認証サーバ装置、認証方法、および、認証システム
【課題】パスワードやICカード等によるユーザ認証を必須とすることなく回線識別情報のみで信頼性のある認証を可能とする、認証サーバ装置、認証方法、および、認証システムを提供することを課題とする。
【解決手段】本発明は、認証を許可する回線識別情報を記憶し、端末装置からNGNを介してデータ通信を行う場合に、回線識別情報をNGNから取得し、取得した回線識別情報が記憶されているか否かを判定することにより認証を行うことを特徴とする。
【解決手段】本発明は、認証を許可する回線識別情報を記憶し、端末装置からNGNを介してデータ通信を行う場合に、回線識別情報をNGNから取得し、取得した回線識別情報が記憶されているか否かを判定することにより認証を行うことを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証サーバ装置、認証方法、および、認証システムに関し、NGN(Next Generation Network)を利用した認証サーバ装置、認証方法、および、認証システムに関する。
【背景技術】
【0002】
従来、インターネットやイントラネットに代表される現状のIPネットワークはIP(Internet Protocol)version4(IPv4)の規格に基づいて構築されている。ここで、IPv4アドレスや、更に下位層のMAC(Media Access Control)アドレスでは、端末に設定されているIPv4アドレスを第三者が容易に書き換えてなりすますことができるという問題がある。そのため、サービス提供時のユーザ認証としてIPv4アドレスやMACアドレスに基づいて発信元を認証した結果を利用することは信頼性に問題があるため通常は行われていない。
【0003】
ここで、特許文献1に記載のユーザ認証システムは、ワークステーションにインターネット接続可能な情報端末が、ワークステーションにユーザ名を送信した場合に、ワークステーションは、認証サーバにユーザ名を送信すると共にユーザ認証を依頼し、認証サーバは、ユーザ名に対応した情報端末に発呼して、乱数、パスワード、位置情報を送信するよう要求し、情報端末から受信したパスワードがユーザ名に固有のものであり、ワークステーションから受信した乱数と情報端末から受信した乱数とが一致し、かつ、情報端末から受信した位置情報に基づき情報端末がワークステーションの位置を含む所定領域内に位置することを確認したときに、該ユーザによるワークステーションへのアクセスを認証する。
【0004】
また、近年、IPv4アドレスの不足に対応して、新たなバージョンであるIP version6(IPv6)というプロトコルが実用化されている。このIPv6プロトコルを利用したネットワークとして、NGN(Next Generation Network:次世代ネットワーク)が開発されており(非特許文献1参照)、ITU−T(International Telecommunication Union−Telecommunication standardization sector)等の国際標準化機関により、NGNの標準化に向けて、2004年から現在に至るまで、Y.2000番台の勧告番号等で勧告が発表されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2008−287321号公報
【非特許文献】
【0006】
【非特許文献1】Nikkei Business Publications, Inc.、“回線認証やQoS機能を業務で活用”、[online]、2007年7月1日掲載、NIKKEI COMMUNICATIONS、[平成21年4月6日検索]、インターネット<URL:http://coin.nikkeibp.co.jp/coin/0115/PDF0701/PDF1.pdf>
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、従来のインターネットに代表されるIPv4ネットワークにおける認証方法(特許文献1等)では、利用者ごとに異なるサービスを提供する制御を行う場合等には、発信元に付与されたアドレスによって認証を行うのではなく、利用者ごとに付与されたパスワードや、利用者ごとに配布されたIC(Integrated Circuit)カード等によりユーザ認証を行う必要があった。
【0008】
本発明は、上記問題点に鑑みてなされたもので、パスワードやICカード等によるユーザ認証を必須とすることなく回線識別情報のみで信頼性のある認証を可能とする、認証サーバ装置、認証方法、および、認証システムを提供することを目的とする。
【課題を解決するための手段】
【0009】
このような目的を達成するため、本発明の認証サーバ装置は、データ通信時に使用される回線を一意に識別する回線識別情報を提供するNGN(Next Generation Network)を介して、端末装置に通信可能に接続された、記憶部と制御部を少なくとも備えた認証サーバ装置であって、前記記憶部は、認証を許可する前記回線識別情報を記憶する許可回線識別情報記憶手段、を備え、前記制御部は、前記端末装置から前記NGNを介して前記データ通信を行う場合に、前記回線識別情報を前記NGNから取得する回線識別情報取得手段と、前記回線識別情報取得手段により取得された前記回線識別情報が前記許可回線識別情報記憶手段に記憶されているか否かを判定することにより認証を行う認証手段と、を備えたことを特徴とする。
【0010】
また、本発明の認証サーバ装置は、上記記載の認証サーバ装置において、前記記憶部は、前記回線識別情報に対応付けて、利用者情報を記憶する利用者情報データベース、を更に備え、前記制御部は、前記回線識別情報取得手段により取得された前記回線識別情報に対応する前記利用者情報を、前記利用者情報データベースから取得する利用者情報取得手段、を更に備えたことを特徴とする。
【0011】
また、本発明の認証サーバ装置は、上記記載の認証サーバ装置において、前記制御部は、前記認証手段により認証が許可された場合に、決済処理を行う決済手段を、更に備えたことを特徴とする。
【0012】
また、本発明の認証サーバ装置は、上記記載の認証サーバ装置において、前記端末装置は、認証情報を入力するための認証機器に接続されており、前記許可回線識別情報記憶手段は、前記認証を許可する前記回線識別情報に対応付けて、前記認証機器の前記認証情報を記憶し、前記決済手段は、前記認証機器から入力された前記認証情報を送信するよう前記端末装置を制御し、前記端末装置から前記NGNを介して前記認証情報を受信した場合に、前記取得された前記回線識別情報に対応する前記許可識別情報記憶手段に記憶された前記認証情報と、当該受信した前記認証情報とが一致するか否かを判定し、一致する場合に前記決済処理を行うこと、を特徴とする。
【0013】
また、本発明の認証サーバ装置は、上記記載の認証サーバ装置において、前記認証情報は、カードID、生体情報、機器ID、利用者名、または、パスワードであること、を特徴とする。
【0014】
また、本発明の認証サーバ装置は、上記記載の認証サーバ装置において、前記端末装置は、表示部と入力部を備えており、前記決済手段は、前記決済処理を行うことを確認させるための確認情報を利用者に入力させるよう前記表示部と前記入力部を制御する制御情報を前記端末装置に送信し、前記認証手段により認証が許可された場合であって、かつ、前記端末装置から前記確認情報を受信した場合に、前記決済処理を行うこと、を特徴とする。
【0015】
また、本発明の認証サーバ装置は、上記記載の認証サーバ装置において、前記端末装置は、表示部と入力部を備えており、前記決済手段は、前記決済処理を行うための決済方法を利用者に選択させるよう前記表示部と前記入力部を制御する制御情報を前記端末装置に送信し、前記認証手段により認証が許可された場合であって、かつ、前記端末装置から前記決済方法の選択情報を受信した場合に、当該選択情報に基づく前記決済方法に従って前記決済処理を行うこと、を特徴とする。
【0016】
また、本発明の認証サーバ装置は、上記記載の認証サーバ装置において、前記記憶部は、前記回線識別情報に対応付けて、前記決済処理を行う場合に必要となる決済情報を記憶する決済情報記憶手段を、更に備え、前記決済手段は、前記決済情報記憶手段に記憶された前記決済情報に基づいて前記決済処理を行うこと、を特徴とする。
【0017】
また、本発明の認証サーバ装置は、上記記載の認証サーバ装置において、前記決済手段は、前記利用者情報取得手段により前記利用者情報として取得された電話番号、回線保有者名、または、住所情報に基づいて、前記決済処理を行うこと、を特徴とする。
【0018】
また、本発明は、認証方法に関するものであり、データ通信時に使用される回線を一意に識別する回線識別情報を提供するNGN(Next Generation Network)を介して、端末装置に通信可能に接続された、記憶部と制御部を少なくとも備えた認証サーバ装置において実行される認証方法であって、前記記憶部は、認証を許可する前記回線識別情報を記憶する許可回線識別情報記憶手段、を備えており、前記制御部において実行される、前記端末装置から前記NGNを介して前記データ通信を行う場合に、前記回線識別情報を前記NGNから取得する回線識別情報取得ステップと、前記回線識別情報取得ステップにて取得された前記回線識別情報が前記許可回線識別情報記憶手段に記憶されているか否かを判定することにより認証を行う認証ステップと、を含むことを特徴とする。
【0019】
また、本発明は、認証システムに関するものであり、データ通信時に使用される回線を一意に識別する回線識別情報を提供するNGN(Next Generation Network)を介して、制御部を少なくとも備えた端末装置と、記憶部と制御部を少なくとも備えた認証サーバ装置と、を通信可能に接続して構成された認証システムであって、前記認証サーバ装置の記憶部は、認証を許可する前記回線識別情報を記憶する許可回線識別情報記憶手段、を備え、前記認証サーバ装置の前記制御部は、前記端末装置から前記NGNを介して前記データ通信を行う場合に、前記回線識別情報を前記NGNから取得する回線識別情報取得手段と、前記回線識別情報取得手段により取得された前記回線識別情報が前記許可回線識別情報記憶手段に記憶されているか否かを判定することにより認証を行う認証手段と、を備えたことを特徴とする。
【発明の効果】
【0020】
この発明によれば、パスワードやICカード等によるユーザ認証を必須とすることなく回線識別情報のみで信頼性のある認証を可能とすることができるという効果を奏する。
【図面の簡単な説明】
【0021】
【図1】図1は、本発明の基本原理を示すフローチャートである。
【図2】図2は、本発明が適用される本認証システムの構成の一例を示すブロック図である。
【図3】図3は、NGN300の機能構成のうち本実施の形態に関係する要素を概念的に示した図である。
【図4】図4は、NGN300のアーキテクチャーの全体概要の一例を示す図である。
【図5】図5は、トランスポート・ストラタム320の概要を示す図である。
【図6】図6は、サービス・ストラタム310の概要を示す図である。
【図7】図7は、現状のインターネットを介したデータ通信の一例を模式的に示す概念図である。
【図8】図8は、NGNを介した本認証システムにおけるデータ通信の一例を模式的に示す概念図である。
【図9】図9は、現状のクラウド(Cloud)型ネットワークを介したデータ通信の一例を模式的に示す図である。
【図10】図10は、NGNを介した本認証システムにおけるデータ通信の一例を模式的に示す図である。
【図11】図11は、本実施の形態における認証サーバ装置100の認証機器仮想化処理の一例を示す概念図である。
【図12】図12は、決済画面の遷移の一例を示す画面遷移図である。
【図13】図13は、決済処理の一例を示すフローチャートである。
【図14】図14は、端末側にモバイル網または固定網を含み、サーバ側にクラウド型ネットワークを含んだ本認証システムの構成の一例を示す図である。
【図15】図15は、端末装置200から認証サーバ装置100を経由してクラウド型ネットワーク上のサーバ装置等へデータ処理型でデータ通信が行われる例を示す図である。
【図16】図16は、NGNを通じて商品の購入を行う際の表示画面の遷移の一例を示す画面遷移図である。
【図17】図17は、NGNを通じて商品の購入を行う際の表示画面の遷移の一例を示す画面遷移図である。
【図18】図18は、本認証システムによる認証を、電子カルテの取得に用いた例を示す図である。
【発明を実施するための形態】
【0022】
以下に、本発明にかかる認証サーバ装置、認証方法、および、認証システム、並びに、プログラムの実施の形態を図面に基づいて詳細に説明する。なお、この実施の形態によりこの発明が限定されるものではない。
【0023】
[本発明の概要]
以下、本発明の概要について図1を参照して説明し、その後、本発明の構成および処理等について詳細に説明する。図1は、本発明の基本原理を示すフローチャートである。
【0024】
本発明は、概略的に、以下の基本的特徴を有する。すなわち、本発明の認証サーバ装置は、NGN(Next Generation Network)を介して、端末装置に通信可能に接続されており、記憶部と制御部を少なくとも備える。ここで、「NGN」は、IPv6プロトコルを利用したネットワークであり、データ通信時に使用される回線を一意に識別する回線識別情報を提供する機能を有する。例えば、NGNとして、ITU−Tにより、Y.2000番台の勧告番号等で、標準化に向け勧告が制定されたネットワーク技術を用いてもよい。
【0025】
そして、本発明の認証サーバ装置は、記憶部において、認証を許可する回線識別情報を予め記憶する。
【0026】
そして、図1に示すように、本発明の認証サーバ装置は、端末装置からNGNを介したデータ通信の開始要求が合った場合に(ステップSA−1)、回線識別情報を前記NGNから取得する(ステップSA−2)。
