利用者認証システムおよびその方法
【課題】 ICカードによる認証時に、さらなるセキュリティ向上のために他の認証デバイスを組み合わせると利用者の利便性が損なわれてしまう。
【解決手段】 ICカードについて、その既定利用者による複数装置での利用順を既定した利用パターンを予め保持しておく。そして、ICカードの複数装置における利用の履歴をとり、該履歴が予め保持された利用パターンに基づいて妥当であるか否かを判定し、妥当であると判定された場合にICカードの認証処理を行うことによって、利用者にはICカード単体による簡便な認証手段を提供しながら、さらなるセキュリティの向上が実現される。
【解決手段】 ICカードについて、その既定利用者による複数装置での利用順を既定した利用パターンを予め保持しておく。そして、ICカードの複数装置における利用の履歴をとり、該履歴が予め保持された利用パターンに基づいて妥当であるか否かを判定し、妥当であると判定された場合にICカードの認証処理を行うことによって、利用者にはICカード単体による簡便な認証手段を提供しながら、さらなるセキュリティの向上が実現される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は利用者認証システムおよびその方法に関し、特にネットワークシステムにおける利用者を認証する利用者認証システムおよびその方法に関するものである。
【背景技術】
【0002】
近年、ネットワークを介してコンピュータを相互に接続することにより様々なコンピューティングリソースの共有を図ったり、ネットワークに接続されたサーバから各種サービスを提供することが一般的に行われている。このように、ネットワークを介してコンピュータを相互に接続することによって得られる主なメリットとしては、利用者が作成したデータ及び各種サービスを実行するプログラムの一元管理が図れるという管理面でのメリットと、ネットワークに接続された各種機器の共有を図り、ハードウェアに要するコストを削減することができるというコスト面でのメリットがある。
【0003】
このようなネットワークシステムにおいては、不用意な利用によるデータの競合や悪意のあるユーザによる機密漏洩等を防ぐために、利用者を識別して管理する必要がある。このような利用者識別方法として従来は、キーボードから利用者に対してパスワードの入力を要求して認証を行う方法が一般的であった。
【0004】
しかしながら、パスワード管理の煩雑さや、認証の度に入力する手間が必要なこと、利用者のパスワードを第三者に知られてしまった場合の脆弱性などの問題から、最近では、さらに利便性、安全性の双方を向上するため、利用者がICカード等の認証デバイスを所持していることを前提とした認証方法も普及している。
【0005】
しかし、ICカード単体を用いた認証は、あくまでも物体に対する認証にほかならないため、ICカードを紛失、もしくは盗難にあった場合には、該ICカードを悪意に使用した第三者が容易にコンピュータシステムに侵入してしまう危険性があり、機密データの漏洩等、セキュリティ上極めて重要な問題が発生しうる。
【0006】
そこで、ICカードを用いた認証におけるセキュリティを高める方法として、ICカード認証に対してさらに他の認証デバイスを併用することが提案されている(例えば、特許文献1参照)。
【特許文献1】特開2002-318903号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、ICカード認証に対してさらに他の認証デバイスを併用した場合、ICカード単体での認証と比較するとどうしても認証にかかる操作が増えるため、利用者の利便性は損なわれてしまうという問題があった。
【0008】
本発明は上述した問題を解決するためになされたものであり、利用者にはICカード等の携帯型記録媒体単体による簡便な認証手段を提供しながら、さらなるセキュリティの向上を実現した利用者認証システムおよびその方法を提供することを目的とする。
【課題を解決するための手段】
【0009】
上述した目的を達成するための一手段として、本発明の個人情報管理システムは以下の構成を備える。
【0010】
すなわち、ネットワークを介してサーバ装置と端末装置が接続され、前記端末装置に対する携帯型記録媒体を用いた利用者認証を前記サーバ装置において行う利用者認証システムであって、前記携帯型記録媒体を用いた利用者認証は前記端末装置を含む複数装置にて実行可能であり、前記サーバ装置は、前記携帯型記録媒体について、その既定利用者による前記複数装置での利用順を既定した利用パターンを予め保持する利用パターン保持手段と、前記携帯型記録媒体の前記複数の装置における利用の履歴情報を保持する利用履歴保持手段と、を有し、前記携帯型記録媒体について、前記利用パターン保持手段に保持された利用パターンに基づいて、前記利用履歴保持手段に保持された履歴情報が妥当であるか否かを判定し、前記履歴情報が妥当であると判定された場合に、前記携帯型記録媒体の認証処理を行うことを特徴とする。
【0011】
たとえば、前記利用履歴保持手段に保持された履歴情報が前記利用パターン保持手段に保持された利用パターンに合致する場合に、前記履歴情報が妥当であると判定することを特徴とする。
【発明の効果】
【0012】
以上の構成を備えることにより本発明によれば、利用者にはICカード等の携帯型記録媒体単体による簡便な認証手段を提供しながら、さらなるセキュリティの向上を実現することができる。
【発明を実施するための最良の形態】
【0013】
以下、添付の図面を参照して、本発明の好適な実施形態を詳細に説明する。
【0014】
<第1実施形態>
図1は、ICカードを用いた利用者認証を行なう利用者認証システムを実施した、本実施形態のネットワークシステム構成を示すブロック図である。同図において、インターネット14には、個人利用PC11、企業内イントラネット(以下、単にイントラネットと称する)15、等の様々な業種や場所で使用されているコンピュータ端末が接続される。なお、イントラネット15内には、社員各人の社員利用PC17、社屋内各室の入出口扉等に設置された入出管理端末13、認証サーバ16、等が接続されている。
