情報処理装置、機密情報の伝達方法、コンピュータプログラム
【課題】パスワードなどの機密情報を、安全に伝達する情報処理装置を提供する。
【解決手段】認証用サーバ10は、画像を撮影する撮影機能、及び、撮影した画像が表す情報を自らの個体識別情報を含む鍵情報に基づいて解読する解読機能を有する携帯電話機40に対して、パスワードを提供する。認証用サーバ10には、携帯電話機40と同じ内容の個体識別情報を保持する個体識別情報登録部と、登録された個体識別情報に基づいて携帯電話機40と共有する鍵情報を生成する鍵情報生成手段と、パスワードを鍵情報で暗号化する暗号化パスワード生成部と、暗号化されたパスワードをQRコードに変換するQRコード変換部と、QRコードを、携帯電話機40と独立して存在する情報端末装置30に伝達する通信部とを備える。情報端末装置30で携帯電話機40による撮影が可能になるようにQRコードを表示させる。
【解決手段】認証用サーバ10は、画像を撮影する撮影機能、及び、撮影した画像が表す情報を自らの個体識別情報を含む鍵情報に基づいて解読する解読機能を有する携帯電話機40に対して、パスワードを提供する。認証用サーバ10には、携帯電話機40と同じ内容の個体識別情報を保持する個体識別情報登録部と、登録された個体識別情報に基づいて携帯電話機40と共有する鍵情報を生成する鍵情報生成手段と、パスワードを鍵情報で暗号化する暗号化パスワード生成部と、暗号化されたパスワードをQRコードに変換するQRコード変換部と、QRコードを、携帯電話機40と独立して存在する情報端末装置30に伝達する通信部とを備える。情報端末装置30で携帯電話機40による撮影が可能になるようにQRコードを表示させる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、例えば親展文書、あるいは、一定時間だけ有効となるパスワード等を、その提供者の管理下にない公衆網やネットワークなどの情報伝達媒体を通じて伝達するためのセキュリティ技術に関する。
【背景技術】
【0002】
財産的価値そのもの、有料コンテンツ、秘密性の高いコンテンツなどを、その提供者側から利用者側へ伝達する場合、特に、その伝達態様が提供者の管理下にない公衆網やネットワークなどを用いて伝達する場合は、強力なセキュリティ対策が必要になる。
【0003】
このようなセキュリティ対策の一例として、特許文献1に記載されている技術がある。この技術は、サーバからの所望データのダウンロード・閲覧を可能にするための接続設定情報を暗号化した後、これをQRコードに変換し、データ処理機能を有する携帯電話機に送る。携帯電話機は、データ処理機能により、暗号化された接続設定情報を解読する。そして、解読した接続設定情報に基づいて携帯電話機をサーバに接続させ、サーバからの所望データのダウンロード・閲覧を可能にする。
接続設定情報は携帯電話機の表示部に表示されず、保存もされない。そのため、接続設定情報が外部に漏れることがなく、セキュリティが強化される。
【0004】
また、特許文献2に記載された認証方法では、利用者に複雑なIDやパスワードの記憶を強いることのないように、管理サーバが、利用者が所有する携帯電話機の個体識別情報を、その利用者のIDに関連付けて携帯電話機認証用データベースに保持する。サービス用ホストコンピュータは、利用者パーソナルコンピュータ(以下、「PC」という。)からサービス利用の要求があると、一意の識別子を生成してこの識別子をメモリに記憶するとともに、当該識別子をパラメータに含む認証用ホストコンピュータのURL(Uniform Resource Locator)をQRコードに変換し、PCに送信する。
利用者は、PCにより表示されたQRコードを、携帯電話機の撮影機能を使用して読み取り、URLを復元する。復元したURLに携帯電話機からアクセスすることで、識別子を含むURL及び当該携帯電話機の個体識別情報を含むHTTPリクエストメッセージが、認証用ホストコンピュータへ送信されて認証処理が行われる。
HTTPリクエストメッセージ中の個体識別情報は、管理サーバで認証される。認証の結果、予め登録された正規の利用者からのアクセスであることが確認されると、サービス用ホストコンピュータにその旨が通知され、サービス用ホストコンピュータによるサービスの提供をPCで受けることが可能になる。特許文献2に記載された認証方法では、利用者が携帯電話機により認証の依頼を行う。認証時に必要な情報はQRコードで読み取るために、利用者がパスワードなどを直接入力する必要はない。
【特許文献1】特開2008−131450号公報
【特許文献2】特開2008−146363号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
特許文献1、2は、携帯電話機が、QRコードを解読して、解読内容によりサーバや認証用のホストコンピュータに接続する。この処理は携帯電話機内で行われるために、QRコードの解読内容を携帯電話機の利用者に提示する必要はない。しかし、携帯電話機によりサーバや認証用のホストコンピュータにアクセスする必要があるために、例えばビルの中などの携帯電話機の通信環境が劣悪な場所においては、認証用のホストコンピュータへのアクセスが行えずに、認証を受けられないことがある。
【0006】
本発明は、上記の問題に鑑み、パスワードなどの機密情報を、安全に伝達する情報処理装置及び機密情報の情報伝達方法を提供することを主な課題とする。
本発明の他の課題は、コンピュータを上記の情報処理装置として動作させるためのコンピュータプログラムを提供することにある。
【課題を解決するための手段】
【0007】
上記課題を解決する本発明の情報処理装置は、画像を撮影する撮影機能、及び、撮影した画像が表す情報を自らの個体識別情報を含む鍵情報に基づいて解読する解読機能を有する携帯端末から、前記個体識別情報及びその所有者の固有情報を取得し、取得したこれらの情報を登録する登録手段と、前記登録手段に登録されている情報に基づいて前記携帯端末が保持しているものと同じ内容の前記鍵情報を生成する鍵情報生成手段と、機密情報を前記生成した鍵情報で暗号化する暗号化手段と、暗号化された前記機密情報を画像に変換する変換手段と、前記携帯端末と独立して存在する情報端末装置との間で、前記携帯端末と異なる情報伝送媒体を通じて双方向通信を行う通信手段とを備え、前記変換手段で変換された画像を前記情報端末装置に伝送して、この情報端末装置から前記変換された画像を前記携帯端末が撮影できる形態で出力させる。
【0008】
本発明の情報処理装置において、機密情報は、第三者に対して秘匿する必要のある、例えばパスワードなどの情報である。暗号化された機密情報から変換された画像は、例えば2次元コードである。
機密情報は、暗号化され且つ画像化されており、鍵情報を共有する携帯端末でのみ画像から復号可能である。この暗号化且つ画像化された機密情報は、画像を情報処理装置から直接受け取る情報端末装置においても復号できないため、携帯端末以外の装置を経由して伝達された場合であっても漏れることがなく、秘匿性が保たれる。
また、携帯端末は、情報処理装置と直接通信する必要がないため、携帯端末の通信環境に影響されることなく、機密情報を伝達することができる。
【0009】
ある実施の態様では、前記鍵情報及び前記機密情報の少なくとも一方を一定時間経過毎に変化させる。鍵情報又は機密情報を一定時間経過毎に変化させることで、暗号化された機密情報から変換される画像も一定時間経過毎に変化する。そのために、機密情報が一定時間しか意味を持たないものとなり、機密情報の秘匿性が向上する。
【0010】
ある実施の態様では、暗号化前の前記機密情報を保持する機密情報保持手段と、前記通信手段により、前記携帯端末で撮影された画像より解読された情報を、前記情報端末装置から受信したときに、受信した前記情報を前記機密情報保持手段に保持されている機密情報と比較することにより、前記情報端末装置の操作権限があるかどうかの認証を行う認証手段と、を更に備えて情報処理装置を構成する。
このような構成では、携帯端末が撮影した画像を解読することで復元された機密情報が、情報端末装置から情報処理装置に送られるので、機密情報が正しく伝達されたかどうかを確認することができる。
【0011】
ある実施の態様では、前記認証手段によりその操作権限があると認証された情報端末装置に対して、コンテンツを提供し、又は提供を可能にする制御手段を更に備える。これにより、コンテンツを提供する際のセキュリティを確保することができる。
【0012】
