(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024036559
(43)【公開日】2024-03-15
(54)【発明の名称】ユーザ認証システム
(51)【国際特許分類】
G06F 21/46 20130101AFI20240308BHJP
G06F 21/31 20130101ALI20240308BHJP
【FI】
G06F21/46
G06F21/31
【審査請求】有
【請求項の数】4
【出願形態】OL
(21)【出願番号】P 2024016559
(22)【出願日】2024-02-06
(62)【分割の表示】P 2020158776の分割
【原出願日】2020-09-23
(71)【出願人】
【識別番号】000211307
【氏名又は名称】中国電力株式会社
(74)【代理人】
【識別番号】110002734
【氏名又は名称】弁理士法人藤本パートナーズ
(72)【発明者】
【氏名】田中 隆司
(72)【発明者】
【氏名】西田 修人
(72)【発明者】
【氏名】池上 祐太
(57)【要約】
【課題】第三者に知られにくく且つユーザが管理し易い情報を用いてログイン操作を行うことができるユーザ認証システムの提供。
【解決手段】ユーザが識別情報D1、パスワードD2、該パスワードD2に含まれる文字をずらして別の文字に置換するスライド情報D3を入力可能な入力手段2と、スライド情報D3に基づいてパスワードD2から変換パスワードD5を作成するパスワード変換手段3と、識別情報D1、変換パスワードD5を登録識別情報D6、登録パスワードD7として関連付けて登録する登録手段4と、入力手段2に入力されたパスワードD2とスライド情報D3に基づいてパスワード変換手段3が作成した変換パスワードD5と登録パスワードD7との比較結果に基づいてログイン操作を行ったユーザが登録済みのユーザ本人であるか否かを識別する認証手段5とを備えるユーザ認証システム1。
【選択図】図2
【解決手段】ユーザが識別情報D1、パスワードD2、該パスワードD2に含まれる文字をずらして別の文字に置換するスライド情報D3を入力可能な入力手段2と、スライド情報D3に基づいてパスワードD2から変換パスワードD5を作成するパスワード変換手段3と、識別情報D1、変換パスワードD5を登録識別情報D6、登録パスワードD7として関連付けて登録する登録手段4と、入力手段2に入力されたパスワードD2とスライド情報D3に基づいてパスワード変換手段3が作成した変換パスワードD5と登録パスワードD7との比較結果に基づいてログイン操作を行ったユーザが登録済みのユーザ本人であるか否かを識別する認証手段5とを備えるユーザ認証システム1。
【選択図】図2
【特許請求の範囲】
【請求項1】
ユーザが、該ユーザ自身の固有の情報である識別情報を入力するための識別情報入力部と、文字列で表されるパスワードを入力するためのパスワード入力部と、該パスワードに含まれる文字を、キーボードのキー配列において同じ文字が割り当てられている基準キーからずれた位置にある別のキーに割り当てられている文字に置換するためのスライド情報を入力するためのスライド情報入力部と、を登録用の操作画面及び認証用の操作画面に表示するように構成される入力手段と、
前記パスワード入力部に入力済みの前記パスワードに対して、前記スライド情報に基づいて前記パスワードに含まれる文字を変換した変換パスワードを作成する処理を実行するパスワード変換手段と、
前記識別情報と前記変換パスワードとを、それぞれ登録識別情報と登録パスワードとしたうえで、前記登録識別情報と前記登録パスワードとを関連付けた状態で登録する登録手段と、
前記入力手段に前記識別情報、前記パスワード、前記スライド情報が入力され、且つ前記パスワード変換手段によって前記変換パスワードが作成された状態で、前記変換パスワードと、前記識別情報に一致する前記登録識別情報に関連付けられている前記登録パスワードとを比較し、前記変換パスワードと前記登録パスワードとの比較結果に基づいてログイン操作を行ったユーザが登録済みのユーザ本人であるかを識別する認証手段と、を備える、
ユーザ認証システム。
前記パスワード入力部に入力済みの前記パスワードに対して、前記スライド情報に基づいて前記パスワードに含まれる文字を変換した変換パスワードを作成する処理を実行するパスワード変換手段と、
前記識別情報と前記変換パスワードとを、それぞれ登録識別情報と登録パスワードとしたうえで、前記登録識別情報と前記登録パスワードとを関連付けた状態で登録する登録手段と、
前記入力手段に前記識別情報、前記パスワード、前記スライド情報が入力され、且つ前記パスワード変換手段によって前記変換パスワードが作成された状態で、前記変換パスワードと、前記識別情報に一致する前記登録識別情報に関連付けられている前記登録パスワードとを比較し、前記変換パスワードと前記登録パスワードとの比較結果に基づいてログイン操作を行ったユーザが登録済みのユーザ本人であるかを識別する認証手段と、を備える、