【0015】
個人利用PC11、駅自動改札機12および、イントラネット15内の社員利用PC17、入出力管理端末13には、それぞれにICカードリーダライタ18が備えられており、イントラネット15内の認証サーバ16において利用者認証を行う際に、各端末を操作する利用者の持つICカード情報がそれぞれのICカードリーダライタ18によって読み取られ、認証サーバ16に送信されることによって利用者の認証処理が実行される。
【0016】
なお、ここで駅自動改札機12は、イントラネット15を有する企業社屋への駅直結の入場経路上に設置されたものである。また、駅自動改札機12はネットワークに接続されていないが、ICカードとしてその内部に履歴情報を記憶可能なタイプのものを用いた場合、駅自動改札機12で書き込まれた履歴情報を後に読み出して利用することができるため、間接的にネットワークに接続しているように扱うことが可能である。さらに、必要に応じて該ICカード内の履歴情報を認証サーバ16に送信して利用することも可能である。
【0017】
なお、本実施形態のICカードリーダライタ18におけるICカードの読み取りおよび書き込み方法としては特に既定するものではないが、例えば、無線通信を用いた非接触方式であっても良い。
【0018】
認証サーバ16は、イントラネット15を利用する社員のそれぞれについて認証サービスを行うもので、ICカードを用いた認証に必要な情報が登録されており、認証処理の度に利用者それぞれのICカードの利用履歴情報が順次記録されていく。なお、駅自動改札機12のようにネットワークに接続されていない端末の利用履歴情報についても、以下の方法によって認証サーバ16に記録することができる。すなわち、ネットワークに接続されている他の端末(例えば社員利用PC17)からの認証処理の際に、当該利用者のICカード内に記録された履歴情報を取得し、そのうちの駅自動改札機12の利用履歴等、必要な情報を認証サーバ16に記録することができる。
【0019】
図2は、本実施形態のネットワークに接続されている個人利用PC11及び社員利用PC17の構成を示すブロック図である。同図によれば、これらPCには制御部(CPU)21が備えられ、ハードディスク装置や半導体メモリからなる記憶装置25に予め記憶された認証制御クライアントプログラムに従って、ICカードリーダライタ18からICカードの読み込み/書き出し処理や、認証サーバ16とのデータ通信処理などの制御を行う。CPU21には、記憶装置25の他にディスプレイ22、キーボード23、マウス24、また、イントラネット15との接続を行うネットワーク接続部26、等が接続される。
【0020】
図3は、本実施形態のネットワークに接続されている認証サーバ16の構成を示すブロック図である。認証サーバ16には制御部(CPU)31が備えられ、ハードディスク装置や半導体メモリからなる記憶装置35に予め記憶された認証制御サーバプログラムに従って、ICカード利用の妥当性の判定処理やICカード自身の認証処理等の制御を行う。CPU31には、記憶装置35の他にディスプレイ32、キーボード33、マウス34、また、イントラネット15との接続を行うネットワーク接続部36、等が接続される。なお、本実施形態では認証サーバ16がイントラネット15内に構成される例を示すが、本発明はこの限りではなく、認証サーバ16を適切なセキュリティ設定を行なった後にインターネット上に設置し、本発明における認証方式の適用範囲を拡張することも可能である。
【0021】
図4は、認証サーバ16内の記憶装置35に格納された、ICカードの利用履歴データの内容例を示す図である。同図によれば利用履歴データ41〜48として、認証の度にそれぞれの「記録日時」、「記録場所」、「記録機器」の各情報が、各利用者の「ICカード識別子」に対応付けられて記録される。
【0022】
ここで図4に示す「ICカード識別子」は、当該ICカードが唯一であることを示す固有データであり、他のICカードと重複することはない。また、「記録日時」は利用者が認証を実行するため、ICカードをICカードリーダライタ18で読み取らせた際の日時情報である。「記録場所」は、同じく利用者がICカードをICカードリーダライタ18で読み取らせた際の場所を示し、予めICカードリーダライタ18自身の情報として登録しておくか、ICカードリーダライタ18を接続した端末のシステム情報として、API等によって取得可能としておく。「記録機器」は、当該利用履歴データを記録している機器を示し、本実施形態では主に「認証サーバ」となるが、利用履歴データ42のように「ICカード」と記載される場合もある。これはすなわち、端末によっては認証サーバ16と直接ネットワークを介した通信ができないことを想定したものであり、この記載に基づき、後にICカードから利用履歴データを読み込む等の処理を行うことができる。
【0023】
図5は、本実施形態の利用者認証システムにおける認証処理を示すフローチャートである。
【0024】
まず、個人利用PC11や社員利用PC17において、オペレーティングシステムへのログオンやネットワークシステムへのログオン、アプリケーションへのログオン等を行うにあたって利用者の認証を行う必要が発生すると、まず、接続されているICカードリーダライタ18によってICカードの読み取りを行なう(S51)。そして、読み取ったICカード情報を認証サーバ16に送信する(S52)。なお、この送信の際には、SSL通信等を用いて通信経路の安全を確保する。
【0025】
認証サーバ16で上記ICカード情報を受信すると(S55)、まずICカードの利用履歴に基づき、ICカードの利用者が正当な利用者であるか否かを判定する、ICカード利用の妥当性チェック処理を行う(S56)。ここで妥当性があると判定された場合に(S57)、ICカード本来の認証処理が実行される(S58)。そして、ICカードの認証結果を、該ICカード情報の送信元に返信する(S59)。なお、ステップS56でICカード利用が妥当でないと判定された場合にも、ステップS59で該判定結果が返信される。なお、ステップS56におけるICカード利用の妥当性チェック処理とステップS58におけるICカード自身の認証処理は、ICカード識別子によって関連付けられることによって、認証サーバ16内での連続処理を可能としている。