本発明の方法は、情報端末装置との間で双方向通信が可能な情報処理装置が行う方法であって、画像を撮影する撮影機能を有する携帯端末であって前記情報端末装置と独立して存在するものの個体識別情報及びその所有者の固有情報を登録する段階と、前記携帯端末に対して、前記撮影機能により撮影された画像が表す情報を、自らの個体識別情報を含む鍵情報に基づいて解読する解読機能を付与する段階と、機密情報を保持するとともに、登録された前記個体識別情報に基づいて前記携帯端末においても生成可能な鍵情報を生成し、生成した前記鍵情報に基づいて前記機密情報を暗号化し、さらに、暗号化された前記機密情報を画像に変換する段階と、変換された画像を、前記携帯端末と異なる情報伝送媒体を通じて前記情報端末装置に伝送し、その情報端末装置から前記携帯端末が撮影できる形態で出力させる段階と、を有する機密情報の伝達方法である。
【0013】
本発明の方法における他の実施の態様では、前記個体識別情報及び前記固有情報を暗号化して登録し、登録された情報を、前記鍵情報を生成するときに復号する。
【0014】
本発明のコンピュータプログラムは、コンピュータを、画像を撮影する撮影機能、及び、撮影した画像が表す情報を自らの個体識別情報を含む鍵情報に基づいて解読する解読機能を有する携帯端末から、前記個体識別情報及びその所有者の固有情報を取得し、取得したこれらの情報を登録する登録手段、前記登録手段に登録されている情報に基づいて前記携帯端末が保持しているものと同じ内容の前記鍵情報を生成する鍵情報生成手段、機密情報を前記生成した鍵情報で暗号化する暗号化手段、暗号化された前記機密情報を画像に変換する変換手段、前記携帯端末と独立して存在する情報端末装置との間で、前記携帯端末と異なる情報伝送媒体を通じて双方向通信を行う通信手段として機能させ、前記変換された画像を前記情報端末装置に伝送して、この情報端末装置から前記変換された画像を前記携帯端末が撮影できる形態で出力させるための、コンピュータプログラムである。
【発明の効果】
【0015】
本発明により、携帯端末に対して、携帯端末とは分離独立して存在する情報処理装置を介して機密情報が伝達される。機密情報は、暗号化及び画像化されており、携帯端末でのみ解読可能となるため、情報処理装置から直接機密情報を受け取る情報端末装置においても機密情報を復元することはできず、機密情報の秘匿性が保たれる。
【発明を実施するための最良の形態】
【0016】
以下、本発明を、ユーザが保有する携帯端末を媒介とするユーザ認証のための認証システムに適用した場合の実施の形態例を説明する。
図1は、本実施形態による認証システムの全体構成図である。この認証システム1は、認証用サーバ10と、この認証用サーバ10とネットワークNを介して通信する情報端末装置30と、情報端末装置30とは独立して存在する携帯電話機40と、所定のコンテンツが格納されるコンテンツサーバ50とを含んで構成される。認証用サーバ10には、専用のセキュリティ管理装置20が備えられている。ネットワークNは、インターネットなどの公衆網である。なお、図1の例では、認証用サーバ10及び情報端末装置30は、それぞれ2つずつ存在するが、これらの数は、更に多くてもよく、逆に少なくてもよい。
【0017】
認証用サーバ10は、ネットワークNを介して接続された情報端末装置30が、コンテンツの提供を受けることができるようにする情報処理装置である。コンテンツは、認証用サーバ10の内部に格納されるものであっても良いが、本実施形態では、コンテンツサーバ50に格納された構成とする。本実施形態では、認証用サーバ10による認証の結果、コンテンツの利用者が、登録された会員である場合にのみ、情報端末装置30をコンテンツサーバ50に接続させるように構成される。また、利用者は、携帯電話機40を保有しつつ、情報端末装置30を操作して認証を受けるものとする。
【0018】
認証用サーバ10は、認証に際して、セキュリティ管理装置20を起動させる。セキュリティ管理装置20は、認証に用いる鍵情報(マスターキーと暗号キー)を生成するとともに、擬似乱数を発生させる。鍵情報のうち、少なくともマスターキーは、そのセキュリティ管理装置20に固有のものとなる。そのために、例えば、図1に図示される2つのセキュリティ管理装置20で同じ情報を暗号化すると、鍵情報が異なるためにそれぞれ異なる暗号データになる。このように動作するセキュリティ管理装置20としては、例えば特開平10−56448号公報に記載された装置を用いることができる。
【0019】
情報端末装置30は、キーボード等の入力装置と、液晶ディスプレイ等の表示装置とを備えるコンピュータである。この実施形態では、認証用サーバ10からの情報を閲覧する閲覧画面や、会員ID、パスワード等の入力画面を表示装置に表示するためのブラウザを有している。利用者は、入力画面を見て認証用サーバ10宛の入力を行い、閲覧画面で、認証用サーバ10から送信された情報を見ることができる。
情報端末装置30は、認証用サーバ10により利用者に割り振られる、利用者を識別するための会員IDや認証に用いるパスワードを入力するための入力装置と、会員IDやパスワードの入力画面を表示するための表示装置を備えている。
【0020】
携帯電話機40は、本来の電話通信機能のほか、時計機能、ディスプレイ、テンキー、デジタルカメラ及びデータ処理装置を備えている。携帯電話機40は、固有の個体識別情報を保持している。個体識別情報は、例えば、MACアドレス(Media Access Control address)、UIM(User Identity Module)カード番号、電話番号などの携帯電話機40に一意に付与されている情報である。この個体識別情報は、予め認証用サーバ10に登録される。
データ処理装置は、プロセッサ及びメモリを含み、メモリにインストールされたソフトウェア(コンピュータプログラム)をプロセッサが実行することにより、種々の機能を実現する。本実施形態では、デジタルカメラで撮影した画像、例えばQRコードが表す情報を解読する解読機能と、認証用サーバ10に接続されたセキュリティ装置20と対となる鍵情報を生成し、これにより、認証用サーバ10から伝達された情報を復号する復号機能とを形成する。なお、QRコードの解読機能自体は、QRコード認証ソフトウェアとは別のQRコード復号ソフトウエアで実現しても良い。例えば、QRコード復号ソフトウェアを搭載したデジタルカメラ付き携帯電話機に、QRコード認証ソフトウエアを追加してインストールするようにしても良い。各機能の詳細内容については、後述する。
QRコード認証ソフトウェアは、例えば認証サーバ10への利用者の会員IDと、その携帯電話機40の個体識別情報とを登録する際に、その認証サーバ10より受け取り、メモリにインストールされる。
【0021】
利用者がコンテンツを利用する際には、その利用者が操作する情報端末装置30から、認証用サーバ10へ会員IDを伴う認証要求が送信される。認証用サーバ10は、認証要求を受け取ると、その情報端末装置30にQRコードを送信する。このQRコードは、認証用サーバ10が、自己に接続されたセキュリティ管理装置20から出力される擬似乱数をもとに暗号化したパスワードをその内容とする。情報端末装置30は、このQRコードを表示装置に表示させる。
【0022】
利用者は、携帯電話機40のデジタルカメラで、表示装置に表示されたQRコードを撮影する。携帯電話機40は、撮影したQRコードを認証ソフトウェアによりパスワードを復号する。復号されたパスワードは、携帯電話機40のディスプレイに表示される。
利用者は、携帯電話機40に表示されたパスワードを情報端末装置30の入力装置により入力する。入力されたパスワードは、ネットワークNを介して認証用サーバ10に送られる。認証用サーバ10は、送られてきたパスワードにより利用者の認証を行い、認証の結果、利用者が登録された会員であれば、情報端末装置30をコンテンツサーバ50に接続させる。このようにして、コンテンツサーバ50から、会員用のコンテンツを情報端末装置30に提供する。
【0023】
次に、上記の認証用サーバ10の構成について、より詳しく説明する。
図2は、認証用サーバ10の機能構成図である。認証用サーバ10は、情報処理装置が有するプロセッサが、ハードディスク等の記憶装置にインストールされているサーバ用プログラムを読み取って実行することにより、その情報処理装置を、通信部11、個体識別情報登録部12、パスワード保持部13、鍵情報生成部14、時計機能を有して現在時刻を出力する時間管理部15、暗号化パスワード生成部16、QRコード変換部17、パスワード認証部18、及び制御部19として動作させる。
【0024】
通信部11は、ネットワークNを介して情報端末装置30と通信を行うための制御を行う。
個体識別情報登録部12は、認証用サーバ10に会員として登録された利用者が所有する携帯電話機40の個体識別情報を記憶装置に記憶する。
【0025】
図3は、個体識別情報登録部12に記憶される個体識別情報の一例を示す図である。図3の例では、個体識別情報をセキュリティ管理装置20から取得した鍵情報、例えば暗号キーにより暗号化して得られる暗号化個体識別情報が、当該個体識別情報の携帯電話機40を所有する利用者の会員IDと関連付けて記憶される。これにより、会員IDから、携帯電話機40の個体識別情報を特定することができる。
