携帯端末を利用した自動取引システムでの本人認証方法
【課題】複数の認証を実行する場合、それに含まれる一部の認証に必要な情報が盗まれるなどしても、それによるサービスの享受をある程度抑止することが可能になる。
【解決手段】複数のデバイス・装置が接続することおよび複数の認証処理を行う前提において、接続の状況に応じて、複数の認証処理のうち、所定の認証結果を保持するか消去するか(もしくは有効化するか無効化するか)を判断することにより、権限外の第三者にサービスが提供されることを防ぐ。
【解決手段】複数のデバイス・装置が接続することおよび複数の認証処理を行う前提において、接続の状況に応じて、複数の認証処理のうち、所定の認証結果を保持するか消去するか(もしくは有効化するか無効化するか)を判断することにより、権限外の第三者にサービスが提供されることを防ぐ。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報提供を含むサービスを実行するための認証処理に関する。その中でもサービスの内容に応じて複数の認証を行う多段階の認証を行うための技術に関する。また、認証を装置として携帯端末装置と情報処理装置を連携して用いることや認証として生体認証を行うことも含まれる。
【背景技術】
【0002】
従来、複数の認証処理を行うものとして、特許文献1がある。特許文献1では、金融機関でのATMなどを用いた取引における認証に関する技術が開示されている。本特許文献1では、パスワードによる第1の認証形態(処理)と指紋や音声照合による第2の認証形態(処理)などのセキュリティレベルの異なる複数の認証形態を用いることが記載されている(0044項)。そして、顧客が予め設定した取引条件に基づいて、取引者側がセキュリティレベルの異なる複数の認証形態の内のいずれかを設定しておき、その認証形態に従い、顧客から申し入れられた取引に関する認証を行う。すなわち、取引の種別に応じた認証を行うことが記載されている。
【0003】
また、特許文献2では、携帯端末とATMを連携して取引や取引のための生体認証を行うことが開示されている。すなわち、生体認証を行う際に、携帯端末はATMから認証プログラムを受信して、当該携帯端末内で認証を実行して、その認証結果のみをATMへ返送することが開示されている。
【0004】
【特許文献1】特開2002−304522号公報
【特許文献2】特開2006−227766号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、複数の認証を行う場合、悪意の第三者に認証に必要な情報を盗まれたり、最初の認証後に操作を割り込まれたりすると、その認証により提供されるサービスが権限のない第三者に施されてしまう、との問題が発生してしまう。このことは、複数のサービスが互いに関連する場合に(多段階的(連続的)に提供される場合を含む)、この問題は顕著になる。例えば、利用者が要求するサービスを享受する際に確認したい情報の提供を、第1の条件を満たす場合に提示し、要求されるサービス自体は第2の条件を満たすことによって初めて提供するものである(例:第2の認証処理でのサービスがATMからの出金であり、第1の認証処理でのサービスが出金のための残高照会)。
【0006】
上記の特許文献1においては、パスワードを盗まれると、これに対応付けられた取引が第三者によって実現されてしまう。また、指紋などでの認証後に操作を割り込まれると、同様にこれに対応付けられた取引が第三者によってなされてしまう。
【0007】
また、特許文献2においては、複数の認証処理を行うことは考慮されていない。顧客は自身にあった生体認証(処理)を選ぶのであって、顧客個々から見れば単一の認証処理を行っているに過ぎない。このため、やはり上述の問題が残ってしまう。
【課題を解決するための手段】
【0008】
本発明は、複数のデバイス・装置が接続(接触・非接触を問わず)することおよび(それぞれの結果によりサービスレベルが異なる)複数の認証処理を行うことを前提としている。この前提において、本発明では、上記の接続の状況に応じて、複数の認証処理のうち、所定の認証結果を保持するか消去するか(もしくは有効化するか無効化するか)を判断する。
【0009】
より詳細には、以下の態様も本発明に含まれる。
ICカードと、前記ICカードと接続可能であり第1の認証処理に用いる情報の入力を受付ける携帯端末装置と、前記携帯端末装置と接続可能であり、第1の認証処理に用いる情報の入力を受付け情報処理装置からなり、前記第1の認証処理および前記第2の認証処理の結果に応じて利用者に対する第1のサービスおよび当該第1のサービスに関連する第2のサービスを実現するための情報処理を実行する情報処理システムを用いた多段階認証方法において、前記ICカードが、前記第1の認証処理に用いる第1のテンプレート情報、前記第2の認証処理に用いる第2のテンプレート情報および前記サービスに用いるサービス情報を格納しておき、前記ICカードと前記携帯端末装置の間の接続を確立し、前記携帯端末装置が、前記第1の認証処理に必要な第1の認証情報の入力を受付け、入力された前記第1の認証情報を前記ICカードに送付し、前記ICカードが、前記第1の認証情報と前記第1のテンプレート情報を比較することで前記第1の認証処理を実行し、前記第1の認証処理で肯定的な認証がされた場合、前記ICカードが、当該第1の認証結果を保持することで、前記利用者から前記携帯端末装置に対して要求されるサービスのうち、前記第1のサービスの提供を可能となるよう前記サービス情報に対する制御を実行し、前記ICカードが、前記携帯端末装置に対して前記第1の認証結果を送付し、前記携帯端末装置が、自身と前記情報処理装置との接続が確立されているかを監視し、前記監視の結果、
(1)確立されている場合には、
前記携帯端末装置および前記情報処理装置が互いの相互認証処理を実行し、
前記情報処理装置が、前記第2の認証処理に必要な第2の認証情報の入力を前記利用者から受付け、前記第2の認証情報を前記ICカードに送付し、
前記ICカードが、前記第2の認証情報と前記第2のテンプレート情報を比較することで第2の認証処理を実行することで、前記第2のサービスの提供を可能となるよう制御し、
(2)確立されていない場合には、