【0027】
ここで、「回線識別情報」は、端末装置がNGNを介したデータ通信時に利用する回線を一意に識別する情報であり、例えば、加入者回線毎に通信網側で固定的に割り当てられるIPv6アドレスや電話番号等のような加入者回線を識別できる何らかの識別情報である。
【0028】
そして、本発明の認証サーバ装置は、取得した回線識別情報が記憶部に記憶されているか否かを判定することにより認証を行う(ステップSA−3)。
【0029】
更に、本発明の認証サーバ装置は、認証結果として認証が許可された場合に、決済処理を行ってもよい。例えば、本発明の認証サーバ装置は、回線識別情報に対応付けて認証情報(ICカード情報やパスワードや生体情報等)を更に記憶部に記憶し、端末装置に接続された認証機器から入力された認証情報を送信するよう端末装置を制御し、端末装置からNGNを介して認証情報を受信した場合に、受信した認証情報と、取得した回線識別情報に対応する記憶部に記憶された認証情報とが、一致するか否かを判定し、一致する場合に決済処理を行ってもよい。また、本発明の認証サーバ装置は、回線識別情報に対応付けて利用者情報(電話番号、回線保有者名、住所等)を更に記憶部に記憶し、取得した回線識別情報に対応する利用者情報を記憶部から取得してもよい。
【0030】
また、例えば、決済処理を行うことを確認させるための確認情報を利用者に入力させるよう端末装置の表示部と入力部を制御する制御情報を端末装置に送信し、端末装置から確認情報を受信した場合に、決済処理を行ってもよい。また、ここで、本発明の認証サーバ装置は、決済処理を行うための決済方法を利用者に選択させるよう端末装置の表示部と入力部を制御する制御情報を端末装置に送信し、端末装置から決済方法の選択情報を受信した場合に、当該選択情報に基づく決済方法に従って決済処理を行ってもよい。以上が本発明の概要である。
【0031】
[認証サーバ装置および認証システムの構成]
次に、認証サーバ装置、および、本認証サーバ装置を備えた認証システムの構成について図2〜図6を参照して説明する。図2は、本発明が適用される本認証システムの構成の一例を示すブロック図であり、該構成のうち本発明に関係する部分のみを概念的に示している。本認証システムは、概略的に、認証サーバ装置100と、端末装置200とを、NGN300を介して通信可能に接続して構成されている。
【0032】
図2において、NGN300は、認証サーバ装置100と端末装置200とを相互に接続する機能を有し、IPv6プロトコルを利用した次世代ネットワーク(Next Generation Network)である。ここで、NGN300の機能構成について、図3〜図6を参照して説明する。図3は、NGN300の機能構成のうち本実施の形態に関係する要素を概念的に示した図である。
【0033】
図3に示すように、NGN300においては、機能概念的に、ユーザプロファイルに基づくアプリケーションレベルの認証やQoS(Quality of Service)制御を行うRACF(resource admission control functions)322と、回線に基づくネットワークレベルの認証を行うNACF(network attachment control functions)321とが、QoSやセキュリティの機能として搭載されており、NACF/RACFからの制御を受け、ネットワークの境界(UNIやNNI)でのトランスポート制御や、セキュリティやQoSの制御を実行する機能がエッジルータに実装されている。そのため、NGN300における各回線には、固有の番号または固有のIPアドレス(特に、IPv6アドレス)が結び付けられ、回線識別情報として提供される。ここで、図4は、NGN300のアーキテクチャーの全体概要の一例を示す図である。
【0034】
図4に示すように、NGN300は、全体概要として、サービス関連機能を実現するサービス・ストラタム310と、転送関連機能を実現するトランスポート・ストラタム320の二つの階層から構成されている。また、NGN300のネットワーク境界では、ANI(application−network interface)、NNI(network−network interface)、UNI(user−network interface)の三つのインターフェースが存在する。ここで、NNIは、プロバイダなど他のネットワークとのインターフェース、UNIは、認証サーバ装置100や端末装置200等とのインターフェース、ANIは、アプリケーションがサービス・ストラタム中の機能を利用するためのインターフェースである。ここで、図5は、トランスポート・ストラタム320の概要を示す図である。
【0035】
図5に示すように、トランスポート・ストラタム320は、QoS制御可能なIPv6ネットワークを実現するために、認証や帯域制御等を行うトランスポート制御機能と、データ伝送を行うトランスポート機能とを有する。トランスポート制御機能のうちNACF321では、QoS要求情報やSLA(Service Level Agreement)情報等を記憶するトランスポートユーザプロファイルに基づいて、認証や、ユーザ機能の初期化および自動検出、アクセス網のアドレス管理(IPv6アドレスの割り当て)等の機能を担う。一方、RACF322では、リソース予約や、QoS制御、アドミッション管理、ファイアウォール、アドレス変換等の機能を担う。ここで、図6は、サービス・ストラタム310の概要を示す図である。
【0036】
図6に示すように、サービス・ストラタム310は、複雑な処理を簡素化するアプリケーションサポート機能とサービスサポート機能、および、電話番号や契約内容等を記憶するサービスユーザファイルに基づいて、セッション管理や呼制御やプレゼンス管理等を行うサービス制御機能を有する。以上が、NGN300の機能構成の一例の説明である。
【0037】
再び図2に戻り、端末装置200は、通信制御インターフェース部(図示せず)によりNGN300を介して、認証サーバ装置100と相互に接続され、概略的に、制御部202と認証機器210と入力部212と表示部214とを備えて構成される。ここで、端末装置200のハードウェア構成は、一般に市販されるワークステーション、パーソナルコンピュータ等の情報処理装置およびその付属装置により構成していてもよく、この他、情報家電や携帯電話として構成されていてもよい。また、認証機器210や入力部212や表示部214は、図示しない入出力制御インターフェース部により制御される。ここで、認証機器210は、カードIDや生体情報、機器ID等の認証情報を入力するための何らかの機器であり、一例として、USBカードリーダーや、カードリーダー内臓TVリモートコントローラや、本体内蔵BCASカードや、携帯電話(FeliCa機能付き携帯電話、携帯電話本体IDやSIM ID等を出力できるよう構成された携帯電話等)、ICカードリーダーや、生体認証機器等が挙げられる。また、表示部214としては、モニタ(家庭用テレビを含む)の他、スピーカ等を用いることができる。また、入力部212としては、キーボード、マウス、およびマイク等を用いることができる。
【0038】
図2において認証サーバ装置100は、概略的に、制御部102と通信制御インターフェース部104と記憶部106を備えて構成される。ここで、制御部102は、認証サーバ装置100の全体を統括的に制御するCPU等である。また、通信制御インターフェース部104は、通信回線等に接続されるルータ等の通信装置(図示せず)に接続されるインターフェースである。また、記憶部106は、各種のデータベースやテーブルなどを格納する装置である。これら認証サーバ装置100の各部は任意の通信路を介して通信可能に接続されている。更に、この認証サーバ装置100は、ルータ等の通信装置および専用線等の有線または無線の通信回線を介して、NGN300に通信可能に接続されている。
【0039】
記憶部106に格納される各種のデータベースやテーブル(許可回線識別情報ファイル106a〜決済情報ファイル106c)は、固定ディスク装置等のストレージ手段である。例えば、記憶部106は、各種処理に用いる各種のプログラムやテーブルやファイルやデータベースやウェブページ(アイコン情報を含む。)等を格納する。
【0040】
これら記憶部106の各構成要素のうち、許可回線識別情報ファイル106aは、認証を許可する回線識別情報を記憶する許可回線識別情報記憶手段である。ここで、許可回線識別情報ファイル106aは、回線識別情報に対応付けて認証情報を記憶してもよい。許可回線識別情報ファイル106aに記憶される認証情報は、一例として、カードIDや、生体情報、機器ID、利用者名、パスワード等である。
【0041】
また、利用者情報DB106bは、回線識別情報に対応付けて、利用者情報を記憶する利用者情報データベースである。利用者情報DB106bに格納される利用者情報は、一例として、電話番号や、利用者名(回線保有者名等)、住所等である。
【0042】
また、決済情報ファイル106cは、回線識別情報に対応付けて、決済処理を行う場合に必要となる決済情報を記憶する決済情報記憶手段である。決済情報ファイル106cに格納される決済情報は、一例として、銀行口座番号や、暗証番号、クレジット番号、決済方法、商品送付先の固定電話番号等である。
【0043】
また、図2において、通信制御インターフェース部104は、認証サーバ装置100とNGN300(またはルータ等の通信装置)との間における通信制御を行う。すなわち、通信制御インターフェース部104は、他の端末と通信回線を介してデータを通信する機能を有する。
【0044】
また、図2において、制御部102は、OS(Operating System)等の制御プログラムや、各種の処理手順等を規定したプログラム、および、所要データを格納するための内部メモリを有する。そして、制御部102は、これらのプログラム等により、種々の処理を実行するための情報処理を行う。制御部102は、機能概念的に、回線識別情報取得部102a、認証部102b、利用者情報取得部102c、決済部102dを備えて構成されている。
【0045】
このうち、回線識別情報取得部102aは、端末装置200からNGN300を介してデータ通信を行う場合に、回線識別情報をNGN300から取得する回線識別情報取得手段である。
【0046】
また、認証部102bは、回線識別情報取得部102aにより取得された回線識別情報が許可回線識別情報ファイル106aに記憶されているか否かを判定することにより認証を行う認証手段である。ここで、認証部102bは、更に、認証機器210から入力された認証情報を送信するよう端末装置200を制御し、端末装置200からNGN300を介して認証情報を受信した場合に、取得された回線識別情報に対応する許可回線識別情報ファイル106aに記憶された認証情報と、当該受信した認証情報とを照合して、一致するか否かを判定することにより認証を行ってもよい。
【0047】
また、利用者情報取得部102cは、回線識別情報取得部102aにより取得された回線識別情報に対応する利用者情報を、利用者情報DB106bから取得する利用者情報取得手段である。
【0048】
また、決済部102dは、認証部102bにより認証が許可された場合に決済処理を行う決済手段である。ここで、決済部102dは、決済処理を行うことを確認させるための確認情報を利用者に入力させるよう入力部212と表示部214を制御する制御情報を端末装置200に送信し、認証部102bにより認証が許可された場合であって、かつ、端末装置200から確認情報を受信した場合に、決済処理を行ってもよい。また、決済部102dは、決済処理を行うための決済方法を利用者に選択させるよう入力部212と表示部214を制御する制御情報を端末装置200に送信し、認証部102bにより認証が許可された場合であって、かつ、端末装置200から決済方法の選択情報を受信した場合に、当該選択情報に基づく決済方法に従って決済処理を行ってもよい。また、ここで、決済部102dは、決済情報ファイル106cに記憶された決済情報に基づいて決済処理を行ってもよい。以上が、認証サーバ装置および認証システムの構成の一例である。
【0049】
[認証システムの処理]
次に、このように構成された本実施の形態における本認証システムの処理の一例について、以下に図7〜図18を参照して詳細に説明する。
【0050】
[NGNを介したデータ通信]
まず、NGNを介した本認証システムのデータ通信について、従来のネットワークを介したデータ通信との対比を行いながら、図7〜図10を参照して説明する。ここで、図7は、現状のインターネットを介したデータ通信の一例を模式的に示す概念図であり、図8は、NGNを介した本認証システムにおけるデータ通信の一例を模式的に示す概念図である。
【0051】
図7に示すように、現状のインターネットは、バケツリレー方式で約20〜30のサーバを経由する開放網として構成されており、例えば端末装置および決済機関等の装置のルータ(R)間で一往復のデータ通信を行う間に、複数のルーティング可能な回線を経由して、n×n×n×n・・・の膨大なルートの中でデータ通信が行われる。
【0052】
一方、図8に示すように、NGN300は、ピアツーピア方式で最大で約3のコアルータやエッジルータを経由する閉域網として構成されており、多くのサーバを必要とせず、例えば端末装置200および認証サーバ装置100のアクセスポイント(AP)間で一往復のデータ通信を行う間には、ピアツーピア方式により特定可能なルートでデータ通信が行われる。また、端末装置200が固定端末であれば、住所の確定している電話番号とひもづけて管理することができる。そのため、公衆電話網(PSTN)のように、各回線に回線識別情報が割り当てられるので、第三者のなりすましを防止して、データ送信元の信頼性を担保することができる。ここで、図9は、現状のクラウド(Cloud)型ネットワークを介したデータ通信の一例を模式的に示す図であり、図10は、NGNを介した本認証システムにおけるデータ通信の一例を模式的に示す図である。
