環境認証と連携した本人認証方法、環境認証と連携した本人認証システムおよび環境認証と連携した本人認証用プログラム
【課題】本人認証に対するユーザ(クライアント)の操作負担の軽減を図りつつ、クライアントコンピュータの不正使用に対するセキュリティ強度を高めることを目的とする。
【解決手段】サーバが、サービスの提供に際してサービス依頼元のクライアントコンピュータにその環境認証(動作環境の認証)を依頼し、当該依頼に対する環境差異情報を受け取ってそれに基づく本人確認方法をクライアントコンピュータに新たに依頼する。環境差異情報として、クライアントコンピュータの現在の環境情報と、保持されている過去の環境情報と、の差異の程度を複数段階で示す差異レベルを用いる。また、過去の環境情報として、クライアントコンピュータの環境認証により得られた環境情報の中で当該環境認証後の本人認証に成功した複数の履歴からなる世代環境情報を用いる。
【解決手段】サーバが、サービスの提供に際してサービス依頼元のクライアントコンピュータにその環境認証(動作環境の認証)を依頼し、当該依頼に対する環境差異情報を受け取ってそれに基づく本人確認方法をクライアントコンピュータに新たに依頼する。環境差異情報として、クライアントコンピュータの現在の環境情報と、保持されている過去の環境情報と、の差異の程度を複数段階で示す差異レベルを用いる。また、過去の環境情報として、クライアントコンピュータの環境認証により得られた環境情報の中で当該環境認証後の本人認証に成功した複数の履歴からなる世代環境情報を用いる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、サービスを提供するコンピュータが、サービスの提供に際してサービス利用の依頼元であるクライアントコンピュータにその環境認証(動作環境の認証)を依頼し、当該依頼に対する環境差異情報を受け取ってそれに基づく本人確認方法をクライアントコンピュータに新たに依頼することに関する。
【0002】
特に環境差異情報として、クライアントコンピュータの環境認証により得られた現在の環境情報と、クライアントコンピュータのそれまでの環境認証により得られた有意な過去の環境情報と、の差異の程度を複数段階で示す差異レベルからなる情報を用いたものである。さらには、有意な過去の環境情報として、クライアントコンピュータの環境認証により得られた環境情報の中で当該環境認証後の本人認証に成功した複数の履歴からなる世代環境情報を用いている。
【0003】
今日ではコンピュータを利用した各種サービスを受ける機会、例えばネットワーク経由でコンピュータ(サーバ)にアクセスして各種サービスを受ける機会が増大している。
【0004】
その場合の本人認証ツールである従来のユーザID,パスワードは他人に漏れることによる不正使用のリスクが高い。そこで、生体認証などのように不正使用に対する強度の高い認証手段が利用されている。
【0005】
その一方で、例えばインターネット不正出金が社会問題化している中、利用者が、なるべく簡単な操作で複数銀行のサイトに繋げて自らの最新取引履歴や残高などのサービスデータを把握できる必要性もある。
【0006】
すなわちサービスを受けるための本人認証のセキュリティ強度を上げつつ、サービスを真正に受ける側の利便性を維持することが必要であり、本発明はこのような要請に応えるものである。
【背景技術】
【0007】
従来、より強固なセキュリティ対策として利用されている生体認証は、サービス提供者毎に操作が必要であると利便性に劣るため確認の頻度が減り、不正出金に気付くのが遅れる可能性がある。また、パソコン立上げ時に一回のみ生体認証による本人認証を行うという方法では、電源オフ前にそのパソコンを盗まれるなどした場合に不正使用されるリスクがある。
【0008】
以上のようなユーザ側の利便性やことを配慮した本人認証手法を示すものとして例えば下記の特許文献1〜3がある。
【0009】
特許文献1では、ネットワーク上の複数のサービスのための認証処理においてユーザの負担を軽減するため、各サービス固有のユーザIDおよびパスワードの代わりに単一の共通証明書情報を用いて複数のサービスが受けられるようにすることが開示されている。
【0010】
特許文献2では、複数の認証手段を備えた個人認証端末が、サーバからの認証要求を受信するたびに、その中で指定される認証手段・認証レベル指定情報にしたがって自ら使用する認証手段または認証レベルを設定し、また、この設定処理で用いた認証手段・認証レベル指定情報を実際の認証結果とともに改ざん検出可能な形式でサーバに返すことが開示されている。
【0011】
特許文献3では、実装機器の監査機能とアカウント情報(ユーザID+パスワード)の暗号化機能とを有するセキュリティチップが搭載された情報処理装置において、機器監査の結果が登録データと一致しない場合(OSへのログオンが禁止されて真正なアカウント情報を入力しても無効となる場合)でも、記憶部に格納された使用許可用の暗証情報と入力された暗証情報との照合によりログオンを可能とすることが開示されている。
【0012】
なお特許文献3の、機器監査の結果が登録データと一致しない場合は必ずしも不正使用とはいえず、例えばハードウェアトラブルによって真正ユーザが実装機器を交換したときもこの一致しない場合に該当する。上記暗証情報の照合はこのような場合のログオン処理を担保するためのものである。
【特許文献1】特開2002−7344号公報
【特許文献2】特開2004−178408号公報
【特許文献3】特開2005−301564号公報
【発明の開示】
【発明が解決しようとする課題】
【0013】
このような従来の本人認証手法は、
・特許文献1の場合、サービス提供者が、各サービス固有のユーザIDおよびパスワードの代わりに単一の共通証明書情報を用いるだけでは不十分と判断することも予想される、
・特許文献2の場合、例えば持ち運び可能な情報処理装置で既に認証が一度成功したような環境(実装機器環境,ネットワーク接続環境などの使用環境)についてその後の環境変化を検出することまでは想定されていない、
・特許文献3の場合、ユーザ側のコンピュータに現に実装されたハードウェア構成が登録済みの機器構成と一致しているかどうかの監査機能であって、「一致していない」ときにその差異レベルに応じた内容の再認証処理を実行することまでは想定されていない、
などの点で、それぞれ改善の余地を有している。
【0014】
本発明では、例えばユーザがパーソナルコンピュータなどの情報処理装置(クライアントコンピュータ)を立ち上げる際、本人認証を行うとともにそのときのクライアントコンピュータの環境情報を保持しておき、これと、サービス開始時のクライアントコンピュータの使用環境とを比較・分析して本人以外の者が操作している可能性が高い、すなわち不正使用の可能性が高いと判断した場合、再度、この比較・分析に基づく環境情報の差異レベルや、サービス取引のセキュリティ要求レベルに応じた内容の本人認証を実行するようにして、本人認証に対するユーザ(クライアント)の操作負担の軽減を図りつつ、クライアントコンピュータの不正使用に対するセキュリティ強度を高めることを目的とする。
【0015】
また、例えばクライアントコンピュータの立上時の環境情報からその後のサービス開始時ごとの環境情報を環境履歴の形で保持して次回以降の判断基準に利用する、例えば判断対象の環境情報が直前世代のものとは異なるものの認証済みの2世代前の環境情報と同じ場合は「差異なし」とみなして、クライアントコンピュータのいわば形式的な環境変化の場合には新たな本人認証を要求せずに、ユーザ側の一層の利便性確保を図ることを目的とする。
【0016】
本発明は、このようにサービスのセキュリティレベルに応じ本人認証要求頻度を可能な限り低減して、クライアントパソコンの環境を含めた認証を要求するものである。
【課題を解決するための手段】
【0017】
本発明は、以上の課題を次のようにして解決する。
(1)クライアントコンピュータ(例えば後述のクライアントパソコン10,30)の環境認証と連携した本人認証方法において、
サービスを提供するコンピュータ(例えば後述のサーバ20,サービス提供サーバ50)が、
サービスの提供に際し、サービス利用依頼元であるクライアントコンピュータにその環境認証を依頼する利用時環境認証依頼ステップと、
前記依頼に基づくクライアントコンピュータの環境認証により得られた現在の環境情報と、それまでの有意な過去の環境情報と、の差異の程度を複数段階で示す差異レベルからなる環境差異情報を受け取って当該差異レベルを求める環境差異情報判断ステップと、
差異レベルと本人認証方法とを対応付けて記憶したテーブル(例えば図6の本人認証処理対応表)を参照して、前記環境差異情報判断ステップで求めた差異レベルに対応する本人認証方法を選択し、サービス利用依頼元のコンピュータに通知する本人認証方法通知ステップと、
を実行する。
(2)上記(1)において、
前記過去の環境情報として、クライアントコンピュータの環境認証により得られた前記環境情報の中で当該環境認証後の本人認証に成功した複数の履歴からなる世代環境情報を用いる。
(3)上記(1)において、
前記テーブルとして、前記差異レベルに加えて、サービスの複数の提供内容に応じた個々のサービスレベルを前記本人認証方法と対応付けたものを用い、
前記本人認証方法として、前記差異レベルおよび前記サービスレベルに対応する本人認証方法を選択する。
(4)サービスを提供するコンピュータが、サービスの提供に際してサービス利用の依頼元であるクライアントコンピュータにその環境認証を依頼し、当該依頼に対する後述の環境差異情報を受け取ってそれに基づく本人確認方法をクライアントコンピュータに新たに依頼する本人認証システムにおいて、
クライアントコンピュータのそれまでの環境認証により得られた有意な過去の環境情報を保持した過去環境情報保持手段(例えば後述の記憶手段16,42)と、
前記依頼に基づくクライアントコンピュータの環境認証により得られた現在の環境情報と、前記過去環境情報保持手段に保持された過去の環境情報と、の差異の程度を複数段階で示す差異レベルからなる環境差異情報を作成する環境差異情報作成手段(例えば後述の環境差異レポート作成部11c,41b)と、
前記環境差異情報を受け取って前記差異レベルを求める環境差異情報判断手段(例えば後述の環境差異レポート判断部21c,51d)と、
差異レベルと本人認証方法とを対応付けて記憶したテーブル(例えば図6の本人認証処理対応表)と、
前記環境差異情報判断手段で求めた差異レベルに対応する本人認証方法を前記テーブルから選択して、クライアントコンピュータに依頼する本人認証方法依頼手段(例えば後述の本人認証用情報・生体認証依頼部21d,51e)と、
を備える。
(5)上記(4)において、
前記過去環境情報保持手段は、クライアントコンピュータの環境認証により得られた前記環境情報の中で当該環境認証後の本人認証に成功した複数の履歴からなる世代環境情報を、過去の環境情報として保持する。
(6)上記(4)において、
前記テーブルには、前記差異レベルに加えて、サービスの複数の提供内容に応じた個々のサービスレベルを前記本人認証方法と対応付け、
前記本人認証方法依頼手段は、前記差異レベルおよび前記サービスレベルに対応する本人認証方法を前記テーブルから選択する。
(7)サービス提供元が、サービスの提供に際してサービス利用依頼元であるクライアントコンピュータにその環境認証を依頼し、当該依頼に対する後述の環境差異情報を受け取ってこれに基づく本人確認方法をクライアントコンピュータに新たに依頼する本人認証システムで用いられる、サービス提供元のコンピュータにおいて、
前記環境差異情報として、前記依頼に基づくクライアントコンピュータの環境認証により得られた現在の環境情報と、クライアントコンピュータのそれまでの環境認証により得られた有意な過去の環境情報と、の差異の程度を複数段階で示す差異レベルからなる情報を用い、
前記環境差異情報を受け取って前記差異レベルを求める環境差異情報判断手段(例えば後述の環境差異レポート判断部21c,51d)と、
差異レベルと本人認証方法とを対応付けて記憶したテーブル(例えば図6の本人認証処理対応表)と、
前記環境差異情報判断手段で求めた差異レベルに対応する本人認証方法を前記テーブルから選択して、クライアントコンピュータに依頼する本人認証方法依頼手段(例えば後述の本人認証用情報・生体認証依頼部21d,51e)と、
を備える。
(8)サービスを提供するコンピュータに実行させるもので、クライアントコンピュータの環境認証と連携した本人認証用プログラムにおいて、
サービスの提供に際し、サービス利用依頼元であるクライアントコンピュータにその環境認証を依頼する利用時環境認証依頼ステップと、
前記依頼に基づくクライアントコンピュータの環境認証により得られた現在の環境情報と、それまでの有意な過去の環境情報と、の差異の程度を複数段階で示す差異レベルからなる環境差異情報を受け取って当該差異レベルを求める環境差異情報判断ステップと、
差異レベルと本人認証方法とを対応付けて記憶したテーブルを参照して、前記環境差異情報判断ステップで求めた差異レベルに対応する本人認証方法を選択し、サービス利用依頼元のコンピュータに通知する本人認証方法通知ステップと、
を備える。
【0018】
本発明は、後述の付記で示すような本人認証方法,本人認証システム,クライアントコンピュータや環境差異情報管理コンピュータ(図8の環境管理サーバ40)などもその対象とする。
【0019】
また、クライアントコンピュータ立上げ時に生体認証を行うが、この時のクライアントコンピュータ環境を保持しておき、サービス開始時のクライアント環境と比較し、差異を分析して、本人以外の者が操作している可能性が高いと判断した場合、再度本人認証を行う。なお、差異がある場合、次回の基準として環境情報を履歴として保存する(履歴は予め決められた世代数持つ)。
【0020】
また、環境の差異のレベル、サービス取引のセキュリティ要求度、セキュリティポリシーによって、再度本人認証処理を行うか、先に進むかの判断を行う。そして、本人認証処理を実施する場合はどの認証方法を選択するかの判断を行う。本人認証方法としては、クライアントコンピュータ側の内部認証(生体認証など)とサービス提供コンピュータ側の認証(ログイン認証、第二パスワード認証など)の二つがある。
【0021】
また、クライアントコンピュータの環境情報の履歴は、クライアントパソコン側で管理する方法と、環境管理サーバで管理する方法とがある。
【0022】
クライアントコンピュータに生体認証装置が付いていない場合は、生体情報に代えて、当該コンピュータ内のセキュリティチップ内で管理するパスワードを用いる。
【発明の効果】
【0023】
本発明は、ユーザのサービス利用に際して、クライアントコンピュータの環境情報と、それまでの有意な(本人認証で支持されている)過去の環境情報との、複数段階の差異レベルや、さらにはサービス取引のセキュリティ要求レベルに応じた内容の本人認証を実行するようにしているので、本人認証に対するユーザ(クライアント)の操作負担の軽減を図りつつ、クライアントコンピュータの不正使用に対するセキュリティ強度を高めることができる。
【0024】
また、有意な過去の環境情報の履歴を世代環境情報として保持し、判断対象のクライアントコンピュータ環境情報が直前世代のものとは異なるものの認証済みの2世代前の環境情報と同じ場合は「差異なし」とみなすようにしているので、クライアントコンピュータのいわば形式的な環境変化の場合には新たな本人認証を要求せずに、ユーザ側の一層の利便性確保を図ることができる。
【発明を実施するための最良の形態】
【0025】
図1乃至図11を用いて本発明を実施するための最良の形態を説明する。
【0026】