前記携帯端末装置が、前記ICカードに対し、当該接続が確立されていないことを示す未確立情報を送付し、
前記ICカードは、前記未確立情報の受信に基づいて、前記第1の認証結果を消去することを特徴とする多段階認証方法。
【0010】
この多段階認証方法において、
前記サービス情報は、第1のサービス情報および第2のサービス情報から構成され、
前記ICカードは、前記第1のサービス情報については、前記第1の認証処理で肯定的な認証がされた場合に使用可能とし、前記第2のサービス情報について、は、前記第1の認証処理および前記第2の認証処理で肯定的な認証がされた場合に使用可能とする制御を前記サービス情報に施すことを特徴とする多段階認証方法も本発明に含まれる。
【0011】
また、この多段階認証方法において、
前記ICカードは、予め前記サービス情報に対して、その使用を抑止するロック情報を記録しておくことを特徴とする多段階認証方法も本発明に含まれる。この場合、認証結果が、肯定的な場合にそのロック情報を外すよう制御してもよい。その逆に、予めロック情報は記録せず、認証が肯定的な場合、他の認証によって利用可能になるサービス情報にロック情報を記録する構成にしてもよい。
【0012】
また、これらの多段階認証方法において、
前記携帯端末装置は、前記第1の認証の結果が送付された時間から所定時間以内に、自身と前記情報処理装置との接続が確立されるか監視することを特徴とする多段階認証方法も本発明に含まれる。
【0013】
さらに、この多段階認証方法において、前記携帯端末装置は、前記情報処理装置に対して、ポーリングすることで前記監視を実行することを特徴とする多段階認証方法も本発明に含まれる。
【0014】
さらに、本発明では、「第1のサービスの提供を可能となるよう前記サービス情報に対する制御」として、第1のサービスに必要な情報を、情報処理装置、携帯端末措置の少なくとも何れかのキャッシュに先読みしておくことも含まれる。この例としては、第1のサービスが情報提示であり、提示可能な情報をキャッシュに先読みすることがある。
【0015】
なお、本発明には、第1の認証処理により享受可能なサービスは、第2の認証処理により享受可能なサービスの前提となることも含まれる。このことには、第2の認証処理によるサービスを享受する際に必要な情報提供が含まれる(例:第2の認証処理でのサービスがATMからの出金であり、第1の認証処理でのサービスが出金のための残高照会)。
【0016】
このため、情報処理装置がいわゆるATM(自動取引装置)であることも本発明に含まれる。ここで、サービス情報には、利用者の口座情報が含まれる。
【0017】
さらに、各装置間の接続は、接触・非接触のいずれでもよいが、情報処理装置(ATM)−携帯端末装置間は非接触、携帯端末装置―ICカード間は接触接続であることも本発明に含まれる。
【0018】
また、本発明は上述した多段階認証方法の他、この方法を実現する各装置(・デバイス)、これらの組み合わせ、もしくはこの方法を実行するためのコンピュータプログラムも含まれる。
【発明の効果】
【0019】
本発明によれば、複数の認証を実行する場合、それに含まれる一部の認証に必要な情報が盗まれるなどしても、それによるサービスの享受をある程度抑止することが可能になる。
【発明を実施するための最良の形態】
【0020】
本発明の実施形態について図面を用いて説明する。
図1に、本発明のシステム構成例を示す。ポータル端末101は、ネットワーク網102に接続されている。
【0021】
サービスを提供するサービスプロバイダ103がネットワーク網102に接続されている。各ユーザが所持する携帯端末104は、近距離無線通信105によりポータル端末101に接続されている。
【0022】
サービスプロバイダ103は、ネットワーク網102を経由して、ユーザに対しサービスを提供する。携帯端末104、およびポータル端末101はそれぞれ、ユーザの本人確認のための照合機能を有しており、サービスごとに設定された認証要件に応じて、照合処理を行う。携帯端末104には、耐タンパデバイス106が接続されている。
【0023】
耐タンパデバイス106は、認証時、携帯端末104、およびポータル端末101の照合結果を受け取り、単一または複数の照合結果を融合的に判定して、最終的な本人/他人の判定を行う。また、耐タンパデバイス106は、サービスに必要な秘密情報を格納しており、サービスプロバイダからのサービス提供時に秘密情報の送付処理を行う。
【0024】
図2に、ユーザが所持する携帯端末104の機能構成を示す。携帯端末104は、近距離無線通信部211によりポータル端末101に接続され、携帯端末アプリケーション212によりサービス要求時のサービス情報をユーザに入力させ、ポータル端末101へ送信する。
【0025】
また、携帯端末104は、耐タンパデバイス通信部213により耐タンパデバイス106に接続され、耐タンパデバイス106から認証情報およびサービス情報を取得し、そのうちポータル端末101の照合部で使用する認証情報とサービス情報は、ポータル端末101へ送信する。
【0026】
照合部214は、照合のためにユーザが入力した情報と認証情報との照合を行う。照合結果送信部215は、照合結果を対タンパデバイス106へ送信する。
【0027】
照合部214の例として、生体認証がある。この場合、照合のためにユーザが入力する情報は生体情報であり、認証情報は生体テンプレートである。また、照合結果は、生体照合値である。
【0028】
照合部214の別の例として、パスワード認証がある。この場合、照合のためにユーザが入力する情報はパスワードであり、認証情報は事前に登録されたパスワードである。また、照合結果は、パスワード認証の判定結果である。
【0029】
図3に、耐タンパデバイス106の機能構成を示す。
融合判定部311は、接触インタフェース通信部312、および非接触インタフェース313により、認証情報やICカードアプリケーション317〜319から取得したサービス情報を携帯端末へ送信する。
【0030】
また、融合判定部311は、携帯端末104から単一または複数個の照合結果を受信し、それぞれ照合結果格納部317へ保存し、単一または複数の照合結果を融合的に判定して、最終的な本人/他人判定を行う。
【0031】
