認証サーバ及びこれを備えた認証システム
【課題】利用者の利便性を向上させたり、運用コストを抑制することができる認証サーバなどを提供する。
【解決手段】認証サーバ5は、利用者の携帯電話端末3から仮パスワード及び本パスワードの発行要求があると、仮パスワード及び本パスワードを生成し、生成した仮パスワードを携帯電話端末3に送信して画面表示させる処理と、予め登録された利用者の携帯電話端末3の電話番号に電話をかけ、この携帯電話端末3から入力される応答パスワードを受信する処理と、受信した応答パスワードが生成した仮パスワードと一致しているか否かを確認する処理と、一致している場合に、生成した本パスワードを音声で利用者に携帯電話端末3を通じて通知する処理と、ログイン対象サーバ4から利用者の認証要求があると、ログイン対象サーバ4から送信されるユーザ識別情報及び本パスワードを基に認証を行ってその認証結果をログイン対象サーバ4に返信する処理と実行する。
【解決手段】認証サーバ5は、利用者の携帯電話端末3から仮パスワード及び本パスワードの発行要求があると、仮パスワード及び本パスワードを生成し、生成した仮パスワードを携帯電話端末3に送信して画面表示させる処理と、予め登録された利用者の携帯電話端末3の電話番号に電話をかけ、この携帯電話端末3から入力される応答パスワードを受信する処理と、受信した応答パスワードが生成した仮パスワードと一致しているか否かを確認する処理と、一致している場合に、生成した本パスワードを音声で利用者に携帯電話端末3を通じて通知する処理と、ログイン対象サーバ4から利用者の認証要求があると、ログイン対象サーバ4から送信されるユーザ識別情報及び本パスワードを基に認証を行ってその認証結果をログイン対象サーバ4に返信する処理と実行する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザ端末装置からログイン対象サーバにログインする利用者を認証するための認証サーバ、及びこれを備えた認証システムに関する。
【背景技術】
【0002】
情報システムの分野では、不正アクセス行為などが行われるのを防止すべく、例えば、ユーザIDとパスワードなどを用いた認証処理によって利用者の確認が行われている。また、ユーザIDとパスワードのみでは、これらに関する情報が漏洩,悪用される恐れがあることからセキュリティ上問題があり、このため、例えば、乱数表が印字された利用カードを利用者に予め配布しておき、ユーザID及びパスワードだけでなく、この乱数表の、毎回ランダムに決定される位置に記載された数字の入力を利用者に要求し、入力されたユーザID,パスワード及び数字を照合して利用者を認証するといったことが広く行われている(特開平9−305541号公報参照)。
【0003】
【特許文献1】特開平9−305541号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、乱数表に記載された数字を入力するためには、利用者は、常に利用カードを携帯しておかなければならず、煩わしかった。また、利用者は、利用カードを紛失しないように十分注意しておく必要もある。また、更に、利用者にサービスを提供する提供者側には、利用カードを利用者に配布し、管理しなければならないため、運用コストがかかるという問題がある。
【0005】
本発明は、以上の実情に鑑みなされたものであって、利用者の利便性を向上させたり、運用コストを抑制することができる認証サーバ及びこれを備えた認証システムの提供をその目的とする。
【課題を解決するための手段】
【0006】
上記目的を達成するための本発明は、
ユーザ端末装置が電気通信回線を介して接続されたログイン対象サーバとデータ通信可能に設けられ、前記ログイン対象サーバにログインする利用者を認証するための認証サーバであって、前記利用者の携帯電話端末と電気通信回線を介しデータ通信可能に且つ音声通話可能に設けられた認証サーバにおいて、
前記利用者のユーザ識別情報と前記携帯電話端末の電話番号とが、或いは、前記利用者のユーザ識別情報と前記携帯電話端末の電話番号と前記携帯電話端末の端末識別情報とが相互に関連付けられて格納されたデータベースと、
前記携帯電話端末からの要求に応じて仮パスワード及び本パスワードを発行するとともに、前記ログイン対象サーバからの要求に応じて前記利用者の認証を行う認証処理部と、
前記携帯電話端末に電話をかけて、前記認証処理部により発行された本パスワードを前記利用者に音声で通知する音声応答処理部とを備えてなり、
前記認証処理部は、
前記携帯電話端末から前記ユーザ識別情報及び端末識別情報の一方又は両方を受信して前記データベースに登録されているか否かを確認する識別情報確認処理部と、
前記携帯電話端末から受信した識別情報が登録されている場合に、前記仮パスワード及び本パスワードを生成し、生成した仮パスワードについては前記携帯電話端末に送信してその表示画面上に表示させるとともに、生成した本パスワードについては前記識別情報確認処理部により受信された識別情報と関連付けて前記データベースに格納するパスワード生成処理部と、
前記利用者により前記携帯電話端末から入力され前記音声応答処理部により受信される応答パスワードが前記パスワード生成処理部により生成された仮パスワードと一致しているか否かを確認する入力パスワード確認処理部と、
前記ログイン対象サーバから前記ユーザ識別情報及び本パスワードを受信して前記データベースに登録されているか否かを確認し、その確認結果を前記ログイン対象サーバに送信する認証情報確認処理部とから構成され、
前記音声応答処理部は、
前記パスワード生成処理部により前記仮パスワード及び本パスワードが生成されると、前記識別情報確認処理部により受信された識別情報と関連付けられて前記データベースに格納された電話番号に電話をかけて前記携帯電話端末との間で通話を確立させるとともに、前記利用者により前記携帯電話端末から入力される応答パスワードを受信する応答パスワード受付処理部と、
前記携帯電話端末から入力される応答パスワードが前記パスワード生成処理部により生成された仮パスワードと一致している場合に、前記パスワード生成処理部により生成された本パスワードを前記利用者に音声で通知する本パスワード通知処理部とから構成されてなることを特徴とする認証サーバに係る。
【0007】
この認証サーバによれば、まず、ユーザ端末装置を利用する利用者のユーザ識別情報と、この利用者が使用している携帯電話端末の電話番号と、この携帯電話端末の端末識別情報とが、或いは前記ユーザ識別情報と携帯電話端末の電話番号とが相互に関連付けられてデータベースに格納され、これにより、ユーザ情報が登録される。携帯電話端末としては、いわゆる一般的な携帯電話やスマートフォンといった携帯可能な音声通話機器が挙げられる。また、端末識別情報は、携帯電話端末の固有情報、例えば、端末ID,MACアドレス,製造シリアル番号及び電話番号などに基づいたものである。
【0008】
そして、携帯電話端末から認証サーバに対して仮パスワード及び本パスワードの発行要求があると、まず、当該携帯電話端末から送信されたユーザ識別情報及び端末識別情報の一方又は両方が識別情報確認処理部によって受信され、受信された識別情報がデータベースに登録されているか否かが確認される。
【0009】
登録されていると判断された場合には、パスワード生成処理部によって仮パスワード及び本パスワードが生成され、生成された仮パスワードについては前記識別情報の送信元の携帯電話端末に送信されてその表示画面上に表示されるとともに、生成された本パスワードについては識別情報確認処理部により受信された識別情報と関連付けられてデータベースに格納される。
【0010】
