ユーザ認証装置及びユーザ認証方法
【課題】ネットワーク環境に応じた適切なユーザ認証を行うことができるユーザ認証装置及びユーザ認証方法を提供することを目的とする。
【解決手段】ユーザ認証装置1は、ユーザ認証に利用する認証方法とユーザ情報とを記憶する記憶部17と、ユーザ認証の要求を受信する受信部11と、ユーザ認証装置1が通信に使用するネットワーク種類を判定するネットワーク種類判定部12と、ユーザ認証装置1の位置情報を取得する位置情報取得部13と、判定されたネットワーク種類に基づいて、記憶された認証方法を抽出する認証方法抽出部14と、判定されたネットワーク種類と取得された位置情報とに基づいて、記憶されたユーザ情報を抽出するユーザ情報抽出部15と、抽出された認証方法とユーザ情報とに基づいて、ユーザ認証を処理する処理部16と、を備える。
【解決手段】ユーザ認証装置1は、ユーザ認証に利用する認証方法とユーザ情報とを記憶する記憶部17と、ユーザ認証の要求を受信する受信部11と、ユーザ認証装置1が通信に使用するネットワーク種類を判定するネットワーク種類判定部12と、ユーザ認証装置1の位置情報を取得する位置情報取得部13と、判定されたネットワーク種類に基づいて、記憶された認証方法を抽出する認証方法抽出部14と、判定されたネットワーク種類と取得された位置情報とに基づいて、記憶されたユーザ情報を抽出するユーザ情報抽出部15と、抽出された認証方法とユーザ情報とに基づいて、ユーザ認証を処理する処理部16と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザ認証装置及びユーザ認証方法に関する。
【背景技術】
【0002】
近年、複数のネットワークを切り替えて通信を行う通信装置が知られている。例えば、特許文献1に記載の無線端末装置は、無線LANによる通信中に電波感度が閾値を下回った場合、PHSによる通信に切り替える。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2004−242058号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
一般的に、通信装置が複数のネットワークを切り替えて通信を行う場合、各ネットワークにおいて通信を行う際に通信装置のユーザのユーザ認証を行う。ここで、ユーザ認証に利用するユーザ情報や認証方法はネットワーク環境ごとに異なる。よって、ネットワーク環境に応じてユーザ認証に利用するユーザ情報や認証方法を変更しなければ、ユーザ認証のための情報が不足したり、ユーザ認証のための情報を必要以上に利用したりすることになり、適切なユーザ認証を行うことができない。
【0005】
そこで、上述の課題を解決するために、本発明は、ネットワーク環境に応じた適切なユーザ認証を行うことができるユーザ認証装置及びユーザ認証方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
上述の課題を解決するために、本発明のユーザ認証装置は、少なくとも2種類のネットワークを切り替えて通信を行う通信装置のユーザ認証を処理するユーザ認証装置であって、ユーザ認証に利用する認証方法とユーザ情報とを記憶する記憶手段と、ユーザ認証の要求を受信する受信手段と、受信手段によってユーザ認証の要求が受信されると、通信装置が通信に使用するネットワーク種類を判定するネットワーク種類判定手段と、受信手段によってユーザ認証の要求が受信されると、通信装置の位置情報を取得する位置情報取得手段と、ネットワーク種類判定手段によって判定されたネットワーク種類に基づいて、記憶手段によって記憶された認証方法を抽出する認証方法抽出手段と、ネットワーク種類判定手段によって判定されたネットワーク種類と、位置情報取得手段によって取得された位置情報とに基づいて、記憶手段によって記憶されたユーザ情報を抽出するユーザ情報抽出手段と、認証方法抽出手段によって抽出された認証方法と、ユーザ情報抽出手段によって抽出されたユーザ情報とに基づいて、ユーザ認証を処理する処理手段と、を備えている。
【0007】
また、本発明のユーザ認証方法は、少なくとも2種類のネットワークを切り替えて通信を行う通信装置のユーザ認証を処理するユーザ認証装置が、ユーザ認証に利用する認証方法とユーザ情報とを記憶する記憶ステップと、ユーザ認証装置が、ユーザ認証の要求を受信する受信ステップと、ユーザ認証装置が、受信ステップにおいてユーザ認証の要求が受信されると、通信装置が通信に使用するネットワーク種類を判定するネットワーク種類判定ステップと、ユーザ認証装置が、受信ステップにおいてユーザ認証の要求が受信されると、通信装置の位置情報を取得する位置情報取得ステップと、ユーザ認証装置が、ネットワーク種類判定ステップにおいて判定されたネットワーク種類に基づいて、記憶ステップにおいて記憶された認証方法を抽出する認証方法抽出ステップと、ユーザ認証装置が、ネットワーク種類判定ステップにおいて判定されたネットワーク種類と、位置情報取得ステップにおいて取得された位置情報とに基づいて、記憶ステップにおいて記憶されたユーザ情報を抽出するユーザ情報抽出ステップと、ユーザ認証装置が、認証方法抽出ステップにおいて抽出された認証方法と、ユーザ情報抽出ステップにおいて抽出されたユーザ情報とに基づいて、ユーザ認証を処理する処理ステップと、を含んでいる。
【0008】
この発明によれば、少なくとも2種類のネットワークを切り替えて通信を行う通信装置のユーザ認証を処理するユーザ認証装置であって、ユーザ認証に利用する認証方法とユーザ情報とを記憶する。ユーザ認証装置は、ユーザ認証の要求を受信すると、通信装置が通信に使用するネットワーク種類を判定すると共に、通信装置の位置情報を取得する。ユーザ認証装置は、判定されたネットワーク種類に基づいて、記憶された認証方法を抽出すると共に、判定されたネットワーク種類と取得された位置情報とに基づいて、記憶されたユーザ情報を抽出する。ユーザ認証装置は、抽出された認証方法とユーザ情報とに基づいて、ユーザ認証を処理する。これにより、本発明のユーザ認証装置は、通信装置が通信に使用するネットワーク種類や通信装置の位置情報などに基づいた認証方法及びユーザ情報を用いて通信装置のユーザ認証を処理することができる。つまり、本発明のユーザ認証装置は、ネットワーク環境に応じた適切なユーザ認証を行うことができる。
【0009】
また、本発明のユーザ認証装置において、ユーザ情報抽出手段は、ネットワーク種類判定手段によって判定されたネットワーク種類と、位置情報取得手段によって取得された位置情報とに基づいて、抽出するユーザ情報の種類又は個数を変更することが好ましい。
【0010】
この発明によれば、判定されたネットワーク種類と取得された位置情報とに基づいて、抽出するユーザ情報の種類又は個数を変更する。これにより、本発明のユーザ認証装置は、ネットワーク環境に応じた適切なユーザ認証を行うことができる。
【0011】
また、本発明のユーザ認証装置において、当該ユーザ認証装置は携帯電話であり、記憶手段によって記憶されたユーザ情報は、加入者識別子、携帯電話の製造番号、携帯電話キャリアの提供する認証情報、及びユーザがネットワーク接続のために設定する認証情報、の何れか一つを含むことが好ましい。
【0012】
この発明によれば、当該ユーザ認証装置は携帯電話であり、記憶されたユーザ情報は、加入者識別子、携帯電話の製造番号、携帯電話キャリアの提供する認証情報、及びユーザがネットワーク接続のために設定する認証情報、の何れか一つを含む。これにより、本発明のユーザ認証装置は、ネットワーク環境に応じて、携帯電話の認証に係る上記の情報を用いて、適切なユーザ認証を行うことができる。