さらに、融合判定部311は、アクセス制御テーブル格納部316の情報を参照し、指定された照合結果に従って、ICカードアプリケーション317〜319へのアクセスを制御する。
【0032】
図4に、ポータル端末101の有する機能構成を示す。
ポータル端末101は、近距離無線通信部411により携帯端末104に接続され、ネットワーク通信部412によりネットワーク網102経由でサービスプロバイダ103と接続される。
【0033】
ポータル端末アプリケーション413は、認証要件テーブル格納部414を参照し、認証方式を決定する。照合部415は、照合のためにユーザが入力した情報を取得し、携帯端末104より認証情報を受け取り、照合処理を行う。照合結果送信部416は、照合結果を携帯端末104へ送信する。ポータル端末アプリケーション413は、携帯端末104からのサービス情報をサービスプロバイダ103へ転送し、サービス提供の要求を通知する。
照合部415の例として、生体認証がある。この場合、照合のためにユーザが入力する情報は生体情報であり、認証情報は生体テンプレートである。また、照合結果は、照合値、または生体情報である。
【0034】
照合部415は、パスワード認証を用いてもよい。この場合、照合のためにユーザが入力する情報はパスワードであり、認証情報は事前に登録されたパスワードである。また、照合結果は、パスワード認証の判定結果である。なお、ポータル端末101は照合部415を複数個有しても良く、認証要件テーブル格納部414により複数個の照合部を選択し、複数個の照合処理を行っても良い。
【0035】
図5に、サービスプロバイダ103の有する機能構成を示す。
サービスプロバイダ103は、ネットワーク通信部511によりネットワーク網102に接続されており、ポータル端末101と通信可能である。サービスプロバイダアプリケーション512は、ポータル端末101からのサービス要求を受信する。サービス情報参照部513により、サービス情報DB514を検索し、サービス要求に対応するサービス状態を読み出し、必要であれば更新処理を行う。サービスプロバイダアプリケーション512は、読み出したサービス状態とサービス提供可否をポータル端末101へ送信し、ポータル端末101におけるサービス提供を開始させる。
【0036】
図6に、耐タンパデバイス106において使用されるアクセス制御テーブル315の内容を示す。
本テーブルは、ICカードアプリケーションの識別子であるICカードアプリケーションID601を有する。アクセス制御情報602は、第1列目に、認証方式の識別子である認証方式ID、第2列目に、照合結果の本人らしさの閾値、を順番に配置する。
【0037】
図7に、ポータル端末101において使用される認証要件テーブル414の内容を示す。本テーブルは、サービス種類の識別子であるサービスID701と、認証方式の識別子である認証方式ID802を有する。
【0038】
図8に、本発明のシステムにおける、認証フローの概要を示す。
ステップ801において、ユーザの所持する携帯端末104は、サービス要求をユーザーからの入力により受け付ける。
【0039】
ステップ802において、携帯端末104は、照合部214により、ユーザーから入力された第一認証情報を受け付ける。ステップ803において、携帯端末104は、照合部214により、受付けた第一認証情報の照合を行う。ステップ804において、携帯端末104は、第一認証結果を耐タンパデバイスに送付する。
【0040】
ステップ805において、耐タンパデバイス106は、第一認証結果を照合結果格納部316に保存する。
【0041】
ステップ806において、耐タンパデバイス106は、アクセス制御テーブル315に従い、アクセス可能な場合、ユーザーが選択しようとしているICカードアプリケーションにアクセスし、サービス情報を取得し、携帯端末104へ送付する。アクセス制御テーブル315によりアクセス不可能と判断された場合は、処理を終了する。なお、ここでICカードアプリケーションにアクセス可能となる場合とは、第一認証結果がアクセス制御テーブルに示される一定の本人閾値を上回っている状態であり、それぞれのICカードアプリケーションが必要とする第一段階の本人認証が完了していることを意味する。
【0042】
ステップ807において、携帯端末104は、耐タンパデバイスよりサービス情報を受け付け、時刻監視部216により、その時刻を第一認証時刻として第一認証時刻格納部217に保存する。
【0043】
ステップ808において、携帯端末104は、ポータル端末101との近距離無線通信105の確立待ち状態に入り、耐タンパデバイス接触通信部213に対し、通信が切断しているか否かをポーリング監視する。なお、耐タンパデバイスは、接触インタフェース通信部312と非接触インタフェース通信部313を有するが、両通信部が同時に動作することはないものとする。ポーリング監視の結果、接触通信部213の通信が切断されず耐タンパデバイス106とポータル端末101とを接続する近距離無線通信が確立されない場合はステップ818へ、接触通信部213の通信が切断され近距離無線通信が確立された場合はステップ809へ、それぞれ遷移する。
【0044】
ステップ809において、携帯端末104は、サービス情報をポータル端末へ送付する。ステップ810において、ポータル端末101は、サービス情報を受けつけ、認証要件テーブル414を参照し、実行する認証方式を決定する。
【0045】
ステップ811において、ステップ810で決定された認証方式において、第一認証のみで第二認証が不要である場合はステップ812へ、必要な場合はステップ822へ、それぞれ遷移する。
【0046】
ステップ812において、ポータル端末101は、サービス情報に基づいてサービスプロバイダ103へサービス情報を参照する。ステップ813において、サービスプロバイダ813は、サービス情報DB514を参照し、結果をポータル端末101へ送付する。
【0047】
ステップ814において、ポータル端末101は、サービスプロバイダより送付されたサービス参照結果において、サービスの提供が可能な場合、ユーザへサービスを提供する。サービス提供が不可能な場合は処理を終了する。ステップ815において、ポータル端末101は、サービス提供処理の完了通知を携帯端末104へ送付する。