上述したとおり、鍵情報は、セキュリティ管理装置20毎に異なるので、同じ個体識別情報であっても、異なる認証用サーバ10で暗号化される場合には異なる値になる。例えば、図1では、2つの認証用サーバ10が図示されているが、各々の認証用サーバ10で同じ携帯電話機40の個体識別情報「12355678」を暗号化すると、一方が「p0Sa5j3TK39kp7rB」、他方が「8Hf5R38hvSL2ag61」といったように、異なる暗号化個体識別情報になる。そのために、暗号化個体識別情報が漏洩しても、他の装置では元の個体情報識別情報を復元できないために無意味なものとなる。よって、個体識別情報の秘匿性が向上する。個体識別情報登録部12は、また、暗号化個体識別情報の他に、会員を管理するための会員の個人情報(氏名、住所など)を、会員IDと関連付けて記憶する。個体識別情報登録部12に記憶される各情報は、利用者が認証用サーバ10に会員登録を行う際に記憶される。
【0026】
パスワード保持部13は、機密情報であるパスワードを作成して保持する。パスワードは、セキュリティ管理装置20から取得する擬似乱数そのもの、或いは擬似乱数に基づいて作成される。例えば、擬似乱数を、時間管理部15から取得する現在時刻をパラメータとして変換したものをパスワードとしてもよい。現在時刻をパラメータとすることでパスワードは、時刻の経過によって変化する。例えば、現在時刻の「時」のみを用いる場合には、パスワードが1時間おきに変化し、「分」のみを用いる場合には、パスワードが1分おきに変化する。このように時間をパラメータとすることで、パスワードの有効期限を定めることができる。パスワードが時刻によって変化し、有効期限が定められることで、パスワードの秘匿性が向上する。パスワードは、擬似乱数を用いることで良く知られた「ワンタイムパスワード」の一つとして扱うことができる。パスワード保持部13は、パスワードを、情報端末装置30から認証要求があるときに作成するが、この認証要求に含まれる会員IDと関連付けて保持する。
【0027】
鍵情報生成部14は、個体識別情報登録部12に登録された個体識別情報或いは会員共通コードに基づいて鍵情報を生成する。個体識別情報は、個体識別情報登録部12から取得する暗号化個体識別情報を復号化して用いてもよいが、暗号化された個体識別情報をそのまま用いてもよい。会員共通コードは、認証用サーバ10に固有のコード情報であり、例えば、セキュリティ管理装置20から供給される鍵情報のうち、マスタキーそのものとして、或いは、マスタキーに関連付けて生成される。
また、個体識別情報或いは会員共通コードを、時間管理部15から取得する現在時刻をパラメータとして変換したものを鍵情報としてもよい。現在時刻をパラメータとすることで、鍵情報は、時刻の経過によって変化する。例えば、現在時刻の「時」のみを用いる場合には、鍵情報が1時間おきに変化し、「分」のみを用いる場合には、鍵情報が1分おきに変化する。そのために、鍵情報は有効期限が設けられたものとなる。このように時間をパラメータとすることで、鍵情報の有効時間を定めて、有効時間を過ぎた鍵情報を無効にすることができ、鍵情報の秘匿性が向上する。
【0028】
暗号化パスワード生成部16は、パスワード保持部13に保持されるパスワードを、鍵情報生成部14で生成した鍵情報により暗号化して、暗号化パスワードを生成する。
【0029】
QRコード変換部17は、暗号化パスワード生成部16で生成された暗号化パスワードをQRコードに変換する。変換されたQRコードは、通信部11により、ネットワークNを介して情報端末装置30に送信される。
【0030】
パスワード認証部18は、情報端末装置30から送信される情報の認証を行う。情報端末装置30から送信された情報を、パスワード保持部13で保持するパスワードと比較することで認証が行われる。両者が一致すれば利用者が登録された会員であると判断し、不一致であれば利用者が会員ではないと判断する。
【0031】
制御部19は、パスワード認証部18により、利用者が登録された会員であると判断された場合に、情報端末装置30をコンテンツサーバ50に接続させる。これにより、情報端末装置30にコンテンツサーバ50から、会員用のコンテンツが提供される。なお、制御部19は、認証用サーバ10内にコンテンツを保管している場合に、このコンテンツを情報端末装置30に提供する。
【0032】
携帯電話機40の構成について、より詳しく説明する。
図4は、携帯電話機40が備えるデータ通信装置の要部構成図である。図4では、QRコードを読み取ってパスワードを復号するための部分のみを図示している。
携帯電話機40のデータ通信装置は、メモリにインストールされたソフトウエア(QRコード認証ソフトウェア単体、又は、QRコード認証ソフトウエアとQRコード復号ソフトウエア)をプロセッサが実行することにより、データ処理装置を、個体識別情報/会員共通コード記憶部41、QRコード取得部42、QRコード解析部43、鍵情報生成部44、パスワード復号部45、表示部46として動作させる。
【0033】
個体識別情報/会員共通コード記憶部41は、自らの個別識別情報及び認証用サーバ10から取得した会員共通コードを記憶する。会員共通コードは、QRコード認証ソフトウェアを取得する際に同時に取得する。携帯電話機40が複数の認証用サーバ10に会員登録される場合には、携帯電話機40に、各々の認証用サーバ10から取得した会員共通コードが記憶される。
【0034】
QRコード取得部42は、デジタルカメラで撮影したQRコードを取得する。取得したQRコードはQRコード解析部43へ送られる。QRコード解析部43は、認証用サーバ10のQRコード変換部17で行われる処理の逆の処理を行うことにより、QRコードを暗号化パスワードに変換する。認証用サーバ10のQRコード変換部17で行われる処理の内容は、QRコード認証ソフトウエアに組み込まれている。暗号化パスワードは、パスワード復号部45へ送られる。
【0035】
鍵情報生成部44は、個体識別情報/会員共通コード記憶部41に記憶された個体識別情報或いは会員共通コードに基づいて鍵情報を生成する。鍵情報生成部44で生成される鍵情報は、認証用サーバ10の鍵情報生成部14で生成される鍵情報と同じ内容のものである。そのため、認証用サーバ10においてどのようにして鍵情報が生成されたかを知る必要があるが、これは例えば、QRコード認証ソフトウェアに組み込まれていたり、或いは、QRコードにどのようにして鍵情報を生成したかを表すな情報を含ませることで可能である。鍵情報に現在時刻をパラメータとして用いる場合には、携帯電話機40に備わる時計機能から現在時刻を取得して用いる。
【0036】
パスワード復号部45は、QRコード解析部43で得られた暗号化パスワードを、鍵情報生成部44で生成した鍵情報(復号キー)を用いて復号する。これによりパスワードが復元される。
【0037】
表示部46は、ディスプレイの表示制御を行うものである。本実施形態では、パスワード復号部45で復元されたパスワードを表示させる。
【0038】
上述した通り、携帯電話機40の個体識別情報は、認証用サーバ10に登録される必要がある。図5は、この個体識別情報の登録処理の一例を示す手順説明図である。
【0039】
利用者は、自身の所有する携帯電話機40から認証用サーバ10にアクセスして、QRコード認証ソフトウェアのダウンロードを要求する(ステップS100)。認証用サーバ10では、ダウンロードの要求に応じて、携帯電話機40にQRコード認証ソフトウェアを送信する(ステップS110)。
携帯電話機40は、QRコード認証ソフトウェアのインストールの過程で、個体識別情報を認証用サーバ10に送信する(ステップS120)。このとき、利用者の個人情報も送信する。
【0040】
認証用サーバ10は、携帯電話機40から送信された個体識別情報及び利用者の個人情報に会員IDを割り振り、個体識別情報を暗号化して個体識別情報登録部12に記憶する。これにより利用者及び当該利用者が所有する携帯電話機40が登録される(ステップS130)。認証用サーバ10は、登録後に会員ID及び会員共通コードを携帯電話機40に送信する。
【0041】
携帯電話機40は、認証用サーバ10から送信された会員ID及び会員共通コードを個体識別情報/会員共通コード記憶部41に記憶する(ステップS150)。これにより、QRコード認証ソフトウェアのインストールが終了する。
【0042】
このようにして会員登録された利用者がコンテンツを利用する場合は、以下のような認証処理が必要になる。図6は認証処理の手順説明図である。
利用者は、情報端末装置30を操作して認証用サーバ10にアクセスする。その際、利用者は、ブラウザを起動して会員IDを入力し、会員専用のホームページへのアクセス依頼を行う(ステップS200)。これにより、情報端末装置30から認証用サーバ10へ会員IDを含む認証要求が送信される。