次に、識別情報確認処理部により受信された識別情報と関連付けられてデータベースに格納された電話番号に応答パスワード受付処理部によって電話がかけられて携帯電話端末との間で通話が確立され、この携帯電話端末から、仮パスワードの表示を見た利用者により入力される応答パスワードが受信されるとともに、受信された応答パスワードが、入力パスワード確認処理部によって、パスワード生成処理部により生成された仮パスワードと一致しているか否かが確認される。そして、一致していると判断された場合には、パスワード生成処理部により生成された本パスワードが本パスワード通知処理部によって音声で利用者に通知される。尚、応答パスワードの入力は、例えば、音声信号やDTMF(Dial Tone Multi Frequency)信号を利用者に入力させることにより行うことができる。
【0011】
この後、ユーザ端末装置からログイン対象サーバにログイン要求があると、当該ユーザ端末装置から送信されたユーザ識別情報及び本パスワードがログイン対象サーバによって受信され、ついで、ログイン対象サーバから認証サーバに対して利用者の認証要求が行われ、当該ログイン対象サーバから送信されたユーザ識別情報及び本パスワードが認証情報確認処理部によって受信されると、受信されたユーザ識別情報及び本パスワードがデータベースに登録されているか否かが確認され、その確認結果がログイン対象サーバに送信される。
【0012】
そして、ログイン対象サーバでは、認証情報確認処理部から受信された確認結果が登録されている旨のものであるときにはログイン許可とされる一方、認証情報確認処理部から受信された確認結果が登録されていない旨のものであるときにはログイン不許可とされる。ログイン許可とされた場合には、利用者は、ログイン対象サーバの各種機能やデータの提供を受けることが可能となる。
【0013】
斯くして、本発明に係る認証サーバによれば、利用者は、ユーザ端末装置からログイン対象サーバにログインする際に、自身の携帯電話端末を用いて仮パスワード及び本パスワードを取得することができるので、利用者は、従来のように乱数表を携帯しておくことや乱数表の管理が不要であり、利用者の利便性を高めることができるとともに、乱数表の配布や管理にかかる費用を抑制して運用コストを低くすることができる。
【0014】
また、利用者に携帯電話端末から応答パスワードを入力させて利用者が電話応答可能な状態か否かを確認した後、本パスワードを音声で通知しているので、不在着信時に留守番電話機能により本パスワードが録音されるなどの不都合を防止することができる。また、利用者の携帯電話端末に電話をかけており、利用者が電話をかけるわけではないので、利用者が煩わしい操作を行う必要もない。また、本パスワードを利用者に音声通話で通知しているので、データ通信で通知する場合よりも情報漏洩し難く、第三者に盗用されるといった危険性を低くすることができる。
【0015】
尚、前記入力パスワード確認処理部は、不一致であると判断した場合には、前記携帯電話端末から入力される応答パスワードを前記応答パスワード受付処理部を介し再度受け付けて、受け付けた再入力に係る応答パスワードが前記パスワード生成処理部により生成された仮パスワードと一致しているか否かを確認するとともに、予め設定された回数、不一致の応答パスワードが入力されたと判断すると、前記パスワード生成処理部により生成された仮パスワード及び本パスワードをそれぞれ無効化するように構成されていても良い。また、前記パスワード生成処理部は、前記仮パスワード及び本パスワードの生成から予め設定された時間経過すると、生成した仮パスワード及び本パスワードをそれぞれ無効化するように構成されていても良い。
【0016】
このようにすれば、より安全性を高めることができる。尚、仮パスワード及び本パスワードの無効化は、例えば、適宜記憶部に格納された仮パスワード、及びデータベースに格納された本パスワードをそれぞれ消去することで行うことができるが、この方法に何ら限定されるものではない。
【0017】
また、前記認証サーバは、前記ログイン対象サーバとの間のデータ通信にRADIUS又はLDAPの認証プロトコルを用いるように構成されていても良い。このようにすれば、情報漏洩の危険性をより低くして第三者による悪用の可能性を少なくすることができる。尚、RADIUSとは、Remote Authentication Dial-In User Service、のことであり、LDAPとは、Lightweight Directory Access Protocol、のことである。
【0018】
また、本発明は、上記認証サーバとログイン対象サーバとがデータ通信可能に設けられるとともに、上記認証サーバと利用者の携帯電話端末とが電気通信回線を介しデータ通信可能に且つ音声通話可能に設けられた認証システムに係る。この認証システムによっても、上述と同様の効果を得ることができる。
【発明の効果】
【0019】
以上のように、本発明に係る認証サーバ及び認証システムによれば、認証処理における利用者の利便性の向上、運用コストの低減、セキュリティの向上を図ることができる。
【発明を実施するための最良の形態】
【0020】
以下、本発明の具体的な実施形態について、添付図面に基づき説明する。尚、図1は、本発明の一実施形態に係る認証システムの概略構成を示したブロック図であり、図2は、本実施形態に係る認証サーバの概略構成を示したブロック図である。
【0021】
図1に示すように、本例の認証システム1は、少なくとも1台のユーザ端末装置2、このユーザ端末装置2を使用するユーザの携帯電話端末3、ログイン対象サーバ4及び認証サーバ5がインターネット6を介して相互に接続されるとともに、認証サーバ5と携帯電話端末3とが電話網7を介して相互に接続されて構成される。
【0022】
前記ログイン対象サーバ4及び認証サーバ5は、WWWサーバやCGIスクリプトなどを備えたサーバとして機能し、前記ユーザ端末装置2及び携帯電話端末3は、ブラウザを備えたクライアントとして機能する。また、前記携帯電話端末3は、インターネット6及び電話網7の末端部分に設けられた基地局8を介してインターネット6及び電話網7に接続されている。尚、前記携帯電話端末3としては、いわゆる一般的な携帯電話やスマートフォンといった携帯可能な音声通話機器が挙げられる。
【0023】
前記認証サーバ5は、図2に示すように、ユーザ情報データベース11と、識別情報確認処理部13,パスワード生成処理部14,仮パスワード記憶部15,入力パスワード確認処理部16及び認証情報確認処理部17を備えた認証処理部12と、応答パスワード受付処理部21及び本パスワード通知処理部22を備えた音声応答処理部20とから構成される。
【0024】
前記ユーザ情報データベース11には、図3に示すように、ユーザのユーザ識別情報と、ユーザの携帯電話端末3の電話番号と、ユーザの携帯電話端末3の端末識別情報と、後述のようにして生成される本パスワードとが相互に関連付けられてユーザ毎に格納される。尚、ユーザ識別情報とは、いわゆるユーザIDなどのことであり、端末識別情報とは、携帯電話端末3の固有情報に基づいた識別情報であって、例えば、端末ID,MACアドレス,製造シリアル番号及び電話番号などである。
【0025】
前記識別情報確認処理部13は、携帯電話端末3からパスワードの発行要求があると、ユーザ識別情報及び端末識別情報の送信を携帯電話端末3に要求し、携帯電話端末3から送信されたユーザ識別情報及び端末識別情報を受信すると、受信したユーザ識別情報及び端末識別情報を基にユーザ情報データベース11内のデータを検索して、受信したユーザ識別情報及び端末識別情報がユーザ情報データベース11に登録されているか否かを確認する。そして、登録されていないと判断した場合にはエラーメッセージを携帯電話端末3に返信して画面表示させる。
【0026】
前記パスワード生成処理部14は、登録されていると識別情報確認処理部13により判断された場合に仮パスワード及び本パスワード(ワンタイムパスワード)をランダムに生成し、生成した仮パスワードについては、識別情報の送信元の携帯電話端末3に送信してその表示画面上に表示させるとともに仮パスワード記憶部15に格納し、一方、生成した本パスワードについては、識別情報確認処理部13により受信されたユーザ識別情報と関連付けてユーザ情報データベース11に格納するとともに、このユーザ識別情報と関連付けられてユーザ情報データベース11に格納された電話番号を読み出し、応答パスワード受付処理部21に転送する。