ユーザ認証システム。
【請求項2】
前記スライド情報には、前記基準キーの位置からずれた位置のキーを選択する際に用いるスライド数であって、前記基準キーからずらす前記キーの個数を示すスライド数が含まれる、
請求項1に記載のユーザ認証システム。
請求項1に記載のユーザ認証システム。
【請求項3】
前記スライド情報には、前記パスワードとして前記パスワード入力部に入力された文字列のうち、前記パスワード変換手段によって文字を変換する対象とする範囲を指定するスライド範囲が含まれる、
請求項2に記載のユーザ認証システム。
請求項2に記載のユーザ認証システム。
【請求項4】
前記入力手段は、前記パスワード入力部と、前記スライド情報入力部とを同一の画面内に表示する、
請求項1乃至請求項3の何れか1項に記載のユーザ認証システム。
請求項1乃至請求項3の何れか1項に記載のユーザ認証システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、インターネットを介して提供されるサービスや、パソコン等の機器を利用しようとする者(ログイン操作を行った者)に対して、利用することが許可された者であるか否か(登録済みのユーザ本人であるか否か)を確認するユーザ認証を行うためのユーザ認証システムに関する。
【背景技術】
【0002】
上記ユーザ認証システムとして、例えば、特許文献1に開示されているような、ユーザが登録時(いわゆる、ユーザ登録をする時)やログイン操作時に識別情報とパスワードを入力する通信端末と、認証用の識別情報とパスワードが登録されており、且つ通信端末に入力された識別情報、パスワードと、認証用の識別情報、パスワードとを比較してユーザ認証を行うホストコンピュータを用いるシステムが知られている。
【0003】
また、上記ユーザ認証システムのホストコンピュータは、ユーザ登録時に通信端末に入力されたパスワードを複雑化したうえでパスワードファイルに登録するように構成されているため、ユーザが登録時に入力したパスワードが簡単なものであっても、ホストコンピュータのパスワードファイルへの攻撃により第三者に認証用のパスワードが知られてしまうことを防止できるようになっている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2003-6163号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
ところで、前記ユーザ認証システムでは、ホストコンピュータに登録されている認証用のパスワードの安全性は高まるが、ユーザが登録時に入力したパスワードが簡単なものである場合は、パスワードが第三者に推測され易くなるリスクが残る。
【0006】
また、かかるリスクを抑えるべくユーザが複雑なパスワードを登録するとパスワードを覚えにくくなるため、例えば、ユーザが紙等の媒体にパスワードを書き写した場合はこの媒体を通じてパスワードが第三者に知られるリスクが高まり、パスワードを忘れたまま思い出せない場合はパスワードの再発行を行う手間が生じるというような別の問題が生じる。
【0007】
このように、前記ユーザ認証システムでは、パスワードを第三者に知られにくくすることと、パスワードを管理し易くすることとを両立することが困難であった。
【0008】
そこで、本発明は、かかる実情に鑑み、第三者に知られにくく且つユーザが管理し易い情報を用いてログイン操作を行うことができるユーザ認証システムの提供を課題とする。
【課題を解決するための手段】
【0009】
本発明のユーザ認証システムは、
ユーザが、該ユーザ自身の固有の情報である識別情報を入力するための識別情報入力部と、文字列で表されるパスワードを入力するためのパスワード入力部と、該パスワードに含まれる文字を、キーボードのキー配列において同じ文字が割り当てられている基準キーからずれた位置にある別のキーに割り当てられている文字に置換するためのスライド情報を入力するためのスライド情報入力部と、を登録用の操作画面及び認証用の操作画面に表示するように構成される入力手段と、
前記パスワード入力部に入力済みの前記パスワードに対して、前記スライド情報に基づいて前記パスワードに含まれる文字を変換した変換パスワードを作成する処理を実行するパスワード変換手段と、
前記識別情報と前記変換パスワードとを、それぞれ登録識別情報と登録パスワードとしたうえで、前記登録識別情報と前記登録パスワードとを関連付けた状態で登録する登録手段と、
前記入力手段に前記識別情報、前記パスワード、前記スライド情報が入力され、且つ前記パスワード変換手段によって前記変換パスワードが作成された状態で、前記変換パスワードと、前記識別情報に一致する前記登録識別情報に関連付けられている前記登録パスワードとを比較し、前記変換パスワードと前記登録パスワードとの比較結果に基づいてログイン操作を行ったユーザが登録済みのユーザ本人であるかを識別する認証手段と、を備える。