図1は、世代環境情報をクライアントパソコンで管理する場合の本人認証システム(サービス提供システム)を示している。
【0027】
この本人認証システムにおいて、
10は後述のサーバ20からインターネットなどを介して例えば銀行や証券などの金融サービスを受ける(取引を実行する)クライアントパソコン,
11は後述の本人認証,環境認証(環境情報認証)・保持,環境差異レポート作成などのための各種演算を実行して後述のメモリ12や入出力接続部13a〜16aなどを制御するCPU,
11aは当該CPUのプログラム走行内容に対応し、後述の入力手段14から得られる生体情報などに基づいて本人確認を実行する本人認証部,
11bは当該CPUのプログラム走行内容に対応し、生体認証基準となる生体情報登録時や後述のサービス提供サーバ50からの依頼時に、後述のセキュリティチップ13の機器監査機能により得られる使用機器情報やその他の情報(例えばOS,アプリケーションソフト,IPアドレス,サブネットマスクなど)からなる環境情報(図4(a)参照)を求めて世代環境情報の形で後述の記憶手段16に保持する環境認証・保持部,
11cは当該CPUのプログラム走行内容に対応し、現在の環境情報とそれまでの世代の環境情報との違いに基づく報告書(図4(c)参照)を作成する環境差異レポート作成部,
12はプログラム命令やデータを記憶するメモリ,
13は実装機器(周辺機器)の監査機能やパスワード管理機能などを備えたセキュリティチップ,13aは当該セキュリティチップとCPU11とを接続してデータの受け渡しをする入出力接続部,
14は利用者がその生体情報,ユーザID,パスワードやサービス要求内容などを入力するための各種入力手段(静脈情報入力装置,指紋情報入力装置,声紋情報入力装置,画像情報入力装置,キーボード,マウスなど),14aは当該入力手段とCPU11とを接続してデータの受け渡しをする入出力接続部,
15は入力手段14からの入力内容,後述のサーバ20からの依頼内容,利用者への問い合わせや処理結果などを示すための表示手段,15aは当該表示手段とCPU11とを接続してデータの受け渡しをする入出力接続部,
16は認証済みの世代環境情報(図2参照),環境差異レポート作成のときに用いられる環境差異レベル設定表(図5参照),生体認証の基準情報となる生体登録情報や電源オン後の生体認証時刻などを保持する記憶手段,16aは当該記憶手段とCPU11とを接続してデータの受け渡しをする入出力接続部,
17はインターネット経由の通信処理を実行する通信インタフェース部,
20はインターネットなどを介して例えば銀行や証券などの金融サービスを提供する(取引を実行する)サーバ,
21は後述のサービス要求確認,環境認証依頼,環境差異レポート依頼,環境差異レポート分析,本人認証用情報依頼,生体認証依頼,本人認証,サービス提供などのための各種演算を実行してメモリ(図示省略)や入出力接続部(図示省略)などを制御するCPU,
21aは当該CPUにおけるプログラムの走行内容に対応し、クライアントパソコン10から送信されるサービス要求を確認してそれに対する応答処理へと移行するサービス要求確認部,
21bは当該CPUにおけるプログラムの走行内容に対応し、サービス要求元のクライアントパソコン10での環境認証およびそれに基づく環境差異レポートの作成・送付を依頼する環境認証・環境差異レポート依頼部,
21cは当該CPUにおけるプログラムの走行内容に対応し、クライアントパソコン10から受け取った環境差異レポートを分析する環境差異レポート判断部,
21dは当該CPUにおけるプログラムの走行内容に対応し、当該分析結果および図6の本人認証処理対応表に基づいて、サーバ側での本人認証に用いる情報(ログイン情報,第二パスワードなど)の送信や、クライアントパソコン10での生体認証を依頼する本人認証用情報・生体認証依頼部,
21eは当該CPUにおけるプログラムの走行内容に対応し、当該分析結果や、これで指示されるタイプの本人認証結果に基づいて「サービスの提供/サービスを提供できない旨の通知」を実行して、また、後述の環境情報Rtの世代環境情報への追加を依頼するサービス提供部,
21fは当該CPUにおけるプログラムの走行内容に対応し、クライアントパソコン10から受け取った本人認証用情報と登録済みの基準情報とを比較してログイン情報や第二パスワード認証を実行する本人認証部,
22は上記環境差異レポートの分析結果と上記本人認証処理との関係を規定した本人確認処理対応表(図6参照),サービス(取引)の種別を示す取引レベル設定表(図7参照)などを保持する記憶手段,
23はインターネット経由の通信処理を実行する通信インタフェース部,
をそれぞれ示している。クライアントパソコン10は周知の時計機能を備えている。
【0028】
なお、記憶手段16,22に登録されている世代環境情報,環境差異レベル設定表,本人確認処理対応表および取引レベル設定表は例えばテーブル形式のデータである。
【0029】
図1の本人認証システムの主たる特徴は、
(11)クライアントパソコン10は生体認証機構を備え、本人の生体情報(=生体認証用の基準情報)の登録時に自らの環境情報を初代環境情報として設定し、
(12)サーバ20はクライアントパソコン10へのサービス開始に先立って当該クライアントに環境認証(環境情報の取得)を依頼し、
(13)クライアントパソコン10は今回取得した環境情報と登録済みの世代環境情報との違いの程度を示す例えば図4(c)の環境差異レポートを作成してサーバ20に送り、
(14)サーバ20はこの環境差異レポートおよび図6の本人認証処理対応表に基づいて、新たに実行する本人認証のタイプ、またはサービスの開始を決定する、
ことである。
【0030】
ここで、サーバ20から指示された本人認証に成功した場合には上記取得の環境情報が世代環境情報に追加される。なお、この世代環境情報として保持される世代数はあらかじめ設定されており、これを超えて旧世代のデータは世代環境情報から削除される。
【0031】
図2は、クライアントパソコンの現在の環境情報および認証済みの世代環境情報から環境差異レポートの対象分を判定するときの考え方の概略を示す説明図であり、(a)は現在の環境情報,(b)は認証済みの世代環境情報,(c)は現在と前世代との環境差異テーブルをそれぞれ示している。
【0032】
説明の便宜上、個々の環境要素の種別やその値などを抽象化しており、それぞれの具体例は図4のようになる。なお、世代環境情報(b)における「要素1」の3世代前の環境情報「なし」は、この要素1の例えばハードウェアが未実装であったことを示している。
【0033】
現在の環境情報(a)と世代環境情報(b)とが同じであるかどうかを対応要素ごとに判断してまとめたものが、環境差異テーブル(c)である。
【0034】
この環境差異テーブル(c)ですべての前世代と「差異あり」となる要素2が環境差異レポートに記載される。
【0035】
なお、現在環境情報の要素3,4は直前世代のそれぞれと同一なので環境差異レポートへの記載対象にはならない。また、現在環境情報の要素1は直前世代のそれと異なっているものの、2世代前のそれと同一なので環境差異レポートへの記載対象にはならない。
【0036】
図3は、図1の本人認証システムにおける処理手順でありその内容は次のようになっている。
(s11)環境認証・保持部11bは、生体情報登録時の環境認証結果(環境情報)R1を初代環境情報として記憶手段16に登録する。なお、その後のサーバ20からの環境認証依頼に基づく所定の環境認証結果(サーバ20から指示された本人認証に成功した場合の環境情報など)も世代環境情報として登録される。
(s12)クライアントパソコン10は、入力手段14の入力内容に基づいて例えば任意の金融サービスのt回目の提供(取引の実行)をサーバ20に依頼する。
(s13)サービス要求確認部21aでこの提供依頼を確認した後、環境認証・環境差異レポート依頼部21bは、クライアントパソコン10に新たな環境認証とそれに基づく環境差異レポートの作成を依頼する。
(s14)環境認証・保持部11bは、クライアントパソコン10の環境認証を実行してそのときの環境情報Rtをワーク領域(図示省略)に保持する。
(s15)環境差異レポート作成部11cは、環境情報Rtと認証済みの世代環境情報とに基づいて環境差異レポートを作成する。
(s16)クライアントパソコン10は、この環境差異レポートおよび電源オン後に生体認証した時刻(記憶手段16に保持された生体認証時刻データ)をサーバ20に送信する。なお、送信された生体認証時刻データは記憶手段22などに上書き保持される。
(s17)環境差異レポート判断部21cは、受信した環境差異レポートと登録済みの本人認証処理対応表とに基づいて本人認証レベル(ログイン認証か生体認証かなど)またはサービス提供を決定する(図4,6参照)。
(s18)サーバ20は、先の決定が「サービス提供」の場合、クライアントパソコン10に所定のサービスを提供する(取引を実行する)。
(s19)サーバ20は、先の決定が「本人認証」の場合、クライアントパソコン10に認証タイプを指示する。
(s20)クライアントパソコン10は、指示されたタイプの認証処理を実行する。すなわち、先ず表示手段15に認証タイプを示し、生体認証(クライアント側認証)のときは利用者にその生体情報を入力させて本人認証部11aがそれと基準の生体登録情報との比較処理を実行することによりその認証結果を求め、また、サーバ側認証のときは利用者に本人認証用情報のログイン情報(ユーザID,パスワード)や第二パスワードを入力させる。
(s21)クライアントパソコン10は、この本人認証結果や本人認証用情報をサーバ20に送信する。
(s22)本人認証部21fは、この本人認証結果や本人認証用情報に基づいてサービス利用依頼元が「本人」であるかどうかを判断する。
(s23)サーバ20(サービス提供部21e)は、この判断結果が「本人」の場合、クライアントパソコン10に対し、所定のサービスを提供するとともに先の環境情報Rtを世代環境情報として追加することを依頼する。
(s24)環境認証・保持部11bは、環境情報Rtが直前世代の環境情報と異なっているときはこのRtを世代環境情報に追加する。
(s25)サーバ20(サービス提供部21e)は、(s22)の判断結果が「本人ではない」の場合、クライアントパソコン10に所定のサービスを提供できない旨を通知する。
【0037】
図4は、クライアントパソコンの現在の環境情報などの概要を示す説明図であり、(a)は現在の環境情報ファイル,(b)はn世代前との環境差異ファイル,(c)は環境差異レポートをそれぞれ示している。これらの情報は必要に応じて記憶手段に保持される。
【0038】
クライアントパソコンの環境情報はファイル(a)で示すように、
・ハードウェア(本体,LANカード,ハードディスク)
・OS,ソフトウェア(アプリケーション)
・環境設定値(IPアドレス,サブネットマスク,デフォルトゲートウェイアドレス)
などの各データからなり、例えば現在のIPアドレスは「10.123.234.5」である。
【0039】
なお、図示していないが生体認証時刻も環境情報として取得される。この生体認証時刻はクライアントパソコンの電源オン時に「スペース」データとなる。
【0040】
環境差異ファイル(b)によれば、現在のハードディスクおよびIPアドレスがn世代前のものと相違している。なお、当該ファイルの要素番号3(ハードディスク)の旧値欄は、n世代前のクライアントパソコンがハードディスク未実装の環境であったことを示している。
【0041】
また、当該ファイルの要素番号7(IPアドレス)の現在値および旧値と、環境情報ファイル(a)の要素番号8(サブネットマスク)の値とから、現在およびn世代前それぞれのクライアントパソコンのIPアドレスは相違しているものの、両者のネットワークアドレスが一致していることを確認できる。
【0042】
環境差異レポート(c)は、環境差異ファイル(b)の「相違あり」の要素であるハードディスクおよびIPアドレスについてのものである。なお、現在のハードディスクおよびIPアドレスは他の前世代それぞれの環境情報のものとも相違しているとする。このレポート作成に際しては図5の環境差異レベル設定表が参照される。
【0043】
図5は、環境差異レポートの作成時に参照される環境差異レベル設定表を示している。
ここでは、
・使用機器が異なる(差異コード1)
・ネットワーク接続環境が異なる(差異コード2)
・IPアドレスが異なるがネットワークアドレスは同一(差異コード3)
・周辺機器が追加されている(差異コード4)
・搭載ソフトが追加されている(差異コード5)
・電源がオンされてからはじめての取引(差異コード6)
のそれぞれに、差異レベル1(軽度差異),差異レベル2(中度差異)および差異レベル3(重度差異)の3段階の評価を設定している。
【0044】
例えば差異コード2の「ネットワーク接続環境が異なる」ときは、クライアントパソコンの設置場所が例えば生体情報登録時と異なっているため不正使用の可能性ありということで、差異レベル2(中度差異)が設定されている。
【0045】
一方、差異コード3の「IPアドレスが異なるがネットワークアドレスは同一」のときは、ネットワークアドレスが同じであれば社内の別の場所で正当に利用していることが考えられるので、差異レベル1(軽度差異)が設定されている。
【0046】
なお、差異コード6の「電源がオンされてからはじめての取引」であるかどうかの判断は、例えば生体認証時刻が有意の時刻データ(旧値)から「スペース」に変化しているかを調べることによる。この取引のときは、図11のステップ(s81)の判断結果が「YES」となる。
【0047】
図5の環境差異レベル設定表の差異コードはあらかじめ図4(b)の要素番号と対応付けられている。そして、この対応内容は記憶手段16(図8の場合は記憶手段42)に保持される。
【0048】
この対応内容は例えば、
・図4(b)の要素番号2−図5の差異コード4
・要素番号3−差異コード4
・要素番号5−差異コード5
・要素番号6−差異コード5
・要素番号7−差異コード3
などである。
【0049】
したがって環境差異レポート作成部11c(図8の場合は41b)は、この対応内容に基づいて環境差異レポートへの記載対象(すべての前世代に対して「差異あり」の環境要素)である要素番号「3」,「7」の差異コードを求めた上で、図5の環境差異レベル設定表から当該記載対象それぞれの差異レベルを特定することができる。
【0050】
なお、この記載対象に要素番号「7」の環境要素(IPアドレス)が該当した場合、環境差異レポート作成部11cは、環境情報ファイル(a)の要素番号「8」(サブネットマスク)の値を取り出してネットワークアドレスが一致しているかどうかを確認する。
【0051】
そして、それが「一致している」の結果のときは図4(c)に示すように、要素番号「7」の環境要素に対する「差異コード3,差異レベル1」のデータを環境差異レポートに書き込む。
【0052】
図6は、サービス提供サーバが環境差異レポートを分析して次の処理を決定するときに参照する本人認証処理対応表を示している。
【0053】
ここでは、先の環境差異レベルと、図7の取引レベル(クライアントパソコンからのサービス利用依頼レベル)とに対応した認証処理などが規定されている。なお、図11の決定フローはこの規定にしたがっている。
【0054】
すなわち、環境差異レベル0(差異なし)の場合は、
・取引レベル0(ログイン)のとき、上述の共通認証を利用していないときはサービス提供側の新たなログイン認証に必要な情報の送付をクライアントパソコンへ依頼し、
・取引レベル1(照会)のとき、新たな認証処理をせずに、提供依頼されたサービス取引処理に進み、
・取引レベル2(資金移動)のとき、サービス提供側の新たな第二パスワード認証に必要な情報の送付をクライアントパソコンへ依頼する。