【0043】
認証用サーバ10は、情報端末装置30から送信された認証要求に含まれる会員IDを個体識別情報登録部12により確認する(ステップS210)。次いで認証用サーバ10は、パスワード保持部13で生成されたパスワード及び鍵情報生成部14で生成された鍵情報を用いて、暗号化パスワード生成部16により暗号化パスワードを生成する(ステップS220)。このとき鍵情報生成部14は、ステップS210で確認した会員IDに関連付けられた暗号化個体識別情報或いはセキュリティ管理装置20から得られる会員共通コードに基づく鍵情報を生成する。またパスワード保持部13は、パスワードをステップS210で確認した会員IDと関連付けて保持する。
暗号化パスワードが生成されると、認証用サーバ10は、QRコード変換部17により暗号化パスワードをQRコードに変換する。作成されたQRコードは情報端末装置30に送信される(ステップS230)。
【0044】
情報端末装置30は、認証用サーバ10から送られたQRコードを表示装置に表示する(ステップS240)。なお、QRコードは、図示しないプリンタなどにより紙に印刷されてもよい。図7は、情報端末装置30により表示装置に表示されるQRコード110の例示図である。図7では、ブラウザを起動したときの閲覧画面100に、QRコード110及びパスワードの入力領域120が例示されている。
【0045】
利用者は、携帯電話機40のデジタルカメラでQRコード110を撮影し、QRコード110を取り込む(ステップS250)。携帯電話機40は、取り込んだQRコード110をQRコード解析部34で解読して暗号化パスワードを生成し、さらに、パスワード復号部45で暗号化パスワードからパスワードを復号する(ステップS260)。その際、鍵情報生成部44により、個体識別情報/会員共通コード記憶部41に記憶された個体識別情報、或いは、会員共通コードを利用して、暗号化パスワードを復号するための鍵情報が生成される。
復号されたパスワードは、携帯電話機40のディスプレイに表示される(ステップS270)。ディスプレイに表示されたパスワードは、利用者によりを情報端末装置30に入力される(ステップS280)。図7の例示図では、閲覧画面100の入力領域120にパスワードを入力する。入力されたパスワードは、ネットワークNを介して認証用サーバ10に送信される。パスワードは会員IDとともに認証用サーバ10に送信される。
【0046】
認証用サーバ10は、情報端末装置30から送信されたパスワードと、パスワード保持部13で保持するパスワードとを比較する。一致すれば利用者が正当な会員であることを認証する(ステップS290)。パスワード認証部18は、情報端末装置30からパスワードとともに送信される会員IDと同じ会員IDに関連付けされたパスワードを、パスワード保持部13から読み出す。これらの比較により、認証が行われる。
認証されると、認証用サーバ10は、コンテンツの利用を可能にする。これにより、利用者は、情報端末装置30を通じて、コンテンツを利用することができる。ステップS290において、パスワードが不一致であれば、その旨が情報端末装置30に通知されてもよい。この場合に利用者は、パスワードを再び入力することができる。
【0047】
なお、上記の説明では、会員共通コードを用いてパスワードの暗号化或いは暗号化パスワードの復号化を行う場合を含んでいるが、個体識別情報を用いた鍵情報でのみ、パスワードの暗号化或いは暗号化パスワードの復号を行う場合には、会員共通コードは不要である。その場合、携帯電話機40は会員共通コードを記憶する必要はない。
【0048】
携帯電話機40が単なる携帯端末として用いられ、パスワードの入力は情報端末装置30で行われるので、携帯電話機40を認証処理時に認証用サーバ10に接続することはない。つまり、携帯電話機40は、認証用サーバ10に個体識別情報が登録されていて、運営者側から利用者に提供される、図4に示すような構成を有する携帯端末であればよい。携帯電話機40から認証用サーバ10に直接接続することがないために、携帯電話機40の通信環境に関係なく認証用サーバ10による認証処理が可能になる。また、認証用サーバ10と直接情報の送受信を行う情報処理装置30は、それ自体でQRコードの解読を行うことができない。そのために、情報処理装置30として公共施設内にある利用者の所有物でないパーソナルコンピュータを使用する場合であっても、このパーソナルコンピュータによりパスワードが漏洩することがなく、パスワードの秘匿性が守られる。
【図面の簡単な説明】
【0049】
【図1】認証システムの構成を説明するための図である。
【図2】認証用サーバの構成図である。
【図3】個体識別情報登録部に記憶される個体識別情報の一例を示す図である。
【図4】携帯電話機の構成図である。
【図5】個体識別情報を登録する処理の説明図である。
【図6】認証処理の説明図である。
【図7】情報端末装置により表示装置に表示されるQRコードの例示図である。
【符号の説明】
【0050】
1…認証システム、10…認証用サーバ、11…通信部、12…個体識別情報登録部、13…パスワード保持部、14…鍵情報生成部、15…時間管理部、16…暗号化パスワード生成部、17…QRコード変換部、18…パスワード認証部、19…制御部、20…セキュリティ管理装置、30…情報端末装置、40…携帯電話機、41…個体識別情報/会員共通コード記憶部、42…QRコード取得部、43…QRコード解析部、44…鍵情報生成部、45…パスワード復号部、46…表示部、50…コンテンツサーバ
【技術分野】
【0001】
本発明は、例えば親展文書、あるいは、一定時間だけ有効となるパスワード等を、その提供者の管理下にない公衆網やネットワークなどの情報伝達媒体を通じて伝達するためのセキュリティ技術に関する。
【背景技術】
【0002】
財産的価値そのもの、有料コンテンツ、秘密性の高いコンテンツなどを、その提供者側から利用者側へ伝達する場合、特に、その伝達態様が提供者の管理下にない公衆網やネットワークなどを用いて伝達する場合は、強力なセキュリティ対策が必要になる。
【0003】
このようなセキュリティ対策の一例として、特許文献1に記載されている技術がある。この技術は、サーバからの所望データのダウンロード・閲覧を可能にするための接続設定情報を暗号化した後、これをQRコードに変換し、データ処理機能を有する携帯電話機に送る。携帯電話機は、データ処理機能により、暗号化された接続設定情報を解読する。そして、解読した接続設定情報に基づいて携帯電話機をサーバに接続させ、サーバからの所望データのダウンロード・閲覧を可能にする。
接続設定情報は携帯電話機の表示部に表示されず、保存もされない。そのため、接続設定情報が外部に漏れることがなく、セキュリティが強化される。
【0004】
また、特許文献2に記載された認証方法では、利用者に複雑なIDやパスワードの記憶を強いることのないように、管理サーバが、利用者が所有する携帯電話機の個体識別情報を、その利用者のIDに関連付けて携帯電話機認証用データベースに保持する。サービス用ホストコンピュータは、利用者パーソナルコンピュータ(以下、「PC」という。)からサービス利用の要求があると、一意の識別子を生成してこの識別子をメモリに記憶するとともに、当該識別子をパラメータに含む認証用ホストコンピュータのURL(Uniform Resource Locator)をQRコードに変換し、PCに送信する。
利用者は、PCにより表示されたQRコードを、携帯電話機の撮影機能を使用して読み取り、URLを復元する。復元したURLに携帯電話機からアクセスすることで、識別子を含むURL及び当該携帯電話機の個体識別情報を含むHTTPリクエストメッセージが、認証用ホストコンピュータへ送信されて認証処理が行われる。
HTTPリクエストメッセージ中の個体識別情報は、管理サーバで認証される。認証の結果、予め登録された正規の利用者からのアクセスであることが確認されると、サービス用ホストコンピュータにその旨が通知され、サービス用ホストコンピュータによるサービスの提供をPCで受けることが可能になる。特許文献2に記載された認証方法では、利用者が携帯電話機により認証の依頼を行う。認証時に必要な情報はQRコードで読み取るために、利用者がパスワードなどを直接入力する必要はない。
【特許文献1】特開2008−131450号公報
【特許文献2】特開2008−146363号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
特許文献1、2は、携帯電話機が、QRコードを解読して、解読内容によりサーバや認証用のホストコンピュータに接続する。この処理は携帯電話機内で行われるために、QRコードの解読内容を携帯電話機の利用者に提示する必要はない。しかし、携帯電話機によりサーバや認証用のホストコンピュータにアクセスする必要があるために、例えばビルの中などの携帯電話機の通信環境が劣悪な場所においては、認証用のホストコンピュータへのアクセスが行えずに、認証を受けられないことがある。
