識別子を付与するとともに、類似形状を特定する複数の異なる座標情報の組み合わせをグループとして取り扱うことができる。また、入力点情報記憶部25の構成は、これに限られることはなく、入力点の数及び座標情報を入力点識別子に対応づけて記憶する項目と、ユーザ識別子を入力点識別子に対応づける項目とを分けて(別の記憶領域に)記憶してもよい。
入力点生成部21は、ユーザから入力装置12を介して入力されるユーザ識別子を受け付け、ユーザ識別子に対応づけられる入力点識別子に基づいて、複数の入力点(画像情報)を出力装置11に表示させる。このとき、入力点生成部21は、複数の異なる座標情報の組み合わせから一つを選択して複数の入力点を表示する。入力点生成部21は、ランダムに座標情報の組み合わせを選択してもよいし、前回選択した入力点識別子を記憶しておき、異なる入力点識別子の座標情報の組み合わせを選択するようにしてもよい。
入力情報認識部22は、出力装置11に表示された入力点に基づいて、ユーザが入力装置12を用いて入力点を辿った入力点の順番を入力情報として認識する。ユーザが出力装置11に表示された入力点に沿って入力したポインティングの軌跡が入力情報認識部22に送信される。入力点の順番は、入力点を識別する識別子を並べた情報、それぞれ入力点に対応する座標情報を並べた情報などを用いることができる。本実施形態では、座標情報を並べた情報を用いる。
送信部24は、認証サーバ装置3へ情報を送信する。例えば、送信部24は、ユーザ識別子、入力点識別子及び入力情報を認証サーバ装置3へ送信する。
受信部23は、認証サーバ装置3から情報を受信する。例えば、受信部23は、認証サーバ装置3から認証結果を受信し、出力装置11に認証結果(例えば、文字列)を表示させる。
受信部23は、認証サーバ装置3から情報を受信する。例えば、受信部23は、認証サーバ装置3から認証結果を受信し、出力装置11に認証結果(例えば、文字列)を表示させる。
認証サーバ装置3において、認証情報記憶部34は、入力点情報とユーザ情報とを記憶する。入力点情報は、入力点の数(2以上)と、複数の入力点の配置位置を特定する複数の異なる座標情報の組み合わせとを入力点識別子に対応づけた情報である。入力点情報は、入力点識別子をキーに検索される。また、クライアント装置2と認証サーバ装置3との間で、入力点識別子に対応する複数の異なる座標情報の組み合わせが一致していることが必要である。入力点情報の具体例は、入力点情報記憶部25で説明した内容と同様であるため詳細な説明を省略する。ユーザ情報は、ユーザによって指定された前記複数の入力点の順番情報、ユーザ識別子と対応づけた情報である。入力点の順番は、事前にユーザが指定しておく情報である。図3の例では、ユーザが辿った軌跡が入力点を通過する順番、102、101、105、104、103を記憶する。
受信部31は、クライアント装置2から情報を受信する。例えば、受信部31は、入力情報、入力点識別子及びユーザ識別子を受信する。
認証判定部33は、入力点識別子及びユーザ識別子を用いて認証情報記憶部34に記憶する情報を検索して入力情報を解析し、ユーザの認証を行う。具体的には、認証判定部33は、入力点識別子を用いて座標情報の組み合わせを取得し、入力情報を解析して入力点が辿られた(ユーザが辿った軌跡が入力点を通過した)順番を取得する。また、ユーザ識別子を用いて予め登録された順番情報を取得し、順番情報と解析した順番とを照合して判定する。認証判定部33は、一致する場合にユーザを認証し、一致しない場合、ユーザを認証しない認証結果を生成する。
送信部32は、クライアント装置2へ情報を送信する。例えば、送信部32は、判定された認証結果をクライアント装置2へ送信する。
続いて、本実施形態の認証システムの動作を図4、5を用いて説明する。図4は、本実施形態の認証システムの動作例を示すフローチャートである。また、図5は、出力装置、入力装置及びクライアント装置の情報の流れを示す図である。ユーザは認証の開始時に、入力装置12またはその他の入力装置からユーザを一意に特定するユーザ識別子を入力する(A1)。入力された情報は入力情報認識部22に一時的に保管される。また、入力情報認識部22は、ユーザ識別子を入力点生成部21へ通知する。
入力点生成部21は、ユーザ識別子に基づいて、入力点識別子を特定し、入力点識別子に対応づけられた座標情報の組み合わせを用いて出力装置11に入力点をn個表示する(A2、S1)。このとき入力点生成部21は、複数の異なる座標情報の組み合わせから一つを選択して用いる。同時に、入力点生成部21は生成した入力点に対応づけられた入力点識別子を、入力情報認識部22に送信する(S2)。ユーザは図形として記憶した情報に基づいて入力装置12からインターフェースの入力点を辿ることによりパスワード情報を入力する(A3)。入力装置12はユーザによって入力されたパスワードの情報を入力情報認識部22に送信する(S3)。