【0048】
ステップ816において、携帯端末104は、第一認証時刻格納部217から第一認証時刻を消去し、耐タンパデバイス106へ、認証情報の消去指示を送付する。
【0049】
ステップ817において、耐タンパデバイス106は、照合結果格納部316に保存されている全ての照合結果を消去する。
【0050】
ステップ818において、携帯端末104は、耐タンパデバイス接触通信部213に対し、通信が切断しているか否かをポーリング監視する。なお、耐タンパデバイスは、接触インタフェース通信部312と非接触インタフェース通信部313を有するが、両通信部が同時に動作しないよう制御してもよい。
ステップ819において、携帯端末104は、時刻監視部216により、第一認証時刻と現在時刻との差の時間と、あらかじめ定められた一定時間とを比較し、一定時間が経過した後も耐タンパデバイス接触通信部との通信が確立していた場合、ステップ820へ、確立していない場合、ステップ809へ、それぞれ遷移する。ステップ820から821は、ステップ816から817と同様の処理を行う。
【0051】
ステップ822において、ポータル端末101は、照合部415により、ユーザーからの第二認証情報の入力を受け付ける。ステップ823において、ポータル端末101は、照合部415により、第二認証情報の照合を行う。ステップ824において、ポータル端末101は、第二認証の照合結果を耐タンパデバイスに送付する。
【0052】
ステップ825において、耐タンパデバイス106は、第二認証結果を照合結果格納部に保存し、第一認証結果と第二認証結果を融合して本人判定を行う。
【0053】
ステップ826において、耐タンパデバイス106は、融合本人判定結果をポータル端末101へ送付する。ステップ827から832は、ステップ812から817と同様の処理を行う。
【図面の簡単な説明】
【0054】
【図1】本発明を利用したシステム構成を示したブロック図である。
【図2】携帯端末の機能構成図である。
【図3】耐タンパデバイスの機能構成図である。
【図4】ポータル端末の機能構成図である。
【図5】サービスプロバイダの機能構成図である。
【図6】アクセス制御テーブルの構成図である。
【図7】認証要件テーブルの構成図である。
【図8(a)】本発明を利用したシステムの認証フロー図である。
【図8(b)】本発明を利用したシステムの認証フロー図である。
【符号の説明】
【0055】
101…ポータル端末、102…ネットワーク網、103…サービスプロバイダ、104…携帯端末、105…近距離無線通信、106…耐タンパデバイス
【技術分野】
【0001】
本発明は、情報提供を含むサービスを実行するための認証処理に関する。その中でもサービスの内容に応じて複数の認証を行う多段階の認証を行うための技術に関する。また、認証を装置として携帯端末装置と情報処理装置を連携して用いることや認証として生体認証を行うことも含まれる。
【背景技術】
【0002】
従来、複数の認証処理を行うものとして、特許文献1がある。特許文献1では、金融機関でのATMなどを用いた取引における認証に関する技術が開示されている。本特許文献1では、パスワードによる第1の認証形態(処理)と指紋や音声照合による第2の認証形態(処理)などのセキュリティレベルの異なる複数の認証形態を用いることが記載されている(0044項)。そして、顧客が予め設定した取引条件に基づいて、取引者側がセキュリティレベルの異なる複数の認証形態の内のいずれかを設定しておき、その認証形態に従い、顧客から申し入れられた取引に関する認証を行う。すなわち、取引の種別に応じた認証を行うことが記載されている。
【0003】
また、特許文献2では、携帯端末とATMを連携して取引や取引のための生体認証を行うことが開示されている。すなわち、生体認証を行う際に、携帯端末はATMから認証プログラムを受信して、当該携帯端末内で認証を実行して、その認証結果のみをATMへ返送することが開示されている。
【0004】
【特許文献1】特開2002−304522号公報
【特許文献2】特開2006−227766号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、複数の認証を行う場合、悪意の第三者に認証に必要な情報を盗まれたり、最初の認証後に操作を割り込まれたりすると、その認証により提供されるサービスが権限のない第三者に施されてしまう、との問題が発生してしまう。このことは、複数のサービスが互いに関連する場合に(多段階的(連続的)に提供される場合を含む)、この問題は顕著になる。例えば、利用者が要求するサービスを享受する際に確認したい情報の提供を、第1の条件を満たす場合に提示し、要求されるサービス自体は第2の条件を満たすことによって初めて提供するものである(例:第2の認証処理でのサービスがATMからの出金であり、第1の認証処理でのサービスが出金のための残高照会)。
【0006】
上記の特許文献1においては、パスワードを盗まれると、これに対応付けられた取引が第三者によって実現されてしまう。また、指紋などでの認証後に操作を割り込まれると、同様にこれに対応付けられた取引が第三者によってなされてしまう。
【0007】
また、特許文献2においては、複数の認証処理を行うことは考慮されていない。顧客は自身にあった生体認証(処理)を選ぶのであって、顧客個々から見れば単一の認証処理を行っているに過ぎない。このため、やはり上述の問題が残ってしまう。
【課題を解決するための手段】
【0008】
本発明は、複数のデバイス・装置が接続(接触・非接触を問わず)することおよび(それぞれの結果によりサービスレベルが異なる)複数の認証処理を行うことを前提としている。この前提において、本発明では、上記の接続の状況に応じて、複数の認証処理のうち、所定の認証結果を保持するか消去するか(もしくは有効化するか無効化するか)を判断する。
【0009】
より詳細には、以下の態様も本発明に含まれる。
