説明

利用者認証システムおよび方法

【課題】 使い捨て可能なIDを使用して利用者認証を行うとともに管理データの削減を図る。
【解決手段】 携帯電話端末1からの要求に基づきマスタテンポラリ識別情報を生成する通信事業者サーバ3と、マスタテンポラリ識別情報から一方向性変換関数を1回又は複数回繰り返し使用してサブテンポラリ識別情報を作成し、作成したサブテンポラリ識別情報および当該作成時における一方向性変換関数の使用回数を含む使い捨てテンポラリ情報を作成する携帯電話端末1とを備え、通信事業者サーバ3は、検証要求された被認証者に対応する利用者の管理データ中のマスタテンポラリ識別情報と被認証者の使い捨てテンポラリ情報中の一方向性変換関数の使用回数とから、サブテンポラリ識別情報を再現し、被認証者の使い捨てテンポラリ情報を検証する。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、利用者認証システムおよび方法に関する。
【背景技術】
【0002】
近年、携帯電話端末からインターネット経由で各種サービス提供者のサーバにアクセス可能であり、携帯電話端末の利用者は様々なサービスを享受することができるようになっている。それら複数のサービスを利用する際には、サービス利用者に固有のID(識別情報)、例えば携帯電話番号が使用されている。
【0003】
上述した利用者固有のIDを用いたサービスの一例として、異なる通信方式の複数の携帯電話端末を利用する利用者に対して一つのIDを発行し、このIDを各携帯電話端末に登録し、各携帯電話端末の利用料金を該共通のIDに基づき一元化し集計し、該当利用者に課金するシステムが知られている(例えば、特許文献1参照)。
【特許文献1】特許第3379517号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかし、上述した従来の技術では、利用者に固有のIDを用いて各種サービスが提供されるので、第三者によってIDに基づき、特定利用者がどのようなサービスを利用しているのかを追跡されるおそれがある。
【0005】
このような理由から、使い捨て可能なテンポラリなIDを用いることができれば、IDから利用者を特定することはほぼ不可能となるので、テンポラリIDによる利用者認証システムの実現が要望されている。しかしながら、テンポラリIDによって利用者を識別するために、発行済みのテンポラリIDを利用者毎に全て記録管理すると、管理データ量が増大する。
【0006】
本発明は、このような事情を考慮してなされたもので、その目的は、使い捨て可能なIDを使用して利用者認証を行うとともに管理データの削減を図ることができる利用者認証システムおよび方法を提供することにある。
【課題を解決するための手段】
【0007】
上記の課題を解決するために、本発明に係る利用者認証システムは、利用者端末と前記利用者端末から通信接続される認証装置とを備えた利用者認証システムであって、前記認証装置は、前記利用者端末からの要求に基づき、利用者固有のマスタテンポラリ識別情報を生成する手段と、前記マスタテンポラリ識別情報から一方向性変換関数を1回又は複数回繰り返し使用してサブテンポラリ識別情報を作成する手段と、利用者ごとに前記マスタテンポラリ識別情報を管理するデータベース手段と、被認証者の使い捨てテンポラリ情報の検証要求に基づき、当該使い捨てテンポラリ情報を検証する検証手段とを有し、前記利用者端末は、前記マスタテンポラリ識別情報から前記一方向性変換関数を1回又は複数回繰り返し使用してサブテンポラリ識別情報を作成する手段と、前記作成したサブテンポラリ識別情報および当該作成時における前記一方向性変換関数の使用回数を含む使い捨てテンポラリ情報を作成する手段とを有し、前記検証手段は、前記検証要求された被認証者に対応する利用者の管理データを前記データベース手段から検索する手段と、前記検索した管理データ中のマスタテンポラリ識別情報と被認証者の使い捨てテンポラリ情報中の一方向性変換関数の使用回数とから、サブテンポラリ識別情報を再現し、被認証者の使い捨てテンポラリ情報を検証する手段とを有することを特徴としている。
【0008】
