特許第6068911号(P6068911)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 株式会社野村総合研究所

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社野村総合研究所の特許一覧

特許6068911認証装置、認証方法および認証プログラム
<>
  • 特許6068911-認証装置、認証方法および認証プログラム 図000002
  • 特許6068911-認証装置、認証方法および認証プログラム 図000003
  • 特許6068911-認証装置、認証方法および認証プログラム 図000004
  • 特許6068911-認証装置、認証方法および認証プログラム 図000005
  • 特許6068911-認証装置、認証方法および認証プログラム 図000006
  • 特許6068911-認証装置、認証方法および認証プログラム 図000007
  • 特許6068911-認証装置、認証方法および認証プログラム 図000008
  • 特許6068911-認証装置、認証方法および認証プログラム 図000009
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6068911
(24)【登録日】2017年1月6日
(45)【発行日】2017年1月25日
(54)【発明の名称】認証装置、認証方法および認証プログラム
(51)【国際特許分類】
   G06F 21/31 20130101AFI20170116BHJP
【FI】
   G06F21/31
【請求項の数】3
【全頁数】13
(21)【出願番号】特願2012-222194(P2012-222194)
(22)【出願日】2012年10月4日
(65)【公開番号】特開2014-75034(P2014-75034A)
(43)【公開日】2014年4月24日
【審査請求日】2015年7月27日
(73)【特許権者】
【識別番号】000155469
【氏名又は名称】株式会社野村総合研究所
(74)【代理人】
【識別番号】100083806
【弁理士】
【氏名又は名称】三好 秀和
(72)【発明者】
【氏名】島田 岳雄
(72)【発明者】
【氏名】山崎 崇生
【審査官】 児玉 崇晶
(56)【参考文献】
【文献】 特開2012−164291(JP,A)
【文献】 特開2005−044121(JP,A)
【文献】 特開2001−350537(JP,A)
【文献】 特開2004−102460(JP,A)
【文献】 国際公開第2005/013138(WO,A1)
【文献】 米国特許出願公開第2007/0089164(US,A1)
【文献】 米国特許出願公開第2012/0235912(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/31
(57)【特許請求の範囲】
【請求項1】
暗証番号による認証を行う認証装置であって、
複数のボタンを配置したボタン配列表にフリック入力されたボタンの登録パターンを記憶する記憶手段と、
端末から送信される、前記ボタン配列表のボタンにフリック入力されたフリック入力情報を受信し、当該受信したフリック入力情報と、前記記憶手段に記憶された登録パターンとが一致するか否かを認証する認証手段と、を備え、
前記登録パターンおよび前記フリック入力情報は、前記ボタン配列表でフリック入力された各ボタンの位置およびフリックの方向を示す情報であり、
前記ボタン配列表のフリック入力されたボタンには、フリック入力されたボタンであることを示す情報が設定されること
を特徴とする認証装置。
【請求項2】
コンピュータが行う認証方法であって、
前記コンピュータは、暗証番号による認証を行うコンピュータであり、
複数のボタンを配置したボタン配列表にフリック入力されたボタンの登録パターンを記憶する記憶部を備え、
端末から送信される、前記ボタン配列表のボタンにフリック入力されたフリック入力情報を受信する受信ステップと、
前記受信したフリック入力情報と、前記記憶部に記憶された登録パターンとが一致するか否かを認証する認証ステップと、を行い、
前記登録パターンおよび前記フリック入力情報は、前記ボタン配列表でフリック入力された各ボタンの位置およびフリックの方向を示す情報であり、