【0013】
また、本発明のユーザ認証装置において、認証方法抽出手段は、ネットワーク種類判定手段によって判定されたネットワーク種類に基づいて、ユーザ認証に利用する通信プロトコルを変更することが好ましい。
【0014】
この発明によれば、判定されたネットワーク種類に基づいて、ユーザ認証に利用する通信プロトコルを変更する。これにより、本発明のユーザ認証装置は、ネットワーク環境に応じた適切なユーザ認証を行うことができる。
【発明の効果】
【0015】
本発明によれば、ネットワーク環境に応じた適切なユーザ認証を行うことができる。
【図面の簡単な説明】
【0016】
【図1】本実施形態のユーザ認証装置を含むシステム構成を示す構成図である。
【図2】本実施形態のユーザ認証装置の機能を示す機能ブロック図である。
【図3】本実施形態のユーザ認証装置のハードウェア構成図である。
【図4】本実施形態の記憶部によって記憶された、ネットワーク種類が3G網の場合の認証方法及びユーザ情報の例を示す図である。
【図5】本実施形態の記憶部によって記憶された、ネットワーク種類が無線LANの場合の認証方法及びユーザ情報の例を示す図である。
【図6】本実施形態のユーザ認証装置の処理を示すフローチャート図である。
【発明を実施するための形態】
【0017】
以降、添付図面を参照しながら本発明の実施形態を説明する。可能な場合には、同一の部分には同一の符号を付して、重複する説明を省略する。
【0018】
図1は、本実施形態に係るユーザ認証装置1を含む通信システム5の概要図である。図1に示すように、通信システム5は、ユーザ認証装置1、3G基地局2、無線LANアクセスポイント3、及び公衆通信網4を含んで構成される。ユーザ認証装置1は、少なくとも2種類のネットワークを切り替えて通信を行う通信装置である携帯電話の機能を備えており、ネットワークに接続する際のユーザ認証を処理する。本実施形態では、ユーザ認証装置1は、3G網と無線LANとの2種類のネットワークを切り替えて通信を行う。3G基地局2は、ユーザ認証装置1と3G(3rd Generation)による通信を行うことで3G網を形成する。無線LANアクセスポイント3は、ユーザ認証装置1と無線LANによる通信を行うことで無線LANを形成する。3G基地局2と無線LANアクセスポイント3とは公衆通信網4と接続しており、ユーザ認証装置1は3G基地局2又は無線LANアクセスポイント3を介して公衆通信網4に接続することができる。
【0019】
図2は、本実施形態のユーザ認証装置1の構成を示す機能ブロック図である。図2に示される通り、このユーザ認証装置1は、機能構成として、受信部11(受信手段)、ネットワーク種類判定部12(ネットワーク種類判定手段)、位置情報取得部13(位置情報取得手段)、認証方法抽出部14(認証方法抽出手段)、ユーザ情報抽出部15(ユーザ情報抽出手段)、処理部16(処理手段)、及び記憶部17(記憶手段)を含んで構成されている。
【0020】
ユーザ認証装置1は、CPU等のハードウェアから構成されているものである。図3は、ユーザ認証装置1のハードウェア構成図である。図2に示されるユーザ認証装置1は、物理的には、図3に示すように、CPU41、主記憶装置であるRAM42及びROM43、入力デバイスであるキーボード等の入力装置44、ディスプレイ等の出力装置45、データ送受信デバイスである通信モジュール46、及びハードディスク等の補助記憶装置47等を含むコンピュータシステムとして構成されている。図2に示す各機能ブロックの機能は、図3に示すCPU41、RAM42等のハードウェア上に所定のコンピュータソフトウェアを読み込ませることにより、CPU41の制御のもとで入力装置44、出力装置45、通信モジュール46を動作させるとともに、RAM42や補助記憶装置47におけるデータの読み出し及び書き込みを行うことで実現される。
【0021】
以下、図2に示す機能ブロックに基づいて、ユーザ認証装置1の各機能ブロックを説明する。
【0022】
受信部11は、ネットワーク側からユーザ認証の要求を受信する。例えば、ユーザ認証装置1が3G基地局2を介して公衆通信網4と通信を行う際に、ユーザ認証装置1は3G基地局2から通信接続のためのユーザ認証の要求を受信する。
【0023】
ネットワーク種類判定部12は、受信部11によってユーザ認証の要求が受信されると、ユーザ認証装置1が通信に使用するネットワーク種類を判定する。例えば、ユーザ認証装置1が3G基地局2を介して公衆通信網4と通信を行う際に、受信部11によって3G基地局2からの通信接続のためのユーザ認証の要求が受信されると、ネットワーク種類判定部12は、ユーザ認証装置1が通信に使用するネットワーク種類を3G網と判定する。また、例えば、ユーザ認証装置1が無線LANアクセスポイント3を介して公衆通信網4と通信を行う際に、受信部11によって無線LANアクセスポイント3からの通信接続のためのユーザ認証の要求が受信されると、ネットワーク種類判定部12は、ユーザ認証装置1が通信に使用するネットワーク種類を無線LANと判定する。なお、ネットワーク種類の他の例としては、Bluetoothや赤外線通信などが挙げられる。
【0024】
受信部11によって受信されたユーザ認証の要求において、ユーザ認証装置1が通信に使用するネットワーク種類が指定されている場合、ネットワーク種類判定部12は、ユーザ認証装置1が通信に使用するネットワーク種類を当該指定されたネットワーク種類と判定してもよい。例えば、ユーザ認証装置1が無線LANアクセスポイント3を介して公衆通信網4と通信を行っている際に、受信部11が無線LANアクセスポイント3から通信接続のためのユーザ認証の要求を受信し、その要求においてユーザ認証装置1が通信に使用するネットワーク種類として3G網が指定されていたとする。その場合、ネットワーク種類判定部12は、ユーザ認証装置1が通信に使用するネットワーク種類を3G網と判定する。なお、このようにユーザ認証装置1が現在、通信のために介しているネットワーク以外のネットワークで認証を行う場合に、ユーザ認証を行うためには、ユーザ認識装置1が具備している通信装置において、現在、通信のために介しているネットワークを、要求されているネットワークに切り替えた後、認証を行う。
【0025】
位置情報取得部13は、受信部11によってユーザ認証の要求が受信されると、ユーザ認証装置1の位置情報を取得する。例えば、位置情報取得部13は、ユーザ認証装置1のGPS機能を利用してユーザ認証装置1の位置情報(地上の緯度、経度)を取得する。
【0026】
認証方法抽出部14は、ネットワーク種類判定部12によって判定されたネットワーク種類に基づいて、記憶部17によって記憶されたユーザ認証に利用する認証方法を抽出する。認証方法の一例としては、ユーザ認証に利用するユーザ情報の組み合わせ、及び通信プロトコルなどが挙げられる。
【0027】
認証方法抽出部14は、ネットワーク種類判定部12によって判定されたネットワーク種類に基づいて、ユーザ認証に利用する通信プロトコルを変更してもよい。例えば、ネットワーク種類判定部12によって判定されたネットワーク種類が一定のセキュリティ強度を保っているネットワークの場合、認証方法抽出部14は、ユーザ認証に利用する通信プロトコルとしてhttpを抽出する。一方、ネットワーク種類判定部12によって判定されたネットワーク種類が一定のセキュリティ強度を保っていないネットワークの場合、認証方法抽出部14は、ユーザ認証に利用する通信プロトコルとして、httpよりもセキュリティ強度が高いhttpsを抽出する。