【0026】
ICカード情報の送信元である個人利用PC11や社員利用PC17は、認証サーバ16から認証結果を受信すると(S53)、該認証結果を反映して、オペレーティングシステムへのログオンやネットワークシステムへのログオン、アプリケーションへのログオン等の処理を行なう(S54)。
【0027】
なお、ネットワーク構成の制限等によって認証サーバ16とのデータ送受信ができない端末を利用する場合には、ステップS52およびステップS53のデータ送信および認証結果受信処理をスキップし、ステップS54の認証結果反映処理としてICカードへの利用履歴書き込みを行い、利用履歴データを一時的に保持しておくことも可能である。
【0028】
図6は、図5のステップS56におけるICカード利用の妥当性チェック処理の詳細を示すフローチャートである。
【0029】
ICカード利用の妥当性チェック処理においてはまず、認証サーバ16に記録された利用者毎のICカードの利用履歴情報の中から、当該ICカードについての履歴情報のみを収集する(S61)。この収集はICカード識別子をキーとして行ない、収集した履歴情報を記録日時順にソートした後、認証サーバ16内の一時記憶領域に保存する。
【0030】
そして、収集された履歴情報を、予め記憶装置35に設定された当該利用者の利用パターン情報と比較することによって(S62)、ICカード利用の妥当性を判定する。
【0031】
ここで図7に、図6のステップS62における比較対象となる、予め設定された利用パターン情報の一例を示す。同図に示す利用パターン情報により、認証当日における認証実行前の、認証の順番制限および記録時間制限、記録場所制限、記録機器制限、が設定されている。同図によれば、まずパターンデータ71によって、当該利用者が6:00〜7:30の時間内に自宅PCにて認証を行った旨、認証サーバ16に履歴として残っていることが第1の認証条件として規定され、次にパターンデータ72によって、当該利用者が7:00〜8:00の時間内にA駅の自動改札にて認証された旨、ICカードに履歴として残っていることが第2の認証条件として規定される。そしてパターンデータ73,74によって同様に、それぞれ第3,第4の認証条件が規定される。なお、これらパターンデータ71〜74による認証は、この順序で実行されることが規定されている。
【0032】
ここで、ICカード識別子「ID1」に該当するIDカードを所持する利用者が、社員利用PC17へログオンする際の認証サーバ16における認証処理を例とすると、まずステップS61において、図4に示す認証サーバ16内に記憶されたICカードの利用履歴データのうちICカード識別子が「ID1」である履歴情報(41,42,46,48)を抽出し、履歴参照順、すなわち記録日時順にソートする。そして、ICカード利用の妥当性チェック処理(S56)において図7に示す利用パターン情報を適用した場合、利用パターン比較処理(S62)として、当該IDカードについて以下に示す第1〜第4の認証条件、およびその実行順序の確認が行なわれる。
【0033】
1.当日6:00〜7:30の時間内に自宅PCからネットワークへのログオンを確認。
2.当日7:00〜8:00の時間内にA駅自動改札の通過を確認。
3.当日7:00〜8:30の時間内に会社の正門の通過を確認。
4.当日7:00〜8:30の間に社内ビルAの4階扉通過を確認
5.上記1〜4の順番で認証が実行されていることを確認。
【0034】
以上の全条件についての確認がなされた場合に、当該認証処理におけるICカードの利用が妥当であると判定され、後段のICカード自身の認証処理(S58)が実行される。図4の例では、ICカード識別子が「ID1」であるIDカードの利用履歴について、その全てが図7に示す利用パターン情報に合致するため、当該ICカードの利用者は正当な利用者であるとみなされ、当該ICカードの利用が妥当であると判定される。
【0035】
このように、認証サーバ16内に利用パターンが設定されている、本来のICカードの利用者であれば、特別に意識することなく社員利用PC17からの認証処理を成功させることができるが、それ以外の利用者が当該ICカードを用いて社員用PC17からの認証を行おうとしても、それ以前に利用パターン通りの認証を行っておくことは困難であるから、認証処理が成功する可能性はきわめて低くなる。
【0036】
なお、認証サーバ16内に予め設定されている利用パターン情報としては、利用者が用途に応じて柔軟に設定しても良いし、管理者が所定の利用規則を定めて統一的に設定しても良い。
【0037】
以上説明したように本実施形態によれば、ICカードの本来の利用者について、その認証に係る行動パターンを予め登録しておき、ICカードの認証時に、該認証以前の行動パターンが本来の利用者のものに合致するか否かを確認することによって、ICカードの利用者が本来の利用者であるか否かを判断することができる。これにより、ICカード単体による認証処理の利便性を維持したまま、さらなるセキュリティ向上を実現することができる。
【0038】
なお、本実施形態ではユーザに対してICカード単体による認証手段を与える例を説明したが、ユーザの認証手段はこの例に限定されず、ユーザ各人が個々に携帯可能な記憶媒体であれば、本発明が適用可能であることは言うまでもない。
【0039】
<他の実施形態>
以上、実施形態例を詳述したが、本発明は、例えば、システム、装置、方法、プログラム若しくは記憶媒体(記録媒体)等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
【0040】
尚、本発明は、前述した実施形態の機能を実現するソフトウェアのプログラム(実施形態では図に示すフローチャートに対応したプログラム)を、システムあるいは装置に直接あるいは遠隔から供給し、そのシステムあるいは装置のコンピュータが該供給されたプログラムコードを読み出して実行することによっても達成される場合を含む。
【0041】