【0053】
図9に示すように、現状のクラウド型ネットワークは、例えば端末装置と金融機関等の装置との間でデータ通信を行う間に、約20〜30のサーバを経由するため、途中でデータキャプチャが可能となっており、また、一部で専用線を介した場合には、高コストかつ低速になるという問題がある。また、端末装置や、EC(electronic commerce)サイト提供装置においても、なりすましやフィッシングが可能であるなど、開放網であるため、通信途上におけるセキュリティの担保は困難である。一方、図10に示すように、NGNでは、閉域網であるため、そもそもセキュアであり、なりすましやフィッシングを排除することができる。以上が、本実施の形態にかかるNGNを介したデータ通信の概要である。
【0054】
[本認証システムの基本処理]
次に、上述のようなNGN300を介した本認証システムにおける基本処理について、再び図1を参照して説明する。
【0055】
まず、図1に示すように、端末装置200が通信制御インターフェース部を制御して、NGN300を介して認証サーバ装置100にデータ通信を開始すると(ステップSA−1)、認証サーバ装置100は、回線識別情報取得部102aの処理により、当該データ通信時に利用された回線を一意に識別する回線識別情報をNGN300から取得する(ステップSA−2)。
【0056】
そして、認証サーバ装置100は、認証部102bの処理により、回線識別情報取得部102aにより取得された回線識別情報が許可回線識別情報ファイル106aに登録されているか否かを判定し、登録されている場合に認証を許可し、登録されていない場合に認証を却下する(ステップSA−3)。これにて、本認証システムにおける基本処理が終了する。
【0057】
[認証機器仮想化処理]
次に、本認証システムの認証サーバ装置100における認証機器仮想化処理の詳細について図11を参照して説明する。図11は、本実施の形態における認証サーバ装置100の認証機器仮想化処理の一例を示す概念図である。
【0058】
図11に示すように、端末装置200は、表示部214を制御して決済アイコンMA−11を表示させ、利用者により入力部212を介して決済アイコンMA−11がクリックされると、決済アイコンMA−11に関連づけられた認証サーバ装置のアドレスに、決済処理の要求情報をNGN300を介して送信する。
【0059】
そして、認証サーバ装置100は、決済処理の要求情報を受信すると、回線識別情報取得部102aおよび認証部102bによる上述の基本処理により、回線識別情報の取得処理と認証処理を行う。
【0060】
そして、認証サーバ装置100は、認証部102bにより認証が許可された場合、決済部102dの処理により、認証情報を送信するよう端末装置200を制御する制御情報を、取得した回線識別情報に従い端末装置200に送信する。
【0061】
そして、端末装置200は、受信した制御情報に従って、利用者に認証機器210を介して認証情報を入力させるよう認証機器210や表示部214等を制御し、認証機器210を介して入力された認証情報を認証サーバ装置100に送信する。
【0062】
そして、認証サーバ装置100は、受信した認証情報と、許可回線識別情報ファイル106aに記憶された当該回線識別情報に対応する認証情報とが一致するか否か判定し、一致する場合に、POSアプリケーション等に基づく決済処理を行う。
【0063】
このように、端末装置200に認証機器210を接続し、NGN300の先にあるPOSアプリケーション等により決済処理を行う。すなわち、POSアプリケーション等の決済プログラムは、端末側ではなく、NGN300の先のサーバ側に存在し、サーバ側において認証機器を仮想化させて決済処理を行う。これにより、認証機器を接続可能な端末装置であれば、端末側にはPOSアプリケーション機能は不要となる。すなわち、従来、CAT(Credit Authorization Terminal)端末等の端末側ではPOSアプリケーションが必要であったが、本実施の形態によれば、端末装置200は、単純な情報処理装置のみの構成でよく、仮想CAT端末としてふるまう。また、本実施の形態では、認証機器から認証情報を入力させる構成として説明を行ったが、NGN上においては、現行のダイヤルアップと同様に回線識別情報を認証キーとして用いることが可能であるため、究極的には、端末側に認証のためのリーダーを初めとする認証機器210は必要なく、NGNに接続された何らかの端末だけが存在すればよい。
【0064】
応用例として、地上波デジタル放送のTV端末(端末装置200)へ電波によるショッピング番組等の放送に利用することができる。このとき、決済アイコンの情報も同時に送信されて画面上に表示される。そして、買い物時には、USBカードリーダー等を代表とする認証機器210を経由して、接続した地上波デジタル放送のTV端末(端末装置200)からNGN網へと接続し、NGN網の先にある決済アプリケーションにて上述の決済処理を行ってもよい。また、Flash(flw)等で端末装置200側に画面を作っておけば、デジタルTVだけではなく、携帯電話やゲームコンソールにも同様に応用が可能である。また、地上波デジタル放送に代えて、インターネット網を経由してショッピング番組等のコンテンツを端末装置200に配信してもよく、認証サーバ装置100またはコンテンツサーバからNGN300を介してショッピング番組等のコンテンツを配信してもよい。
【0065】
[決済処理]
つぎに、決済部102dの処理による決済処理の詳細について、図12および図13を参照して説明する。図12は、決済画面の遷移の一例を示す画面遷移図である。また、図13は、決済処理の一例を示すフローチャートである。なお、以下に示す端末装置200の表示部214に表示される決済画面の情報は、上述のように、認証サーバ装置100の決済部102dの処理により、認証サーバ装置100から端末装置200に対し転送される情報である。
【0066】
図12に示すように、まず、端末装置200は、表示部214を制御して、決済アイコンMA−11を含む決済画面MA−1を表示させ、図13に示すように、利用者により入力部212を介して決済アイコンMA−11がクリックされると(ステップSB−1)、決済アイコンMA−11に関連づけられた認証サーバ装置のアドレスに、決済処理の要求情報をNGN300を介して送信し、認証サーバ装置100によって上述した基本処理が実行され認証が行われる(ステップSB−2)。例えば、USBカードリーダー、ICカード、生体認証等、何らかの形で認証のみを行ってもよい。
【0067】
そして、端末装置200は、決済処理を行うための決済方法を利用者に選択させるよう制御する制御情報を認証サーバ装置100から受信し、当該制御情報に従って、カード選択ボタンMA−21およびネットバンク選択ボタンMA−22を含む決済方法選択画面MA−2を表示部214に表示させる(ステップSB−3)。
【0068】
利用者により入力部212を介してネットバンク選択ボタンMA−22がクリックされた場合(ステップSB−4)、端末装置200は、制御情報に従って、支払確認画面を表示部214に表示させる(ステップSB−5)。そして、利用者により入力部212を介してOKボタンがクリックされた場合(ステップSB−6)、端末装置200は、確認済情報を認証サーバ装置100に送信して支払処理を完了させ、決済完了画面を表示部214に表示させる(ステップSB−7)。一方、利用者により入力部212を介してNOボタンがクリックされた場合(ステップSB−8)、端末装置200は、キャンセル情報を認証サーバ装置100に送信して支払処理をキャンセルさせる(ステップSB−9)。
【0069】
利用者により入力部212を介してカード選択ボタンMA−21がクリックされた場合(ステップSB−10)、端末装置200は、制御情報に従って、図12に示すようなOK(はい)ボタンMA−31およびNO(いいえ)ボタンMA−32を含む支払確認画面MA−3を表示部214に表示させる(ステップSB−11)。ここで、クレジットカード情報等の決済情報は、事前に決済情報ファイル106cに登録されている情報が用いられるので、利用者は支払時に入力を必要としない。
【0070】
そして、利用者により入力部212を介してOK(はい)ボタンMA−31がクリックされた場合(ステップSB−12)、端末装置200は、確認済情報を認証サーバ装置100に送信して支払処理を完了させ、決済完了画面MA−4を表示部214に表示させる(ステップSB−13)。すなわち、クレジットカード情報等の決済情報に基づく決済処理は、認証サーバ装置100の決済部102dにより処理される。また、決済時には、認証部102bによる認証処理も回線識別情報に基づいて実行される。一方、利用者により入力部212を介してNO(いいえ)ボタンMA−32がクリックされた場合(ステップSB−14)、端末装置200は、キャンセル情報を認証サーバ装置100に送信して支払処理をキャンセルさせる(ステップSB−15)。
【0071】
以上が決済処理の一例である。このように、決済画面は、操作している端末装置200の表示画面上に現れるが、実際には、NGNの先にある認証サーバ装置100における決済アプリケーションの画面が転送されている。また、USBカードリーダーを代表とする何らかの認証機器210を使用するため、カード情報入力等の個人認証操作はなくなる。
【0072】
[NGNと既存網の接続]
上述した実施の形態においては、本認証システムは、NGNのみを介した構成として説明を行ったが、これに限られず、モバイル網や固定網(固定電話網等)やクラウド型ネットワークを含んで構成されてもよいものである。ここで、図14は、端末側にモバイル網または固定網を含み、サーバ側にクラウド型ネットワークを含んだ本認証システムの構成の一例を示す図である。
【0073】
図14に示すように、端末装置200からNGN300へのデータ通信は、モバイル網や固定網などの既存網からRAS(Remote Access Service)を経由して接続することができる。また、NGN300からクラウド型ネットワークへの接続は、画面転送型とデータ処理型の2種類を想定することができる。すなわち、画面転送型では、NGN300とクラウド型ネットワークとのゲートウェイ(GW)を介して接続される。一方、データ処理型では、NGN300上のカード会社、金融機関等のサーバ装置等と、クラウド型ネットワーク上のカード会社、金融機関等のサーバ装置等との間のゲートウェイ(GW)を介して接続される。ここで、図15は、端末装置200から認証サーバ装置100を経由してクラウド型ネットワーク上のサーバ装置等へデータ処理型でデータ通信が行われる例を示す図である。
【0074】
図15に示すように、端末装置200から接続タイプによる認証方法に従ったRASを経由した認証サーバ装置100とのデータ通信が行われると、認証サーバ装置100における認証処理等が実行され、認証サーバ装置100は、ゲートウェイ(GW)を介して認証結果等の情報をクラウド型ネットワーク上のサーバ装置に送信する。すなわち、閉域網での処理はNGN上で行い、クラウド型ネットワークにはゲートウェイ(GW)を介して接続することができる。
【0075】
[デジタルTV放送のショッピング番組を利用した応用例]
デジタルTV放送のショッピング番組において、NGNを通じて商品の購入を行う例について、以下に図16を参照して説明する。図16は、NGNを通じて商品の購入を行う際の表示画面の遷移の一例を示す画面遷移図である。なお、以下に示す端末装置200の表示部214に表示される表示画面の情報は、上述のように、認証サーバ装置100の決済部102dの処理により、認証サーバ装置100から端末装置200に対し転送される情報である。
【0076】
図16に示すように、まず、デジタルTV端末装置として、端末装置200は、デジタルTV放送を受信すると、表示部214を制御して、決済アイコンMB−11を含む通信販売番組画面MB−1を表示させる。
【0077】
そして、利用者によりTVリモートコントローラ等の入力部212を介して決済アイコンMB−11がクリック等されると、端末装置200は、決済アイコンMB−11に関連づけられた認証サーバ装置100のアドレスに、決済処理の要求情報をNGN300を介して送信し、認証サーバ装置100から受信した決済処理を行うための決済方法を利用者に選択させるよう制御する制御情報に従って、端末装置200は、カード選択ボタンMB−21およびネットバンク選択ボタンMB−22を含む決済方法選択画面MB−2を表示部214に表示させる。
【0078】
例えば利用者により入力部212を介してカード選択ボタンMB−21がクリックされた場合、端末装置200は、認証サーバ装置100から受信した決済情報等を含む制御情報に従って、「はい」ボタンMB−31および「いいえ」ボタンMB−32を含む支払確認画面MB−3を表示部214に表示させる。ここで、クレジットカード情報等の決済情報は、事前に決済情報ファイル106cに登録されている情報が用いられるので、利用者は支払時に入力を必要としない。
【0079】
そして、利用者により入力部212を介して「はい」ボタンMB−31がクリックされた場合、端末装置200は、認証サーバ装置100から受信した制御情報に従って、「はい」ボタンMB−41および「いいえ」ボタンMB−42を含むお届け先確認画面MA−4を表示部214に表示させる。
【0080】
利用者により入力部212を介して「はい」ボタンMB−41がクリックされた場合、端末装置200は、認証サーバ装置100に確認済情報を送信し、認証サーバ装置100は、利用者情報取得部102cの処理により、回線識別情報に対応する利用者情報DB106bに記憶された利用者情報(電話番号、住所等)を送付先情報として取得し、決済部102dの処理により、決済処理を実行する。決済処理の完了情報は、端末装置200に送信され、端末装置200は、表示部214を制御して、決済完了画面MB−5を表示させる。