【0027】
また、パスワード生成処理部14は、仮パスワード及び本パスワードの生成から一定時間が経過すると、生成した仮パスワード及び本パスワードをそれぞれ無効化する、即ち、仮パスワード記憶部15及びユーザ情報データベース11に格納した仮パスワード及び本パスワードをそれぞれ消去する。
【0028】
前記入力パスワード確認処理部16は、応答パスワード受付処理部21により受信されたDTMF(Dial Tone Multi Frequency)信号を基に携帯電話端末3から入力された応答パスワードを認識して、認識した応答パスワードが仮パスワード記憶部15に格納された仮パスワードと一致しているか否かを確認し、一致していると判断した場合には、パスワード生成処理部14により生成された本パスワードを本パスワード通知処理部22に転送する。
【0029】
また、入力パスワード確認処理部16は、不一致であると判断した場合には、その旨及び応答パスワードの再入力を促すメッセージを携帯電話端末3に画面表示させて、応答パスワード受付処理部21を介し携帯電話端末3から応答パスワードに係るDTMF信号を再度受け付け、受け付けた再入力に係る応答パスワードが仮パスワード記憶部15内の仮パスワードと一致しているか否かを確認するとともに、一定回数、不一致の応答パスワードが入力されたと判断すると、パスワード生成処理部14により生成された仮パスワード及び本パスワードをそれぞれ無効化する、即ち、仮パスワード記憶部15及びユーザ情報データベース11に格納された仮パスワード及び本パスワードをそれぞれ消去する。
【0030】
前記認証情報確認処理部17は、ログイン対象サーバ4からユーザの認証要求があると、このログイン対象サーバ4から送信されるユーザ識別情報及び本パスワードを受信し、受信したユーザ識別情報及び本パスワードを基にユーザ情報データベース11内のデータを検索して、受信したユーザ識別情報及び本パスワードがユーザ情報データベース11に登録されているか否かを確認し、その確認結果(登録されている場合にはログイン許可、登録されていない場合にはログイン不許可)をログイン対象サーバ4に送信する。
【0031】
また、認証情報確認処理部17は、ログイン対象サーバ4との間のデータ通信にRADIUS(Remote Authentication Dial-In User Service)又はLDAP(Lightweight Directory Access Protocol)の認証プロトコルを用いるように構成される。
【0032】
前記応答パスワード受付処理部21は、パスワード生成処理部14から転送された電話番号を受信すると、受信した電話番号に電話をかけて携帯電話端末3との間で通話を確立させ、携帯電話端末3から入力される応答パスワードに係るDTMF信号を受信する。
【0033】
前記本パスワード通知処理部22は、入力パスワード確認処理部16から転送された本パスワードを受信すると、受信した本パスワードを音声で再生する。
【0034】
尚、前記ユーザ端末装置2は、ログイン対象サーバ4にログイン要求を行い、ログイン後は、ログイン対象サーバ4の各種機能やデータを利用可能に構成される。また、前記携帯電話端末3は、認証サーバ5にパスワードの発行要求を行うことが可能に構成される。また、前記ログイン対象サーバ4は、ユーザ端末装置2からログイン要求があると、ユーザ識別情報及び本パスワードの送信をユーザ端末装置2に要求し、ユーザ端末装置2から送信されたユーザ識別情報及び本パスワードを受信すると、受信したユーザ識別情報及び本パスワードを認証サーバ5に送信してユーザの認証要求を行い、認証サーバ5から得られる認証結果がログイン許可の場合にはユーザ端末装置2のログインを許可する一方、認証サーバ5から得られる認証結果がログイン不許可の場合にはユーザ端末装置2のログインを不許可にする。
【0035】
以上のように構成された本例の認証システム1によれば、ユーザは、図4に示すようにして本パスワードを取得し、図5に示すようにしてログインすることができる。尚、ユーザ情報データベース11には、ユーザ識別情報と携帯電話端末3の電話番号及び端末識別情報といったユーザ情報を予め登録しておく必要がある。また、図4及び図5において、実線で記した矢印はインターネット6を介して行う通信を、破線で記した矢印は電話網7を介して行う通信を示している。
【0036】
図4に示すように、携帯電話端末3から認証サーバ5に対してパスワード(仮パスワード及び本パスワード)の発行要求があると(ステップS1)、これが識別情報確認処理部13により受け付けられてユーザ識別情報及び端末識別情報の送信要求が携帯電話端末3に対して行われる(ステップS2)。これらの情報がユーザによって携帯電話端末3に入力,送信されると(ステップS3)、これらが識別情報確認処理部13により受信されてユーザ情報データベース11に登録されているか否かが確認される(ステップS4)。
【0037】
そして、登録されていると判断された場合には、パスワード生成処理部14によって仮パスワード及び本パスワードが生成され、生成された仮パスワードは、携帯電話端末3に返信されるとともに仮パスワード記憶部15に格納される一方、生成された本パスワードは、ユーザ識別情報と関連付けられてユーザ情報データベース11に格納される(ステップS5)。
【0038】
返信された仮パスワードは、携帯電話端末3に画面表示される(ステップS6)。また、パスワード生成処理部14によりユーザ情報データベース11からユーザの携帯電話端末3の電話番号が読み出されて応答パスワード受付処理部21に転送され(ステップS7)、これが応答パスワード受付処理部21によって受信されると、受信された電話番号に電話がかけられる(ステップS8)。
【0039】
ユーザがこれに応答して携帯電話端末3と応答パスワード受付処理部21との間で通話が確立され、仮パスワードの表示を見たユーザのボタン入力により応答パスワードに係るDTMF信号が携帯電話端末3から入力,送信されると(ステップS9)、これが応答パスワード受付処理部21によって受信される(ステップS10)。この後、受信されたDTMF信号を基に、入力パスワード確認処理部16により、入力に係る応答パスワードが認識されて仮パスワード記憶部15内の仮パスワードと一致しているか否かが確認される(ステップS11)。
【0040】
そして、一致していると判断された場合には、パスワード生成処理部14により生成された本パスワードが本パスワード通知処理部22に転送され(ステップS12)、転送された本パスワードが本パスワード通知処理部22により音声で再生されて(ステップS13)、携帯電話端末3のスピーカから出力される(ステップS14)、この後、ユーザにより電話が切られて通話が解除される。このようにして、ユーザに本パスワードが通知される。
【0041】
次に、図5に示すように、ユーザ端末装置2からログイン対象サーバ4にログイン要求があると(ステップS21)、これがログイン対象サーバ4により受け付けられてユーザ識別情報及び本パスワードの送信要求がユーザ端末装置2に対して行われる(ステップS22)。これらの情報がユーザによってユーザ端末装置2に入力,送信されると(ステップS23)、これらがログイン対象サーバ4により受信された後、認証サーバ5に送信されてユーザの認証要求が行われる(ステップS24)。
【0042】
この認証要求は、認証情報確認処理部17により受け付けられ、ログイン対象サーバ4から受信したユーザ識別情報及び本パスワードがユーザ情報データベース11に登録されているか否かが確認されて(ステップS25)、その確認結果(認証結果)がログイン対象サーバ4に返信される(ステップS26)。返信された確認結果はログイン対象サーバ4により受信され(ステップS27)、ログイン許可の場合にユーザ端末装置2のログインが許可される。これにより、ユーザは、ログイン対象サーバ4の各種機能やデータの提供を受けることが可能となる。