前記ボタン配列表のフリック入力されたボタンには、フリック入力されたボタンであることを示す情報が設定されること
を特徴とする認証方法。
【請求項3】
暗証番号による認証を行うコンピュータを、
複数のボタンを配置したボタン配列表にフリック入力されたボタンの登録パターンを記憶する記憶手段、
端末から送信される、前記ボタン配列表のボタンにフリック入力されたフリック入力情報を受信し、当該受信したフリック入力情報と、前記記憶手段に記憶された登録パターンとが一致するか否かを認証する認証手段、として機能させ、
前記登録パターンおよび前記フリック入力情報は、前記ボタン配列表でフリック入力された各ボタンの位置およびフリックの方向を示す情報であり、
前記ボタン配列表のフリック入力されたボタンには、フリック入力されたボタンであることを示す情報が設定されること
を特徴とする認証プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワークを介してアクセスしたユーザを認証する認証装置、認証方法および認証プログラムに関する。
【背景技術】
【0002】
近年、フィッシング詐欺に代表される、インターネット上でのユーザID、パスワードなどの詐取・盗難(identity theft)が問題となっている。そのため、より高いセキュリティを確保し、ユーザの正当性を認証する技術が求められている。例えば、特許文献1には、携帯端末を用いてワンタイムパスワードを取得し、取得したワンタイムパスワードを用いてユーザ認証を行う認証システムが記載されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2007−109122号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
例えば銀行などのシステムでは、一般に、口座番号と4桁の暗証番号とを用いてユーザ認証を行っている。この場合、暗証番号が4桁のため、総当り攻撃や推定に弱いという問題がある。暗証番号の総当り攻撃に対しては、複数回ミスした場合、当該口座をロックしてアクセスできないようにすることで、総当り攻撃を防止する対策が採られている。
【0005】
しかしながら、膨大な数の口座数が存在する場合、特定の口座を狙うのではなく、全ての口座を対象として、総当たり攻撃を仕掛けた場合、いずれかの口座の暗証番号は、容易に判明してしまうおそれがある。これにより、悪意のある第三者が、不正に取得した口座番号と暗証番号とを使用して、例えばネットバンキングサービスにログインし、不正な操作を行う可能性がある。そこで、暗証番号に加えて、より認証を強化するための手段が求められている。
【0006】
本発明は上記事情に鑑みてなされたものであり、本発明の目的は、より高いセキュリティを確保したユーザ認証を行う認証装置、認証方法および認証プログラム提供することにある。
【課題を解決するための手段】
【0007】
上記課題を解決するために、本発明は、暗証番号による認証を行う認証装置であって、複数のボタンを配置したボタン配列表において、選択された少なくとも1つのボタンの位置を示す登録パターンを記憶する記憶手段と、端末から送信される、前記ボタン配列表に入力された各ボタンの位置を示す入力情報を受信し、当該受信した入力情報と、前記記憶手段に登録された登録パターンとが一致するか否かを認証する認証手段と、を備える。
【0008】
本発明は、暗証番号による認証を行う認証装置であって、複数のボタンを配置したボタン配列表にフリック入力されたボタンの登録パターンを記憶する記憶手段と、端末から送信される、前記ボタン配列表のボタンにフリック入力されたフリック入力情報を受信し、当該受信したフリック入力情報と、前記記憶手段に記憶された登録パターンとが一致するか否かを認証する認証手段と、を備え、前記登録パターンおよび前記フリック入力情報は、前記ボタン配列表でフリック入力された各ボタンの位置およびフリックの方向を示す情報である。
【0009】
本発明は、コンピュータが行う認証方法であって、前記コンピュータは、暗証番号による認証を行うコンピュータであり、複数のボタンを配置したボタン配列表において、選択された少なくとも1つのボタンの位置を示す登録パターンを記憶する記憶部を備え、端末から送信される、前記ボタン配列表に入力された各ボタンの位置を示す入力情報を受信する受信ステップと、前記受信した入力情報と、前記記憶部に登録された登録パターンとが一致するか否かを認証する認証ステップと、を行う。