従って、本発明の機能処理をコンピュータで実現するために、該コンピュータにインストールされるプログラムコード自体も本発明を実現するものである。つまり、本発明は、本発明の機能処理を実現するためのコンピュータプログラム自体も含まれる。
【0042】
その場合、プログラムの機能を有していれば、オブジェクトコード、インタプリタにより実行されるプログラム、OSに供給するスクリプトデータ等の形態であっても良い。
【0043】
プログラムを供給するための記録媒体としては、例えば、フロッピー(登録商標)ディスク、ハードディスク、光ディスク、光磁気ディスク、MO、CD-ROM、CD-R、CD-RW、磁気テープ、不揮発性のメモリカード、ROM、DVD(DVD-ROM,DVD-R)などがある。
【0044】
その他、プログラムの供給方法としては、クライアントコンピュータのブラウザを用いてインターネットのホームページに接続し、該ホームページから本発明のコンピュータプログラムそのもの、もしくは圧縮され自動インストール機能を含むファイルをハードディスク等の記録媒体にダウンロードすることによっても供給できる。また、本発明のプログラムを構成するプログラムコードを複数のファイルに分割し、それぞれのファイルを異なるホームページからダウンロードすることによっても実現可能である。つまり、本発明の機能処理をコンピュータで実現するためのプログラムファイルを複数のユーザに対してダウンロードさせるWWWサーバも、本発明に含まれるものである。
【0045】
また、本発明のプログラムを暗号化してCD-ROM等の記憶媒体に格納してユーザに配布し、所定の条件をクリアしたユーザに対し、インターネットを介してホームページから暗号化を解く鍵情報をダウンロードさせ、その鍵情報を使用することにより暗号化されたプログラムを実行してコンピュータにインストールさせて実現することも可能である。
【0046】
また、コンピュータが、読み出したプログラムを実行することによって、前述した実施形態の機能が実現される他、そのプログラムの指示に基づき、コンピュータ上で稼動しているOSなどが、実際の処理の一部または全部を行い、その処理によっても前述した実施形態の機能が実現され得る。
【0047】
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部または全部を行い、その処理によっても前述した実施形態の機能が実現される。
【図面の簡単な説明】
【0048】
【図1】本発明に係る一実施形態である利用者認証システムの構成を示すブロック図である。
【図2】本実施形態における個人利用PCおよび社員利用PCの構成を示すブロック図である。
【図3】本実施形態における認証サーバの構成を示すブロック図である。
【図4】本実施形態で認証サーバに保存される利用履歴データ例を示す図である。
【図5】本実施形態における認証処理を示すフローチャートである。
【図6】認証サーバにおけるICカード利用の妥当性チェック処理を示すフローチャートである。
【図7】予め登録されているICカードの利用パターン例を示す図である。
【技術分野】
【0001】
本発明は利用者認証システムおよびその方法に関し、特にネットワークシステムにおける利用者を認証する利用者認証システムおよびその方法に関するものである。
【背景技術】
【0002】
近年、ネットワークを介してコンピュータを相互に接続することにより様々なコンピューティングリソースの共有を図ったり、ネットワークに接続されたサーバから各種サービスを提供することが一般的に行われている。このように、ネットワークを介してコンピュータを相互に接続することによって得られる主なメリットとしては、利用者が作成したデータ及び各種サービスを実行するプログラムの一元管理が図れるという管理面でのメリットと、ネットワークに接続された各種機器の共有を図り、ハードウェアに要するコストを削減することができるというコスト面でのメリットがある。
【0003】
このようなネットワークシステムにおいては、不用意な利用によるデータの競合や悪意のあるユーザによる機密漏洩等を防ぐために、利用者を識別して管理する必要がある。このような利用者識別方法として従来は、キーボードから利用者に対してパスワードの入力を要求して認証を行う方法が一般的であった。
【0004】
しかしながら、パスワード管理の煩雑さや、認証の度に入力する手間が必要なこと、利用者のパスワードを第三者に知られてしまった場合の脆弱性などの問題から、最近では、さらに利便性、安全性の双方を向上するため、利用者がICカード等の認証デバイスを所持していることを前提とした認証方法も普及している。
【0005】
しかし、ICカード単体を用いた認証は、あくまでも物体に対する認証にほかならないため、ICカードを紛失、もしくは盗難にあった場合には、該ICカードを悪意に使用した第三者が容易にコンピュータシステムに侵入してしまう危険性があり、機密データの漏洩等、セキュリティ上極めて重要な問題が発生しうる。
【0006】
そこで、ICカードを用いた認証におけるセキュリティを高める方法として、ICカード認証に対してさらに他の認証デバイスを併用することが提案されている(例えば、特許文献1参照)。
【特許文献1】特開2002-318903号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、ICカード認証に対してさらに他の認証デバイスを併用した場合、ICカード単体での認証と比較するとどうしても認証にかかる操作が増えるため、利用者の利便性は損なわれてしまうという問題があった。
【0008】
本発明は上述した問題を解決するためになされたものであり、利用者にはICカード等の携帯型記録媒体単体による簡便な認証手段を提供しながら、さらなるセキュリティの向上を実現した利用者認証システムおよびその方法を提供することを目的とする。
【課題を解決するための手段】
【0009】
上述した目的を達成するための一手段として、本発明の個人情報管理システムは以下の構成を備える。
【0010】