【0081】
一方、利用者により入力部212を介して「いいえ」ボタンMB−42がクリックされた場合、端末装置200は、制御情報に従って、電話番号入力画面MB−61と「はい」ボタンMB−62と「いいえ」ボタンMB−63を含む電話番号指定画面MB−6を表示させる。利用者により入力部212を介して電話番号入力画面MB−61に電話番号が入力され、「はい」ボタンMB−62がクリックされると、端末装置200は、電話番号等の情報を認証サーバ装置100に送信し、認証サーバ装置100は、利用者情報取得部102cの処理により、受信した電話番号に紐づけられた住所を利用者情報DB106bから検索して送付先として設定し、決済部102dの処理により、決済処理を実行する。決済処理の完了情報は、端末装置200に送信され、端末装置200は、表示部214を制御して、決済完了画面MB−7を表示させる。以上が、NGNを通じて商品の購入を行う際の処理の一例である。このように、決済は、事前に決済情報ファイル106cに登録された決済情報にて行われ、お届け先も利用者情報DB106bに登録されている住所に送付され、固定網に接続されたNGNであるため、電話番号によって全てが認証されるため、操作が容易であり、セキュアである。
【0082】
[デジタルTV放送のショッピング番組を利用した他の応用例(2クリック版)]
デジタルTV放送のショッピング番組において、NGNを通じて商品の購入を行う他の例について、以下に図17を参照して説明する。図17は、NGNを通じて商品の購入を行う際の表示画面の遷移の一例を示す画面遷移図である。なお、以下に示す端末装置200の表示部214に表示される表示画面の情報は、上述のように、認証サーバ装置100の決済部102dの処理により、認証サーバ装置100から端末装置200に対し転送される制御情報等である。
【0083】
図17に示すように、まず、デジタルTV端末装置として、端末装置200は、デジタルTV放送を受信すると、表示部214を制御して、決済アイコンMC−11を含む通信販売番組画面MC−1を表示させる。
【0084】
そして、利用者によりTVリモートコントローラ等の入力部212を介して決済アイコンMC−11がクリック等されると、端末装置200は、決済アイコンMC−11に関連づけられた認証サーバ装置100のアドレスに、決済処理の要求情報をNGN300を介して送信し、認証サーバ装置100は、事前に決済情報ファイル106cに登録された決済情報(クレジットカード情報や送付先情報等)を取得し、制御情報として端末装置200に送信する。端末装置200は、認証サーバ装置100から受信した制御情報に従って、「はい」ボタンMC−21および「変更」ボタンMC−22を含む確認画面MC−2を表示部214に表示させる。
【0085】
利用者により入力部212を介して「はい」ボタンMC−21がクリックされた場合、端末装置200は、認証サーバ装置100に確認済情報を送信し、認証サーバ装置100は、決済部102dの処理により、当該決済情報に基づいて決済処理を実行する。決済処理の完了情報は、端末装置200に送信され、端末装置200は、表示部214を制御して、決済完了画面MC−3を表示させる。
【0086】
一方、利用者により入力部212を介して「変更」ボタンMC−22がクリックされた場合、端末装置200は、受信した制御情報に従って、カード選択ボタンMC−401、カード選択タブMC−402、カード番号入力画面MC−403、有効期限入力画面MC−404、カード名義入力画面MC−405、ネットバンク決済ボタンMC−406、銀行選択ボタンMC−407、登録住所選択ボタンMC−409、登録住所変更ボタンMC−410、電話番号入力画面MC−411、「はい」ボタンMC−412、および、「いいえ」ボタンMC−413を含む支払情報変更画面MC−4を表示する。
【0087】
利用者により登録された決済情報から変更を行う項目について入力部212を介した入力があると、端末装置200は、変更を行った項目の決済情報ファイル106cへの登録を行うか否かを選択させるため、「はい」ボタンMC−51および「いいえ」ボタンMC−52を含む登録確認画面MC−5を表示させる。そして、端末装置200は、認証サーバ装置100に決済情報の変更項目の情報および登録可否の情報を送信し、認証サーバ装置100は、決済部102dの処理により、当該決済情報に基づいて決済処理を実行する。決済処理の完了情報は、端末装置200に送信され、認証サーバ装置100は、表示部214を制御して、決済完了画面MC−3を表示させる。
【0088】
このように、デジタルTV放送のショッピング番組において、本認証システムは、NGNを介した商品の購入が行えるよう構成される。また、決済は、事前に利用者情報DB106bに登録された決済情報にて行われ、お届け先も電話番号に紐づけられた利用者情報DB106bに登録されている住所に送付される。固定網に接続されたNGNであるため、電話番号(回線認識番号)によって全てが認証されるため、操作が容易、かつセキュアである。通常と異なる処理を行う場合を除けば、すなわち登録された決済情報に変更がなければ、クリック数は二回のみで完了することができる。なお、上述の例では、回線識別情報のみにより認証を行う例について説明を行ったが、これに限られず、同一の回線を使用する複数の者がいる場合など、例えば家庭内での誤購入等を防止するため、USBカードリーダーを代表とする何らかの認証機器210により何らかの認証情報を要求してもよい。
【0089】
[電子カルテ等の利用例]
本認証システムによれば、NGNの電話番号(回線認識番号)と何らかの認証情報(必須ではない)により認証されるため、複数に渡るSaaS(Software as a Service)などを利用する際もひとつの認証方式だけでセキュアに利用が可能となる(シングルサインオン)。この場合、電話番号(回線認識番号)にて認証が行われているため、認証情報は、ICカード情報やパスワード等のように何でも構わない。更に言えば、回線認識番号で認証されているため、一人暮らしなど回線を複数人で共有しない場合、カード等の認証キー(認証情報)すらも必要としない。ここで、図18は、本認証システムによる認証を、電子カルテの取得に用いた例を示す図である。
【0090】
図18に示すように、NGN300の電話番号(回線認識番号)とICカード等による認証情報により、ひとつの認証方式だけで自宅や病院からセキュアに電子カルテ等の取得のための認証が可能となる。すなわち、通院中の病院Aのほかに、旅行中など他の病院Bにおいても電子カルテの取得が可能となり、電子カルテ等の取得のように、セキュリティが強く要求されるサービスにも応用可能となる。
【0091】
[他の実施の形態]
さて、これまで本発明の実施の形態について説明したが、本発明は、上述した実施の形態以外にも、特許請求の範囲に記載した技術的思想の範囲内において種々の異なる実施の形態にて実施されてよいものである。
【0092】
例えば、認証サーバ装置100がスタンドアローンの形態で処理を行う場合を一例に説明したが、認証サーバ装置100とは別筐体で構成されるクライアント端末からの要求に応じて処理を行い、その処理結果を当該クライアント端末に返却するように構成してもよい。
【0093】
また、実施の形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部または一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部または一部を公知の方法で自動的に行うこともできる。
【0094】
このほか、上記文献中や図面中で示した処理手順、制御手順、具体的名称、各処理の登録データや検索条件等のパラメータを含む情報、画面例、データベース構成については、特記する場合を除いて任意に変更することができる。
【0095】
また、認証サーバ装置100に関して、図示の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。
【0096】
例えば、認証サーバ装置100の各装置が備える処理機能、特に制御部102にて行われる各処理機能については、その全部または任意の一部を、CPU(Central Processing Unit)および当該CPUにて解釈実行されるプログラムにて実現してもよく、また、ワイヤードロジックによるハードウェアとして実現してもよい。尚、プログラムは、後述する記録媒体に記録されており、必要に応じて認証サーバ装置100に機械的に読み取られる。すなわち、ROMまたはHDなどの記憶部106などは、OS(Operating System)として協働してCPUに命令を与え、各種処理を行うためのコンピュータプログラムが記録されている。このコンピュータプログラムは、RAMにロードされることによって実行され、CPUと協働して制御部を構成する。
【0097】
また、このコンピュータプログラムは、認証サーバ装置100に対して任意のネットワーク(NGN300等)を介して接続されたアプリケーションプログラムサーバに記憶されていてもよく、必要に応じてその全部または一部をダウンロードすることも可能である。
【0098】
また、本発明に係るプログラムを、コンピュータ読み取り可能な記録媒体に格納することもできる。ここで、この「記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、EPROM、EEPROM、CD−ROM、MO、DVD等の任意の「可搬用の物理媒体」、あるいは、LAN、WAN、インターネットに代表されるネットワークを介してプログラムを送信する場合の通信回線や搬送波のように、短期にプログラムを保持する「通信媒体」を含むものとする。
【0099】
また、「プログラム」とは、任意の言語や記述方法にて記述されたデータ処理方法であり、ソースコードやバイナリコード等の形式を問わない。なお、「プログラム」は必ずしも単一的に構成されるものに限られず、複数のモジュールやライブラリとして分散構成されるものや、OS(Operating System)に代表される別個のプログラムと協働してその機能を達成するものをも含む。なお、実施の形態に示した各装置において記録媒体を読み取るための具体的な構成、読み取り手順、あるいは、読み取り後のインストール手順等については、周知の構成や手順を用いることができる。
【0100】
記憶部106に格納される各種のデータベース等(許可回線識別情報ファイル106a〜決済情報ファイル106c)は、RAM、ROM等のメモリ装置、ハードディスク等の固定ディスク装置、フレキシブルディスク、光ディスク等のストレージ手段であり、各種処理やウェブサイト提供に用いる各種のプログラムやテーブルやデータベースやウェブページ用ファイル等を格納する。
【0101】
また、認証サーバ装置100は、既知のパーソナルコンピュータ、ワークステーション等の情報処理装置を接続し、該情報処理装置に本発明の方法を実現させるソフトウェア(プログラム、データ等を含む)を実装することにより実現してもよい。
【0102】
更に、装置の分散・統合の具体的形態は図示するものに限られず、その全部または一部を、各種の付加等に応じて、または、機能負荷に応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。
【産業上の利用可能性】
【0103】
以上詳述に説明したように、本発明によれば、パスワードやICカード等によるユーザ認証を必須とすることなく回線識別情報のみで信頼性のある認証を可能とする、認証サーバ装置、認証方法、および、認証システムを提供することができるので、情報セキュリティ分野や情報処理分野などにおいて極めて有用である。
【符号の説明】
【0104】
100 認証サーバ装置
102 制御部
102a 回線識別情報取得部
102b 認証部
102c 利用者情報取得部
102d 決済部
104 通信制御インターフェース部
106 記憶部
106a 許可回線識別情報ファイル
106b 利用者情報DB(データベース)
106c 決済情報ファイル
200 端末装置
202 制御部
210 認証機器
212 入力部
214 表示部
300 NGN(Next Generation Network)
【技術分野】
【0001】
本発明は、認証サーバ装置、認証方法、および、認証システムに関し、NGN(Next Generation Network)を利用した認証サーバ装置、認証方法、および、認証システムに関する。
【背景技術】
【0002】
従来、インターネットやイントラネットに代表される現状のIPネットワークはIP(Internet Protocol)version4(IPv4)の規格に基づいて構築されている。ここで、IPv4アドレスや、更に下位層のMAC(Media Access Control)アドレスでは、端末に設定されているIPv4アドレスを第三者が容易に書き換えてなりすますことができるという問題がある。そのため、サービス提供時のユーザ認証としてIPv4アドレスやMACアドレスに基づいて発信元を認証した結果を利用することは信頼性に問題があるため通常は行われていない。
【0003】
ここで、特許文献1に記載のユーザ認証システムは、ワークステーションにインターネット接続可能な情報端末が、ワークステーションにユーザ名を送信した場合に、ワークステーションは、認証サーバにユーザ名を送信すると共にユーザ認証を依頼し、認証サーバは、ユーザ名に対応した情報端末に発呼して、乱数、パスワード、位置情報を送信するよう要求し、情報端末から受信したパスワードがユーザ名に固有のものであり、ワークステーションから受信した乱数と情報端末から受信した乱数とが一致し、かつ、情報端末から受信した位置情報に基づき情報端末がワークステーションの位置を含む所定領域内に位置することを確認したときに、該ユーザによるワークステーションへのアクセスを認証する。