【0010】
本発明は、コンピュータが行う認証方法であって、前記コンピュータは、暗証番号による認証を行うコンピュータであり、複数のボタンを配置したボタン配列表にフリック入力されたボタンの登録パターンを記憶する記憶部を備え、端末から送信される、前記ボタン配列表のボタンにフリック入力されたフリック入力情報を受信する受信ステップと、前記受信したフリック入力情報と、前記記憶部に記憶された登録パターンとが一致するか否かを認証する認証ステップと、を行い、前記登録パターンおよび前記フリック入力情報は、前記ボタン配列表でフリック入力された各ボタンの位置およびフリックの方向を示す情報である。
【0011】
本発明は、暗証番号による認証を行うコンピュータを、複数のボタンを配置したボタン配列表において、選択された少なくとも1つのボタンの位置を示す登録パターンを記憶する記憶手段、端末から送信される、前記ボタン配列表に入力された各ボタンの位置を示す入力情報を受信し、当該受信した入力情報と、前記記憶手段に登録された登録パターンとが一致するか否かを認証する認証手段、として機能させるための認証プログラムである。
【0012】
本発明は、暗証番号による認証を行うコンピュータを、複数のボタンを配置したボタン配列表にフリック入力されたボタンの登録パターンを記憶する記憶手段、端末から送信される、前記ボタン配列表のボタンにフリック入力されたフリック入力情報を受信し、当該受信したフリック入力情報と、前記記憶手段に記憶された登録パターンとが一致するか否かを認証する認証手段、として機能させ、前記登録パターンおよび前記フリック入力情報は、前記ボタン配列表でフリック入力された各ボタンの位置およびフリックの方向を示す情報である。
【発明の効果】
【0013】
本発明では、より高いセキュリティを確保したユーザ認証を行う認証装置、認証方法および認証プログラム提供することができる。
【図面の簡単な説明】
【0014】
図1】本発明の第1の実施形態が適用された認証システムの全体構成図である。
図2】第1の実施形態の口座情報記憶部の一例を示す図である。
図3】第1の実施形態の処理を示すシーケンス図である。
図4】第1の実施形態の各種画面の一例を示したものである。
図5】本発明の第2の実施形態が適用された認証システムの全体構成図である。
図6】第2の実施形態の口座情報記憶部の一例を示す図である。
図7】第2の実施形態の処理を示すシーケンス図である。
図8】第2の実施形態の各種画面の一例を示したものである。
【発明を実施するための形態】
【0015】
以下、本発明の実施の形態について説明する。
【0016】
<第1の実施形態>
図1は、本発明の第1の実施形態が適用された認証システムの全体構成図である。図示する認証システムは、スマートフォン、携帯電話、PC(Personal Computer)などの端末1と、認証サーバ2とを備える。ユーザが使用する端末1は、ユーザの指示を受け付けるとともに、出力装置に各種の情報・画面を表示する。認証サーバ2は、インターネットなどのネットワークを介してアクセスされる各端末1のユーザ認証を行う。本実施形態では、認証サーバ2として、ネットワークを介して残高照会、振込みなどのネットバンキングサービスを提供する銀行のサーバを例に、以下に説明するが、これに限定されるものではない。
【0017】
図示する認証サーバ2は、認証部21と、アプリケーション部22と、口座情報記憶部23とを備える。認証部21は、端末1からボタン配列表に入力された各ボタンの位置を示す入力情報を受信し、当該受信した入力情報と、口座情報記憶部23に登録された登録パターンとが一致するか否かを認証する。アプリケーション部22は、認証部21が認証に成功したと判別した後、インターネットバンキングなどの所定のアプリケーション処理を行う。口座情報記憶部23には、認証サーバ2に登録され、認証サーバ2が提供するアプリケーションサービスを利用可能な各ユーザの認証に必要な情報が登録されている。
【0018】
図2は、口座情報記憶部23の一例を示す図である。図示する口座情報記憶部23(口座情報テーブル)には、ユーザ(口座)毎に、店番号、口座番号、第1の認証情報および第2の認証情報が記憶されている。本実施形態の第1の認証情報としては、4桁の暗証番号(PIN、パスワード)を用いるものとする。