すなわち、ネットワークを介してサーバ装置と端末装置が接続され、前記端末装置に対する携帯型記録媒体を用いた利用者認証を前記サーバ装置において行う利用者認証システムであって、前記携帯型記録媒体を用いた利用者認証は前記端末装置を含む複数装置にて実行可能であり、前記サーバ装置は、前記携帯型記録媒体について、その既定利用者による前記複数装置での利用順を既定した利用パターンを予め保持する利用パターン保持手段と、前記携帯型記録媒体の前記複数の装置における利用の履歴情報を保持する利用履歴保持手段と、を有し、前記携帯型記録媒体について、前記利用パターン保持手段に保持された利用パターンに基づいて、前記利用履歴保持手段に保持された履歴情報が妥当であるか否かを判定し、前記履歴情報が妥当であると判定された場合に、前記携帯型記録媒体の認証処理を行うことを特徴とする。
【0011】
たとえば、前記利用履歴保持手段に保持された履歴情報が前記利用パターン保持手段に保持された利用パターンに合致する場合に、前記履歴情報が妥当であると判定することを特徴とする。
【発明の効果】
【0012】
以上の構成を備えることにより本発明によれば、利用者にはICカード等の携帯型記録媒体単体による簡便な認証手段を提供しながら、さらなるセキュリティの向上を実現することができる。
【発明を実施するための最良の形態】
【0013】
以下、添付の図面を参照して、本発明の好適な実施形態を詳細に説明する。
【0014】
<第1実施形態>
図1は、ICカードを用いた利用者認証を行なう利用者認証システムを実施した、本実施形態のネットワークシステム構成を示すブロック図である。同図において、インターネット14には、個人利用PC11、企業内イントラネット(以下、単にイントラネットと称する)15、等の様々な業種や場所で使用されているコンピュータ端末が接続される。なお、イントラネット15内には、社員各人の社員利用PC17、社屋内各室の入出口扉等に設置された入出管理端末13、認証サーバ16、等が接続されている。
【0015】
個人利用PC11、駅自動改札機12および、イントラネット15内の社員利用PC17、入出力管理端末13には、それぞれにICカードリーダライタ18が備えられており、イントラネット15内の認証サーバ16において利用者認証を行う際に、各端末を操作する利用者の持つICカード情報がそれぞれのICカードリーダライタ18によって読み取られ、認証サーバ16に送信されることによって利用者の認証処理が実行される。
【0016】
なお、ここで駅自動改札機12は、イントラネット15を有する企業社屋への駅直結の入場経路上に設置されたものである。また、駅自動改札機12はネットワークに接続されていないが、ICカードとしてその内部に履歴情報を記憶可能なタイプのものを用いた場合、駅自動改札機12で書き込まれた履歴情報を後に読み出して利用することができるため、間接的にネットワークに接続しているように扱うことが可能である。さらに、必要に応じて該ICカード内の履歴情報を認証サーバ16に送信して利用することも可能である。
【0017】
なお、本実施形態のICカードリーダライタ18におけるICカードの読み取りおよび書き込み方法としては特に既定するものではないが、例えば、無線通信を用いた非接触方式であっても良い。
【0018】
認証サーバ16は、イントラネット15を利用する社員のそれぞれについて認証サービスを行うもので、ICカードを用いた認証に必要な情報が登録されており、認証処理の度に利用者それぞれのICカードの利用履歴情報が順次記録されていく。なお、駅自動改札機12のようにネットワークに接続されていない端末の利用履歴情報についても、以下の方法によって認証サーバ16に記録することができる。すなわち、ネットワークに接続されている他の端末(例えば社員利用PC17)からの認証処理の際に、当該利用者のICカード内に記録された履歴情報を取得し、そのうちの駅自動改札機12の利用履歴等、必要な情報を認証サーバ16に記録することができる。
【0019】
図2は、本実施形態のネットワークに接続されている個人利用PC11及び社員利用PC17の構成を示すブロック図である。同図によれば、これらPCには制御部(CPU)21が備えられ、ハードディスク装置や半導体メモリからなる記憶装置25に予め記憶された認証制御クライアントプログラムに従って、ICカードリーダライタ18からICカードの読み込み/書き出し処理や、認証サーバ16とのデータ通信処理などの制御を行う。CPU21には、記憶装置25の他にディスプレイ22、キーボード23、マウス24、また、イントラネット15との接続を行うネットワーク接続部26、等が接続される。
【0020】
図3は、本実施形態のネットワークに接続されている認証サーバ16の構成を示すブロック図である。認証サーバ16には制御部(CPU)31が備えられ、ハードディスク装置や半導体メモリからなる記憶装置35に予め記憶された認証制御サーバプログラムに従って、ICカード利用の妥当性の判定処理やICカード自身の認証処理等の制御を行う。CPU31には、記憶装置35の他にディスプレイ32、キーボード33、マウス34、また、イントラネット15との接続を行うネットワーク接続部36、等が接続される。なお、本実施形態では認証サーバ16がイントラネット15内に構成される例を示すが、本発明はこの限りではなく、認証サーバ16を適切なセキュリティ設定を行なった後にインターネット上に設置し、本発明における認証方式の適用範囲を拡張することも可能である。
【0021】
図4は、認証サーバ16内の記憶装置35に格納された、ICカードの利用履歴データの内容例を示す図である。同図によれば利用履歴データ41〜48として、認証の度にそれぞれの「記録日時」、「記録場所」、「記録機器」の各情報が、各利用者の「ICカード識別子」に対応付けられて記録される。
【0022】
ここで図4に示す「ICカード識別子」は、当該ICカードが唯一であることを示す固有データであり、他のICカードと重複することはない。また、「記録日時」は利用者が認証を実行するため、ICカードをICカードリーダライタ18で読み取らせた際の日時情報である。「記録場所」は、同じく利用者がICカードをICカードリーダライタ18で読み取らせた際の場所を示し、予めICカードリーダライタ18自身の情報として登録しておくか、ICカードリーダライタ18を接続した端末のシステム情報として、API等によって取得可能としておく。「記録機器」は、当該利用履歴データを記録している機器を示し、本実施形態では主に「認証サーバ」となるが、利用履歴データ42のように「ICカード」と記載される場合もある。これはすなわち、端末によっては認証サーバ16と直接ネットワークを介した通信ができないことを想定したものであり、この記載に基づき、後にICカードから利用履歴データを読み込む等の処理を行うことができる。