【0055】
また、環境差異レベル1(軽度差異)の場合は、
・取引レベル0(ログイン)のとき、上述の共通認証を利用していないときはサービス提供側の新たなログイン認証に必要な情報の送付をクライアントパソコンへ依頼し、
・取引レベル1(照会)のとき、新たな認証処理をせずに、提供依頼されたサービス取引処理に進み、
・取引レベル2(資金移動)のとき、新たな生体認証結果および、サービス提供側の新たな第二パスワード認証に必要な情報の送付をクライアントパソコンへ依頼する。
【0056】
また、環境差異レベル2(中度差異)の場合は、
・取引レベル0(ログイン)のとき、上述の共通認証を利用していないときはサービス提供側の新たなログイン認証に必要な情報の送付をクライアントパソコンへ依頼し、
・取引レベル1(照会)のとき、新たな生体認証結果の送付をクライアントパソコンへ依頼し、
・取引レベル2(資金移動)のとき、新たな生体認証結果の送付および、サービス提供側の新たな第二パスワード認証に必要な情報の送付をクライアントパソコンへ依頼する。
【0057】
また、環境差異レベル3(重度差異)の場合は、取引レベル0(ログイン),取引レベル1(照会)および取引レベル2(資金移動)のいずれのときも、新たな生体認証結果の送付および、サービス提供側の新たな第二パスワード認証に必要な情報の送付をクライアントパソコンへ依頼する。
【0058】
図7は、サービス提供サーバが環境差異レポートを分析して本人認証処理対応表を用いる際に参照する取引レベル設定表を示している。
【0059】
ここでは、サーバからクライアントパソコンへのサービス提供内容(取引種別)とその取引レベルが規定されている。
【0060】
図8は、世代環境情報を環境管理サーバで管理する場合の本人認証システム(サービス提供システム)を示している。
【0061】
この本人認証システムにおいて、
30は後述のサービス提供サーバ50からインターネットなどを介して例えば銀行や証券などの金融サービスを受けるクライアントパソコン,
31は後述の本人認証,環境認証などのための各種演算を実行して後述のメモリ32や入出力接続部33a〜36aなどを制御するCPU,
31aはクライアントパソコン10と同様の本人認証部,
31bは当該CPUのプログラム走行内容に対応し、生体情報(生体認証の基準情報)の登録時や後述のサービス提供サーバ50からの依頼を受けた時に環境情報(図2,図4参照)を求める環境認証部,
32はクライアントパソコン10と同様のメモリ,
33はクライアントパソコン10と同様のセキュリティチップ,33aは当該セキュリティチップとCPU31とを接続してデータの受け渡しをする入出力接続部,
34はクライアントパソコン10と同様の入力手段,34aは当該入力手段とCPU31とを接続してデータの受け渡しをする入出力接続部,
35はクライアントパソコン10と同様の表示手段,35aは当該表示手段とCPU31とを接続してデータの受け渡しをする入出力接続部,
36は生体認証の基準情報となる生体登録情報や電源オン後の生体認証時刻などを保持する記憶手段,36aは当該記憶手段とCPU31とを接続してデータの受け渡しをする入出力接続部,
37はインターネット経由の通信処理を実行する通信インタフェース部,
40はクライアントパソコン30から受け取った環境情報を管理して上記環境差異レポートを作成する環境管理サーバ,
41は後述の環境情報管理,環境差異レポート作成などのための各種演算を実行してメモリ(図示省略)や入出力接続部(図示省略)などを制御するCPU,
41aは当該CPUのプログラム走行内容に対応し、クライアントパソコン30から送られる環境情報を(クライアントパソコン10と同様の)世代環境情報の形で後述の記憶手段42に保持する環境情報管理部,
41bはクライアントパソコン10と同様の環境差異レポート作成部,
42は認証済みの世代環境情報(図2参照),環境差異レポート作成のときに用いられる環境差異レベル設定表(図5参照)などを保持する記憶手段,
43はインターネット経由の通信処理を実行する通信インタフェース部,
50は図1のサーバ20と同様のサービスをクライアントパソコン30に提供するサービス提供サーバ,
51は後述のサービス要求確認,クライアントパソコン30への環境認証依頼,環境管理サーバ40への環境認証結果(環境情報)の転送,環境管理サーバ40への環境差異レポート作成の依頼,環境差異レポートの分析,クライアントパソコン30への本人認証用情報依頼,クライアントパソコン30への生体認証依頼,本人認証,サービス提供などのための各種演算を実行してメモリ(図示省略)や入出力接続部(図示省略)などを制御するCPU,
51aはサーバ20と同様のサービス要求確認部,
51bは当該CPUにおけるプログラムの走行内容に対応し、サービス要求元のクライアントパソコン30に環境認証を依頼する環境認証依頼部,
51cは当該CPUにおけるプログラムの走行内容に対応し、クライアントパソコン30から受け取った環境認証結果(=環境情報)を環境管理サーバ40に送信し、また、環境差異レポートの作成を当該サーバに依頼する転送部(環境差異レポート依頼部),
51dは当該CPUにおけるプログラムの走行内容に対応し、環境管理サーバ40から送られる環境差異レポートを分析する環境差異レポート判断部,
51eはサーバ20と同様の本人認証用情報・生体認証依頼部,
51fはサーバ20と同様のサービス提供部,
51gはサーバ20と同様の本人認証部,
52は上記環境差異レポートの分析結果と上記本人認証処理との関係を規定した本人確認処理対応表(図6参照),サービス(取引)の種別を示す取引レベル設定表(図7参照)などを保持する記憶手段,
53はインターネット経由の通信処理を実行する通信インタフェース部,
をそれぞれ示している。クライアントパソコン30は周知の時計機能を備えている。
【0062】
なお、記憶手段42,52に登録されている世代環境情報,環境差異レベル設定表,本人確認処理対応表および取引レベル設定表は例えばテーブル形式のデータである。
【0063】
図8の本人認証システムにおける図1との主たる相違点は、
(21)環境情報の管理(保持)および環境差異レポートの作成を実行するための環境管理サーバ40を設け、
(22)サービス提供サーバ50は、クライアントパソコン30から受け取る環境情報(環境認証結果)を環境管理サーバ40に転送し、また、環境差異レポートを環境管理サーバ40から受け取る、
ことである。
【0064】
すなわち、図1のクライアントパソコン10の環境情報保持機能および、世代環境情報に基づく環境差異レポート作成機能を環境管理サーバ40に移行させている。
【0065】
図9は、図8の本人認証システムにおける処理手順でありその内容は次のようになっている。
(s31)環境認証部31bは、生体情報登録時の環境認証結果(環境情報)R1を例えばMACアドレスとともに環境管理サーバ40に送信する。
(s32)環境情報管理部41aは、クライアントパソコンごと(例えばMACアドレスごと)にこのR1を初代環境情報として記憶手段42に登録する。なお、その後のサービス提供サーバ50からの環境認証依頼に基づく所定の環境認証結果(サーバ50から指示された本人認証に成功した場合の環境情報など)も世代環境情報として登録される。
(s33)クライアントパソコン30は、入力手段34の入力内容に基づいて例えば任意の金融サービスのt回目の提供をサービス提供サーバ50に依頼する。
(s34)サービス要求確認部51aでこの提供依頼を確認した後、環境認証依頼部51bは、クライアントパソコン30に新たな環境認証を依頼する。
(s35)環境認証部31bは、クライアントパソコン30の環境認証を実行する。
(s36)クライアントパソコン30は環境認証結果である環境情報Rtおよび電源オン後に生体認証した時刻(記憶手段36に保持された生体認証時刻データ)をサービス提供サーバ50に送信する。
(s37)転送部51cは、この環境情報Rtを環境管理サーバ40に送信して環境差異レポートの作成を依頼する。なお、クライアントパソコン30から送信された生体認証時刻データは記憶手段52などに上書き保持される。
(s38)環境差異レポート作成部41bは、受信した環境情報Rtと認証済みの世代環境情報とに基づいて環境差異レポートを作成する(図10参照)。なお、環境情報Rtは環境管理サーバ40の例えばワーク領域(図示省略)に保持される。
(s39)環境管理サーバ40は、作成された環境差異レポートをサービス提供サーバ50に送信する。
(s40)環境差異レポート判断部51dは、受信した環境差異レポートと登録済みの本人認証処理対応表とに基づいて本人認証レベル(ログイン認証か生体認証かなど)またはサービス提供を決定する(図11参照)。
(s41)サービス提供サーバ50は、先の決定が「サービス提供」の場合、クライアントパソコン30に所定のサービスを提供する。
(s42)サービス提供サーバ50は、先の決定が「本人認証レベル」の場合、クライアントパソコン30に認証タイプを指示する。
(s43)クライアントパソコン30は、指示されたタイプの認証処理を実行する。すなわち、先ず表示手段35に認証タイプを示し、生体認証(クライアント側認証)のときは利用者にその生体情報を入力させて本人認証部31aがそれと基準の生体登録情報との比較処理を実行することによりその認証結果を求め、また、サービス提供者側認証のときは利用者に本人認証用情報のログイン情報(ユーザID,パスワード)や第二パスワードを入力させる。
(s44)クライアントパソコン30は、この本人認証結果や本人認証用情報をサービス提供サーバ50に送信する。
(s45)本人認証部51gは、この本人認証結果や本人認証用情報に基づいてサービス利用依頼元が「本人」であるかどうかを判断する。
(s46)サービス提供サーバ50(サービス提供部51f)は、この判断結果が「本人」の場合、クライアントパソコン30に所定のサービスを提供する。
(s47)サービス提供サーバ50(サービス提供部51f)は、また環境管理サーバ40に対し先の環境情報Rtを世代環境情報として追加することを依頼する。
(s48)環境情報管理部41aは、環境情報Rtが直前世代の環境情報と異なっているときはこのRtを世代環境情報に追加する。
(s49)サービス提供サーバ50(サービス提供部51f)は、(s45)の判断結果が「本人ではない」の場合、クライアントパソコン30に所定のサービスを提供できない旨を通知する。
【0066】
図10は、図3の(s15)および図9の(s38)における環境差異レポートの作成フローを示している。
【0067】
これは、現環境情報と世代環境情報とに基づいて環境差異レポートを作成するもので、クライアントパソコン10および環境管理サーバ40の環境差異レポート作成部11c,41bによって実行される。
【0068】
その内容は次のようになっている。
(s61)クライアントパソコン10,30の現在の環境情報Rtを特定する。
(s62)世代変数「n」を「0」に初期設定する。
(s63)「n=n+1」の演算を実行する。
(s64)「n>保有世代数」であるかどうかを判断して、「YES」の場合は(s75)に進み、「NO」の場合は次のステップに進む。「保有世代数」は認証済みの世代環境情報として保持する世代数であり、初期設定されている。当該世代環境情報の各世代データでこの保有世代数を越える旧世代分は除去される。
(s65)環境情報の要素変数「i」を「0」に初期設定する。
(s66)「i=i+1」の演算を実行する。
(s67)「i>環境情報の要素数」であるかどうかを判断して、「YES」の場合は(s63)に戻り、「NO」の場合は次のステップに進む。「環境情報の要素数」は環境情報を構成する判定対象要素の総数であり、初期設定されている。例えば図4(a)の環境情報の要素数は「ハード本体」から「デフォルトゲートウェイアドレス」までの9個である。
(s68)要素「i」がn世代前の環境情報と「差異なし」と判定済みのものであるかどうかを判断して、「YES」の場合は(s66)に戻り、「NO」の場合は次のステップに進む。なお、判定済みかどうかは、例えば図4(b)の環境差異ファイルにおける「差異有無」のフィールドデータが真正に設定されているかどうかに基づいて判断する。
(s69)要素「i」とn世代前の環境情報の各要素を比較する。
(s70)要素「i」がn世代前の環境情報に含まれているかどうかを判断して、「YES」の場合は次のステップに進み、「NO」の場合は(s73)に進む。
(s71)これら同じ要素の値が一致するかどうかを判断して、「YES」の場合は次のステップに進み、「NO」の場合は(s73)に進む。
(s72)図4(b)の環境差異ファイルにおける要素「i」の該当欄(差異有無フィールド)に「無」を設定して、(s66)に戻る。
(s73)要素「i」がn世代前の環境情報と「差異あり」と判定済みのものであるかどうかを判断して、「YES」の場合は(s66)に戻り、「NO」の場合は次のステップに進む。なお、判定済みかどうかは、例えば図4(b)の環境差異ファイルにおける「差異有無」の項目データが真正に設定されているかどうかに基づいて判断する。
(s74)図4(b)の環境差異ファイルの要素「i」の該当欄(差異有無フィード)に「有」を設定し、また、n世代前の環境情報との差異項目値および当該環境情報の旧値をそれぞれの該当欄に設定して、(s66)に戻る。
(s75)直前世代からn世代前までの各世代との環境差異ファイル(図4(b)参照)においてすべての世代で「差異あり」となる環境要素を特定して、次のステップに進む。図2の例では「環境要素2」のみが特定される。
(s76)この特定環境要素および図5の環境差異レベル設定表に基づいて図4(c)の環境差異レポートを作成する。
【0069】
なお、(s76)の作成処理においては上述したように、図4(b)の要素番号と、図5の環境差異レベル設定表の差異コードとの対応表を用いる。
【0070】
図11は、図3の(s17)および図9の(s40)における決定フローを示している。
【0071】
これは図4(c)の環境差異レポートと図6の本人認証処理対応表とに基づいて本人認証レベル(ログイン認証,第二パスワード認証か生体認証かなど)またはサービス提供を決定するもので、サーバ20およびサービス提供サーバ50の環境差異レポート判断部21c,51dによって実行される。なお、環境差異レポートにおいて複数の差異コードが示される場合には、それぞれの差異レベルの中で最大レベルのもののみが図11の決定処理で用いられる。
【0072】
その内容は次のようになっている。
(s81)記憶手段22,52の生体認証時刻データが「スペース」であるかどうかを判断して、「YES」の場合は次のステップに進み、「NO」の場合は(s83)に進む。ここで、「YES」となるのは、クライアントパソコン10,30が電源オンされてまだ生体認証が済んでない段階でのはじめての取引(サービス要求依頼)の場合である。このときの(s16),(s36)それぞれのいわば「空」の時刻データが「スペース」に相当する。
(s82)ログイン認証(ログイン入力用画面表示)および生体認証の依頼を決定する。
(s83)「環境差異レベル=3」であるかどうかを判断して、「YES」の場合は次のステップに進み、「NO」の場合は(s85)に進む。
(s84)ログイン認証(ログイン入力用画面表示)および生体認証の依頼を決定する。
(s85)「環境差異レベル=2」であるかどうかを判断して、「YES」の場合は次のステップに進み、「NO」の場合は(s91)に進む。
(s86)「取引レベル=0」であるかどうかを判断して、「YES」の場合は次のステップに進み、「NO」の場合は(s88)に進む。
(s87)上述の共通認証を利用していないときはログイン認証(ログイン画面表示)の依頼を決定する。共通認証を利用しているときはその処理へ移行する。