ユーザが、該ユーザ自身の固有の情報である識別情報を入力するための識別情報入力部と、文字列で表されるパスワードを入力するためのパスワード入力部と、該パスワードに含まれる文字を、キーボードのキー配列において同じ文字が割り当てられている基準キーからずれた位置にある別のキーに割り当てられている文字に置換するためのスライド情報を入力するためのスライド情報入力部と、を登録用の操作画面及び認証用の操作画面に表示するように構成される入力手段と、
前記パスワード入力部に入力済みの前記パスワードに対して、前記スライド情報に基づいて前記パスワードに含まれる文字を変換した変換パスワードを作成する処理を実行するパスワード変換手段と、
前記識別情報と前記変換パスワードとを、それぞれ登録識別情報と登録パスワードとしたうえで、前記登録識別情報と前記登録パスワードとを関連付けた状態で登録する登録手段と、
前記入力手段に前記識別情報、前記パスワード、前記スライド情報が入力され、且つ前記パスワード変換手段によって前記変換パスワードが作成された状態で、前記変換パスワードと、前記識別情報に一致する前記登録識別情報に関連付けられている前記登録パスワードとを比較し、前記変換パスワードと前記登録パスワードとの比較結果に基づいてログイン操作を行ったユーザが登録済みのユーザ本人であるかを識別する認証手段と、を備える。
【0010】
本発明のユーザ認証システムにおいて、
前記スライド情報には、前記基準キーの位置からずれた位置のキーを選択する際に用いるスライド数であって、前記基準キーからずらす前記キーの個数を示すスライド数が含まれる、ようにしてもよい。
前記スライド情報には、前記基準キーの位置からずれた位置のキーを選択する際に用いるスライド数であって、前記基準キーからずらす前記キーの個数を示すスライド数が含まれる、ようにしてもよい。
【0011】
この場合、
前記スライド情報には、前記パスワードとして前記パスワード入力部に入力された文字列のうち、前記パスワード変換手段によって文字を変換する対象とする範囲を指定するスライド範囲が含まれる、ようにしてもよい。
前記スライド情報には、前記パスワードとして前記パスワード入力部に入力された文字列のうち、前記パスワード変換手段によって文字を変換する対象とする範囲を指定するスライド範囲が含まれる、ようにしてもよい。
【0012】
本発明のユーザ認証システムにおいて、
前記入力手段は、前記パスワード入力部と、前記スライド情報入力部とを同一の画面内に表示する、ようにしてもよい。
前記入力手段は、前記パスワード入力部と、前記スライド情報入力部とを同一の画面内に表示する、ようにしてもよい。
【発明の効果】
【0013】
以上のように、本発明のユーザ認証システムは、第三者に知られにくく且つユーザが管理し易い情報を用いてログイン操作を行うことができるという優れた効果を奏し得る。
【図面の簡単な説明】
【0014】
【図4】図4は、同実施形態に係るユーザ認証システムのキーマップ情報の説明図であり、(a)は基準キーに対応する要素を選択した状態の説明図、(b)は基準キーとは別のキーに対応する要素を選択した状態の説明図である。
【図5】図5は、同実施形態に係るユーザ認証システムの登録処理の動作説明図であって、(a)は登録手段がパスワード変換手段を呼び出して変換パスワードを作成した状態の説明図、(b)は登録手段が識別情報と変換パスワードを取得した状態の図、(c)は識別情報と変換パスワードを、登録識別情報と登録パスワードとして登録した状態の図である。
【発明を実施するための形態】
【0015】
以下、本発明の一実施形態にかかるユーザ認証システムについて、添付図面を参照しつつ説明する。
【0016】
本実施形態のユーザ認証システムは、インターネットを介して提供されるサービスや、パソコン等の機器を利用しようとする者(ログイン操作を行った者)に対して、利用することが許可された者であるかを確認するユーザ認証を行うためのシステムであり、ユーザの登録を行う登録処理と、ログイン操作を行ったユーザが登録済みのユーザ本人であるかを確認する認証処理とを実行するように構成されている。
【0017】
なお、ユーザ認証システムは、例えば、図1に示すように、ユーザからの操作を受け付ける操作画面W(登録用の操作画面W1(図3(a)参照)、若しくは認証用の操作画面W2(図3(b)参照))を表示する操作端末T1と、操作端末T1への操作に応じて登録処理、認証処理を実行する処理端末T2とを用いる環境下で使用される。
【0018】