本発明に係る利用者認証システムにおいては、前記利用者端末は、前記サブテンポラリ識別情報作成時における前記一方向性変換関数の使用回数を保存する記憶手段を備え、同じ前記マスタテンポラリ識別情報から前記サブテンポラリ識別情報を再度作成する場合、前回の一方向性変換関数の使用回数よりも少ない使用回数とすることを特徴とする。
【0009】
本発明に係る利用者認証システムにおいては、前記認証装置は、利用者ごとに前記一方向性変換関数の使用回数をデータベース管理し、前記一方向性変換関数の使用回数により、前記マスタテンポラリ識別情報の使用回数を制限することを特徴とする。
【0010】
本発明に係る利用者認証方法は、利用者端末と前記利用者端末から通信接続される認証装置とを備えた利用者認証システムにおける利用者認証方法であって、前記認証装置が、前記利用者端末からの要求に基づき、利用者固有のマスタテンポラリ識別情報を生成する過程と、利用者ごとに前記マスタテンポラリ識別情報をデータベース管理する過程と、前記利用者端末が、前記マスタテンポラリ識別情報から前記一方向性変換関数を1回又は複数回繰り返し使用してサブテンポラリ識別情報を作成する過程と、前記作成したサブテンポラリ識別情報および当該作成時における前記一方向性変換関数の使用回数を含む使い捨てテンポラリ情報を作成する過程と、前記認証装置が、被認証者の使い捨てテンポラリ情報の検証要求に基づき、検証要求された被認証者に対応する利用者の管理データをデータベース検索する過程と、前記検索した管理データ中のマスタテンポラリ識別情報と被認証者の使い捨てテンポラリ情報中の一方向性変換関数の使用回数とから、サブテンポラリ識別情報を再現し、被認証者の使い捨てテンポラリ情報を検証する過程とを含むことを特徴としている。
【0011】
本発明に係る利用者認証方法においては、前記利用者端末が、前記サブテンポラリ識別情報作成時における前記一方向性変換関数の使用回数を記憶手段に保存し、同じ前記マスタテンポラリ識別情報から前記サブテンポラリ識別情報を再度作成する場合、前回の一方向性変換関数の使用回数よりも少ない使用回数とすることを特徴とする。
【0012】
本発明に係る利用者認証方法においては、前記認証装置が、利用者ごとに前記一方向性変換関数の使用回数をデータベース管理する過程と、前記一方向性変換関数の使用回数により、前記マスタテンポラリ識別情報の使用回数を制限する過程とをさらに含むことを特徴とする。
【発明の効果】
【0013】
本発明によれば、使い捨て可能なマスタテンポラリ識別情報を使用して利用者認証を行うことができる。さらに、マスタテンポラリ識別情報から一方向性変換関数を1回又は複数回繰り返し使用してサブテンポラリ識別情報を作成することにより、マスタテンポラリ識別情報と一方向性変換関数の使用回数のみからサブテンポラリIDを一意に特定することができる。これにより、一利用者に対して一つのマスタテンポラリ識別情報および一方向性変換関数の使用回数のみを管理すればよいので、管理データの削減を図ることができる。
【発明を実施するための最良の形態】
【0014】
以下、図面を参照し、本発明の一実施形態について説明する。
図1は、本発明の一実施形態に係る利用者認証システムの構成を示すブロック図である。図1において、携帯電話端末1は携帯電話通信網2の加入端末である。携帯電話端末1は、無線通信により携帯電話通信網2を介して音声通話及びデータ通信を行う機能を有する。携帯電話通信網2はインターネット5に接続している。携帯電話端末1は、携帯電話通信網2を介してインターネット5に接続し、インターネット5上の各種のサービス提供者サーバ6にアクセスすることができる。
【0015】
通信事業者サーバ3は、携帯電話通信網2の事業者のサーバであり、携帯電話通信網2およびインターネット5に通信接続されている。通信事業者サーバ3は、テンポラリIDを用いた利用者認証を行うための機能を有する。携帯電話端末1は、携帯電話通信網2を介して通信事業者サーバ3にアクセスすることができる。ID管理データベース4は、携帯電話通信網2の加入者のID管理データを蓄積しており、携帯電話通信網2の事業者によって管理されている。通信事業者サーバ3は、ID管理データベース4に通信によりアクセスし、ID管理データの検索及び取得を行うことができる。
