利用者認証システム、利用者認証装置、利用者認証方法、コンピュータプログラム
【課題】利便性を損なうこと無く、従来の二要素認証に比べてセキュリティ強度を向上させることができる利用者認証システム、利用者認証装置、利用者認証方法及びコンピュータプログラムを提供する。
【解決手段】通信網に接続された通信装置及び利用者認証装置を備える利用者認証システムにおいて、通信装置に、利用者所有の複数のICカードから情報を読み取る読取部と、読取部が各ICカードから読み取った複数の情報を送信する通信部とを備え、利用者認証装置に通信装置から送信された複数の情報を受信する通信部と、通信部が受信した複数の情報に基づいて認証情報を生成する認証情報生成手段と、認証情報生成手段が生成した認証情報を記憶する内部記憶装置と、通信装置から送信された複数の情報を受信し、認証情報生成手段が認証情報を生成した場合、生成された未記憶の認証情報及び内部記憶装置が記憶している認証情報を照合する照合手段とを備える。
【解決手段】通信網に接続された通信装置及び利用者認証装置を備える利用者認証システムにおいて、通信装置に、利用者所有の複数のICカードから情報を読み取る読取部と、読取部が各ICカードから読み取った複数の情報を送信する通信部とを備え、利用者認証装置に通信装置から送信された複数の情報を受信する通信部と、通信部が受信した複数の情報に基づいて認証情報を生成する認証情報生成手段と、認証情報生成手段が生成した認証情報を記憶する内部記憶装置と、通信装置から送信された複数の情報を受信し、認証情報生成手段が認証情報を生成した場合、生成された未記憶の認証情報及び内部記憶装置が記憶している認証情報を照合する照合手段とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、利用者所有の複数の可搬性記録媒体夫々に記録された情報を用いて認証を行う利用者認証システム、利用者認証装置、利用者認証方法、コンピュータを利用者認証装置として機能させるコンピュータプログラムに関する。
【背景技術】
【0002】
コンピュータネットワーク上で各種サービスの利用者を認証する利用者認証システムが実用化されている。利用者認証システムは、通信網に接続された利用者認証装置及び通信装置から構成されている。通信装置は利用者によって入力された認証情報を送信する。利用者認証装置は通信装置から送信された認証情報を受信し、受信した認証情報と、予め記憶してある認証情報とを照合することで利用者の認証を行う。
【0003】
利用者を認証する方法としては3つ挙げられる。利用者の知識、例えばパスワードを用いる知識認証、利用者が所有するICカード、社員証等のハードウェアトークンを用いる所有物認証、利用者の指紋、静脈パターン、声紋等の身体的特徴を用いる身体的特徴認証の3つである。
また、セキュリティ強度を向上させるべく、所有物認証と知識認証とを組み合わせて認証を行う二要素認証も一般に行われている。例えば、クレジットカードの認証は、利用者が所有しているクレジットカードと、利用者が記憶しているPIN(Personal Identification Number)、例えば4桁の数字とを用いて行われる。
【0004】
一方、複数のアカウント、例えば複数のICカードに対して行う複数回の認証処理を、一連の認証処理として実行する利用者認証方法が提案されている(例えば、特許文献1)。特許文献1に係る利用者認証方法においては、複数人の利用者夫々が所有している各ICカードの認証を行った上でサービスを提供することができるため、複数人の同意を条件とする各種サービスの提供に好適である。
【特許文献1】特開2003−150553号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、従来の二要素認証に用いられているPINは4桁の数字であるため、クレジットカードのようなハードウェアトークンが盗難にあった場合のセキュリティ強度が脆弱であるという問題があった。
一方、悪意ある第三者に推測され難いPINは、利用者にとって覚え難いため、利用者は誕生日、電話番号等の推測し易い数字をPINとして利用してしまう傾向がある。従って、単純にPIN等のパスワードを長文化、複雑化することは困難であり、PINの利便性が損なわれる虞もある。
【0006】
本発明は斯かる事情に鑑みてなされたものであり、利用者が所有する複数の可搬性記録媒体夫々に記録された情報を含む認証情報を用いて認証を行うように構成することにより、利便性を損なうこと無く、従来の二要素認証に比べてセキュリティ強度を向上させることができる利用者認証システム、利用者認証装置、利用者認証方法、コンピュータを利用者認証装置として機能させるコンピュータプログラムを提供することを目的とする。
【0007】
本発明の他の目的は、視覚的及び感覚的に記憶し易い情報として、可搬性記録媒体の読取順序を認証情報に含ませることにより、利便性を損なうこと無く、更にセキュリティ強度を向上させることができる利用者認証システムを提供することにある。
【0008】
本発明の他の目的は、認証時に得た認証情報と、認証前に予め記憶してある認証情報の一部とが一致するか否を判定して認証するよう構成することにより、認証情報の登録に用いたすべての可搬性記録媒体を携行する必要が無くなり、更に利便性を向上させることができる利用者認証システムを提供することにある。
【0009】
本発明の他の目的は、複数の可搬性記録媒体から読み取った複数の情報夫々の一部を用いて認証情報を生成することにより、認証に必要な情報量を低減することができる利用者認証システムを提供することにある。
【課題を解決するための手段】
【0010】
第1発明に係る利用者認証システムは、認証を行うための情報を送信する通信装置と、該通信装置から送信された情報を受信し、受信した情報を用いて利用者の認証を行う利用者認証装置とを備える利用者認証システムにおいて、前記通信装置は、利用者所有の複数の可搬性記録媒体夫々から情報を読み取る読取手段と、該読取手段が各可搬性記録媒体から読み取った複数の情報を送信する送信手段とを備え、前記利用者認証装置は、前記通信装置から送信された複数の情報を受信する受信手段と、該受信手段が受信した複数の情報に基づいて、認証情報を生成する認証情報生成手段と、該認証情報生成手段が生成した認証情報を記憶する記憶手段と、前記通信装置から送信された複数の情報を前記受信手段が受信し、前記認証情報生成手段が認証情報を生成した場合、生成された未記憶の認証情報及び前記記憶手段が記憶している認証情報を照合する照合手段とを備えることを特徴とする。
【0011】
第2発明に係る利用者認証システムは、前記認証情報は、前記読取手段が読み取った複数の情報夫々の読取順序を示す情報を含むことを特徴とする。
【0012】
第3発明に係る利用者認証システムは、前記照合手段は、前記通信装置から送信された複数の情報を前記受信手段が受信し、前記認証情報生成手段が認証情報を生成した場合、生成された未記憶の認証情報と、前記記憶手段が記憶している認証情報の全部又は一部とが一致するか否かを判定する手段を備えることを特徴とする。
【0013】
第4発明に係る利用者認証システムは、前記認証情報は、前記読取手段が読み取った複数の情報夫々の一部を含むことを特徴とする。
【0014】
第5発明に係る利用者認証装置は、認証を行うための情報を取得し、取得した情報を用いて利用者の認証を行う利用者認証装置において、利用者所有の複数の可搬性記録媒体夫々から情報を取得する取得手段と、該取得手段が取得した複数の情報に基づいて、認証情報を生成する認証情報生成手段と、該認証情報生成手段が生成した認証情報を記憶する記憶手段と、前記取得手段が複数の情報を取得し、前記認証情報生成手段が認証情報を生成した場合、生成された未記憶の認証情報及び前記記憶手段が記憶している認証情報を照合する照合手段とを備えることを特徴とする。
【0015】
第6発明に係る利用者認証方法は、認証を行うための情報を取得し、取得した情報を用いて利用者の認証を行う利用者認証方法において、利用者所有の複数の可搬性記録媒体夫々から情報を取得するステップと、取得した複数の情報に基づいて、認証情報を生成するステップと、生成した認証情報を記憶するステップと、利用者所有の複数の可搬性記録媒体夫々から新たに複数の情報を取得するステップと、新たに取得した複数の情報に基づいて、認証情報を生成するステップと、生成された未記憶の認証情報及び記憶してある認証情報を照合するステップとを有することを特徴とする。
【0016】
第7発明に係るコンピュータプログラムは、利用者所有の複数の可搬性記録媒体夫々から情報を取得する取得手段及び認証情報を記憶する記憶手段を備えたコンピュータに、利用者所有の複数の可搬性記録媒体夫々から取得した複数の情報に基づいて、認証情報を生成させるステップと、生成された未記憶の認証情報及び前記記憶手段が記憶している認証情報を照合させるステップとを実行させることを特徴とする。
【0017】
第1、第5、第6、第7発明にあっては、利用者が所有する複数の可搬性記録媒体夫々に記録された情報を含む認証情報にて利用者の認証を行う。具体的な処理内容は以下の通りである。
第1発明に係る利用者認証システムにあっては、通信装置の読取手段が利用者所有の複数の可搬性記憶媒体夫々から情報を読み取り、読み取られた複数の情報は送信手段にて利用者認証装置に送信される。利用者認証装置の受信装置は、通信装置から送信された複数の情報を受信し、認証情報生成手段は、受信した複数の情報に基づいて、認証情報を生成する。そして、記憶手段は、認証情報生成手段が生成した認証情報を記憶する。このようにして、利用者が所有する複数の可搬性記録媒体の情報を認証情報として登録することができる。
一方、利用者認証情報の受信手段が通信装置から新たに送信された複数の情報を受信し、認証情報生成手段が該複数の認証情報に基づいて認証情報を生成した場合、照合手段は、生成された未記憶の認証情報と、記憶手段が記憶している認証情報とを照合することで認証処理を行う。
なお、第5発明、第6発明、第7発明における取得手段は、読取手段及び受信手段を含む概念である。第5発明、第6発明、第7発明では、取得手段が利用者所有の複数の可搬性記憶媒体夫々から情報を取得し、認証情報生成手段は、取得手段が取得した複数の情報に基づいて認証情報を生成する。そして、記憶手段は、生成された認証情報を記憶することで、認証情報を登録する。
認証時においては、取得手段が新たに取得した複数の情報に基づいて生成された未記憶の認証情報と、記憶手段が記憶している認証情報とを照合することで認証を行う。
【0018】
第2発明にあっては、認証情報生成手段は、通信装置の読取手段が読み取った複数の情報と、該情報の読取順序を示す情報とに基づいて認証情報を生成する。従って、単に複数の可搬性記録媒体に記録された情報のみを含む認証情報を用いる場合に比べて、セキュリティ強度が高い。
【0019】
第3発明にあっては、受信手段が通信装置から新たに送信された複数の情報を受信し、認証情報生成手段が認証情報を生成した場合、生成された未記憶の認証情報と、記憶手段が記憶している認証情報の一部とが一致するか否かを判定することで認証情報の照合を行う。例えば、4つの可搬性記録媒体を認証用に登録しておき、認証を3つの可搬性記録媒体を用いて行うことが可能である。つまり、利用者は、4つの可搬性記録媒体中、少なくとも3つの可搬性記録媒体を携行するだけで足りる。
【0020】
第4発明にあっては、認証情報生成手段は、通信装置の読取手段が読み取った複数の情報夫々の一部を含む認証情報を用いて認証情報を生成する。従って、利用者の認証に用いる情報量は低減する。
【発明の効果】
【0021】
第1、第5、第6及び第7発明によれば、利便性を損なうこと無く、従来の二要素認証に比べてセキュリティ強度を向上させることができる。
【0022】
第2発明によれば、視覚的及び感覚的に記憶し易い読取順序を用いることで利便性を損なうこと無く、更にセキュリティ強度を向上させることができる。
【0023】
第3発明によれば、認証情報として登録してあるすべての可搬性記録媒体を携行する必要が無くなり、更に利便性を向上させることができる。
【0024】
第4発明によれば、認証に必要な情報量を低減することができる。
【発明を実施するための最良の形態】
【0025】
以下、本発明をその実施の形態を示す図面に基づいて詳述する。
(実施の形態1)