ユーザ認証システムは、図2に示すように、ログイン操作を行うユーザが、前記ユーザの固有の情報である識別情報(いわゆる、ID)D1と、文字列で表されるパスワードD2と、該パスワードD2に含まれる文字を、キーボードのキー配列において同じ文字が割り当てられている基準キーからずれた位置にある別のキーに割り当てられている文字に置換するためのスライド情報D3と、を入力可能な入力手段2と、前記スライド情報D3に基づいて前記パスワードD2に含まれる文字を変換した変換パスワードD5を作成するパスワード変換手段3と、前記識別情報D1と前記変換パスワードD5とを、それぞれ登録識別情報D6と登録パスワードD7としたうえで、前記登録識別情報D6と前記登録パスワードD7とを関連付けた状態で登録する登録手段4と、前記入力手段2に前記識別情報D1、前記パスワードD2、前記パスワードD2変換情報が入力され、且つ前記パスワード変換手段3によって前記変換パスワードD5が作成された状態で、前記変換パスワードD5と、前記識別情報D1に一致する前記登録識別情報D6に関連付けられている前記登録パスワードD7とを比較し、前記変換パスワードD5と前記登録パスワードD7との比較結果に基づいてログイン操作を行ったユーザが登録済みのユーザ本人であるかを識別する認証手段5と、を備えている。
【0019】
なお、本実施形態のユーザ認証システムでは、登録手段4が登録識別情報D6と登録パスワードD7とを関連付けた状態で記憶手段6に書き込むことにより、登録手段4が登録識別情報D6の登録が行われる。
【0020】
また、ユーザ認証システムは、入力手段2、パスワード変換手段3、登録手段4、認証手段5の全てが図1の処理端末T2に導入されていてもよいし、例えば、入力手段2等の一部の構成が操作端末T1に導入されていてもよい。
【0021】
入力手段2は、図3(a)、図3(b)に示すように、登録用の操作画面W1にも、認証用の操作画面W2にも識別情報D1を入力するための識別情報入力部20と、パスワードD2を入力するためのパスワード入力部21と、スライド情報D3を入力するためのスライド情報入力部22と、を表示するように構成されている。
【0022】
識別情報入力部20とパスワード入力部21には文字列が入力される。なお、識別情報入力部20もパスワード入力部21も、文字や、数字、記号等を使って文字列を入力可能である。
【0023】
本実施形態のスライド情報D3には、基準キーの位置からずれた位置のキーを選択する際に用いるスライド数情報であって、基準キーからずらすキーの個数を示すスライド数と、パスワードD2として入力された文字列のうち、パスワード変換手段3によって文字を変換する対象とする範囲(以下、変換範囲と称する)を指定するスライド範囲とが含まれている。
【0024】
そのため、スライド情報入力部22は、スライド数を入力するためのスライド数入力部220と、スライド範囲を入力するためのスライド範囲入力部221と、を有する。
【0025】
スライド数入力部220には、数字(パスワードD2に含まれている文字をスライドさせる数)を入力するように構成されている。
【0026】
スライド範囲入力部221にも、数字(変換範囲を決める数字)を入力可能である。
【0027】
すなわち、スライド範囲も数字により指定される。本実施形態のスライド範囲は、変換範囲の開始位置を指定するための数であり、パスワード変換手段3は、パスワードD2の文字列の先頭の文字からスライド範囲に対応する数だけ後尾側の文字以降の文字を変換するように構成されているが、スライド範囲は、例えば、変換範囲の終了位置を示すものであってもよいし、変換範囲の開始位置と終了位置を示すものであってもよい。
【0028】
パスワード変換手段3は、図2に示すように、パスワードD2に含まれる文字のうち変換範囲にある文字の中から一つの文字を選択する文字選択処理と、選択処理で選択した文字と同じ文字が割り当てられている基準キーをキーボードの各キーの中から探索する探索処理と、基準キーからスライド数で示される個数分ずれた位置にある別のキーを選択するキー選択処理と、文字選択処理で選択した文字を前記別のキーに割り当てられている文字に置き換える置換処理と、を実行するように構成されている。
【0029】
また、パスワード変換手段3は、文字選択処理、探索処理、キー選択処理、置換処理を変換範囲内にある文字の全てに行うように構成されている。
【0030】
パスワード変換手段3は、例えば、図4(a)に示すように、二次元配列によって表されるキーマップ情報KMであって、キーに割り当てられている文字を示すキーコードが設定されるとともに、キーボードでのキーの並びに合わせて配置されている複数の要素Cを有するキーマップ情報KMを用いてパスワードD2に含まれる文字を変換するように構成されていればよい。
【0031】
探索処理では、変換対象とするパスワードD2の文字と同じ文字を示すキーコードが設定されている要素C(基準キーを示す要素Cであり、図4(a)においては符号C1を付しているもの))を探索し、キー選択処理では、図4(b)に示すように、基準キーを示す要素Cからスライド数で示された数だけ離れた位置にある要素C(別のキーを示す要素Cであり、図4(b)においては符号C2を付しているもの))として選び、置換処理では、選択処理で選択した文字をキー選択処理で選択した要素Cに設定されているキーコードが示す文字に置換すればよい。