【0016】
次に、図2を参照して、図1の利用者認証システムに係る動作を説明する。
図2は、図1に示す利用者認証システムにおける利用者認証処理の流れを示すシーケンスチャートである。
初めに、利用者が、認証情報(パスワード、指紋等)を携帯電話端末1に入力して当該携帯電話端末1を使用可能な状態にする。そして、携帯電話端末1を操作してマスタテンポラリID発行のためのソフトウェアを起動する。これにより、携帯電話端末1は、通信事業者サーバ3にアクセスし、通信事業者サーバ3との間で端末認証処理を行う(ステップS1)。この認証の結果、アクセスが許可されると、携帯電話端末1は、通信事業者サーバ3にマスタテンポラリIDの要求を行う(ステップS2)。
【0017】
次いで、通信事業者サーバ3は、携帯電話端末1からのマスタテンポラリID要求に基づき、マスタテンポラリID(mT−ID)を生成する(ステップS3)。マスタテンポラリIDは、乱数等を用いて生成し、他の加入者間で重複しないようにする。また、通信事業者サーバ3は、マスタテンポラリIDの最大使用回数および有効期限を設定する。そして、マスタテンポラリID、最大使用回数および有効期限情報を当該加入者のID管理データに含めてID管理データベース4に格納する。ここで、最大使用回数はカウンタ値Vの初期値として格納する。また、ID管理データは当該加入者のID(U−ID)を含んでいる。
【0018】
次いで、通信事業者サーバ3は、マスタテンポラリID(mT−ID)、最大使用回数および有効期限情報を携帯電話端末1へ送信する(ステップS4)。この送信データは暗号化等により安全性を確保する。次いで、携帯電話端末1は、通信事業者サーバ3から受信した各情報をメモリに保存する(ステップS5)。上記マスタテンポラリID(mT−ID)は、利用者からの要求に応じて変更可能であり、使い捨て可能なIDである。
【0019】
次いで、利用者は、所望のサービスを利用する際、携帯電話端末1を操作して該当するサービス提供者サーバ6にアクセスし、サービス提供の要求を行う(ステップS6)。なお、必要であれば、サービス提供者サーバ6の認証を行い、安全な通信路を確保する。
【0020】
次いで、サービス提供者サーバ6は、携帯電話端末1からのサービス提供要求に応じて、サービス提供の条件(課金情報等)およびサービス提供者の識別子(サービス提供者ID、URL、公開鍵証明書等)を返信する(ステップS7)。次いで、携帯電話端末1は、使い捨て用のテンポラリ情報(以下、使い捨てテンポラリ情報と称する)を作成するためのソフトウェアを起動し、使い捨てテンポラリ情報を作成する処理を行う(ステップS8)。
【0021】
ここで、図3を参照して、ステップS8の使い捨てテンポラリ情報作成処理を説明する。図3は、使い捨てテンポラリ情報100のデータ構造および使い捨てテンポラリ情報100の作成手順を説明するための説明図である。
【0022】
先ず、携帯電話端末1内に保存されているマスタテンポラリID(mT−ID)から一方向性の変換関数を使用して、サブテンポラリID(NT−ID)を作成する。本実施例では、一方向性の変換関数の一例として一方向性ハッシュ関数を使用する。具体的には、マスタテンポラリID(mT−ID)を一方向性ハッシュ関数に入力して変換値(1T−ID)を得る。さらに、この変換値(1T−ID)を再度一方向性ハッシュ関数に入力して変換値(2T−ID)を得る。この変換動作をN回繰り返して変換値(NT−ID)を求め、サブテンポラリID(NT−ID)とする(図3のステップS101)。
上記Nは、携帯電話端末1内に保存されている最大使用回数以下の任意の自然数である。但し、同じマスタテンポラリID(mT−ID)から再度サブテンポラリID(NT−ID)を作成する場合は、前回のNの値よりも小さい値を使用する。このため、今回使用したNの値は、携帯電話端末1のメモリに保存する。
【0023】
次いで、サブテンポラリID(NT−ID)とNを連結して連結データTを作成する。次いで、マスタテンポラリID(mT−ID)と連結データTを公開鍵Pu_Cで暗号化して暗号データEnc(mT−ID|T)を作成する。