図1は、本発明の実施の形態1に係る利用者認証システムの構成を示す模式図である。本発明の実施の形態1に係る利用者認証システムは、通信網Nに接続された利用者認証装置1及び通信装置2を備えている。利用者認証システムは、ICカード50に記録された利用者ID情報を利用者のアカウントとし、一の利用者が所有する他の複数の可搬性記録媒体、例えばICカード51、52、53、54に記録された情報A1、A2、A3、A4を用いて認証を行うように構成されている。
【0026】
図2は、利用者認証装置1の構成を示すブロック図である。利用者認証装置1は、装置全体を制御するCPU(Central Processing Unit)11を備えたコンピュータである。CPU11には、バス19を介してROM12、RAM13、入力部14、表示部15、通信部16、内部記憶装置17、及び外部記憶装置18が接続されている。
【0027】
ROM12は、コンピュータの動作に必要な制御プログラムを記憶したマスクROM、EEPROM等の不揮発性メモリである。
RAM13は、CPU11の演算処理を実行する際に生ずる各種データを一時記憶するDRAM、SRAM等の揮発性メモリである。
入力部14は、利用者認証装置1を操作するためのキーボード、マウス等の入力装置である。
表示部15は、液晶ディスプレイ、有機ELディスプレイ、CRT等の表示装置である。
通信部16は、利用者の認証に関する各種情報を送受信するインタフェースであり、通信部16による各種情報の送受信はCPU11によって制御されている。
外部記憶装置18は、本発明の実施の形態1に係るコンピュータプログラム4をコンピュータ読み取り可能に記録したCD(Compact Disc)−ROM、DVD(Digital Versatile Disc)−ROM、等の記録媒体3から情報を読み取る光ディスクドライブである。
【0028】
内部記憶装置17は、例えばハードディスク、フラッシュメモリであり、外部記憶装置18にて記録媒体3から読み取られたコンピュータプログラム4を記憶する。また、内部記憶装置17は、利用者情報の登録を受け付けるための受付画面情報、利用者認証を行うための認証画面情報等、認証処理に必要な各種情報を記憶している。なお、通信網Nに接続されている図示しない外部コンピュータから本発明に係るコンピュータプログラム4をダウンロードし、内部記憶装置17に記憶させるようにしても良い。CPU11は、内部記憶装置17が記憶しているコンピュータプログラム4、各種情報をRAM13に読み出して実行することで、本発明に係る利用者認証方法を実施する。コンピュータプログラム4は、コンピュータを本発明の実施の形態1に係る利用者認証装置1として機能させるためのプログラムである。つまり、コンピュータプログラム4は、図4及び図5に示す認証情報の登録に係る処理、図6及び図7に示す利用者認証に係る処理、図8に示す認証情報の照合に係る処理等をCPU11に実行させるためのプログラムを含む。
【0029】
また、内部記憶装置17は、利用者の認証に必要な利用者情報データベース17aを記憶している。図1に示すように、利用者情報データベース17aのレコードレイアウトを示す表は、複数の列、即ち「利用者ID情報」列、及び「認証情報」列から構成されている。
【0030】
「利用者ID情報」列は、複数の利用者夫々を特定するための利用者ID情報、例えば各利用者が所有しているICカードに記録されたカードID_A、カードID_B、カードID_C…を格納する。なお、「カードID」に「_」記号を介して表記してある「A」、「B」、「C」のアルファベット文字は、各利用者を識別するための記号である。以下、各カードID_A、カードID_B、カードID_C…のいずれかを示す場合、「カードID」と表記する。
【0031】
「認証情報」列は、各利用者を認証するための認証情報を、各カードID夫々に対応付けて格納している。「認証情報」列は、更に「第1認証情報部分」列、「第2認証情報部分」列、「第3認証情報部分」列及び「第4認証情報部分」列から構成されている。「第1認証情報部分」列は、各利用者の認証情報を構成する第1認証情報部分、例えば各利用者が所有している1枚目のICカードに記録された情報A1,B1,C1…を格納する。同様に「第2認証情報部分」列、「第3認証情報部分」列、及び「第4認証情報部分」列は、夫々利用者の認証情報を構成する第2認証情報部分(例えば、2枚目のICカードに記録された情報A2,B2,C2…)、第3認証情報部分(例えば、3枚目のICカードに記録された情報A3,B3,C3)、第4認証情報部分(例えば、4枚目のICカードに記録された情報A4,B4,C4)を格納する。以下、説明の便宜上、一の利用者が所有するICカード50、51、52、53、54を用いた認証処理について説明する。
なお、「認証情報」列に格納される情報A1、A2、A3、A4は、ICカード51、52、53、54夫々から得られる情報A1、A2、A3、A4そのものであっても良いが、各情報A1、A2、A3、A4の一部で有っても良く、また、各情報A1、A2、A3、A4夫々を所定のハッシュ関数で変換して得たハッシュ値であっても良い。更に、ICカード51、52、53、54に記録された情報A1、A2、A3、A4が暗号化されている場合であっても、本発明ではICカード51、52、53、54自体の認証及び利用を目的としていないため、復号化せずにそのまま利用することができる。従って、認証処理が複雑化することは無い。
【0032】
図3は、通信装置2の構成を示すブロック図である。通信装置2は、装置全体を制御するCPU21を備えた利用者側のコンピュータである。CPU21には、バス29を介してROM22、RAM23、入力部24、表示部25、読取部26、通信部27、及び記憶装置28が接続されている。
【0033】
ROM22は、コンピュータの動作に必要な制御プログラムを記憶した不揮発性メモリであり、RAM23は、CPU21の演算処理を実行する際に生ずる各種データを一時記憶する揮発性メモリである。入力部24及び表示部25は、利用者認証装置1が備える入力部14及び表示部15と同様の構成である。記憶装置28は、例えばハードディスクであり、CPU21が利用者認証装置1との間で情報を送受信するためのコンピュータプログラム、例えばHTTP(HyperText Transfer Protocol)等で各種情報を送受信し、HTML(Hyper Text Markup Language)、XML(extensible Markup Language)、CSS(Cascading Style Sheets)、XSL(eXtensible Stylesheet Language)等でウェブページを表示するためのウェブブラウザを記憶している。
【0034】
読取部26は、利用者所有の可搬性記録媒体から情報を読み取る装置、例えば利用者が所有する非接触型のICカード50からカードID_Aを、ICカード51、52、53、54から認証用の情報A1、A2、A3、A4を読み取るカード端末である。読取部26は、電波を発生させ、ICカード50、…、54との間で情報を無線で送受信する通信回路を備えている。ICカード50、…、54は、ISO/IEC14443規格のTypeA、TypeB、又はISO/IEC18092規格のTypeC等に準拠しており、読取部26との間で無線による情報の送受信を行うアンテナ及びICチップを備えている。アンテナ及びICチップはプラスチックカード内に封入されている。ICチップは、読取部26が発生させた電波による磁界によって駆動し、アンテナにて各種情報、例えばカードID_A、情報A1,A2,A3,A4を送受信する。
【0035】
通信部27は、利用者の認証に関する各種情報を送受信するインタフェースであり、通信部27による各種情報の送受信はCPU21によって制御されている。
【0036】
図4及び図5は、認証情報の登録に係るCPU11,21の処理手順を示すフローチャートである。
利用者は通信装置2の入力部24を操作することで利用者情報の登録を要求することができる。CPU21は、入力部24で利用者情報の登録を受け付けた場合、利用者情報の登録要求を通信部27にて利用者認証装置1に送信する(ステップS11)。
【0037】
利用者認証装置1のCPU11は、通信部16にて利用者情報の登録要求を受信する(ステップS12)。次いで、CPU11は、利用者情報の登録を受け付けるための受付画面情報を通信部16にて通信装置2に送信する(ステップS13)。
【0038】
CPU21は、利用者認証装置1から送信された受付画面情報を通信部27にて受信し(ステップS14)、受信した受付画面情報に基づいて、利用者情報の受付画面を表示部25に表示させる(ステップS15)。
【0039】
次いで、CPU21は、表示部25にてカードIDの入力を促し、読取部26でカードIDを利用者ID情報として読み取る(ステップS16)。なお、読取部26で読み取られた利用者ID情報は、RAM23が一時的に記憶する。
【0040】
次いで、CPU21は、表示部25にて認証情報として、ICカード51、52、53、54の情報A1、A2、A3、A4の入力を促し、ICカード51、52、53、54に記録された情報A1、A2、A3、A4を読取部26にて順に読み取る(ステップS17)。
【0041】
次いで、CPU21は、認証に用いるすべてのICカード51、52、53、54に記録された情報A1、A2、A3、A4の入力を完了したか否かを判定する(ステップS18)。例えば、利用者は、入力部24にて情報A1、A2、A3、A4の入力が完了した旨を指示することができ、CPU21は入力部24の操作状態に基づいて情報入力が完了したか否かを判定する。
【0042】
情報A1、A2、A3、A4の入力が完了していないと判定した場合(ステップS18:NO)、CPU21は、処理をステップS17に戻す。情報A1、A2、A3、A4の入力が完了したと判定した場合(ステップS18:YES)、制御部は、ステップS16、17で受け付けた利用者ID情報、ICカード51、52、53、54の情報A1、A2、A3、A4、及び各情報A1、A2、A3、A4の読取順序を示す情報を通信部27にて送信する(ステップS19)。読取順序を示す情報は、例えば各情報A1、A2、A3、A4に関連づけられた読取順序を示す数値である。なお、読取順序を示す情報の形態は問わず、情報A1、A2、A3、A4の配列、情報A1、A2、A3、A4を送信する順序であっても良い。
【0043】
利用者認証装置1のCPU11は、利用者ID情報、ICカード51、52、53、54の情報A1、A2、A3、A4、及び読取順序を示す情報を通信部16にて受信する(ステップS20)。そして、CPU11は、受信した情報A1、A2、A3、A4と読取順序とを関連付けた認証情報を生成し(ステップS21)、利用者ID情報と、生成した認証情報とを内部記憶装置17の利用者情報データベース17aに記憶させる(ステップS22)。認証情報は、図1に示すように情報A1、A2、A3、A4を含み、各情報A1、A2、A3、A4の読取順序と関連づけられている。
【0044】
ステップS22の処理を終えた場合、CPU11は、利用者情報の登録を完了した旨を示す登録完了通知情報を通信部16にて送信する(ステップS23)。
【0045】
通信装置2のCPU21は、通信部27にて登録完了通知情報を受信する(ステップS24)。そして、CPU21は、利用者情報の登録が完了した旨を表示部25に表示させ(ステップS25)、認証情報の登録に係る処理を終える。
【0046】
図6及び図7は、利用者認証に係るCPU11,21の処理手順を示すフローチャートである。
利用者は通信装置2の入力部24を操作することで利用者認証を要求することができる。CPU21は、入力部24にて利用者認証の要求を受け付けた場合、認証要求を通信部27にて利用者認証装置1に送信する(ステップS31)。
【0047】
利用者認証装置1のCPU11は、通信部16にて認証要求を受信する(ステップS32)。次いで、CPU11は、利用者認証を行うための認証画面情報を通信部16にて通信装置2に送信する(ステップS33)。
【0048】
CPU21は、利用者認証装置1から送信された認証画面情報を通信部27にて受信し(ステップS34)、受信した認証画面情報に基づいて、利用者を認証するための認証画面を表示部25に表示させる(ステップS35)。
【0049】
次いで、CPU21は、表示部25にて利用者ID情報の入力を促し、ICカード50に記録されたカードIDを利用者ID情報として読取部26にて読み取る(ステップS36)。
【0050】