【0032】
なお、本実施形態では、スライド数に従って基準キーから位置をずらす方向を右方向(図4(a),図4(b)における右方向)に固定しているが、基準キーから位置をずらす方向は、左方向や、上方向、下方向、斜め上方向、斜め下方向等であってもよい。また、基準キーを基準として別のキーを探索する方向は、予め設定されていてもよいし、ユーザが指定できるようになっていてもよい。
【0033】
登録手段4は、図2に示すように、パスワード変換手段3を呼び出して変換パスワードD5を作成する登録用変換処理と、入力手段2により入力された識別情報D1と登録用変換処理で作成した変換パスワードD5を取得する登録用情報取得処理と、登録用情報取得処理で取得した識別情報D1と変換パスワードD5を、それぞれ登録識別情報D6と登録パスワードD7としたうえで登録識別情報D6と登録パスワードD7とを関連付けて登録する(記憶手段6に書き込む)登録処理とを実行するように構成されている。
【0034】
このように、登録手段4は、パスワード入力部21に入力されたパスワードD2そのものではなく、パスワード変換手段3が作成した変換パスワードD5を登録するように構成されている。
【0035】
また、登録識別情報D6と登録パスワードD7とは、ユーザ認証システムがログイン操作を行ったユーザに対して登録済みのユーザ本人であるか否かの確認を行う際に用いる情報として、ユーザ認証システム内で管理される情報である。
【0036】
なお、登録手段4は、例えば、操作画面Wに各処理の実行を開始するための登録ボタンB1を表示し(図3(a)参照)、登録ボタンB1が押下されたときに登録用変換処理、登録用情報取得処理、登録用情報取得処理を実行するように構成されていればよい。
【0037】
本実施形態の認証手段5は、パスワード変換手段3を呼び出して変換パスワードD5を作成する認証用変換処理と、ログイン操作を行ったユーザによって入力手段2の識別情報入力部20に入力された識別情報D1と、認証用変換処理で作成した変換パスワードD5(具体的には、ログイン操作を行ったユーザによりパスワード入力部21に入力されたパスワードD2と、スライド情報入力部22に入力されたスライド情報D3とに基づいて認証用変換処理で作成した変換パスワードD5)、そして、該識別情報D1に一致する登録識別情報D6に関連付けられている登録パスワードD7を取得する認証用情報取得処理と、認証用情報取得処理で取得した変換パスワードD5と登録パスワードD7との比較結果に基づいてユーザが登録済みのユーザであるか否かを認証する認証処理とを実行するように構成されている。
【0038】
このように、認証手段5は、パスワード入力部21に入力されたパスワードD2そのものではなく、パスワード変換手段3が作成した変換パスワードD5と登録パスワードD7とを比較するように構成されている。つまり、本実施形態のユーザ認証システムでは、入力手段2と登録手段4や認証手段5との間では、ユーザがパスワード入力部21に入力したパスワードD2そのものではなく、パスワード変換手段3が作成した変換パスワードD5が用いられるようになっている。
【0039】
なお、認証手段5も、例えば、操作画面Wに各処理の実行を開始するための認証ボタンB2を表示し(図3(b)参照)、認証ボタンB2が押下されたときに認証用変換処理、認証用情報取得処理、認証用情報取得処理を実行するように構成されていればよい。
【0040】
認証手段5は、認証用情報取得処理において、入力手段2により入力された識別情報D1に一致する登録識別情報D6に関連付けられている登録パスワードD7が取得できない場合(見つからない場合)は、ユーザに未登録である旨を伝えて処理を終了するようにしてもよい。
【0041】
また、認証手段5は、認証処理においては、認証用情報取得処理で取得した変換パスワードD5と登録パスワードD7とが一致する場合は、ログイン操作を行ったユーザが登録済みのユーザ本人であると識別し、認証用情報取得処理で取得した変換パスワードD5と登録パスワードD7とが不一致の場合は、ログイン操作を行ったユーザが登録済みのユーザ本人でないと識別するように構成されている。
【0042】
なお、認証手段5は、ログイン操作を行ったユーザの識別結果をインターネットを介して提供されるサービスや、パソコン等の機器に通知したり、ログイン操作を行ったユーザに知らせたりするように構成されていてもよい。
【0043】
本実施形態に係るユーザ認証システムの構成は、以上の通りである。続いて、ユーザ認証システムの動作(登録処理の動作、及び認証処理の動作)を説明する。
【0044】
まず、ログイン認証システムの登録処理の実行時の動作を説明する。
【0045】