ICカードと、前記ICカードと接続可能であり第1の認証処理に用いる情報の入力を受付ける携帯端末装置と、前記携帯端末装置と接続可能であり、第1の認証処理に用いる情報の入力を受付け情報処理装置からなり、前記第1の認証処理および前記第2の認証処理の結果に応じて利用者に対する第1のサービスおよび当該第1のサービスに関連する第2のサービスを実現するための情報処理を実行する情報処理システムを用いた多段階認証方法において、前記ICカードが、前記第1の認証処理に用いる第1のテンプレート情報、前記第2の認証処理に用いる第2のテンプレート情報および前記サービスに用いるサービス情報を格納しておき、前記ICカードと前記携帯端末装置の間の接続を確立し、前記携帯端末装置が、前記第1の認証処理に必要な第1の認証情報の入力を受付け、入力された前記第1の認証情報を前記ICカードに送付し、前記ICカードが、前記第1の認証情報と前記第1のテンプレート情報を比較することで前記第1の認証処理を実行し、前記第1の認証処理で肯定的な認証がされた場合、前記ICカードが、当該第1の認証結果を保持することで、前記利用者から前記携帯端末装置に対して要求されるサービスのうち、前記第1のサービスの提供を可能となるよう前記サービス情報に対する制御を実行し、前記ICカードが、前記携帯端末装置に対して前記第1の認証結果を送付し、前記携帯端末装置が、自身と前記情報処理装置との接続が確立されているかを監視し、前記監視の結果、
(1)確立されている場合には、
前記携帯端末装置および前記情報処理装置が互いの相互認証処理を実行し、
前記情報処理装置が、前記第2の認証処理に必要な第2の認証情報の入力を前記利用者から受付け、前記第2の認証情報を前記ICカードに送付し、
前記ICカードが、前記第2の認証情報と前記第2のテンプレート情報を比較することで第2の認証処理を実行することで、前記第2のサービスの提供を可能となるよう制御し、
(2)確立されていない場合には、
前記携帯端末装置が、前記ICカードに対し、当該接続が確立されていないことを示す未確立情報を送付し、
前記ICカードは、前記未確立情報の受信に基づいて、前記第1の認証結果を消去することを特徴とする多段階認証方法。
【0010】
この多段階認証方法において、
前記サービス情報は、第1のサービス情報および第2のサービス情報から構成され、
前記ICカードは、前記第1のサービス情報については、前記第1の認証処理で肯定的な認証がされた場合に使用可能とし、前記第2のサービス情報について、は、前記第1の認証処理および前記第2の認証処理で肯定的な認証がされた場合に使用可能とする制御を前記サービス情報に施すことを特徴とする多段階認証方法も本発明に含まれる。
【0011】
また、この多段階認証方法において、
前記ICカードは、予め前記サービス情報に対して、その使用を抑止するロック情報を記録しておくことを特徴とする多段階認証方法も本発明に含まれる。この場合、認証結果が、肯定的な場合にそのロック情報を外すよう制御してもよい。その逆に、予めロック情報は記録せず、認証が肯定的な場合、他の認証によって利用可能になるサービス情報にロック情報を記録する構成にしてもよい。
【0012】
また、これらの多段階認証方法において、
前記携帯端末装置は、前記第1の認証の結果が送付された時間から所定時間以内に、自身と前記情報処理装置との接続が確立されるか監視することを特徴とする多段階認証方法も本発明に含まれる。
【0013】
さらに、この多段階認証方法において、前記携帯端末装置は、前記情報処理装置に対して、ポーリングすることで前記監視を実行することを特徴とする多段階認証方法も本発明に含まれる。
【0014】
さらに、本発明では、「第1のサービスの提供を可能となるよう前記サービス情報に対する制御」として、第1のサービスに必要な情報を、情報処理装置、携帯端末措置の少なくとも何れかのキャッシュに先読みしておくことも含まれる。この例としては、第1のサービスが情報提示であり、提示可能な情報をキャッシュに先読みすることがある。
【0015】
なお、本発明には、第1の認証処理により享受可能なサービスは、第2の認証処理により享受可能なサービスの前提となることも含まれる。このことには、第2の認証処理によるサービスを享受する際に必要な情報提供が含まれる(例:第2の認証処理でのサービスがATMからの出金であり、第1の認証処理でのサービスが出金のための残高照会)。
【0016】
このため、情報処理装置がいわゆるATM(自動取引装置)であることも本発明に含まれる。ここで、サービス情報には、利用者の口座情報が含まれる。
【0017】
さらに、各装置間の接続は、接触・非接触のいずれでもよいが、情報処理装置(ATM)−携帯端末装置間は非接触、携帯端末装置―ICカード間は接触接続であることも本発明に含まれる。
【0018】
また、本発明は上述した多段階認証方法の他、この方法を実現する各装置(・デバイス)、これらの組み合わせ、もしくはこの方法を実行するためのコンピュータプログラムも含まれる。
【発明の効果】
【0019】
本発明によれば、複数の認証を実行する場合、それに含まれる一部の認証に必要な情報が盗まれるなどしても、それによるサービスの享受をある程度抑止することが可能になる。
【発明を実施するための最良の形態】
【0020】
本発明の実施形態について図面を用いて説明する。
図1に、本発明のシステム構成例を示す。ポータル端末101は、ネットワーク網102に接続されている。
【0021】
サービスを提供するサービスプロバイダ103がネットワーク網102に接続されている。各ユーザが所持する携帯端末104は、近距離無線通信105によりポータル端末101に接続されている。
【0022】
サービスプロバイダ103は、ネットワーク網102を経由して、ユーザに対しサービスを提供する。携帯端末104、およびポータル端末101はそれぞれ、ユーザの本人確認のための照合機能を有しており、サービスごとに設定された認証要件に応じて、照合処理を行う。携帯端末104には、耐タンパデバイス106が接続されている。
【0023】
耐タンパデバイス106は、認証時、携帯端末104、およびポータル端末101の照合結果を受け取り、単一または複数の照合結果を融合的に判定して、最終的な本人/他人の判定を行う。また、耐タンパデバイス106は、サービスに必要な秘密情報を格納しており、サービスプロバイダからのサービス提供時に秘密情報の送付処理を行う。
【0024】