次いで、CPU21は、表示部25にてICカード51、52、53、54の情報A1、A2、A3、A4の入力を促し、ICカード51、52、53、54に記録された情報A1、A2、A3、A4を読取部26にて順に読み取る(ステップS37)。
【0051】
次いで、CPU21は、認証に用いるすべてのICカード51、52、53、54に記録された情報A1、A2、A3、A4の入力を完了したか否かを判定する(ステップS38)。
【0052】
情報A1、A2、A3、A4の入力が完了していないと判定した場合(ステップS38:NO)、CPU21は、処理をステップS37に戻す。情報A1、A2、A3、A4の入力が完了したと判定した場合(ステップS38:YES)、制御部は、ステップS36、37で受け付けた利用者ID情報、ICカード51、52、53、54の情報A1、A2、A3、A4、及び各情報A1、A2、A3、A4の読取順序を示す情報を通信部27にて送信する(ステップS39)。
【0053】
利用者認証装置1のCPU11は、利用者ID情報、ICカード51、52、53、54の情報A1、A2、A3、A4、読取順序を示す情報を通信部16にて受信する(ステップS40)。そして、CPU11は、受信した情報A1、A2、A3、A4と読取順序とを関連付けた認証情報を生成し(ステップS41)、ステップS40で受信した利用者ID情報に対応付けられた認証情報を内部記憶装置17の利用者情報データベース17aから読み出す(ステップS42)。次いでCPU11は、照合に係るサブルーチンを呼び出し、ステップS41で生成した未記憶の認証情報と、ステップS42で読み出した認証情報とを照合する処理を実行する(ステップS43)。
【0054】
図8は、認証情報の照合に係るサブルーチンの処理手順を示すフローチャートである。CPU11は、1枚目のICカード51に記録された情報A1と、認証情報の第1認証情報部分とが一致するか否かを判定する(ステップS51)。情報A1と、第1認証情報部分とが一致すると判定した場合(ステップS51:YES)、CPU11は、2枚目のICカード52に記録された情報A2と、第2認証情報部分とが一致するか否かを判定する(ステップS52)。
【0055】
情報A2と、第2認証情報部分とが一致すると判定した場合(ステップS52:YES)、CPU11は、3枚目のICカード53に記録された情報A3と、第3認証情報部分とが一致するか否かを判定する(ステップS53)。情報A3と、第3認証情報部分とが一致すると判定した場合(ステップS53:YES)、CPU11は、4枚目のICカード54に記録された情報A4と、第4認証情報部分とが一致するか否かを判定する(ステップS54)。情報A4と、第4認証情報部分とが一致すると判定した場合(ステップS54:YES)、CPU11は、認証情報が一致することを示す認証結果情報を生成し(ステップS55)、認証情報の照合に係るサブルーチンの処理を終える。なお、生成された認証結果情報はRAM13に一時記憶される。
【0056】
情報A1と、第1認証情報部分とが一致しないと判定した場合(ステップS51:NO)、情報A2と、第2認証情報部分とが一致しないと判定した場合(ステップS52:NO)、情報A3と、第3認証情報部分とが一致しないと判定した場合(ステップS53:NO)、又は情報A4と、第4認証情報部分とが一致しないと判定した場合(ステップS54:NO)、CPU11は、認証情報が一致しないことを示す認証結果情報を生成し(ステップS56)、認証情報の照合に係るサブルーチンの処理を終える。
【0057】
図7に示すように、ステップS43の処理を終えた場合、CPU11は、認証結果情報に基づいて、認証情報が一致したか否かを判定する(ステップS44)。認証情報が一致しないと判定した場合(ステップS44:NO)、CPU11は、処理をステップS33に戻す。認証情報が一致すると判定した場合、CPU11は、所定のサービス利用を許可する(ステップS45)。
【0058】
サービス利用が許可された場合、通信装置2のCPU21は、所定のサービス利用を行い(ステップS45)、処理を終える。
【0059】
このように構成された実施の形態1に係る利用者認証システム、利用者認装置、利用者認証方法及びコンピュータプログラム4にあっては、利便性を損なうこと無く、従来の二要素認証に比べてセキュリティ強度を向上させることができる。
【0060】
また、視覚的及び感覚的に記憶し易いICカード51、52、53、54の読取順序を用いることで利便性を損なうこと無く、更にセキュリティ強度を向上させることができる。
【0061】
なお、実施の形態1にあっては、可搬性記録媒体の一例としてICカードを説明したが、情報をコンピュータ読み取り可能に記録した可搬性記録媒体であれば、他の媒体であっても良い。例えば、磁気ストライプカード、データキー、バーコード、QRコード、磁気ディスク、光ディスク、光磁気ディスク、半導体メモリを可搬性記録媒体として適用し、各可搬性記録媒体を読み取る読取部を備えても良い。また、複数種類の可搬性記録媒体を用いても良い。種類が異なる複数の可搬性記録媒体を用いた場合、セキュリティ強度を向上させることができる。
【0062】
また、4枚のICカードを用いて認証情報を構成する場合を説明したが、4枚に限定されることは無く、複数の可搬性記録媒体を用いて認証情報を構成して良い。
【0063】
更に、ネットワーク上で利用者を認証する場合を説明したが、ネットワークを介さず、一のローカルコンピュータで認証処理を実行するように構成しても良い。例えばICカード読取装置を搭載したパーソナルコンピュータにおいて、本発明に係る利用者認証装置を構成し、コンピュータにログインする際の利用者認証で本発明に係る利用者認証方法を実施するように構成しても良い。
【0064】
更にまた、認証情報の生成方法は特に限定されず、4枚のICカードに記録された情報と、読取順序の情報とを含んでなる情報であれば他の情報形態であっても良い。例えばICカードの各情報のバイナリデータを読取順序に並べてなる情報をハッシュ関数で変換し、変換して得た一のデータを認証情報として生成しても良い。
【0065】
更にまた、読取順序を認証情報に含める場合を説明したが、要求されるセキュリティ強度を満足することが可能であれば、読取順序を認証情報に含めないように構成しても良い。
【0066】
更にまた、記録媒体は、CD−ROM等に限定されず、CD−R、CD−RW、DVD−R、DVD+R、DVD−RW、DVD+RW、DVD−RAM、BD(Blu-ray)−ROM、HD−DVD(High Definition-DVD)等の光ディスクであっても良い。また、記録媒体は、光ディスクに限定されず、ハードディスク、フレキシブルディスク、Zip等の磁気ディスク、MO(magnet Optical disk)等の光磁気ディスク、フラッシュメモリ等の半導体メモリ、磁気テープ等であっても良い。
【0067】
図9は、第1の変形例に係る利用者認証装置1が記憶する利用者情報データベース117aのレコードレイアウトを概念的に示す説明図である。第1の変形例に係る利用者情報データベース117aのレコードレイアウトを示す表は、「利用者ID情報」列、「認証情報」列、「認証情報登録数N」列、及び「要認証数M」列から構成されており、各行は、各列に格納された情報を有する。
【0068】
「認証情報登録数N」列は、認証情報の構成に用いたICカード51,52…の枚数を各カードID夫々に対応付けて格納している。また、「要認証数M」列は、認証に必要なICカード51,52…の最小枚数を各カードID夫々に対応付けて格納している。なお、要認証数Mは、利用者が適宜設定しても良いし、利用者認証装置1が自動的に設定するように構成しても良い。例えば、要認証数Mとして、認証情報登録数Nの2分の1以上の自然数を設定すると良い。この場合、ICカード51,52…の一部を紛失しても、複数人が同時的に認証できる状態にはならない。従って、正規の利用者が、認証情報登録数Nの2分の1枚以上のICカード51,52…を紛失した場合、自身が認証できなくなるため、他人による認証及び利用の危険を直ちに認知することができる。逆に、要認証数Mとして、認証情報登録数Nの2分の1未満の自然数として設定した場合、セキュリティ強度は低下するが、複数人の利用者夫々が各別に所有するICカード51,52…にて、認証を行い、各種サービスを共有することができる。
【0069】
図10は、第1の変形例における認証情報の照合に係るサブルーチンの処理手順を示すフローチャートである。
CPU11は、認証情報照合用の変数nに1を設定する(ステップS71)。次いで、CPU11は、認証時に受信したn枚目のカードICに記録された情報Anと、第n認証情報部分とが一致するか否かを判定する(ステップS72)。情報Anと、第n認証情報部分とが一致すると判定した場合(ステップS72:YES)、CPU11は、利用者ID情報と、利用者情報データベース117aとに基づいて、利用者ID情報に対応する要認証数Mを読み出し、変数nと要認証数Mとが一致するか否かを判定する(ステップS73)。変数nと要認証数Mが一致しないと判定した場合(ステップS73:NO)、CPU11は、変数nに1を加算し(ステップS74)、処理をステップS72に戻す。変数nと要認証数Mとが一致すると判定した場合(ステップS73:YES)、CPU11は、認証情報が一致することを示す認証結果情報を生成し(ステップS75)、認証情報の照合に係るサブルーチンの処理を終える。
【0070】
ステップS72で情報Anと、第n認証情報部分とが一致しないと判定した場合(ステップS72:NO)、CPU11は、認証情報が一致しないことを示す認証結果情報を生成し(ステップS76)、認証情報の照合に係るサブルーチンの処理を終える。
【0071】
第1の変形例に係る利用者認証システム、利用者認証装置1、利用者認証方法、コンピュータプログラム4にあっては、認証情報として登録してあるすべての可搬性記録媒体を携行する必要が無くなり、更に利便性を向上させることができる。
【0072】
図11は、第2の変形例に係る利用者認証装置1が記憶する認証情報のデータ内容を概念的に示す説明図である。第2の変形例に係る認証情報は、読取部26で読み取って得た情報A1、A2、A3、A4夫々の一部を含んで構成されている。
【0073】
登録時においては、CPU11は、ステップS21の処理で情報A1、A2、A3、A4夫々から一部の情報を無作為に抽出し、抽出された情報を含む認証情報を生成する。そして、CPU11は、ステップS22の処理で情報の抽出箇所を利用者ID情報と関連付けて利用者情報データベース17aに登録する。
【0074】
認証時においては、CPU11は、ステップS41の処理で利用者情報データベース17aに登録された抽出箇所を読み出し、通信部16にて受信した情報A1、A2、A3、A4夫々から前記抽出箇所に相当する一部の情報を抽出、つまり登録時の抽出箇所と、認証時の抽出箇所とが一致するように、情報A1、A2、A3、A4夫々から一部の情報を抽出し、抽出された情報を含む認証情報を生成する。
【0075】
第2の変形例にあっては係る利用者認証システム、利用者認証装置1、利用者認証方法、コンピュータプログラム4にあっては、認証に必要な情報量を低減することができる。
【0076】
なお、上述の例では、抽出箇所を無作為に決定する場合を説明したが、所定箇所の情報を抽出するように構成しても良い。また、抽出箇所を利用者が適宜設定できるように構成しても良い。
【0077】
(実施の形態2)
図12は、利用者認証システムを用いた特典情報処理システムの構成を示す模式図である。特典情報処理システムは、利用者認証システムの適用例を示している。特典情報処理システムは、通信網Nに接続された利用者認証装置1と、利用者側の通信装置2と、利用者にウェブ上のデスクトップ環境を提供するデスクトップ環境提供装置5と、事業者側の通信装置6とを備えている。以下、利用者所有のICカード50が、電子マネー決算システムを構成するICチップを備えているものとして説明する。
【0078】
利用者認証装置1は、実施の形態1と同様の構成であり、利用者認証機能を有する。また、利用者認証装置1は、電子マネー決算時において、利用者毎に各種特典を付与する機能を有する。具体的には、利用者認証装置1は、利用者を認証した上、利用者がウェブ上で入手し、デスクトップ環境提供装置5に格納したクーポン画像情報、例えば「X_coupon1.jpg」、「Y_coupon1.jpg」を該デスクトップ環境提供装置5から取得し、取得したクーポン画像情報に基づいて、特典内容を特定し、特定された特典内容を電子マネー決算システムに提供する処理を実行する。