【0043】
このように、本例の認証システム1によれば、ユーザは、ユーザ端末装置2からログイン対象サーバ4にログインする際に、自身の携帯電話端末3を用いて仮パスワード及び本パスワードを取得することができるので、ユーザは、従来のように乱数表を携帯しておくことや乱数表の管理が不要であり、ユーザの利便性を高めることができるとともに、乱数表の配布や管理にかかる費用を抑制して運用コストを低くすることができる。
【0044】
また、ユーザに携帯電話端末3から応答パスワードを入力させてユーザが電話応答可能な状態か否かを確認した後、本パスワードを再生しているので、不在着信時に留守番電話機能により本パスワードが録音されるなどの不都合を防止することができる。また、ユーザの携帯電話端末3に電話をかけており、ユーザが電話をかけるわけではないので、ユーザが煩わしい操作を行う必要もない。また、本パスワードをユーザに電話網7及び携帯電話端末3を介して音声で通知しているので、インターネット6を介して通知する場合よりも情報漏洩し難く、第三者に盗用されるといった危険性を低くすることができる。
【0045】
また、一定回数、不一致の応答パスワードが携帯電話端末3から入力されたとき、及び、仮パスワード及び本パスワードの生成から一定時間が経過したときのどちらかの条件が満たされた場合に、生成した仮パスワード及び本パスワードをそれぞれ無効化するようにしたので、より安全性を高めることができる。また、ログイン対象サーバ4と認証サーバ5との間のデータ通信にRADIUS又はLDAPの認証プロトコルを用いているので、情報漏洩の危険性をより低くして第三者による悪用の可能性を少なくすることができる。
【0046】
以上、本発明の一実施形態について説明したが、本発明の採り得る具体的な態様は、何らこれに限定されるものではない。
【0047】
上例では、ログイン対象サーバ4及び認証サーバ5を異なる場所に配置して、これらをインターネット6を介して接続するようにしたが、これに限られるものではなく、ログイン対象サーバ4及び認証サーバ5を一体的に構成しても良い。また、ログイン対象サーバ4が提供する機能は特に限定されるものではない。
【0048】
また、識別情報確認処理部13は、携帯電話端末3からパスワードの発行要求があると、ユーザ識別情報及び端末識別情報の送信を携帯電話端末3に要求するように構成されていたが、これに限られるものではなく、ユーザ識別情報又は端末識別情報の送信を要求するように構成されていても良い。尚、ユーザ識別情報のみ携帯電話端末3に送信要求する場合には、ユーザ情報データベース11には、ユーザ識別情報及び電話番号を登録すれば良い。
【0049】
また、入力パスワード確認処理部16は、応答パスワード受付処理部21により受信されたDTMF信号を基に携帯電話端末3から入力された応答パスワードを認識するように構成されていたが、応答パスワード受付処理部21により受信された音声信号を基に携帯電話端末3から入力された応答パスワードを認識するように構成されていても良い。
【図面の簡単な説明】
【0050】
【図1】本発明の一実施形態に係る認証システムの概略構成を示したブロック図である。
【図2】本実施形態に係る認証サーバの概略構成を示したブロック図である。
【図3】本実施形態に係るユーザ情報データベースに格納されるデータのデータ構成を示した説明図である。
【図4】本実施形態に係るパスワード発行処理を説明するためのフローチャートである。
【図5】本実施形態に係る認証処理を説明するためのフローチャートである。
【符号の説明】
【0051】
1 認証システム
2 ユーザ端末装置
3 携帯電話端末
4 ログイン対象サーバ
5 認証サーバ
11 ユーザ情報データベース
12 認証処理部
13 識別情報確認処理部
14 パスワード生成処理部
15 仮パスワード記憶部
16 入力パスワード確認処理部
17 認証情報確認処理部
20 音声応答処理部
21 応答パスワード受付処理部
22 本パスワード通知処理部
【技術分野】
【0001】
本発明は、ユーザ端末装置からログイン対象サーバにログインする利用者を認証するための認証サーバ、及びこれを備えた認証システムに関する。
【背景技術】
【0002】
情報システムの分野では、不正アクセス行為などが行われるのを防止すべく、例えば、ユーザIDとパスワードなどを用いた認証処理によって利用者の確認が行われている。また、ユーザIDとパスワードのみでは、これらに関する情報が漏洩,悪用される恐れがあることからセキュリティ上問題があり、このため、例えば、乱数表が印字された利用カードを利用者に予め配布しておき、ユーザID及びパスワードだけでなく、この乱数表の、毎回ランダムに決定される位置に記載された数字の入力を利用者に要求し、入力されたユーザID,パスワード及び数字を照合して利用者を認証するといったことが広く行われている(特開平9−305541号公報参照)。
【0003】
【特許文献1】特開平9−305541号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、乱数表に記載された数字を入力するためには、利用者は、常に利用カードを携帯しておかなければならず、煩わしかった。また、利用者は、利用カードを紛失しないように十分注意しておく必要もある。また、更に、利用者にサービスを提供する提供者側には、利用カードを利用者に配布し、管理しなければならないため、運用コストがかかるという問題がある。
【0005】
本発明は、以上の実情に鑑みなされたものであって、利用者の利便性を向上させたり、運用コストを抑制することができる認証サーバ及びこれを備えた認証システムの提供をその目的とする。
【課題を解決するための手段】
【0006】
上記目的を達成するための本発明は、
ユーザ端末装置が電気通信回線を介して接続されたログイン対象サーバとデータ通信可能に設けられ、前記ログイン対象サーバにログインする利用者を認証するための認証サーバであって、前記利用者の携帯電話端末と電気通信回線を介しデータ通信可能に且つ音声通話可能に設けられた認証サーバにおいて、
前記利用者のユーザ識別情報と前記携帯電話端末の電話番号とが、或いは、前記利用者のユーザ識別情報と前記携帯電話端末の電話番号と前記携帯電話端末の端末識別情報とが相互に関連付けられて格納されたデータベースと、
前記携帯電話端末からの要求に応じて仮パスワード及び本パスワードを発行するとともに、前記ログイン対象サーバからの要求に応じて前記利用者の認証を行う認証処理部と、
前記携帯電話端末に電話をかけて、前記認証処理部により発行された本パスワードを前記利用者に音声で通知する音声応答処理部とを備えてなり、
前記認証処理部は、
前記携帯電話端末から前記ユーザ識別情報及び端末識別情報の一方又は両方を受信して前記データベースに登録されているか否かを確認する識別情報確認処理部と、
前記携帯電話端末から受信した識別情報が登録されている場合に、前記仮パスワード及び本パスワードを生成し、生成した仮パスワードについては前記携帯電話端末に送信してその表示画面上に表示させるとともに、生成した本パスワードについては前記識別情報確認処理部により受信された識別情報と関連付けて前記データベースに格納するパスワード生成処理部と、
前記利用者により前記携帯電話端末から入力され前記音声応答処理部により受信される応答パスワードが前記パスワード生成処理部により生成された仮パスワードと一致しているか否かを確認する入力パスワード確認処理部と、
前記ログイン対象サーバから前記ユーザ識別情報及び本パスワードを受信して前記データベースに登録されているか否かを確認し、その確認結果を前記ログイン対象サーバに送信する認証情報確認処理部とから構成され、
前記音声応答処理部は、