【0004】
また、近年、IPv4アドレスの不足に対応して、新たなバージョンであるIP version6(IPv6)というプロトコルが実用化されている。このIPv6プロトコルを利用したネットワークとして、NGN(Next Generation Network:次世代ネットワーク)が開発されており(非特許文献1参照)、ITU−T(International Telecommunication Union−Telecommunication standardization sector)等の国際標準化機関により、NGNの標準化に向けて、2004年から現在に至るまで、Y.2000番台の勧告番号等で勧告が発表されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2008−287321号公報
【非特許文献】
【0006】
【非特許文献1】Nikkei Business Publications, Inc.、“回線認証やQoS機能を業務で活用”、[online]、2007年7月1日掲載、NIKKEI COMMUNICATIONS、[平成21年4月6日検索]、インターネット<URL:http://coin.nikkeibp.co.jp/coin/0115/PDF0701/PDF1.pdf>
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、従来のインターネットに代表されるIPv4ネットワークにおける認証方法(特許文献1等)では、利用者ごとに異なるサービスを提供する制御を行う場合等には、発信元に付与されたアドレスによって認証を行うのではなく、利用者ごとに付与されたパスワードや、利用者ごとに配布されたIC(Integrated Circuit)カード等によりユーザ認証を行う必要があった。
【0008】
本発明は、上記問題点に鑑みてなされたもので、パスワードやICカード等によるユーザ認証を必須とすることなく回線識別情報のみで信頼性のある認証を可能とする、認証サーバ装置、認証方法、および、認証システムを提供することを目的とする。
【課題を解決するための手段】
【0009】
このような目的を達成するため、本発明の認証サーバ装置は、データ通信時に使用される回線を一意に識別する回線識別情報を提供するNGN(Next Generation Network)を介して、端末装置に通信可能に接続された、記憶部と制御部を少なくとも備えた認証サーバ装置であって、前記記憶部は、認証を許可する前記回線識別情報を記憶する許可回線識別情報記憶手段、を備え、前記制御部は、前記端末装置から前記NGNを介して前記データ通信を行う場合に、前記回線識別情報を前記NGNから取得する回線識別情報取得手段と、前記回線識別情報取得手段により取得された前記回線識別情報が前記許可回線識別情報記憶手段に記憶されているか否かを判定することにより認証を行う認証手段と、を備えたことを特徴とする。
【0010】
また、本発明の認証サーバ装置は、上記記載の認証サーバ装置において、前記記憶部は、前記回線識別情報に対応付けて、利用者情報を記憶する利用者情報データベース、を更に備え、前記制御部は、前記回線識別情報取得手段により取得された前記回線識別情報に対応する前記利用者情報を、前記利用者情報データベースから取得する利用者情報取得手段、を更に備えたことを特徴とする。
【0011】
また、本発明の認証サーバ装置は、上記記載の認証サーバ装置において、前記制御部は、前記認証手段により認証が許可された場合に、決済処理を行う決済手段を、更に備えたことを特徴とする。
【0012】
また、本発明の認証サーバ装置は、上記記載の認証サーバ装置において、前記端末装置は、認証情報を入力するための認証機器に接続されており、前記許可回線識別情報記憶手段は、前記認証を許可する前記回線識別情報に対応付けて、前記認証機器の前記認証情報を記憶し、前記決済手段は、前記認証機器から入力された前記認証情報を送信するよう前記端末装置を制御し、前記端末装置から前記NGNを介して前記認証情報を受信した場合に、前記取得された前記回線識別情報に対応する前記許可識別情報記憶手段に記憶された前記認証情報と、当該受信した前記認証情報とが一致するか否かを判定し、一致する場合に前記決済処理を行うこと、を特徴とする。
【0013】
また、本発明の認証サーバ装置は、上記記載の認証サーバ装置において、前記認証情報は、カードID、生体情報、機器ID、利用者名、または、パスワードであること、を特徴とする。
【0014】
また、本発明の認証サーバ装置は、上記記載の認証サーバ装置において、前記端末装置は、表示部と入力部を備えており、前記決済手段は、前記決済処理を行うことを確認させるための確認情報を利用者に入力させるよう前記表示部と前記入力部を制御する制御情報を前記端末装置に送信し、前記認証手段により認証が許可された場合であって、かつ、前記端末装置から前記確認情報を受信した場合に、前記決済処理を行うこと、を特徴とする。
【0015】
また、本発明の認証サーバ装置は、上記記載の認証サーバ装置において、前記端末装置は、表示部と入力部を備えており、前記決済手段は、前記決済処理を行うための決済方法を利用者に選択させるよう前記表示部と前記入力部を制御する制御情報を前記端末装置に送信し、前記認証手段により認証が許可された場合であって、かつ、前記端末装置から前記決済方法の選択情報を受信した場合に、当該選択情報に基づく前記決済方法に従って前記決済処理を行うこと、を特徴とする。
【0016】
また、本発明の認証サーバ装置は、上記記載の認証サーバ装置において、前記記憶部は、前記回線識別情報に対応付けて、前記決済処理を行う場合に必要となる決済情報を記憶する決済情報記憶手段を、更に備え、前記決済手段は、前記決済情報記憶手段に記憶された前記決済情報に基づいて前記決済処理を行うこと、を特徴とする。
【0017】
また、本発明の認証サーバ装置は、上記記載の認証サーバ装置において、前記決済手段は、前記利用者情報取得手段により前記利用者情報として取得された電話番号、回線保有者名、または、住所情報に基づいて、前記決済処理を行うこと、を特徴とする。
【0018】
また、本発明は、認証方法に関するものであり、データ通信時に使用される回線を一意に識別する回線識別情報を提供するNGN(Next Generation Network)を介して、端末装置に通信可能に接続された、記憶部と制御部を少なくとも備えた認証サーバ装置において実行される認証方法であって、前記記憶部は、認証を許可する前記回線識別情報を記憶する許可回線識別情報記憶手段、を備えており、前記制御部において実行される、前記端末装置から前記NGNを介して前記データ通信を行う場合に、前記回線識別情報を前記NGNから取得する回線識別情報取得ステップと、前記回線識別情報取得ステップにて取得された前記回線識別情報が前記許可回線識別情報記憶手段に記憶されているか否かを判定することにより認証を行う認証ステップと、を含むことを特徴とする。
【0019】
また、本発明は、認証システムに関するものであり、データ通信時に使用される回線を一意に識別する回線識別情報を提供するNGN(Next Generation Network)を介して、制御部を少なくとも備えた端末装置と、記憶部と制御部を少なくとも備えた認証サーバ装置と、を通信可能に接続して構成された認証システムであって、前記認証サーバ装置の記憶部は、認証を許可する前記回線識別情報を記憶する許可回線識別情報記憶手段、を備え、前記認証サーバ装置の前記制御部は、前記端末装置から前記NGNを介して前記データ通信を行う場合に、前記回線識別情報を前記NGNから取得する回線識別情報取得手段と、前記回線識別情報取得手段により取得された前記回線識別情報が前記許可回線識別情報記憶手段に記憶されているか否かを判定することにより認証を行う認証手段と、を備えたことを特徴とする。
【発明の効果】
【0020】
この発明によれば、パスワードやICカード等によるユーザ認証を必須とすることなく回線識別情報のみで信頼性のある認証を可能とすることができるという効果を奏する。
【図面の簡単な説明】
【0021】
【図1】図1は、本発明の基本原理を示すフローチャートである。
【図2】図2は、本発明が適用される本認証システムの構成の一例を示すブロック図である。
【図3】図3は、NGN300の機能構成のうち本実施の形態に関係する要素を概念的に示した図である。
【図4】図4は、NGN300のアーキテクチャーの全体概要の一例を示す図である。
【図5】図5は、トランスポート・ストラタム320の概要を示す図である。
【図6】図6は、サービス・ストラタム310の概要を示す図である。
【図7】図7は、現状のインターネットを介したデータ通信の一例を模式的に示す概念図である。
【図8】図8は、NGNを介した本認証システムにおけるデータ通信の一例を模式的に示す概念図である。
【図9】図9は、現状のクラウド(Cloud)型ネットワークを介したデータ通信の一例を模式的に示す図である。
【図10】図10は、NGNを介した本認証システムにおけるデータ通信の一例を模式的に示す図である。
【図11】図11は、本実施の形態における認証サーバ装置100の認証機器仮想化処理の一例を示す概念図である。
【図12】図12は、決済画面の遷移の一例を示す画面遷移図である。
【図13】図13は、決済処理の一例を示すフローチャートである。
【図14】図14は、端末側にモバイル網または固定網を含み、サーバ側にクラウド型ネットワークを含んだ本認証システムの構成の一例を示す図である。
【図15】図15は、端末装置200から認証サーバ装置100を経由してクラウド型ネットワーク上のサーバ装置等へデータ処理型でデータ通信が行われる例を示す図である。
【図16】図16は、NGNを通じて商品の購入を行う際の表示画面の遷移の一例を示す画面遷移図である。
【図17】図17は、NGNを通じて商品の購入を行う際の表示画面の遷移の一例を示す画面遷移図である。
【図18】図18は、本認証システムによる認証を、電子カルテの取得に用いた例を示す図である。
【発明を実施するための形態】
【0022】
以下に、本発明にかかる認証サーバ装置、認証方法、および、認証システム、並びに、プログラムの実施の形態を図面に基づいて詳細に説明する。なお、この実施の形態によりこの発明が限定されるものではない。
【0023】
[本発明の概要]
以下、本発明の概要について図1を参照して説明し、その後、本発明の構成および処理等について詳細に説明する。図1は、本発明の基本原理を示すフローチャートである。
【0024】
本発明は、概略的に、以下の基本的特徴を有する。すなわち、本発明の認証サーバ装置は、NGN(Next Generation Network)を介して、端末装置に通信可能に接続されており、記憶部と制御部を少なくとも備える。ここで、「NGN」は、IPv6プロトコルを利用したネットワークであり、データ通信時に使用される回線を一意に識別する回線識別情報を提供する機能を有する。例えば、NGNとして、ITU−Tにより、Y.2000番台の勧告番号等で、標準化に向け勧告が制定されたネットワーク技術を用いてもよい。
【0025】
そして、本発明の認証サーバ装置は、記憶部において、認証を許可する回線識別情報を予め記憶する。
【0026】
そして、図1に示すように、本発明の認証サーバ装置は、端末装置からNGNを介したデータ通信の開始要求が合った場合に(ステップSA−1)、回線識別情報を前記NGNから取得する(ステップSA−2)。
【0027】
ここで、「回線識別情報」は、端末装置がNGNを介したデータ通信時に利用する回線を一意に識別する情報であり、例えば、加入者回線毎に通信網側で固定的に割り当てられるIPv6アドレスや電話番号等のような加入者回線を識別できる何らかの識別情報である。
【0028】
そして、本発明の認証サーバ装置は、取得した回線識別情報が記憶部に記憶されているか否かを判定することにより認証を行う(ステップSA−3)。
【0029】
更に、本発明の認証サーバ装置は、認証結果として認証が許可された場合に、決済処理を行ってもよい。例えば、本発明の認証サーバ装置は、回線識別情報に対応付けて認証情報(ICカード情報やパスワードや生体情報等)を更に記憶部に記憶し、端末装置に接続された認証機器から入力された認証情報を送信するよう端末装置を制御し、端末装置からNGNを介して認証情報を受信した場合に、受信した認証情報と、取得した回線識別情報に対応する記憶部に記憶された認証情報とが、一致するか否かを判定し、一致する場合に決済処理を行ってもよい。また、本発明の認証サーバ装置は、回線識別情報に対応付けて利用者情報(電話番号、回線保有者名、住所等)を更に記憶部に記憶し、取得した回線識別情報に対応する利用者情報を記憶部から取得してもよい。
【0030】
また、例えば、決済処理を行うことを確認させるための確認情報を利用者に入力させるよう端末装置の表示部と入力部を制御する制御情報を端末装置に送信し、端末装置から確認情報を受信した場合に、決済処理を行ってもよい。また、ここで、本発明の認証サーバ装置は、決済処理を行うための決済方法を利用者に選択させるよう端末装置の表示部と入力部を制御する制御情報を端末装置に送信し、端末装置から決済方法の選択情報を受信した場合に、当該選択情報に基づく決済方法に従って決済処理を行ってもよい。以上が本発明の概要である。
【0031】
[認証サーバ装置および認証システムの構成]
次に、認証サーバ装置、および、本認証サーバ装置を備えた認証システムの構成について図2〜図6を参照して説明する。図2は、本発明が適用される本認証システムの構成の一例を示すブロック図であり、該構成のうち本発明に関係する部分のみを概念的に示している。本認証システムは、概略的に、認証サーバ装置100と、端末装置200とを、NGN300を介して通信可能に接続して構成されている。
【0032】