登録処理では、操作端末T1に、図3(a)に示すように、登録用の操作画面W1が表示され、登録用の操作画面W1には、識別情報入力部20、パスワード入力部21、スライド数入力部220、スライド範囲入力部221、登録ボタンB1が表示される。
【0046】
ユーザによって識別情報入力部20に識別情報D1が入力され、パスワード入力部21にパスワードD2が入力され、スライド数入力部220にスライド数が入力され、スライド範囲入力部221にスライド範囲が入力されている状態で登録ボタンB1が押下されると、登録手段4による処理が開始される。
【0047】
登録手段4は、図5(a)に示すように、登録用変換処理を実行してパスワード変換手段3を呼び出し、パスワード変換手段3に変換パスワードD5を作成させる。
【0048】
そして、図5(b)に示すように、登録用情報取得処理を実行し、入力手段2に入力されている識別情報D1と登録用変換処理に作成させた変換パスワードD5を取得する。
【0049】
次に、図5(c)に示すように、登録処理を実行し、登録用情報取得処理で取得した識別情報D1と変換パスワードD5を、それぞれ登録識別情報D6と登録パスワードD7としたうえで登録識別情報D6と登録パスワードD7とを関連付けて登録する(記憶手段6に書き込む)。
【0050】
これにより、ユーザがログイン操作時に使用する情報(ユーザが本人であることを証明するための情報)がユーザ認証システムに登録される。
【0051】
次に、ログイン認証システムの認証処理の動作を説明する。
【0052】
認証処理では、操作端末T1に、図3(b)に示すように、認証用の操作画面W2が表示され、認証用の操作画面W2には、識別情報入力部20、パスワード入力部21、スライド数入力部220、スライド範囲入力部221、認証ボタンB2が表示される。
【0053】
ユーザによって識別情報入力部20に識別情報D1が入力され、パスワード入力部21にパスワードD2が入力され、スライド数入力部220にスライド数が入力され、スライド範囲入力部221にスライド範囲が入力されている状態で、認証ボタンB2が押下されると、認証手段5による処理が開始される。
【0054】
認証手段5は、図6(a)に示すように、認証用変換処理を実行してパスワード変換手段3を呼び出し、パスワード変換手段3に変換パスワードD5を作成させる。
【0055】
そして、認証手段5は、図6(b)に示すように、認証用情報取得処理を実行し、入力手段2に入力されている識別情報D1と認証用変換処理で作成した変換パスワードD5、そして、該識別情報D1に一致する登録識別情報D6に関連付けられている登録パスワードD7を取得する。
【0056】
次に、認証手段5は、図6(c)に示すように、認証処理を実行し、認証用情報取得処理で取得した変換パスワードD5と登録パスワードD7とを比較し、比較結果に基づいてログイン操作を行ったユーザが登録済みのユーザ本人であるかを識別する。
【0057】
認証用情報取得処理で取得した変換パスワードD5と登録パスワードD7とが一致している場合は、ログイン操作を行ったユーザが登録済みのユーザ本人であると識別され、認証用情報取得処理で取得した変換パスワードD5と登録パスワードD7とが不一致である場合は、ログイン操作を行ったユーザが登録済みのユーザ本人でないと識別される。
【0058】
本実施形態に係るユーザ認証システムでは、以上のようにして登録処理と、認証処理とが行われる。そして、ユーザ認証システムにおいて、ユーザのログイン操作時に用いられる情報(ユーザがログインを行う際に必要な情報)には、識別情報D1とパスワードD2だけでなくスライド情報D3が加わるため、ユーザがログイン時に使用する情報が推測されにくくなる。
【0059】
また、スライド情報D3には、キーボードのキーの配置を基にした文字のずらし方を指定する情報であるため、ユーザにとっては使用しているキーボードに関連付けて覚えやすく且つ思い出し易い情報となっているため、ユーザがログイン操作時に使用する識別情報D1、パスワードD2、スライド情報D3を管理し易くなる。
【0060】
従って、本実施形態のユーザ認証システム1は、第三者に知られにくく且つユーザが管理し易い情報を用いてログイン操作を行うことができるという優れた効果を奏し得る。
【0061】
また、スライド情報D3に含まれているスライド数は、キーボードのキー配置に関連性のある情報であるため、使用しているキーボードに関連付けてユーザが覚えやすく、また、思い出し易くなる。
【0062】
さらに、スライド情報D3に含まれているスライド範囲は、登録処理においてスライド範囲を入力したユーザ本人にとっては見覚えのある情報であっても第三者にとっては馴染みのない情報がログイン操作時に必要となるため、ユーザ以外の者にログイン時に使用する情報が推測されにくくなる。
【0063】