【0019】
本実施形態の第2の認証情報としては、複数のボタンを配列したボタン配列表において、選択された少なくとも1つのボタンの位置を示す登録パターン(位置情報)を用いるものとする。すなわち、第2の認証情報として、ユーザは、ボタン配列表の中のどの位置のボタンを選択(タッチ、押下など)したかのボタンの配置を、暗証番号などの代わりに口座情報記憶部23に登録し、これを覚えておいて、認証サーバ2へのログイン時に使用する。図示する例では、登録パターンとして、選択されたボタンの位置を示す座標を用いるものとするが、これに限定されるものではない。また、選択するボタンの数は、登録時にユーザが任意の数を選択できるものとする。
【0020】
なお、第1の認証情報および第2の認証情報は、登録時に、ユーザが所望のものを設定する。また、本実施形態では、ネットワークを介したサービス提供を行うことから、よりセキュアな認証を実現するために、第1の認証情報だけでなく、第2の認証情報を用いるものとする。
【0021】
本実施形態では、認証サーバ2は、認証機能とアプリケーション機能の両方を備えるサーバであるが、認証サーバ2からアプリケーション機能(アプリケーション部22)を分離し、別のアプリケーションサーバとして独立させることとしてもよい。
【0022】
上記説明した、端末1および認証サーバ2は、例えば、CPUと、メモリと、HDD等の外部記憶装置と、入力装置と、出力装置とを備えた汎用的なコンピュータシステムを用いることができる。このコンピュータシステムにおいて、CPUがメモリ上にロードされた所定のプログラムを実行することにより、各装置の各機能が実現される。例えば、端末1および認証サーバ2の各機能は、端末1用のプログラムの場合は端末1のCPUが、そして、認証サーバ2用のプログラムの場合は認証サーバ2のCPUがそれぞれ実行することにより実現される。また、端末1用のプログラム、および認証サーバ2のプログラムは、ハードディスク、フレキシブルディスク、CD−ROM、MO、DVD−ROMなどのコンピュータ読取り可能な記録媒体に記憶することも、ネットワークを介して配信することもできる。
【0023】
次に、本実施形態の処理について説明する。
【0024】
図3は、端末1から認証サーバ2にログインする際の認証処理のシーケンス図である。図4は、端末1の出力装置(ディスプレイ)に表示される各種画面(画面遷移)の一例を示したものである。
【0025】
端末1は、ユーザの指示を受け付けて、認証サーバ2からダウンロードした認証アプリ(プログラム)を起動する。これにより、端末1は、例えば図4に示すようなログイン画面41を出力装置に表示する(S11)。なお、本実施形態の端末1は、認証サーバ2が提供するアプリケーションサービスの利用するために認証サーバ2に登録する際に、認証サーバ2から認証アプリをダウンロードしておくものとする。これにより、ユーザが、端末1にインストールされた認証アプリを起動することで、端末1は、認証アプリの中に含まれるログイン画面41を表示する。
【0026】
図4のログイン画面41では、店番号の入力欄と、口座番号の入力欄と、第1の認証情報(暗証番号)の入力欄とを備え、さらに、ボタン配列表411とを有する。ボタン配列表は、複数のボタン(セル)を配置した表(マトリックス)である。図示するボタン配列表では、2行×5列でボタンが配置され、各ボタンにはアルファベットが順に設定されている。
【0027】
ユーザは、ログイン画面に表示された各入力欄に対応する項目を入力する。具体的には、店番号、口座番号および第1の認証情報をそれぞれ対応する入力欄に設定する。そして、ユーザは、ログイン画面に表示されたボタン配列表のボタンにタッチ(タップ)することで、第2の認証情報用の入力情報を入力する。すなわち、ユーザは、認証サーバ2にあらかじめ登録しておいた登録パターンの位置のボタンをタッチする。
【0028】
図4のログイン画面42は、ユーザが各データを入力した後のログイン画面の一例である。端末1には、タッチパネルが搭載され、端末1は、ユーザがボタンにタッチしたことを検知すると、タッチされたボタンの色を変更するなどして、ユーザに自身が選択したボタンがわかるように提示する。図示する例では、ユーザは、B、F、H、Jの4つのボタンを選択している。