入力情報認識部22は入力点生成部21により出力装置11に表示した入力点の座標情報の組み合わせと入力装置12から入力された軌跡の座標情報とを比較・照合し、ユーザが辿った軌跡が通った入力点の順番を配列として記憶する(A4)。このとき、入力情報認識部22は、座標情報を順番に並べた配列を入力情報として生成する。例えば、図3を参照すると、軌跡が辿った順番は入力点102、101、105、104、103である。入力情報認識部22は、この順番を認識して入力情報を生成し、入力情報を、ステップA1で記憶したユーザ識別子及びステップS3で取得した入力点識別子と共に送信部24(S4)、受信部31を経由して、認証判定部33に情報を受け渡す(A5)。
認証判定部33では、送信された入力情報と、入力点識別子及びユーザ識別子を用いて認証情報記憶部34に記憶する順番情報と座標情報の組み合わせを検索して取得し、送信された入力を解析し照合する(A6)。
入力情報が示す順番と順番情報との照合の結果、入力情報と認証情報記憶部34に記憶する入力点情報とが一致した場合(A7で一致)、「認証成功」の情報を送信部32に送信する(A8)。照会の結果、ID情報とパスワード情報が一致しなかった場合(A7で不一致)、「認証失敗」の情報を送信部32に送信する(A9)。
認証判定部33は認証の結果が成功であったか失敗であったかの情報を送信部32、受信部23を通じて伝達する(A10)。クライアント装置2では、受信部23は、受信した認証結果を出力装置11に表示させる(A11)。
なお、入力点生成部21は、複数の異なる座標情報の組み合わせを、ユーザ識別子毎に毎回異なる座標情報の組み合わせを選択するようにすることもできる。複数の異なる座標情報の組み合わせからランダムに一つを選択してもよいし、順番に選択してもよく、また、乱数等を用いて一つを選択してもよい。セキュリティを向上させるためには、同じ座標情報の組み合わせを使用することは好ましくない。
このように、本実施形態によれば、入力点を配置する座標情報の組み合わせを複数備え、異なる座標情報を用いて入力点を配置し、ポインティングされた入力点の順番を座標情報を用いて特定する。これにより、クライアント装置2と認証サーバ装置3との間で送受信される座標情報が異なるものになるため、セキュリティの効果を向上させることができる。
(実施形態2)
実施形態1では、入力点情報記憶部25及び認証情報記憶部34に入力点識別子に対応づけて座標情報を予め記憶する場合を示したが、これに限られるわけではない。クライアント装置は、ユーザ識別子と入力点情報とをまずサーバ装置に送信し、その後、ユーザ識別子と入力情報とを送信する手順であってもよい。この場合、一つの認証に2回の送信が必要になる。記憶領域の削減は可能であるが、通信の回数が増える。従って、システムの状況に応じて座標情報の取得方法を決定することが好ましい。
なお、1回の認証で全部の情報を送信する場合には、座標情報の組み合わせを暗号化するなどの対策を取って実施することもできる。
実施形態1では、入力点情報記憶部25及び認証情報記憶部34に入力点識別子に対応づけて座標情報を予め記憶する場合を示したが、これに限られるわけではない。クライアント装置は、ユーザ識別子と入力点情報とをまずサーバ装置に送信し、その後、ユーザ識別子と入力情報とを送信する手順であってもよい。この場合、一つの認証に2回の送信が必要になる。記憶領域の削減は可能であるが、通信の回数が増える。従って、システムの状況に応じて座標情報の取得方法を決定することが好ましい。
なお、1回の認証で全部の情報を送信する場合には、座標情報の組み合わせを暗号化するなどの対策を取って実施することもできる。
(その他の実施形態)
例えば、図4のステップA3において、図3のように表示されている全ての点を1回の連続の軌跡において、必ずしも通る必要はない。通らない点があることは、ユーザが任意に選択することができる。認証情報記憶部34に記憶されるユーザ情報との一致が取れていれば、認証成功となる。
例えば、図4のステップA3において、図3のように表示されている全ての点を1回の連続の軌跡において、必ずしも通る必要はない。通らない点があることは、ユーザが任意に選択することができる。認証情報記憶部34に記憶されるユーザ情報との一致が取れていれば、認証成功となる。
入力装置12として使われるポインティングデバイスは一般的なマウスを使わず、タブレット等を用いることも可能である。また、タッチパネル方式などディスプレイとポインティングデバイスを一体化させることもできる。この場合、出力装置11が入力装置12を含むことになる。
順番情報の設定時(パスワードの設定時)は、認証時と同様にn点式を使うことも可能であるし、キーボードなど他の入力デバイスで、入力点の順番を登録することも可能である。