【0028】
ユーザ情報抽出部15は、ネットワーク種類判定部12によって判定されたネットワーク種類と、位置情報取得部13によって取得された位置情報とに基づいて、記憶部17によって記憶されたユーザ認証に利用するユーザ情報を抽出する。ユーザ情報の一例としては、加入者識別子(IMSI:International Mobile Subscriber Identity)、携帯電話の製造番号(IMEI:International Mobile Equipment Identifier)、携帯電話キャリアの提供する認証情報(ユーザID)、及びユーザがネットワーク接続のために設定する認証情報(PIN:Personal Identification Number)などが挙げられる。なお、ユーザIDとPINとは、ユーザが利用する認証情報である点では同じであるが、ユーザIDは携帯電話キャリアが払い出す認証情報であるのに対し、PINはユーザが自ら設定する認証情報である。
【0029】
ユーザ情報抽出部15は、ネットワーク種類判定部12によって判定されたネットワーク種類と、位置情報取得部13によって取得された位置情報とに基づいて、抽出するユーザ情報の種類又は個数を変更してもよい。例えば、ネットワーク種類判定部12によって判定されたネットワーク種類が一般ユーザに開放している無線LANであり、位置情報取得部13によって取得された位置情報が当該無線LANを提供するプロバイダによって無線LAN通信を許可している店舗を示している場合、ユーザ情報抽出部15は当該無線LANを提供するプロバイダによって指定されているユーザ情報を抽出する。
【0030】
処理部16は、認証方法抽出部14によって抽出された認証方法と、ユーザ情報抽出部15によって抽出されたユーザ情報とに基づいて、ユーザ認証を処理する。ユーザ認証を処理するとは、例えば、処理部16が、認証サーバである3G基地局2へ認証方法に従ってユーザ情報を送信し、当該3G基地局2からのユーザ認証結果を受信することである。
【0031】
記憶部17は、ユーザ認証に利用する認証方法とユーザ情報とを記憶する。記憶部17によって記憶されたユーザ情報は、加入者識別子、携帯電話の製造番号、携帯電話キャリアの提供する認証情報、及びユーザがネットワーク接続のために設定する認証情報、の何れか一つを含んでもよい。
【0032】
図4は、記憶部17によって記憶された、ネットワーク種類が3G網の場合の認証方法及びユーザ情報の例を示す図である。例えば、認証方法抽出部14は、ネットワーク種類判定部12によってネットワーク種類が3G網であると判定された場合、図4の一列目に示す認証方法である“2つのユーザ情報を独立に利用”、“「IMSI」と「ユーザID(携帯電話キャリアの提供する認証情報)をIMEIで暗号化した情報」との2つの情報を利用”、“「IMSI」と「IMEIをユーザIDで暗号化した情報」との2つの情報を利用”、“「IMSI」と「PINをIMEIで暗号化した情報」との2つの情報を利用”、及び“「IMSI」と「IMEIをPINで暗号化した情報」との2つの情報を利用”のうち何れか一つの認証方法を抽出する。
【0033】
また、例えば、ユーザ情報抽出部15は、ネットワーク種類判定部12によってネットワーク種類が3G網であると判定された場合、図4の一行目に示すユーザ情報である“IMSI”、“IMEI”、“ユーザID”、及び“PIN”の中からユーザ認証に利用するユーザ情報を抽出する。ネットワーク種類が3G網であることから、ユーザ情報として“IMSI”を利用できる。ここで、図4に示す“PIN”については、ユーザ認証装置1が位置する所定のエリアごとに異なる“PIN”が紐付けられて記憶されている。ユーザ情報抽出部15が“PIN”を抽出しない場合、処理部16は、ユーザ認証を処理する際に、位置情報取得部13によって取得されたユーザ認証装置1の位置情報を、3G基地局2や無線LANアクセスポイント3などのユーザ認証を行う認証サーバに送信し、認証サーバに認証の可否を判断させる。一方、ユーザ情報抽出部15が“PIN”を抽出する場合、ユーザ情報抽出部15は、位置情報取得部13によって取得されたユーザ認証装置1の位置情報からユーザ認証装置1が位置するエリアを特定し、特定したエリアに紐付く記憶部17によって記憶されたPINを抽出する。
【0034】
図5は、記憶部17によって記憶された、ネットワーク種類が無線LANの場合の認証方法及びユーザ情報の例を示す図である。例えば、認証方法抽出部14は、ネットワーク種類判定部12によってネットワーク種類が無線LANであると判定された場合、図5の一列目に示す認証方法である“2つのユーザ情報を独立に利用”、及び“1つのユーザ情報を利用”のうち何れか一つの認証方法を抽出する。
【0035】
また、例えば、ユーザ情報抽出部15は、ネットワーク種類判定部12によってネットワーク種類が無線LANであると判定された場合、図5の一行目に示すユーザ情報である“IMEI”、“ユーザID”、及び“PIN”の中からユーザ認証に利用するユーザ情報を抽出する。ネットワーク種類が3G網ではなく無線LANであることから、ユーザ情報として“IMSI”は利用できない。ここで、図5に示す“PIN”については、ユーザ認証装置1が位置する所定のエリアごとに異なる“PIN”が紐付けられて記憶されている。ユーザ情報抽出部15が“PIN”を抽出しない場合、処理部16は、ユーザ認証を処理する際に、位置情報取得部13によって取得されたユーザ認証装置1の位置情報を、3G基地局2や無線LANアクセスポイント3などのユーザ認証を行う認証サーバに送信し、認証サーバに認証の可否を判断させる。一方、ユーザ情報抽出部15が“PIN”を抽出する場合、ユーザ情報抽出部15は、位置情報取得部13によって取得されたユーザ認証装置1の位置情報からユーザ認証装置1が位置するエリアを特定し、特定したエリアに紐付く記憶部17によって記憶されたPINを抽出する。
【0036】
次に、このように構成されたユーザ認証装置1の処理について説明する。図6は、ユーザ認証装置1の処理を示すフローチャートである。まず、記憶部17が、予めユーザ認証に利用する認証方法とユーザ情報とを記憶する(S1、記憶ステップ)。次に、受信部11が、ユーザ認証の要求を受信する(S2、受信ステップ)。S2にてユーザ認証の要求が受信されると、ネットワーク種類判定部12が、ユーザ認証装置1が通信に使用するネットワーク種類を判定する(S3、ネットワーク種類判定ステップ)。また、S2にてユーザ認証の要求が受信されると、位置情報取得部13が、ユーザ認証装置1の位置情報を取得する(S4、位置情報取得ステップ)。
【0037】
次に、認証方法抽出部14が、S3にて判定されたネットワーク種類に基づいて、S1にて記憶部17によって記憶された認証方法を抽出する(S5、認証方法抽出ステップ)。次に、ユーザ情報抽出部15が、S3にて判定されたネットワーク種類とS4にて取得された位置情報とに基づいて、S1にて記憶部17によって記憶されたユーザ情報を抽出する(S6、ユーザ情報抽出ステップ)。次に、処理部16が、S5にて抽出された認証方法とS6にて抽出されたユーザ情報とに基づいて、ユーザ認証を処理する(S7、処理ステップ)。
【0038】
上記のフローチャートの順番はこれに限るものではない。例えば、S3とS4の順番は逆でもよい。また、S5とS6の順番は逆でもよい。また、S3の直後にS5を実行してもよい。
【0039】