【0029】
端末1は、ユーザがログインボタンをクリックするなどの送信指示を受け付けると、ログイン画面に入力されたログイン情報(店番号、口座番号、第1の認証情報、ボタン配列表の入力情報)を認証サーバ2に送信する(S12)。ここでは、ボタン配列表の入力情報として座標を用いるものとし、図4に示す例では、B、F、H、Jの各ボタンの位置に相当する座標((1,2)、(2,1)、(2,3)、(2,5))を認証サーバ2に送信する。
【0030】
認証サーバ2の認証部21は、ログイン情報を受信すると、口座情報記憶部23を参照して、ユーザ認証を行う(S13)。すなわち、ログイン情報の店番号と口座番号とをキーに口座情報記憶部23のレコードを特定し、当該レコードに設定された対応する第1の認証情報と、第2の認証情報とを取得する。そして、認証部21は、ログイン情報の第1の認証情報と、口座情報記憶部23に登録された対応する第1の認証情報とを照合する。また、認証部21は、ログイン情報のボタン配列表の入力情報と、口座情報記憶部23の第2の認証情報(登録パターン)とを照合する。
【0031】
ログイン情報の第1の認証情報と口座情報記憶部23の第1の認証情報とが一致し、かつ、ログイン情報のボタン配列表の入力情報と口座情報記憶部23の第2の認証情報とが一致する場合、認証部21は、端末1からのログイン要求は正当なユーザからのログイン要求であると判別する。また、認証部21は、第1の認証情報または第2の認証情報のどちらかが一致しない場合、あるいは、第1の認証情報および第2の認証情報の両方が一致しない場合、ログイン要求は正当なユーザからのログイン要求でないと判別する。なお、ログイン情報の店番号および口座番号に一致するレコードが、口座情報記憶部23に存在しない場合も、ログイン要求は正当なユーザからのログイン要求でないと判別する。
【0032】
そして、認証部21は、認証結果を端末1に送信し(S14)、端末1は、認証結果に応じた画面を生成し、表示する(S15)。正当なユーザからのログイン要求であると認証した場合(認証に成功した場合)、認証部21は、ログインを許可する旨の認証結果を端末1に送信し、端末1は、例えば図4のログインに成功した旨を示す画面43を表示する。この場合、端末1のユーザは、認証サーバ2が提供する所定のサービスを利用することができる。すなわち、認証サーバ2のアプリケーション部22は、例えば、残高照会、振込み処理などのネットバンキングサービスを端末1に提供する。
【0033】
一方、正当なユーザからのログイン要求でないと認証した場合(認証に失敗した場合)、認証部21は、ログインに失敗した旨の認証結果を端末1に送信する。これにより、端末1は、ログインに失敗した旨を示す画面を表示する、またはログイン画面41を表示し、ユーザに再度入力を促すことなどが考えられる。
【0034】
なお、本実施形態では、認証サーバ2の口座情報記憶部23に登録した登録パターンの選択したボタンの位置を忘れにくくするために、ボタン配列表の各ボタンにアルファベットを表示することとした。これにより、ユーザは、ボタンの位置を忘れてしまった場合(または、うろ覚の場合)であっても、「私は、B、F、H、Jを選んだ。」などと覚えていることで、登録したパターンのボタンの位置を忘れにくくすることができる。また、ボタン配列表の各ボタンに表示するのは、アルファベットに限定されるものではなく、アルファベット以外の文字(数字、ひらがな、カタカナ、漢字、記号など)、図形、画像などを用いたボタン配列表を生成することとしてもよい。例えば、ボタン配列表の各ボタンにそれぞれ異なる動物の画像を設定したボタン配列表を用いた場合、ユーザは登録したボタンの位置を覚えるとともに「私は、熊と狐とを選んだ。」などと覚えることで、選択したボタンの位置をより一層忘れにくくすることができる。
【0035】
また、図4に示すボタン配列表は、ボタンの数が10個で、2行×5列の配列としたが、これに限定されるものではなく、ボタンの数が多いほど認証強度を上げることができる。
【0036】
また、本実施形態では、端末1が事前に認証サーバ2から認証アプリをダウンロードし、当該認証アプリを起動することで、認証サーバ2にアクセスすることなくログイン画面を端末1に表示することとした。しかしながら、認証サーバ2が、端末1から送信されるログイン要求に応じて、図4に示すようなログイン画面を生成し、端末1に送信することとしてもよい。