【0079】
利用者認証装置1の内部記憶装置17は、利用者情報データベース17aに加え、クーポン画像情報所在データベース17b及びクーポン情報データベース17cを記憶している。
図13は、クーポン画像情報所在データベース17b及びクーポン情報データベース17cのレコードレイアウトを概念的に示す説明図である。
クーポン画像情報所在データベース17bのレコードレイアウトを示す表は、図13(a)に示すように、複数の列、即ち「利用者ID情報」列及び利用者ID情報に対応付けられた「クーポン画像所在」列から構成されており、各行は、各列に格納された情報を有する。
「利用者ID情報」列は、複数の利用者夫々を特定するための利用者ID情報、例えばカードID_A、カードID_Bを格納している。「クーポン画像所在」列は、利用者が獲得して、デスクトップ環境提供装置5に格納したクーポン画像情報の所在を示す情報を格納している。
クーポン画像情報の所在を示す情報は、例えばURIであり、カードID_Aとクーポン画像情報の所在としてのCard_AフォルダのURIとが対応付けられている。
【0080】
クーポン情報データベース17cのレコードレイアウトを示す表は、図13(b)に示すように、「クーポン画像情報」列及び「内容」列から構成されている。「クーポン画像情報」列は、クーポン画像情報を格納しており、「内容」列は、各クーポン画像情報に対応する特典の内容を格納している。例えば、クーポン画像情報X_クーポン1と、1000円引きとが対応付けられている。
【0081】
デスクトップ環境提供装置5は、装置全体を制御するCPUを備えたコンピュータである。CPUには、バスを介してROM、RAM、入力部、表示部、通信部及び記憶装置が接続されている。
記憶装置は、利用者にウェブ上のデスクトップ環境を提供するためのコンピュータプログラムを記憶している。また、記憶装置は、利用者毎に割り当てられた利用者フォルダを記憶している。各利用者フォルダ内には、電子マネー決算システムを利用するためのICカードに固有の電子マネーカードフォルダが生成されており、電子マネーカードフォルダ内には、利用者がウェブ上で獲得した各種クーポン画像データが格納されている。クーポン画像情報は、電子マネーを用いた決算処理を実行する際に各種特典を受けるための情報である。クーポン画像情報によって利用者が受ける特典の内容は、利用者認証装置1のクーポン情報データベース17cに格納されている。
【0082】
電子マネーカードフォルダは、例えば、利用者が通信装置6でデスクトップ環境提供装置5にログインしている状態で、電子マネー決算システムを利用するためのICカード50を読取部26にかざす度に生成される。そして、利用者は、ウェブ上で獲得したクーポン画像情報を適宜、電子マネーカードフォルダに格納することができる。
【0083】
デスクトップ環境提供装置5のCPUは、電子マネーカードフォルダを監視しており、該電子マネーカードフォルダに画像ファイルが格納された場合、格納された画像ファイルがクーポン画像情報であるか否かを判断する。例えば、CPUは、格納された画像ファイルのウォーターマークに基づいて、クーポン画像情報であるか否かを判定する。電子マネーカードフォルダに格納された画像ファイルがクーポン画像情報であると判定した場合、CPUは、電子マネーカードフォルダ内の画像ファイルクーポンに、クーポン画像情報を発行した事業者に対する読取権限を付与する。
【0084】
そして、CPUは、ICカード50に格納された利用者ID情報と、クーポン画像情報の所在とを関連付けた情報を利用者認証装置1に送信する。利用者認証装置1のCPU11は、デスクトップ環境提供装置5から送信された前記情報を受信し、利用者ID情報と、クーポン画像情報の所在とを関連付けてクーポン画像情報所在データベース17bに記憶させる。
次いで、CPU11は、クーポン画像情報を電子マネーカードフォルダに格納した利用者を認証するための利用者認証情報の登録に関する処理を実行する。
【0085】
事業者側の通信装置6は、利用者側の通信装置2と同様の構成であり、CPU、該CPUにバスを介して接続されたROM、RAM、入力部、表示部、読取部26、通信部、及び記憶装置が接続されている。
【0086】
利用者が事業者側の通信装置6を用いて電子マネーを使用する場合を説明する。
電子マネー決算時に、利用者が通信装置6の読取部66にICカード50をかざした場合、通信装置6は、読み取って得た利用者ID情報と、利用者に請求する金額を示す請求額情報と、事業者を特定するための事業者IDとを利用者認証装置1に送信し、電子マネー決算処理及び特典処理を要求する。なお、言うまでもなく、事業者を認証するように構成しても良い。
【0087】
利用者認証装置1のCPU11は、電子マネー決算処理及び特典処理の要求を受けた場合、利用者を認証するための情報を通信装置6に要求する。そして、通信装置6のCPUは、認証情報の入力を促し、読取部66にてICカード51、52、53、54に記録された情報A1、A2、A3、A4を読み取り、読み取られた情報A1、A2、A3、A4を利用者認証装置1に送信する。
【0088】
利用者認証装置1のCPU11は、通信装置6から送信された情報A1、A2、A3、A4に基づいて得られる認証情報と、内部記憶装置17が記憶している認証情報とを照合する。認証に成功した場合、利用者認証装置1のCPU11は、利用者ID情報と、クーポン画像情報所在データベース17bとに基づいて、利用者ID情報に関連付けられたクーポン画像情報の所在を特定する。そして、CPU11は、特定した所在に基づいて、クーポン画像情報を取得する。次いで、CPU11は、取得したクーポン画像情報と、クーポン情報データベース17cとに基づいて、取得したクーポン画像情報に対応する特典の内容を特定する。次いで、CPU11は、特定された特典に基づいて割り引き処理を実行し、請求額情報を電子マネー決算システムに送信して、決算処理を実行する。
【0089】
このように構成された特典情報処理システムにあっては、電子マネー決算システムを構成するICカードと親和性が高いICカード51、52、53、54を用いて利用者を認証することができ、特典サービスを提供することができる。
また、PINを用いて利用者を認証する場合に比して、セキュリティ強度を向上させることができ、利便性も向上させることができる。
【0090】
なお、言うまでもなく、本発明に係る利用者認証システム、利用者認証装置、利用者認証方法、コンピュータプログラムの適用例は、実施の形態2に係る特定情報処理に限定されない。例えば、利用者が特定のアーティストのアルバムを3枚集め、所定の順序で3枚のアルバムに記録された情報を読取部に読み取らせた場合、利用者認証装置が特典を受けるべき利用者であると認証し、パーソナルコンピュータ用の壁紙画像を利用者側の通信装置に送信するように構成しても良い。
【0091】
実施の形態2に係る特典情報処理システムに用いられた利用者認証システム、利用者認証装置1、利用者認証方法及びコンピュータプログラム4の他の構成、作用及び効果は、実施の形態1に係る利用者認証システム、利用者認証装置1、利用者認証方法及びコンピュータプログラム4の構成、作用及び効果と同様であるため、対応する箇所には同様の符号を付してその詳細な説明を省略する。
【0092】
なお、今回開示された実施の形態はすべての点で例示であって、制限的なものではない。本発明の範囲は、特許請求の範囲によって示され、特許請求の範囲と均等の意味及び範囲内でのすべての変更が含まれる。
【図面の簡単な説明】
【0093】
【図1】本発明の実施の形態1に係る利用者認証システムの構成を示す模式図である。
【図2】利用者認証装置の構成を示すブロック図である。
【図3】通信装置の構成を示すブロック図である。
【図4】認証情報の登録に係るCPUの処理手順を示すフローチャートである。
【図5】認証情報の登録に係るCPUの処理手順を示すフローチャートである。
【図6】利用者認証に係るCPUの処理手順を示すフローチャートである。
【図7】利用者認証に係るCPUの処理手順を示すフローチャートである。
【図8】認証情報の照合に係るサブルーチンの処理手順を示すフローチャートである。
【図9】第1の変形例に係る利用者認証装置が記憶する利用者情報データベースのレコードレイアウトを概念的に示す説明図である。
【図10】第1の変形例における認証情報の照合に係るサブルーチンの処理手順を示すフローチャートである。
【図11】第2の変形例に係る利用者認証装置が記憶する認証情報のデータ内容を概念的に示す説明図である。
【図12】利用者認証システムを用いた特典情報処理システムの構成を示す模式図である。
【図13】クーポン画像情報所在データベース及びクーポン情報データベースのレコードレイアウトを概念的に示す説明図である。
【符号の説明】
【0094】
1 利用者認証装置
2 通信装置
3 記録媒体
4 コンピュータプログラム
11 CPU(認証情報生成手段、照合手段)
12 ROM
13 RAM
16 通信部(受信手段、取得手段)
17 内部記憶装置(記憶手段)
17a 利用者情報データベース
18 外部記憶装置
21 CPU
22 ROM
23 RAM
26 読取部(読取手段)
27 通信部(送信手段)
50、…、54 ICカード(可搬性記録媒体)
A1、A2、A3、A4 情報
N 通信網
【技術分野】
【0001】
本発明は、利用者所有の複数の可搬性記録媒体夫々に記録された情報を用いて認証を行う利用者認証システム、利用者認証装置、利用者認証方法、コンピュータを利用者認証装置として機能させるコンピュータプログラムに関する。
【背景技術】
【0002】
コンピュータネットワーク上で各種サービスの利用者を認証する利用者認証システムが実用化されている。利用者認証システムは、通信網に接続された利用者認証装置及び通信装置から構成されている。通信装置は利用者によって入力された認証情報を送信する。利用者認証装置は通信装置から送信された認証情報を受信し、受信した認証情報と、予め記憶してある認証情報とを照合することで利用者の認証を行う。
【0003】
利用者を認証する方法としては3つ挙げられる。利用者の知識、例えばパスワードを用いる知識認証、利用者が所有するICカード、社員証等のハードウェアトークンを用いる所有物認証、利用者の指紋、静脈パターン、声紋等の身体的特徴を用いる身体的特徴認証の3つである。
また、セキュリティ強度を向上させるべく、所有物認証と知識認証とを組み合わせて認証を行う二要素認証も一般に行われている。例えば、クレジットカードの認証は、利用者が所有しているクレジットカードと、利用者が記憶しているPIN(Personal Identification Number)、例えば4桁の数字とを用いて行われる。
【0004】
一方、複数のアカウント、例えば複数のICカードに対して行う複数回の認証処理を、一連の認証処理として実行する利用者認証方法が提案されている(例えば、特許文献1)。特許文献1に係る利用者認証方法においては、複数人の利用者夫々が所有している各ICカードの認証を行った上でサービスを提供することができるため、複数人の同意を条件とする各種サービスの提供に好適である。
【特許文献1】特開2003−150553号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、従来の二要素認証に用いられているPINは4桁の数字であるため、クレジットカードのようなハードウェアトークンが盗難にあった場合のセキュリティ強度が脆弱であるという問題があった。
一方、悪意ある第三者に推測され難いPINは、利用者にとって覚え難いため、利用者は誕生日、電話番号等の推測し易い数字をPINとして利用してしまう傾向がある。従って、単純にPIN等のパスワードを長文化、複雑化することは困難であり、PINの利便性が損なわれる虞もある。
【0006】
本発明は斯かる事情に鑑みてなされたものであり、利用者が所有する複数の可搬性記録媒体夫々に記録された情報を含む認証情報を用いて認証を行うように構成することにより、利便性を損なうこと無く、従来の二要素認証に比べてセキュリティ強度を向上させることができる利用者認証システム、利用者認証装置、利用者認証方法、コンピュータを利用者認証装置として機能させるコンピュータプログラムを提供することを目的とする。