そして、本実施形態のユーザ認証システム1では、入力手段2によってパスワード入力部21と、スライド情報入力部22(スライド数入力部220、スライド範囲入力部221)とが同一の画面内に表示されるため、登録処理を行う際においては、ユーザがパスワードD2とパスワードD2の変換に使用されるスライド情報D3の両方を見ながら識別情報D1等の登録を行うことができるため、パスワードD2とスライド情報D3とを相互に関連付けながら覚えやすくなり、ログイン操作時においては、識別情報D1等の登録時と同じくパスワード入力部21とスライド情報入力部22とが同一の画面に表示された状況になるため、ユーザがパスワードD2やスライド情報D3を思い出し易くなる。
【0064】
なお、本発明に係るユーザ認証システムは、上記実施形態に限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々の変更を加え得ることは勿論である。
【0065】
上記実施形態において特に言及しなかったが、登録手段4は、登録用の操作画面W1に、図7に示すような、キーボードのキーの配置を示すキーボードの画像(以下、キーボード画像と称する)KPを表示する画像表示処理を実行可能であり、画像表示処理では、キーボード画像KP内におけるキーに対応する領域(以下、キー領域と称する)KAのうち、パスワードD2に含まれる文字に対応するキー領域KA1と、変換パスワードD5に含まれる文字に対応するキー領域KA2とを別々の表示態様で表示するように構成されるようにしてもよい。
【0066】
このようにすれば、ユーザが、自身で入力したパスワードD2や、スライド情報D3(スライド数D30、スライド範囲D31)と併せてパスワードD2が変換パスワードD5に変換される様子を見ることができるため、パスワードD2とスライド情報D3を関連付けて覚えやすくなる。
【0067】
また、登録手段4は、図7に図示されているように、画像表示処理において、所定の文字数毎に別々のキーボード画像KPを表示する(すなわち、複数のキーボード画像KPを表示する)ように構成されていてもよいし、一つのキーボード画像を表示するように構成されていてもよいが、複数のキーボード画像KPを表示するように構成されていれば、ユーザが自身で入力したパスワードD2と変換パスワードD5とを確認し易くなる。
【0068】
なお、図7には、パスワードが「4rfc26ts5rsv」、スライド数が「3」、スライド範囲が「6」である場合のキーボード画像KPを図示している。また、図7に示すように、登録手段4は、画像表示処理において、パスワード内で重複する文字がある場合、重複している文字に対応するキー領域にその旨を知らせるための表示Mを付すようにしてもよい。
【0069】
上記実施形態において、パスワード変換手段3がパスワードD2の文字列に含まれる複数の文字のうち、一部の文字を別の文字に変換するように構成されていたが、この構成に限定されない。例えば、パスワード変換手段3は、パスワードD2の文字列に含まれる全ての文字を別の文字に変換するように構成されていてもよい。
【0070】
本開示は、以下の内容を含む。
【0071】
(1)ユーザが、該ユーザ自身の固有の情報である識別情報と、文字列で表されるパスワードと、該パスワードに含まれる文字を、キーボードのキー配列において同じ文字が割り当てられている基準キーからずれた位置にある別のキーに割り当てられている文字に置換するためのスライド情報と、を入力可能な入力手段と、
前記スライド情報に基づいて前記パスワードに含まれる文字を変換した変換パスワードを作成するパスワード変換手段と、
前記識別情報と前記変換パスワードとを、それぞれ登録識別情報と登録パスワードとしたうえで、前記登録識別情報と前記登録パスワードとを関連付けた状態で登録する登録手段と、
前記入力手段に前記識別情報、前記パスワード、前記スライド情報が入力され、且つ前記パスワード変換手段によって前記変換パスワードが作成された状態で、前記変換パスワードと、前記識別情報に一致する前記登録識別情報に関連付けられている前記登録パスワードとを比較し、前記変換パスワードと前記登録パスワードとの比較結果に基づいてログイン操作を行ったユーザが登録済みのユーザ本人であるかを識別する認証手段と、を備える、ユーザ認証システム。
前記スライド情報に基づいて前記パスワードに含まれる文字を変換した変換パスワードを作成するパスワード変換手段と、
前記識別情報と前記変換パスワードとを、それぞれ登録識別情報と登録パスワードとしたうえで、前記登録識別情報と前記登録パスワードとを関連付けた状態で登録する登録手段と、
前記入力手段に前記識別情報、前記パスワード、前記スライド情報が入力され、且つ前記パスワード変換手段によって前記変換パスワードが作成された状態で、前記変換パスワードと、前記識別情報に一致する前記登録識別情報に関連付けられている前記登録パスワードとを比較し、前記変換パスワードと前記登録パスワードとの比較結果に基づいてログイン操作を行ったユーザが登録済みのユーザ本人であるかを識別する認証手段と、を備える、ユーザ認証システム。