【0037】
以上説明した第1の実施形態では、第1の認証情報(暗証番号)を用いた第1の認証に加えて、第2の認証情報を用いた第2の認証を、2重で行う。このような2重の認証処理を行うことで、本実施形態では、より高いセキュリティを確保することができるとともに、暗証番号に対する総当たり攻撃に有効に防御することができる。
【0038】
また、本実施形態では、複数のボタンを配置したボタン配列表において、選択された少なくとも1つのボタンの位置を示す登録パターンを認証情報として用いる。ここで、登録パターンとしてユーザが選択するボタンの個数および位置は、ユーザが任意に決めるため、とりえるパターンは、ボタンの数をNとすると、2となる。したがって、第1の認証情報(暗証番号)とともに、第2の認証情報(登録パターン)を用いて2重の認証処理を行うことで、飛躍的に認証強度を上げ、より高いセキュリティを確保することができる。
【0039】
また、本実施形態では、ボタン配列表のボタンを直接タッチすることで、第2の認証情報を入力するため、ユーザの入力負荷を軽減することができ、ユーザの利便性を向上することができる。また、本実施形態では、ボタン配列表の視覚的なパターンを認証情報に用いるため、覚えやすく、忘れにくいという利点がある。
【0040】
<第2の実施形態>
次に、本発明の第2の実施形態について説明する。
【0041】
図5は、本発明の第2の実施形態が適用された認証システムの全体構成図である。図示する認証システムは、第1の実施形態と同様の端末1と、認証サーバ3とを備える。認証サーバ3は、インターネットなどのネットワークを介してアクセスされる各端末1のユーザ認証を行う。本実施形態では、認証サーバ3として、第1の実施形態と同様に、ネットバンキングサービスを提供する銀行のサーバを例に、以下に説明するが、これに限定されるものではない。
【0042】
第2の実施形態は、第2の認証情報として、ボタン配列表にフリック入力されボタンの登録パターンを用いる点が、第1の実施形態と異なる。図示する認証サーバ3は、認証部31と、アプリケーション部32と、口座情報記憶部33とを備える。認証部31は、端末1から送信される、ボタン配列表のボタンにフリック入力されたフリック入力情報を受信し、当該受信したフリック入力情報と、口座情報記憶部33に記憶された登録パターンとが一致するか否かを認証する。なお、登録パターンおよびフリック入力情報は、ボタン配列表でフリック入力された各ボタンの位置およびフリックの方向を示す情報である。
【0043】
アプリケーション部32は、認証部31が認証に成功したと判別した後、インターネットバンキングなどの所定のアプリケーション処理を行う。口座情報記憶部33には、認証サーバ3に登録され、認証サーバ3が提供するアプリケーションサービスを利用可能な各ユーザの認証に必要な情報が登録されている。
【0044】
図6は、口座情報記憶部33の一例を示す図である。図示する口座情報記憶部33(口座情報テーブル)には、ユーザ(口座)毎に、店番号、口座番号、第1の認証情報および第2の認証情報が記憶されている。本実施形態の第1の認証情報としては、4桁の暗証番号(PIN、パスワード)を用いるものとする。
【0045】
本実施形態の第2の認証情報としては、複数のボタンを配列したボタン配列表にフリック入力されたボタンの登録パターン(各ボタンの位置およびフリックの方向を示す情報)を用いるものとする。すなわち、ユーザは、ボタン配列表の中のどの位置のボタンをタップし、どの方向にフリックしたかの登録パターンを、暗証番号などの代わりに口座情報記憶部33に登録し、これを覚えておいて、認証サーバ3へのログイン時に使用する。図示する例では、ボタンの位置を示す位置情報として座標を用い、フリックの方向を示す情報として矢印を用いるものとするが、これに限定されるものではない。また、フリック入力するボタンの数は、登録時にユーザが任意の数を選択できるものとする。
【0046】
なお、第1の認証情報および第2の認証情報は、登録時に、ユーザが所望のものを設定する。また、本実施形態では、ネットワークを介したサービス提供を行うことから、よりセキュアな認証を実現するために、第1の認証情報だけでなく、第2の認証情報を用いるものとする。
【0047】