【0006】
本発明は、上記の問題に鑑み、パスワードなどの機密情報を、安全に伝達する情報処理装置及び機密情報の情報伝達方法を提供することを主な課題とする。
本発明の他の課題は、コンピュータを上記の情報処理装置として動作させるためのコンピュータプログラムを提供することにある。
【課題を解決するための手段】
【0007】
上記課題を解決する本発明の情報処理装置は、画像を撮影する撮影機能、及び、撮影した画像が表す情報を自らの個体識別情報を含む鍵情報に基づいて解読する解読機能を有する携帯端末から、前記個体識別情報及びその所有者の固有情報を取得し、取得したこれらの情報を登録する登録手段と、前記登録手段に登録されている情報に基づいて前記携帯端末が保持しているものと同じ内容の前記鍵情報を生成する鍵情報生成手段と、機密情報を前記生成した鍵情報で暗号化する暗号化手段と、暗号化された前記機密情報を画像に変換する変換手段と、前記携帯端末と独立して存在する情報端末装置との間で、前記携帯端末と異なる情報伝送媒体を通じて双方向通信を行う通信手段とを備え、前記変換手段で変換された画像を前記情報端末装置に伝送して、この情報端末装置から前記変換された画像を前記携帯端末が撮影できる形態で出力させる。
【0008】
本発明の情報処理装置において、機密情報は、第三者に対して秘匿する必要のある、例えばパスワードなどの情報である。暗号化された機密情報から変換された画像は、例えば2次元コードである。
機密情報は、暗号化され且つ画像化されており、鍵情報を共有する携帯端末でのみ画像から復号可能である。この暗号化且つ画像化された機密情報は、画像を情報処理装置から直接受け取る情報端末装置においても復号できないため、携帯端末以外の装置を経由して伝達された場合であっても漏れることがなく、秘匿性が保たれる。
また、携帯端末は、情報処理装置と直接通信する必要がないため、携帯端末の通信環境に影響されることなく、機密情報を伝達することができる。
【0009】
ある実施の態様では、前記鍵情報及び前記機密情報の少なくとも一方を一定時間経過毎に変化させる。鍵情報又は機密情報を一定時間経過毎に変化させることで、暗号化された機密情報から変換される画像も一定時間経過毎に変化する。そのために、機密情報が一定時間しか意味を持たないものとなり、機密情報の秘匿性が向上する。
【0010】
ある実施の態様では、暗号化前の前記機密情報を保持する機密情報保持手段と、前記通信手段により、前記携帯端末で撮影された画像より解読された情報を、前記情報端末装置から受信したときに、受信した前記情報を前記機密情報保持手段に保持されている機密情報と比較することにより、前記情報端末装置の操作権限があるかどうかの認証を行う認証手段と、を更に備えて情報処理装置を構成する。
このような構成では、携帯端末が撮影した画像を解読することで復元された機密情報が、情報端末装置から情報処理装置に送られるので、機密情報が正しく伝達されたかどうかを確認することができる。
【0011】
ある実施の態様では、前記認証手段によりその操作権限があると認証された情報端末装置に対して、コンテンツを提供し、又は提供を可能にする制御手段を更に備える。これにより、コンテンツを提供する際のセキュリティを確保することができる。
【0012】
本発明の方法は、情報端末装置との間で双方向通信が可能な情報処理装置が行う方法であって、画像を撮影する撮影機能を有する携帯端末であって前記情報端末装置と独立して存在するものの個体識別情報及びその所有者の固有情報を登録する段階と、前記携帯端末に対して、前記撮影機能により撮影された画像が表す情報を、自らの個体識別情報を含む鍵情報に基づいて解読する解読機能を付与する段階と、機密情報を保持するとともに、登録された前記個体識別情報に基づいて前記携帯端末においても生成可能な鍵情報を生成し、生成した前記鍵情報に基づいて前記機密情報を暗号化し、さらに、暗号化された前記機密情報を画像に変換する段階と、変換された画像を、前記携帯端末と異なる情報伝送媒体を通じて前記情報端末装置に伝送し、その情報端末装置から前記携帯端末が撮影できる形態で出力させる段階と、を有する機密情報の伝達方法である。
【0013】
本発明の方法における他の実施の態様では、前記個体識別情報及び前記固有情報を暗号化して登録し、登録された情報を、前記鍵情報を生成するときに復号する。
【0014】
本発明のコンピュータプログラムは、コンピュータを、画像を撮影する撮影機能、及び、撮影した画像が表す情報を自らの個体識別情報を含む鍵情報に基づいて解読する解読機能を有する携帯端末から、前記個体識別情報及びその所有者の固有情報を取得し、取得したこれらの情報を登録する登録手段、前記登録手段に登録されている情報に基づいて前記携帯端末が保持しているものと同じ内容の前記鍵情報を生成する鍵情報生成手段、機密情報を前記生成した鍵情報で暗号化する暗号化手段、暗号化された前記機密情報を画像に変換する変換手段、前記携帯端末と独立して存在する情報端末装置との間で、前記携帯端末と異なる情報伝送媒体を通じて双方向通信を行う通信手段として機能させ、前記変換された画像を前記情報端末装置に伝送して、この情報端末装置から前記変換された画像を前記携帯端末が撮影できる形態で出力させるための、コンピュータプログラムである。
【発明の効果】
【0015】
本発明により、携帯端末に対して、携帯端末とは分離独立して存在する情報処理装置を介して機密情報が伝達される。機密情報は、暗号化及び画像化されており、携帯端末でのみ解読可能となるため、情報処理装置から直接機密情報を受け取る情報端末装置においても機密情報を復元することはできず、機密情報の秘匿性が保たれる。
【発明を実施するための最良の形態】
【0016】
以下、本発明を、ユーザが保有する携帯端末を媒介とするユーザ認証のための認証システムに適用した場合の実施の形態例を説明する。
図1は、本実施形態による認証システムの全体構成図である。この認証システム1は、認証用サーバ10と、この認証用サーバ10とネットワークNを介して通信する情報端末装置30と、情報端末装置30とは独立して存在する携帯電話機40と、所定のコンテンツが格納されるコンテンツサーバ50とを含んで構成される。認証用サーバ10には、専用のセキュリティ管理装置20が備えられている。ネットワークNは、インターネットなどの公衆網である。なお、図1の例では、認証用サーバ10及び情報端末装置30は、それぞれ2つずつ存在するが、これらの数は、更に多くてもよく、逆に少なくてもよい。
【0017】
認証用サーバ10は、ネットワークNを介して接続された情報端末装置30が、コンテンツの提供を受けることができるようにする情報処理装置である。コンテンツは、認証用サーバ10の内部に格納されるものであっても良いが、本実施形態では、コンテンツサーバ50に格納された構成とする。本実施形態では、認証用サーバ10による認証の結果、コンテンツの利用者が、登録された会員である場合にのみ、情報端末装置30をコンテンツサーバ50に接続させるように構成される。また、利用者は、携帯電話機40を保有しつつ、情報端末装置30を操作して認証を受けるものとする。
【0018】
認証用サーバ10は、認証に際して、セキュリティ管理装置20を起動させる。セキュリティ管理装置20は、認証に用いる鍵情報(マスターキーと暗号キー)を生成するとともに、擬似乱数を発生させる。鍵情報のうち、少なくともマスターキーは、そのセキュリティ管理装置20に固有のものとなる。そのために、例えば、図1に図示される2つのセキュリティ管理装置20で同じ情報を暗号化すると、鍵情報が異なるためにそれぞれ異なる暗号データになる。このように動作するセキュリティ管理装置20としては、例えば特開平10−56448号公報に記載された装置を用いることができる。
【0019】
情報端末装置30は、キーボード等の入力装置と、液晶ディスプレイ等の表示装置とを備えるコンピュータである。この実施形態では、認証用サーバ10からの情報を閲覧する閲覧画面や、会員ID、パスワード等の入力画面を表示装置に表示するためのブラウザを有している。利用者は、入力画面を見て認証用サーバ10宛の入力を行い、閲覧画面で、認証用サーバ10から送信された情報を見ることができる。
情報端末装置30は、認証用サーバ10により利用者に割り振られる、利用者を識別するための会員IDや認証に用いるパスワードを入力するための入力装置と、会員IDやパスワードの入力画面を表示するための表示装置を備えている。
【0020】