図2において、NGN300は、認証サーバ装置100と端末装置200とを相互に接続する機能を有し、IPv6プロトコルを利用した次世代ネットワーク(Next Generation Network)である。ここで、NGN300の機能構成について、図3〜図6を参照して説明する。図3は、NGN300の機能構成のうち本実施の形態に関係する要素を概念的に示した図である。
【0033】
図3に示すように、NGN300においては、機能概念的に、ユーザプロファイルに基づくアプリケーションレベルの認証やQoS(Quality of Service)制御を行うRACF(resource admission control functions)322と、回線に基づくネットワークレベルの認証を行うNACF(network attachment control functions)321とが、QoSやセキュリティの機能として搭載されており、NACF/RACFからの制御を受け、ネットワークの境界(UNIやNNI)でのトランスポート制御や、セキュリティやQoSの制御を実行する機能がエッジルータに実装されている。そのため、NGN300における各回線には、固有の番号または固有のIPアドレス(特に、IPv6アドレス)が結び付けられ、回線識別情報として提供される。ここで、図4は、NGN300のアーキテクチャーの全体概要の一例を示す図である。
【0034】
図4に示すように、NGN300は、全体概要として、サービス関連機能を実現するサービス・ストラタム310と、転送関連機能を実現するトランスポート・ストラタム320の二つの階層から構成されている。また、NGN300のネットワーク境界では、ANI(application−network interface)、NNI(network−network interface)、UNI(user−network interface)の三つのインターフェースが存在する。ここで、NNIは、プロバイダなど他のネットワークとのインターフェース、UNIは、認証サーバ装置100や端末装置200等とのインターフェース、ANIは、アプリケーションがサービス・ストラタム中の機能を利用するためのインターフェースである。ここで、図5は、トランスポート・ストラタム320の概要を示す図である。
【0035】
図5に示すように、トランスポート・ストラタム320は、QoS制御可能なIPv6ネットワークを実現するために、認証や帯域制御等を行うトランスポート制御機能と、データ伝送を行うトランスポート機能とを有する。トランスポート制御機能のうちNACF321では、QoS要求情報やSLA(Service Level Agreement)情報等を記憶するトランスポートユーザプロファイルに基づいて、認証や、ユーザ機能の初期化および自動検出、アクセス網のアドレス管理(IPv6アドレスの割り当て)等の機能を担う。一方、RACF322では、リソース予約や、QoS制御、アドミッション管理、ファイアウォール、アドレス変換等の機能を担う。ここで、図6は、サービス・ストラタム310の概要を示す図である。
【0036】
図6に示すように、サービス・ストラタム310は、複雑な処理を簡素化するアプリケーションサポート機能とサービスサポート機能、および、電話番号や契約内容等を記憶するサービスユーザファイルに基づいて、セッション管理や呼制御やプレゼンス管理等を行うサービス制御機能を有する。以上が、NGN300の機能構成の一例の説明である。
【0037】
再び図2に戻り、端末装置200は、通信制御インターフェース部(図示せず)によりNGN300を介して、認証サーバ装置100と相互に接続され、概略的に、制御部202と認証機器210と入力部212と表示部214とを備えて構成される。ここで、端末装置200のハードウェア構成は、一般に市販されるワークステーション、パーソナルコンピュータ等の情報処理装置およびその付属装置により構成していてもよく、この他、情報家電や携帯電話として構成されていてもよい。また、認証機器210や入力部212や表示部214は、図示しない入出力制御インターフェース部により制御される。ここで、認証機器210は、カードIDや生体情報、機器ID等の認証情報を入力するための何らかの機器であり、一例として、USBカードリーダーや、カードリーダー内臓TVリモートコントローラや、本体内蔵BCASカードや、携帯電話(FeliCa機能付き携帯電話、携帯電話本体IDやSIM ID等を出力できるよう構成された携帯電話等)、ICカードリーダーや、生体認証機器等が挙げられる。また、表示部214としては、モニタ(家庭用テレビを含む)の他、スピーカ等を用いることができる。また、入力部212としては、キーボード、マウス、およびマイク等を用いることができる。
【0038】
図2において認証サーバ装置100は、概略的に、制御部102と通信制御インターフェース部104と記憶部106を備えて構成される。ここで、制御部102は、認証サーバ装置100の全体を統括的に制御するCPU等である。また、通信制御インターフェース部104は、通信回線等に接続されるルータ等の通信装置(図示せず)に接続されるインターフェースである。また、記憶部106は、各種のデータベースやテーブルなどを格納する装置である。これら認証サーバ装置100の各部は任意の通信路を介して通信可能に接続されている。更に、この認証サーバ装置100は、ルータ等の通信装置および専用線等の有線または無線の通信回線を介して、NGN300に通信可能に接続されている。
【0039】
記憶部106に格納される各種のデータベースやテーブル(許可回線識別情報ファイル106a〜決済情報ファイル106c)は、固定ディスク装置等のストレージ手段である。例えば、記憶部106は、各種処理に用いる各種のプログラムやテーブルやファイルやデータベースやウェブページ(アイコン情報を含む。)等を格納する。
【0040】
これら記憶部106の各構成要素のうち、許可回線識別情報ファイル106aは、認証を許可する回線識別情報を記憶する許可回線識別情報記憶手段である。ここで、許可回線識別情報ファイル106aは、回線識別情報に対応付けて認証情報を記憶してもよい。許可回線識別情報ファイル106aに記憶される認証情報は、一例として、カードIDや、生体情報、機器ID、利用者名、パスワード等である。
【0041】
また、利用者情報DB106bは、回線識別情報に対応付けて、利用者情報を記憶する利用者情報データベースである。利用者情報DB106bに格納される利用者情報は、一例として、電話番号や、利用者名(回線保有者名等)、住所等である。
【0042】
また、決済情報ファイル106cは、回線識別情報に対応付けて、決済処理を行う場合に必要となる決済情報を記憶する決済情報記憶手段である。決済情報ファイル106cに格納される決済情報は、一例として、銀行口座番号や、暗証番号、クレジット番号、決済方法、商品送付先の固定電話番号等である。
【0043】
また、図2において、通信制御インターフェース部104は、認証サーバ装置100とNGN300(またはルータ等の通信装置)との間における通信制御を行う。すなわち、通信制御インターフェース部104は、他の端末と通信回線を介してデータを通信する機能を有する。
【0044】
また、図2において、制御部102は、OS(Operating System)等の制御プログラムや、各種の処理手順等を規定したプログラム、および、所要データを格納するための内部メモリを有する。そして、制御部102は、これらのプログラム等により、種々の処理を実行するための情報処理を行う。制御部102は、機能概念的に、回線識別情報取得部102a、認証部102b、利用者情報取得部102c、決済部102dを備えて構成されている。
【0045】
このうち、回線識別情報取得部102aは、端末装置200からNGN300を介してデータ通信を行う場合に、回線識別情報をNGN300から取得する回線識別情報取得手段である。
【0046】
また、認証部102bは、回線識別情報取得部102aにより取得された回線識別情報が許可回線識別情報ファイル106aに記憶されているか否かを判定することにより認証を行う認証手段である。ここで、認証部102bは、更に、認証機器210から入力された認証情報を送信するよう端末装置200を制御し、端末装置200からNGN300を介して認証情報を受信した場合に、取得された回線識別情報に対応する許可回線識別情報ファイル106aに記憶された認証情報と、当該受信した認証情報とを照合して、一致するか否かを判定することにより認証を行ってもよい。
【0047】
また、利用者情報取得部102cは、回線識別情報取得部102aにより取得された回線識別情報に対応する利用者情報を、利用者情報DB106bから取得する利用者情報取得手段である。
【0048】
また、決済部102dは、認証部102bにより認証が許可された場合に決済処理を行う決済手段である。ここで、決済部102dは、決済処理を行うことを確認させるための確認情報を利用者に入力させるよう入力部212と表示部214を制御する制御情報を端末装置200に送信し、認証部102bにより認証が許可された場合であって、かつ、端末装置200から確認情報を受信した場合に、決済処理を行ってもよい。また、決済部102dは、決済処理を行うための決済方法を利用者に選択させるよう入力部212と表示部214を制御する制御情報を端末装置200に送信し、認証部102bにより認証が許可された場合であって、かつ、端末装置200から決済方法の選択情報を受信した場合に、当該選択情報に基づく決済方法に従って決済処理を行ってもよい。また、ここで、決済部102dは、決済情報ファイル106cに記憶された決済情報に基づいて決済処理を行ってもよい。以上が、認証サーバ装置および認証システムの構成の一例である。
【0049】
[認証システムの処理]
次に、このように構成された本実施の形態における本認証システムの処理の一例について、以下に図7〜図18を参照して詳細に説明する。
【0050】
[NGNを介したデータ通信]
まず、NGNを介した本認証システムのデータ通信について、従来のネットワークを介したデータ通信との対比を行いながら、図7〜図10を参照して説明する。ここで、図7は、現状のインターネットを介したデータ通信の一例を模式的に示す概念図であり、図8は、NGNを介した本認証システムにおけるデータ通信の一例を模式的に示す概念図である。
【0051】
図7に示すように、現状のインターネットは、バケツリレー方式で約20〜30のサーバを経由する開放網として構成されており、例えば端末装置および決済機関等の装置のルータ(R)間で一往復のデータ通信を行う間に、複数のルーティング可能な回線を経由して、n×n×n×n・・・の膨大なルートの中でデータ通信が行われる。
【0052】
一方、図8に示すように、NGN300は、ピアツーピア方式で最大で約3のコアルータやエッジルータを経由する閉域網として構成されており、多くのサーバを必要とせず、例えば端末装置200および認証サーバ装置100のアクセスポイント(AP)間で一往復のデータ通信を行う間には、ピアツーピア方式により特定可能なルートでデータ通信が行われる。また、端末装置200が固定端末であれば、住所の確定している電話番号とひもづけて管理することができる。そのため、公衆電話網(PSTN)のように、各回線に回線識別情報が割り当てられるので、第三者のなりすましを防止して、データ送信元の信頼性を担保することができる。ここで、図9は、現状のクラウド(Cloud)型ネットワークを介したデータ通信の一例を模式的に示す図であり、図10は、NGNを介した本認証システムにおけるデータ通信の一例を模式的に示す図である。
【0053】
図9に示すように、現状のクラウド型ネットワークは、例えば端末装置と金融機関等の装置との間でデータ通信を行う間に、約20〜30のサーバを経由するため、途中でデータキャプチャが可能となっており、また、一部で専用線を介した場合には、高コストかつ低速になるという問題がある。また、端末装置や、EC(electronic commerce)サイト提供装置においても、なりすましやフィッシングが可能であるなど、開放網であるため、通信途上におけるセキュリティの担保は困難である。一方、図10に示すように、NGNでは、閉域網であるため、そもそもセキュアであり、なりすましやフィッシングを排除することができる。以上が、本実施の形態にかかるNGNを介したデータ通信の概要である。
【0054】
[本認証システムの基本処理]
次に、上述のようなNGN300を介した本認証システムにおける基本処理について、再び図1を参照して説明する。
【0055】
まず、図1に示すように、端末装置200が通信制御インターフェース部を制御して、NGN300を介して認証サーバ装置100にデータ通信を開始すると(ステップSA−1)、認証サーバ装置100は、回線識別情報取得部102aの処理により、当該データ通信時に利用された回線を一意に識別する回線識別情報をNGN300から取得する(ステップSA−2)。
【0056】
そして、認証サーバ装置100は、認証部102bの処理により、回線識別情報取得部102aにより取得された回線識別情報が許可回線識別情報ファイル106aに登録されているか否かを判定し、登録されている場合に認証を許可し、登録されていない場合に認証を却下する(ステップSA−3)。これにて、本認証システムにおける基本処理が終了する。
【0057】
[認証機器仮想化処理]
次に、本認証システムの認証サーバ装置100における認証機器仮想化処理の詳細について図11を参照して説明する。図11は、本実施の形態における認証サーバ装置100の認証機器仮想化処理の一例を示す概念図である。
【0058】
図11に示すように、端末装置200は、表示部214を制御して決済アイコンMA−11を表示させ、利用者により入力部212を介して決済アイコンMA−11がクリックされると、決済アイコンMA−11に関連づけられた認証サーバ装置のアドレスに、決済処理の要求情報をNGN300を介して送信する。
【0059】