【0007】
本発明の他の目的は、視覚的及び感覚的に記憶し易い情報として、可搬性記録媒体の読取順序を認証情報に含ませることにより、利便性を損なうこと無く、更にセキュリティ強度を向上させることができる利用者認証システムを提供することにある。
【0008】
本発明の他の目的は、認証時に得た認証情報と、認証前に予め記憶してある認証情報の一部とが一致するか否を判定して認証するよう構成することにより、認証情報の登録に用いたすべての可搬性記録媒体を携行する必要が無くなり、更に利便性を向上させることができる利用者認証システムを提供することにある。
【0009】
本発明の他の目的は、複数の可搬性記録媒体から読み取った複数の情報夫々の一部を用いて認証情報を生成することにより、認証に必要な情報量を低減することができる利用者認証システムを提供することにある。
【課題を解決するための手段】
【0010】
第1発明に係る利用者認証システムは、認証を行うための情報を送信する通信装置と、該通信装置から送信された情報を受信し、受信した情報を用いて利用者の認証を行う利用者認証装置とを備える利用者認証システムにおいて、前記通信装置は、利用者所有の複数の可搬性記録媒体夫々から情報を読み取る読取手段と、該読取手段が各可搬性記録媒体から読み取った複数の情報を送信する送信手段とを備え、前記利用者認証装置は、前記通信装置から送信された複数の情報を受信する受信手段と、該受信手段が受信した複数の情報に基づいて、認証情報を生成する認証情報生成手段と、該認証情報生成手段が生成した認証情報を記憶する記憶手段と、前記通信装置から送信された複数の情報を前記受信手段が受信し、前記認証情報生成手段が認証情報を生成した場合、生成された未記憶の認証情報及び前記記憶手段が記憶している認証情報を照合する照合手段とを備えることを特徴とする。
【0011】
第2発明に係る利用者認証システムは、前記認証情報は、前記読取手段が読み取った複数の情報夫々の読取順序を示す情報を含むことを特徴とする。
【0012】
第3発明に係る利用者認証システムは、前記照合手段は、前記通信装置から送信された複数の情報を前記受信手段が受信し、前記認証情報生成手段が認証情報を生成した場合、生成された未記憶の認証情報と、前記記憶手段が記憶している認証情報の全部又は一部とが一致するか否かを判定する手段を備えることを特徴とする。
【0013】
第4発明に係る利用者認証システムは、前記認証情報は、前記読取手段が読み取った複数の情報夫々の一部を含むことを特徴とする。
【0014】
第5発明に係る利用者認証装置は、認証を行うための情報を取得し、取得した情報を用いて利用者の認証を行う利用者認証装置において、利用者所有の複数の可搬性記録媒体夫々から情報を取得する取得手段と、該取得手段が取得した複数の情報に基づいて、認証情報を生成する認証情報生成手段と、該認証情報生成手段が生成した認証情報を記憶する記憶手段と、前記取得手段が複数の情報を取得し、前記認証情報生成手段が認証情報を生成した場合、生成された未記憶の認証情報及び前記記憶手段が記憶している認証情報を照合する照合手段とを備えることを特徴とする。
【0015】
第6発明に係る利用者認証方法は、認証を行うための情報を取得し、取得した情報を用いて利用者の認証を行う利用者認証方法において、利用者所有の複数の可搬性記録媒体夫々から情報を取得するステップと、取得した複数の情報に基づいて、認証情報を生成するステップと、生成した認証情報を記憶するステップと、利用者所有の複数の可搬性記録媒体夫々から新たに複数の情報を取得するステップと、新たに取得した複数の情報に基づいて、認証情報を生成するステップと、生成された未記憶の認証情報及び記憶してある認証情報を照合するステップとを有することを特徴とする。
【0016】
第7発明に係るコンピュータプログラムは、利用者所有の複数の可搬性記録媒体夫々から情報を取得する取得手段及び認証情報を記憶する記憶手段を備えたコンピュータに、利用者所有の複数の可搬性記録媒体夫々から取得した複数の情報に基づいて、認証情報を生成させるステップと、生成された未記憶の認証情報及び前記記憶手段が記憶している認証情報を照合させるステップとを実行させることを特徴とする。
【0017】
第1、第5、第6、第7発明にあっては、利用者が所有する複数の可搬性記録媒体夫々に記録された情報を含む認証情報にて利用者の認証を行う。具体的な処理内容は以下の通りである。
第1発明に係る利用者認証システムにあっては、通信装置の読取手段が利用者所有の複数の可搬性記憶媒体夫々から情報を読み取り、読み取られた複数の情報は送信手段にて利用者認証装置に送信される。利用者認証装置の受信装置は、通信装置から送信された複数の情報を受信し、認証情報生成手段は、受信した複数の情報に基づいて、認証情報を生成する。そして、記憶手段は、認証情報生成手段が生成した認証情報を記憶する。このようにして、利用者が所有する複数の可搬性記録媒体の情報を認証情報として登録することができる。
一方、利用者認証情報の受信手段が通信装置から新たに送信された複数の情報を受信し、認証情報生成手段が該複数の認証情報に基づいて認証情報を生成した場合、照合手段は、生成された未記憶の認証情報と、記憶手段が記憶している認証情報とを照合することで認証処理を行う。
なお、第5発明、第6発明、第7発明における取得手段は、読取手段及び受信手段を含む概念である。第5発明、第6発明、第7発明では、取得手段が利用者所有の複数の可搬性記憶媒体夫々から情報を取得し、認証情報生成手段は、取得手段が取得した複数の情報に基づいて認証情報を生成する。そして、記憶手段は、生成された認証情報を記憶することで、認証情報を登録する。
認証時においては、取得手段が新たに取得した複数の情報に基づいて生成された未記憶の認証情報と、記憶手段が記憶している認証情報とを照合することで認証を行う。
【0018】
第2発明にあっては、認証情報生成手段は、通信装置の読取手段が読み取った複数の情報と、該情報の読取順序を示す情報とに基づいて認証情報を生成する。従って、単に複数の可搬性記録媒体に記録された情報のみを含む認証情報を用いる場合に比べて、セキュリティ強度が高い。
【0019】
第3発明にあっては、受信手段が通信装置から新たに送信された複数の情報を受信し、認証情報生成手段が認証情報を生成した場合、生成された未記憶の認証情報と、記憶手段が記憶している認証情報の一部とが一致するか否かを判定することで認証情報の照合を行う。例えば、4つの可搬性記録媒体を認証用に登録しておき、認証を3つの可搬性記録媒体を用いて行うことが可能である。つまり、利用者は、4つの可搬性記録媒体中、少なくとも3つの可搬性記録媒体を携行するだけで足りる。
【0020】
第4発明にあっては、認証情報生成手段は、通信装置の読取手段が読み取った複数の情報夫々の一部を含む認証情報を用いて認証情報を生成する。従って、利用者の認証に用いる情報量は低減する。
【発明の効果】
【0021】
第1、第5、第6及び第7発明によれば、利便性を損なうこと無く、従来の二要素認証に比べてセキュリティ強度を向上させることができる。
【0022】
第2発明によれば、視覚的及び感覚的に記憶し易い読取順序を用いることで利便性を損なうこと無く、更にセキュリティ強度を向上させることができる。
【0023】
第3発明によれば、認証情報として登録してあるすべての可搬性記録媒体を携行する必要が無くなり、更に利便性を向上させることができる。
【0024】
第4発明によれば、認証に必要な情報量を低減することができる。
【発明を実施するための最良の形態】
【0025】
以下、本発明をその実施の形態を示す図面に基づいて詳述する。
(実施の形態1)
図1は、本発明の実施の形態1に係る利用者認証システムの構成を示す模式図である。本発明の実施の形態1に係る利用者認証システムは、通信網Nに接続された利用者認証装置1及び通信装置2を備えている。利用者認証システムは、ICカード50に記録された利用者ID情報を利用者のアカウントとし、一の利用者が所有する他の複数の可搬性記録媒体、例えばICカード51、52、53、54に記録された情報A1、A2、A3、A4を用いて認証を行うように構成されている。
【0026】
図2は、利用者認証装置1の構成を示すブロック図である。利用者認証装置1は、装置全体を制御するCPU(Central Processing Unit)11を備えたコンピュータである。CPU11には、バス19を介してROM12、RAM13、入力部14、表示部15、通信部16、内部記憶装置17、及び外部記憶装置18が接続されている。
【0027】
ROM12は、コンピュータの動作に必要な制御プログラムを記憶したマスクROM、EEPROM等の不揮発性メモリである。
RAM13は、CPU11の演算処理を実行する際に生ずる各種データを一時記憶するDRAM、SRAM等の揮発性メモリである。
入力部14は、利用者認証装置1を操作するためのキーボード、マウス等の入力装置である。
表示部15は、液晶ディスプレイ、有機ELディスプレイ、CRT等の表示装置である。
通信部16は、利用者の認証に関する各種情報を送受信するインタフェースであり、通信部16による各種情報の送受信はCPU11によって制御されている。
外部記憶装置18は、本発明の実施の形態1に係るコンピュータプログラム4をコンピュータ読み取り可能に記録したCD(Compact Disc)−ROM、DVD(Digital Versatile Disc)−ROM、等の記録媒体3から情報を読み取る光ディスクドライブである。
【0028】
内部記憶装置17は、例えばハードディスク、フラッシュメモリであり、外部記憶装置18にて記録媒体3から読み取られたコンピュータプログラム4を記憶する。また、内部記憶装置17は、利用者情報の登録を受け付けるための受付画面情報、利用者認証を行うための認証画面情報等、認証処理に必要な各種情報を記憶している。なお、通信網Nに接続されている図示しない外部コンピュータから本発明に係るコンピュータプログラム4をダウンロードし、内部記憶装置17に記憶させるようにしても良い。CPU11は、内部記憶装置17が記憶しているコンピュータプログラム4、各種情報をRAM13に読み出して実行することで、本発明に係る利用者認証方法を実施する。コンピュータプログラム4は、コンピュータを本発明の実施の形態1に係る利用者認証装置1として機能させるためのプログラムである。つまり、コンピュータプログラム4は、図4及び図5に示す認証情報の登録に係る処理、図6及び図7に示す利用者認証に係る処理、図8に示す認証情報の照合に係る処理等をCPU11に実行させるためのプログラムを含む。
【0029】
また、内部記憶装置17は、利用者の認証に必要な利用者情報データベース17aを記憶している。図1に示すように、利用者情報データベース17aのレコードレイアウトを示す表は、複数の列、即ち「利用者ID情報」列、及び「認証情報」列から構成されている。
【0030】
「利用者ID情報」列は、複数の利用者夫々を特定するための利用者ID情報、例えば各利用者が所有しているICカードに記録されたカードID_A、カードID_B、カードID_C…を格納する。なお、「カードID」に「_」記号を介して表記してある「A」、「B」、「C」のアルファベット文字は、各利用者を識別するための記号である。以下、各カードID_A、カードID_B、カードID_C…のいずれかを示す場合、「カードID」と表記する。
【0031】
「認証情報」列は、各利用者を認証するための認証情報を、各カードID夫々に対応付けて格納している。「認証情報」列は、更に「第1認証情報部分」列、「第2認証情報部分」列、「第3認証情報部分」列及び「第4認証情報部分」列から構成されている。「第1認証情報部分」列は、各利用者の認証情報を構成する第1認証情報部分、例えば各利用者が所有している1枚目のICカードに記録された情報A1,B1,C1…を格納する。同様に「第2認証情報部分」列、「第3認証情報部分」列、及び「第4認証情報部分」列は、夫々利用者の認証情報を構成する第2認証情報部分(例えば、2枚目のICカードに記録された情報A2,B2,C2…)、第3認証情報部分(例えば、3枚目のICカードに記録された情報A3,B3,C3)、第4認証情報部分(例えば、4枚目のICカードに記録された情報A4,B4,C4)を格納する。以下、説明の便宜上、一の利用者が所有するICカード50、51、52、53、54を用いた認証処理について説明する。