前記パスワード生成処理部により前記仮パスワード及び本パスワードが生成されると、前記識別情報確認処理部により受信された識別情報と関連付けられて前記データベースに格納された電話番号に電話をかけて前記携帯電話端末との間で通話を確立させるとともに、前記利用者により前記携帯電話端末から入力される応答パスワードを受信する応答パスワード受付処理部と、
前記携帯電話端末から入力される応答パスワードが前記パスワード生成処理部により生成された仮パスワードと一致している場合に、前記パスワード生成処理部により生成された本パスワードを前記利用者に音声で通知する本パスワード通知処理部とから構成されてなることを特徴とする認証サーバに係る。
【0007】
この認証サーバによれば、まず、ユーザ端末装置を利用する利用者のユーザ識別情報と、この利用者が使用している携帯電話端末の電話番号と、この携帯電話端末の端末識別情報とが、或いは前記ユーザ識別情報と携帯電話端末の電話番号とが相互に関連付けられてデータベースに格納され、これにより、ユーザ情報が登録される。携帯電話端末としては、いわゆる一般的な携帯電話やスマートフォンといった携帯可能な音声通話機器が挙げられる。また、端末識別情報は、携帯電話端末の固有情報、例えば、端末ID,MACアドレス,製造シリアル番号及び電話番号などに基づいたものである。
【0008】
そして、携帯電話端末から認証サーバに対して仮パスワード及び本パスワードの発行要求があると、まず、当該携帯電話端末から送信されたユーザ識別情報及び端末識別情報の一方又は両方が識別情報確認処理部によって受信され、受信された識別情報がデータベースに登録されているか否かが確認される。
【0009】
登録されていると判断された場合には、パスワード生成処理部によって仮パスワード及び本パスワードが生成され、生成された仮パスワードについては前記識別情報の送信元の携帯電話端末に送信されてその表示画面上に表示されるとともに、生成された本パスワードについては識別情報確認処理部により受信された識別情報と関連付けられてデータベースに格納される。
【0010】
次に、識別情報確認処理部により受信された識別情報と関連付けられてデータベースに格納された電話番号に応答パスワード受付処理部によって電話がかけられて携帯電話端末との間で通話が確立され、この携帯電話端末から、仮パスワードの表示を見た利用者により入力される応答パスワードが受信されるとともに、受信された応答パスワードが、入力パスワード確認処理部によって、パスワード生成処理部により生成された仮パスワードと一致しているか否かが確認される。そして、一致していると判断された場合には、パスワード生成処理部により生成された本パスワードが本パスワード通知処理部によって音声で利用者に通知される。尚、応答パスワードの入力は、例えば、音声信号やDTMF(Dial Tone Multi Frequency)信号を利用者に入力させることにより行うことができる。
【0011】
この後、ユーザ端末装置からログイン対象サーバにログイン要求があると、当該ユーザ端末装置から送信されたユーザ識別情報及び本パスワードがログイン対象サーバによって受信され、ついで、ログイン対象サーバから認証サーバに対して利用者の認証要求が行われ、当該ログイン対象サーバから送信されたユーザ識別情報及び本パスワードが認証情報確認処理部によって受信されると、受信されたユーザ識別情報及び本パスワードがデータベースに登録されているか否かが確認され、その確認結果がログイン対象サーバに送信される。
【0012】
そして、ログイン対象サーバでは、認証情報確認処理部から受信された確認結果が登録されている旨のものであるときにはログイン許可とされる一方、認証情報確認処理部から受信された確認結果が登録されていない旨のものであるときにはログイン不許可とされる。ログイン許可とされた場合には、利用者は、ログイン対象サーバの各種機能やデータの提供を受けることが可能となる。
【0013】
斯くして、本発明に係る認証サーバによれば、利用者は、ユーザ端末装置からログイン対象サーバにログインする際に、自身の携帯電話端末を用いて仮パスワード及び本パスワードを取得することができるので、利用者は、従来のように乱数表を携帯しておくことや乱数表の管理が不要であり、利用者の利便性を高めることができるとともに、乱数表の配布や管理にかかる費用を抑制して運用コストを低くすることができる。
【0014】
また、利用者に携帯電話端末から応答パスワードを入力させて利用者が電話応答可能な状態か否かを確認した後、本パスワードを音声で通知しているので、不在着信時に留守番電話機能により本パスワードが録音されるなどの不都合を防止することができる。また、利用者の携帯電話端末に電話をかけており、利用者が電話をかけるわけではないので、利用者が煩わしい操作を行う必要もない。また、本パスワードを利用者に音声通話で通知しているので、データ通信で通知する場合よりも情報漏洩し難く、第三者に盗用されるといった危険性を低くすることができる。
【0015】
尚、前記入力パスワード確認処理部は、不一致であると判断した場合には、前記携帯電話端末から入力される応答パスワードを前記応答パスワード受付処理部を介し再度受け付けて、受け付けた再入力に係る応答パスワードが前記パスワード生成処理部により生成された仮パスワードと一致しているか否かを確認するとともに、予め設定された回数、不一致の応答パスワードが入力されたと判断すると、前記パスワード生成処理部により生成された仮パスワード及び本パスワードをそれぞれ無効化するように構成されていても良い。また、前記パスワード生成処理部は、前記仮パスワード及び本パスワードの生成から予め設定された時間経過すると、生成した仮パスワード及び本パスワードをそれぞれ無効化するように構成されていても良い。
【0016】
このようにすれば、より安全性を高めることができる。尚、仮パスワード及び本パスワードの無効化は、例えば、適宜記憶部に格納された仮パスワード、及びデータベースに格納された本パスワードをそれぞれ消去することで行うことができるが、この方法に何ら限定されるものではない。
【0017】
また、前記認証サーバは、前記ログイン対象サーバとの間のデータ通信にRADIUS又はLDAPの認証プロトコルを用いるように構成されていても良い。このようにすれば、情報漏洩の危険性をより低くして第三者による悪用の可能性を少なくすることができる。尚、RADIUSとは、Remote Authentication Dial-In User Service、のことであり、LDAPとは、Lightweight Directory Access Protocol、のことである。
【0018】
また、本発明は、上記認証サーバとログイン対象サーバとがデータ通信可能に設けられるとともに、上記認証サーバと利用者の携帯電話端末とが電気通信回線を介しデータ通信可能に且つ音声通話可能に設けられた認証システムに係る。この認証システムによっても、上述と同様の効果を得ることができる。
【発明の効果】
【0019】
以上のように、本発明に係る認証サーバ及び認証システムによれば、認証処理における利用者の利便性の向上、運用コストの低減、セキュリティの向上を図ることができる。
【発明を実施するための最良の形態】
【0020】
以下、本発明の具体的な実施形態について、添付図面に基づき説明する。尚、図1は、本発明の一実施形態に係る認証システムの概略構成を示したブロック図であり、図2は、本実施形態に係る認証サーバの概略構成を示したブロック図である。
【0021】
図1に示すように、本例の認証システム1は、少なくとも1台のユーザ端末装置2、このユーザ端末装置2を使用するユーザの携帯電話端末3、ログイン対象サーバ4及び認証サーバ5がインターネット6を介して相互に接続されるとともに、認証サーバ5と携帯電話端末3とが電話網7を介して相互に接続されて構成される。
【0022】