携帯電話機40は、本来の電話通信機能のほか、時計機能、ディスプレイ、テンキー、デジタルカメラ及びデータ処理装置を備えている。携帯電話機40は、固有の個体識別情報を保持している。個体識別情報は、例えば、MACアドレス(Media Access Control address)、UIM(User Identity Module)カード番号、電話番号などの携帯電話機40に一意に付与されている情報である。この個体識別情報は、予め認証用サーバ10に登録される。
データ処理装置は、プロセッサ及びメモリを含み、メモリにインストールされたソフトウェア(コンピュータプログラム)をプロセッサが実行することにより、種々の機能を実現する。本実施形態では、デジタルカメラで撮影した画像、例えばQRコードが表す情報を解読する解読機能と、認証用サーバ10に接続されたセキュリティ装置20と対となる鍵情報を生成し、これにより、認証用サーバ10から伝達された情報を復号する復号機能とを形成する。なお、QRコードの解読機能自体は、QRコード認証ソフトウェアとは別のQRコード復号ソフトウエアで実現しても良い。例えば、QRコード復号ソフトウェアを搭載したデジタルカメラ付き携帯電話機に、QRコード認証ソフトウエアを追加してインストールするようにしても良い。各機能の詳細内容については、後述する。
QRコード認証ソフトウェアは、例えば認証サーバ10への利用者の会員IDと、その携帯電話機40の個体識別情報とを登録する際に、その認証サーバ10より受け取り、メモリにインストールされる。
【0021】
利用者がコンテンツを利用する際には、その利用者が操作する情報端末装置30から、認証用サーバ10へ会員IDを伴う認証要求が送信される。認証用サーバ10は、認証要求を受け取ると、その情報端末装置30にQRコードを送信する。このQRコードは、認証用サーバ10が、自己に接続されたセキュリティ管理装置20から出力される擬似乱数をもとに暗号化したパスワードをその内容とする。情報端末装置30は、このQRコードを表示装置に表示させる。
【0022】
利用者は、携帯電話機40のデジタルカメラで、表示装置に表示されたQRコードを撮影する。携帯電話機40は、撮影したQRコードを認証ソフトウェアによりパスワードを復号する。復号されたパスワードは、携帯電話機40のディスプレイに表示される。
利用者は、携帯電話機40に表示されたパスワードを情報端末装置30の入力装置により入力する。入力されたパスワードは、ネットワークNを介して認証用サーバ10に送られる。認証用サーバ10は、送られてきたパスワードにより利用者の認証を行い、認証の結果、利用者が登録された会員であれば、情報端末装置30をコンテンツサーバ50に接続させる。このようにして、コンテンツサーバ50から、会員用のコンテンツを情報端末装置30に提供する。
【0023】
次に、上記の認証用サーバ10の構成について、より詳しく説明する。
図2は、認証用サーバ10の機能構成図である。認証用サーバ10は、情報処理装置が有するプロセッサが、ハードディスク等の記憶装置にインストールされているサーバ用プログラムを読み取って実行することにより、その情報処理装置を、通信部11、個体識別情報登録部12、パスワード保持部13、鍵情報生成部14、時計機能を有して現在時刻を出力する時間管理部15、暗号化パスワード生成部16、QRコード変換部17、パスワード認証部18、及び制御部19として動作させる。
【0024】
通信部11は、ネットワークNを介して情報端末装置30と通信を行うための制御を行う。
個体識別情報登録部12は、認証用サーバ10に会員として登録された利用者が所有する携帯電話機40の個体識別情報を記憶装置に記憶する。
【0025】
図3は、個体識別情報登録部12に記憶される個体識別情報の一例を示す図である。図3の例では、個体識別情報をセキュリティ管理装置20から取得した鍵情報、例えば暗号キーにより暗号化して得られる暗号化個体識別情報が、当該個体識別情報の携帯電話機40を所有する利用者の会員IDと関連付けて記憶される。これにより、会員IDから、携帯電話機40の個体識別情報を特定することができる。
上述したとおり、鍵情報は、セキュリティ管理装置20毎に異なるので、同じ個体識別情報であっても、異なる認証用サーバ10で暗号化される場合には異なる値になる。例えば、図1では、2つの認証用サーバ10が図示されているが、各々の認証用サーバ10で同じ携帯電話機40の個体識別情報「12355678」を暗号化すると、一方が「p0Sa5j3TK39kp7rB」、他方が「8Hf5R38hvSL2ag61」といったように、異なる暗号化個体識別情報になる。そのために、暗号化個体識別情報が漏洩しても、他の装置では元の個体情報識別情報を復元できないために無意味なものとなる。よって、個体識別情報の秘匿性が向上する。個体識別情報登録部12は、また、暗号化個体識別情報の他に、会員を管理するための会員の個人情報(氏名、住所など)を、会員IDと関連付けて記憶する。個体識別情報登録部12に記憶される各情報は、利用者が認証用サーバ10に会員登録を行う際に記憶される。
【0026】
パスワード保持部13は、機密情報であるパスワードを作成して保持する。パスワードは、セキュリティ管理装置20から取得する擬似乱数そのもの、或いは擬似乱数に基づいて作成される。例えば、擬似乱数を、時間管理部15から取得する現在時刻をパラメータとして変換したものをパスワードとしてもよい。現在時刻をパラメータとすることでパスワードは、時刻の経過によって変化する。例えば、現在時刻の「時」のみを用いる場合には、パスワードが1時間おきに変化し、「分」のみを用いる場合には、パスワードが1分おきに変化する。このように時間をパラメータとすることで、パスワードの有効期限を定めることができる。パスワードが時刻によって変化し、有効期限が定められることで、パスワードの秘匿性が向上する。パスワードは、擬似乱数を用いることで良く知られた「ワンタイムパスワード」の一つとして扱うことができる。パスワード保持部13は、パスワードを、情報端末装置30から認証要求があるときに作成するが、この認証要求に含まれる会員IDと関連付けて保持する。
【0027】
鍵情報生成部14は、個体識別情報登録部12に登録された個体識別情報或いは会員共通コードに基づいて鍵情報を生成する。個体識別情報は、個体識別情報登録部12から取得する暗号化個体識別情報を復号化して用いてもよいが、暗号化された個体識別情報をそのまま用いてもよい。会員共通コードは、認証用サーバ10に固有のコード情報であり、例えば、セキュリティ管理装置20から供給される鍵情報のうち、マスタキーそのものとして、或いは、マスタキーに関連付けて生成される。
また、個体識別情報或いは会員共通コードを、時間管理部15から取得する現在時刻をパラメータとして変換したものを鍵情報としてもよい。現在時刻をパラメータとすることで、鍵情報は、時刻の経過によって変化する。例えば、現在時刻の「時」のみを用いる場合には、鍵情報が1時間おきに変化し、「分」のみを用いる場合には、鍵情報が1分おきに変化する。そのために、鍵情報は有効期限が設けられたものとなる。このように時間をパラメータとすることで、鍵情報の有効時間を定めて、有効時間を過ぎた鍵情報を無効にすることができ、鍵情報の秘匿性が向上する。
【0028】
暗号化パスワード生成部16は、パスワード保持部13に保持されるパスワードを、鍵情報生成部14で生成した鍵情報により暗号化して、暗号化パスワードを生成する。
【0029】
QRコード変換部17は、暗号化パスワード生成部16で生成された暗号化パスワードをQRコードに変換する。変換されたQRコードは、通信部11により、ネットワークNを介して情報端末装置30に送信される。
【0030】
パスワード認証部18は、情報端末装置30から送信される情報の認証を行う。情報端末装置30から送信された情報を、パスワード保持部13で保持するパスワードと比較することで認証が行われる。両者が一致すれば利用者が登録された会員であると判断し、不一致であれば利用者が会員ではないと判断する。
【0031】
制御部19は、パスワード認証部18により、利用者が登録された会員であると判断された場合に、情報端末装置30をコンテンツサーバ50に接続させる。これにより、情報端末装置30にコンテンツサーバ50から、会員用のコンテンツが提供される。なお、制御部19は、認証用サーバ10内にコンテンツを保管している場合に、このコンテンツを情報端末装置30に提供する。
【0032】
携帯電話機40の構成について、より詳しく説明する。
図4は、携帯電話機40が備えるデータ通信装置の要部構成図である。図4では、QRコードを読み取ってパスワードを復号するための部分のみを図示している。
携帯電話機40のデータ通信装置は、メモリにインストールされたソフトウエア(QRコード認証ソフトウェア単体、又は、QRコード認証ソフトウエアとQRコード復号ソフトウエア)をプロセッサが実行することにより、データ処理装置を、個体識別情報/会員共通コード記憶部41、QRコード取得部42、QRコード解析部43、鍵情報生成部44、パスワード復号部45、表示部46として動作させる。