上記公開鍵Pu_Cは、携帯電話通信網2の事業者の公開鍵であり、携帯電話端末1のメモリに予め記録されている。
【0024】
次いで、連結データTと鍵Kをメッセージ認証子作成関数(HMAC等が利用可能)に入力し、テンポラリな鍵NKを得る(図3のステップS102)。
上記鍵Kは、携帯電話端末1の利用者に固有の鍵であり、携帯電話端末1のメモリに予め記録されている。
【0025】
次いで、暗号データEnc(mT−ID|T)、サービス提供者サーバ6から受信したサービス提供条件(課金情報等)およびサービス提供者識別子を連結して連結データInfoを作成する。次いで、連結データInfoを鍵NKで暗号化し、この暗号データをメッセージ認証子作成関数に入力し、メッセージ認証子Mac(Info)を作成する(図3のステップS103)。次いで、連結データInfoとメッセージ認証子Mac(Info)を連結して使い捨てテンポラリ情報100を作成する。
【0026】
説明を図2に戻す。次いで、携帯電話端末1は、使い捨てテンポラリ情報をサービス提供者サーバ6に送信する(ステップS9)。次いで、サービス提供者サーバ6は、携帯電話端末1から受信した使い捨てテンポラリ情報を通信事業者サーバ3へ送信し、検証を要求する(ステップS10)。なお、必要であれば、サービス提供者サーバ6と通信事業者サーバ3間で相互認証を行い、安全な通信路を確保する。
次いで、通信事業者サーバ3は、サービス提供者サーバ6からの要求に基づき、受信した使い捨てテンポラリ情報の検証処理を行う(ステップS11)。
【0027】
ここで、図3の使い捨てテンポラリ情報100を例にしてステップS11の使い捨てテンポラリ情報検証処理を説明する。
先ず、使い捨てテンポラリ情報100から連結データInfoを抽出し、連結データInfoから暗号データEnc(mT−ID|T)を抽出する。次いで、暗号データEnc(mT−ID|T)を携帯電話通信網2の事業者の秘密鍵で復号して、マスタテンポラリID(mT−ID)と連結データTを得る。
【0028】
次いで、マスタテンポラリID(mT−ID)を検索キーとして、ID管理データベース4からID管理データを検索する。この検索結果、マスタテンポラリID(mT−ID)を含むID管理データが発見されたならば、当該ID管理データ中から、U−ID、カウンタ値Vおよび有効期限情報などを取り出す。そして、この有効期限情報に基づき、当該マスタテンポラリID(mT−ID)の有効期限を確認する(第1の検証)。また、連結データTからNを抽出し、Nがカウンタ値V以下であることを確認する(第2の検証)。また、図3のステップS101と同様に、マスタテンポラリID(mT−ID)を一方向性ハッシュ関数によりN回繰り返して変換し、この変換値(サブテンポラリID(NT−ID)の再現データ)と連結データTから抽出したサブテンポラリID(NT−ID)とが一致することを確認する(第3の検証)。
【0029】
なお、上記第3の検証でサブテンポラリID(NT−ID)の再現に使用するマスタテンポラリID(mT−ID)は、ID管理データベース4から検索されたID管理データ中のマスタテンポラリID(mT−ID)とするのが原則である。但し、本実施例では使い捨てテンポラリ情報中のマスタテンポラリID(mT−ID)を検索キーとしてID管理データを検索しているので、使い捨てテンポラリ情報中のマスタテンポラリIDと検索結果のID管理データ中のマスタテンポラリIDとは同一であり、いずれのマスタテンポラリIDを使用してサブテンポラリIDを再現しても実質的に問題はない。
【0030】
次いで、図3のステップS102と同様に、連結データTと鍵Kから鍵NKを作成する。この鍵Kは、携帯電話通信網2の事業者に固有の鍵mKと、U−IDから生成してもよく、或いはID管理データに予め含めておいてもよい。次いで、図3のステップS103と同様に、鍵NKと連結データInfoからメッセージ認証子を作成し、使い捨てテンポラリ情報100から抽出したメッセージ認証子Mac(Info)と一致することを確認する(第4の検証)。
【0031】
上記第1〜4の検証が全て成功した場合に、当該使い捨てテンポラリ情報の検証が成功する。