図2に、ユーザが所持する携帯端末104の機能構成を示す。携帯端末104は、近距離無線通信部211によりポータル端末101に接続され、携帯端末アプリケーション212によりサービス要求時のサービス情報をユーザに入力させ、ポータル端末101へ送信する。
【0025】
また、携帯端末104は、耐タンパデバイス通信部213により耐タンパデバイス106に接続され、耐タンパデバイス106から認証情報およびサービス情報を取得し、そのうちポータル端末101の照合部で使用する認証情報とサービス情報は、ポータル端末101へ送信する。
【0026】
照合部214は、照合のためにユーザが入力した情報と認証情報との照合を行う。照合結果送信部215は、照合結果を対タンパデバイス106へ送信する。
【0027】
照合部214の例として、生体認証がある。この場合、照合のためにユーザが入力する情報は生体情報であり、認証情報は生体テンプレートである。また、照合結果は、生体照合値である。
【0028】
照合部214の別の例として、パスワード認証がある。この場合、照合のためにユーザが入力する情報はパスワードであり、認証情報は事前に登録されたパスワードである。また、照合結果は、パスワード認証の判定結果である。
【0029】
図3に、耐タンパデバイス106の機能構成を示す。
融合判定部311は、接触インタフェース通信部312、および非接触インタフェース313により、認証情報やICカードアプリケーション317〜319から取得したサービス情報を携帯端末へ送信する。
【0030】
また、融合判定部311は、携帯端末104から単一または複数個の照合結果を受信し、それぞれ照合結果格納部317へ保存し、単一または複数の照合結果を融合的に判定して、最終的な本人/他人判定を行う。
【0031】
さらに、融合判定部311は、アクセス制御テーブル格納部316の情報を参照し、指定された照合結果に従って、ICカードアプリケーション317〜319へのアクセスを制御する。
【0032】
図4に、ポータル端末101の有する機能構成を示す。
ポータル端末101は、近距離無線通信部411により携帯端末104に接続され、ネットワーク通信部412によりネットワーク網102経由でサービスプロバイダ103と接続される。
【0033】
ポータル端末アプリケーション413は、認証要件テーブル格納部414を参照し、認証方式を決定する。照合部415は、照合のためにユーザが入力した情報を取得し、携帯端末104より認証情報を受け取り、照合処理を行う。照合結果送信部416は、照合結果を携帯端末104へ送信する。ポータル端末アプリケーション413は、携帯端末104からのサービス情報をサービスプロバイダ103へ転送し、サービス提供の要求を通知する。
照合部415の例として、生体認証がある。この場合、照合のためにユーザが入力する情報は生体情報であり、認証情報は生体テンプレートである。また、照合結果は、照合値、または生体情報である。
【0034】
照合部415は、パスワード認証を用いてもよい。この場合、照合のためにユーザが入力する情報はパスワードであり、認証情報は事前に登録されたパスワードである。また、照合結果は、パスワード認証の判定結果である。なお、ポータル端末101は照合部415を複数個有しても良く、認証要件テーブル格納部414により複数個の照合部を選択し、複数個の照合処理を行っても良い。
【0035】
図5に、サービスプロバイダ103の有する機能構成を示す。
サービスプロバイダ103は、ネットワーク通信部511によりネットワーク網102に接続されており、ポータル端末101と通信可能である。サービスプロバイダアプリケーション512は、ポータル端末101からのサービス要求を受信する。サービス情報参照部513により、サービス情報DB514を検索し、サービス要求に対応するサービス状態を読み出し、必要であれば更新処理を行う。サービスプロバイダアプリケーション512は、読み出したサービス状態とサービス提供可否をポータル端末101へ送信し、ポータル端末101におけるサービス提供を開始させる。
【0036】
図6に、耐タンパデバイス106において使用されるアクセス制御テーブル315の内容を示す。
本テーブルは、ICカードアプリケーションの識別子であるICカードアプリケーションID601を有する。アクセス制御情報602は、第1列目に、認証方式の識別子である認証方式ID、第2列目に、照合結果の本人らしさの閾値、を順番に配置する。
【0037】
図7に、ポータル端末101において使用される認証要件テーブル414の内容を示す。本テーブルは、サービス種類の識別子であるサービスID701と、認証方式の識別子である認証方式ID802を有する。
【0038】
図8に、本発明のシステムにおける、認証フローの概要を示す。
ステップ801において、ユーザの所持する携帯端末104は、サービス要求をユーザーからの入力により受け付ける。
【0039】
ステップ802において、携帯端末104は、照合部214により、ユーザーから入力された第一認証情報を受け付ける。ステップ803において、携帯端末104は、照合部214により、受付けた第一認証情報の照合を行う。ステップ804において、携帯端末104は、第一認証結果を耐タンパデバイスに送付する。
【0040】
ステップ805において、耐タンパデバイス106は、第一認証結果を照合結果格納部316に保存する。
【0041】
ステップ806において、耐タンパデバイス106は、アクセス制御テーブル315に従い、アクセス可能な場合、ユーザーが選択しようとしているICカードアプリケーションにアクセスし、サービス情報を取得し、携帯端末104へ送付する。アクセス制御テーブル315によりアクセス不可能と判断された場合は、処理を終了する。なお、ここでICカードアプリケーションにアクセス可能となる場合とは、第一認証結果がアクセス制御テーブルに示される一定の本人閾値を上回っている状態であり、それぞれのICカードアプリケーションが必要とする第一段階の本人認証が完了していることを意味する。
【0042】
ステップ807において、携帯端末104は、耐タンパデバイスよりサービス情報を受け付け、時刻監視部216により、その時刻を第一認証時刻として第一認証時刻格納部217に保存する。
【0043】