【0033】
個体識別情報/会員共通コード記憶部41は、自らの個別識別情報及び認証用サーバ10から取得した会員共通コードを記憶する。会員共通コードは、QRコード認証ソフトウェアを取得する際に同時に取得する。携帯電話機40が複数の認証用サーバ10に会員登録される場合には、携帯電話機40に、各々の認証用サーバ10から取得した会員共通コードが記憶される。
【0034】
QRコード取得部42は、デジタルカメラで撮影したQRコードを取得する。取得したQRコードはQRコード解析部43へ送られる。QRコード解析部43は、認証用サーバ10のQRコード変換部17で行われる処理の逆の処理を行うことにより、QRコードを暗号化パスワードに変換する。認証用サーバ10のQRコード変換部17で行われる処理の内容は、QRコード認証ソフトウエアに組み込まれている。暗号化パスワードは、パスワード復号部45へ送られる。
【0035】
鍵情報生成部44は、個体識別情報/会員共通コード記憶部41に記憶された個体識別情報或いは会員共通コードに基づいて鍵情報を生成する。鍵情報生成部44で生成される鍵情報は、認証用サーバ10の鍵情報生成部14で生成される鍵情報と同じ内容のものである。そのため、認証用サーバ10においてどのようにして鍵情報が生成されたかを知る必要があるが、これは例えば、QRコード認証ソフトウェアに組み込まれていたり、或いは、QRコードにどのようにして鍵情報を生成したかを表すな情報を含ませることで可能である。鍵情報に現在時刻をパラメータとして用いる場合には、携帯電話機40に備わる時計機能から現在時刻を取得して用いる。
【0036】
パスワード復号部45は、QRコード解析部43で得られた暗号化パスワードを、鍵情報生成部44で生成した鍵情報(復号キー)を用いて復号する。これによりパスワードが復元される。
【0037】
表示部46は、ディスプレイの表示制御を行うものである。本実施形態では、パスワード復号部45で復元されたパスワードを表示させる。
【0038】
上述した通り、携帯電話機40の個体識別情報は、認証用サーバ10に登録される必要がある。図5は、この個体識別情報の登録処理の一例を示す手順説明図である。
【0039】
利用者は、自身の所有する携帯電話機40から認証用サーバ10にアクセスして、QRコード認証ソフトウェアのダウンロードを要求する(ステップS100)。認証用サーバ10では、ダウンロードの要求に応じて、携帯電話機40にQRコード認証ソフトウェアを送信する(ステップS110)。
携帯電話機40は、QRコード認証ソフトウェアのインストールの過程で、個体識別情報を認証用サーバ10に送信する(ステップS120)。このとき、利用者の個人情報も送信する。
【0040】
認証用サーバ10は、携帯電話機40から送信された個体識別情報及び利用者の個人情報に会員IDを割り振り、個体識別情報を暗号化して個体識別情報登録部12に記憶する。これにより利用者及び当該利用者が所有する携帯電話機40が登録される(ステップS130)。認証用サーバ10は、登録後に会員ID及び会員共通コードを携帯電話機40に送信する。
【0041】
携帯電話機40は、認証用サーバ10から送信された会員ID及び会員共通コードを個体識別情報/会員共通コード記憶部41に記憶する(ステップS150)。これにより、QRコード認証ソフトウェアのインストールが終了する。
【0042】
このようにして会員登録された利用者がコンテンツを利用する場合は、以下のような認証処理が必要になる。図6は認証処理の手順説明図である。
利用者は、情報端末装置30を操作して認証用サーバ10にアクセスする。その際、利用者は、ブラウザを起動して会員IDを入力し、会員専用のホームページへのアクセス依頼を行う(ステップS200)。これにより、情報端末装置30から認証用サーバ10へ会員IDを含む認証要求が送信される。
【0043】
認証用サーバ10は、情報端末装置30から送信された認証要求に含まれる会員IDを個体識別情報登録部12により確認する(ステップS210)。次いで認証用サーバ10は、パスワード保持部13で生成されたパスワード及び鍵情報生成部14で生成された鍵情報を用いて、暗号化パスワード生成部16により暗号化パスワードを生成する(ステップS220)。このとき鍵情報生成部14は、ステップS210で確認した会員IDに関連付けられた暗号化個体識別情報或いはセキュリティ管理装置20から得られる会員共通コードに基づく鍵情報を生成する。またパスワード保持部13は、パスワードをステップS210で確認した会員IDと関連付けて保持する。
暗号化パスワードが生成されると、認証用サーバ10は、QRコード変換部17により暗号化パスワードをQRコードに変換する。作成されたQRコードは情報端末装置30に送信される(ステップS230)。
【0044】
情報端末装置30は、認証用サーバ10から送られたQRコードを表示装置に表示する(ステップS240)。なお、QRコードは、図示しないプリンタなどにより紙に印刷されてもよい。図7は、情報端末装置30により表示装置に表示されるQRコード110の例示図である。図7では、ブラウザを起動したときの閲覧画面100に、QRコード110及びパスワードの入力領域120が例示されている。
【0045】
利用者は、携帯電話機40のデジタルカメラでQRコード110を撮影し、QRコード110を取り込む(ステップS250)。携帯電話機40は、取り込んだQRコード110をQRコード解析部34で解読して暗号化パスワードを生成し、さらに、パスワード復号部45で暗号化パスワードからパスワードを復号する(ステップS260)。その際、鍵情報生成部44により、個体識別情報/会員共通コード記憶部41に記憶された個体識別情報、或いは、会員共通コードを利用して、暗号化パスワードを復号するための鍵情報が生成される。
復号されたパスワードは、携帯電話機40のディスプレイに表示される(ステップS270)。ディスプレイに表示されたパスワードは、利用者によりを情報端末装置30に入力される(ステップS280)。図7の例示図では、閲覧画面100の入力領域120にパスワードを入力する。入力されたパスワードは、ネットワークNを介して認証用サーバ10に送信される。パスワードは会員IDとともに認証用サーバ10に送信される。
【0046】
認証用サーバ10は、情報端末装置30から送信されたパスワードと、パスワード保持部13で保持するパスワードとを比較する。一致すれば利用者が正当な会員であることを認証する(ステップS290)。パスワード認証部18は、情報端末装置30からパスワードとともに送信される会員IDと同じ会員IDに関連付けされたパスワードを、パスワード保持部13から読み出す。これらの比較により、認証が行われる。
認証されると、認証用サーバ10は、コンテンツの利用を可能にする。これにより、利用者は、情報端末装置30を通じて、コンテンツを利用することができる。ステップS290において、パスワードが不一致であれば、その旨が情報端末装置30に通知されてもよい。この場合に利用者は、パスワードを再び入力することができる。
【0047】
なお、上記の説明では、会員共通コードを用いてパスワードの暗号化或いは暗号化パスワードの復号化を行う場合を含んでいるが、個体識別情報を用いた鍵情報でのみ、パスワードの暗号化或いは暗号化パスワードの復号を行う場合には、会員共通コードは不要である。その場合、携帯電話機40は会員共通コードを記憶する必要はない。
【0048】
携帯電話機40が単なる携帯端末として用いられ、パスワードの入力は情報端末装置30で行われるので、携帯電話機40を認証処理時に認証用サーバ10に接続することはない。つまり、携帯電話機40は、認証用サーバ10に個体識別情報が登録されていて、運営者側から利用者に提供される、図4に示すような構成を有する携帯端末であればよい。携帯電話機40から認証用サーバ10に直接接続することがないために、携帯電話機40の通信環境に関係なく認証用サーバ10による認証処理が可能になる。また、認証用サーバ10と直接情報の送受信を行う情報処理装置30は、それ自体でQRコードの解読を行うことができない。そのために、情報処理装置30として公共施設内にある利用者の所有物でないパーソナルコンピュータを使用する場合であっても、このパーソナルコンピュータによりパスワードが漏洩することがなく、パスワードの秘匿性が守られる。
【図面の簡単な説明】
【0049】
【図1】認証システムの構成を説明するための図である。
【図2】認証用サーバの構成図である。
【図3】個体識別情報登録部に記憶される個体識別情報の一例を示す図である。
【図4】携帯電話機の構成図である。
【図5】個体識別情報を登録する処理の説明図である。
【図6】認証処理の説明図である。
【図7】情報端末装置により表示装置に表示されるQRコードの例示図である。