【0032】
次いで、通信事業者サーバ3は、連結データInfo中の課金情報などの情報を当該加入者のU−IDと関連付けて加入者データベース(図示せず)に格納する。次いで、通信事業者サーバ3は、使い捨てテンポラリ情報中から得たNをカウンタ値Vの更新データとして当該加入者のID管理データに含めてID管理データベース4に格納する。なお、Nが1であった場合、当該マスタテンポラリID(mT−ID)は使用回数制限に達したので、無効とする処理を行う。例えば、ID管理データ中から当該マスタテンポラリID(mT−ID)を削除する。
【0033】
説明を図2に戻す。次いで、通信事業者サーバ3は、使い捨てテンポラリ情報の検証結果をサービス提供者サーバ6に送信する(ステップS12)。次いで、サービス提供者サーバ6は、通信事業者サーバ3から受信した検証結果に基づき、検証成功ならば携帯電話端末1に対してサービスの提供を開始する(ステップS13)。なお、必要ならば、今回のサービス提供用の利用者IDとして、サブテンポラリID(NT−ID)を使用することが可能である。
【0034】
上述した実施形態によれば、使い捨て可能なマスタテンポラリIDを使用して利用者認証を行うことができる。さらに、マスタテンポラリIDから一方向性変換関数を1回又は複数回繰り返し使用してサブテンポラリIDを作成することにより、マスタテンポラリIDと一方向性変換関数の使用回数(N)のみからサブテンポラリIDを一意に特定することができる。これにより、一利用者に対して一つのマスタテンポラリIDおよび一方向性変換関数の使用回数(N)のみを管理すればよいので、ID管理データの削減を図ることができる。
【0035】
以上、本発明の実施形態を図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
例えば、マスタテンポラリIDの最大使用回数は、利用者が決定し設定してもよい。この場合、マスタテンポラリID(mT−ID)から一方向性の変換関数を使用して、最初にサブテンポラリID(NT−ID)を作成するときのNが、最大使用回数に相当する。
【0036】
また、暗号データEnc(mT−ID|T)の代わりに、U−IDを用いた暗号データEnc(U−ID|T)を作成し用いてもよい。つまり、被認証者を識別可能な情報を暗号化して用いればよい。この場合、通信事業者サーバ3では、U−IDによりID管理データベース4を検索し、発見したID管理データ中のマスタテンポラリID(mT−ID)を用いてサブテンポラリID(NT−ID)を再現し、使い捨てテンポラリ情報中のサブテンポラリID(NT−ID)と比較することにより、上記第3の検証を行う。
【0037】
なお、本発明に係る利用者認証システムは、サービスプロバイダのサイトの認証や課金代行サービスなどに適用可能である。また、上記した実施形態では、携帯電話端末が携帯電話通信網経由でインターネット上のサービス提供者サーバにアクセスしたが、ローカル通信によってサービス提供者装置にアクセスしてもよい。例えば、赤外線通信や近距離無線通信、或いは通信ケーブルを用いた有線通信により、サービス提供者サーバにアクセスするものであってもよい。
【0038】
また、認証装置は通信事業者のサーバに限定されない。また、利用者端末は、携帯電話端末等の携帯通信端末に限定されず、固定電話網等の有線通信網に接続し、認証装置にアクセスするものであってもよい。
【図面の簡単な説明】
【0039】
【図1】本発明の一実施形態に係る利用者認証システムの構成を示すブロック図である。
【図2】図1に示す利用者認証システムにおける利用者認証処理の流れを示すシーケンスチャートである。
【図3】使い捨てテンポラリ情報100のデータ構造および使い捨てテンポラリ情報100の作成手順を説明するための説明図である。
【符号の説明】
【0040】
1…携帯電話端末、2…携帯電話通信網、3…通信事業者サーバ、4…ID管理データベース、5…インターネット、6…サービス提供者サーバ。


【特許請求の範囲】
【請求項1】
利用者端末と前記利用者端末から通信接続される認証装置とを備えた利用者認証システムであって、
前記認証装置は、