そして、認証サーバ装置100は、決済処理の要求情報を受信すると、回線識別情報取得部102aおよび認証部102bによる上述の基本処理により、回線識別情報の取得処理と認証処理を行う。
【0060】
そして、認証サーバ装置100は、認証部102bにより認証が許可された場合、決済部102dの処理により、認証情報を送信するよう端末装置200を制御する制御情報を、取得した回線識別情報に従い端末装置200に送信する。
【0061】
そして、端末装置200は、受信した制御情報に従って、利用者に認証機器210を介して認証情報を入力させるよう認証機器210や表示部214等を制御し、認証機器210を介して入力された認証情報を認証サーバ装置100に送信する。
【0062】
そして、認証サーバ装置100は、受信した認証情報と、許可回線識別情報ファイル106aに記憶された当該回線識別情報に対応する認証情報とが一致するか否か判定し、一致する場合に、POSアプリケーション等に基づく決済処理を行う。
【0063】
このように、端末装置200に認証機器210を接続し、NGN300の先にあるPOSアプリケーション等により決済処理を行う。すなわち、POSアプリケーション等の決済プログラムは、端末側ではなく、NGN300の先のサーバ側に存在し、サーバ側において認証機器を仮想化させて決済処理を行う。これにより、認証機器を接続可能な端末装置であれば、端末側にはPOSアプリケーション機能は不要となる。すなわち、従来、CAT(Credit Authorization Terminal)端末等の端末側ではPOSアプリケーションが必要であったが、本実施の形態によれば、端末装置200は、単純な情報処理装置のみの構成でよく、仮想CAT端末としてふるまう。また、本実施の形態では、認証機器から認証情報を入力させる構成として説明を行ったが、NGN上においては、現行のダイヤルアップと同様に回線識別情報を認証キーとして用いることが可能であるため、究極的には、端末側に認証のためのリーダーを初めとする認証機器210は必要なく、NGNに接続された何らかの端末だけが存在すればよい。
【0064】
応用例として、地上波デジタル放送のTV端末(端末装置200)へ電波によるショッピング番組等の放送に利用することができる。このとき、決済アイコンの情報も同時に送信されて画面上に表示される。そして、買い物時には、USBカードリーダー等を代表とする認証機器210を経由して、接続した地上波デジタル放送のTV端末(端末装置200)からNGN網へと接続し、NGN網の先にある決済アプリケーションにて上述の決済処理を行ってもよい。また、Flash(flw)等で端末装置200側に画面を作っておけば、デジタルTVだけではなく、携帯電話やゲームコンソールにも同様に応用が可能である。また、地上波デジタル放送に代えて、インターネット網を経由してショッピング番組等のコンテンツを端末装置200に配信してもよく、認証サーバ装置100またはコンテンツサーバからNGN300を介してショッピング番組等のコンテンツを配信してもよい。
【0065】
[決済処理]
つぎに、決済部102dの処理による決済処理の詳細について、図12および図13を参照して説明する。図12は、決済画面の遷移の一例を示す画面遷移図である。また、図13は、決済処理の一例を示すフローチャートである。なお、以下に示す端末装置200の表示部214に表示される決済画面の情報は、上述のように、認証サーバ装置100の決済部102dの処理により、認証サーバ装置100から端末装置200に対し転送される情報である。
【0066】
図12に示すように、まず、端末装置200は、表示部214を制御して、決済アイコンMA−11を含む決済画面MA−1を表示させ、図13に示すように、利用者により入力部212を介して決済アイコンMA−11がクリックされると(ステップSB−1)、決済アイコンMA−11に関連づけられた認証サーバ装置のアドレスに、決済処理の要求情報をNGN300を介して送信し、認証サーバ装置100によって上述した基本処理が実行され認証が行われる(ステップSB−2)。例えば、USBカードリーダー、ICカード、生体認証等、何らかの形で認証のみを行ってもよい。
【0067】
そして、端末装置200は、決済処理を行うための決済方法を利用者に選択させるよう制御する制御情報を認証サーバ装置100から受信し、当該制御情報に従って、カード選択ボタンMA−21およびネットバンク選択ボタンMA−22を含む決済方法選択画面MA−2を表示部214に表示させる(ステップSB−3)。
【0068】
利用者により入力部212を介してネットバンク選択ボタンMA−22がクリックされた場合(ステップSB−4)、端末装置200は、制御情報に従って、支払確認画面を表示部214に表示させる(ステップSB−5)。そして、利用者により入力部212を介してOKボタンがクリックされた場合(ステップSB−6)、端末装置200は、確認済情報を認証サーバ装置100に送信して支払処理を完了させ、決済完了画面を表示部214に表示させる(ステップSB−7)。一方、利用者により入力部212を介してNOボタンがクリックされた場合(ステップSB−8)、端末装置200は、キャンセル情報を認証サーバ装置100に送信して支払処理をキャンセルさせる(ステップSB−9)。
【0069】
利用者により入力部212を介してカード選択ボタンMA−21がクリックされた場合(ステップSB−10)、端末装置200は、制御情報に従って、図12に示すようなOK(はい)ボタンMA−31およびNO(いいえ)ボタンMA−32を含む支払確認画面MA−3を表示部214に表示させる(ステップSB−11)。ここで、クレジットカード情報等の決済情報は、事前に決済情報ファイル106cに登録されている情報が用いられるので、利用者は支払時に入力を必要としない。
【0070】
そして、利用者により入力部212を介してOK(はい)ボタンMA−31がクリックされた場合(ステップSB−12)、端末装置200は、確認済情報を認証サーバ装置100に送信して支払処理を完了させ、決済完了画面MA−4を表示部214に表示させる(ステップSB−13)。すなわち、クレジットカード情報等の決済情報に基づく決済処理は、認証サーバ装置100の決済部102dにより処理される。また、決済時には、認証部102bによる認証処理も回線識別情報に基づいて実行される。一方、利用者により入力部212を介してNO(いいえ)ボタンMA−32がクリックされた場合(ステップSB−14)、端末装置200は、キャンセル情報を認証サーバ装置100に送信して支払処理をキャンセルさせる(ステップSB−15)。
【0071】
以上が決済処理の一例である。このように、決済画面は、操作している端末装置200の表示画面上に現れるが、実際には、NGNの先にある認証サーバ装置100における決済アプリケーションの画面が転送されている。また、USBカードリーダーを代表とする何らかの認証機器210を使用するため、カード情報入力等の個人認証操作はなくなる。
【0072】
[NGNと既存網の接続]
上述した実施の形態においては、本認証システムは、NGNのみを介した構成として説明を行ったが、これに限られず、モバイル網や固定網(固定電話網等)やクラウド型ネットワークを含んで構成されてもよいものである。ここで、図14は、端末側にモバイル網または固定網を含み、サーバ側にクラウド型ネットワークを含んだ本認証システムの構成の一例を示す図である。
【0073】
図14に示すように、端末装置200からNGN300へのデータ通信は、モバイル網や固定網などの既存網からRAS(Remote Access Service)を経由して接続することができる。また、NGN300からクラウド型ネットワークへの接続は、画面転送型とデータ処理型の2種類を想定することができる。すなわち、画面転送型では、NGN300とクラウド型ネットワークとのゲートウェイ(GW)を介して接続される。一方、データ処理型では、NGN300上のカード会社、金融機関等のサーバ装置等と、クラウド型ネットワーク上のカード会社、金融機関等のサーバ装置等との間のゲートウェイ(GW)を介して接続される。ここで、図15は、端末装置200から認証サーバ装置100を経由してクラウド型ネットワーク上のサーバ装置等へデータ処理型でデータ通信が行われる例を示す図である。
【0074】
図15に示すように、端末装置200から接続タイプによる認証方法に従ったRASを経由した認証サーバ装置100とのデータ通信が行われると、認証サーバ装置100における認証処理等が実行され、認証サーバ装置100は、ゲートウェイ(GW)を介して認証結果等の情報をクラウド型ネットワーク上のサーバ装置に送信する。すなわち、閉域網での処理はNGN上で行い、クラウド型ネットワークにはゲートウェイ(GW)を介して接続することができる。
【0075】
[デジタルTV放送のショッピング番組を利用した応用例]
デジタルTV放送のショッピング番組において、NGNを通じて商品の購入を行う例について、以下に図16を参照して説明する。図16は、NGNを通じて商品の購入を行う際の表示画面の遷移の一例を示す画面遷移図である。なお、以下に示す端末装置200の表示部214に表示される表示画面の情報は、上述のように、認証サーバ装置100の決済部102dの処理により、認証サーバ装置100から端末装置200に対し転送される情報である。
【0076】
図16に示すように、まず、デジタルTV端末装置として、端末装置200は、デジタルTV放送を受信すると、表示部214を制御して、決済アイコンMB−11を含む通信販売番組画面MB−1を表示させる。
【0077】
そして、利用者によりTVリモートコントローラ等の入力部212を介して決済アイコンMB−11がクリック等されると、端末装置200は、決済アイコンMB−11に関連づけられた認証サーバ装置100のアドレスに、決済処理の要求情報をNGN300を介して送信し、認証サーバ装置100から受信した決済処理を行うための決済方法を利用者に選択させるよう制御する制御情報に従って、端末装置200は、カード選択ボタンMB−21およびネットバンク選択ボタンMB−22を含む決済方法選択画面MB−2を表示部214に表示させる。
【0078】
例えば利用者により入力部212を介してカード選択ボタンMB−21がクリックされた場合、端末装置200は、認証サーバ装置100から受信した決済情報等を含む制御情報に従って、「はい」ボタンMB−31および「いいえ」ボタンMB−32を含む支払確認画面MB−3を表示部214に表示させる。ここで、クレジットカード情報等の決済情報は、事前に決済情報ファイル106cに登録されている情報が用いられるので、利用者は支払時に入力を必要としない。
【0079】
そして、利用者により入力部212を介して「はい」ボタンMB−31がクリックされた場合、端末装置200は、認証サーバ装置100から受信した制御情報に従って、「はい」ボタンMB−41および「いいえ」ボタンMB−42を含むお届け先確認画面MA−4を表示部214に表示させる。
【0080】
利用者により入力部212を介して「はい」ボタンMB−41がクリックされた場合、端末装置200は、認証サーバ装置100に確認済情報を送信し、認証サーバ装置100は、利用者情報取得部102cの処理により、回線識別情報に対応する利用者情報DB106bに記憶された利用者情報(電話番号、住所等)を送付先情報として取得し、決済部102dの処理により、決済処理を実行する。決済処理の完了情報は、端末装置200に送信され、端末装置200は、表示部214を制御して、決済完了画面MB−5を表示させる。
【0081】
一方、利用者により入力部212を介して「いいえ」ボタンMB−42がクリックされた場合、端末装置200は、制御情報に従って、電話番号入力画面MB−61と「はい」ボタンMB−62と「いいえ」ボタンMB−63を含む電話番号指定画面MB−6を表示させる。利用者により入力部212を介して電話番号入力画面MB−61に電話番号が入力され、「はい」ボタンMB−62がクリックされると、端末装置200は、電話番号等の情報を認証サーバ装置100に送信し、認証サーバ装置100は、利用者情報取得部102cの処理により、受信した電話番号に紐づけられた住所を利用者情報DB106bから検索して送付先として設定し、決済部102dの処理により、決済処理を実行する。決済処理の完了情報は、端末装置200に送信され、端末装置200は、表示部214を制御して、決済完了画面MB−7を表示させる。以上が、NGNを通じて商品の購入を行う際の処理の一例である。このように、決済は、事前に決済情報ファイル106cに登録された決済情報にて行われ、お届け先も利用者情報DB106bに登録されている住所に送付され、固定網に接続されたNGNであるため、電話番号によって全てが認証されるため、操作が容易であり、セキュアである。
【0082】
[デジタルTV放送のショッピング番組を利用した他の応用例(2クリック版)]
デジタルTV放送のショッピング番組において、NGNを通じて商品の購入を行う他の例について、以下に図17を参照して説明する。図17は、NGNを通じて商品の購入を行う際の表示画面の遷移の一例を示す画面遷移図である。なお、以下に示す端末装置200の表示部214に表示される表示画面の情報は、上述のように、認証サーバ装置100の決済部102dの処理により、認証サーバ装置100から端末装置200に対し転送される制御情報等である。
【0083】
図17に示すように、まず、デジタルTV端末装置として、端末装置200は、デジタルTV放送を受信すると、表示部214を制御して、決済アイコンMC−11を含む通信販売番組画面MC−1を表示させる。
【0084】
そして、利用者によりTVリモートコントローラ等の入力部212を介して決済アイコンMC−11がクリック等されると、端末装置200は、決済アイコンMC−11に関連づけられた認証サーバ装置100のアドレスに、決済処理の要求情報をNGN300を介して送信し、認証サーバ装置100は、事前に決済情報ファイル106cに登録された決済情報(クレジットカード情報や送付先情報等)を取得し、制御情報として端末装置200に送信する。端末装置200は、認証サーバ装置100から受信した制御情報に従って、「はい」ボタンMC−21および「変更」ボタンMC−22を含む確認画面MC−2を表示部214に表示させる。