【0072】
前記(1)のユーザ認証システムでは、ユーザがログインを行う際に必要な情報に、識別情報とパスワードだけでなくスライド情報が加わるため、ユーザがログイン時に使用する情報が推測されにくくなる。
【0073】
また、スライド情報は、キーボードのキーの配置を基にした文字のずらし方を指定する情報であるため、ユーザにとっては使用しているキーボードに関連付けて覚えやすく且つ思い出し易い情報となっているため、ユーザがログイン操作時に使用する識別情報、パスワード、スライド情報を管理し易くなる。
【0074】
(2)前記(1)のユーザ認証システムにおいて、
前記スライド情報には、前記基準キーの位置からずれた位置のキーを選択する際に用いるスライド数であって、前記基準キーからずらす前記キーの個数を示すスライド数が含まれる、ようにしてもよい。
前記スライド情報には、前記基準キーの位置からずれた位置のキーを選択する際に用いるスライド数であって、前記基準キーからずらす前記キーの個数を示すスライド数が含まれる、ようにしてもよい。
【0075】
前記(2)のユーザ認証システムによれば、スライド数は、キーボードのキー配置に関連性のある情報であるため、使用しているキーボードに関連付けてユーザが覚えやすく、また、思い出し易くなる。
【0076】
(3)前記(2)のユーザ認証システムにおいて、
前記スライド情報には、前記パスワードとして入力された文字列のうち、前記パスワード変換手段によって文字を変換する対象とする範囲を指定するスライド範囲が含まれる、ようにしてもよい。
前記スライド情報には、前記パスワードとして入力された文字列のうち、前記パスワード変換手段によって文字を変換する対象とする範囲を指定するスライド範囲が含まれる、ようにしてもよい。
【0077】
このようにすれば、スライド範囲がユーザにとっては見覚えのある情報であっても第三者にとっては馴染みのない情報がログイン操作時に必要となるため、ユーザ以外の者にログイン時に使用する情報が推測されにくくなる。
【0078】
(4)前記(1)~(3)の何れかのユーザ認証システムにおいて、
前記入力手段は、前記パスワードを入力するためのパスワード入力部と、前記スライド情報を入力するためのスライド情報入力部とを同一の画面内に表示する、ようにしてもよい。
前記入力手段は、前記パスワードを入力するためのパスワード入力部と、前記スライド情報を入力するためのスライド情報入力部とを同一の画面内に表示する、ようにしてもよい。
【0079】
前記(4)のユーザ認証システムによれば、ユーザがパスワードとパスワードの変換に使用されるスライド情報の両方を見ながら識別情報等の登録を行うことができるため、パスワードとスライド情報とを相互に関連付けながら覚えやすくなる。また、ユーザがログイン操作を行う際においては、識別情報等の登録時と同じくパスワード入力部とスライド情報入力部とが同一の画面に表示した状況にすることで、ユーザがパスワードやスライド情報を思い出し易くなる。
【0080】
(5)前記(1)~(4)の何れかのユーザ認証システムにおいて、
前記登録手段は、前記キーボードの前記キーの配置を示すキーボード画像を表示し、且つ前記キーボード画像内のキーのうち、前記パスワードに含まれる文字に対応するキーと、前記変換パスワードに含まれる文字に対応するキーとを別々の表示態様で表示するように構成される、ようにしてもよい。
前記登録手段は、前記キーボードの前記キーの配置を示すキーボード画像を表示し、且つ前記キーボード画像内のキーのうち、前記パスワードに含まれる文字に対応するキーと、前記変換パスワードに含まれる文字に対応するキーとを別々の表示態様で表示するように構成される、ようにしてもよい。
【0081】
前記(5)のユーザ認証システムによれば、パスワードと、スライド情報によるパスワードの変わり方を見ながらパスワードと、スライド情報を登録できるようになるため、登録時に入力したパスワードとスライド情報とがユーザの記憶に残り易くなる。
【符号の説明】
【0082】
1…ユーザ認証システム、2…入力手段、3…パスワード変換手段、4…登録手段、5…認証手段、6…記憶手段、20…識別情報入力部、21…パスワード入力部、22…スライド情報入力部、220…スライド数入力部、221…スライド範囲入力部、B1…登録ボタン、B2…認証ボタン、C…要素、C1…符号、C2…符号、D1…識別情報、D2…パスワード、D3…スライド情報、D30…スライド数、D31…スライド範囲、D5…変換パスワード、D6…登録識別情報、D7…登録パスワード、KA1…キー領域、KA2…キー領域、KM…キーマップ情報、KP…キーボード画像、M…表示、T1…操作端末、T2…処理端末、W…操作画面、W1…登録用の操作画面、W2…認証用の操作画面
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