次に、このように構成されたユーザ認証装置1の作用効果について説明する。本実施形態のユーザ認証装置1は、少なくとも2種類のネットワークを切り替えて通信を行う当該ユーザ認証装置1のユーザ認証を処理し、ユーザ認証に利用する認証方法とユーザ情報とを記憶する。ユーザ認証装置1は、ユーザ認証の要求を受信すると、ユーザ認証装置1が通信に使用するネットワーク種類を判定すると共に、ユーザ認証装置1の位置情報を取得する。ユーザ認証装置1は、判定されたネットワーク種類に基づいて、記憶された認証方法を抽出すると共に、判定されたネットワーク種類と取得された位置情報とに基づいて、記憶されたユーザ情報を抽出する。ユーザ認証装置1は、抽出された認証方法とユーザ情報とに基づいて、ユーザ認証を処理する。これにより、ユーザ認証装置1は、ユーザ認証装置1が通信に使用するネットワーク種類やユーザ認証装置1の位置情報などに基づいた認証方法及びユーザ情報を用いてユーザ認証装置1のユーザ認証を処理することができる。つまり、ユーザ認証装置1は、ネットワーク環境に応じた適切なユーザ認証を行うことができる。
【0040】
また、ユーザ認証装置1は、判定されたネットワーク種類と取得された位置情報とに基づいて、抽出するユーザ情報の種類又は個数を変更する。これにより、ユーザ認証装置1は、ネットワーク環境に応じた適切なユーザ認証を行うことができる。
【0041】
また、ユーザ認証装置1に記憶されたユーザ情報は、加入者識別子、携帯電話の製造番号、携帯電話キャリアの提供する認証情報、及びユーザがネットワーク接続のために設定する認証情報、の何れか一つを含む。これにより、ユーザ認証装置1は、ネットワーク環境に応じて、ユーザ認証装置1の認証に係る上記の情報を用いて、適切なユーザ認証を行うことができる。
【0042】
また、ユーザ認証装置1は、判定されたネットワーク種類に基づいて、ユーザ認証に利用する通信プロトコルを変更する。これにより、ユーザ認証装置1は、ネットワーク環境に応じた適切なユーザ認証を行うことができる。
【0043】
また、ユーザ認証装置1は、ネットワーク種類や位置情報に基づいて認証方法やユーザ情報を変更することで、ネットワーク環境に応じた適切なユーザ認証を行うことができるだけでなく、ユーザ認証におけるセキュリティを高めることもできる。例えば、悪意を持った第三者が、ユーザ認証装置1の図4におけるユーザ情報の一つであり、例えばエリアAに紐付くPINを盗み、別のユーザ認証装置であるユーザ認証装置Xに当該PINを記憶させたとする。その際、PIN以外のユーザ情報を利用するユーザ認証を行う場合や、PINを利用するユーザ認証を行う場合でもユーザ認証装置Xの位置がエリアA以外においてユーザ認証を行う場合などは、悪意を持った第三者は盗んだPINを利用してユーザ認証を行うことができず、なりすましを防ぐことができる。
【0044】
上記の実施形態では、ユーザ認証装置1は少なくとも2種類のネットワークを切り替えて通信を行う通信装置である携帯電話の機能を備えているとして説明したが、これに限るものではない。例えば、ユーザ認証装置1と少なくとも2種類のネットワークを切り替えて通信を行う通信装置である携帯電話とはそれぞれ独立した装置であり、ユーザ認証装置1と携帯電話との間で通信を介して各種指示を入出力することで、ユーザ認証装置1が携帯電話のユーザ認証を処理してもよい。
【0045】
また、上記の実施形態では、ユーザ認証装置1は、特定の一つのネットワーク種類を利用してユーザ認証を処理する説明をしたが、これに限るものではない。例えば、認証の第一段階において、ユーザ認証装置1からIMEIを認証サーバに送信し、認証サーバがIMEIに対応するIMSIにパスコードを含むSMSメッセージを(3G網を通じて)ユーザ認証装置1に送信し、SMSメッセージを受けたユーザ認証装置1は無線LAN経由でパスコードを認証サーバに送り、認証サーバは先に受信したIMEIとパスコードを突合することで認証してもよい。
【0046】
また、上記の実施形態では、ユーザ認証装置1は、特定の一つのネットワーク種類を利用してユーザ認証を処理する説明をしたが、これに限るものではない。例えば、ユーザ認証装置1が複数のネットワークと同時に通信できる場合、ユーザ認証装置1は、複数のネットワークとユーザ認証を処理し、ユーザ認証装置1が同時に複数のネットワークと通信できるようにしてもよい。
【符号の説明】
【0047】
1…ユーザ認証装置、11…受信部、12…ネットワーク種類判定部、13…位置情報取得部、14…認証方法抽出部、15…ユーザ情報抽出部、16…処理部、17…記憶部。
【技術分野】
【0001】
本発明は、ユーザ認証装置及びユーザ認証方法に関する。
【背景技術】
【0002】
近年、複数のネットワークを切り替えて通信を行う通信装置が知られている。例えば、特許文献1に記載の無線端末装置は、無線LANによる通信中に電波感度が閾値を下回った場合、PHSによる通信に切り替える。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2004−242058号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
一般的に、通信装置が複数のネットワークを切り替えて通信を行う場合、各ネットワークにおいて通信を行う際に通信装置のユーザのユーザ認証を行う。ここで、ユーザ認証に利用するユーザ情報や認証方法はネットワーク環境ごとに異なる。よって、ネットワーク環境に応じてユーザ認証に利用するユーザ情報や認証方法を変更しなければ、ユーザ認証のための情報が不足したり、ユーザ認証のための情報を必要以上に利用したりすることになり、適切なユーザ認証を行うことができない。
【0005】
そこで、上述の課題を解決するために、本発明は、ネットワーク環境に応じた適切なユーザ認証を行うことができるユーザ認証装置及びユーザ認証方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
上述の課題を解決するために、本発明のユーザ認証装置は、少なくとも2種類のネットワークを切り替えて通信を行う通信装置のユーザ認証を処理するユーザ認証装置であって、ユーザ認証に利用する認証方法とユーザ情報とを記憶する記憶手段と、ユーザ認証の要求を受信する受信手段と、受信手段によってユーザ認証の要求が受信されると、通信装置が通信に使用するネットワーク種類を判定するネットワーク種類判定手段と、受信手段によってユーザ認証の要求が受信されると、通信装置の位置情報を取得する位置情報取得手段と、ネットワーク種類判定手段によって判定されたネットワーク種類に基づいて、記憶手段によって記憶された認証方法を抽出する認証方法抽出手段と、ネットワーク種類判定手段によって判定されたネットワーク種類と、位置情報取得手段によって取得された位置情報とに基づいて、記憶手段によって記憶されたユーザ情報を抽出するユーザ情報抽出手段と、認証方法抽出手段によって抽出された認証方法と、ユーザ情報抽出手段によって抽出されたユーザ情報とに基づいて、ユーザ認証を処理する処理手段と、を備えている。
【0007】