【0023】
図5は、本実施形態の利用者認証システムにおける認証処理を示すフローチャートである。
【0024】
まず、個人利用PC11や社員利用PC17において、オペレーティングシステムへのログオンやネットワークシステムへのログオン、アプリケーションへのログオン等を行うにあたって利用者の認証を行う必要が発生すると、まず、接続されているICカードリーダライタ18によってICカードの読み取りを行なう(S51)。そして、読み取ったICカード情報を認証サーバ16に送信する(S52)。なお、この送信の際には、SSL通信等を用いて通信経路の安全を確保する。
【0025】
認証サーバ16で上記ICカード情報を受信すると(S55)、まずICカードの利用履歴に基づき、ICカードの利用者が正当な利用者であるか否かを判定する、ICカード利用の妥当性チェック処理を行う(S56)。ここで妥当性があると判定された場合に(S57)、ICカード本来の認証処理が実行される(S58)。そして、ICカードの認証結果を、該ICカード情報の送信元に返信する(S59)。なお、ステップS56でICカード利用が妥当でないと判定された場合にも、ステップS59で該判定結果が返信される。なお、ステップS56におけるICカード利用の妥当性チェック処理とステップS58におけるICカード自身の認証処理は、ICカード識別子によって関連付けられることによって、認証サーバ16内での連続処理を可能としている。
【0026】
ICカード情報の送信元である個人利用PC11や社員利用PC17は、認証サーバ16から認証結果を受信すると(S53)、該認証結果を反映して、オペレーティングシステムへのログオンやネットワークシステムへのログオン、アプリケーションへのログオン等の処理を行なう(S54)。
【0027】
なお、ネットワーク構成の制限等によって認証サーバ16とのデータ送受信ができない端末を利用する場合には、ステップS52およびステップS53のデータ送信および認証結果受信処理をスキップし、ステップS54の認証結果反映処理としてICカードへの利用履歴書き込みを行い、利用履歴データを一時的に保持しておくことも可能である。
【0028】
図6は、図5のステップS56におけるICカード利用の妥当性チェック処理の詳細を示すフローチャートである。
【0029】
ICカード利用の妥当性チェック処理においてはまず、認証サーバ16に記録された利用者毎のICカードの利用履歴情報の中から、当該ICカードについての履歴情報のみを収集する(S61)。この収集はICカード識別子をキーとして行ない、収集した履歴情報を記録日時順にソートした後、認証サーバ16内の一時記憶領域に保存する。
【0030】
そして、収集された履歴情報を、予め記憶装置35に設定された当該利用者の利用パターン情報と比較することによって(S62)、ICカード利用の妥当性を判定する。
【0031】
ここで図7に、図6のステップS62における比較対象となる、予め設定された利用パターン情報の一例を示す。同図に示す利用パターン情報により、認証当日における認証実行前の、認証の順番制限および記録時間制限、記録場所制限、記録機器制限、が設定されている。同図によれば、まずパターンデータ71によって、当該利用者が6:00〜7:30の時間内に自宅PCにて認証を行った旨、認証サーバ16に履歴として残っていることが第1の認証条件として規定され、次にパターンデータ72によって、当該利用者が7:00〜8:00の時間内にA駅の自動改札にて認証された旨、ICカードに履歴として残っていることが第2の認証条件として規定される。そしてパターンデータ73,74によって同様に、それぞれ第3,第4の認証条件が規定される。なお、これらパターンデータ71〜74による認証は、この順序で実行されることが規定されている。
【0032】
ここで、ICカード識別子「ID1」に該当するIDカードを所持する利用者が、社員利用PC17へログオンする際の認証サーバ16における認証処理を例とすると、まずステップS61において、図4に示す認証サーバ16内に記憶されたICカードの利用履歴データのうちICカード識別子が「ID1」である履歴情報(41,42,46,48)を抽出し、履歴参照順、すなわち記録日時順にソートする。そして、ICカード利用の妥当性チェック処理(S56)において図7に示す利用パターン情報を適用した場合、利用パターン比較処理(S62)として、当該IDカードについて以下に示す第1〜第4の認証条件、およびその実行順序の確認が行なわれる。
【0033】
1.当日6:00〜7:30の時間内に自宅PCからネットワークへのログオンを確認。
2.当日7:00〜8:00の時間内にA駅自動改札の通過を確認。
3.当日7:00〜8:30の時間内に会社の正門の通過を確認。
4.当日7:00〜8:30の間に社内ビルAの4階扉通過を確認
5.上記1〜4の順番で認証が実行されていることを確認。
【0034】
以上の全条件についての確認がなされた場合に、当該認証処理におけるICカードの利用が妥当であると判定され、後段のICカード自身の認証処理(S58)が実行される。図4の例では、ICカード識別子が「ID1」であるIDカードの利用履歴について、その全てが図7に示す利用パターン情報に合致するため、当該ICカードの利用者は正当な利用者であるとみなされ、当該ICカードの利用が妥当であると判定される。
【0035】
このように、認証サーバ16内に利用パターンが設定されている、本来のICカードの利用者であれば、特別に意識することなく社員利用PC17からの認証処理を成功させることができるが、それ以外の利用者が当該ICカードを用いて社員用PC17からの認証を行おうとしても、それ以前に利用パターン通りの認証を行っておくことは困難であるから、認証処理が成功する可能性はきわめて低くなる。