順番情報の設定時(パスワードの設定時)は、認証時と同様にn点式を使うことも可能であるし、キーボードなど他の入力デバイスで、入力点の順番を登録することも可能である。
認証情報記憶部34は、上記各実施形態では認証サーバ装置3の内部に配置される場合を説明したが、外部にある記憶領域を参照することも可能である。
認証情報の結果は、出力装置11に表示するのではなく、他のプログラムによって制御されたシステムに送信し、本実施形態のシステムと連携させることが出来る。
認証情報の結果は、出力装置11に表示するのではなく、他のプログラムによって制御されたシステムに送信し、本実施形態のシステムと連携させることが出来る。
以上説明したように、上記各実施形態によれば、n点式(nは2以上の任意の自然数)の入力インターフェースを用いることによって、安全で容易な認証を実現することができる。具体的には、認証において、入力点を配置する座標情報を任意に変化させるとともに、変化させた座標情報を用いて認証する情報をクライアントからサーバへ送信する。すなわち、入力点の順番は同じであっても、座標情報としては異なるため、異なる情報をサーバへ通知することになる。このため、クライアントとサーバとの間で送受信する情報からパスワード情報を解析することは困難になる。従って、セキュリティの高い認証システムを実現することができる。また、マウスのジェスチャーをウィルス対策とすることもできる。
また、上記各実施形態では、長いパスワードと同様の効果(セキュリティの効果)を有するものの、容易に記憶できるように図形を用いて記憶する点である。ID/パスワード方式の認証の場合、長く複雑なパスワードを設定しないと容易に認証を破られてしまう確率が高くなるので、どうしてもパスワードを記憶しにくかった。この点が図形を用いることによって、ユーザが記憶しやすい手段をとることが可能になる。認証を行う画面上に5つの点を表示し、ユーザは任意の方法でマウスなどのポインティングデバイスを用いて順に辿り事前登録/認証時の入力を行うことが容易になる。
さらに、実際にパスワードとして認証サーバ装置に登録する情報は、点を通過した順番の配列のみであるという点である。例えば文字の筆順として憶えた図形は、毎回その筆順に従って点を辿るが、この筆順の軌跡を細かく(漏れなく)座標情報として記憶したり、認識したりするわけではなく、あくまで点を通過した順番情報を、並びに、入力点識別子に対応づけて座標情報の組み合わせを保持すれはよいことになる。これにより、認識に関わるプログラムの実装は軽く、認証処理時のハードウェアのリソース消費も少なく、認証情報の記憶域容量も少なくて済む。
また、入力点の数はn個に任意に設定可能である。入力に使う図形または文字すなわち非連続の軌跡の数はm個(mは1以上の任意の自然数)に任意に設定可能であるので。パスワードの総数はm×n通りとなり、複雑さをシステム管理者またはユーザは任意に複雑さ、パスワードの強固さを設定することができる。
なお、本発明は上記に示す実施形態に限定されるものではない。本発明の範囲において、上記実施形態の各要素を、当業者であれば容易に考えうる内容に変更、追加、変換することが可能である。
1 認証システム
2 クライアント装置
3 認証サーバ
11 出力装置
12 入力装置
21 入力点生成部
22 入力情報認識部
23 送信部
24 受信部
25 入力点情報記憶部
31 受信部
32 送信部
33 認証判定部
34 認証情報記憶部
100 表示画面
101〜105 入力点
2 クライアント装置
3 認証サーバ
11 出力装置
12 入力装置
21 入力点生成部
22 入力情報認識部
23 送信部
24 受信部
25 入力点情報記憶部
31 受信部
32 送信部
33 認証判定部
34 認証情報記憶部
100 表示画面
101〜105 入力点
Claims (9)
- ユーザ識別子、2以上の入力点の数、及び、前記入力点の配置位置を特定する複数の異なる座標情報の組み合わせを入力点識別子に対応づけて記憶する入力点情報記憶部と、
外部から入力されたユーザ識別子に基づいて、前記入力点の数と、前記複数の異なる座標情報の組み合わせから一つの座標情報の組み合わせを選択し、選択した座標情報の組み合わせに基づいて複数の入力点を表示装置に表示させる入力点生成部と、
ユーザによって前記複数の入力点が辿られた順番を入力情報として認識する入力情報認識部と、
前記入力情報、前記ユーザ識別子及び前記入力点識別子を認証サーバ装置に送信し、前記認証サーバ装置から認証結果を受信する通信部と、を備えるクライアント装置。 - 前記入力情報認識部は、前記複数の入力点それぞれに対応する座標情報を用いて前記入力情報を生成することを特徴とする請求項1記載のクライアント装置。