また、本発明のユーザ認証方法は、少なくとも2種類のネットワークを切り替えて通信を行う通信装置のユーザ認証を処理するユーザ認証装置が、ユーザ認証に利用する認証方法とユーザ情報とを記憶する記憶ステップと、ユーザ認証装置が、ユーザ認証の要求を受信する受信ステップと、ユーザ認証装置が、受信ステップにおいてユーザ認証の要求が受信されると、通信装置が通信に使用するネットワーク種類を判定するネットワーク種類判定ステップと、ユーザ認証装置が、受信ステップにおいてユーザ認証の要求が受信されると、通信装置の位置情報を取得する位置情報取得ステップと、ユーザ認証装置が、ネットワーク種類判定ステップにおいて判定されたネットワーク種類に基づいて、記憶ステップにおいて記憶された認証方法を抽出する認証方法抽出ステップと、ユーザ認証装置が、ネットワーク種類判定ステップにおいて判定されたネットワーク種類と、位置情報取得ステップにおいて取得された位置情報とに基づいて、記憶ステップにおいて記憶されたユーザ情報を抽出するユーザ情報抽出ステップと、ユーザ認証装置が、認証方法抽出ステップにおいて抽出された認証方法と、ユーザ情報抽出ステップにおいて抽出されたユーザ情報とに基づいて、ユーザ認証を処理する処理ステップと、を含んでいる。
【0008】
この発明によれば、少なくとも2種類のネットワークを切り替えて通信を行う通信装置のユーザ認証を処理するユーザ認証装置であって、ユーザ認証に利用する認証方法とユーザ情報とを記憶する。ユーザ認証装置は、ユーザ認証の要求を受信すると、通信装置が通信に使用するネットワーク種類を判定すると共に、通信装置の位置情報を取得する。ユーザ認証装置は、判定されたネットワーク種類に基づいて、記憶された認証方法を抽出すると共に、判定されたネットワーク種類と取得された位置情報とに基づいて、記憶されたユーザ情報を抽出する。ユーザ認証装置は、抽出された認証方法とユーザ情報とに基づいて、ユーザ認証を処理する。これにより、本発明のユーザ認証装置は、通信装置が通信に使用するネットワーク種類や通信装置の位置情報などに基づいた認証方法及びユーザ情報を用いて通信装置のユーザ認証を処理することができる。つまり、本発明のユーザ認証装置は、ネットワーク環境に応じた適切なユーザ認証を行うことができる。
【0009】
また、本発明のユーザ認証装置において、ユーザ情報抽出手段は、ネットワーク種類判定手段によって判定されたネットワーク種類と、位置情報取得手段によって取得された位置情報とに基づいて、抽出するユーザ情報の種類又は個数を変更することが好ましい。
【0010】
この発明によれば、判定されたネットワーク種類と取得された位置情報とに基づいて、抽出するユーザ情報の種類又は個数を変更する。これにより、本発明のユーザ認証装置は、ネットワーク環境に応じた適切なユーザ認証を行うことができる。
【0011】
また、本発明のユーザ認証装置において、当該ユーザ認証装置は携帯電話であり、記憶手段によって記憶されたユーザ情報は、加入者識別子、携帯電話の製造番号、携帯電話キャリアの提供する認証情報、及びユーザがネットワーク接続のために設定する認証情報、の何れか一つを含むことが好ましい。
【0012】
この発明によれば、当該ユーザ認証装置は携帯電話であり、記憶されたユーザ情報は、加入者識別子、携帯電話の製造番号、携帯電話キャリアの提供する認証情報、及びユーザがネットワーク接続のために設定する認証情報、の何れか一つを含む。これにより、本発明のユーザ認証装置は、ネットワーク環境に応じて、携帯電話の認証に係る上記の情報を用いて、適切なユーザ認証を行うことができる。
【0013】
また、本発明のユーザ認証装置において、認証方法抽出手段は、ネットワーク種類判定手段によって判定されたネットワーク種類に基づいて、ユーザ認証に利用する通信プロトコルを変更することが好ましい。
【0014】
この発明によれば、判定されたネットワーク種類に基づいて、ユーザ認証に利用する通信プロトコルを変更する。これにより、本発明のユーザ認証装置は、ネットワーク環境に応じた適切なユーザ認証を行うことができる。
【発明の効果】
【0015】
本発明によれば、ネットワーク環境に応じた適切なユーザ認証を行うことができる。
【図面の簡単な説明】
【0016】
【図1】本実施形態のユーザ認証装置を含むシステム構成を示す構成図である。
【図2】本実施形態のユーザ認証装置の機能を示す機能ブロック図である。
【図3】本実施形態のユーザ認証装置のハードウェア構成図である。
【図4】本実施形態の記憶部によって記憶された、ネットワーク種類が3G網の場合の認証方法及びユーザ情報の例を示す図である。
【図5】本実施形態の記憶部によって記憶された、ネットワーク種類が無線LANの場合の認証方法及びユーザ情報の例を示す図である。
【図6】本実施形態のユーザ認証装置の処理を示すフローチャート図である。
【発明を実施するための形態】
【0017】
以降、添付図面を参照しながら本発明の実施形態を説明する。可能な場合には、同一の部分には同一の符号を付して、重複する説明を省略する。
【0018】
図1は、本実施形態に係るユーザ認証装置1を含む通信システム5の概要図である。図1に示すように、通信システム5は、ユーザ認証装置1、3G基地局2、無線LANアクセスポイント3、及び公衆通信網4を含んで構成される。ユーザ認証装置1は、少なくとも2種類のネットワークを切り替えて通信を行う通信装置である携帯電話の機能を備えており、ネットワークに接続する際のユーザ認証を処理する。本実施形態では、ユーザ認証装置1は、3G網と無線LANとの2種類のネットワークを切り替えて通信を行う。3G基地局2は、ユーザ認証装置1と3G(3rd Generation)による通信を行うことで3G網を形成する。無線LANアクセスポイント3は、ユーザ認証装置1と無線LANによる通信を行うことで無線LANを形成する。3G基地局2と無線LANアクセスポイント3とは公衆通信網4と接続しており、ユーザ認証装置1は3G基地局2又は無線LANアクセスポイント3を介して公衆通信網4に接続することができる。
【0019】
図2は、本実施形態のユーザ認証装置1の構成を示す機能ブロック図である。図2に示される通り、このユーザ認証装置1は、機能構成として、受信部11(受信手段)、ネットワーク種類判定部12(ネットワーク種類判定手段)、位置情報取得部13(位置情報取得手段)、認証方法抽出部14(認証方法抽出手段)、ユーザ情報抽出部15(ユーザ情報抽出手段)、処理部16(処理手段)、及び記憶部17(記憶手段)を含んで構成されている。
【0020】
ユーザ認証装置1は、CPU等のハードウェアから構成されているものである。図3は、ユーザ認証装置1のハードウェア構成図である。図2に示されるユーザ認証装置1は、物理的には、図3に示すように、CPU41、主記憶装置であるRAM42及びROM43、入力デバイスであるキーボード等の入力装置44、ディスプレイ等の出力装置45、データ送受信デバイスである通信モジュール46、及びハードディスク等の補助記憶装置47等を含むコンピュータシステムとして構成されている。図2に示す各機能ブロックの機能は、図3に示すCPU41、RAM42等のハードウェア上に所定のコンピュータソフトウェアを読み込ませることにより、CPU41の制御のもとで入力装置44、出力装置45、通信モジュール46を動作させるとともに、RAM42や補助記憶装置47におけるデータの読み出し及び書き込みを行うことで実現される。
【0021】
以下、図2に示す機能ブロックに基づいて、ユーザ認証装置1の各機能ブロックを説明する。
【0022】
受信部11は、ネットワーク側からユーザ認証の要求を受信する。例えば、ユーザ認証装置1が3G基地局2を介して公衆通信網4と通信を行う際に、ユーザ認証装置1は3G基地局2から通信接続のためのユーザ認証の要求を受信する。
【0023】