(s88)「取引レベル=1」であるかどうかを判断して、「YES」の場合は次のステップに進み、「NO」の場合は(s90)に進む。
(s89)生体認証の依頼を決定する。
(s90)第二パスワード認証(第二パスワード入力用画面表示)および生体認証の依頼を決定する。
(s91)「環境差異レベル=1」であるかどうかを判断して、「YES」の場合は次のステップに進み、「NO」の場合は(s96)に進む。
(s92)「取引レベル=0」であるかどうかを判断して、「YES」の場合は次のステップに進み、「NO」の場合は(s94)に進む。
(s93)上述の共通認証を利用していないときはログイン認証(ログイン画面表示)の依頼を決定する。共通認証を利用しているときはその処理へ移行する。
(s94)「取引レベル=1」であるかどうかを判断して、「NO」の場合は次のステップに進み、「YES」の場合は(s99)に進む。
(s95)第二パスワード認証(第二パスワード入力用画面表示)および生体認証の依頼を決定する。
(s96)「取引レベル=0」であるかどうかを判断して、「YES」の場合は次のステップに進み、「NO」の場合は(s98)に進む。
(s97)上述の共通認証を利用していないときはログイン認証(ログイン画面表示)の依頼を決定する。共通認証を利用しているときはその処理へ移行する。
(s98)「取引レベル=1」であるかどうかを判断して、「YES」の場合は次のステップに進み、「NO」の場合は(s100)に進む。
(s99)クライアントパソコン10,30から提供依頼されたサービス取引処理に進む。
(s100)第二パスワード認証(第二パスワード入力用画面表示)の依頼を決定する。
【0073】
なお、クライアントパソコンが生体認証装置が付いていない場合は、生体情報の替わりに、パソコン内のセキュリティチップ内で管理するパスワードを用いればよい。
【0074】
上述の環境認証と連携した本人認証用プログラムを格納する記録媒体としては、
・プログラム提供者側のデータベース(DASDなどの回線先メモリ)
・各種形式の可搬型記録媒体
・コンピュータ本体部側のRAMやハードディスク
などのいずれでもよい。当該プログラムはコンピュータ本体部にローディングされてその主メモリ上で実行される。
【0075】
本発明は、以上説明した実施形態に限定されないことは勿論であり他の種々の形態をとりえるものである。
【0076】
(付記1)サービスを提供するコンピュータが、
サービスの提供に際し、サービス利用依頼元であるクライアントコンピュータにその環境認証を依頼する利用時環境認証依頼ステップと、
前記依頼に基づくクライアントコンピュータの環境認証により得られた現在の環境情報と、それまでの有意な過去の環境情報と、の差異の程度を複数段階で示す差異レベルからなる環境差異情報を受け取って当該差異レベルを求める環境差異情報判断ステップと、
差異レベルと本人認証方法とを対応付けて記憶したテーブルを参照して、前記環境差異情報判断ステップで求めた差異レベルに対応する本人認証方法を選択し、サービス利用依頼元のコンピュータに通知する本人認証方法通知ステップと、
を実行することを特徴とする環境認証と連携した本人認証方法。
【0077】
(付記2)前記過去の環境情報は、
クライアントコンピュータの環境認証により得られた前記環境情報の中で当該環境認証後の本人認証に成功した複数の履歴からなる世代環境情報である、
ことを特徴とする付記1記載の環境認証と連携した本人認証方法。
【0078】
(付記3)前記テーブルは、
前記差異レベルに加えて、サービスの複数の提供内容に応じた個々のサービスレベルを前記本人認証方法と対応付けたものであり、
前記本人認証方法の選択は、
前記差異レベルおよび前記サービスレベルに対応する本人認証方法の選択である、
ことを特徴とする付記1記載の環境認証と連携した本人認証方法。
【0079】
(付記4)前記本人確認方法は、
クライアントコンピュータ側での本人認証とサービス提供コンピュータ側での本人認証を対象とするものである、
ことを特徴とする付記1〜3のいずれかに記載の環境認証と連携した本人認証方法。
【0080】
(付記5)サービスを提供するコンピュータが、サービスの提供に際してサービス利用の依頼元であるクライアントコンピュータにその環境認証を依頼し、当該依頼に対する後述の環境差異情報を受け取ってそれに基づく本人確認方法をクライアントコンピュータに新たに依頼する本人認証システムにおいて、
クライアントコンピュータのそれまでの環境認証により得られた有意な過去の環境情報を保持した過去環境情報保持手段と、
前記依頼に基づくクライアントコンピュータの環境認証により得られた現在の環境情報と、前記過去環境情報保持手段に保持された過去の環境情報と、の差異の程度を複数段階で示す差異レベルからなる環境差異情報を作成する環境差異情報作成手段と、
前記環境差異情報を受け取って前記差異レベルを求める環境差異情報判断手段と、
差異レベルと本人認証方法とを対応付けて記憶したテーブルと、
前記環境差異情報判断手段で求めた差異レベルに対応する本人認証方法を前記テーブルから選択して、クライアントコンピュータに依頼する本人認証方法依頼手段と、
を備えていることを特徴とする環境認証と連携した本人認証システム。
【0081】
(付記6)前記過去環境情報保持手段は、
クライアントコンピュータの環境認証により得られた前記環境情報の中で当該環境認証後の本人認証に成功した複数の履歴からなる世代環境情報を、過去の環境情報として保持している、
ことを特徴とする付記5記載の環境認証と連携した本人認証システム。
【0082】
(付記7)前記テーブルは、
前記差異レベルに加えて、サービスの複数の提供内容に応じた個々のサービスレベルを前記本人認証方法と対応付けたものであり、
前記本人認証方法依頼手段は、
前記差異レベルおよび前記サービスレベルに対応する本人認証方法を前記テーブルから選択する、
ことを特徴とする付記5記載の環境認証と連携した本人認証システム。
【0083】
(付記8)前記本人確認方法は、
クライアントコンピュータ側での本人認証とサービス提供コンピュータ側での本人認証とを対象とするものである、
ことを特徴とする付記5〜7のいずれかに記載の環境認証と連携した本人認証システム。
【0084】
(付記9)サービスを提供するコンピュータが、サービスの提供に際してサービス利用の依頼元にその環境認証を依頼し、当該依頼に対する後述の環境差異情報を受け取ってそれに基づく本人確認方法をサービス利用依頼元に新たに依頼する本人認証システムで用いられる、サービス利用依頼元のクライアントコンピュータにおいて、
それまでの環境認証により得られた有意な過去の環境情報を保持した過去環境情報保持手段と、
前記依頼に基づく環境認証により得られた現在の環境情報と、前記過去環境情報保持手段に保持された過去の環境情報と、の差異の程度を複数段階で示す差異レベルからなる環境差異情報を作成する環境差異情報作成手段と、
前記環境差異情報作成手段が作成した前記環境差異情報を前記コンピュータに送信する環境差異情報通信手段と、
前記コンピュータから前記環境差異情報に基づいて依頼された本人認証方法を実行する本人認証方法実行手段と、
を備えていることを特徴とする環境認証と連携した本人認証用機能を有するクライアントコンピュータ。
【0085】
(付記10)サービス提供元が、サービスの提供に際してサービス利用依頼元であるクライアントコンピュータにその環境認証を依頼し、当該依頼に対する後述の環境差異情報を受け取ってこれに基づく本人確認方法をクライアントコンピュータに新たに依頼する本人認証システムで用いられる、サービス提供元のコンピュータにおいて、
前記環境差異情報は、前記依頼に基づくクライアントコンピュータの環境認証により得られた現在の環境情報と、クライアントコンピュータのそれまでの環境認証により得られた有意な過去の環境情報と、の差異の程度を複数段階で示す差異レベルからなる情報であり、
前記環境差異情報を受け取って前記差異レベルを求める環境差異情報判断手段と、
差異レベルと本人認証方法とを対応付けて記憶したテーブルと、
前記環境差異情報判断手段で求めた差異レベルに対応する本人認証方法を前記テーブルから選択して、クライアントコンピュータに依頼する本人認証方法依頼手段と、
を備えていることを特徴とする環境認証と連携した本人認証用機能を有するサービス提供元のコンピュータ。
【0086】
(付記11)サービスを提供するコンピュータが、サービスの提供に際してサービス利用依頼元であるクライアントコンピュータにその環境認証を依頼し、当該依頼に対する後述の環境差異情報を受け取ってこれに基づく本人確認方法をクライアントコンピュータに新たに依頼する本人認証システムで用いられる、環境差異情報管理コンピュータにおいて、
クライアントコンピュータのそれまでの環境認証により得られた有意な過去の環境情報を受け取って管理する環境情報管理手段と、
前記依頼に基づく環境認証によりクライアントコンピュータから得られた現在の環境情報と、前記環境情報管理手段に保持された過去の環境情報と、の差異の程度を複数段階で示す差異レベルからなる環境差異情報を作成する環境差異情報作成手段と、
前記環境差異情報作成手段が作成した前記環境差異情報をサービス提供元の前記コンピュータに送信する環境差異情報通信手段と、
を備えていることを特徴とする環境認証と連携した本人認証用機能を有する環境差異情報管理コンピュータ。
【0087】
(付記12)サービスを提供するコンピュータに実行させるプログラムであって、
サービスの提供に際し、サービス利用依頼元であるクライアントコンピュータにその環境認証を依頼する利用時環境認証依頼ステップと、
前記依頼に基づくクライアントコンピュータの環境認証により得られた現在の環境情報と、それまでの有意な過去の環境情報と、の差異の程度を複数段階で示す差異レベルからなる環境差異情報を受け取って当該差異レベルを求める環境差異情報判断ステップと、
差異レベルと本人認証方法とを対応付けて記憶したテーブルを参照して、前記環境差異情報判断ステップで求めた差異レベルに対応する本人認証方法を選択し、サービス利用依頼元のコンピュータに通知する本人認証方法通知ステップと、
を備えていることを特徴とする環境認証と連携した本人認証用プログラム。
【図面の簡単な説明】
【0088】
【図1】世代環境情報をクライアントパソコンで管理する場合の本人認証システム(サービス提供システム)を示す説明図である。
【図2】クライアントパソコンの現在の環境情報および認証済みの世代環境情報から環境差異レポートの対象分を判定するときの考え方の概略を示す説明図であり、(a)は現在の環境情報,(b)は認証済みの世代環境情報,(c)は現在と前世代との環境差異テーブルをそれぞれ示している。
【図3】図1の本人認証システムにおける処理手順を示す説明図である。
【図4】クライアントパソコンの現在の環境情報などの概要を示す説明図であり、(a)は現在の環境情報ファイル,(b)はn世代前との環境差異ファイル,(c)は環境差異レポートをそれぞれ示している。
【図5】環境差異レポートの作成時に参照される環境差異レベル設定表を示す説明図である。
【図6】サービス提供サーバが環境差異レポートを分析して次の処理を決定するときに参照する本人認証処理対応表を示す説明図である。
【図7】サービス提供サーバが環境差異レポートを分析して本人認証処理対応表を用いる際に参照する取引レベル設定表を示す説明図である。
【図8】世代環境情報を環境管理サーバで管理する場合の本人認証システム(サービス提供システム)を示す説明図である。
【図9】図8の本人認証システムにおける処理手順を示す説明図である。
【図10】図3の(s15)および図9の(s38)における環境差異レポートの作成フローを示す説明図である。
【図11】図3の(s17)および図9の(s40)における決定フローを示す説明図である。
【符号の説明】
【0089】
図1において、
10:クライアントパソコン
11:CPU
11a:本人認証部
11b:環境認証・保持部
11c:環境差異レポート作成部
12:メモリ
13:セキュリティチップ
13a:入出力接続部
14:入力手段
14a:入出力接続部
15:表示手段
15a:入出力接続部
16:記憶手段
16a:入出力接続部
17:通信インタフェース部
20:サーバ
21:CPU
21a:サービス要求確認部
21b:環境認証・環境差異レポート依頼部
21c:環境差異レポート判断部
21d:本人認証用情報・生体認証依頼部
21e:サービス提供部
21f:本人認証部
22:記憶手段
23:通信インタフェース部
【0090】
図8において、
30:クライアントパソコン
31:CPU
31a:本人認証部
31b:環境認証部
32:メモリ
33:セキュリティチップ
33a:入出力接続部
34:入力手段
34a:入出力接続部
35:表示手段
35a:入出力接続部
36:記憶手段
36a:入出力接続部
37:通信インタフェース部
40:環境管理サーバ
41:CPU
41a:環境情報管理部
41b:環境差異レポート作成部
42:記憶手段
43:通信インタフェース部
50:サービス提供サーバ
51:CPU
51a:サービス要求確認部
51b:環境認証依頼部
51c:転送部(環境差異レポート依頼部)
51d:環境差異レポート判断部
51e:本人認証用情報・生体認証依頼部
51f:サービス提供部
51g:本人認証部
52:記憶手段
53:通信インタフェース部
【技術分野】
【0001】
本発明は、サービスを提供するコンピュータが、サービスの提供に際してサービス利用の依頼元であるクライアントコンピュータにその環境認証(動作環境の認証)を依頼し、当該依頼に対する環境差異情報を受け取ってそれに基づく本人確認方法をクライアントコンピュータに新たに依頼することに関する。
【0002】
特に環境差異情報として、クライアントコンピュータの環境認証により得られた現在の環境情報と、クライアントコンピュータのそれまでの環境認証により得られた有意な過去の環境情報と、の差異の程度を複数段階で示す差異レベルからなる情報を用いたものである。さらには、有意な過去の環境情報として、クライアントコンピュータの環境認証により得られた環境情報の中で当該環境認証後の本人認証に成功した複数の履歴からなる世代環境情報を用いている。
【0003】
今日ではコンピュータを利用した各種サービスを受ける機会、例えばネットワーク経由でコンピュータ(サーバ)にアクセスして各種サービスを受ける機会が増大している。
【0004】
その場合の本人認証ツールである従来のユーザID,パスワードは他人に漏れることによる不正使用のリスクが高い。そこで、生体認証などのように不正使用に対する強度の高い認証手段が利用されている。
【0005】
その一方で、例えばインターネット不正出金が社会問題化している中、利用者が、なるべく簡単な操作で複数銀行のサイトに繋げて自らの最新取引履歴や残高などのサービスデータを把握できる必要性もある。
【0006】
すなわちサービスを受けるための本人認証のセキュリティ強度を上げつつ、サービスを真正に受ける側の利便性を維持することが必要であり、本発明はこのような要請に応えるものである。
【背景技術】
【0007】
従来、より強固なセキュリティ対策として利用されている生体認証は、サービス提供者毎に操作が必要であると利便性に劣るため確認の頻度が減り、不正出金に気付くのが遅れる可能性がある。また、パソコン立上げ時に一回のみ生体認証による本人認証を行うという方法では、電源オフ前にそのパソコンを盗まれるなどした場合に不正使用されるリスクがある。
【0008】
以上のようなユーザ側の利便性やことを配慮した本人認証手法を示すものとして例えば下記の特許文献1〜3がある。
【0009】