なお、「認証情報」列に格納される情報A1、A2、A3、A4は、ICカード51、52、53、54夫々から得られる情報A1、A2、A3、A4そのものであっても良いが、各情報A1、A2、A3、A4の一部で有っても良く、また、各情報A1、A2、A3、A4夫々を所定のハッシュ関数で変換して得たハッシュ値であっても良い。更に、ICカード51、52、53、54に記録された情報A1、A2、A3、A4が暗号化されている場合であっても、本発明ではICカード51、52、53、54自体の認証及び利用を目的としていないため、復号化せずにそのまま利用することができる。従って、認証処理が複雑化することは無い。
【0032】
図3は、通信装置2の構成を示すブロック図である。通信装置2は、装置全体を制御するCPU21を備えた利用者側のコンピュータである。CPU21には、バス29を介してROM22、RAM23、入力部24、表示部25、読取部26、通信部27、及び記憶装置28が接続されている。
【0033】
ROM22は、コンピュータの動作に必要な制御プログラムを記憶した不揮発性メモリであり、RAM23は、CPU21の演算処理を実行する際に生ずる各種データを一時記憶する揮発性メモリである。入力部24及び表示部25は、利用者認証装置1が備える入力部14及び表示部15と同様の構成である。記憶装置28は、例えばハードディスクであり、CPU21が利用者認証装置1との間で情報を送受信するためのコンピュータプログラム、例えばHTTP(HyperText Transfer Protocol)等で各種情報を送受信し、HTML(Hyper Text Markup Language)、XML(extensible Markup Language)、CSS(Cascading Style Sheets)、XSL(eXtensible Stylesheet Language)等でウェブページを表示するためのウェブブラウザを記憶している。
【0034】
読取部26は、利用者所有の可搬性記録媒体から情報を読み取る装置、例えば利用者が所有する非接触型のICカード50からカードID_Aを、ICカード51、52、53、54から認証用の情報A1、A2、A3、A4を読み取るカード端末である。読取部26は、電波を発生させ、ICカード50、…、54との間で情報を無線で送受信する通信回路を備えている。ICカード50、…、54は、ISO/IEC14443規格のTypeA、TypeB、又はISO/IEC18092規格のTypeC等に準拠しており、読取部26との間で無線による情報の送受信を行うアンテナ及びICチップを備えている。アンテナ及びICチップはプラスチックカード内に封入されている。ICチップは、読取部26が発生させた電波による磁界によって駆動し、アンテナにて各種情報、例えばカードID_A、情報A1,A2,A3,A4を送受信する。
【0035】
通信部27は、利用者の認証に関する各種情報を送受信するインタフェースであり、通信部27による各種情報の送受信はCPU21によって制御されている。
【0036】
図4及び図5は、認証情報の登録に係るCPU11,21の処理手順を示すフローチャートである。
利用者は通信装置2の入力部24を操作することで利用者情報の登録を要求することができる。CPU21は、入力部24で利用者情報の登録を受け付けた場合、利用者情報の登録要求を通信部27にて利用者認証装置1に送信する(ステップS11)。
【0037】
利用者認証装置1のCPU11は、通信部16にて利用者情報の登録要求を受信する(ステップS12)。次いで、CPU11は、利用者情報の登録を受け付けるための受付画面情報を通信部16にて通信装置2に送信する(ステップS13)。
【0038】
CPU21は、利用者認証装置1から送信された受付画面情報を通信部27にて受信し(ステップS14)、受信した受付画面情報に基づいて、利用者情報の受付画面を表示部25に表示させる(ステップS15)。
【0039】
次いで、CPU21は、表示部25にてカードIDの入力を促し、読取部26でカードIDを利用者ID情報として読み取る(ステップS16)。なお、読取部26で読み取られた利用者ID情報は、RAM23が一時的に記憶する。
【0040】
次いで、CPU21は、表示部25にて認証情報として、ICカード51、52、53、54の情報A1、A2、A3、A4の入力を促し、ICカード51、52、53、54に記録された情報A1、A2、A3、A4を読取部26にて順に読み取る(ステップS17)。
【0041】
次いで、CPU21は、認証に用いるすべてのICカード51、52、53、54に記録された情報A1、A2、A3、A4の入力を完了したか否かを判定する(ステップS18)。例えば、利用者は、入力部24にて情報A1、A2、A3、A4の入力が完了した旨を指示することができ、CPU21は入力部24の操作状態に基づいて情報入力が完了したか否かを判定する。
【0042】
情報A1、A2、A3、A4の入力が完了していないと判定した場合(ステップS18:NO)、CPU21は、処理をステップS17に戻す。情報A1、A2、A3、A4の入力が完了したと判定した場合(ステップS18:YES)、制御部は、ステップS16、17で受け付けた利用者ID情報、ICカード51、52、53、54の情報A1、A2、A3、A4、及び各情報A1、A2、A3、A4の読取順序を示す情報を通信部27にて送信する(ステップS19)。読取順序を示す情報は、例えば各情報A1、A2、A3、A4に関連づけられた読取順序を示す数値である。なお、読取順序を示す情報の形態は問わず、情報A1、A2、A3、A4の配列、情報A1、A2、A3、A4を送信する順序であっても良い。
【0043】
利用者認証装置1のCPU11は、利用者ID情報、ICカード51、52、53、54の情報A1、A2、A3、A4、及び読取順序を示す情報を通信部16にて受信する(ステップS20)。そして、CPU11は、受信した情報A1、A2、A3、A4と読取順序とを関連付けた認証情報を生成し(ステップS21)、利用者ID情報と、生成した認証情報とを内部記憶装置17の利用者情報データベース17aに記憶させる(ステップS22)。認証情報は、図1に示すように情報A1、A2、A3、A4を含み、各情報A1、A2、A3、A4の読取順序と関連づけられている。
【0044】
ステップS22の処理を終えた場合、CPU11は、利用者情報の登録を完了した旨を示す登録完了通知情報を通信部16にて送信する(ステップS23)。
【0045】
通信装置2のCPU21は、通信部27にて登録完了通知情報を受信する(ステップS24)。そして、CPU21は、利用者情報の登録が完了した旨を表示部25に表示させ(ステップS25)、認証情報の登録に係る処理を終える。
【0046】
図6及び図7は、利用者認証に係るCPU11,21の処理手順を示すフローチャートである。
利用者は通信装置2の入力部24を操作することで利用者認証を要求することができる。CPU21は、入力部24にて利用者認証の要求を受け付けた場合、認証要求を通信部27にて利用者認証装置1に送信する(ステップS31)。
【0047】
利用者認証装置1のCPU11は、通信部16にて認証要求を受信する(ステップS32)。次いで、CPU11は、利用者認証を行うための認証画面情報を通信部16にて通信装置2に送信する(ステップS33)。
【0048】
CPU21は、利用者認証装置1から送信された認証画面情報を通信部27にて受信し(ステップS34)、受信した認証画面情報に基づいて、利用者を認証するための認証画面を表示部25に表示させる(ステップS35)。
【0049】
次いで、CPU21は、表示部25にて利用者ID情報の入力を促し、ICカード50に記録されたカードIDを利用者ID情報として読取部26にて読み取る(ステップS36)。
【0050】
次いで、CPU21は、表示部25にてICカード51、52、53、54の情報A1、A2、A3、A4の入力を促し、ICカード51、52、53、54に記録された情報A1、A2、A3、A4を読取部26にて順に読み取る(ステップS37)。
【0051】
次いで、CPU21は、認証に用いるすべてのICカード51、52、53、54に記録された情報A1、A2、A3、A4の入力を完了したか否かを判定する(ステップS38)。
【0052】
情報A1、A2、A3、A4の入力が完了していないと判定した場合(ステップS38:NO)、CPU21は、処理をステップS37に戻す。情報A1、A2、A3、A4の入力が完了したと判定した場合(ステップS38:YES)、制御部は、ステップS36、37で受け付けた利用者ID情報、ICカード51、52、53、54の情報A1、A2、A3、A4、及び各情報A1、A2、A3、A4の読取順序を示す情報を通信部27にて送信する(ステップS39)。
【0053】
利用者認証装置1のCPU11は、利用者ID情報、ICカード51、52、53、54の情報A1、A2、A3、A4、読取順序を示す情報を通信部16にて受信する(ステップS40)。そして、CPU11は、受信した情報A1、A2、A3、A4と読取順序とを関連付けた認証情報を生成し(ステップS41)、ステップS40で受信した利用者ID情報に対応付けられた認証情報を内部記憶装置17の利用者情報データベース17aから読み出す(ステップS42)。次いでCPU11は、照合に係るサブルーチンを呼び出し、ステップS41で生成した未記憶の認証情報と、ステップS42で読み出した認証情報とを照合する処理を実行する(ステップS43)。
【0054】
図8は、認証情報の照合に係るサブルーチンの処理手順を示すフローチャートである。CPU11は、1枚目のICカード51に記録された情報A1と、認証情報の第1認証情報部分とが一致するか否かを判定する(ステップS51)。情報A1と、第1認証情報部分とが一致すると判定した場合(ステップS51:YES)、CPU11は、2枚目のICカード52に記録された情報A2と、第2認証情報部分とが一致するか否かを判定する(ステップS52)。
【0055】
情報A2と、第2認証情報部分とが一致すると判定した場合(ステップS52:YES)、CPU11は、3枚目のICカード53に記録された情報A3と、第3認証情報部分とが一致するか否かを判定する(ステップS53)。情報A3と、第3認証情報部分とが一致すると判定した場合(ステップS53:YES)、CPU11は、4枚目のICカード54に記録された情報A4と、第4認証情報部分とが一致するか否かを判定する(ステップS54)。情報A4と、第4認証情報部分とが一致すると判定した場合(ステップS54:YES)、CPU11は、認証情報が一致することを示す認証結果情報を生成し(ステップS55)、認証情報の照合に係るサブルーチンの処理を終える。なお、生成された認証結果情報はRAM13に一時記憶される。
【0056】
情報A1と、第1認証情報部分とが一致しないと判定した場合(ステップS51:NO)、情報A2と、第2認証情報部分とが一致しないと判定した場合(ステップS52:NO)、情報A3と、第3認証情報部分とが一致しないと判定した場合(ステップS53:NO)、又は情報A4と、第4認証情報部分とが一致しないと判定した場合(ステップS54:NO)、CPU11は、認証情報が一致しないことを示す認証結果情報を生成し(ステップS56)、認証情報の照合に係るサブルーチンの処理を終える。
【0057】
図7に示すように、ステップS43の処理を終えた場合、CPU11は、認証結果情報に基づいて、認証情報が一致したか否かを判定する(ステップS44)。認証情報が一致しないと判定した場合(ステップS44:NO)、CPU11は、処理をステップS33に戻す。認証情報が一致すると判定した場合、CPU11は、所定のサービス利用を許可する(ステップS45)。
【0058】
サービス利用が許可された場合、通信装置2のCPU21は、所定のサービス利用を行い(ステップS45)、処理を終える。
【0059】
このように構成された実施の形態1に係る利用者認証システム、利用者認装置、利用者認証方法及びコンピュータプログラム4にあっては、利便性を損なうこと無く、従来の二要素認証に比べてセキュリティ強度を向上させることができる。
【0060】
また、視覚的及び感覚的に記憶し易いICカード51、52、53、54の読取順序を用いることで利便性を損なうこと無く、更にセキュリティ強度を向上させることができる。
【0061】