ネットワーク種類判定部12は、受信部11によってユーザ認証の要求が受信されると、ユーザ認証装置1が通信に使用するネットワーク種類を判定する。例えば、ユーザ認証装置1が3G基地局2を介して公衆通信網4と通信を行う際に、受信部11によって3G基地局2からの通信接続のためのユーザ認証の要求が受信されると、ネットワーク種類判定部12は、ユーザ認証装置1が通信に使用するネットワーク種類を3G網と判定する。また、例えば、ユーザ認証装置1が無線LANアクセスポイント3を介して公衆通信網4と通信を行う際に、受信部11によって無線LANアクセスポイント3からの通信接続のためのユーザ認証の要求が受信されると、ネットワーク種類判定部12は、ユーザ認証装置1が通信に使用するネットワーク種類を無線LANと判定する。なお、ネットワーク種類の他の例としては、Bluetoothや赤外線通信などが挙げられる。
【0024】
受信部11によって受信されたユーザ認証の要求において、ユーザ認証装置1が通信に使用するネットワーク種類が指定されている場合、ネットワーク種類判定部12は、ユーザ認証装置1が通信に使用するネットワーク種類を当該指定されたネットワーク種類と判定してもよい。例えば、ユーザ認証装置1が無線LANアクセスポイント3を介して公衆通信網4と通信を行っている際に、受信部11が無線LANアクセスポイント3から通信接続のためのユーザ認証の要求を受信し、その要求においてユーザ認証装置1が通信に使用するネットワーク種類として3G網が指定されていたとする。その場合、ネットワーク種類判定部12は、ユーザ認証装置1が通信に使用するネットワーク種類を3G網と判定する。なお、このようにユーザ認証装置1が現在、通信のために介しているネットワーク以外のネットワークで認証を行う場合に、ユーザ認証を行うためには、ユーザ認識装置1が具備している通信装置において、現在、通信のために介しているネットワークを、要求されているネットワークに切り替えた後、認証を行う。
【0025】
位置情報取得部13は、受信部11によってユーザ認証の要求が受信されると、ユーザ認証装置1の位置情報を取得する。例えば、位置情報取得部13は、ユーザ認証装置1のGPS機能を利用してユーザ認証装置1の位置情報(地上の緯度、経度)を取得する。
【0026】
認証方法抽出部14は、ネットワーク種類判定部12によって判定されたネットワーク種類に基づいて、記憶部17によって記憶されたユーザ認証に利用する認証方法を抽出する。認証方法の一例としては、ユーザ認証に利用するユーザ情報の組み合わせ、及び通信プロトコルなどが挙げられる。
【0027】
認証方法抽出部14は、ネットワーク種類判定部12によって判定されたネットワーク種類に基づいて、ユーザ認証に利用する通信プロトコルを変更してもよい。例えば、ネットワーク種類判定部12によって判定されたネットワーク種類が一定のセキュリティ強度を保っているネットワークの場合、認証方法抽出部14は、ユーザ認証に利用する通信プロトコルとしてhttpを抽出する。一方、ネットワーク種類判定部12によって判定されたネットワーク種類が一定のセキュリティ強度を保っていないネットワークの場合、認証方法抽出部14は、ユーザ認証に利用する通信プロトコルとして、httpよりもセキュリティ強度が高いhttpsを抽出する。
【0028】
ユーザ情報抽出部15は、ネットワーク種類判定部12によって判定されたネットワーク種類と、位置情報取得部13によって取得された位置情報とに基づいて、記憶部17によって記憶されたユーザ認証に利用するユーザ情報を抽出する。ユーザ情報の一例としては、加入者識別子(IMSI:International Mobile Subscriber Identity)、携帯電話の製造番号(IMEI:International Mobile Equipment Identifier)、携帯電話キャリアの提供する認証情報(ユーザID)、及びユーザがネットワーク接続のために設定する認証情報(PIN:Personal Identification Number)などが挙げられる。なお、ユーザIDとPINとは、ユーザが利用する認証情報である点では同じであるが、ユーザIDは携帯電話キャリアが払い出す認証情報であるのに対し、PINはユーザが自ら設定する認証情報である。
【0029】
ユーザ情報抽出部15は、ネットワーク種類判定部12によって判定されたネットワーク種類と、位置情報取得部13によって取得された位置情報とに基づいて、抽出するユーザ情報の種類又は個数を変更してもよい。例えば、ネットワーク種類判定部12によって判定されたネットワーク種類が一般ユーザに開放している無線LANであり、位置情報取得部13によって取得された位置情報が当該無線LANを提供するプロバイダによって無線LAN通信を許可している店舗を示している場合、ユーザ情報抽出部15は当該無線LANを提供するプロバイダによって指定されているユーザ情報を抽出する。
【0030】
処理部16は、認証方法抽出部14によって抽出された認証方法と、ユーザ情報抽出部15によって抽出されたユーザ情報とに基づいて、ユーザ認証を処理する。ユーザ認証を処理するとは、例えば、処理部16が、認証サーバである3G基地局2へ認証方法に従ってユーザ情報を送信し、当該3G基地局2からのユーザ認証結果を受信することである。
【0031】
記憶部17は、ユーザ認証に利用する認証方法とユーザ情報とを記憶する。記憶部17によって記憶されたユーザ情報は、加入者識別子、携帯電話の製造番号、携帯電話キャリアの提供する認証情報、及びユーザがネットワーク接続のために設定する認証情報、の何れか一つを含んでもよい。
【0032】
図4は、記憶部17によって記憶された、ネットワーク種類が3G網の場合の認証方法及びユーザ情報の例を示す図である。例えば、認証方法抽出部14は、ネットワーク種類判定部12によってネットワーク種類が3G網であると判定された場合、図4の一列目に示す認証方法である“2つのユーザ情報を独立に利用”、“「IMSI」と「ユーザID(携帯電話キャリアの提供する認証情報)をIMEIで暗号化した情報」との2つの情報を利用”、“「IMSI」と「IMEIをユーザIDで暗号化した情報」との2つの情報を利用”、“「IMSI」と「PINをIMEIで暗号化した情報」との2つの情報を利用”、及び“「IMSI」と「IMEIをPINで暗号化した情報」との2つの情報を利用”のうち何れか一つの認証方法を抽出する。
【0033】
また、例えば、ユーザ情報抽出部15は、ネットワーク種類判定部12によってネットワーク種類が3G網であると判定された場合、図4の一行目に示すユーザ情報である“IMSI”、“IMEI”、“ユーザID”、及び“PIN”の中からユーザ認証に利用するユーザ情報を抽出する。ネットワーク種類が3G網であることから、ユーザ情報として“IMSI”を利用できる。ここで、図4に示す“PIN”については、ユーザ認証装置1が位置する所定のエリアごとに異なる“PIN”が紐付けられて記憶されている。ユーザ情報抽出部15が“PIN”を抽出しない場合、処理部16は、ユーザ認証を処理する際に、位置情報取得部13によって取得されたユーザ認証装置1の位置情報を、3G基地局2や無線LANアクセスポイント3などのユーザ認証を行う認証サーバに送信し、認証サーバに認証の可否を判断させる。一方、ユーザ情報抽出部15が“PIN”を抽出する場合、ユーザ情報抽出部15は、位置情報取得部13によって取得されたユーザ認証装置1の位置情報からユーザ認証装置1が位置するエリアを特定し、特定したエリアに紐付く記憶部17によって記憶されたPINを抽出する。
【0034】
図5は、記憶部17によって記憶された、ネットワーク種類が無線LANの場合の認証方法及びユーザ情報の例を示す図である。例えば、認証方法抽出部14は、ネットワーク種類判定部12によってネットワーク種類が無線LANであると判定された場合、図5の一列目に示す認証方法である“2つのユーザ情報を独立に利用”、及び“1つのユーザ情報を利用”のうち何れか一つの認証方法を抽出する。