特許文献1では、ネットワーク上の複数のサービスのための認証処理においてユーザの負担を軽減するため、各サービス固有のユーザIDおよびパスワードの代わりに単一の共通証明書情報を用いて複数のサービスが受けられるようにすることが開示されている。
【0010】
特許文献2では、複数の認証手段を備えた個人認証端末が、サーバからの認証要求を受信するたびに、その中で指定される認証手段・認証レベル指定情報にしたがって自ら使用する認証手段または認証レベルを設定し、また、この設定処理で用いた認証手段・認証レベル指定情報を実際の認証結果とともに改ざん検出可能な形式でサーバに返すことが開示されている。
【0011】
特許文献3では、実装機器の監査機能とアカウント情報(ユーザID+パスワード)の暗号化機能とを有するセキュリティチップが搭載された情報処理装置において、機器監査の結果が登録データと一致しない場合(OSへのログオンが禁止されて真正なアカウント情報を入力しても無効となる場合)でも、記憶部に格納された使用許可用の暗証情報と入力された暗証情報との照合によりログオンを可能とすることが開示されている。
【0012】
なお特許文献3の、機器監査の結果が登録データと一致しない場合は必ずしも不正使用とはいえず、例えばハードウェアトラブルによって真正ユーザが実装機器を交換したときもこの一致しない場合に該当する。上記暗証情報の照合はこのような場合のログオン処理を担保するためのものである。
【特許文献1】特開2002−7344号公報
【特許文献2】特開2004−178408号公報
【特許文献3】特開2005−301564号公報
【発明の開示】
【発明が解決しようとする課題】
【0013】
このような従来の本人認証手法は、
・特許文献1の場合、サービス提供者が、各サービス固有のユーザIDおよびパスワードの代わりに単一の共通証明書情報を用いるだけでは不十分と判断することも予想される、
・特許文献2の場合、例えば持ち運び可能な情報処理装置で既に認証が一度成功したような環境(実装機器環境,ネットワーク接続環境などの使用環境)についてその後の環境変化を検出することまでは想定されていない、
・特許文献3の場合、ユーザ側のコンピュータに現に実装されたハードウェア構成が登録済みの機器構成と一致しているかどうかの監査機能であって、「一致していない」ときにその差異レベルに応じた内容の再認証処理を実行することまでは想定されていない、
などの点で、それぞれ改善の余地を有している。
【0014】
本発明では、例えばユーザがパーソナルコンピュータなどの情報処理装置(クライアントコンピュータ)を立ち上げる際、本人認証を行うとともにそのときのクライアントコンピュータの環境情報を保持しておき、これと、サービス開始時のクライアントコンピュータの使用環境とを比較・分析して本人以外の者が操作している可能性が高い、すなわち不正使用の可能性が高いと判断した場合、再度、この比較・分析に基づく環境情報の差異レベルや、サービス取引のセキュリティ要求レベルに応じた内容の本人認証を実行するようにして、本人認証に対するユーザ(クライアント)の操作負担の軽減を図りつつ、クライアントコンピュータの不正使用に対するセキュリティ強度を高めることを目的とする。
【0015】
また、例えばクライアントコンピュータの立上時の環境情報からその後のサービス開始時ごとの環境情報を環境履歴の形で保持して次回以降の判断基準に利用する、例えば判断対象の環境情報が直前世代のものとは異なるものの認証済みの2世代前の環境情報と同じ場合は「差異なし」とみなして、クライアントコンピュータのいわば形式的な環境変化の場合には新たな本人認証を要求せずに、ユーザ側の一層の利便性確保を図ることを目的とする。
【0016】
本発明は、このようにサービスのセキュリティレベルに応じ本人認証要求頻度を可能な限り低減して、クライアントパソコンの環境を含めた認証を要求するものである。
【課題を解決するための手段】
【0017】
本発明は、以上の課題を次のようにして解決する。
(1)クライアントコンピュータ(例えば後述のクライアントパソコン10,30)の環境認証と連携した本人認証方法において、
サービスを提供するコンピュータ(例えば後述のサーバ20,サービス提供サーバ50)が、
サービスの提供に際し、サービス利用依頼元であるクライアントコンピュータにその環境認証を依頼する利用時環境認証依頼ステップと、
前記依頼に基づくクライアントコンピュータの環境認証により得られた現在の環境情報と、それまでの有意な過去の環境情報と、の差異の程度を複数段階で示す差異レベルからなる環境差異情報を受け取って当該差異レベルを求める環境差異情報判断ステップと、
差異レベルと本人認証方法とを対応付けて記憶したテーブル(例えば図6の本人認証処理対応表)を参照して、前記環境差異情報判断ステップで求めた差異レベルに対応する本人認証方法を選択し、サービス利用依頼元のコンピュータに通知する本人認証方法通知ステップと、
を実行する。
(2)上記(1)において、
前記過去の環境情報として、クライアントコンピュータの環境認証により得られた前記環境情報の中で当該環境認証後の本人認証に成功した複数の履歴からなる世代環境情報を用いる。
(3)上記(1)において、
前記テーブルとして、前記差異レベルに加えて、サービスの複数の提供内容に応じた個々のサービスレベルを前記本人認証方法と対応付けたものを用い、
前記本人認証方法として、前記差異レベルおよび前記サービスレベルに対応する本人認証方法を選択する。
(4)サービスを提供するコンピュータが、サービスの提供に際してサービス利用の依頼元であるクライアントコンピュータにその環境認証を依頼し、当該依頼に対する後述の環境差異情報を受け取ってそれに基づく本人確認方法をクライアントコンピュータに新たに依頼する本人認証システムにおいて、
クライアントコンピュータのそれまでの環境認証により得られた有意な過去の環境情報を保持した過去環境情報保持手段(例えば後述の記憶手段16,42)と、
前記依頼に基づくクライアントコンピュータの環境認証により得られた現在の環境情報と、前記過去環境情報保持手段に保持された過去の環境情報と、の差異の程度を複数段階で示す差異レベルからなる環境差異情報を作成する環境差異情報作成手段(例えば後述の環境差異レポート作成部11c,41b)と、
前記環境差異情報を受け取って前記差異レベルを求める環境差異情報判断手段(例えば後述の環境差異レポート判断部21c,51d)と、
差異レベルと本人認証方法とを対応付けて記憶したテーブル(例えば図6の本人認証処理対応表)と、
前記環境差異情報判断手段で求めた差異レベルに対応する本人認証方法を前記テーブルから選択して、クライアントコンピュータに依頼する本人認証方法依頼手段(例えば後述の本人認証用情報・生体認証依頼部21d,51e)と、
を備える。
(5)上記(4)において、
前記過去環境情報保持手段は、クライアントコンピュータの環境認証により得られた前記環境情報の中で当該環境認証後の本人認証に成功した複数の履歴からなる世代環境情報を、過去の環境情報として保持する。
(6)上記(4)において、
前記テーブルには、前記差異レベルに加えて、サービスの複数の提供内容に応じた個々のサービスレベルを前記本人認証方法と対応付け、
前記本人認証方法依頼手段は、前記差異レベルおよび前記サービスレベルに対応する本人認証方法を前記テーブルから選択する。
(7)サービス提供元が、サービスの提供に際してサービス利用依頼元であるクライアントコンピュータにその環境認証を依頼し、当該依頼に対する後述の環境差異情報を受け取ってこれに基づく本人確認方法をクライアントコンピュータに新たに依頼する本人認証システムで用いられる、サービス提供元のコンピュータにおいて、
前記環境差異情報として、前記依頼に基づくクライアントコンピュータの環境認証により得られた現在の環境情報と、クライアントコンピュータのそれまでの環境認証により得られた有意な過去の環境情報と、の差異の程度を複数段階で示す差異レベルからなる情報を用い、
前記環境差異情報を受け取って前記差異レベルを求める環境差異情報判断手段(例えば後述の環境差異レポート判断部21c,51d)と、
差異レベルと本人認証方法とを対応付けて記憶したテーブル(例えば図6の本人認証処理対応表)と、
前記環境差異情報判断手段で求めた差異レベルに対応する本人認証方法を前記テーブルから選択して、クライアントコンピュータに依頼する本人認証方法依頼手段(例えば後述の本人認証用情報・生体認証依頼部21d,51e)と、
を備える。
(8)サービスを提供するコンピュータに実行させるもので、クライアントコンピュータの環境認証と連携した本人認証用プログラムにおいて、
サービスの提供に際し、サービス利用依頼元であるクライアントコンピュータにその環境認証を依頼する利用時環境認証依頼ステップと、
前記依頼に基づくクライアントコンピュータの環境認証により得られた現在の環境情報と、それまでの有意な過去の環境情報と、の差異の程度を複数段階で示す差異レベルからなる環境差異情報を受け取って当該差異レベルを求める環境差異情報判断ステップと、
差異レベルと本人認証方法とを対応付けて記憶したテーブルを参照して、前記環境差異情報判断ステップで求めた差異レベルに対応する本人認証方法を選択し、サービス利用依頼元のコンピュータに通知する本人認証方法通知ステップと、
を備える。
【0018】
本発明は、後述の付記で示すような本人認証方法,本人認証システム,クライアントコンピュータや環境差異情報管理コンピュータ(図8の環境管理サーバ40)などもその対象とする。
【0019】
また、クライアントコンピュータ立上げ時に生体認証を行うが、この時のクライアントコンピュータ環境を保持しておき、サービス開始時のクライアント環境と比較し、差異を分析して、本人以外の者が操作している可能性が高いと判断した場合、再度本人認証を行う。なお、差異がある場合、次回の基準として環境情報を履歴として保存する(履歴は予め決められた世代数持つ)。
【0020】
また、環境の差異のレベル、サービス取引のセキュリティ要求度、セキュリティポリシーによって、再度本人認証処理を行うか、先に進むかの判断を行う。そして、本人認証処理を実施する場合はどの認証方法を選択するかの判断を行う。本人認証方法としては、クライアントコンピュータ側の内部認証(生体認証など)とサービス提供コンピュータ側の認証(ログイン認証、第二パスワード認証など)の二つがある。
【0021】
また、クライアントコンピュータの環境情報の履歴は、クライアントパソコン側で管理する方法と、環境管理サーバで管理する方法とがある。
【0022】
クライアントコンピュータに生体認証装置が付いていない場合は、生体情報に代えて、当該コンピュータ内のセキュリティチップ内で管理するパスワードを用いる。
【発明の効果】
【0023】
本発明は、ユーザのサービス利用に際して、クライアントコンピュータの環境情報と、それまでの有意な(本人認証で支持されている)過去の環境情報との、複数段階の差異レベルや、さらにはサービス取引のセキュリティ要求レベルに応じた内容の本人認証を実行するようにしているので、本人認証に対するユーザ(クライアント)の操作負担の軽減を図りつつ、クライアントコンピュータの不正使用に対するセキュリティ強度を高めることができる。
【0024】
また、有意な過去の環境情報の履歴を世代環境情報として保持し、判断対象のクライアントコンピュータ環境情報が直前世代のものとは異なるものの認証済みの2世代前の環境情報と同じ場合は「差異なし」とみなすようにしているので、クライアントコンピュータのいわば形式的な環境変化の場合には新たな本人認証を要求せずに、ユーザ側の一層の利便性確保を図ることができる。
【発明を実施するための最良の形態】
【0025】
図1乃至図11を用いて本発明を実施するための最良の形態を説明する。
【0026】
図1は、世代環境情報をクライアントパソコンで管理する場合の本人認証システム(サービス提供システム)を示している。
【0027】
この本人認証システムにおいて、
10は後述のサーバ20からインターネットなどを介して例えば銀行や証券などの金融サービスを受ける(取引を実行する)クライアントパソコン,
11は後述の本人認証,環境認証(環境情報認証)・保持,環境差異レポート作成などのための各種演算を実行して後述のメモリ12や入出力接続部13a〜16aなどを制御するCPU,
11aは当該CPUのプログラム走行内容に対応し、後述の入力手段14から得られる生体情報などに基づいて本人確認を実行する本人認証部,
11bは当該CPUのプログラム走行内容に対応し、生体認証基準となる生体情報登録時や後述のサービス提供サーバ50からの依頼時に、後述のセキュリティチップ13の機器監査機能により得られる使用機器情報やその他の情報(例えばOS,アプリケーションソフト,IPアドレス,サブネットマスクなど)からなる環境情報(図4(a)参照)を求めて世代環境情報の形で後述の記憶手段16に保持する環境認証・保持部,
11cは当該CPUのプログラム走行内容に対応し、現在の環境情報とそれまでの世代の環境情報との違いに基づく報告書(図4(c)参照)を作成する環境差異レポート作成部,
12はプログラム命令やデータを記憶するメモリ,
13は実装機器(周辺機器)の監査機能やパスワード管理機能などを備えたセキュリティチップ,13aは当該セキュリティチップとCPU11とを接続してデータの受け渡しをする入出力接続部,
14は利用者がその生体情報,ユーザID,パスワードやサービス要求内容などを入力するための各種入力手段(静脈情報入力装置,指紋情報入力装置,声紋情報入力装置,画像情報入力装置,キーボード,マウスなど),14aは当該入力手段とCPU11とを接続してデータの受け渡しをする入出力接続部,
15は入力手段14からの入力内容,後述のサーバ20からの依頼内容,利用者への問い合わせや処理結果などを示すための表示手段,15aは当該表示手段とCPU11とを接続してデータの受け渡しをする入出力接続部,
16は認証済みの世代環境情報(図2参照),環境差異レポート作成のときに用いられる環境差異レベル設定表(図5参照),生体認証の基準情報となる生体登録情報や電源オン後の生体認証時刻などを保持する記憶手段,16aは当該記憶手段とCPU11とを接続してデータの受け渡しをする入出力接続部,
17はインターネット経由の通信処理を実行する通信インタフェース部,
20はインターネットなどを介して例えば銀行や証券などの金融サービスを提供する(取引を実行する)サーバ,
21は後述のサービス要求確認,環境認証依頼,環境差異レポート依頼,環境差異レポート分析,本人認証用情報依頼,生体認証依頼,本人認証,サービス提供などのための各種演算を実行してメモリ(図示省略)や入出力接続部(図示省略)などを制御するCPU,
21aは当該CPUにおけるプログラムの走行内容に対応し、クライアントパソコン10から送信されるサービス要求を確認してそれに対する応答処理へと移行するサービス要求確認部,
21bは当該CPUにおけるプログラムの走行内容に対応し、サービス要求元のクライアントパソコン10での環境認証およびそれに基づく環境差異レポートの作成・送付を依頼する環境認証・環境差異レポート依頼部,
21cは当該CPUにおけるプログラムの走行内容に対応し、クライアントパソコン10から受け取った環境差異レポートを分析する環境差異レポート判断部,
21dは当該CPUにおけるプログラムの走行内容に対応し、当該分析結果および図6の本人認証処理対応表に基づいて、サーバ側での本人認証に用いる情報(ログイン情報,第二パスワードなど)の送信や、クライアントパソコン10での生体認証を依頼する本人認証用情報・生体認証依頼部,
21eは当該CPUにおけるプログラムの走行内容に対応し、当該分析結果や、これで指示されるタイプの本人認証結果に基づいて「サービスの提供/サービスを提供できない旨の通知」を実行して、また、後述の環境情報Rtの世代環境情報への追加を依頼するサービス提供部,