なお、実施の形態1にあっては、可搬性記録媒体の一例としてICカードを説明したが、情報をコンピュータ読み取り可能に記録した可搬性記録媒体であれば、他の媒体であっても良い。例えば、磁気ストライプカード、データキー、バーコード、QRコード、磁気ディスク、光ディスク、光磁気ディスク、半導体メモリを可搬性記録媒体として適用し、各可搬性記録媒体を読み取る読取部を備えても良い。また、複数種類の可搬性記録媒体を用いても良い。種類が異なる複数の可搬性記録媒体を用いた場合、セキュリティ強度を向上させることができる。
【0062】
また、4枚のICカードを用いて認証情報を構成する場合を説明したが、4枚に限定されることは無く、複数の可搬性記録媒体を用いて認証情報を構成して良い。
【0063】
更に、ネットワーク上で利用者を認証する場合を説明したが、ネットワークを介さず、一のローカルコンピュータで認証処理を実行するように構成しても良い。例えばICカード読取装置を搭載したパーソナルコンピュータにおいて、本発明に係る利用者認証装置を構成し、コンピュータにログインする際の利用者認証で本発明に係る利用者認証方法を実施するように構成しても良い。
【0064】
更にまた、認証情報の生成方法は特に限定されず、4枚のICカードに記録された情報と、読取順序の情報とを含んでなる情報であれば他の情報形態であっても良い。例えばICカードの各情報のバイナリデータを読取順序に並べてなる情報をハッシュ関数で変換し、変換して得た一のデータを認証情報として生成しても良い。
【0065】
更にまた、読取順序を認証情報に含める場合を説明したが、要求されるセキュリティ強度を満足することが可能であれば、読取順序を認証情報に含めないように構成しても良い。
【0066】
更にまた、記録媒体は、CD−ROM等に限定されず、CD−R、CD−RW、DVD−R、DVD+R、DVD−RW、DVD+RW、DVD−RAM、BD(Blu-ray)−ROM、HD−DVD(High Definition-DVD)等の光ディスクであっても良い。また、記録媒体は、光ディスクに限定されず、ハードディスク、フレキシブルディスク、Zip等の磁気ディスク、MO(magnet Optical disk)等の光磁気ディスク、フラッシュメモリ等の半導体メモリ、磁気テープ等であっても良い。
【0067】
図9は、第1の変形例に係る利用者認証装置1が記憶する利用者情報データベース117aのレコードレイアウトを概念的に示す説明図である。第1の変形例に係る利用者情報データベース117aのレコードレイアウトを示す表は、「利用者ID情報」列、「認証情報」列、「認証情報登録数N」列、及び「要認証数M」列から構成されており、各行は、各列に格納された情報を有する。
【0068】
「認証情報登録数N」列は、認証情報の構成に用いたICカード51,52…の枚数を各カードID夫々に対応付けて格納している。また、「要認証数M」列は、認証に必要なICカード51,52…の最小枚数を各カードID夫々に対応付けて格納している。なお、要認証数Mは、利用者が適宜設定しても良いし、利用者認証装置1が自動的に設定するように構成しても良い。例えば、要認証数Mとして、認証情報登録数Nの2分の1以上の自然数を設定すると良い。この場合、ICカード51,52…の一部を紛失しても、複数人が同時的に認証できる状態にはならない。従って、正規の利用者が、認証情報登録数Nの2分の1枚以上のICカード51,52…を紛失した場合、自身が認証できなくなるため、他人による認証及び利用の危険を直ちに認知することができる。逆に、要認証数Mとして、認証情報登録数Nの2分の1未満の自然数として設定した場合、セキュリティ強度は低下するが、複数人の利用者夫々が各別に所有するICカード51,52…にて、認証を行い、各種サービスを共有することができる。
【0069】
図10は、第1の変形例における認証情報の照合に係るサブルーチンの処理手順を示すフローチャートである。
CPU11は、認証情報照合用の変数nに1を設定する(ステップS71)。次いで、CPU11は、認証時に受信したn枚目のカードICに記録された情報Anと、第n認証情報部分とが一致するか否かを判定する(ステップS72)。情報Anと、第n認証情報部分とが一致すると判定した場合(ステップS72:YES)、CPU11は、利用者ID情報と、利用者情報データベース117aとに基づいて、利用者ID情報に対応する要認証数Mを読み出し、変数nと要認証数Mとが一致するか否かを判定する(ステップS73)。変数nと要認証数Mが一致しないと判定した場合(ステップS73:NO)、CPU11は、変数nに1を加算し(ステップS74)、処理をステップS72に戻す。変数nと要認証数Mとが一致すると判定した場合(ステップS73:YES)、CPU11は、認証情報が一致することを示す認証結果情報を生成し(ステップS75)、認証情報の照合に係るサブルーチンの処理を終える。
【0070】
ステップS72で情報Anと、第n認証情報部分とが一致しないと判定した場合(ステップS72:NO)、CPU11は、認証情報が一致しないことを示す認証結果情報を生成し(ステップS76)、認証情報の照合に係るサブルーチンの処理を終える。
【0071】
第1の変形例に係る利用者認証システム、利用者認証装置1、利用者認証方法、コンピュータプログラム4にあっては、認証情報として登録してあるすべての可搬性記録媒体を携行する必要が無くなり、更に利便性を向上させることができる。
【0072】
図11は、第2の変形例に係る利用者認証装置1が記憶する認証情報のデータ内容を概念的に示す説明図である。第2の変形例に係る認証情報は、読取部26で読み取って得た情報A1、A2、A3、A4夫々の一部を含んで構成されている。
【0073】
登録時においては、CPU11は、ステップS21の処理で情報A1、A2、A3、A4夫々から一部の情報を無作為に抽出し、抽出された情報を含む認証情報を生成する。そして、CPU11は、ステップS22の処理で情報の抽出箇所を利用者ID情報と関連付けて利用者情報データベース17aに登録する。
【0074】
認証時においては、CPU11は、ステップS41の処理で利用者情報データベース17aに登録された抽出箇所を読み出し、通信部16にて受信した情報A1、A2、A3、A4夫々から前記抽出箇所に相当する一部の情報を抽出、つまり登録時の抽出箇所と、認証時の抽出箇所とが一致するように、情報A1、A2、A3、A4夫々から一部の情報を抽出し、抽出された情報を含む認証情報を生成する。
【0075】
第2の変形例にあっては係る利用者認証システム、利用者認証装置1、利用者認証方法、コンピュータプログラム4にあっては、認証に必要な情報量を低減することができる。
【0076】
なお、上述の例では、抽出箇所を無作為に決定する場合を説明したが、所定箇所の情報を抽出するように構成しても良い。また、抽出箇所を利用者が適宜設定できるように構成しても良い。
【0077】
(実施の形態2)
図12は、利用者認証システムを用いた特典情報処理システムの構成を示す模式図である。特典情報処理システムは、利用者認証システムの適用例を示している。特典情報処理システムは、通信網Nに接続された利用者認証装置1と、利用者側の通信装置2と、利用者にウェブ上のデスクトップ環境を提供するデスクトップ環境提供装置5と、事業者側の通信装置6とを備えている。以下、利用者所有のICカード50が、電子マネー決算システムを構成するICチップを備えているものとして説明する。
【0078】
利用者認証装置1は、実施の形態1と同様の構成であり、利用者認証機能を有する。また、利用者認証装置1は、電子マネー決算時において、利用者毎に各種特典を付与する機能を有する。具体的には、利用者認証装置1は、利用者を認証した上、利用者がウェブ上で入手し、デスクトップ環境提供装置5に格納したクーポン画像情報、例えば「X_coupon1.jpg」、「Y_coupon1.jpg」を該デスクトップ環境提供装置5から取得し、取得したクーポン画像情報に基づいて、特典内容を特定し、特定された特典内容を電子マネー決算システムに提供する処理を実行する。
【0079】
利用者認証装置1の内部記憶装置17は、利用者情報データベース17aに加え、クーポン画像情報所在データベース17b及びクーポン情報データベース17cを記憶している。
図13は、クーポン画像情報所在データベース17b及びクーポン情報データベース17cのレコードレイアウトを概念的に示す説明図である。
クーポン画像情報所在データベース17bのレコードレイアウトを示す表は、図13(a)に示すように、複数の列、即ち「利用者ID情報」列及び利用者ID情報に対応付けられた「クーポン画像所在」列から構成されており、各行は、各列に格納された情報を有する。
「利用者ID情報」列は、複数の利用者夫々を特定するための利用者ID情報、例えばカードID_A、カードID_Bを格納している。「クーポン画像所在」列は、利用者が獲得して、デスクトップ環境提供装置5に格納したクーポン画像情報の所在を示す情報を格納している。
クーポン画像情報の所在を示す情報は、例えばURIであり、カードID_Aとクーポン画像情報の所在としてのCard_AフォルダのURIとが対応付けられている。
【0080】
クーポン情報データベース17cのレコードレイアウトを示す表は、図13(b)に示すように、「クーポン画像情報」列及び「内容」列から構成されている。「クーポン画像情報」列は、クーポン画像情報を格納しており、「内容」列は、各クーポン画像情報に対応する特典の内容を格納している。例えば、クーポン画像情報X_クーポン1と、1000円引きとが対応付けられている。
【0081】
デスクトップ環境提供装置5は、装置全体を制御するCPUを備えたコンピュータである。CPUには、バスを介してROM、RAM、入力部、表示部、通信部及び記憶装置が接続されている。
記憶装置は、利用者にウェブ上のデスクトップ環境を提供するためのコンピュータプログラムを記憶している。また、記憶装置は、利用者毎に割り当てられた利用者フォルダを記憶している。各利用者フォルダ内には、電子マネー決算システムを利用するためのICカードに固有の電子マネーカードフォルダが生成されており、電子マネーカードフォルダ内には、利用者がウェブ上で獲得した各種クーポン画像データが格納されている。クーポン画像情報は、電子マネーを用いた決算処理を実行する際に各種特典を受けるための情報である。クーポン画像情報によって利用者が受ける特典の内容は、利用者認証装置1のクーポン情報データベース17cに格納されている。
【0082】
電子マネーカードフォルダは、例えば、利用者が通信装置6でデスクトップ環境提供装置5にログインしている状態で、電子マネー決算システムを利用するためのICカード50を読取部26にかざす度に生成される。そして、利用者は、ウェブ上で獲得したクーポン画像情報を適宜、電子マネーカードフォルダに格納することができる。
【0083】
デスクトップ環境提供装置5のCPUは、電子マネーカードフォルダを監視しており、該電子マネーカードフォルダに画像ファイルが格納された場合、格納された画像ファイルがクーポン画像情報であるか否かを判断する。例えば、CPUは、格納された画像ファイルのウォーターマークに基づいて、クーポン画像情報であるか否かを判定する。電子マネーカードフォルダに格納された画像ファイルがクーポン画像情報であると判定した場合、CPUは、電子マネーカードフォルダ内の画像ファイルクーポンに、クーポン画像情報を発行した事業者に対する読取権限を付与する。
【0084】
そして、CPUは、ICカード50に格納された利用者ID情報と、クーポン画像情報の所在とを関連付けた情報を利用者認証装置1に送信する。利用者認証装置1のCPU11は、デスクトップ環境提供装置5から送信された前記情報を受信し、利用者ID情報と、クーポン画像情報の所在とを関連付けてクーポン画像情報所在データベース17bに記憶させる。
次いで、CPU11は、クーポン画像情報を電子マネーカードフォルダに格納した利用者を認証するための利用者認証情報の登録に関する処理を実行する。
【0085】
事業者側の通信装置6は、利用者側の通信装置2と同様の構成であり、CPU、該CPUにバスを介して接続されたROM、RAM、入力部、表示部、読取部26、通信部、及び記憶装置が接続されている。
【0086】
利用者が事業者側の通信装置6を用いて電子マネーを使用する場合を説明する。
電子マネー決算時に、利用者が通信装置6の読取部66にICカード50をかざした場合、通信装置6は、読み取って得た利用者ID情報と、利用者に請求する金額を示す請求額情報と、事業者を特定するための事業者IDとを利用者認証装置1に送信し、電子マネー決算処理及び特典処理を要求する。なお、言うまでもなく、事業者を認証するように構成しても良い。