【0035】
また、例えば、ユーザ情報抽出部15は、ネットワーク種類判定部12によってネットワーク種類が無線LANであると判定された場合、図5の一行目に示すユーザ情報である“IMEI”、“ユーザID”、及び“PIN”の中からユーザ認証に利用するユーザ情報を抽出する。ネットワーク種類が3G網ではなく無線LANであることから、ユーザ情報として“IMSI”は利用できない。ここで、図5に示す“PIN”については、ユーザ認証装置1が位置する所定のエリアごとに異なる“PIN”が紐付けられて記憶されている。ユーザ情報抽出部15が“PIN”を抽出しない場合、処理部16は、ユーザ認証を処理する際に、位置情報取得部13によって取得されたユーザ認証装置1の位置情報を、3G基地局2や無線LANアクセスポイント3などのユーザ認証を行う認証サーバに送信し、認証サーバに認証の可否を判断させる。一方、ユーザ情報抽出部15が“PIN”を抽出する場合、ユーザ情報抽出部15は、位置情報取得部13によって取得されたユーザ認証装置1の位置情報からユーザ認証装置1が位置するエリアを特定し、特定したエリアに紐付く記憶部17によって記憶されたPINを抽出する。
【0036】
次に、このように構成されたユーザ認証装置1の処理について説明する。図6は、ユーザ認証装置1の処理を示すフローチャートである。まず、記憶部17が、予めユーザ認証に利用する認証方法とユーザ情報とを記憶する(S1、記憶ステップ)。次に、受信部11が、ユーザ認証の要求を受信する(S2、受信ステップ)。S2にてユーザ認証の要求が受信されると、ネットワーク種類判定部12が、ユーザ認証装置1が通信に使用するネットワーク種類を判定する(S3、ネットワーク種類判定ステップ)。また、S2にてユーザ認証の要求が受信されると、位置情報取得部13が、ユーザ認証装置1の位置情報を取得する(S4、位置情報取得ステップ)。
【0037】
次に、認証方法抽出部14が、S3にて判定されたネットワーク種類に基づいて、S1にて記憶部17によって記憶された認証方法を抽出する(S5、認証方法抽出ステップ)。次に、ユーザ情報抽出部15が、S3にて判定されたネットワーク種類とS4にて取得された位置情報とに基づいて、S1にて記憶部17によって記憶されたユーザ情報を抽出する(S6、ユーザ情報抽出ステップ)。次に、処理部16が、S5にて抽出された認証方法とS6にて抽出されたユーザ情報とに基づいて、ユーザ認証を処理する(S7、処理ステップ)。
【0038】
上記のフローチャートの順番はこれに限るものではない。例えば、S3とS4の順番は逆でもよい。また、S5とS6の順番は逆でもよい。また、S3の直後にS5を実行してもよい。
【0039】
次に、このように構成されたユーザ認証装置1の作用効果について説明する。本実施形態のユーザ認証装置1は、少なくとも2種類のネットワークを切り替えて通信を行う当該ユーザ認証装置1のユーザ認証を処理し、ユーザ認証に利用する認証方法とユーザ情報とを記憶する。ユーザ認証装置1は、ユーザ認証の要求を受信すると、ユーザ認証装置1が通信に使用するネットワーク種類を判定すると共に、ユーザ認証装置1の位置情報を取得する。ユーザ認証装置1は、判定されたネットワーク種類に基づいて、記憶された認証方法を抽出すると共に、判定されたネットワーク種類と取得された位置情報とに基づいて、記憶されたユーザ情報を抽出する。ユーザ認証装置1は、抽出された認証方法とユーザ情報とに基づいて、ユーザ認証を処理する。これにより、ユーザ認証装置1は、ユーザ認証装置1が通信に使用するネットワーク種類やユーザ認証装置1の位置情報などに基づいた認証方法及びユーザ情報を用いてユーザ認証装置1のユーザ認証を処理することができる。つまり、ユーザ認証装置1は、ネットワーク環境に応じた適切なユーザ認証を行うことができる。
【0040】
また、ユーザ認証装置1は、判定されたネットワーク種類と取得された位置情報とに基づいて、抽出するユーザ情報の種類又は個数を変更する。これにより、ユーザ認証装置1は、ネットワーク環境に応じた適切なユーザ認証を行うことができる。
【0041】
また、ユーザ認証装置1に記憶されたユーザ情報は、加入者識別子、携帯電話の製造番号、携帯電話キャリアの提供する認証情報、及びユーザがネットワーク接続のために設定する認証情報、の何れか一つを含む。これにより、ユーザ認証装置1は、ネットワーク環境に応じて、ユーザ認証装置1の認証に係る上記の情報を用いて、適切なユーザ認証を行うことができる。
【0042】
また、ユーザ認証装置1は、判定されたネットワーク種類に基づいて、ユーザ認証に利用する通信プロトコルを変更する。これにより、ユーザ認証装置1は、ネットワーク環境に応じた適切なユーザ認証を行うことができる。
【0043】
また、ユーザ認証装置1は、ネットワーク種類や位置情報に基づいて認証方法やユーザ情報を変更することで、ネットワーク環境に応じた適切なユーザ認証を行うことができるだけでなく、ユーザ認証におけるセキュリティを高めることもできる。例えば、悪意を持った第三者が、ユーザ認証装置1の図4におけるユーザ情報の一つであり、例えばエリアAに紐付くPINを盗み、別のユーザ認証装置であるユーザ認証装置Xに当該PINを記憶させたとする。その際、PIN以外のユーザ情報を利用するユーザ認証を行う場合や、PINを利用するユーザ認証を行う場合でもユーザ認証装置Xの位置がエリアA以外においてユーザ認証を行う場合などは、悪意を持った第三者は盗んだPINを利用してユーザ認証を行うことができず、なりすましを防ぐことができる。
【0044】
上記の実施形態では、ユーザ認証装置1は少なくとも2種類のネットワークを切り替えて通信を行う通信装置である携帯電話の機能を備えているとして説明したが、これに限るものではない。例えば、ユーザ認証装置1と少なくとも2種類のネットワークを切り替えて通信を行う通信装置である携帯電話とはそれぞれ独立した装置であり、ユーザ認証装置1と携帯電話との間で通信を介して各種指示を入出力することで、ユーザ認証装置1が携帯電話のユーザ認証を処理してもよい。
【0045】
また、上記の実施形態では、ユーザ認証装置1は、特定の一つのネットワーク種類を利用してユーザ認証を処理する説明をしたが、これに限るものではない。例えば、認証の第一段階において、ユーザ認証装置1からIMEIを認証サーバに送信し、認証サーバがIMEIに対応するIMSIにパスコードを含むSMSメッセージを(3G網を通じて)ユーザ認証装置1に送信し、SMSメッセージを受けたユーザ認証装置1は無線LAN経由でパスコードを認証サーバに送り、認証サーバは先に受信したIMEIとパスコードを突合することで認証してもよい。
【0046】
また、上記の実施形態では、ユーザ認証装置1は、特定の一つのネットワーク種類を利用してユーザ認証を処理する説明をしたが、これに限るものではない。例えば、ユーザ認証装置1が複数のネットワークと同時に通信できる場合、ユーザ認証装置1は、複数のネットワークとユーザ認証を処理し、ユーザ認証装置1が同時に複数のネットワークと通信できるようにしてもよい。
【符号の説明】
【0047】
1…ユーザ認証装置、11…受信部、12…ネットワーク種類判定部、13…位置情報取得部、14…認証方法抽出部、15…ユーザ情報抽出部、16…処理部、17…記憶部。
【特許請求の範囲】
【請求項1】
少なくとも2種類のネットワークを切り替えて通信を行う通信装置のユーザ認証を処理するユーザ認証装置であって、
ユーザ認証に利用する認証方法とユーザ情報とを記憶する記憶手段と、