21fは当該CPUにおけるプログラムの走行内容に対応し、クライアントパソコン10から受け取った本人認証用情報と登録済みの基準情報とを比較してログイン情報や第二パスワード認証を実行する本人認証部,
22は上記環境差異レポートの分析結果と上記本人認証処理との関係を規定した本人確認処理対応表(図6参照),サービス(取引)の種別を示す取引レベル設定表(図7参照)などを保持する記憶手段,
23はインターネット経由の通信処理を実行する通信インタフェース部,
をそれぞれ示している。クライアントパソコン10は周知の時計機能を備えている。
【0028】
なお、記憶手段16,22に登録されている世代環境情報,環境差異レベル設定表,本人確認処理対応表および取引レベル設定表は例えばテーブル形式のデータである。
【0029】
図1の本人認証システムの主たる特徴は、
(11)クライアントパソコン10は生体認証機構を備え、本人の生体情報(=生体認証用の基準情報)の登録時に自らの環境情報を初代環境情報として設定し、
(12)サーバ20はクライアントパソコン10へのサービス開始に先立って当該クライアントに環境認証(環境情報の取得)を依頼し、
(13)クライアントパソコン10は今回取得した環境情報と登録済みの世代環境情報との違いの程度を示す例えば図4(c)の環境差異レポートを作成してサーバ20に送り、
(14)サーバ20はこの環境差異レポートおよび図6の本人認証処理対応表に基づいて、新たに実行する本人認証のタイプ、またはサービスの開始を決定する、
ことである。
【0030】
ここで、サーバ20から指示された本人認証に成功した場合には上記取得の環境情報が世代環境情報に追加される。なお、この世代環境情報として保持される世代数はあらかじめ設定されており、これを超えて旧世代のデータは世代環境情報から削除される。
【0031】
図2は、クライアントパソコンの現在の環境情報および認証済みの世代環境情報から環境差異レポートの対象分を判定するときの考え方の概略を示す説明図であり、(a)は現在の環境情報,(b)は認証済みの世代環境情報,(c)は現在と前世代との環境差異テーブルをそれぞれ示している。
【0032】
説明の便宜上、個々の環境要素の種別やその値などを抽象化しており、それぞれの具体例は図4のようになる。なお、世代環境情報(b)における「要素1」の3世代前の環境情報「なし」は、この要素1の例えばハードウェアが未実装であったことを示している。
【0033】
現在の環境情報(a)と世代環境情報(b)とが同じであるかどうかを対応要素ごとに判断してまとめたものが、環境差異テーブル(c)である。
【0034】
この環境差異テーブル(c)ですべての前世代と「差異あり」となる要素2が環境差異レポートに記載される。
【0035】
なお、現在環境情報の要素3,4は直前世代のそれぞれと同一なので環境差異レポートへの記載対象にはならない。また、現在環境情報の要素1は直前世代のそれと異なっているものの、2世代前のそれと同一なので環境差異レポートへの記載対象にはならない。
【0036】
図3は、図1の本人認証システムにおける処理手順でありその内容は次のようになっている。
(s11)環境認証・保持部11bは、生体情報登録時の環境認証結果(環境情報)R1を初代環境情報として記憶手段16に登録する。なお、その後のサーバ20からの環境認証依頼に基づく所定の環境認証結果(サーバ20から指示された本人認証に成功した場合の環境情報など)も世代環境情報として登録される。
(s12)クライアントパソコン10は、入力手段14の入力内容に基づいて例えば任意の金融サービスのt回目の提供(取引の実行)をサーバ20に依頼する。
(s13)サービス要求確認部21aでこの提供依頼を確認した後、環境認証・環境差異レポート依頼部21bは、クライアントパソコン10に新たな環境認証とそれに基づく環境差異レポートの作成を依頼する。
(s14)環境認証・保持部11bは、クライアントパソコン10の環境認証を実行してそのときの環境情報Rtをワーク領域(図示省略)に保持する。
(s15)環境差異レポート作成部11cは、環境情報Rtと認証済みの世代環境情報とに基づいて環境差異レポートを作成する。
(s16)クライアントパソコン10は、この環境差異レポートおよび電源オン後に生体認証した時刻(記憶手段16に保持された生体認証時刻データ)をサーバ20に送信する。なお、送信された生体認証時刻データは記憶手段22などに上書き保持される。
(s17)環境差異レポート判断部21cは、受信した環境差異レポートと登録済みの本人認証処理対応表とに基づいて本人認証レベル(ログイン認証か生体認証かなど)またはサービス提供を決定する(図4,6参照)。
(s18)サーバ20は、先の決定が「サービス提供」の場合、クライアントパソコン10に所定のサービスを提供する(取引を実行する)。
(s19)サーバ20は、先の決定が「本人認証」の場合、クライアントパソコン10に認証タイプを指示する。
(s20)クライアントパソコン10は、指示されたタイプの認証処理を実行する。すなわち、先ず表示手段15に認証タイプを示し、生体認証(クライアント側認証)のときは利用者にその生体情報を入力させて本人認証部11aがそれと基準の生体登録情報との比較処理を実行することによりその認証結果を求め、また、サーバ側認証のときは利用者に本人認証用情報のログイン情報(ユーザID,パスワード)や第二パスワードを入力させる。
(s21)クライアントパソコン10は、この本人認証結果や本人認証用情報をサーバ20に送信する。
(s22)本人認証部21fは、この本人認証結果や本人認証用情報に基づいてサービス利用依頼元が「本人」であるかどうかを判断する。
(s23)サーバ20(サービス提供部21e)は、この判断結果が「本人」の場合、クライアントパソコン10に対し、所定のサービスを提供するとともに先の環境情報Rtを世代環境情報として追加することを依頼する。
(s24)環境認証・保持部11bは、環境情報Rtが直前世代の環境情報と異なっているときはこのRtを世代環境情報に追加する。
(s25)サーバ20(サービス提供部21e)は、(s22)の判断結果が「本人ではない」の場合、クライアントパソコン10に所定のサービスを提供できない旨を通知する。
【0037】
図4は、クライアントパソコンの現在の環境情報などの概要を示す説明図であり、(a)は現在の環境情報ファイル,(b)はn世代前との環境差異ファイル,(c)は環境差異レポートをそれぞれ示している。これらの情報は必要に応じて記憶手段に保持される。
【0038】
クライアントパソコンの環境情報はファイル(a)で示すように、
・ハードウェア(本体,LANカード,ハードディスク)
・OS,ソフトウェア(アプリケーション)
・環境設定値(IPアドレス,サブネットマスク,デフォルトゲートウェイアドレス)
などの各データからなり、例えば現在のIPアドレスは「10.123.234.5」である。
【0039】
なお、図示していないが生体認証時刻も環境情報として取得される。この生体認証時刻はクライアントパソコンの電源オン時に「スペース」データとなる。
【0040】
環境差異ファイル(b)によれば、現在のハードディスクおよびIPアドレスがn世代前のものと相違している。なお、当該ファイルの要素番号3(ハードディスク)の旧値欄は、n世代前のクライアントパソコンがハードディスク未実装の環境であったことを示している。
【0041】
また、当該ファイルの要素番号7(IPアドレス)の現在値および旧値と、環境情報ファイル(a)の要素番号8(サブネットマスク)の値とから、現在およびn世代前それぞれのクライアントパソコンのIPアドレスは相違しているものの、両者のネットワークアドレスが一致していることを確認できる。
【0042】
環境差異レポート(c)は、環境差異ファイル(b)の「相違あり」の要素であるハードディスクおよびIPアドレスについてのものである。なお、現在のハードディスクおよびIPアドレスは他の前世代それぞれの環境情報のものとも相違しているとする。このレポート作成に際しては図5の環境差異レベル設定表が参照される。
【0043】
図5は、環境差異レポートの作成時に参照される環境差異レベル設定表を示している。
ここでは、
・使用機器が異なる(差異コード1)
・ネットワーク接続環境が異なる(差異コード2)
・IPアドレスが異なるがネットワークアドレスは同一(差異コード3)
・周辺機器が追加されている(差異コード4)
・搭載ソフトが追加されている(差異コード5)
・電源がオンされてからはじめての取引(差異コード6)
のそれぞれに、差異レベル1(軽度差異),差異レベル2(中度差異)および差異レベル3(重度差異)の3段階の評価を設定している。
【0044】
例えば差異コード2の「ネットワーク接続環境が異なる」ときは、クライアントパソコンの設置場所が例えば生体情報登録時と異なっているため不正使用の可能性ありということで、差異レベル2(中度差異)が設定されている。
【0045】
一方、差異コード3の「IPアドレスが異なるがネットワークアドレスは同一」のときは、ネットワークアドレスが同じであれば社内の別の場所で正当に利用していることが考えられるので、差異レベル1(軽度差異)が設定されている。
【0046】
なお、差異コード6の「電源がオンされてからはじめての取引」であるかどうかの判断は、例えば生体認証時刻が有意の時刻データ(旧値)から「スペース」に変化しているかを調べることによる。この取引のときは、図11のステップ(s81)の判断結果が「YES」となる。
【0047】
図5の環境差異レベル設定表の差異コードはあらかじめ図4(b)の要素番号と対応付けられている。そして、この対応内容は記憶手段16(図8の場合は記憶手段42)に保持される。
【0048】
この対応内容は例えば、
・図4(b)の要素番号2−図5の差異コード4
・要素番号3−差異コード4
・要素番号5−差異コード5
・要素番号6−差異コード5
・要素番号7−差異コード3
などである。
【0049】
したがって環境差異レポート作成部11c(図8の場合は41b)は、この対応内容に基づいて環境差異レポートへの記載対象(すべての前世代に対して「差異あり」の環境要素)である要素番号「3」,「7」の差異コードを求めた上で、図5の環境差異レベル設定表から当該記載対象それぞれの差異レベルを特定することができる。
【0050】
なお、この記載対象に要素番号「7」の環境要素(IPアドレス)が該当した場合、環境差異レポート作成部11cは、環境情報ファイル(a)の要素番号「8」(サブネットマスク)の値を取り出してネットワークアドレスが一致しているかどうかを確認する。
【0051】
そして、それが「一致している」の結果のときは図4(c)に示すように、要素番号「7」の環境要素に対する「差異コード3,差異レベル1」のデータを環境差異レポートに書き込む。
【0052】
図6は、サービス提供サーバが環境差異レポートを分析して次の処理を決定するときに参照する本人認証処理対応表を示している。
【0053】
ここでは、先の環境差異レベルと、図7の取引レベル(クライアントパソコンからのサービス利用依頼レベル)とに対応した認証処理などが規定されている。なお、図11の決定フローはこの規定にしたがっている。
【0054】
すなわち、環境差異レベル0(差異なし)の場合は、
・取引レベル0(ログイン)のとき、上述の共通認証を利用していないときはサービス提供側の新たなログイン認証に必要な情報の送付をクライアントパソコンへ依頼し、
・取引レベル1(照会)のとき、新たな認証処理をせずに、提供依頼されたサービス取引処理に進み、
・取引レベル2(資金移動)のとき、サービス提供側の新たな第二パスワード認証に必要な情報の送付をクライアントパソコンへ依頼する。
【0055】
また、環境差異レベル1(軽度差異)の場合は、
・取引レベル0(ログイン)のとき、上述の共通認証を利用していないときはサービス提供側の新たなログイン認証に必要な情報の送付をクライアントパソコンへ依頼し、
・取引レベル1(照会)のとき、新たな認証処理をせずに、提供依頼されたサービス取引処理に進み、
・取引レベル2(資金移動)のとき、新たな生体認証結果および、サービス提供側の新たな第二パスワード認証に必要な情報の送付をクライアントパソコンへ依頼する。
【0056】
また、環境差異レベル2(中度差異)の場合は、
・取引レベル0(ログイン)のとき、上述の共通認証を利用していないときはサービス提供側の新たなログイン認証に必要な情報の送付をクライアントパソコンへ依頼し、
・取引レベル1(照会)のとき、新たな生体認証結果の送付をクライアントパソコンへ依頼し、
・取引レベル2(資金移動)のとき、新たな生体認証結果の送付および、サービス提供側の新たな第二パスワード認証に必要な情報の送付をクライアントパソコンへ依頼する。
【0057】
また、環境差異レベル3(重度差異)の場合は、取引レベル0(ログイン),取引レベル1(照会)および取引レベル2(資金移動)のいずれのときも、新たな生体認証結果の送付および、サービス提供側の新たな第二パスワード認証に必要な情報の送付をクライアントパソコンへ依頼する。
【0058】
図7は、サービス提供サーバが環境差異レポートを分析して本人認証処理対応表を用いる際に参照する取引レベル設定表を示している。
【0059】
ここでは、サーバからクライアントパソコンへのサービス提供内容(取引種別)とその取引レベルが規定されている。
【0060】
図8は、世代環境情報を環境管理サーバで管理する場合の本人認証システム(サービス提供システム)を示している。
【0061】
この本人認証システムにおいて、
30は後述のサービス提供サーバ50からインターネットなどを介して例えば銀行や証券などの金融サービスを受けるクライアントパソコン,
31は後述の本人認証,環境認証などのための各種演算を実行して後述のメモリ32や入出力接続部33a〜36aなどを制御するCPU,
31aはクライアントパソコン10と同様の本人認証部,
31bは当該CPUのプログラム走行内容に対応し、生体情報(生体認証の基準情報)の登録時や後述のサービス提供サーバ50からの依頼を受けた時に環境情報(図2,図4参照)を求める環境認証部,
32はクライアントパソコン10と同様のメモリ,
33はクライアントパソコン10と同様のセキュリティチップ,33aは当該セキュリティチップとCPU31とを接続してデータの受け渡しをする入出力接続部,
34はクライアントパソコン10と同様の入力手段,34aは当該入力手段とCPU31とを接続してデータの受け渡しをする入出力接続部,
35はクライアントパソコン10と同様の表示手段,35aは当該表示手段とCPU31とを接続してデータの受け渡しをする入出力接続部,
36は生体認証の基準情報となる生体登録情報や電源オン後の生体認証時刻などを保持する記憶手段,36aは当該記憶手段とCPU31とを接続してデータの受け渡しをする入出力接続部,
37はインターネット経由の通信処理を実行する通信インタフェース部,
40はクライアントパソコン30から受け取った環境情報を管理して上記環境差異レポートを作成する環境管理サーバ,
41は後述の環境情報管理,環境差異レポート作成などのための各種演算を実行してメモリ(図示省略)や入出力接続部(図示省略)などを制御するCPU,
41aは当該CPUのプログラム走行内容に対応し、クライアントパソコン30から送られる環境情報を(クライアントパソコン10と同様の)世代環境情報の形で後述の記憶手段42に保持する環境情報管理部,
41bはクライアントパソコン10と同様の環境差異レポート作成部,
42は認証済みの世代環境情報(図2参照),環境差異レポート作成のときに用いられる環境差異レベル設定表(図5参照)などを保持する記憶手段,