【0036】
なお、認証サーバ16内に予め設定されている利用パターン情報としては、利用者が用途に応じて柔軟に設定しても良いし、管理者が所定の利用規則を定めて統一的に設定しても良い。
【0037】
以上説明したように本実施形態によれば、ICカードの本来の利用者について、その認証に係る行動パターンを予め登録しておき、ICカードの認証時に、該認証以前の行動パターンが本来の利用者のものに合致するか否かを確認することによって、ICカードの利用者が本来の利用者であるか否かを判断することができる。これにより、ICカード単体による認証処理の利便性を維持したまま、さらなるセキュリティ向上を実現することができる。
【0038】
なお、本実施形態ではユーザに対してICカード単体による認証手段を与える例を説明したが、ユーザの認証手段はこの例に限定されず、ユーザ各人が個々に携帯可能な記憶媒体であれば、本発明が適用可能であることは言うまでもない。
【0039】
<他の実施形態>
以上、実施形態例を詳述したが、本発明は、例えば、システム、装置、方法、プログラム若しくは記憶媒体(記録媒体)等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
【0040】
尚、本発明は、前述した実施形態の機能を実現するソフトウェアのプログラム(実施形態では図に示すフローチャートに対応したプログラム)を、システムあるいは装置に直接あるいは遠隔から供給し、そのシステムあるいは装置のコンピュータが該供給されたプログラムコードを読み出して実行することによっても達成される場合を含む。
【0041】
従って、本発明の機能処理をコンピュータで実現するために、該コンピュータにインストールされるプログラムコード自体も本発明を実現するものである。つまり、本発明は、本発明の機能処理を実現するためのコンピュータプログラム自体も含まれる。
【0042】
その場合、プログラムの機能を有していれば、オブジェクトコード、インタプリタにより実行されるプログラム、OSに供給するスクリプトデータ等の形態であっても良い。
【0043】
プログラムを供給するための記録媒体としては、例えば、フロッピー(登録商標)ディスク、ハードディスク、光ディスク、光磁気ディスク、MO、CD-ROM、CD-R、CD-RW、磁気テープ、不揮発性のメモリカード、ROM、DVD(DVD-ROM,DVD-R)などがある。
【0044】
その他、プログラムの供給方法としては、クライアントコンピュータのブラウザを用いてインターネットのホームページに接続し、該ホームページから本発明のコンピュータプログラムそのもの、もしくは圧縮され自動インストール機能を含むファイルをハードディスク等の記録媒体にダウンロードすることによっても供給できる。また、本発明のプログラムを構成するプログラムコードを複数のファイルに分割し、それぞれのファイルを異なるホームページからダウンロードすることによっても実現可能である。つまり、本発明の機能処理をコンピュータで実現するためのプログラムファイルを複数のユーザに対してダウンロードさせるWWWサーバも、本発明に含まれるものである。
【0045】
また、本発明のプログラムを暗号化してCD-ROM等の記憶媒体に格納してユーザに配布し、所定の条件をクリアしたユーザに対し、インターネットを介してホームページから暗号化を解く鍵情報をダウンロードさせ、その鍵情報を使用することにより暗号化されたプログラムを実行してコンピュータにインストールさせて実現することも可能である。
【0046】
また、コンピュータが、読み出したプログラムを実行することによって、前述した実施形態の機能が実現される他、そのプログラムの指示に基づき、コンピュータ上で稼動しているOSなどが、実際の処理の一部または全部を行い、その処理によっても前述した実施形態の機能が実現され得る。
【0047】
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部または全部を行い、その処理によっても前述した実施形態の機能が実現される。
【図面の簡単な説明】
【0048】
【図1】本発明に係る一実施形態である利用者認証システムの構成を示すブロック図である。
【図2】本実施形態における個人利用PCおよび社員利用PCの構成を示すブロック図である。
【図3】本実施形態における認証サーバの構成を示すブロック図である。
【図4】本実施形態で認証サーバに保存される利用履歴データ例を示す図である。
【図5】本実施形態における認証処理を示すフローチャートである。
【図6】認証サーバにおけるICカード利用の妥当性チェック処理を示すフローチャートである。
【図7】予め登録されているICカードの利用パターン例を示す図である。
【特許請求の範囲】
【請求項1】
ネットワークを介してサーバ装置と端末装置が接続され、前記端末装置に対する携帯型記録媒体を用いた利用者認証を前記サーバ装置において行う利用者認証システムであって、
前記携帯型記録媒体を用いた利用者認証は前記端末装置を含む複数装置にて実行可能であり、前記サーバ装置は、
前記携帯型記録媒体について、その既定利用者による前記複数装置での利用順を既定した利用パターンを予め保持する利用パターン保持手段と、
前記携帯型記録媒体の前記複数の装置における利用の履歴情報を保持する利用履歴保持手段と、を有し、
前記携帯型記録媒体について、前記利用パターン保持手段に保持された利用パターンに基づいて、前記利用履歴保持手段に保持された履歴情報が妥当であるか否かを判定し、
前記履歴情報が妥当であると判定された場合に、前記携帯型記録媒体の認証処理を行う
ことを特徴とする利用者認証システム。
【請求項2】
前記利用履歴保持手段に保持された履歴情報が前記利用パターン保持手段に保持された利用パターンに合致する場合に、前記履歴情報が妥当であると判定することを特徴とする請求項1記載の利用者認証システム。
【請求項3】
前記携帯型記録媒体の既定利用者による利用パターンは、該既定利用者について想定される、該携帯型記録媒体の利用時間の情報を含むことを特徴とする請求項1または2記載の利用者認証システム。
【請求項4】