ステップ808において、携帯端末104は、ポータル端末101との近距離無線通信105の確立待ち状態に入り、耐タンパデバイス接触通信部213に対し、通信が切断しているか否かをポーリング監視する。なお、耐タンパデバイスは、接触インタフェース通信部312と非接触インタフェース通信部313を有するが、両通信部が同時に動作することはないものとする。ポーリング監視の結果、接触通信部213の通信が切断されず耐タンパデバイス106とポータル端末101とを接続する近距離無線通信が確立されない場合はステップ818へ、接触通信部213の通信が切断され近距離無線通信が確立された場合はステップ809へ、それぞれ遷移する。
【0044】
ステップ809において、携帯端末104は、サービス情報をポータル端末へ送付する。ステップ810において、ポータル端末101は、サービス情報を受けつけ、認証要件テーブル414を参照し、実行する認証方式を決定する。
【0045】
ステップ811において、ステップ810で決定された認証方式において、第一認証のみで第二認証が不要である場合はステップ812へ、必要な場合はステップ822へ、それぞれ遷移する。
【0046】
ステップ812において、ポータル端末101は、サービス情報に基づいてサービスプロバイダ103へサービス情報を参照する。ステップ813において、サービスプロバイダ813は、サービス情報DB514を参照し、結果をポータル端末101へ送付する。
【0047】
ステップ814において、ポータル端末101は、サービスプロバイダより送付されたサービス参照結果において、サービスの提供が可能な場合、ユーザへサービスを提供する。サービス提供が不可能な場合は処理を終了する。ステップ815において、ポータル端末101は、サービス提供処理の完了通知を携帯端末104へ送付する。
【0048】
ステップ816において、携帯端末104は、第一認証時刻格納部217から第一認証時刻を消去し、耐タンパデバイス106へ、認証情報の消去指示を送付する。
【0049】
ステップ817において、耐タンパデバイス106は、照合結果格納部316に保存されている全ての照合結果を消去する。
【0050】
ステップ818において、携帯端末104は、耐タンパデバイス接触通信部213に対し、通信が切断しているか否かをポーリング監視する。なお、耐タンパデバイスは、接触インタフェース通信部312と非接触インタフェース通信部313を有するが、両通信部が同時に動作しないよう制御してもよい。
ステップ819において、携帯端末104は、時刻監視部216により、第一認証時刻と現在時刻との差の時間と、あらかじめ定められた一定時間とを比較し、一定時間が経過した後も耐タンパデバイス接触通信部との通信が確立していた場合、ステップ820へ、確立していない場合、ステップ809へ、それぞれ遷移する。ステップ820から821は、ステップ816から817と同様の処理を行う。
【0051】
ステップ822において、ポータル端末101は、照合部415により、ユーザーからの第二認証情報の入力を受け付ける。ステップ823において、ポータル端末101は、照合部415により、第二認証情報の照合を行う。ステップ824において、ポータル端末101は、第二認証の照合結果を耐タンパデバイスに送付する。
【0052】
ステップ825において、耐タンパデバイス106は、第二認証結果を照合結果格納部に保存し、第一認証結果と第二認証結果を融合して本人判定を行う。
【0053】
ステップ826において、耐タンパデバイス106は、融合本人判定結果をポータル端末101へ送付する。ステップ827から832は、ステップ812から817と同様の処理を行う。
【図面の簡単な説明】
【0054】
【図1】本発明を利用したシステム構成を示したブロック図である。
【図2】携帯端末の機能構成図である。
【図3】耐タンパデバイスの機能構成図である。
【図4】ポータル端末の機能構成図である。
【図5】サービスプロバイダの機能構成図である。
【図6】アクセス制御テーブルの構成図である。
【図7】認証要件テーブルの構成図である。
【図8(a)】本発明を利用したシステムの認証フロー図である。
【図8(b)】本発明を利用したシステムの認証フロー図である。
【符号の説明】
【0055】
101…ポータル端末、102…ネットワーク網、103…サービスプロバイダ、104…携帯端末、105…近距離無線通信、106…耐タンパデバイス
【特許請求の範囲】
【請求項1】
ICカードと、前記ICカードと接続可能であり第1の認証処理に用いる情報の入力を受付ける携帯端末装置と、前記携帯端末装置と接続可能であり、第1の認証処理に用いる情報の入力を受付け情報処理装置からなり、前記第1の認証処理および前記第2の認証処理の結果に応じて利用者に対する第1のサービスおよび当該第1のサービスに関連する第2のサービスを実現するための情報処理を実行する情報処理システムを用いた多段階認証方法において、
前記ICカードが、前記第1の認証処理に用いる第1のテンプレート情報、前記第2の認証処理に用いる第2のテンプレート情報および前記サービスに用いるサービス情報を格納しておき、
前記ICカードと前記携帯端末装置の間の接続を確立し、
前記携帯端末装置が、前記第1の認証処理に必要な第1の認証情報の入力を受付け、入力された前記第1の認証情報を前記ICカードに送付し、
前記ICカードが、前記第1の認証情報と前記第1のテンプレート情報を比較することで前記第1の認証処理を実行し、
前記第1の認証処理で肯定的な認証がされた場合、前記ICカードが、当該第1の認証結果を保持することで、前記利用者から前記携帯端末装置に対して要求されるサービスのうち、前記第1のサービスの提供を可能となるよう前記サービス情報に対する制御を実行し、
前記ICカードが、前記携帯端末装置に対して前記第1の認証結果を送付し、
前記携帯端末装置が、自身と前記情報処理装置との接続が確立されているかを監視し、
前記監視の結果、
(1)確立されている場合には、
前記情報処理装置が、前記第2の認証処理に必要な第2の認証情報の入力を前記利用者から受付け、前記第2の認証情報を前記ICカードに送付し、
前記ICカードが、前記第2の認証情報と前記第2のテンプレート情報を比較することで第2の認証処理を実行することで、前記第2のサービスの提供を可能となるよう制御し、
(2)確立されていない場合には、