【0087】
利用者認証装置1のCPU11は、電子マネー決算処理及び特典処理の要求を受けた場合、利用者を認証するための情報を通信装置6に要求する。そして、通信装置6のCPUは、認証情報の入力を促し、読取部66にてICカード51、52、53、54に記録された情報A1、A2、A3、A4を読み取り、読み取られた情報A1、A2、A3、A4を利用者認証装置1に送信する。
【0088】
利用者認証装置1のCPU11は、通信装置6から送信された情報A1、A2、A3、A4に基づいて得られる認証情報と、内部記憶装置17が記憶している認証情報とを照合する。認証に成功した場合、利用者認証装置1のCPU11は、利用者ID情報と、クーポン画像情報所在データベース17bとに基づいて、利用者ID情報に関連付けられたクーポン画像情報の所在を特定する。そして、CPU11は、特定した所在に基づいて、クーポン画像情報を取得する。次いで、CPU11は、取得したクーポン画像情報と、クーポン情報データベース17cとに基づいて、取得したクーポン画像情報に対応する特典の内容を特定する。次いで、CPU11は、特定された特典に基づいて割り引き処理を実行し、請求額情報を電子マネー決算システムに送信して、決算処理を実行する。
【0089】
このように構成された特典情報処理システムにあっては、電子マネー決算システムを構成するICカードと親和性が高いICカード51、52、53、54を用いて利用者を認証することができ、特典サービスを提供することができる。
また、PINを用いて利用者を認証する場合に比して、セキュリティ強度を向上させることができ、利便性も向上させることができる。
【0090】
なお、言うまでもなく、本発明に係る利用者認証システム、利用者認証装置、利用者認証方法、コンピュータプログラムの適用例は、実施の形態2に係る特定情報処理に限定されない。例えば、利用者が特定のアーティストのアルバムを3枚集め、所定の順序で3枚のアルバムに記録された情報を読取部に読み取らせた場合、利用者認証装置が特典を受けるべき利用者であると認証し、パーソナルコンピュータ用の壁紙画像を利用者側の通信装置に送信するように構成しても良い。
【0091】
実施の形態2に係る特典情報処理システムに用いられた利用者認証システム、利用者認証装置1、利用者認証方法及びコンピュータプログラム4の他の構成、作用及び効果は、実施の形態1に係る利用者認証システム、利用者認証装置1、利用者認証方法及びコンピュータプログラム4の構成、作用及び効果と同様であるため、対応する箇所には同様の符号を付してその詳細な説明を省略する。
【0092】
なお、今回開示された実施の形態はすべての点で例示であって、制限的なものではない。本発明の範囲は、特許請求の範囲によって示され、特許請求の範囲と均等の意味及び範囲内でのすべての変更が含まれる。
【図面の簡単な説明】
【0093】
【図1】本発明の実施の形態1に係る利用者認証システムの構成を示す模式図である。
【図2】利用者認証装置の構成を示すブロック図である。
【図3】通信装置の構成を示すブロック図である。
【図4】認証情報の登録に係るCPUの処理手順を示すフローチャートである。
【図5】認証情報の登録に係るCPUの処理手順を示すフローチャートである。
【図6】利用者認証に係るCPUの処理手順を示すフローチャートである。
【図7】利用者認証に係るCPUの処理手順を示すフローチャートである。
【図8】認証情報の照合に係るサブルーチンの処理手順を示すフローチャートである。
【図9】第1の変形例に係る利用者認証装置が記憶する利用者情報データベースのレコードレイアウトを概念的に示す説明図である。
【図10】第1の変形例における認証情報の照合に係るサブルーチンの処理手順を示すフローチャートである。
【図11】第2の変形例に係る利用者認証装置が記憶する認証情報のデータ内容を概念的に示す説明図である。
【図12】利用者認証システムを用いた特典情報処理システムの構成を示す模式図である。
【図13】クーポン画像情報所在データベース及びクーポン情報データベースのレコードレイアウトを概念的に示す説明図である。
【符号の説明】
【0094】
1 利用者認証装置
2 通信装置
3 記録媒体
4 コンピュータプログラム
11 CPU(認証情報生成手段、照合手段)
12 ROM
13 RAM
16 通信部(受信手段、取得手段)
17 内部記憶装置(記憶手段)
17a 利用者情報データベース
18 外部記憶装置
21 CPU
22 ROM
23 RAM
26 読取部(読取手段)
27 通信部(送信手段)
50、…、54 ICカード(可搬性記録媒体)
A1、A2、A3、A4 情報
N 通信網
【特許請求の範囲】
【請求項1】
認証を行うための情報を送信する通信装置と、該通信装置から送信された情報を受信し、受信した情報を用いて利用者の認証を行う利用者認証装置とを備える利用者認証システムにおいて、
前記通信装置は、
利用者所有の複数の可搬性記録媒体夫々から情報を読み取る読取手段と、
該読取手段が各可搬性記録媒体から読み取った複数の情報を送信する送信手段と
を備え、
前記利用者認証装置は、
前記通信装置から送信された複数の情報を受信する受信手段と、
該受信手段が受信した複数の情報に基づいて、認証情報を生成する認証情報生成手段と、
該認証情報生成手段が生成した認証情報を記憶する記憶手段と、
前記通信装置から送信された複数の情報を前記受信手段が受信し、前記認証情報生成手段が認証情報を生成した場合、生成された未記憶の認証情報及び前記記憶手段が記憶している認証情報を照合する照合手段と
を備えることを特徴とする利用者認証システム。
【請求項2】
前記認証情報は、前記読取手段が読み取った複数の情報夫々の読取順序を示す情報を含むことを特徴とする請求項1に記載の利用者認証システム。
【請求項3】
前記照合手段は、
前記通信装置から送信された複数の情報を前記受信手段が受信し、前記認証情報生成手段が認証情報を生成した場合、生成された未記憶の認証情報と、前記記憶手段が記憶している認証情報の全部又は一部とが一致するか否かを判定する手段を備える
ことを特徴とする請求項1又は請求項2に記載の利用者認証システム。
【請求項4】
前記認証情報は、前記読取手段が読み取った複数の情報夫々の一部を含むことを特徴とする請求項1乃至請求項3のいずれか一つに記載の利用者認証システム。
【請求項5】
認証を行うための情報を取得し、取得した情報を用いて利用者の認証を行う利用者認証装置において、
利用者所有の複数の可搬性記録媒体夫々から情報を取得する取得手段と、
該取得手段が取得した複数の情報に基づいて、認証情報を生成する認証情報生成手段と、
該認証情報生成手段が生成した認証情報を記憶する記憶手段と、
前記取得手段が複数の情報を取得し、前記認証情報生成手段が認証情報を生成した場合、生成された未記憶の認証情報及び前記記憶手段が記憶している認証情報を照合する照合手段と
を備えることを特徴とする利用者認証装置。
【請求項6】
認証を行うための情報を取得し、取得した情報を用いて利用者の認証を行う利用者認証方法において、
利用者所有の複数の可搬性記録媒体夫々から情報を取得するステップと、
取得した複数の情報に基づいて、認証情報を生成するステップと、
生成した認証情報を記憶するステップと、
利用者所有の複数の可搬性記録媒体夫々から新たに複数の情報を取得するステップと、
新たに取得した複数の情報に基づいて、認証情報を生成するステップと、
生成された未記憶の認証情報及び記憶してある認証情報を照合するステップと
を有することを特徴とする利用者認証方法。
【請求項7】
利用者所有の複数の可搬性記録媒体夫々から情報を取得する取得手段及び認証情報を記憶する記憶手段を備えたコンピュータに、
利用者所有の複数の可搬性記録媒体夫々から取得した複数の情報に基づいて、認証情報を生成させるステップと、
生成された未記憶の認証情報及び前記記憶手段が記憶している認証情報を照合させるステップと
を実行させることを特徴とするコンピュータプログラム。
【請求項1】
認証を行うための情報を送信する通信装置と、該通信装置から送信された情報を受信し、受信した情報を用いて利用者の認証を行う利用者認証装置とを備える利用者認証システムにおいて、
前記通信装置は、
利用者所有の複数の可搬性記録媒体夫々から情報を読み取る読取手段と、
該読取手段が各可搬性記録媒体から読み取った複数の情報を送信する送信手段と
を備え、
前記利用者認証装置は、
前記通信装置から送信された複数の情報を受信する受信手段と、
該受信手段が受信した複数の情報に基づいて、認証情報を生成する認証情報生成手段と、
該認証情報生成手段が生成した認証情報を記憶する記憶手段と、
前記通信装置から送信された複数の情報を前記受信手段が受信し、前記認証情報生成手段が認証情報を生成した場合、生成された未記憶の認証情報及び前記記憶手段が記憶している認証情報を照合する照合手段と
を備えることを特徴とする利用者認証システム。
【請求項2】
前記認証情報は、前記読取手段が読み取った複数の情報夫々の読取順序を示す情報を含むことを特徴とする請求項1に記載の利用者認証システム。
【請求項3】
前記照合手段は、
前記通信装置から送信された複数の情報を前記受信手段が受信し、前記認証情報生成手段が認証情報を生成した場合、生成された未記憶の認証情報と、前記記憶手段が記憶している認証情報の全部又は一部とが一致するか否かを判定する手段を備える
ことを特徴とする請求項1又は請求項2に記載の利用者認証システム。
【請求項4】
前記認証情報は、前記読取手段が読み取った複数の情報夫々の一部を含むことを特徴とする請求項1乃至請求項3のいずれか一つに記載の利用者認証システム。
【請求項5】
認証を行うための情報を取得し、取得した情報を用いて利用者の認証を行う利用者認証装置において、
利用者所有の複数の可搬性記録媒体夫々から情報を取得する取得手段と、
該取得手段が取得した複数の情報に基づいて、認証情報を生成する認証情報生成手段と、
該認証情報生成手段が生成した認証情報を記憶する記憶手段と、
前記取得手段が複数の情報を取得し、前記認証情報生成手段が認証情報を生成した場合、生成された未記憶の認証情報及び前記記憶手段が記憶している認証情報を照合する照合手段と
を備えることを特徴とする利用者認証装置。
【請求項6】
認証を行うための情報を取得し、取得した情報を用いて利用者の認証を行う利用者認証方法において、
利用者所有の複数の可搬性記録媒体夫々から情報を取得するステップと、
取得した複数の情報に基づいて、認証情報を生成するステップと、
生成した認証情報を記憶するステップと、
利用者所有の複数の可搬性記録媒体夫々から新たに複数の情報を取得するステップと、
新たに取得した複数の情報に基づいて、認証情報を生成するステップと、
生成された未記憶の認証情報及び記憶してある認証情報を照合するステップと
を有することを特徴とする利用者認証方法。
【請求項7】
利用者所有の複数の可搬性記録媒体夫々から情報を取得する取得手段及び認証情報を記憶する記憶手段を備えたコンピュータに、
利用者所有の複数の可搬性記録媒体夫々から取得した複数の情報に基づいて、認証情報を生成させるステップと、
生成された未記憶の認証情報及び前記記憶手段が記憶している認証情報を照合させるステップと
を実行させることを特徴とするコンピュータプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2010−165188(P2010−165188A)
【公開日】平成22年7月29日(2010.7.29)
【国際特許分類】
【出願番号】特願2009−7060(P2009−7060)
【出願日】平成21年1月15日(2009.1.15)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.QRコード
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
【公開日】平成22年7月29日(2010.7.29)
【国際特許分類】
【出願日】平成21年1月15日(2009.1.15)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.QRコード
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
[ Back to top ]