前記利用パターンにおいて、前記携帯型記録媒体の前記複数装置における利用時間は、所定の幅を有する時間帯として表されることを特徴とする請求項3記載の利用者認証システム。
【請求項5】
前記利用パターンは、前記携帯型記録媒体の利用履歴が記録される記録機器の情報を含むことを特徴とする請求項3または4記載の利用者認証システム。
【請求項6】
前記記録機器は、前記サーバ装置および前記携帯型記録媒体を含むことを特徴とする請求項5記載の利用者認証システム。
【請求項7】
前記携帯型記録媒体は、ICカードであることを特徴とする請求項1乃至6のいずれかに記載の利用者認証システム。
【請求項8】
ネットワークを介してサーバ装置と端末装置が接続され、前記端末装置に対する携帯型記録媒体を用いた利用者認証を前記サーバ装置において行う利用者認証システムにおける利用者認証方法であって、
前記携帯型記録媒体を用いた利用者認証は前記端末装置を含む複数装置にて実行可能であり、前記サーバ装置において、
前記携帯型記録媒体について、その既定利用者による前記複数装置での利用順を既定した利用パターンを予め保持しておき、
前記携帯型記録媒体の前記複数の装置における利用の履歴情報を記録する履歴記録ステップと、
前記携帯型記録媒体について、前記利用パターンに基づいて、前記履歴記録ステップで記録された履歴情報が妥当であるか否かを判定する利用妥当性判定ステップと、
前記履歴情報が妥当であると判定された場合に、前記携帯型記録媒体の認証処理を行う携帯型記録媒体認証ステップと、
を有することを特徴とする利用者認証方法。
【請求項9】
前記履歴情報が前記利用パターンに合致する場合に、前記履歴情報が妥当であると判定することを特徴とする請求項8記載の利用者認証方法。
【請求項10】
情報処理装置を制御することによって、該情報処理装置を請求項1乃至7のいずれかに記載されたサーバ装置として動作させることを特徴とするプログラム。
【請求項11】
請求項10記載のプログラムが記録されたことを特徴とする記録媒体。
【請求項1】
ネットワークを介してサーバ装置と端末装置が接続され、前記端末装置に対する携帯型記録媒体を用いた利用者認証を前記サーバ装置において行う利用者認証システムであって、
前記携帯型記録媒体を用いた利用者認証は前記端末装置を含む複数装置にて実行可能であり、前記サーバ装置は、
前記携帯型記録媒体について、その既定利用者による前記複数装置での利用順を既定した利用パターンを予め保持する利用パターン保持手段と、
前記携帯型記録媒体の前記複数の装置における利用の履歴情報を保持する利用履歴保持手段と、を有し、
前記携帯型記録媒体について、前記利用パターン保持手段に保持された利用パターンに基づいて、前記利用履歴保持手段に保持された履歴情報が妥当であるか否かを判定し、
前記履歴情報が妥当であると判定された場合に、前記携帯型記録媒体の認証処理を行う
ことを特徴とする利用者認証システム。
【請求項2】
前記利用履歴保持手段に保持された履歴情報が前記利用パターン保持手段に保持された利用パターンに合致する場合に、前記履歴情報が妥当であると判定することを特徴とする請求項1記載の利用者認証システム。
【請求項3】
前記携帯型記録媒体の既定利用者による利用パターンは、該既定利用者について想定される、該携帯型記録媒体の利用時間の情報を含むことを特徴とする請求項1または2記載の利用者認証システム。
【請求項4】
前記利用パターンにおいて、前記携帯型記録媒体の前記複数装置における利用時間は、所定の幅を有する時間帯として表されることを特徴とする請求項3記載の利用者認証システム。
【請求項5】
前記利用パターンは、前記携帯型記録媒体の利用履歴が記録される記録機器の情報を含むことを特徴とする請求項3または4記載の利用者認証システム。
【請求項6】
前記記録機器は、前記サーバ装置および前記携帯型記録媒体を含むことを特徴とする請求項5記載の利用者認証システム。
【請求項7】
前記携帯型記録媒体は、ICカードであることを特徴とする請求項1乃至6のいずれかに記載の利用者認証システム。
【請求項8】
ネットワークを介してサーバ装置と端末装置が接続され、前記端末装置に対する携帯型記録媒体を用いた利用者認証を前記サーバ装置において行う利用者認証システムにおける利用者認証方法であって、
前記携帯型記録媒体を用いた利用者認証は前記端末装置を含む複数装置にて実行可能であり、前記サーバ装置において、
前記携帯型記録媒体について、その既定利用者による前記複数装置での利用順を既定した利用パターンを予め保持しておき、
前記携帯型記録媒体の前記複数の装置における利用の履歴情報を記録する履歴記録ステップと、
前記携帯型記録媒体について、前記利用パターンに基づいて、前記履歴記録ステップで記録された履歴情報が妥当であるか否かを判定する利用妥当性判定ステップと、
前記履歴情報が妥当であると判定された場合に、前記携帯型記録媒体の認証処理を行う携帯型記録媒体認証ステップと、
を有することを特徴とする利用者認証方法。
【請求項9】
前記履歴情報が前記利用パターンに合致する場合に、前記履歴情報が妥当であると判定することを特徴とする請求項8記載の利用者認証方法。
【請求項10】
情報処理装置を制御することによって、該情報処理装置を請求項1乃至7のいずれかに記載されたサーバ装置として動作させることを特徴とするプログラム。
【請求項11】
請求項10記載のプログラムが記録されたことを特徴とする記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2007−11795(P2007−11795A)
【公開日】平成19年1月18日(2007.1.18)
【国際特許分類】
【出願番号】特願2005−193094(P2005−193094)
【出願日】平成17年6月30日(2005.6.30)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成19年1月18日(2007.1.18)
【国際特許分類】
【出願日】平成17年6月30日(2005.6.30)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]