前記携帯端末装置が、前記ICカードに対し、当該接続が確立されていないことを示す未確立情報を送付し、
前記ICカードは、前記未確立情報の受信に基づいて、前記第1の認証結果を消去する
ことを特徴とする多段階認証方法。
【請求項2】
請求項1に記載の多段階認証方法において、
前記サービス情報は、第1のサービス情報および第2のサービス情報から構成され、
前記ICカードは、前記第1のサービス情報については、前記第1の認証処理で肯定的な認証がされた場合に使用可能とし、前記第2のサービス情報について、は、前記第1の認証処理および前記第2の認証処理で肯定的な認証がされた場合に使用可能とする制御を前記サービス情報に施すことを特徴とする多段階認証方法。
【請求項3】
請求項2に記載の多段階認証方法において、
前記ICカードは、予め前記サービス情報に対して、その使用を抑止するロック情報を記録しておくことを特徴とする多段階認証方法。
【請求項4】
請求項1乃至3のいずれかに記載の多段階認証方法において、
前記携帯端末装置は、前記第1の認証の結果が送付された時間から所定時間以内に、自身と前記情報処理装置との接続が確立されるか監視することを特徴とする多段階認証方法。
【請求項5】
請求項4に記載の多段階認証方法において、
前記携帯端末装置は、前記情報処理装置に対して、ポーリングすることで前記監視を実行することを特徴とする多段階認証方法。
【請求項1】
ICカードと、前記ICカードと接続可能であり第1の認証処理に用いる情報の入力を受付ける携帯端末装置と、前記携帯端末装置と接続可能であり、第1の認証処理に用いる情報の入力を受付け情報処理装置からなり、前記第1の認証処理および前記第2の認証処理の結果に応じて利用者に対する第1のサービスおよび当該第1のサービスに関連する第2のサービスを実現するための情報処理を実行する情報処理システムを用いた多段階認証方法において、
前記ICカードが、前記第1の認証処理に用いる第1のテンプレート情報、前記第2の認証処理に用いる第2のテンプレート情報および前記サービスに用いるサービス情報を格納しておき、
前記ICカードと前記携帯端末装置の間の接続を確立し、
前記携帯端末装置が、前記第1の認証処理に必要な第1の認証情報の入力を受付け、入力された前記第1の認証情報を前記ICカードに送付し、
前記ICカードが、前記第1の認証情報と前記第1のテンプレート情報を比較することで前記第1の認証処理を実行し、
前記第1の認証処理で肯定的な認証がされた場合、前記ICカードが、当該第1の認証結果を保持することで、前記利用者から前記携帯端末装置に対して要求されるサービスのうち、前記第1のサービスの提供を可能となるよう前記サービス情報に対する制御を実行し、
前記ICカードが、前記携帯端末装置に対して前記第1の認証結果を送付し、
前記携帯端末装置が、自身と前記情報処理装置との接続が確立されているかを監視し、
前記監視の結果、
(1)確立されている場合には、
前記情報処理装置が、前記第2の認証処理に必要な第2の認証情報の入力を前記利用者から受付け、前記第2の認証情報を前記ICカードに送付し、
前記ICカードが、前記第2の認証情報と前記第2のテンプレート情報を比較することで第2の認証処理を実行することで、前記第2のサービスの提供を可能となるよう制御し、
(2)確立されていない場合には、
前記携帯端末装置が、前記ICカードに対し、当該接続が確立されていないことを示す未確立情報を送付し、
前記ICカードは、前記未確立情報の受信に基づいて、前記第1の認証結果を消去する
ことを特徴とする多段階認証方法。
【請求項2】
請求項1に記載の多段階認証方法において、
前記サービス情報は、第1のサービス情報および第2のサービス情報から構成され、
前記ICカードは、前記第1のサービス情報については、前記第1の認証処理で肯定的な認証がされた場合に使用可能とし、前記第2のサービス情報について、は、前記第1の認証処理および前記第2の認証処理で肯定的な認証がされた場合に使用可能とする制御を前記サービス情報に施すことを特徴とする多段階認証方法。
【請求項3】
請求項2に記載の多段階認証方法において、
前記ICカードは、予め前記サービス情報に対して、その使用を抑止するロック情報を記録しておくことを特徴とする多段階認証方法。
【請求項4】
請求項1乃至3のいずれかに記載の多段階認証方法において、
前記携帯端末装置は、前記第1の認証の結果が送付された時間から所定時間以内に、自身と前記情報処理装置との接続が確立されるか監視することを特徴とする多段階認証方法。
【請求項5】
請求項4に記載の多段階認証方法において、
前記携帯端末装置は、前記情報処理装置に対して、ポーリングすることで前記監視を実行することを特徴とする多段階認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8(a)】
【図8(b)】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8(a)】
【図8(b)】
【公開番号】特開2008−139918(P2008−139918A)
【公開日】平成20年6月19日(2008.6.19)
【国際特許分類】
【出願番号】特願2006−322768(P2006−322768)
【出願日】平成18年11月30日(2006.11.30)
【国等の委託研究の成果に係る記載事項】(出願人による申告)国等の委託研究の成果に係る特許出願(平成18年度 独立行政法人情報通信研究機構 「モバイル端末におけるセキュリティ保護技術に関する研究開発」委託研究、産業再生法第30条の適用を受ける特許出願)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成20年6月19日(2008.6.19)
【国際特許分類】
【出願日】平成18年11月30日(2006.11.30)
【国等の委託研究の成果に係る記載事項】(出願人による申告)国等の委託研究の成果に係る特許出願(平成18年度 独立行政法人情報通信研究機構 「モバイル端末におけるセキュリティ保護技術に関する研究開発」委託研究、産業再生法第30条の適用を受ける特許出願)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]