本実施形態では、認証サーバ3は、認証機能とアプリケーション機能の両方を備えるサーバであるが、認証サーバ3からアプリケーション機能(アプリケーション部32)を分離し、別のアプリケーションサーバとして独立させることとしてもよい。
【0048】
次に、本実施形態の処理について説明する。
【0049】
図7は、端末1から認証サーバ3にログインする際の認証処理のシーケンス図である。図8は、端末1の出力装置に表示される各種画面の一例を示したものである。
【0050】
端末1は、ユーザの指示を受け付けて、認証サーバ3からダウンロードした認証アプリ(プログラム)を起動する。これにより、端末1は、例えば図8に示すようなログイン画面81を出力装置に表示する(S21)。なお、本実施形態の端末1には、認証サーバ3が提供するアプリケーションサービスの利用するために認証サーバ3に登録する際に、認証サーバ3から認証アプリをダウンロードしておくものとする。これにより、ユーザが、端末1にインストールされた認証アプリを起動することで、端末1は、認証アプリの中に含まれるログイン画面81を表示する。
【0051】
図8のログイン画面81では、店番号の入力欄と、口座番号の入力欄と、第1の認証情報(暗証番号)の入力欄とを備え、さらに、ボタン配列表811とを有する。ボタン配列表は、複数のボタン(セル)を配置した表(マトリックス)である。図示するボタン配列表では、2行×4列でボタンが配置されている。
【0052】
ユーザは、ログイン画面に表示された各入力欄に対応する項目を入力する。具体的には、店番号、口座番号および第1の認証情報をそれぞれ対応する入力欄に設定する。そして、ユーザは、ログイン画面に表示されたボタン配列表に、認証サーバ3にあらかじめ登録しておいた登録パターンで、登録した位置のボタンをフリック入力することで、第2の認証情報の入力情報を入力する。
【0053】
図8のログイン画面82は、ユーザが各データを入力する際のログイン画面の一例である。端末1には、タッチパネルが搭載されている。ユーザは、まず、フリック入力するボタンを長押ししてタッチ(タップ)する。端末1はタッチされたことを検知すると、タッチされたボタンの周りにそれぞれに向きに対応する上下左右の矢印821(ボタンに設定する情報)を表示する。ユーザは、当該ボタンの上で入力したい情報の方向にフリックする(ずらす)。端末1は、このようなフリック入力を検知して、フリックされた方向に表示された矢印を当該ボタンに設定する。図示する例では、ユーザは、3つのボタンをフリック入力し、フリック入力された各ボタンには矢印が設定されている。
【0054】
端末1は、ユーザがログインボタンをクリックするなどの送信指示を受け付けると、ログイン画面に入力されたログイン情報(店番号、口座番号、第1の認証情報、ボタン配列表の入力情報)を認証サーバ3に送信する(S22)。ここでは、ボタン配列表の入力情報として、ボタンの位置を示す座標と、フリックの方向(図示する例では矢印)を用いるものとする。図8に示すログイン画面82の場合、フリック入力された3つのボタンについて「(1,1):↑」、「(2,3):←」、「(2,4):↓」を認証サーバ3に送信する。
【0055】
認証サーバ3の認証部31は、ログイン情報を受信すると、口座情報記憶部33を参照して、ユーザ認証を行う(S23)。すなわち、ログイン情報の店番号と口座番号とをキーに口座情報記憶部33のレコードを特定し、当該レコードに設定された対応する第1の認証情報と、第2の認証情報とを取得する。そして、認証部31は、ログイン情報の第1の認証情報と、口座情報記憶部33に登録された対応する第1の認証情報とを照合する。
【0056】
また、認証部31は、ログイン情報のボタン配列表の入力情報と、口座情報記憶部33の第2の認証情報とを照合する。
【0057】
ログイン情報の第1の認証情報と口座情報記憶部33の第1の認証情報とが一致し、かつ、ログイン情報の入力情報と口座情報記憶部33の第2の認証情報とが一致する場合、認証部31は、端末1からのログイン要求は正当なユーザからのログイン要求であると判別する。また、認証部31は、第1の認証情報または第2の認証情報のどちらかが一致しない場合、あるいは、第1の認証情報および第2の認証情報の両方が一致しない場合、ログイン要求は正当なユーザからのログイン要求でないと判別する。なお、ログイン情報の店番号および口座番号に一致するレコードが、口座情報記憶部33に存在しない場合も、ログイン要求は正当なユーザからのログイン要求でないと判別する。