43はインターネット経由の通信処理を実行する通信インタフェース部,
50は図1のサーバ20と同様のサービスをクライアントパソコン30に提供するサービス提供サーバ,
51は後述のサービス要求確認,クライアントパソコン30への環境認証依頼,環境管理サーバ40への環境認証結果(環境情報)の転送,環境管理サーバ40への環境差異レポート作成の依頼,環境差異レポートの分析,クライアントパソコン30への本人認証用情報依頼,クライアントパソコン30への生体認証依頼,本人認証,サービス提供などのための各種演算を実行してメモリ(図示省略)や入出力接続部(図示省略)などを制御するCPU,
51aはサーバ20と同様のサービス要求確認部,
51bは当該CPUにおけるプログラムの走行内容に対応し、サービス要求元のクライアントパソコン30に環境認証を依頼する環境認証依頼部,
51cは当該CPUにおけるプログラムの走行内容に対応し、クライアントパソコン30から受け取った環境認証結果(=環境情報)を環境管理サーバ40に送信し、また、環境差異レポートの作成を当該サーバに依頼する転送部(環境差異レポート依頼部),
51dは当該CPUにおけるプログラムの走行内容に対応し、環境管理サーバ40から送られる環境差異レポートを分析する環境差異レポート判断部,
51eはサーバ20と同様の本人認証用情報・生体認証依頼部,
51fはサーバ20と同様のサービス提供部,
51gはサーバ20と同様の本人認証部,
52は上記環境差異レポートの分析結果と上記本人認証処理との関係を規定した本人確認処理対応表(図6参照),サービス(取引)の種別を示す取引レベル設定表(図7参照)などを保持する記憶手段,
53はインターネット経由の通信処理を実行する通信インタフェース部,
をそれぞれ示している。クライアントパソコン30は周知の時計機能を備えている。
【0062】
なお、記憶手段42,52に登録されている世代環境情報,環境差異レベル設定表,本人確認処理対応表および取引レベル設定表は例えばテーブル形式のデータである。
【0063】
図8の本人認証システムにおける図1との主たる相違点は、
(21)環境情報の管理(保持)および環境差異レポートの作成を実行するための環境管理サーバ40を設け、
(22)サービス提供サーバ50は、クライアントパソコン30から受け取る環境情報(環境認証結果)を環境管理サーバ40に転送し、また、環境差異レポートを環境管理サーバ40から受け取る、
ことである。
【0064】
すなわち、図1のクライアントパソコン10の環境情報保持機能および、世代環境情報に基づく環境差異レポート作成機能を環境管理サーバ40に移行させている。
【0065】
図9は、図8の本人認証システムにおける処理手順でありその内容は次のようになっている。
(s31)環境認証部31bは、生体情報登録時の環境認証結果(環境情報)R1を例えばMACアドレスとともに環境管理サーバ40に送信する。
(s32)環境情報管理部41aは、クライアントパソコンごと(例えばMACアドレスごと)にこのR1を初代環境情報として記憶手段42に登録する。なお、その後のサービス提供サーバ50からの環境認証依頼に基づく所定の環境認証結果(サーバ50から指示された本人認証に成功した場合の環境情報など)も世代環境情報として登録される。
(s33)クライアントパソコン30は、入力手段34の入力内容に基づいて例えば任意の金融サービスのt回目の提供をサービス提供サーバ50に依頼する。
(s34)サービス要求確認部51aでこの提供依頼を確認した後、環境認証依頼部51bは、クライアントパソコン30に新たな環境認証を依頼する。
(s35)環境認証部31bは、クライアントパソコン30の環境認証を実行する。
(s36)クライアントパソコン30は環境認証結果である環境情報Rtおよび電源オン後に生体認証した時刻(記憶手段36に保持された生体認証時刻データ)をサービス提供サーバ50に送信する。
(s37)転送部51cは、この環境情報Rtを環境管理サーバ40に送信して環境差異レポートの作成を依頼する。なお、クライアントパソコン30から送信された生体認証時刻データは記憶手段52などに上書き保持される。
(s38)環境差異レポート作成部41bは、受信した環境情報Rtと認証済みの世代環境情報とに基づいて環境差異レポートを作成する(図10参照)。なお、環境情報Rtは環境管理サーバ40の例えばワーク領域(図示省略)に保持される。
(s39)環境管理サーバ40は、作成された環境差異レポートをサービス提供サーバ50に送信する。
(s40)環境差異レポート判断部51dは、受信した環境差異レポートと登録済みの本人認証処理対応表とに基づいて本人認証レベル(ログイン認証か生体認証かなど)またはサービス提供を決定する(図11参照)。
(s41)サービス提供サーバ50は、先の決定が「サービス提供」の場合、クライアントパソコン30に所定のサービスを提供する。
(s42)サービス提供サーバ50は、先の決定が「本人認証レベル」の場合、クライアントパソコン30に認証タイプを指示する。
(s43)クライアントパソコン30は、指示されたタイプの認証処理を実行する。すなわち、先ず表示手段35に認証タイプを示し、生体認証(クライアント側認証)のときは利用者にその生体情報を入力させて本人認証部31aがそれと基準の生体登録情報との比較処理を実行することによりその認証結果を求め、また、サービス提供者側認証のときは利用者に本人認証用情報のログイン情報(ユーザID,パスワード)や第二パスワードを入力させる。
(s44)クライアントパソコン30は、この本人認証結果や本人認証用情報をサービス提供サーバ50に送信する。
(s45)本人認証部51gは、この本人認証結果や本人認証用情報に基づいてサービス利用依頼元が「本人」であるかどうかを判断する。
(s46)サービス提供サーバ50(サービス提供部51f)は、この判断結果が「本人」の場合、クライアントパソコン30に所定のサービスを提供する。
(s47)サービス提供サーバ50(サービス提供部51f)は、また環境管理サーバ40に対し先の環境情報Rtを世代環境情報として追加することを依頼する。
(s48)環境情報管理部41aは、環境情報Rtが直前世代の環境情報と異なっているときはこのRtを世代環境情報に追加する。
(s49)サービス提供サーバ50(サービス提供部51f)は、(s45)の判断結果が「本人ではない」の場合、クライアントパソコン30に所定のサービスを提供できない旨を通知する。
【0066】
図10は、図3の(s15)および図9の(s38)における環境差異レポートの作成フローを示している。
【0067】
これは、現環境情報と世代環境情報とに基づいて環境差異レポートを作成するもので、クライアントパソコン10および環境管理サーバ40の環境差異レポート作成部11c,41bによって実行される。
【0068】
その内容は次のようになっている。
(s61)クライアントパソコン10,30の現在の環境情報Rtを特定する。
(s62)世代変数「n」を「0」に初期設定する。
(s63)「n=n+1」の演算を実行する。
(s64)「n>保有世代数」であるかどうかを判断して、「YES」の場合は(s75)に進み、「NO」の場合は次のステップに進む。「保有世代数」は認証済みの世代環境情報として保持する世代数であり、初期設定されている。当該世代環境情報の各世代データでこの保有世代数を越える旧世代分は除去される。
(s65)環境情報の要素変数「i」を「0」に初期設定する。
(s66)「i=i+1」の演算を実行する。
(s67)「i>環境情報の要素数」であるかどうかを判断して、「YES」の場合は(s63)に戻り、「NO」の場合は次のステップに進む。「環境情報の要素数」は環境情報を構成する判定対象要素の総数であり、初期設定されている。例えば図4(a)の環境情報の要素数は「ハード本体」から「デフォルトゲートウェイアドレス」までの9個である。
(s68)要素「i」がn世代前の環境情報と「差異なし」と判定済みのものであるかどうかを判断して、「YES」の場合は(s66)に戻り、「NO」の場合は次のステップに進む。なお、判定済みかどうかは、例えば図4(b)の環境差異ファイルにおける「差異有無」のフィールドデータが真正に設定されているかどうかに基づいて判断する。
(s69)要素「i」とn世代前の環境情報の各要素を比較する。
(s70)要素「i」がn世代前の環境情報に含まれているかどうかを判断して、「YES」の場合は次のステップに進み、「NO」の場合は(s73)に進む。
(s71)これら同じ要素の値が一致するかどうかを判断して、「YES」の場合は次のステップに進み、「NO」の場合は(s73)に進む。
(s72)図4(b)の環境差異ファイルにおける要素「i」の該当欄(差異有無フィールド)に「無」を設定して、(s66)に戻る。
(s73)要素「i」がn世代前の環境情報と「差異あり」と判定済みのものであるかどうかを判断して、「YES」の場合は(s66)に戻り、「NO」の場合は次のステップに進む。なお、判定済みかどうかは、例えば図4(b)の環境差異ファイルにおける「差異有無」の項目データが真正に設定されているかどうかに基づいて判断する。
(s74)図4(b)の環境差異ファイルの要素「i」の該当欄(差異有無フィード)に「有」を設定し、また、n世代前の環境情報との差異項目値および当該環境情報の旧値をそれぞれの該当欄に設定して、(s66)に戻る。
(s75)直前世代からn世代前までの各世代との環境差異ファイル(図4(b)参照)においてすべての世代で「差異あり」となる環境要素を特定して、次のステップに進む。図2の例では「環境要素2」のみが特定される。
(s76)この特定環境要素および図5の環境差異レベル設定表に基づいて図4(c)の環境差異レポートを作成する。
【0069】
なお、(s76)の作成処理においては上述したように、図4(b)の要素番号と、図5の環境差異レベル設定表の差異コードとの対応表を用いる。
【0070】
図11は、図3の(s17)および図9の(s40)における決定フローを示している。
【0071】
これは図4(c)の環境差異レポートと図6の本人認証処理対応表とに基づいて本人認証レベル(ログイン認証,第二パスワード認証か生体認証かなど)またはサービス提供を決定するもので、サーバ20およびサービス提供サーバ50の環境差異レポート判断部21c,51dによって実行される。なお、環境差異レポートにおいて複数の差異コードが示される場合には、それぞれの差異レベルの中で最大レベルのもののみが図11の決定処理で用いられる。
【0072】
その内容は次のようになっている。
(s81)記憶手段22,52の生体認証時刻データが「スペース」であるかどうかを判断して、「YES」の場合は次のステップに進み、「NO」の場合は(s83)に進む。ここで、「YES」となるのは、クライアントパソコン10,30が電源オンされてまだ生体認証が済んでない段階でのはじめての取引(サービス要求依頼)の場合である。このときの(s16),(s36)それぞれのいわば「空」の時刻データが「スペース」に相当する。
(s82)ログイン認証(ログイン入力用画面表示)および生体認証の依頼を決定する。
(s83)「環境差異レベル=3」であるかどうかを判断して、「YES」の場合は次のステップに進み、「NO」の場合は(s85)に進む。
(s84)ログイン認証(ログイン入力用画面表示)および生体認証の依頼を決定する。
(s85)「環境差異レベル=2」であるかどうかを判断して、「YES」の場合は次のステップに進み、「NO」の場合は(s91)に進む。
(s86)「取引レベル=0」であるかどうかを判断して、「YES」の場合は次のステップに進み、「NO」の場合は(s88)に進む。
(s87)上述の共通認証を利用していないときはログイン認証(ログイン画面表示)の依頼を決定する。共通認証を利用しているときはその処理へ移行する。
(s88)「取引レベル=1」であるかどうかを判断して、「YES」の場合は次のステップに進み、「NO」の場合は(s90)に進む。
(s89)生体認証の依頼を決定する。
(s90)第二パスワード認証(第二パスワード入力用画面表示)および生体認証の依頼を決定する。
(s91)「環境差異レベル=1」であるかどうかを判断して、「YES」の場合は次のステップに進み、「NO」の場合は(s96)に進む。
(s92)「取引レベル=0」であるかどうかを判断して、「YES」の場合は次のステップに進み、「NO」の場合は(s94)に進む。
(s93)上述の共通認証を利用していないときはログイン認証(ログイン画面表示)の依頼を決定する。共通認証を利用しているときはその処理へ移行する。
(s94)「取引レベル=1」であるかどうかを判断して、「NO」の場合は次のステップに進み、「YES」の場合は(s99)に進む。
(s95)第二パスワード認証(第二パスワード入力用画面表示)および生体認証の依頼を決定する。
(s96)「取引レベル=0」であるかどうかを判断して、「YES」の場合は次のステップに進み、「NO」の場合は(s98)に進む。
(s97)上述の共通認証を利用していないときはログイン認証(ログイン画面表示)の依頼を決定する。共通認証を利用しているときはその処理へ移行する。
(s98)「取引レベル=1」であるかどうかを判断して、「YES」の場合は次のステップに進み、「NO」の場合は(s100)に進む。
(s99)クライアントパソコン10,30から提供依頼されたサービス取引処理に進む。
(s100)第二パスワード認証(第二パスワード入力用画面表示)の依頼を決定する。
【0073】
なお、クライアントパソコンが生体認証装置が付いていない場合は、生体情報の替わりに、パソコン内のセキュリティチップ内で管理するパスワードを用いればよい。
【0074】
上述の環境認証と連携した本人認証用プログラムを格納する記録媒体としては、
・プログラム提供者側のデータベース(DASDなどの回線先メモリ)
・各種形式の可搬型記録媒体
・コンピュータ本体部側のRAMやハードディスク
などのいずれでもよい。当該プログラムはコンピュータ本体部にローディングされてその主メモリ上で実行される。
【0075】
本発明は、以上説明した実施形態に限定されないことは勿論であり他の種々の形態をとりえるものである。
【0076】
(付記1)サービスを提供するコンピュータが、
サービスの提供に際し、サービス利用依頼元であるクライアントコンピュータにその環境認証を依頼する利用時環境認証依頼ステップと、
前記依頼に基づくクライアントコンピュータの環境認証により得られた現在の環境情報と、それまでの有意な過去の環境情報と、の差異の程度を複数段階で示す差異レベルからなる環境差異情報を受け取って当該差異レベルを求める環境差異情報判断ステップと、
差異レベルと本人認証方法とを対応付けて記憶したテーブルを参照して、前記環境差異情報判断ステップで求めた差異レベルに対応する本人認証方法を選択し、サービス利用依頼元のコンピュータに通知する本人認証方法通知ステップと、
を実行することを特徴とする環境認証と連携した本人認証方法。
【0077】
(付記2)前記過去の環境情報は、
クライアントコンピュータの環境認証により得られた前記環境情報の中で当該環境認証後の本人認証に成功した複数の履歴からなる世代環境情報である、
ことを特徴とする付記1記載の環境認証と連携した本人認証方法。
【0078】
(付記3)前記テーブルは、
前記差異レベルに加えて、サービスの複数の提供内容に応じた個々のサービスレベルを前記本人認証方法と対応付けたものであり、
前記本人認証方法の選択は、
前記差異レベルおよび前記サービスレベルに対応する本人認証方法の選択である、
ことを特徴とする付記1記載の環境認証と連携した本人認証方法。
【0079】
(付記4)前記本人確認方法は、