前記ログイン対象サーバ4及び認証サーバ5は、WWWサーバやCGIスクリプトなどを備えたサーバとして機能し、前記ユーザ端末装置2及び携帯電話端末3は、ブラウザを備えたクライアントとして機能する。また、前記携帯電話端末3は、インターネット6及び電話網7の末端部分に設けられた基地局8を介してインターネット6及び電話網7に接続されている。尚、前記携帯電話端末3としては、いわゆる一般的な携帯電話やスマートフォンといった携帯可能な音声通話機器が挙げられる。
【0023】
前記認証サーバ5は、図2に示すように、ユーザ情報データベース11と、識別情報確認処理部13,パスワード生成処理部14,仮パスワード記憶部15,入力パスワード確認処理部16及び認証情報確認処理部17を備えた認証処理部12と、応答パスワード受付処理部21及び本パスワード通知処理部22を備えた音声応答処理部20とから構成される。
【0024】
前記ユーザ情報データベース11には、図3に示すように、ユーザのユーザ識別情報と、ユーザの携帯電話端末3の電話番号と、ユーザの携帯電話端末3の端末識別情報と、後述のようにして生成される本パスワードとが相互に関連付けられてユーザ毎に格納される。尚、ユーザ識別情報とは、いわゆるユーザIDなどのことであり、端末識別情報とは、携帯電話端末3の固有情報に基づいた識別情報であって、例えば、端末ID,MACアドレス,製造シリアル番号及び電話番号などである。
【0025】
前記識別情報確認処理部13は、携帯電話端末3からパスワードの発行要求があると、ユーザ識別情報及び端末識別情報の送信を携帯電話端末3に要求し、携帯電話端末3から送信されたユーザ識別情報及び端末識別情報を受信すると、受信したユーザ識別情報及び端末識別情報を基にユーザ情報データベース11内のデータを検索して、受信したユーザ識別情報及び端末識別情報がユーザ情報データベース11に登録されているか否かを確認する。そして、登録されていないと判断した場合にはエラーメッセージを携帯電話端末3に返信して画面表示させる。
【0026】
前記パスワード生成処理部14は、登録されていると識別情報確認処理部13により判断された場合に仮パスワード及び本パスワード(ワンタイムパスワード)をランダムに生成し、生成した仮パスワードについては、識別情報の送信元の携帯電話端末3に送信してその表示画面上に表示させるとともに仮パスワード記憶部15に格納し、一方、生成した本パスワードについては、識別情報確認処理部13により受信されたユーザ識別情報と関連付けてユーザ情報データベース11に格納するとともに、このユーザ識別情報と関連付けられてユーザ情報データベース11に格納された電話番号を読み出し、応答パスワード受付処理部21に転送する。
【0027】
また、パスワード生成処理部14は、仮パスワード及び本パスワードの生成から一定時間が経過すると、生成した仮パスワード及び本パスワードをそれぞれ無効化する、即ち、仮パスワード記憶部15及びユーザ情報データベース11に格納した仮パスワード及び本パスワードをそれぞれ消去する。
【0028】
前記入力パスワード確認処理部16は、応答パスワード受付処理部21により受信されたDTMF(Dial Tone Multi Frequency)信号を基に携帯電話端末3から入力された応答パスワードを認識して、認識した応答パスワードが仮パスワード記憶部15に格納された仮パスワードと一致しているか否かを確認し、一致していると判断した場合には、パスワード生成処理部14により生成された本パスワードを本パスワード通知処理部22に転送する。
【0029】
また、入力パスワード確認処理部16は、不一致であると判断した場合には、その旨及び応答パスワードの再入力を促すメッセージを携帯電話端末3に画面表示させて、応答パスワード受付処理部21を介し携帯電話端末3から応答パスワードに係るDTMF信号を再度受け付け、受け付けた再入力に係る応答パスワードが仮パスワード記憶部15内の仮パスワードと一致しているか否かを確認するとともに、一定回数、不一致の応答パスワードが入力されたと判断すると、パスワード生成処理部14により生成された仮パスワード及び本パスワードをそれぞれ無効化する、即ち、仮パスワード記憶部15及びユーザ情報データベース11に格納された仮パスワード及び本パスワードをそれぞれ消去する。
【0030】
前記認証情報確認処理部17は、ログイン対象サーバ4からユーザの認証要求があると、このログイン対象サーバ4から送信されるユーザ識別情報及び本パスワードを受信し、受信したユーザ識別情報及び本パスワードを基にユーザ情報データベース11内のデータを検索して、受信したユーザ識別情報及び本パスワードがユーザ情報データベース11に登録されているか否かを確認し、その確認結果(登録されている場合にはログイン許可、登録されていない場合にはログイン不許可)をログイン対象サーバ4に送信する。
【0031】
また、認証情報確認処理部17は、ログイン対象サーバ4との間のデータ通信にRADIUS(Remote Authentication Dial-In User Service)又はLDAP(Lightweight Directory Access Protocol)の認証プロトコルを用いるように構成される。
【0032】
前記応答パスワード受付処理部21は、パスワード生成処理部14から転送された電話番号を受信すると、受信した電話番号に電話をかけて携帯電話端末3との間で通話を確立させ、携帯電話端末3から入力される応答パスワードに係るDTMF信号を受信する。
【0033】
前記本パスワード通知処理部22は、入力パスワード確認処理部16から転送された本パスワードを受信すると、受信した本パスワードを音声で再生する。
【0034】
尚、前記ユーザ端末装置2は、ログイン対象サーバ4にログイン要求を行い、ログイン後は、ログイン対象サーバ4の各種機能やデータを利用可能に構成される。また、前記携帯電話端末3は、認証サーバ5にパスワードの発行要求を行うことが可能に構成される。また、前記ログイン対象サーバ4は、ユーザ端末装置2からログイン要求があると、ユーザ識別情報及び本パスワードの送信をユーザ端末装置2に要求し、ユーザ端末装置2から送信されたユーザ識別情報及び本パスワードを受信すると、受信したユーザ識別情報及び本パスワードを認証サーバ5に送信してユーザの認証要求を行い、認証サーバ5から得られる認証結果がログイン許可の場合にはユーザ端末装置2のログインを許可する一方、認証サーバ5から得られる認証結果がログイン不許可の場合にはユーザ端末装置2のログインを不許可にする。
【0035】
以上のように構成された本例の認証システム1によれば、ユーザは、図4に示すようにして本パスワードを取得し、図5に示すようにしてログインすることができる。尚、ユーザ情報データベース11には、ユーザ識別情報と携帯電話端末3の電話番号及び端末識別情報といったユーザ情報を予め登録しておく必要がある。また、図4及び図5において、実線で記した矢印はインターネット6を介して行う通信を、破線で記した矢印は電話網7を介して行う通信を示している。
【0036】
図4に示すように、携帯電話端末3から認証サーバ5に対してパスワード(仮パスワード及び本パスワード)の発行要求があると(ステップS1)、これが識別情報確認処理部13により受け付けられてユーザ識別情報及び端末識別情報の送信要求が携帯電話端末3に対して行われる(ステップS2)。これらの情報がユーザによって携帯電話端末3に入力,送信されると(ステップS3)、これらが識別情報確認処理部13により受信されてユーザ情報データベース11に登録されているか否かが確認される(ステップS4)。
【0037】
そして、登録されていると判断された場合には、パスワード生成処理部14によって仮パスワード及び本パスワードが生成され、生成された仮パスワードは、携帯電話端末3に返信されるとともに仮パスワード記憶部15に格納される一方、生成された本パスワードは、ユーザ識別情報と関連付けられてユーザ情報データベース11に格納される(ステップS5)。
【0038】