【符号の説明】
【0050】
1…認証システム、10…認証用サーバ、11…通信部、12…個体識別情報登録部、13…パスワード保持部、14…鍵情報生成部、15…時間管理部、16…暗号化パスワード生成部、17…QRコード変換部、18…パスワード認証部、19…制御部、20…セキュリティ管理装置、30…情報端末装置、40…携帯電話機、41…個体識別情報/会員共通コード記憶部、42…QRコード取得部、43…QRコード解析部、44…鍵情報生成部、45…パスワード復号部、46…表示部、50…コンテンツサーバ
【特許請求の範囲】
【請求項1】
画像を撮影する撮影機能、及び、撮影した画像が表す情報を自らの個体識別情報を含む鍵情報に基づいて解読する解読機能を有する携帯端末から、前記個体識別情報及びその所有者の固有情報を取得し、取得したこれらの情報を登録する登録手段と、
前記登録手段に登録されている情報に基づいて前記携帯端末が保持しているものと同じ内容の前記鍵情報を生成する鍵情報生成手段と、
機密情報を前記生成した鍵情報で暗号化する暗号化手段と、
暗号化された前記機密情報を画像に変換する変換手段と、
前記携帯端末と独立して存在する情報端末装置との間で、前記携帯端末と異なる情報伝送媒体を通じて双方向通信を行う通信手段とを備え、
前記変換手段で変換された画像を前記情報端末装置に伝送して、この情報端末装置から前記変換された画像を前記携帯端末が撮影できる形態で出力させる、
情報処理装置。
【請求項2】
前記鍵情報及び前記機密情報の少なくとも一方を一定時間経過毎に変化させる、
請求項1記載の情報処理装置。
【請求項3】
暗号化前の前記機密情報を保持する機密情報保持手段と、
前記通信手段が、前記携帯端末で撮影された画像より解読された情報を、前記情報端末装置から受信したときに、受領した前記情報を前記機密情報保持手段に保持されている機密情報と比較することにより、前記情報端末装置の操作権限があるかどうかの認証を行う認証手段と、を更に備える、
請求項1又は2記載の情報処理装置。
【請求項4】
前記認証手段によりその操作権限があると認証された情報端末装置に対して、コンテンツを提供し、又は提供を可能にする制御手段を更に備える、
請求項3記載の情報処理装置。
【請求項5】
情報端末装置との間で双方向通信が可能な情報処理装置が行う方法であって、
画像を撮影する撮影機能を有する携帯端末であって前記情報端末装置と独立して存在するものの個体識別情報及びその所有者の固有情報を登録する段階と、
前記携帯端末に対して、前記撮影機能により撮影された画像が表す情報を、自らの個体識別情報を含む鍵情報に基づいて解読する解読機能を付与する段階と、
機密情報を保持するとともに、登録された前記個体識別情報に基づいて前記携帯端末においても生成可能な鍵情報を生成し、生成した前記鍵情報に基づいて前記機密情報を暗号化し、さらに、暗号化された前記機密情報を画像に変換する段階と、
変換された画像を、前記携帯端末と異なる情報伝送媒体を通じて前記情報端末装置に伝送し、その情報端末装置から前記携帯端末が撮影できる形態で出力させる段階と、
を有する機密情報の伝達方法。
【請求項6】
前記個体識別情報及び前記固有情報を暗号化して登録し、登録された情報を、前記鍵情報を生成するときに復号する、
請求項5記載の伝達方法。
【請求項7】
コンピュータを、画像を撮影する撮影機能、及び、撮影した画像が表す情報を自らの個体識別情報を含む鍵情報に基づいて解読する解読機能を有する携帯端末から、前記個体識別情報及びその所有者の固有情報を取得し、取得したこれらの情報を登録する登録手段、
前記登録手段に登録されている情報に基づいて前記携帯端末が保持しているものと同じ内容の前記鍵情報を生成する鍵情報生成手段、
機密情報を前記生成した鍵情報で暗号化する暗号化手段、
暗号化された前記機密情報を画像に変換する変換手段、
前記携帯端末と独立して存在する情報端末装置との間で、前記携帯端末と異なる情報伝送媒体を通じて双方向通信を行う通信手段として機能させ、
前記変換された画像を前記情報端末装置に伝送して、この情報端末装置から前記変換された画像を前記携帯端末が撮影できる形態で出力させるための、コンピュータプログラム。
【請求項1】
画像を撮影する撮影機能、及び、撮影した画像が表す情報を自らの個体識別情報を含む鍵情報に基づいて解読する解読機能を有する携帯端末から、前記個体識別情報及びその所有者の固有情報を取得し、取得したこれらの情報を登録する登録手段と、
前記登録手段に登録されている情報に基づいて前記携帯端末が保持しているものと同じ内容の前記鍵情報を生成する鍵情報生成手段と、
機密情報を前記生成した鍵情報で暗号化する暗号化手段と、
暗号化された前記機密情報を画像に変換する変換手段と、
前記携帯端末と独立して存在する情報端末装置との間で、前記携帯端末と異なる情報伝送媒体を通じて双方向通信を行う通信手段とを備え、
前記変換手段で変換された画像を前記情報端末装置に伝送して、この情報端末装置から前記変換された画像を前記携帯端末が撮影できる形態で出力させる、
情報処理装置。
【請求項2】
前記鍵情報及び前記機密情報の少なくとも一方を一定時間経過毎に変化させる、
請求項1記載の情報処理装置。
【請求項3】
暗号化前の前記機密情報を保持する機密情報保持手段と、
前記通信手段が、前記携帯端末で撮影された画像より解読された情報を、前記情報端末装置から受信したときに、受領した前記情報を前記機密情報保持手段に保持されている機密情報と比較することにより、前記情報端末装置の操作権限があるかどうかの認証を行う認証手段と、を更に備える、
請求項1又は2記載の情報処理装置。
【請求項4】
前記認証手段によりその操作権限があると認証された情報端末装置に対して、コンテンツを提供し、又は提供を可能にする制御手段を更に備える、
請求項3記載の情報処理装置。
【請求項5】
情報端末装置との間で双方向通信が可能な情報処理装置が行う方法であって、
画像を撮影する撮影機能を有する携帯端末であって前記情報端末装置と独立して存在するものの個体識別情報及びその所有者の固有情報を登録する段階と、
前記携帯端末に対して、前記撮影機能により撮影された画像が表す情報を、自らの個体識別情報を含む鍵情報に基づいて解読する解読機能を付与する段階と、
機密情報を保持するとともに、登録された前記個体識別情報に基づいて前記携帯端末においても生成可能な鍵情報を生成し、生成した前記鍵情報に基づいて前記機密情報を暗号化し、さらに、暗号化された前記機密情報を画像に変換する段階と、
変換された画像を、前記携帯端末と異なる情報伝送媒体を通じて前記情報端末装置に伝送し、その情報端末装置から前記携帯端末が撮影できる形態で出力させる段階と、
を有する機密情報の伝達方法。
【請求項6】
前記個体識別情報及び前記固有情報を暗号化して登録し、登録された情報を、前記鍵情報を生成するときに復号する、
請求項5記載の伝達方法。
【請求項7】
コンピュータを、画像を撮影する撮影機能、及び、撮影した画像が表す情報を自らの個体識別情報を含む鍵情報に基づいて解読する解読機能を有する携帯端末から、前記個体識別情報及びその所有者の固有情報を取得し、取得したこれらの情報を登録する登録手段、
前記登録手段に登録されている情報に基づいて前記携帯端末が保持しているものと同じ内容の前記鍵情報を生成する鍵情報生成手段、
機密情報を前記生成した鍵情報で暗号化する暗号化手段、
暗号化された前記機密情報を画像に変換する変換手段、
前記携帯端末と独立して存在する情報端末装置との間で、前記携帯端末と異なる情報伝送媒体を通じて双方向通信を行う通信手段として機能させ、
前記変換された画像を前記情報端末装置に伝送して、この情報端末装置から前記変換された画像を前記携帯端末が撮影できる形態で出力させるための、コンピュータプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2010−118990(P2010−118990A)
【公開日】平成22年5月27日(2010.5.27)
【国際特許分類】
【出願番号】特願2008−291947(P2008−291947)
【出願日】平成20年11月14日(2008.11.14)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.QRコード
【出願人】(591234204)株式会社ローレルインテリジェントシステムズ (8)
【Fターム(参考)】
【公開日】平成22年5月27日(2010.5.27)
【国際特許分類】
【出願日】平成20年11月14日(2008.11.14)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.QRコード
【出願人】(591234204)株式会社ローレルインテリジェントシステムズ (8)
【Fターム(参考)】
[ Back to top ]