- 前記入力点情報記憶部は、前記複数の異なる座標情報の組み合わせとして、ユーザが辿る入力点の順番を誤らない程度に変形した複数の類似形状の座標情報の組み合わせを保持し、
前記入力点生成部は、前記複数の類似形状から一つの座標情報の組み合わせを選択することを特徴とする請求項1または2記載のクライアント装置。 - 前記入力点生成部は、前記複数の異なる座標情報の組み合わせからランダムに座標情報の組み合わせを選択して、前記入力点を表示することを特徴とする請求項1乃至3のいずれか一項に記載のクライアント装置。
- 前記通信部は、さらに、前記入力点生成部が用いた座標情報の組み合わせを前記認証サーバに送信することを特徴とする請求項1乃至4のいずれか一項に記載のクライアント装置。
- クライアント装置と認証サーバ装置とを備える認証システムであって、
前記クライアント装置は、
ユーザ識別子、2以上の入力点の数、及び、前記入力点の配置位置を特定する複数の異なる座標情報の組み合わせを入力点識別子に対応づけて記憶する入力点情報記憶部と、
外部から入力されたユーザ識別子に基づいて、前記入力点の数と、前記複数の異なる座標情報の組み合わせから一つの座標情報の組み合わせを選択し、選択した座標情報の組み合わせに基づいて複数の入力点を表示装置に表示させる入力点生成部と、
ユーザによって前記複数の入力点が辿られた順番を入力情報として認識する入力情報認識部と、
前記入力情報、前記ユーザ識別子及び前記入力点識別子を認証サーバ装置に送信し、前記認証サーバから認証結果を受信する通信部と、を備え、
前記認証サーバ装置は、
2以上の入力点の数と、前記入力点の配置位置を特定する複数の異なる座標情報の組み合わせとを入力点識別子に対応づけて記憶する入力点情報、及び、ユーザによって指定された前記複数の入力点の順番情報を、ユーザ識別子と対応づけて記憶するユーザ情報を記憶する認証情報記憶部と、
ユーザによって入力された前記複数の入力点の順番を特定する入力情報、前記入力点識別子、及び、前記ユーザ識別子をクライアント装置から受信する受信部と、
前記入力点識別子及びユーザ識別子を用いて前記認証情報記憶部を検索して前記入力情報を解析し、前記ユーザ識別子に対応づけられた順番情報と一致する場合にユーザを認証し、前記順番情報と異なる場合に、ユーザを認証しない認証結果を判定する認証判定部と、
前記認証結果を前記クライアント装置へ送信する送信部と、を備える認証システム。 - ユーザ識別子、2以上の入力点の数、及び、前記入力点の配置位置を特定する複数の異なる座標情報の組み合わせを入力点識別子に対応づけて入力点情報記憶部に記憶し、
外部からユーザ識別子の入力を受け付け、
ユーザ識別子に基づいて、前記入力点の数と、前記複数の異なる座標情報の組み合わせから一つの座標情報の組み合わせを選択し、
選択した座標情報の組み合わせに基づいて複数の入力点を表示装置に表示させ、
ユーザによって入力された軌跡を入力し、前記軌跡に基づいて前記複数の入力点が辿られた順番を入力情報として認識し、
前記入力情報、前記ユーザ識別子及び前記入力点識別子を認証サーバに送信し、
前記認証サーバから認証結果を受信するクライアントの認証要求方法。 - 認証サーバがクライアントを認証する認証方法であって、
ユーザ識別子、2以上の入力点の数、及び、前記入力点の配置位置を特定する複数の異なる座標情報の組み合わせを入力点識別子に対応づけてクライアント内の入力点情報記憶部に記憶し、
2以上の入力点の数と、前記入力点の配置位置を特定する複数の異なる座標情報の組み合わせとを入力点識別子に対応づけて記憶する入力点情報、及び、ユーザによって指定された前記複数の入力点の順番情報を、ユーザ識別子と対応づけて記憶するユーザ情報を認証サーバ内の認証情報記憶部に記憶し、
外部からユーザ識別子の入力を受け付け、
ユーザ識別子に基づいて、前記入力点の数と、前記複数の異なる座標情報の組み合わせから一つの座標情報の組み合わせを選択し、
選択した座標情報の組み合わせに基づいて複数の入力点を表示装置に表示させ、
ユーザによって入力された軌跡を入力し、前記軌跡に基づいて前記複数の入力点が辿られた順番を入力情報として認識し、
前記入力情報、前記ユーザ識別子及び前記入力点識別子を認証サーバに送信し、
ユーザによって入力された前記複数の入力点の順番を前記座標情報を用いて示した入力情報、前記入力点識別子、及び、前記ユーザ識別子をクライアントから受信し、
前記入力点識別子及びユーザ識別子を用いて前記認証情報記憶部を検索して前記入力情報を解析し、
前記ユーザ識別子に対応づけられた順番情報と一致する場合にユーザを認証し、前記順番情報と異なる場合に、ユーザを認証しない認証結果を判定し、
前記認証結果を前記クライアントへ送信し、
クライアントが前記認証サーバから認証結果を受信する認証方法。 - 認証サーバに認証要求するプログラムであって、