ユーザ認証の要求を受信する受信手段と、
前記受信手段によってユーザ認証の要求が受信されると、前記通信装置が通信に使用するネットワーク種類を判定するネットワーク種類判定手段と、
前記受信手段によってユーザ認証の要求が受信されると、前記通信装置の位置情報を取得する位置情報取得手段と、
前記ネットワーク種類判定手段によって判定されたネットワーク種類に基づいて、前記記憶手段によって記憶された認証方法を抽出する認証方法抽出手段と、
前記ネットワーク種類判定手段によって判定されたネットワーク種類と、前記位置情報取得手段によって取得された位置情報とに基づいて、前記記憶手段によって記憶されたユーザ情報を抽出するユーザ情報抽出手段と、
前記認証方法抽出手段によって抽出された認証方法と、前記ユーザ情報抽出手段によって抽出されたユーザ情報とに基づいて、ユーザ認証を処理する処理手段と、
を備えることを特徴とするユーザ認証装置。
【請求項2】
前記ユーザ情報抽出手段は、前記ネットワーク種類判定手段によって判定されたネットワーク種類と、前記位置情報取得手段によって取得された位置情報とに基づいて、抽出するユーザ情報の種類又は個数を変更することを特徴とする請求項1に記載のユーザ認証装置。
【請求項3】
当該ユーザ認証装置は携帯電話であり、前記記憶手段によって記憶されたユーザ情報は、加入者識別子、携帯電話の製造番号、携帯電話キャリアの提供する認証情報、及びユーザがネットワーク接続のために設定する認証情報、の何れか一つを含むことを特徴とする請求項1又は2に記載のユーザ認証装置。
【請求項4】
前記認証方法抽出手段は、前記ネットワーク種類判定手段によって判定されたネットワーク種類に基づいて、ユーザ認証に利用する通信プロトコルを変更することを特徴とする請求項1〜3の何れか一項に記載のユーザ認証装置。
【請求項5】
少なくとも2種類のネットワークを切り替えて通信を行う通信装置のユーザ認証を処理するユーザ認証装置が、ユーザ認証に利用する認証方法とユーザ情報とを記憶する記憶ステップと、
前記ユーザ認証装置が、ユーザ認証の要求を受信する受信ステップと、
前記ユーザ認証装置が、前記受信ステップにおいてユーザ認証の要求が受信されると、前記通信装置が通信に使用するネットワーク種類を判定するネットワーク種類判定ステップと、
前記ユーザ認証装置が、前記受信ステップにおいてユーザ認証の要求が受信されると、前記通信装置の位置情報を取得する位置情報取得ステップと、
前記ユーザ認証装置が、前記ネットワーク種類判定ステップにおいて判定されたネットワーク種類に基づいて、前記記憶ステップにおいて記憶された認証方法を抽出する認証方法抽出ステップと、
前記ユーザ認証装置が、前記ネットワーク種類判定ステップにおいて判定されたネットワーク種類と、前記位置情報取得ステップにおいて取得された位置情報とに基づいて、前記記憶ステップにおいて記憶されたユーザ情報を抽出するユーザ情報抽出ステップと、
前記ユーザ認証装置が、前記認証方法抽出ステップにおいて抽出された認証方法と、前記ユーザ情報抽出ステップにおいて抽出されたユーザ情報とに基づいて、ユーザ認証を処理する処理ステップと、
を含むユーザ認証方法。
【請求項1】
少なくとも2種類のネットワークを切り替えて通信を行う通信装置のユーザ認証を処理するユーザ認証装置であって、
ユーザ認証に利用する認証方法とユーザ情報とを記憶する記憶手段と、
ユーザ認証の要求を受信する受信手段と、
前記受信手段によってユーザ認証の要求が受信されると、前記通信装置が通信に使用するネットワーク種類を判定するネットワーク種類判定手段と、
前記受信手段によってユーザ認証の要求が受信されると、前記通信装置の位置情報を取得する位置情報取得手段と、
前記ネットワーク種類判定手段によって判定されたネットワーク種類に基づいて、前記記憶手段によって記憶された認証方法を抽出する認証方法抽出手段と、
前記ネットワーク種類判定手段によって判定されたネットワーク種類と、前記位置情報取得手段によって取得された位置情報とに基づいて、前記記憶手段によって記憶されたユーザ情報を抽出するユーザ情報抽出手段と、
前記認証方法抽出手段によって抽出された認証方法と、前記ユーザ情報抽出手段によって抽出されたユーザ情報とに基づいて、ユーザ認証を処理する処理手段と、
を備えることを特徴とするユーザ認証装置。
【請求項2】
前記ユーザ情報抽出手段は、前記ネットワーク種類判定手段によって判定されたネットワーク種類と、前記位置情報取得手段によって取得された位置情報とに基づいて、抽出するユーザ情報の種類又は個数を変更することを特徴とする請求項1に記載のユーザ認証装置。
【請求項3】
当該ユーザ認証装置は携帯電話であり、前記記憶手段によって記憶されたユーザ情報は、加入者識別子、携帯電話の製造番号、携帯電話キャリアの提供する認証情報、及びユーザがネットワーク接続のために設定する認証情報、の何れか一つを含むことを特徴とする請求項1又は2に記載のユーザ認証装置。
【請求項4】
前記認証方法抽出手段は、前記ネットワーク種類判定手段によって判定されたネットワーク種類に基づいて、ユーザ認証に利用する通信プロトコルを変更することを特徴とする請求項1〜3の何れか一項に記載のユーザ認証装置。
【請求項5】
少なくとも2種類のネットワークを切り替えて通信を行う通信装置のユーザ認証を処理するユーザ認証装置が、ユーザ認証に利用する認証方法とユーザ情報とを記憶する記憶ステップと、
前記ユーザ認証装置が、ユーザ認証の要求を受信する受信ステップと、
前記ユーザ認証装置が、前記受信ステップにおいてユーザ認証の要求が受信されると、前記通信装置が通信に使用するネットワーク種類を判定するネットワーク種類判定ステップと、
前記ユーザ認証装置が、前記受信ステップにおいてユーザ認証の要求が受信されると、前記通信装置の位置情報を取得する位置情報取得ステップと、
前記ユーザ認証装置が、前記ネットワーク種類判定ステップにおいて判定されたネットワーク種類に基づいて、前記記憶ステップにおいて記憶された認証方法を抽出する認証方法抽出ステップと、
前記ユーザ認証装置が、前記ネットワーク種類判定ステップにおいて判定されたネットワーク種類と、前記位置情報取得ステップにおいて取得された位置情報とに基づいて、前記記憶ステップにおいて記憶されたユーザ情報を抽出するユーザ情報抽出ステップと、
前記ユーザ認証装置が、前記認証方法抽出ステップにおいて抽出された認証方法と、前記ユーザ情報抽出ステップにおいて抽出されたユーザ情報とに基づいて、ユーザ認証を処理する処理ステップと、
を含むユーザ認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2012−103784(P2012−103784A)
【公開日】平成24年5月31日(2012.5.31)
【国際特許分類】
【出願番号】特願2010−249771(P2010−249771)
【出願日】平成22年11月8日(2010.11.8)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(392026693)株式会社エヌ・ティ・ティ・ドコモ (5,876)
【Fターム(参考)】
【公開日】平成24年5月31日(2012.5.31)
【国際特許分類】
【出願日】平成22年11月8日(2010.11.8)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(392026693)株式会社エヌ・ティ・ティ・ドコモ (5,876)
【Fターム(参考)】
[ Back to top ]