前記利用者端末からの要求に基づき、利用者固有のマスタテンポラリ識別情報を生成する手段と、
前記マスタテンポラリ識別情報から一方向性変換関数を1回又は複数回繰り返し使用してサブテンポラリ識別情報を作成する手段と、
利用者ごとに前記マスタテンポラリ識別情報を管理するデータベース手段と、
被認証者の使い捨てテンポラリ情報の検証要求に基づき、当該使い捨てテンポラリ情報を検証する検証手段とを有し、
前記利用者端末は、
前記マスタテンポラリ識別情報から前記一方向性変換関数を1回又は複数回繰り返し使用してサブテンポラリ識別情報を作成する手段と、
前記作成したサブテンポラリ識別情報および当該作成時における前記一方向性変換関数の使用回数を含む使い捨てテンポラリ情報を作成する手段とを有し、
前記検証手段は、
前記検証要求された被認証者に対応する利用者の管理データを前記データベース手段から検索する手段と、
前記検索した管理データ中のマスタテンポラリ識別情報と被認証者の使い捨てテンポラリ情報中の一方向性変換関数の使用回数とから、サブテンポラリ識別情報を再現し、被認証者の使い捨てテンポラリ情報を検証する手段とを有する
ことを特徴とする利用者認証システム。
【請求項2】
前記利用者端末は、
前記サブテンポラリ識別情報作成時における前記一方向性変換関数の使用回数を保存する記憶手段を備え、
同じ前記マスタテンポラリ識別情報から前記サブテンポラリ識別情報を再度作成する場合、前回の一方向性変換関数の使用回数よりも少ない使用回数とすることを特徴とする請求項1に記載の利用者認証システム。
【請求項3】
前記認証装置は、
利用者ごとに前記一方向性変換関数の使用回数をデータベース管理し、
前記一方向性変換関数の使用回数により、前記マスタテンポラリ識別情報の使用回数を制限することを特徴とする請求項1又は2に記載の利用者認証システム。
【請求項4】
利用者端末と前記利用者端末から通信接続される認証装置とを備えた利用者認証システムにおける利用者認証方法であって、
前記認証装置が、
前記利用者端末からの要求に基づき、利用者固有のマスタテンポラリ識別情報を生成する過程と、
利用者ごとに前記マスタテンポラリ識別情報をデータベース管理する過程と、
前記利用者端末が、
前記マスタテンポラリ識別情報から前記一方向性変換関数を1回又は複数回繰り返し使用してサブテンポラリ識別情報を作成する過程と、
前記作成したサブテンポラリ識別情報および当該作成時における前記一方向性変換関数の使用回数を含む使い捨てテンポラリ情報を作成する過程と、
前記認証装置が、
被認証者の使い捨てテンポラリ情報の検証要求に基づき、検証要求された被認証者に対応する利用者の管理データをデータベース検索する過程と、
前記検索した管理データ中のマスタテンポラリ識別情報と被認証者の使い捨てテンポラリ情報中の一方向性変換関数の使用回数とから、サブテンポラリ識別情報を再現し、被認証者の使い捨てテンポラリ情報を検証する過程と、
を含むことを特徴とする利用者認証方法。
【請求項5】
前記利用者端末が、
前記サブテンポラリ識別情報作成時における前記一方向性変換関数の使用回数を記憶手段に保存し、
同じ前記マスタテンポラリ識別情報から前記サブテンポラリ識別情報を再度作成する場合、前回の一方向性変換関数の使用回数よりも少ない使用回数とすることを特徴とする請求項4に記載の利用者認証方法。
【請求項6】
前記認証装置が、
利用者ごとに前記一方向性変換関数の使用回数をデータベース管理する過程と、
前記一方向性変換関数の使用回数により、前記マスタテンポラリ識別情報の使用回数を制限する過程と、
をさらに含むことを特徴とする請求項4又は5に記載の利用者認証方法。



【図1】
image rotate

【図2】
image rotate

【図3】
image rotate


【公開番号】特開2006−4149(P2006−4149A)
【公開日】平成18年1月5日(2006.1.5)
【国際特許分類】
【出願番号】特願2004−179448(P2004−179448)
【出願日】平成16年6月17日(2004.6.17)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】