【0058】
そして、認証部31は、認証結果を端末1に送信し(S24)、端末1は、認証結果に応じた画面を生成し、表示する(S25)。正当なユーザからのログイン要求であると認証した場合(認証に成功した場合)、認証部31は、ログインを許可する旨の認証結果を端末1に送信し、端末1は、例えば図8のログインに成功した旨を示す画面83を表示する。この場合、端末1のユーザは、認証サーバ3が提供する所定のサービスを利用することができる。すなわち、認証サーバ3のアプリケーション部32は、例えば、残高照会、振込み処理などのネットバンキングサービスを端末1に提供する。
【0059】
一方、正当なユーザからのログイン要求でないと認証した場合(認証に失敗した場合)、認証部31は、ログインに失敗した旨の認証結果を端末1に送信する。これにより、端末1は、ログインに失敗した旨を示す画面を表示する、またはログイン画面81を表示し、ユーザに再度入力を促すことなどが考えられる。
【0060】
なお、本実施形態では、フリック入力によりボタンに設定される情報を矢印としたが、これに限定されるものではない。矢印以外の文字(アルファベット、数字、ひらがな、カタカナ、漢字、記号など)、図形、画像などを、フリック入力によりボタンに設定することとしてもよい。これにより、フリック入力したボタンの位置およびフリックの方向をより一層忘れにくくすることができる。
【0061】
また、本実施形態では、ログイン情報のボタン配列表のフリックの方向示す情報として、ボタンに設定された矢印を送信することとしたが、矢印ではなくフリックの方向を示す識別情報(例えば、左:1、上:2、右:3、下:4など)を送信することとしてもよい。この場合、口座情報記憶部33の第2の認証情報にも、フリックの方向を示す識別情報が設定される。
【0062】
また、図8に示すボタン配列表は、ボタンの数が8個の2行×4列の配列としたが、これに限定されるものではなく、ボタンの数が多いほど認証強度を上げることができる。
【0063】
また、本実施形態では、端末1が事前に認証サーバ3から認証アプリをダウンロードし、当該認証アプリを起動することで、認証サーバ3にアクセスすることなくログイン画面を端末1に表示することとした。しかしながら、認証サーバ3が、端末1から送信されるログイン要求に応じて、図8に示すようなログイン画面を生成し、端末1に送信することとしてもよい。
【0064】
以上説明した第2の実施形態では、第1の認証情報(暗証番号)を用いた第1の認証に加えて、第2の認証情報を用いた第2の認証を、2重で行う。このような2重の認証処理を行うことで、本実施形態では、より高いセキュリティを確保することができるとともに、暗証番号に対する総当たり攻撃に有効に防御することができる。
【0065】
また、本実施形態では、複数のボタンを配置したボタン配列表において、フリック入力されたボタンの登録パターンを認証情報として用いる。ここで、登録パターンとしてユーザが選択するボタンの個数および位置は、ユーザが任意に決めるため、とりえるパターンは、ボタンの数をNとすると、5となる。したがって、第1の認証情報(暗証番号)とともに、第2の認証情報(登録パターン)を用いて2重の認証処理を行うことで、飛躍的に認証強度を上げ、より高いセキュリティを確保することができる。
【0066】
また、本実施形態では、ボタン配列表のボタンを直接フリック入力することで、第2の認証情報を入力するため、ユーザの入力負荷を軽減することができ、ユーザの利便性を向上することができる。すなわち、少ない画面操作で多様な入力を実現することができる。また、本実施形態では、ボタン配列表の視覚的なパターンを認証情報に用いるため、覚えやすく、忘れにくいという利点がある。
【0067】
なお、本発明は上記の実施形態に限定されるものではなく、その要旨の範囲内で数々の変形が可能である。
【符号の説明】
【0068】
1:端末、
2、3:認証サーバ
22、31:認証部
22、32:アプリケーション部
23、33:口座情報記憶部
図1
図2
図3
図4
図5
図6
図7
図8
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.