ユーザ識別子、2以上の入力点の数、及び、前記入力点の配置位置を特定する複数の異なる座標情報の組み合わせを入力点識別子に対応づけて入力点情報記憶部に記憶する手順と、
外部からユーザ識別子の入力を受け付ける手順と、
ユーザ識別子に基づいて、前記入力点の数と、前記複数の異なる座標情報の組み合わせから一つの座標情報の組み合わせを選択する手順と、
選択した座標情報の組み合わせに基づいて複数の入力点を表示装置に表示させる手順と、
ユーザによって入力された軌跡を入力し、前記軌跡に基づいて前記複数の入力点が辿られた順番を入力情報として認識する手順と、
前記入力情報、前記ユーザ識別子及び前記入力点識別子を認証サーバに送信する手順と、
前記認証サーバから認証結果を受信する手順と、をコンピュータに実行させるプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008055759A JP4905390B2 (ja) | 2008-03-06 | 2008-03-06 | クライアント装置、認証システム、認証要求方法、認証方法、及び、プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008055759A JP4905390B2 (ja) | 2008-03-06 | 2008-03-06 | クライアント装置、認証システム、認証要求方法、認証方法、及び、プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009211579A JP2009211579A (ja) | 2009-09-17 |
| JP4905390B2 true JP4905390B2 (ja) | 2012-03-28 |
Family
ID=41184635
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008055759A Expired - Fee Related JP4905390B2 (ja) | 2008-03-06 | 2008-03-06 | クライアント装置、認証システム、認証要求方法、認証方法、及び、プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4905390B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6089976B2 (ja) * | 2012-08-27 | 2017-03-08 | 富士ゼロックス株式会社 | 印刷システム、情報処理装置及び印刷プログラム |
| JP2016162115A (ja) * | 2015-02-27 | 2016-09-05 | ブラザー工業株式会社 | 電子筆記装置及び電子筆記処理プログラム |
| JP2019029038A (ja) * | 2018-10-19 | 2019-02-21 | 株式会社三菱Ufj銀行 | ユーザ認証装置及びユーザ認証プログラム |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS60171560A (ja) * | 1984-02-17 | 1985-09-05 | Toshiba Corp | パスワ−ド方式 |
| JPH0786933B2 (ja) * | 1990-06-30 | 1995-09-20 | ミナトエレクトロニクス株式会社 | 座標暗証照合方式 |
| JPH09297676A (ja) * | 1996-04-30 | 1997-11-18 | Sharp Corp | 表示装置 |
| JPH11149454A (ja) * | 1997-09-10 | 1999-06-02 | Fujitsu Ltd | 認証装置、ユーザ認証方法、ユーザ認証用カード及び記憶媒体 |
| JP2003091506A (ja) * | 2001-09-18 | 2003-03-28 | Hitachi Kokusai Electric Inc | パスワードの認証方法 |
-
2008
- 2008-03-06 JP JP2008055759A patent/JP4905390B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2009211579A (ja) | 2009-09-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10218506B1 (en) | Cross-device authentication | |
| US10223517B2 (en) | Gesture-to-password translation | |