返信された仮パスワードは、携帯電話端末3に画面表示される(ステップS6)。また、パスワード生成処理部14によりユーザ情報データベース11からユーザの携帯電話端末3の電話番号が読み出されて応答パスワード受付処理部21に転送され(ステップS7)、これが応答パスワード受付処理部21によって受信されると、受信された電話番号に電話がかけられる(ステップS8)。
【0039】
ユーザがこれに応答して携帯電話端末3と応答パスワード受付処理部21との間で通話が確立され、仮パスワードの表示を見たユーザのボタン入力により応答パスワードに係るDTMF信号が携帯電話端末3から入力,送信されると(ステップS9)、これが応答パスワード受付処理部21によって受信される(ステップS10)。この後、受信されたDTMF信号を基に、入力パスワード確認処理部16により、入力に係る応答パスワードが認識されて仮パスワード記憶部15内の仮パスワードと一致しているか否かが確認される(ステップS11)。
【0040】
そして、一致していると判断された場合には、パスワード生成処理部14により生成された本パスワードが本パスワード通知処理部22に転送され(ステップS12)、転送された本パスワードが本パスワード通知処理部22により音声で再生されて(ステップS13)、携帯電話端末3のスピーカから出力される(ステップS14)、この後、ユーザにより電話が切られて通話が解除される。このようにして、ユーザに本パスワードが通知される。
【0041】
次に、図5に示すように、ユーザ端末装置2からログイン対象サーバ4にログイン要求があると(ステップS21)、これがログイン対象サーバ4により受け付けられてユーザ識別情報及び本パスワードの送信要求がユーザ端末装置2に対して行われる(ステップS22)。これらの情報がユーザによってユーザ端末装置2に入力,送信されると(ステップS23)、これらがログイン対象サーバ4により受信された後、認証サーバ5に送信されてユーザの認証要求が行われる(ステップS24)。
【0042】
この認証要求は、認証情報確認処理部17により受け付けられ、ログイン対象サーバ4から受信したユーザ識別情報及び本パスワードがユーザ情報データベース11に登録されているか否かが確認されて(ステップS25)、その確認結果(認証結果)がログイン対象サーバ4に返信される(ステップS26)。返信された確認結果はログイン対象サーバ4により受信され(ステップS27)、ログイン許可の場合にユーザ端末装置2のログインが許可される。これにより、ユーザは、ログイン対象サーバ4の各種機能やデータの提供を受けることが可能となる。
【0043】
このように、本例の認証システム1によれば、ユーザは、ユーザ端末装置2からログイン対象サーバ4にログインする際に、自身の携帯電話端末3を用いて仮パスワード及び本パスワードを取得することができるので、ユーザは、従来のように乱数表を携帯しておくことや乱数表の管理が不要であり、ユーザの利便性を高めることができるとともに、乱数表の配布や管理にかかる費用を抑制して運用コストを低くすることができる。
【0044】
また、ユーザに携帯電話端末3から応答パスワードを入力させてユーザが電話応答可能な状態か否かを確認した後、本パスワードを再生しているので、不在着信時に留守番電話機能により本パスワードが録音されるなどの不都合を防止することができる。また、ユーザの携帯電話端末3に電話をかけており、ユーザが電話をかけるわけではないので、ユーザが煩わしい操作を行う必要もない。また、本パスワードをユーザに電話網7及び携帯電話端末3を介して音声で通知しているので、インターネット6を介して通知する場合よりも情報漏洩し難く、第三者に盗用されるといった危険性を低くすることができる。
【0045】
また、一定回数、不一致の応答パスワードが携帯電話端末3から入力されたとき、及び、仮パスワード及び本パスワードの生成から一定時間が経過したときのどちらかの条件が満たされた場合に、生成した仮パスワード及び本パスワードをそれぞれ無効化するようにしたので、より安全性を高めることができる。また、ログイン対象サーバ4と認証サーバ5との間のデータ通信にRADIUS又はLDAPの認証プロトコルを用いているので、情報漏洩の危険性をより低くして第三者による悪用の可能性を少なくすることができる。
【0046】
以上、本発明の一実施形態について説明したが、本発明の採り得る具体的な態様は、何らこれに限定されるものではない。
【0047】
上例では、ログイン対象サーバ4及び認証サーバ5を異なる場所に配置して、これらをインターネット6を介して接続するようにしたが、これに限られるものではなく、ログイン対象サーバ4及び認証サーバ5を一体的に構成しても良い。また、ログイン対象サーバ4が提供する機能は特に限定されるものではない。
【0048】
また、識別情報確認処理部13は、携帯電話端末3からパスワードの発行要求があると、ユーザ識別情報及び端末識別情報の送信を携帯電話端末3に要求するように構成されていたが、これに限られるものではなく、ユーザ識別情報又は端末識別情報の送信を要求するように構成されていても良い。尚、ユーザ識別情報のみ携帯電話端末3に送信要求する場合には、ユーザ情報データベース11には、ユーザ識別情報及び電話番号を登録すれば良い。
【0049】
また、入力パスワード確認処理部16は、応答パスワード受付処理部21により受信されたDTMF信号を基に携帯電話端末3から入力された応答パスワードを認識するように構成されていたが、応答パスワード受付処理部21により受信された音声信号を基に携帯電話端末3から入力された応答パスワードを認識するように構成されていても良い。
【図面の簡単な説明】
【0050】
【図1】本発明の一実施形態に係る認証システムの概略構成を示したブロック図である。
【図2】本実施形態に係る認証サーバの概略構成を示したブロック図である。
【図3】本実施形態に係るユーザ情報データベースに格納されるデータのデータ構成を示した説明図である。
【図4】本実施形態に係るパスワード発行処理を説明するためのフローチャートである。
【図5】本実施形態に係る認証処理を説明するためのフローチャートである。
【符号の説明】
【0051】
1 認証システム
2 ユーザ端末装置
3 携帯電話端末
4 ログイン対象サーバ
5 認証サーバ
11 ユーザ情報データベース
12 認証処理部
13 識別情報確認処理部
14 パスワード生成処理部
15 仮パスワード記憶部
16 入力パスワード確認処理部
17 認証情報確認処理部
20 音声応答処理部
21 応答パスワード受付処理部
22 本パスワード通知処理部
【特許請求の範囲】
【請求項1】
ユーザ端末装置が電気通信回線を介して接続されたログイン対象サーバとデータ通信可能に設けられ、前記ログイン対象サーバにログインする利用者を認証するための認証サーバであって、前記利用者の携帯電話端末と電気通信回線を介しデータ通信可能に且つ音声通話可能に設けられた認証サーバにおいて、
前記利用者のユーザ識別情報と前記携帯電話端末の電話番号とが、或いは、前記利用者のユーザ識別情報と前記携帯電話端末の電話番号と前記携帯電話端末の端末識別情報とが相互に関連付けられて格納されたデータベースと、
前記携帯電話端末からの要求に応じて仮パスワード及び本パスワードを発行するとともに、前記ログイン対象サーバからの要求に応じて前記利用者の認証を行う認証処理部と、
前記携帯電話端末に電話をかけて、前記認証処理部により発行された本パスワードを前記利用者に音声で通知する音声応答処理部とを備えてなり、
前記認証処理部は、
前記携帯電話端末から前記ユーザ識別情報及び端末識別情報の一方又は両方を受信して前記データベースに登録されているか否かを確認する識別情報確認処理部と、
前記携帯電話端末から受信した識別情報が登録されている場合に、前記仮パスワード及び本パスワードを生成し、生成した仮パスワードについては前記携帯電話端末に送信してその表示画面上に表示させるとともに、生成した本パスワードについては前記識別情報確認処理部により受信された識別情報と関連付けて前記データベースに格納するパスワード生成処理部と、
前記利用者により前記携帯電話端末から入力され前記音声応答処理部により受信される応答パスワードが前記パスワード生成処理部により生成された仮パスワードと一致しているか否かを確認する入力パスワード確認処理部と、
前記ログイン対象サーバから前記ユーザ識別情報及び本パスワードを受信して前記データベースに登録されているか否かを確認し、その確認結果を前記ログイン対象サーバに送信する認証情報確認処理部とから構成され、
前記音声応答処理部は、
前記パスワード生成処理部により前記仮パスワード及び本パスワードが生成されると、前記識別情報確認処理部により受信された識別情報と関連付けられて前記データベースに格納された電話番号に電話をかけて前記携帯電話端末との間で通話を確立させるとともに、前記利用者により前記携帯電話端末から入力される応答パスワードを受信する応答パスワード受付処理部と、
前記携帯電話端末から入力される応答パスワードが前記パスワード生成処理部により生成された仮パスワードと一致している場合に、前記パスワード生成処理部により生成された本パスワードを前記利用者に音声で通知する本パスワード通知処理部とから構成されてなることを特徴とする認証サーバ。
【請求項2】
前記入力パスワード確認処理部は、不一致であると判断した場合には、前記携帯電話端末から入力される応答パスワードを前記応答パスワード受付処理部を介し再度受け付けて、受け付けた再入力に係る応答パスワードが前記パスワード生成処理部により生成された仮パスワードと一致しているか否かを確認するとともに、予め設定された回数、不一致の応答パスワードが入力されたと判断すると、前記パスワード生成処理部により生成された仮パスワード及び本パスワードをそれぞれ無効化するように構成されてなることを特徴とする請求項1記載の認証サーバ。
【請求項3】
前記パスワード生成処理部は、前記仮パスワード及び本パスワードの生成から予め設定された時間経過すると、生成した仮パスワード及び本パスワードをそれぞれ無効化するように構成されてなることを特徴とする請求項1又は2記載の認証サーバ。
【請求項4】
前記ログイン対象サーバとの間のデータ通信にRADIUS又はLDAPの認証プロトコルを用いるように構成されてなることを特徴とする請求項1乃至3記載のいずれかの認証サーバ。
【請求項5】
ユーザ端末装置とログイン対象サーバとが電気通信回線を介して接続され、前記ログイン対象サーバとこれにログインする利用者を認証するための認証サーバとがデータ通信可能に設けられるとともに、前記認証サーバと前記利用者の携帯電話端末とが電気通信回線を介しデータ通信可能に且つ音声通話可能に設けられた認証システムであって、
前記認証サーバが、前記請求項1乃至4記載のいずれかの認証サーバから構成されてなることを特徴とする認証システム。
【請求項1】
ユーザ端末装置が電気通信回線を介して接続されたログイン対象サーバとデータ通信可能に設けられ、前記ログイン対象サーバにログインする利用者を認証するための認証サーバであって、前記利用者の携帯電話端末と電気通信回線を介しデータ通信可能に且つ音声通話可能に設けられた認証サーバにおいて、
前記利用者のユーザ識別情報と前記携帯電話端末の電話番号とが、或いは、前記利用者のユーザ識別情報と前記携帯電話端末の電話番号と前記携帯電話端末の端末識別情報とが相互に関連付けられて格納されたデータベースと、
前記携帯電話端末からの要求に応じて仮パスワード及び本パスワードを発行するとともに、前記ログイン対象サーバからの要求に応じて前記利用者の認証を行う認証処理部と、
前記携帯電話端末に電話をかけて、前記認証処理部により発行された本パスワードを前記利用者に音声で通知する音声応答処理部とを備えてなり、
前記認証処理部は、
前記携帯電話端末から前記ユーザ識別情報及び端末識別情報の一方又は両方を受信して前記データベースに登録されているか否かを確認する識別情報確認処理部と、
前記携帯電話端末から受信した識別情報が登録されている場合に、前記仮パスワード及び本パスワードを生成し、生成した仮パスワードについては前記携帯電話端末に送信してその表示画面上に表示させるとともに、生成した本パスワードについては前記識別情報確認処理部により受信された識別情報と関連付けて前記データベースに格納するパスワード生成処理部と、
前記利用者により前記携帯電話端末から入力され前記音声応答処理部により受信される応答パスワードが前記パスワード生成処理部により生成された仮パスワードと一致しているか否かを確認する入力パスワード確認処理部と、
前記ログイン対象サーバから前記ユーザ識別情報及び本パスワードを受信して前記データベースに登録されているか否かを確認し、その確認結果を前記ログイン対象サーバに送信する認証情報確認処理部とから構成され、
前記音声応答処理部は、
前記パスワード生成処理部により前記仮パスワード及び本パスワードが生成されると、前記識別情報確認処理部により受信された識別情報と関連付けられて前記データベースに格納された電話番号に電話をかけて前記携帯電話端末との間で通話を確立させるとともに、前記利用者により前記携帯電話端末から入力される応答パスワードを受信する応答パスワード受付処理部と、
前記携帯電話端末から入力される応答パスワードが前記パスワード生成処理部により生成された仮パスワードと一致している場合に、前記パスワード生成処理部により生成された本パスワードを前記利用者に音声で通知する本パスワード通知処理部とから構成されてなることを特徴とする認証サーバ。
【請求項2】
前記入力パスワード確認処理部は、不一致であると判断した場合には、前記携帯電話端末から入力される応答パスワードを前記応答パスワード受付処理部を介し再度受け付けて、受け付けた再入力に係る応答パスワードが前記パスワード生成処理部により生成された仮パスワードと一致しているか否かを確認するとともに、予め設定された回数、不一致の応答パスワードが入力されたと判断すると、前記パスワード生成処理部により生成された仮パスワード及び本パスワードをそれぞれ無効化するように構成されてなることを特徴とする請求項1記載の認証サーバ。
【請求項3】
前記パスワード生成処理部は、前記仮パスワード及び本パスワードの生成から予め設定された時間経過すると、生成した仮パスワード及び本パスワードをそれぞれ無効化するように構成されてなることを特徴とする請求項1又は2記載の認証サーバ。
【請求項4】
前記ログイン対象サーバとの間のデータ通信にRADIUS又はLDAPの認証プロトコルを用いるように構成されてなることを特徴とする請求項1乃至3記載のいずれかの認証サーバ。
【請求項5】
ユーザ端末装置とログイン対象サーバとが電気通信回線を介して接続され、前記ログイン対象サーバとこれにログインする利用者を認証するための認証サーバとがデータ通信可能に設けられるとともに、前記認証サーバと前記利用者の携帯電話端末とが電気通信回線を介しデータ通信可能に且つ音声通話可能に設けられた認証システムであって、
前記認証サーバが、前記請求項1乃至4記載のいずれかの認証サーバから構成されてなることを特徴とする認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2010−44654(P2010−44654A)
【公開日】平成22年2月25日(2010.2.25)
【国際特許分類】
【出願番号】特願2008−209136(P2008−209136)
【出願日】平成20年8月15日(2008.8.15)
【出願人】(508249033)株式会社データコントロール (2)
【Fターム(参考)】
【公開日】平成22年2月25日(2010.2.25)
【国際特許分類】
【出願日】平成20年8月15日(2008.8.15)
【出願人】(508249033)株式会社データコントロール (2)
【Fターム(参考)】
[ Back to top ]