クライアントコンピュータ側での本人認証とサービス提供コンピュータ側での本人認証を対象とするものである、
ことを特徴とする付記1〜3のいずれかに記載の環境認証と連携した本人認証方法。
【0080】
(付記5)サービスを提供するコンピュータが、サービスの提供に際してサービス利用の依頼元であるクライアントコンピュータにその環境認証を依頼し、当該依頼に対する後述の環境差異情報を受け取ってそれに基づく本人確認方法をクライアントコンピュータに新たに依頼する本人認証システムにおいて、
クライアントコンピュータのそれまでの環境認証により得られた有意な過去の環境情報を保持した過去環境情報保持手段と、
前記依頼に基づくクライアントコンピュータの環境認証により得られた現在の環境情報と、前記過去環境情報保持手段に保持された過去の環境情報と、の差異の程度を複数段階で示す差異レベルからなる環境差異情報を作成する環境差異情報作成手段と、
前記環境差異情報を受け取って前記差異レベルを求める環境差異情報判断手段と、
差異レベルと本人認証方法とを対応付けて記憶したテーブルと、
前記環境差異情報判断手段で求めた差異レベルに対応する本人認証方法を前記テーブルから選択して、クライアントコンピュータに依頼する本人認証方法依頼手段と、
を備えていることを特徴とする環境認証と連携した本人認証システム。
【0081】
(付記6)前記過去環境情報保持手段は、
クライアントコンピュータの環境認証により得られた前記環境情報の中で当該環境認証後の本人認証に成功した複数の履歴からなる世代環境情報を、過去の環境情報として保持している、
ことを特徴とする付記5記載の環境認証と連携した本人認証システム。
【0082】
(付記7)前記テーブルは、
前記差異レベルに加えて、サービスの複数の提供内容に応じた個々のサービスレベルを前記本人認証方法と対応付けたものであり、
前記本人認証方法依頼手段は、
前記差異レベルおよび前記サービスレベルに対応する本人認証方法を前記テーブルから選択する、
ことを特徴とする付記5記載の環境認証と連携した本人認証システム。
【0083】
(付記8)前記本人確認方法は、
クライアントコンピュータ側での本人認証とサービス提供コンピュータ側での本人認証とを対象とするものである、
ことを特徴とする付記5〜7のいずれかに記載の環境認証と連携した本人認証システム。
【0084】
(付記9)サービスを提供するコンピュータが、サービスの提供に際してサービス利用の依頼元にその環境認証を依頼し、当該依頼に対する後述の環境差異情報を受け取ってそれに基づく本人確認方法をサービス利用依頼元に新たに依頼する本人認証システムで用いられる、サービス利用依頼元のクライアントコンピュータにおいて、
それまでの環境認証により得られた有意な過去の環境情報を保持した過去環境情報保持手段と、
前記依頼に基づく環境認証により得られた現在の環境情報と、前記過去環境情報保持手段に保持された過去の環境情報と、の差異の程度を複数段階で示す差異レベルからなる環境差異情報を作成する環境差異情報作成手段と、
前記環境差異情報作成手段が作成した前記環境差異情報を前記コンピュータに送信する環境差異情報通信手段と、
前記コンピュータから前記環境差異情報に基づいて依頼された本人認証方法を実行する本人認証方法実行手段と、
を備えていることを特徴とする環境認証と連携した本人認証用機能を有するクライアントコンピュータ。
【0085】
(付記10)サービス提供元が、サービスの提供に際してサービス利用依頼元であるクライアントコンピュータにその環境認証を依頼し、当該依頼に対する後述の環境差異情報を受け取ってこれに基づく本人確認方法をクライアントコンピュータに新たに依頼する本人認証システムで用いられる、サービス提供元のコンピュータにおいて、
前記環境差異情報は、前記依頼に基づくクライアントコンピュータの環境認証により得られた現在の環境情報と、クライアントコンピュータのそれまでの環境認証により得られた有意な過去の環境情報と、の差異の程度を複数段階で示す差異レベルからなる情報であり、
前記環境差異情報を受け取って前記差異レベルを求める環境差異情報判断手段と、
差異レベルと本人認証方法とを対応付けて記憶したテーブルと、
前記環境差異情報判断手段で求めた差異レベルに対応する本人認証方法を前記テーブルから選択して、クライアントコンピュータに依頼する本人認証方法依頼手段と、
を備えていることを特徴とする環境認証と連携した本人認証用機能を有するサービス提供元のコンピュータ。
【0086】
(付記11)サービスを提供するコンピュータが、サービスの提供に際してサービス利用依頼元であるクライアントコンピュータにその環境認証を依頼し、当該依頼に対する後述の環境差異情報を受け取ってこれに基づく本人確認方法をクライアントコンピュータに新たに依頼する本人認証システムで用いられる、環境差異情報管理コンピュータにおいて、
クライアントコンピュータのそれまでの環境認証により得られた有意な過去の環境情報を受け取って管理する環境情報管理手段と、
前記依頼に基づく環境認証によりクライアントコンピュータから得られた現在の環境情報と、前記環境情報管理手段に保持された過去の環境情報と、の差異の程度を複数段階で示す差異レベルからなる環境差異情報を作成する環境差異情報作成手段と、
前記環境差異情報作成手段が作成した前記環境差異情報をサービス提供元の前記コンピュータに送信する環境差異情報通信手段と、
を備えていることを特徴とする環境認証と連携した本人認証用機能を有する環境差異情報管理コンピュータ。
【0087】
(付記12)サービスを提供するコンピュータに実行させるプログラムであって、
サービスの提供に際し、サービス利用依頼元であるクライアントコンピュータにその環境認証を依頼する利用時環境認証依頼ステップと、
前記依頼に基づくクライアントコンピュータの環境認証により得られた現在の環境情報と、それまでの有意な過去の環境情報と、の差異の程度を複数段階で示す差異レベルからなる環境差異情報を受け取って当該差異レベルを求める環境差異情報判断ステップと、
差異レベルと本人認証方法とを対応付けて記憶したテーブルを参照して、前記環境差異情報判断ステップで求めた差異レベルに対応する本人認証方法を選択し、サービス利用依頼元のコンピュータに通知する本人認証方法通知ステップと、
を備えていることを特徴とする環境認証と連携した本人認証用プログラム。
【図面の簡単な説明】
【0088】
【図1】世代環境情報をクライアントパソコンで管理する場合の本人認証システム(サービス提供システム)を示す説明図である。
【図2】クライアントパソコンの現在の環境情報および認証済みの世代環境情報から環境差異レポートの対象分を判定するときの考え方の概略を示す説明図であり、(a)は現在の環境情報,(b)は認証済みの世代環境情報,(c)は現在と前世代との環境差異テーブルをそれぞれ示している。
【図3】図1の本人認証システムにおける処理手順を示す説明図である。
【図4】クライアントパソコンの現在の環境情報などの概要を示す説明図であり、(a)は現在の環境情報ファイル,(b)はn世代前との環境差異ファイル,(c)は環境差異レポートをそれぞれ示している。
【図5】環境差異レポートの作成時に参照される環境差異レベル設定表を示す説明図である。
【図6】サービス提供サーバが環境差異レポートを分析して次の処理を決定するときに参照する本人認証処理対応表を示す説明図である。
【図7】サービス提供サーバが環境差異レポートを分析して本人認証処理対応表を用いる際に参照する取引レベル設定表を示す説明図である。
【図8】世代環境情報を環境管理サーバで管理する場合の本人認証システム(サービス提供システム)を示す説明図である。
【図9】図8の本人認証システムにおける処理手順を示す説明図である。
【図10】図3の(s15)および図9の(s38)における環境差異レポートの作成フローを示す説明図である。
【図11】図3の(s17)および図9の(s40)における決定フローを示す説明図である。
【符号の説明】
【0089】
図1において、
10:クライアントパソコン
11:CPU
11a:本人認証部
11b:環境認証・保持部
11c:環境差異レポート作成部
12:メモリ
13:セキュリティチップ
13a:入出力接続部
14:入力手段
14a:入出力接続部
15:表示手段
15a:入出力接続部
16:記憶手段
16a:入出力接続部
17:通信インタフェース部
20:サーバ
21:CPU
21a:サービス要求確認部
21b:環境認証・環境差異レポート依頼部
21c:環境差異レポート判断部
21d:本人認証用情報・生体認証依頼部
21e:サービス提供部
21f:本人認証部
22:記憶手段
23:通信インタフェース部
【0090】
図8において、
30:クライアントパソコン
31:CPU
31a:本人認証部
31b:環境認証部
32:メモリ
33:セキュリティチップ
33a:入出力接続部
34:入力手段
34a:入出力接続部
35:表示手段
35a:入出力接続部
36:記憶手段
36a:入出力接続部
37:通信インタフェース部
40:環境管理サーバ
41:CPU
41a:環境情報管理部
41b:環境差異レポート作成部
42:記憶手段
43:通信インタフェース部
50:サービス提供サーバ
51:CPU
51a:サービス要求確認部
51b:環境認証依頼部
51c:転送部(環境差異レポート依頼部)
51d:環境差異レポート判断部
51e:本人認証用情報・生体認証依頼部
51f:サービス提供部
51g:本人認証部
52:記憶手段
53:通信インタフェース部
【特許請求の範囲】
【請求項1】
サービスを提供するコンピュータが、
サービスの提供に際し、サービス利用依頼元であるクライアントコンピュータにその環境認証を依頼する利用時環境認証依頼ステップと、
前記依頼に基づくクライアントコンピュータの環境認証により得られた現在の環境情報と、それまでの有意な過去の環境情報と、の差異の程度を複数段階で示す差異レベルからなる環境差異情報を受け取って当該差異レベルを求める環境差異情報判断ステップと、
差異レベルと本人認証方法とを対応付けて記憶したテーブルを参照して、前記環境差異情報判断ステップで求めた差異レベルに対応する本人認証方法を選択し、サービス利用依頼元のコンピュータに通知する本人認証方法通知ステップと、
を実行することを特徴とする環境認証と連携した本人認証方法。
【請求項2】
サービスを提供するコンピュータが、サービスの提供に際してサービス利用の依頼元であるクライアントコンピュータにその環境認証を依頼し、当該依頼に対する後述の環境差異情報を受け取ってそれに基づく本人確認方法をクライアントコンピュータに新たに依頼する本人認証システムにおいて、
クライアントコンピュータのそれまでの環境認証により得られた有意な過去の環境情報を保持した過去環境情報保持手段と、
前記依頼に基づくクライアントコンピュータの環境認証により得られた現在の環境情報と、前記過去環境情報保持手段に保持された過去の環境情報と、の差異の程度を複数段階で示す差異レベルからなる環境差異情報を作成する環境差異情報作成手段と、
前記環境差異情報を受け取って前記差異レベルを求める環境差異情報判断手段と、
差異レベルと本人認証方法とを対応付けて記憶したテーブルと、
前記環境差異情報判断手段で求めた差異レベルに対応する本人認証方法を前記テーブルから選択して、クライアントコンピュータに依頼する本人認証方法依頼手段と、
を備えていることを特徴とする環境認証と連携した本人認証システム。
【請求項3】
サービスを提供するコンピュータに実行させるプログラムであって、
サービスの提供に際し、サービス利用依頼元であるクライアントコンピュータにその環境認証を依頼する利用時環境認証依頼ステップと、
前記依頼に基づくクライアントコンピュータの環境認証により得られた現在の環境情報と、それまでの有意な過去の環境情報と、の差異の程度を複数段階で示す差異レベルからなる環境差異情報を受け取って当該差異レベルを求める環境差異情報判断ステップと、
差異レベルと本人認証方法とを対応付けて記憶したテーブルを参照して、前記環境差異情報判断ステップで求めた差異レベルに対応する本人認証方法を選択し、サービス利用依頼元のコンピュータに通知する本人認証方法通知ステップと、
を備えていることを特徴とする環境認証と連携した本人認証用プログラム。
【請求項1】
サービスを提供するコンピュータが、
サービスの提供に際し、サービス利用依頼元であるクライアントコンピュータにその環境認証を依頼する利用時環境認証依頼ステップと、
前記依頼に基づくクライアントコンピュータの環境認証により得られた現在の環境情報と、それまでの有意な過去の環境情報と、の差異の程度を複数段階で示す差異レベルからなる環境差異情報を受け取って当該差異レベルを求める環境差異情報判断ステップと、
差異レベルと本人認証方法とを対応付けて記憶したテーブルを参照して、前記環境差異情報判断ステップで求めた差異レベルに対応する本人認証方法を選択し、サービス利用依頼元のコンピュータに通知する本人認証方法通知ステップと、
を実行することを特徴とする環境認証と連携した本人認証方法。
【請求項2】
サービスを提供するコンピュータが、サービスの提供に際してサービス利用の依頼元であるクライアントコンピュータにその環境認証を依頼し、当該依頼に対する後述の環境差異情報を受け取ってそれに基づく本人確認方法をクライアントコンピュータに新たに依頼する本人認証システムにおいて、
クライアントコンピュータのそれまでの環境認証により得られた有意な過去の環境情報を保持した過去環境情報保持手段と、
前記依頼に基づくクライアントコンピュータの環境認証により得られた現在の環境情報と、前記過去環境情報保持手段に保持された過去の環境情報と、の差異の程度を複数段階で示す差異レベルからなる環境差異情報を作成する環境差異情報作成手段と、
前記環境差異情報を受け取って前記差異レベルを求める環境差異情報判断手段と、
差異レベルと本人認証方法とを対応付けて記憶したテーブルと、
前記環境差異情報判断手段で求めた差異レベルに対応する本人認証方法を前記テーブルから選択して、クライアントコンピュータに依頼する本人認証方法依頼手段と、
を備えていることを特徴とする環境認証と連携した本人認証システム。
【請求項3】
サービスを提供するコンピュータに実行させるプログラムであって、
サービスの提供に際し、サービス利用依頼元であるクライアントコンピュータにその環境認証を依頼する利用時環境認証依頼ステップと、
前記依頼に基づくクライアントコンピュータの環境認証により得られた現在の環境情報と、それまでの有意な過去の環境情報と、の差異の程度を複数段階で示す差異レベルからなる環境差異情報を受け取って当該差異レベルを求める環境差異情報判断ステップと、
差異レベルと本人認証方法とを対応付けて記憶したテーブルを参照して、前記環境差異情報判断ステップで求めた差異レベルに対応する本人認証方法を選択し、サービス利用依頼元のコンピュータに通知する本人認証方法通知ステップと、
を備えていることを特徴とする環境認証と連携した本人認証用プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2007−272600(P2007−272600A)
【公開日】平成19年10月18日(2007.10.18)
【国際特許分類】
【出願番号】特願2006−97985(P2006−97985)
【出願日】平成18年3月31日(2006.3.31)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成19年10月18日(2007.10.18)
【国際特許分類】
【出願日】平成18年3月31日(2006.3.31)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]