| US8826406B2 (en) | Password security input system using shift value of password key and password security input method thereof | |
| EP3443724B1 (en) | Web service picture passwords | |
| US10798090B2 (en) | User authentication method, system for implementing the same, and information communication terminal used in the same | |
| US10574647B2 (en) | User authentication method and system for implementing same | |
| EP2763070B1 (en) | Graphical user interface (GUI) that receives directional input to change face for receiving passcode | |
| WO2015188424A1 (zh) | 一种密钥存储设备及其使用方法 | |
| WO2018205456A1 (zh) | 密码输入方法、计算机设备和存储介质 | |
| JP2008305382A (ja) | 指紋登録、アプリケーションのログイン方法の設定及びアプリケーションのログインのためのシステムと方法 | |
| JP4317359B2 (ja) | 認証システム | |
| WO2016010643A1 (en) | Method and system for password setting and authentication | |
| JP2004102460A (ja) | 個人認証方法及びプログラム | |
| JP4905390B2 (ja) | クライアント装置、認証システム、認証要求方法、認証方法、及び、プログラム | |
| US7966649B1 (en) | System and method for login resistant to compromise | |
| US10380331B2 (en) | Device authentication | |
| JP5705177B2 (ja) | 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム | |
| CN110990821A (zh) | 一种身份类型验证方法、装置及存储介质 | |
| JP5397178B2 (ja) | 認証情報入力装置、認証情報入力方法および認証情報入力プログラム | |
| US10263972B1 (en) | Authenticating by labeling | |
| Adhatrao et al. | A secure method for signing in using quick response codes with mobile authentication | |
| US11277397B2 (en) | Method and system for user authentication | |
| WO2018130852A1 (en) | Improved authentication | |
| KR20150100130A (ko) | 보안 키보드 제공 시스템 | |
| JP2007249344A (ja) | ユーザ認証システムおよび方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111004 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111005 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111128 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111213 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111226 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150120 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4905390 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |