ユーザ認証装置及びユーザ認証方法
【課題】 ユーザ認証における安全性及び利便性が高い、ユーザ認証装置及びユーザ認証方法を提供する。
【解決手段】
ユーザ認証を行うユーザ認証装置であって、秘匿コード1aを決定する情報決定部1と、チャレンジコード2aを端末20に送信する第一情報送信部2と、タイミング秘匿情報3aを含む複数のタイミング候補情報4aを端末20に順に送信する第二情報送信部4と、端末20から返信された回答コード6aの返信実行タイミング5aを検出するタイミング検出部5と、回答コード6aを端末20から受信する情報受信部6と、回答コード6aと秘匿コード1aとの照合を行う端末照合部7と、返信実行タイミング5aが所定のタイミングであるか否かを判定するタイミング判定部8と、を備える。
【解決手段】
ユーザ認証を行うユーザ認証装置であって、秘匿コード1aを決定する情報決定部1と、チャレンジコード2aを端末20に送信する第一情報送信部2と、タイミング秘匿情報3aを含む複数のタイミング候補情報4aを端末20に順に送信する第二情報送信部4と、端末20から返信された回答コード6aの返信実行タイミング5aを検出するタイミング検出部5と、回答コード6aを端末20から受信する情報受信部6と、回答コード6aと秘匿コード1aとの照合を行う端末照合部7と、返信実行タイミング5aが所定のタイミングであるか否かを判定するタイミング判定部8と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザ認証を行うユーザ認証装置及びユーザ認証方法に関するものである。
【背景技術】
【0002】
従来、ユーザ認証は、ユーザが入力したID及びパスワードのみに基づいて行われてきた。これに対して、ユーザ認証における安全性をより高める技術が提案されている。例えば、下記特許文献1に開示された照合方法では、ユーザが入力した暗証情報に基づいてユーザ認証を行っている。この暗証情報には、ID、パスワード、及びキー入力タイミングが含まれている。なお、キー入力タイミングとは、ID及びパスワードがキー入力される際のキーとキーの間の時間間隔データである。
【特許文献1】特開平10−3454号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、ID及びパスワードのみに基づいたユーザ認証では、ID及びパスワードのキー入力内容が漏洩することがあり、安全性が低いという問題がある。このため、例えばインターネットを経由した侵入や、ユーザのなりすまし等の不正が発生しやすい。また、安全性をより高めるために、キー入力タイミングを用いた認証では、キー入力を行う端末が異なる場合に、正確なキー入力タイミングの再現が困難である。このため、ユーザ認証における利便性が低いという問題がある。
【0004】
そこで本発明では、ユーザ認証における安全性及び利便性が高い、ユーザ認証装置及びユーザ認証方法を提供することを目的とする。
【課題を解決するための手段】
【0005】
本発明のユーザ認証装置は、ユーザ認証を行うユーザ認証装置であって、ユーザ認証に用いられる端末秘匿情報を決定する情報決定手段と、決定された端末秘匿情報に対応する端末質問情報を端末に送信する第一情報送信手段と、端末質問情報に対する返信タイミングを示すタイミング秘匿情報を含む複数のタイミング候補情報を端末に順に送信する第二情報送信手段と、複数のタイミング候補情報に対して端末から返信された端末回答情報の返信タイミングを検出するタイミング検出手段と、端末回答情報を端末から受信する情報受信手段と、受信された端末回答情報と端末秘匿情報との照合を行う端末照合手段と、検出された返信タイミングがタイミング秘匿情報の送信後の所定のタイミングであるか否かを判定するタイミング判定手段と、を備える。
【0006】
本発明のユーザ認証装置によれば、まず、情報決定手段により決定された端末秘匿情報に対応する端末質問情報が、第一情報送信手段により端末に送信される。また、タイミング秘匿情報を含む複数のタイミング候補情報が、第二情報送信手段により端末に送信される。これに対して、複数のタイミング候補情報に対して端末から返信された端末回答情報の返信タイミングが、タイミング検出手段により検出される。また、端末回答情報が、情報受信手段により端末から受信される。ここで、端末照合手段により、端末回答情報と端末秘匿情報との照合が行われる。また、タイミング判定手段により、返信タイミングがタイミング秘匿情報の送信後の所定のタイミングであるか否かが判定される。これにより、端末質問情報や端末秘匿情報を知っているだけでは、タイミング判定手段による判定を行う当該ユーザ認証には成功しないため、ユーザ認証における安全性が高い。また、ユーザ認証を行う際には、タイミング秘匿情報が示すタイミングに、端末を使用するユーザが端末回答情報を返信すればよいため、返信タイミングの再現が容易であり、ユーザ認証における利便性が高い。
【0007】
また、第二情報送信手段は、複数のタイミング候補情報を所定時間ごとに端末に順に送信するのも好ましい。これにより、複数のタイミング候補情報が、所定時間ごとに端末に順に送信される。このため、複数のタイミング候補情報に含まれるタイミング秘匿情報が所定時間だけ送信されるため、タイミング秘匿情報が示すタイミングにユーザが端末回答情報を返信しやすくなる。この結果、返信タイミングの再現がより容易になり、ユーザ認証における利便性がより高くなる。
【0008】
また、第二情報送信手段は、テレビ電話網を介して、複数のタイミング候補情報を動画データとして端末に送信するのも好ましい。これにより、複数のタイミング候補情報が、テレビ電話網を介して動画データとして端末に送信される。このため、複数のタイミング候補情報に含まれるタイミング秘匿情報をユーザがより確実に認識しやすくなる。このため、返信タイミングの再現がより容易になり、ユーザ認証における利便性がより高くなる。
【0009】
また、情報決定手段は、端末秘匿情報をランダムに決定するのも好ましい。これにより、ランダムに決定された端末秘匿情報に対応する端末質問情報が変更され、端末質問情報に基づく端末回答情報も変更される。このため、変更前の端末回答情報を知っているだけでは、変更後の端末回答情報を用いるユーザ認証に成功しないため、ユーザ認証における安全性がより高くなる。
【0010】
本発明のユーザ認証方法は、ユーザ認証を行うユーザ認証方法であって、ユーザ認証に用いられる端末秘匿情報を決定する情報決定ステップと、決定された端末秘匿情報に対応する端末質問情報を端末に送信する第一情報送信ステップと、端末質問情報に対する返信タイミングを示すタイミング秘匿情報を含む複数のタイミング候補情報を端末に順に送信する第二情報送信ステップと、複数のタイミング候補情報に対して端末から返信された端末回答情報の返信タイミングを検出するタイミング検出ステップと、端末回答情報を端末から受信する情報受信ステップと、受信された端末回答情報と端末秘匿情報との照合を行う端末照合ステップと、検出された返信タイミングがタイミング秘匿情報の送信後の所定のタイミングであるか否かを判定するタイミング判定ステップと、を備える。
【0011】
本発明のユーザ認証方法によれば、まず、情報決定ステップで決定された端末秘匿情報に対応する端末質問情報が、第一情報送信ステップで端末に送信される。また、タイミング秘匿情報を含む複数のタイミング候補情報が、第二情報送信ステップで端末に送信される。これに対して、複数のタイミング候補情報に対して端末から返信された端末回答情報の返信タイミングが、タイミング検出ステップで検出される。また、端末回答情報が、情報受信ステップで端末から受信される。ここで、端末照合ステップで、端末回答情報と端末秘匿情報との照合が行われる。また、タイミング判定ステップで、返信タイミングがタイミング秘匿情報の送信後の所定のタイミングであるか否かが判定される。これにより、端末質問情報や端末秘匿情報を知っているだけでは、タイミング判定ステップで判定を行う当該ユーザ認証には成功しないため、ユーザ認証における安全性が高い。また、ユーザ認証を行う際には、タイミング秘匿情報が示すタイミングに、端末を使用するユーザが端末回答情報を返信すればよいため、返信タイミングの再現が容易であり、ユーザ認証における利便性が高い。
【発明の効果】
【0012】
本発明によれば、ユーザ認証における安全性及び利便性が高い、ユーザ認証装置及びユーザ認証方法を提供することができる。
【発明を実施するための最良の形態】
【0013】
以下、添付図面を参照しながら本発明の好適な実施形態を説明する。なお、図面の説明において同一要素には同一符号を付し、重複する説明を省略する。
【0014】
本発明の実施形態であるユーザ認証装置について、図1を用いて説明する。図1は、ユーザ認証装置10の構成を説明するための図である。ユーザ認証装置10は、端末20を使用するユーザのユーザ認証を行う装置である。ユーザ認証装置10は、物理的には、CPU(中央演算処理装置)、メモリ、ハードディスクといった格納装置、モデムやLANカードといった通信装置、マウスやキーボードといった入力装置、ディスプレイといった表示装置等を備えたコンピュータシステム(またはコンピュータシステムの集合体)として構成されている。
【0015】
ユーザ認証装置10は、機能的な構成要素として、情報決定部(情報決定手段)1、第一情報送信部(第一情報送信手段)2、タイミング決定部(タイミング決定手段)3、第二情報送信部(第二情報送信手段)4、タイミング検出部(タイミング検出手段)5、情報受信部(情報受信手段)6、端末照合部(端末照合手段)7、及びタイミング判定部(タイミング判定手段)8を備えている。なお、これら機能的な構成要素それぞれを物理的に分散させて、これら構成要素の集合体をユーザ認証装置10としてもよい。
【0016】
また、ユーザ認証装置10には、テレビ電話網40等の通信ネットワークを介して、端末20が接続されている。端末20は、画像データ通信や音声通信が可能な通信機器を有する端末であれば特に限定されない。端末20の例として、テレビ電話機、携帯端末、パーソナルコンピュータ、PDA(Personal Digital Assistance)等が挙げられる。端末20とユーザ認証装置10との間で送受信される情報等に関する説明は、後述する。
【0017】
引き続いて、ユーザ認証装置10の各構成要素について説明する。
【0018】
情報決定部1は、秘匿コード(端末秘匿情報)1aを複数の候補からランダムに決定する部分である。秘匿コード1aは、ユーザ認証に用いられる情報であり、ユーザ認証装置10内における厳重なセキュリティ環境の下で、外部に漏洩しないように安全に管理される。正しい秘匿コード1aが回答コード6aとして端末20に入力されることが、ユーザ認証の成功に必要な条件となる。このような秘匿コード1aとしては、例えば、数字等の文字を用いることができる。情報決定部1により決定された秘匿コード1aは、第一情報送信部2及び端末照合部7に送信される。
【0019】
第一情報送信部2は、チャレンジコード(端末質問情報)2aを端末20に送信する部分である。チャレンジコード2aは、情報決定部1から受信した秘匿コード1aに所定規則に基づいて対応づけられている。
【0020】
ここで、チャレンジコード2aと秘匿コード1aとの対応について、図2を併せて用いながら説明する。図2は、この対応関係を示すマトリックスコード表30の一例を示す図である。
【0021】
マトリックスコード表30は、チャレンジコード2aと秘匿コード1aとの間で成り立つ所定規則を表している。すなわち、チャレンジコード2aと秘匿コード1aとは、マトリックスコード表30により、互いに一対一で対応付けられている。従って、チャレンジコード2aが一つ定まれば、それに対応する秘匿コード1aが一つ定まる。例えば、秘匿コード1aが「6」である場合、これに対応するチャレンジコード2aは、図2に示すように、「白抜きの星印のマーク」である。従って、秘匿コード1aが「6」である場合、端末20の表示画面には、チャレンジコード2aである「白抜きの星印のマーク」が表示される。端末20のユーザは、チャレンジコード2aを目視等で確認し、このチャレンジコード2aに対応する秘匿コード1aをマトリックスコード表30の中から探し、探した秘匿コード1aを回答コード6aとして端末20に入力する。端末20に入力された回答コード6aは、例えばDTMF(Dial Tone Multi Frequency)信号に置き換えられて、ユーザ認証装置10に送信される。なお、マトリックスコード表30は、端末20のユーザにより、厳重なセキュリティ環境の下で、外部に漏洩しないように安全に管理される。
【0022】
タイミング決定部3は、タイミング秘匿情報3aを決定する部分である。タイミング秘匿情報3aは、回答コード(端末回答情報)6aが端末20に返信されるべき返信タイミングを示す情報である。タイミング秘匿情報3aは、端末20のユーザ各々に割り当てられており、ユーザ各々のみが個別に知りうる情報である。このようなタイミング秘匿情報3aとしては、例えば、所定のマーク等の画像を用いることができる。タイミング秘匿情報3aが示す正しい返信タイミングで回答コード6aが端末20に入力されて返信されることが、ユーザ認証の成功に必要な条件となる。なお、回答コード6aは、チャレンジコード2aに基づいてユーザが端末20に入力して返信する情報である。この回答コード6aをユーザが端末20に入力すると、回答コード6aはユーザ認証装置10に返信される。タイミング決定部3により決定されたタイミング秘匿情報3aは、第二情報送信部4及びタイミング判定部8に送信される。
【0023】
第二情報送信部4は、複数のタイミング候補情報4aを端末20に順に送信する部分である。このようなタイミング候補情報4aとしては、例えば、複数の異なる画像を用いることができる。ここで、第二情報送信部4は、複数のタイミング候補情報4aを所定時間ごと(例えば数秒ごと)に順に送信する。すなわち、タイミング候補情報4aが、所定時間ごとに一つずつ送信される。これにより、送信されたタイミング候補情報4aが、端末20に受信され、端末20の表示画面に一つずつ表示される。また、第二情報送信部4は、テレビ電話網40を介して、複数のタイミング候補情報4aを動画データとして送信する。これにより、端末20の表示画面に表示されるタイミング候補情報4aが、第二情報送信部4により送信されるタイミング候補情報4aと同期する。複数のタイミング候補情報4aには、タイミング決定部3により決定されたタイミング秘匿情報3aが含まれている。
【0024】
タイミング検出部5は、返信実行タイミング5aを端末20から検出する部分である。返信実行タイミング5aは、タイミング候補情報4aに対して端末20から回答コード6aが返信されたタイミングを示す情報である。なお、端末20とユーザ認証装置10との間には、通信ネットワーク等が存在する。このため、タイミング検出部5が返信実行タイミング5aを端末20から検出する際には、遅延等の「ズレ」が生じてしまうことがある。タイミング検出部5は、この「ズレ」を考慮しながら返信実行タイミング5aを検出する。タイミング検出部5により検出された返信実行タイミング5aは、タイミング判定部8に送信される。
【0025】
情報受信部6は、回答コード6aを端末20から受信する部分である。回答コード6aは、チャレンジコード2aに対してユーザにより端末20に入力された情報である。すなわち、端末20のユーザがチャレンジコード2aを認識し、このチャレンジコード2aに対応する回答コード6aをユーザが端末20に入力する。情報受信部6により受信された回答コード6aは、端末照合部7に送信される。
【0026】
端末照合部7は、情報受信部6から受信した回答コード6aと情報決定部1から受信した秘匿コード1aとの照合を行う部分である。回答コード6aと秘匿コード1aとが一致するかを照合することによって、ユーザ認証の一部が行われる。例えば、秘匿コード1aが「6」である場合を考える。このとき、チャレンジコード2aは、図2に示すように、「白抜きの星印のマーク」となる。このチャレンジコード2aが端末20に送信され、これに対応して、端末20から回答コード6aが送信される。ここで、この回答コード6aと、秘匿コード1aの「6」とが一致するかが照合される。この照合の結果、これらの情報が一致する場合、ユーザ認証の一部成功という結果が端末照合部7により認識される。この結果に関する情報は、タイミング判定部8に送信される。
【0027】
タイミング判定部8は、返信実行タイミング5aが、タイミング秘匿情報3aを送信した後の所定のタイミングであるか否かを判定する部分である。すなわち、タイミング秘匿情報3aが送信されてから所定時間内に(例えば数秒間の内に)、回答コード6aが返信されたかどうかが判定される。返信実行タイミング5aが、上記のような所定のタイミングであるか否かの判定によって、ユーザ認証の一部が行われる。この判定の結果、返信実行タイミング5aが上記のような所定のタイミングである場合、ユーザ認証の一部成功という結果がタイミング判定部8により認識される。この結果に関する情報は、端末照合部7に送信される。
【0028】
引き続いて、ユーザ認証装置10と端末20との間で送受信される情報について、図3を併せて用いながら説明する。図3は、端末20がユーザ認証装置10から受信した、チャレンジコード2a及びタイミング候補情報4aが端末20の表示画面21に表示された様子の一例を説明するための図である。
【0029】
表示画面21の図3における上部に、複数のタイミング候補情報4aが所定時間ごとに一つずつ順に表示される。すなわち、タイミング候補情報4aが、一つずつ経時変化する。また、表示画面21の図3における下部に、チャレンジコード2aが表示される。
【0030】
複数のタイミング候補情報4aは、上述したように、第二情報送信部4によりリアルタイムに端末20に順に送信された情報である。すなわち、表示画面21に表示されるタイミング候補情報4aは、第二情報送信部4により送信されるタイミング候補情報4aと同期する。複数のタイミング候補情報4a(例えば、王冠のマーク等)には、上述したように、タイミング秘匿情報3a(例えば、馬のマーク)が含まれている。このタイミング秘匿情報3aは、端末20のユーザ各々に割り当てられており、ユーザ各々が秘匿して管理する情報である。
【0031】
チャレンジコード2aは、上述したように、第一情報送信部2により端末20に送信された情報である。なお、チャレンジコード2aは、秘匿コード1aに所定規則に基づいて対応している。従って、ユーザは、チャレンジコード2aを目視等で確認し、チャレンジコード2aに対応する回答コード6aを端末20に入力する。なお、ユーザが回答コード6aを端末20に入力する際は、例えば、端末20が備える複数のテンキー22から適切なテンキーを押下する等により行うことができる。
【0032】
以上のように、端末20のユーザは、表示画面21に表示される複数のタイミング候補情報4aの中から、当該ユーザに割り当てられたタイミング秘匿情報3aが示す返信タイミングで、回答コード6aを端末20に入力して返信する。正しいタイミングで、正しい回答コード6aが入力されて返信されれば、ユーザ認証は成功となる。
【0033】
引き続いて、ユーザ認証装置10を用いてユーザ認証を行う方法について、図4に示すシーケンス図を用いて説明する。図4は、ユーザ認証を行う処理の順番を示すシーケンス図である。
【0034】
まず、端末20のユーザが、端末20とユーザ認証装置10との通信を開始するための操作を行う(ステップS31)。この通信は、例えば、テレビ電話のような動画データの送受信及び音声データの送受信を伴うものである。また、この通信を開始するための操作は、端末20のテンキー22をユーザが押下する等により行われる。この操作を契機に、端末20はユーザ認証装置10との通信を開始する(ステップS21)。なお、この通信の開始後、ユーザ認証装置10は、例えば端末20の発信者番号やIPアドレス等により、端末20のユーザ等を特定する。
【0035】
次に、この通信の開始を契機に、秘匿コード1aが情報決定部1により決定される(ステップS11)。従って、この秘匿コード1aに対応するチャレンジコード2aが、上述の所定規則に基づいて一意に決まる。そして、このチャレンジコード2aの画像や映像データが、第一情報送信部2により生成される。なお、ステップS11が、情報決定ステップに対応する。
【0036】
次に、第一情報送信部2により、チャレンジコード2aの映像データが端末20に送信される(ステップS12)。また、タイミング決定部3によりタイミング秘匿情報3aが決定される。なお、タイミング秘匿情報3aは、ユーザ各々に個別に通知されている。そして、第二情報送信部4により、タイミング秘匿情報3aを含む複数のタイミング候補情報4aが端末20に送信される(ステップS13)。この複数のタイミング候補情報4aが送信される順序はランダムであり、規則性はない。ここで、このチャレンジコード2a及び複数のタイミング候補情報4aが、端末20により受信され(ステップS22)、端末20の表示画面21に表示される。この表示画面21のチャレンジコード2a及び複数のタイミング候補情報4aに対して、端末20のユーザが、予め定められた返信タイミング(すなわち、タイミング秘匿情報3aが示す返信タイミング)で回答コード6aを端末20に入力する(ステップS32)。入力された回答コード6aは、端末20によりユーザ認証装置10に送信(返信)される(ステップS23)。なお、ステップS12が第一情報送信ステップに対応し、ステップS13が第二情報送信ステップに対応する。
【0037】
次に、タイミング検出部5により、返信実行タイミング5aが端末20から検出される(ステップS14)とともに、情報受信部6により、回答コード6aが端末20から受信される(ステップS15)。返信実行タイミング5aは、上述したように、回答コード6aが端末20に入力されて返信されたタイミングを示す。なお、ステップS14がタイミング検出ステップに対応し、ステップS15が情報受信ステップに対応する。
【0038】
次に、端末照合部7により、回答コード6aと秘匿コード1aとの照合が行われ(ステップS16)、また、タイミング判定部8により、返信実行タイミング5aがタイミング秘匿情報3aの送信後の所定のタイミングであるか否かが判定される(ステップS17)。なお、ステップS16が端末照合ステップに対応し、ステップS17がタイミング照合ステップに対応する。
【0039】
ここで、端末照合部7における照合の結果と、タイミング判定部8における判定の結果との両方の結果に基づいて、ユーザ認証の可否に関する認証結果情報が端末照合部7及びタイミング判定部8により生成され、この認証結果情報が端末20に送信される(ステップS18)。なお、端末照合部7における照合の結果が「不一致」であった場合、または、タイミング判定部8における判定の結果が「不一致」であった場合、ユーザ認証は失敗したことを示す認証結果情報が生成される。言い換えれば、端末照合部7における照合の結果が「一致」であり、かつ、タイミング判定部8における判定の結果が「一致」であった場合、ユーザ認証は成功したことを示す認証結果情報が生成される。認証結果情報は、端末20により受信され(ステップS24)、端末20の表示画面21に表示される。これにより、ユーザは認証結果を認識する(ステップS33)。このユーザ認証が成功した場合は、引き続き、ユーザによってログイン等が行われ、ユーザ認証装置10によってシステムログイン処理が行われる。なお、このユーザ認証が所定回数連続して失敗した場合は、ユーザ認証に関わる操作を端末20に対して行うことができないように、端末20においてロックがかかるようにしてもよい。
【0040】
以上、本発明を実施形態に基づき具体的に説明したが、本発明は上記実施形態に限定されるものではなく、種々の変形が可能である。例えば、複数のタイミング候補情報4aに、上述のようなマークを用いる代わりに、音声情報を用いることができる。すなわち、タイミング秘匿情報3aとして例えば馬のマークが端末20に表示された際に回答コード6aをユーザが入力する代わりに、例えば馬の鳴き声の音声が再生された際に回答コード6aをユーザが入力するようにしてもよい。
【0041】
本実施形態の作用効果について、図1を用いて説明する。まず、情報決定部1により、秘匿コード1aが決定される。決定された秘匿コード1aに対応するチャレンジコード2aが、第一情報送信部2により端末20に送信される。また、タイミング秘匿情報3aを含む複数のタイミング候補情報4aが、第二情報送信部4により端末20に送信される。これに対して、複数のタイミング候補情報4aに対して端末20から返信された回答コード6aの返信実行タイミング5aが、タイミング検出部5により端末20から検出される。なお、返信実行タイミング5aとは、回答コード6aが端末20に入力されて返信されたタイミングを示す情報である。また、端末20に入力された回答コード6aが、情報受信部6により端末20から受信される。ここで、端末照合部7により、回答コード6aと秘匿コード1aとの照合が行われる。また、タイミング判定部8により、返信実行タイミング5aがタイミング秘匿情報3aの送信後の所定のタイミングであるか否かが判定される。端末照合部7における照合結果と、タイミング判定部8における判定結果の両方の結果に基づいて、ユーザ認証の可否が判断される。これにより、チャレンジコード2aや秘匿コード1aを知っているだけでは、タイミング判定部8による判定を行うこのユーザ認証には成功しない。このため、ユーザ認証における安全性が高い。また、ユーザ認証を行う際には、タイミング秘匿情報3aが示すタイミングに、端末20を使用するユーザが端末20に回答コード6aを入力すればよい。このため、返信タイミングの再現が容易であり、ユーザ認証における利便性が高い。
【0042】
また、第二情報送信部4は、複数のタイミング候補情報4aを所定時間ごとに端末20に順に送信する。これにより、複数のタイミング候補情報4aが、所定時間ごとに端末20に順に送信される。従って、複数のタイミング候補情報4aに含まれるタイミング秘匿情報3aも、端末20に所定時間だけ送信される。このため、所定時間だけ端末20に表示されるタイミング秘匿情報3aが示すタイミングに、ユーザが回答コード6aを端末20に入力して返信しやすくなる。この結果、返信タイミングの再現がより容易になり、ユーザ認証における利便性がより高くなる。
【0043】
また、第二情報送信部4は、テレビ電話網40を介して、複数のタイミング候補情報4aを動画データとして端末20に送信する。これにより、複数のタイミング候補情報4aが、テレビ電話網40を介して動画データとして端末20に送信される。従って、複数のタイミング候補情報4aに含まれるタイミング秘匿情報3aも、動画データとして端末20に送信される。このため、タイミング秘匿情報3aが示すタイミングをユーザがより確実に認識しやすくなる。この結果、返信タイミングの再現がより容易になり、ユーザ認証における利便性がより高くなる。
【0044】
また、情報決定部1は、秘匿コード1aをランダムに決定する。これにより、ランダムに決定された秘匿コード1aに対応するチャレンジコード2aが変更され、チャレンジコード2aに基づく回答コード6aも変更される。このため、変更前の回答コード6aを知っているだけでは、変更後の回答コード6aを用いるユーザ認証に成功しないため、ユーザ認証における安全性がより高くなる。
【図面の簡単な説明】
【0045】
【図1】本実施形態のユーザ認証装置の構成を説明するための図である。
【図2】マトリックスコード表の一例を示す図である。
【図3】チャレンジコード及びタイミング候補情報が端末に表示された様子の一例を説明するための図である。
【図4】ユーザ認証を行う処理の順番を示すシーケンス図である。
【符号の説明】
【0046】
1…情報決定部、1a…秘匿コード、2…第一情報送信部、2a…チャレンジコード、3…タイミング決定部、3a…タイミング秘匿情報、4…第二情報送信部、4a…タイミング候補情報、5…タイミング検出部、5a…返信実行タイミング、6…情報受信部、6a…回答コード、7…端末照合部、8…タイミング判定部、10…ユーザ認証装置、20…端末、21…表示画面、22…テンキー、30…マトリックスコード表、40…テレビ電話網。
【技術分野】
【0001】
本発明は、ユーザ認証を行うユーザ認証装置及びユーザ認証方法に関するものである。
【背景技術】
【0002】
従来、ユーザ認証は、ユーザが入力したID及びパスワードのみに基づいて行われてきた。これに対して、ユーザ認証における安全性をより高める技術が提案されている。例えば、下記特許文献1に開示された照合方法では、ユーザが入力した暗証情報に基づいてユーザ認証を行っている。この暗証情報には、ID、パスワード、及びキー入力タイミングが含まれている。なお、キー入力タイミングとは、ID及びパスワードがキー入力される際のキーとキーの間の時間間隔データである。
【特許文献1】特開平10−3454号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、ID及びパスワードのみに基づいたユーザ認証では、ID及びパスワードのキー入力内容が漏洩することがあり、安全性が低いという問題がある。このため、例えばインターネットを経由した侵入や、ユーザのなりすまし等の不正が発生しやすい。また、安全性をより高めるために、キー入力タイミングを用いた認証では、キー入力を行う端末が異なる場合に、正確なキー入力タイミングの再現が困難である。このため、ユーザ認証における利便性が低いという問題がある。
【0004】
そこで本発明では、ユーザ認証における安全性及び利便性が高い、ユーザ認証装置及びユーザ認証方法を提供することを目的とする。
【課題を解決するための手段】
【0005】
本発明のユーザ認証装置は、ユーザ認証を行うユーザ認証装置であって、ユーザ認証に用いられる端末秘匿情報を決定する情報決定手段と、決定された端末秘匿情報に対応する端末質問情報を端末に送信する第一情報送信手段と、端末質問情報に対する返信タイミングを示すタイミング秘匿情報を含む複数のタイミング候補情報を端末に順に送信する第二情報送信手段と、複数のタイミング候補情報に対して端末から返信された端末回答情報の返信タイミングを検出するタイミング検出手段と、端末回答情報を端末から受信する情報受信手段と、受信された端末回答情報と端末秘匿情報との照合を行う端末照合手段と、検出された返信タイミングがタイミング秘匿情報の送信後の所定のタイミングであるか否かを判定するタイミング判定手段と、を備える。
【0006】
本発明のユーザ認証装置によれば、まず、情報決定手段により決定された端末秘匿情報に対応する端末質問情報が、第一情報送信手段により端末に送信される。また、タイミング秘匿情報を含む複数のタイミング候補情報が、第二情報送信手段により端末に送信される。これに対して、複数のタイミング候補情報に対して端末から返信された端末回答情報の返信タイミングが、タイミング検出手段により検出される。また、端末回答情報が、情報受信手段により端末から受信される。ここで、端末照合手段により、端末回答情報と端末秘匿情報との照合が行われる。また、タイミング判定手段により、返信タイミングがタイミング秘匿情報の送信後の所定のタイミングであるか否かが判定される。これにより、端末質問情報や端末秘匿情報を知っているだけでは、タイミング判定手段による判定を行う当該ユーザ認証には成功しないため、ユーザ認証における安全性が高い。また、ユーザ認証を行う際には、タイミング秘匿情報が示すタイミングに、端末を使用するユーザが端末回答情報を返信すればよいため、返信タイミングの再現が容易であり、ユーザ認証における利便性が高い。
【0007】
また、第二情報送信手段は、複数のタイミング候補情報を所定時間ごとに端末に順に送信するのも好ましい。これにより、複数のタイミング候補情報が、所定時間ごとに端末に順に送信される。このため、複数のタイミング候補情報に含まれるタイミング秘匿情報が所定時間だけ送信されるため、タイミング秘匿情報が示すタイミングにユーザが端末回答情報を返信しやすくなる。この結果、返信タイミングの再現がより容易になり、ユーザ認証における利便性がより高くなる。
【0008】
また、第二情報送信手段は、テレビ電話網を介して、複数のタイミング候補情報を動画データとして端末に送信するのも好ましい。これにより、複数のタイミング候補情報が、テレビ電話網を介して動画データとして端末に送信される。このため、複数のタイミング候補情報に含まれるタイミング秘匿情報をユーザがより確実に認識しやすくなる。このため、返信タイミングの再現がより容易になり、ユーザ認証における利便性がより高くなる。
【0009】
また、情報決定手段は、端末秘匿情報をランダムに決定するのも好ましい。これにより、ランダムに決定された端末秘匿情報に対応する端末質問情報が変更され、端末質問情報に基づく端末回答情報も変更される。このため、変更前の端末回答情報を知っているだけでは、変更後の端末回答情報を用いるユーザ認証に成功しないため、ユーザ認証における安全性がより高くなる。
【0010】
本発明のユーザ認証方法は、ユーザ認証を行うユーザ認証方法であって、ユーザ認証に用いられる端末秘匿情報を決定する情報決定ステップと、決定された端末秘匿情報に対応する端末質問情報を端末に送信する第一情報送信ステップと、端末質問情報に対する返信タイミングを示すタイミング秘匿情報を含む複数のタイミング候補情報を端末に順に送信する第二情報送信ステップと、複数のタイミング候補情報に対して端末から返信された端末回答情報の返信タイミングを検出するタイミング検出ステップと、端末回答情報を端末から受信する情報受信ステップと、受信された端末回答情報と端末秘匿情報との照合を行う端末照合ステップと、検出された返信タイミングがタイミング秘匿情報の送信後の所定のタイミングであるか否かを判定するタイミング判定ステップと、を備える。
【0011】
本発明のユーザ認証方法によれば、まず、情報決定ステップで決定された端末秘匿情報に対応する端末質問情報が、第一情報送信ステップで端末に送信される。また、タイミング秘匿情報を含む複数のタイミング候補情報が、第二情報送信ステップで端末に送信される。これに対して、複数のタイミング候補情報に対して端末から返信された端末回答情報の返信タイミングが、タイミング検出ステップで検出される。また、端末回答情報が、情報受信ステップで端末から受信される。ここで、端末照合ステップで、端末回答情報と端末秘匿情報との照合が行われる。また、タイミング判定ステップで、返信タイミングがタイミング秘匿情報の送信後の所定のタイミングであるか否かが判定される。これにより、端末質問情報や端末秘匿情報を知っているだけでは、タイミング判定ステップで判定を行う当該ユーザ認証には成功しないため、ユーザ認証における安全性が高い。また、ユーザ認証を行う際には、タイミング秘匿情報が示すタイミングに、端末を使用するユーザが端末回答情報を返信すればよいため、返信タイミングの再現が容易であり、ユーザ認証における利便性が高い。
【発明の効果】
【0012】
本発明によれば、ユーザ認証における安全性及び利便性が高い、ユーザ認証装置及びユーザ認証方法を提供することができる。
【発明を実施するための最良の形態】
【0013】
以下、添付図面を参照しながら本発明の好適な実施形態を説明する。なお、図面の説明において同一要素には同一符号を付し、重複する説明を省略する。
【0014】
本発明の実施形態であるユーザ認証装置について、図1を用いて説明する。図1は、ユーザ認証装置10の構成を説明するための図である。ユーザ認証装置10は、端末20を使用するユーザのユーザ認証を行う装置である。ユーザ認証装置10は、物理的には、CPU(中央演算処理装置)、メモリ、ハードディスクといった格納装置、モデムやLANカードといった通信装置、マウスやキーボードといった入力装置、ディスプレイといった表示装置等を備えたコンピュータシステム(またはコンピュータシステムの集合体)として構成されている。
【0015】
ユーザ認証装置10は、機能的な構成要素として、情報決定部(情報決定手段)1、第一情報送信部(第一情報送信手段)2、タイミング決定部(タイミング決定手段)3、第二情報送信部(第二情報送信手段)4、タイミング検出部(タイミング検出手段)5、情報受信部(情報受信手段)6、端末照合部(端末照合手段)7、及びタイミング判定部(タイミング判定手段)8を備えている。なお、これら機能的な構成要素それぞれを物理的に分散させて、これら構成要素の集合体をユーザ認証装置10としてもよい。
【0016】
また、ユーザ認証装置10には、テレビ電話網40等の通信ネットワークを介して、端末20が接続されている。端末20は、画像データ通信や音声通信が可能な通信機器を有する端末であれば特に限定されない。端末20の例として、テレビ電話機、携帯端末、パーソナルコンピュータ、PDA(Personal Digital Assistance)等が挙げられる。端末20とユーザ認証装置10との間で送受信される情報等に関する説明は、後述する。
【0017】
引き続いて、ユーザ認証装置10の各構成要素について説明する。
【0018】
情報決定部1は、秘匿コード(端末秘匿情報)1aを複数の候補からランダムに決定する部分である。秘匿コード1aは、ユーザ認証に用いられる情報であり、ユーザ認証装置10内における厳重なセキュリティ環境の下で、外部に漏洩しないように安全に管理される。正しい秘匿コード1aが回答コード6aとして端末20に入力されることが、ユーザ認証の成功に必要な条件となる。このような秘匿コード1aとしては、例えば、数字等の文字を用いることができる。情報決定部1により決定された秘匿コード1aは、第一情報送信部2及び端末照合部7に送信される。
【0019】
第一情報送信部2は、チャレンジコード(端末質問情報)2aを端末20に送信する部分である。チャレンジコード2aは、情報決定部1から受信した秘匿コード1aに所定規則に基づいて対応づけられている。
【0020】
ここで、チャレンジコード2aと秘匿コード1aとの対応について、図2を併せて用いながら説明する。図2は、この対応関係を示すマトリックスコード表30の一例を示す図である。
【0021】
マトリックスコード表30は、チャレンジコード2aと秘匿コード1aとの間で成り立つ所定規則を表している。すなわち、チャレンジコード2aと秘匿コード1aとは、マトリックスコード表30により、互いに一対一で対応付けられている。従って、チャレンジコード2aが一つ定まれば、それに対応する秘匿コード1aが一つ定まる。例えば、秘匿コード1aが「6」である場合、これに対応するチャレンジコード2aは、図2に示すように、「白抜きの星印のマーク」である。従って、秘匿コード1aが「6」である場合、端末20の表示画面には、チャレンジコード2aである「白抜きの星印のマーク」が表示される。端末20のユーザは、チャレンジコード2aを目視等で確認し、このチャレンジコード2aに対応する秘匿コード1aをマトリックスコード表30の中から探し、探した秘匿コード1aを回答コード6aとして端末20に入力する。端末20に入力された回答コード6aは、例えばDTMF(Dial Tone Multi Frequency)信号に置き換えられて、ユーザ認証装置10に送信される。なお、マトリックスコード表30は、端末20のユーザにより、厳重なセキュリティ環境の下で、外部に漏洩しないように安全に管理される。
【0022】
タイミング決定部3は、タイミング秘匿情報3aを決定する部分である。タイミング秘匿情報3aは、回答コード(端末回答情報)6aが端末20に返信されるべき返信タイミングを示す情報である。タイミング秘匿情報3aは、端末20のユーザ各々に割り当てられており、ユーザ各々のみが個別に知りうる情報である。このようなタイミング秘匿情報3aとしては、例えば、所定のマーク等の画像を用いることができる。タイミング秘匿情報3aが示す正しい返信タイミングで回答コード6aが端末20に入力されて返信されることが、ユーザ認証の成功に必要な条件となる。なお、回答コード6aは、チャレンジコード2aに基づいてユーザが端末20に入力して返信する情報である。この回答コード6aをユーザが端末20に入力すると、回答コード6aはユーザ認証装置10に返信される。タイミング決定部3により決定されたタイミング秘匿情報3aは、第二情報送信部4及びタイミング判定部8に送信される。
【0023】
第二情報送信部4は、複数のタイミング候補情報4aを端末20に順に送信する部分である。このようなタイミング候補情報4aとしては、例えば、複数の異なる画像を用いることができる。ここで、第二情報送信部4は、複数のタイミング候補情報4aを所定時間ごと(例えば数秒ごと)に順に送信する。すなわち、タイミング候補情報4aが、所定時間ごとに一つずつ送信される。これにより、送信されたタイミング候補情報4aが、端末20に受信され、端末20の表示画面に一つずつ表示される。また、第二情報送信部4は、テレビ電話網40を介して、複数のタイミング候補情報4aを動画データとして送信する。これにより、端末20の表示画面に表示されるタイミング候補情報4aが、第二情報送信部4により送信されるタイミング候補情報4aと同期する。複数のタイミング候補情報4aには、タイミング決定部3により決定されたタイミング秘匿情報3aが含まれている。
【0024】
タイミング検出部5は、返信実行タイミング5aを端末20から検出する部分である。返信実行タイミング5aは、タイミング候補情報4aに対して端末20から回答コード6aが返信されたタイミングを示す情報である。なお、端末20とユーザ認証装置10との間には、通信ネットワーク等が存在する。このため、タイミング検出部5が返信実行タイミング5aを端末20から検出する際には、遅延等の「ズレ」が生じてしまうことがある。タイミング検出部5は、この「ズレ」を考慮しながら返信実行タイミング5aを検出する。タイミング検出部5により検出された返信実行タイミング5aは、タイミング判定部8に送信される。
【0025】
情報受信部6は、回答コード6aを端末20から受信する部分である。回答コード6aは、チャレンジコード2aに対してユーザにより端末20に入力された情報である。すなわち、端末20のユーザがチャレンジコード2aを認識し、このチャレンジコード2aに対応する回答コード6aをユーザが端末20に入力する。情報受信部6により受信された回答コード6aは、端末照合部7に送信される。
【0026】
端末照合部7は、情報受信部6から受信した回答コード6aと情報決定部1から受信した秘匿コード1aとの照合を行う部分である。回答コード6aと秘匿コード1aとが一致するかを照合することによって、ユーザ認証の一部が行われる。例えば、秘匿コード1aが「6」である場合を考える。このとき、チャレンジコード2aは、図2に示すように、「白抜きの星印のマーク」となる。このチャレンジコード2aが端末20に送信され、これに対応して、端末20から回答コード6aが送信される。ここで、この回答コード6aと、秘匿コード1aの「6」とが一致するかが照合される。この照合の結果、これらの情報が一致する場合、ユーザ認証の一部成功という結果が端末照合部7により認識される。この結果に関する情報は、タイミング判定部8に送信される。
【0027】
タイミング判定部8は、返信実行タイミング5aが、タイミング秘匿情報3aを送信した後の所定のタイミングであるか否かを判定する部分である。すなわち、タイミング秘匿情報3aが送信されてから所定時間内に(例えば数秒間の内に)、回答コード6aが返信されたかどうかが判定される。返信実行タイミング5aが、上記のような所定のタイミングであるか否かの判定によって、ユーザ認証の一部が行われる。この判定の結果、返信実行タイミング5aが上記のような所定のタイミングである場合、ユーザ認証の一部成功という結果がタイミング判定部8により認識される。この結果に関する情報は、端末照合部7に送信される。
【0028】
引き続いて、ユーザ認証装置10と端末20との間で送受信される情報について、図3を併せて用いながら説明する。図3は、端末20がユーザ認証装置10から受信した、チャレンジコード2a及びタイミング候補情報4aが端末20の表示画面21に表示された様子の一例を説明するための図である。
【0029】
表示画面21の図3における上部に、複数のタイミング候補情報4aが所定時間ごとに一つずつ順に表示される。すなわち、タイミング候補情報4aが、一つずつ経時変化する。また、表示画面21の図3における下部に、チャレンジコード2aが表示される。
【0030】
複数のタイミング候補情報4aは、上述したように、第二情報送信部4によりリアルタイムに端末20に順に送信された情報である。すなわち、表示画面21に表示されるタイミング候補情報4aは、第二情報送信部4により送信されるタイミング候補情報4aと同期する。複数のタイミング候補情報4a(例えば、王冠のマーク等)には、上述したように、タイミング秘匿情報3a(例えば、馬のマーク)が含まれている。このタイミング秘匿情報3aは、端末20のユーザ各々に割り当てられており、ユーザ各々が秘匿して管理する情報である。
【0031】
チャレンジコード2aは、上述したように、第一情報送信部2により端末20に送信された情報である。なお、チャレンジコード2aは、秘匿コード1aに所定規則に基づいて対応している。従って、ユーザは、チャレンジコード2aを目視等で確認し、チャレンジコード2aに対応する回答コード6aを端末20に入力する。なお、ユーザが回答コード6aを端末20に入力する際は、例えば、端末20が備える複数のテンキー22から適切なテンキーを押下する等により行うことができる。
【0032】
以上のように、端末20のユーザは、表示画面21に表示される複数のタイミング候補情報4aの中から、当該ユーザに割り当てられたタイミング秘匿情報3aが示す返信タイミングで、回答コード6aを端末20に入力して返信する。正しいタイミングで、正しい回答コード6aが入力されて返信されれば、ユーザ認証は成功となる。
【0033】
引き続いて、ユーザ認証装置10を用いてユーザ認証を行う方法について、図4に示すシーケンス図を用いて説明する。図4は、ユーザ認証を行う処理の順番を示すシーケンス図である。
【0034】
まず、端末20のユーザが、端末20とユーザ認証装置10との通信を開始するための操作を行う(ステップS31)。この通信は、例えば、テレビ電話のような動画データの送受信及び音声データの送受信を伴うものである。また、この通信を開始するための操作は、端末20のテンキー22をユーザが押下する等により行われる。この操作を契機に、端末20はユーザ認証装置10との通信を開始する(ステップS21)。なお、この通信の開始後、ユーザ認証装置10は、例えば端末20の発信者番号やIPアドレス等により、端末20のユーザ等を特定する。
【0035】
次に、この通信の開始を契機に、秘匿コード1aが情報決定部1により決定される(ステップS11)。従って、この秘匿コード1aに対応するチャレンジコード2aが、上述の所定規則に基づいて一意に決まる。そして、このチャレンジコード2aの画像や映像データが、第一情報送信部2により生成される。なお、ステップS11が、情報決定ステップに対応する。
【0036】
次に、第一情報送信部2により、チャレンジコード2aの映像データが端末20に送信される(ステップS12)。また、タイミング決定部3によりタイミング秘匿情報3aが決定される。なお、タイミング秘匿情報3aは、ユーザ各々に個別に通知されている。そして、第二情報送信部4により、タイミング秘匿情報3aを含む複数のタイミング候補情報4aが端末20に送信される(ステップS13)。この複数のタイミング候補情報4aが送信される順序はランダムであり、規則性はない。ここで、このチャレンジコード2a及び複数のタイミング候補情報4aが、端末20により受信され(ステップS22)、端末20の表示画面21に表示される。この表示画面21のチャレンジコード2a及び複数のタイミング候補情報4aに対して、端末20のユーザが、予め定められた返信タイミング(すなわち、タイミング秘匿情報3aが示す返信タイミング)で回答コード6aを端末20に入力する(ステップS32)。入力された回答コード6aは、端末20によりユーザ認証装置10に送信(返信)される(ステップS23)。なお、ステップS12が第一情報送信ステップに対応し、ステップS13が第二情報送信ステップに対応する。
【0037】
次に、タイミング検出部5により、返信実行タイミング5aが端末20から検出される(ステップS14)とともに、情報受信部6により、回答コード6aが端末20から受信される(ステップS15)。返信実行タイミング5aは、上述したように、回答コード6aが端末20に入力されて返信されたタイミングを示す。なお、ステップS14がタイミング検出ステップに対応し、ステップS15が情報受信ステップに対応する。
【0038】
次に、端末照合部7により、回答コード6aと秘匿コード1aとの照合が行われ(ステップS16)、また、タイミング判定部8により、返信実行タイミング5aがタイミング秘匿情報3aの送信後の所定のタイミングであるか否かが判定される(ステップS17)。なお、ステップS16が端末照合ステップに対応し、ステップS17がタイミング照合ステップに対応する。
【0039】
ここで、端末照合部7における照合の結果と、タイミング判定部8における判定の結果との両方の結果に基づいて、ユーザ認証の可否に関する認証結果情報が端末照合部7及びタイミング判定部8により生成され、この認証結果情報が端末20に送信される(ステップS18)。なお、端末照合部7における照合の結果が「不一致」であった場合、または、タイミング判定部8における判定の結果が「不一致」であった場合、ユーザ認証は失敗したことを示す認証結果情報が生成される。言い換えれば、端末照合部7における照合の結果が「一致」であり、かつ、タイミング判定部8における判定の結果が「一致」であった場合、ユーザ認証は成功したことを示す認証結果情報が生成される。認証結果情報は、端末20により受信され(ステップS24)、端末20の表示画面21に表示される。これにより、ユーザは認証結果を認識する(ステップS33)。このユーザ認証が成功した場合は、引き続き、ユーザによってログイン等が行われ、ユーザ認証装置10によってシステムログイン処理が行われる。なお、このユーザ認証が所定回数連続して失敗した場合は、ユーザ認証に関わる操作を端末20に対して行うことができないように、端末20においてロックがかかるようにしてもよい。
【0040】
以上、本発明を実施形態に基づき具体的に説明したが、本発明は上記実施形態に限定されるものではなく、種々の変形が可能である。例えば、複数のタイミング候補情報4aに、上述のようなマークを用いる代わりに、音声情報を用いることができる。すなわち、タイミング秘匿情報3aとして例えば馬のマークが端末20に表示された際に回答コード6aをユーザが入力する代わりに、例えば馬の鳴き声の音声が再生された際に回答コード6aをユーザが入力するようにしてもよい。
【0041】
本実施形態の作用効果について、図1を用いて説明する。まず、情報決定部1により、秘匿コード1aが決定される。決定された秘匿コード1aに対応するチャレンジコード2aが、第一情報送信部2により端末20に送信される。また、タイミング秘匿情報3aを含む複数のタイミング候補情報4aが、第二情報送信部4により端末20に送信される。これに対して、複数のタイミング候補情報4aに対して端末20から返信された回答コード6aの返信実行タイミング5aが、タイミング検出部5により端末20から検出される。なお、返信実行タイミング5aとは、回答コード6aが端末20に入力されて返信されたタイミングを示す情報である。また、端末20に入力された回答コード6aが、情報受信部6により端末20から受信される。ここで、端末照合部7により、回答コード6aと秘匿コード1aとの照合が行われる。また、タイミング判定部8により、返信実行タイミング5aがタイミング秘匿情報3aの送信後の所定のタイミングであるか否かが判定される。端末照合部7における照合結果と、タイミング判定部8における判定結果の両方の結果に基づいて、ユーザ認証の可否が判断される。これにより、チャレンジコード2aや秘匿コード1aを知っているだけでは、タイミング判定部8による判定を行うこのユーザ認証には成功しない。このため、ユーザ認証における安全性が高い。また、ユーザ認証を行う際には、タイミング秘匿情報3aが示すタイミングに、端末20を使用するユーザが端末20に回答コード6aを入力すればよい。このため、返信タイミングの再現が容易であり、ユーザ認証における利便性が高い。
【0042】
また、第二情報送信部4は、複数のタイミング候補情報4aを所定時間ごとに端末20に順に送信する。これにより、複数のタイミング候補情報4aが、所定時間ごとに端末20に順に送信される。従って、複数のタイミング候補情報4aに含まれるタイミング秘匿情報3aも、端末20に所定時間だけ送信される。このため、所定時間だけ端末20に表示されるタイミング秘匿情報3aが示すタイミングに、ユーザが回答コード6aを端末20に入力して返信しやすくなる。この結果、返信タイミングの再現がより容易になり、ユーザ認証における利便性がより高くなる。
【0043】
また、第二情報送信部4は、テレビ電話網40を介して、複数のタイミング候補情報4aを動画データとして端末20に送信する。これにより、複数のタイミング候補情報4aが、テレビ電話網40を介して動画データとして端末20に送信される。従って、複数のタイミング候補情報4aに含まれるタイミング秘匿情報3aも、動画データとして端末20に送信される。このため、タイミング秘匿情報3aが示すタイミングをユーザがより確実に認識しやすくなる。この結果、返信タイミングの再現がより容易になり、ユーザ認証における利便性がより高くなる。
【0044】
また、情報決定部1は、秘匿コード1aをランダムに決定する。これにより、ランダムに決定された秘匿コード1aに対応するチャレンジコード2aが変更され、チャレンジコード2aに基づく回答コード6aも変更される。このため、変更前の回答コード6aを知っているだけでは、変更後の回答コード6aを用いるユーザ認証に成功しないため、ユーザ認証における安全性がより高くなる。
【図面の簡単な説明】
【0045】
【図1】本実施形態のユーザ認証装置の構成を説明するための図である。
【図2】マトリックスコード表の一例を示す図である。
【図3】チャレンジコード及びタイミング候補情報が端末に表示された様子の一例を説明するための図である。
【図4】ユーザ認証を行う処理の順番を示すシーケンス図である。
【符号の説明】
【0046】
1…情報決定部、1a…秘匿コード、2…第一情報送信部、2a…チャレンジコード、3…タイミング決定部、3a…タイミング秘匿情報、4…第二情報送信部、4a…タイミング候補情報、5…タイミング検出部、5a…返信実行タイミング、6…情報受信部、6a…回答コード、7…端末照合部、8…タイミング判定部、10…ユーザ認証装置、20…端末、21…表示画面、22…テンキー、30…マトリックスコード表、40…テレビ電話網。
【特許請求の範囲】
【請求項1】
ユーザ認証を行うユーザ認証装置であって、
前記ユーザ認証に用いられる端末秘匿情報を決定する情報決定手段と、
前記決定された前記端末秘匿情報に対応する端末質問情報を前記端末に送信する第一情報送信手段と、
前記端末質問情報に対する返信タイミングを示すタイミング秘匿情報を含む複数のタイミング候補情報を前記端末に順に送信する第二情報送信手段と、
前記複数のタイミング候補情報に対して前記端末から返信された端末回答情報の返信タイミングを検出するタイミング検出手段と、
前記端末回答情報を前記端末から受信する情報受信手段と、
前記受信された前記端末回答情報と前記端末秘匿情報との照合を行う端末照合手段と、
前記検出された返信タイミングが前記タイミング秘匿情報の送信後の所定のタイミングであるか否かを判定するタイミング判定手段と、
を備えるユーザ認証装置。
【請求項2】
前記第二情報送信手段は、前記複数のタイミング候補情報を所定時間ごとに前記端末に順に送信する、請求項1に記載のユーザ認証装置。
【請求項3】
前記第二情報送信手段は、テレビ電話網を介して、前記複数のタイミング候補情報を動画データとして前記端末に送信する、請求項1または2に記載のユーザ認証装置。
【請求項4】
前記情報決定手段は、前記端末秘匿情報をランダムに決定する、請求項1〜3のいずれかに記載のユーザ認証装置。
【請求項5】
ユーザ認証を行うユーザ認証方法であって、
前記ユーザ認証に用いられる端末秘匿情報を決定する情報決定ステップと、
前記決定された前記端末秘匿情報に対応する端末質問情報を前記端末に送信する第一情報送信ステップと、
前記端末質問情報に対する返信タイミングを示すタイミング秘匿情報を含む複数のタイミング候補情報を前記端末に順に送信する第二情報送信ステップと、
前記複数のタイミング候補情報に対して前記端末から返信された端末回答情報の返信タイミングを検出するタイミング検出ステップと、
前記端末回答情報を前記端末から受信する情報受信ステップと、
前記受信された前記端末回答情報と前記端末秘匿情報との照合を行う端末照合ステップと、
前記検出された返信タイミングが前記タイミング秘匿情報の送信後の所定のタイミングであるか否かを判定するタイミング判定ステップと、
を備えるユーザ認証方法。
【請求項1】
ユーザ認証を行うユーザ認証装置であって、
前記ユーザ認証に用いられる端末秘匿情報を決定する情報決定手段と、
前記決定された前記端末秘匿情報に対応する端末質問情報を前記端末に送信する第一情報送信手段と、
前記端末質問情報に対する返信タイミングを示すタイミング秘匿情報を含む複数のタイミング候補情報を前記端末に順に送信する第二情報送信手段と、
前記複数のタイミング候補情報に対して前記端末から返信された端末回答情報の返信タイミングを検出するタイミング検出手段と、
前記端末回答情報を前記端末から受信する情報受信手段と、
前記受信された前記端末回答情報と前記端末秘匿情報との照合を行う端末照合手段と、
前記検出された返信タイミングが前記タイミング秘匿情報の送信後の所定のタイミングであるか否かを判定するタイミング判定手段と、
を備えるユーザ認証装置。
【請求項2】
前記第二情報送信手段は、前記複数のタイミング候補情報を所定時間ごとに前記端末に順に送信する、請求項1に記載のユーザ認証装置。
【請求項3】
前記第二情報送信手段は、テレビ電話網を介して、前記複数のタイミング候補情報を動画データとして前記端末に送信する、請求項1または2に記載のユーザ認証装置。
【請求項4】
前記情報決定手段は、前記端末秘匿情報をランダムに決定する、請求項1〜3のいずれかに記載のユーザ認証装置。
【請求項5】
ユーザ認証を行うユーザ認証方法であって、
前記ユーザ認証に用いられる端末秘匿情報を決定する情報決定ステップと、
前記決定された前記端末秘匿情報に対応する端末質問情報を前記端末に送信する第一情報送信ステップと、
前記端末質問情報に対する返信タイミングを示すタイミング秘匿情報を含む複数のタイミング候補情報を前記端末に順に送信する第二情報送信ステップと、
前記複数のタイミング候補情報に対して前記端末から返信された端末回答情報の返信タイミングを検出するタイミング検出ステップと、
前記端末回答情報を前記端末から受信する情報受信ステップと、
前記受信された前記端末回答情報と前記端末秘匿情報との照合を行う端末照合ステップと、
前記検出された返信タイミングが前記タイミング秘匿情報の送信後の所定のタイミングであるか否かを判定するタイミング判定ステップと、
を備えるユーザ認証方法。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2007−149026(P2007−149026A)
【公開日】平成19年6月14日(2007.6.14)
【国際特許分類】
【出願番号】特願2005−346140(P2005−346140)
【出願日】平成17年11月30日(2005.11.30)
【出願人】(392026693)株式会社エヌ・ティ・ティ・ドコモ (5,876)
【Fターム(参考)】
【公開日】平成19年6月14日(2007.6.14)
【国際特許分類】
【出願日】平成17年11月30日(2005.11.30)
【出願人】(392026693)株式会社エヌ・ティ・ティ・ドコモ (5,876)
【Fターム(参考)】
[ Back to top ]