【0085】
利用者により入力部212を介して「はい」ボタンMC−21がクリックされた場合、端末装置200は、認証サーバ装置100に確認済情報を送信し、認証サーバ装置100は、決済部102dの処理により、当該決済情報に基づいて決済処理を実行する。決済処理の完了情報は、端末装置200に送信され、端末装置200は、表示部214を制御して、決済完了画面MC−3を表示させる。
【0086】
一方、利用者により入力部212を介して「変更」ボタンMC−22がクリックされた場合、端末装置200は、受信した制御情報に従って、カード選択ボタンMC−401、カード選択タブMC−402、カード番号入力画面MC−403、有効期限入力画面MC−404、カード名義入力画面MC−405、ネットバンク決済ボタンMC−406、銀行選択ボタンMC−407、登録住所選択ボタンMC−409、登録住所変更ボタンMC−410、電話番号入力画面MC−411、「はい」ボタンMC−412、および、「いいえ」ボタンMC−413を含む支払情報変更画面MC−4を表示する。
【0087】
利用者により登録された決済情報から変更を行う項目について入力部212を介した入力があると、端末装置200は、変更を行った項目の決済情報ファイル106cへの登録を行うか否かを選択させるため、「はい」ボタンMC−51および「いいえ」ボタンMC−52を含む登録確認画面MC−5を表示させる。そして、端末装置200は、認証サーバ装置100に決済情報の変更項目の情報および登録可否の情報を送信し、認証サーバ装置100は、決済部102dの処理により、当該決済情報に基づいて決済処理を実行する。決済処理の完了情報は、端末装置200に送信され、認証サーバ装置100は、表示部214を制御して、決済完了画面MC−3を表示させる。
【0088】
このように、デジタルTV放送のショッピング番組において、本認証システムは、NGNを介した商品の購入が行えるよう構成される。また、決済は、事前に利用者情報DB106bに登録された決済情報にて行われ、お届け先も電話番号に紐づけられた利用者情報DB106bに登録されている住所に送付される。固定網に接続されたNGNであるため、電話番号(回線認識番号)によって全てが認証されるため、操作が容易、かつセキュアである。通常と異なる処理を行う場合を除けば、すなわち登録された決済情報に変更がなければ、クリック数は二回のみで完了することができる。なお、上述の例では、回線識別情報のみにより認証を行う例について説明を行ったが、これに限られず、同一の回線を使用する複数の者がいる場合など、例えば家庭内での誤購入等を防止するため、USBカードリーダーを代表とする何らかの認証機器210により何らかの認証情報を要求してもよい。
【0089】
[電子カルテ等の利用例]
本認証システムによれば、NGNの電話番号(回線認識番号)と何らかの認証情報(必須ではない)により認証されるため、複数に渡るSaaS(Software as a Service)などを利用する際もひとつの認証方式だけでセキュアに利用が可能となる(シングルサインオン)。この場合、電話番号(回線認識番号)にて認証が行われているため、認証情報は、ICカード情報やパスワード等のように何でも構わない。更に言えば、回線認識番号で認証されているため、一人暮らしなど回線を複数人で共有しない場合、カード等の認証キー(認証情報)すらも必要としない。ここで、図18は、本認証システムによる認証を、電子カルテの取得に用いた例を示す図である。
【0090】
図18に示すように、NGN300の電話番号(回線認識番号)とICカード等による認証情報により、ひとつの認証方式だけで自宅や病院からセキュアに電子カルテ等の取得のための認証が可能となる。すなわち、通院中の病院Aのほかに、旅行中など他の病院Bにおいても電子カルテの取得が可能となり、電子カルテ等の取得のように、セキュリティが強く要求されるサービスにも応用可能となる。
【0091】
[他の実施の形態]
さて、これまで本発明の実施の形態について説明したが、本発明は、上述した実施の形態以外にも、特許請求の範囲に記載した技術的思想の範囲内において種々の異なる実施の形態にて実施されてよいものである。
【0092】
例えば、認証サーバ装置100がスタンドアローンの形態で処理を行う場合を一例に説明したが、認証サーバ装置100とは別筐体で構成されるクライアント端末からの要求に応じて処理を行い、その処理結果を当該クライアント端末に返却するように構成してもよい。
【0093】
また、実施の形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部または一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部または一部を公知の方法で自動的に行うこともできる。
【0094】
このほか、上記文献中や図面中で示した処理手順、制御手順、具体的名称、各処理の登録データや検索条件等のパラメータを含む情報、画面例、データベース構成については、特記する場合を除いて任意に変更することができる。
【0095】
また、認証サーバ装置100に関して、図示の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。
【0096】
例えば、認証サーバ装置100の各装置が備える処理機能、特に制御部102にて行われる各処理機能については、その全部または任意の一部を、CPU(Central Processing Unit)および当該CPUにて解釈実行されるプログラムにて実現してもよく、また、ワイヤードロジックによるハードウェアとして実現してもよい。尚、プログラムは、後述する記録媒体に記録されており、必要に応じて認証サーバ装置100に機械的に読み取られる。すなわち、ROMまたはHDなどの記憶部106などは、OS(Operating System)として協働してCPUに命令を与え、各種処理を行うためのコンピュータプログラムが記録されている。このコンピュータプログラムは、RAMにロードされることによって実行され、CPUと協働して制御部を構成する。
【0097】
また、このコンピュータプログラムは、認証サーバ装置100に対して任意のネットワーク(NGN300等)を介して接続されたアプリケーションプログラムサーバに記憶されていてもよく、必要に応じてその全部または一部をダウンロードすることも可能である。
【0098】
また、本発明に係るプログラムを、コンピュータ読み取り可能な記録媒体に格納することもできる。ここで、この「記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、EPROM、EEPROM、CD−ROM、MO、DVD等の任意の「可搬用の物理媒体」、あるいは、LAN、WAN、インターネットに代表されるネットワークを介してプログラムを送信する場合の通信回線や搬送波のように、短期にプログラムを保持する「通信媒体」を含むものとする。
【0099】
また、「プログラム」とは、任意の言語や記述方法にて記述されたデータ処理方法であり、ソースコードやバイナリコード等の形式を問わない。なお、「プログラム」は必ずしも単一的に構成されるものに限られず、複数のモジュールやライブラリとして分散構成されるものや、OS(Operating System)に代表される別個のプログラムと協働してその機能を達成するものをも含む。なお、実施の形態に示した各装置において記録媒体を読み取るための具体的な構成、読み取り手順、あるいは、読み取り後のインストール手順等については、周知の構成や手順を用いることができる。
【0100】
記憶部106に格納される各種のデータベース等(許可回線識別情報ファイル106a〜決済情報ファイル106c)は、RAM、ROM等のメモリ装置、ハードディスク等の固定ディスク装置、フレキシブルディスク、光ディスク等のストレージ手段であり、各種処理やウェブサイト提供に用いる各種のプログラムやテーブルやデータベースやウェブページ用ファイル等を格納する。
【0101】
また、認証サーバ装置100は、既知のパーソナルコンピュータ、ワークステーション等の情報処理装置を接続し、該情報処理装置に本発明の方法を実現させるソフトウェア(プログラム、データ等を含む)を実装することにより実現してもよい。
【0102】
更に、装置の分散・統合の具体的形態は図示するものに限られず、その全部または一部を、各種の付加等に応じて、または、機能負荷に応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。
【産業上の利用可能性】
【0103】
以上詳述に説明したように、本発明によれば、パスワードやICカード等によるユーザ認証を必須とすることなく回線識別情報のみで信頼性のある認証を可能とする、認証サーバ装置、認証方法、および、認証システムを提供することができるので、情報セキュリティ分野や情報処理分野などにおいて極めて有用である。
【符号の説明】
【0104】
100 認証サーバ装置
102 制御部
102a 回線識別情報取得部
102b 認証部
102c 利用者情報取得部
102d 決済部
104 通信制御インターフェース部
106 記憶部
106a 許可回線識別情報ファイル
106b 利用者情報DB(データベース)
106c 決済情報ファイル
200 端末装置
202 制御部
210 認証機器
212 入力部
214 表示部
300 NGN(Next Generation Network)
【特許請求の範囲】
【請求項1】
データ通信時に使用される回線を一意に識別する回線識別情報を提供するNGN(Next Generation Network)を介して、端末装置に通信可能に接続された、記憶部と制御部を少なくとも備えた認証サーバ装置であって、
前記記憶部は、
認証を許可する前記回線識別情報を記憶する許可回線識別情報記憶手段、
を備え、
前記制御部は、
前記端末装置から前記NGNを介して前記データ通信を行う場合に、前記回線識別情報を前記NGNから取得する回線識別情報取得手段と、
前記回線識別情報取得手段により取得された前記回線識別情報が前記許可回線識別情報記憶手段に記憶されているか否かを判定することにより認証を行う認証手段と、
を備えたことを特徴とする認証サーバ装置。
【請求項2】
請求項1に記載の認証サーバ装置において、
前記記憶部は、
前記回線識別情報に対応付けて、利用者情報を記憶する利用者情報データベース、
を更に備え、
前記制御部は、
前記回線識別情報取得手段により取得された前記回線識別情報に対応する前記利用者情報を、前記利用者情報データベースから取得する利用者情報取得手段、
を更に備えたことを特徴とする認証サーバ装置。
【請求項3】
請求項1または2に記載の認証サーバ装置において、
前記制御部は、
前記認証手段により認証が許可された場合に、決済処理を行う決済手段を、
更に備えたことを特徴とする認証サーバ装置。
【請求項4】
請求項3に記載の認証サーバ装置において、
前記端末装置は、
認証情報を入力するための認証機器に接続されており、
前記許可回線識別情報記憶手段は、
前記認証を許可する前記回線識別情報に対応付けて、前記認証機器の前記認証情報を記憶し、
前記決済手段は、
前記認証機器から入力された前記認証情報を送信するよう前記端末装置を制御し、前記端末装置から前記NGNを介して前記認証情報を受信した場合に、前記取得された前記回線識別情報に対応する前記許可識別情報記憶手段に記憶された前記認証情報と、当該受信した前記認証情報とが一致するか否かを判定し、一致する場合に前記決済処理を行うこと、
を特徴とする認証サーバ装置。
【請求項5】
請求項4に記載の認証サーバ装置において、
前記認証情報は、
カードID、生体情報、機器ID、利用者名、または、パスワードであること、
を特徴とする認証サーバ装置。
【請求項6】
請求項5に記載の認証サーバ装置において、
前記端末装置は、
表示部と入力部を備えており、
前記決済手段は、
前記決済処理を行うことを確認させるための確認情報を利用者に入力させるよう前記表示部と前記入力部を制御する制御情報を前記端末装置に送信し、前記認証手段により認証が許可された場合であって、かつ、前記端末装置から前記確認情報を受信した場合に、前記決済処理を行うこと、
を特徴とする認証サーバ装置。
【請求項7】
請求項5に記載の認証サーバ装置において、
前記端末装置は、
表示部と入力部を備えており、
前記決済手段は、
前記決済処理を行うための決済方法を利用者に選択させるよう前記表示部と前記入力部を制御する制御情報を前記端末装置に送信し、前記認証手段により認証が許可された場合であって、かつ、前記端末装置から前記決済方法の選択情報を受信した場合に、当該選択情報に基づく前記決済方法に従って前記決済処理を行うこと、
を特徴とする認証サーバ装置。
【請求項8】
請求項5乃至7のいずれか一つに記載の認証サーバ装置において、
前記記憶部は、
前記回線識別情報に対応付けて、前記決済処理を行う場合に必要となる決済情報を記憶する決済情報記憶手段を、
更に備え、
前記決済手段は、前記決済情報記憶手段に記憶された前記決済情報に基づいて前記決済処理を行うこと、
を特徴とする認証サーバ装置。
【請求項9】
請求項5乃至7のいずれか一つに記載の認証サーバ装置において、
前記決済手段は、前記利用者情報取得手段により前記利用者情報として取得された電話番号、回線保有者名、または、住所情報に基づいて、前記決済処理を行うこと、
を特徴とする認証サーバ装置。
【請求項10】
データ通信時に使用される回線を一意に識別する回線識別情報を提供するNGN(Next Generation Network)を介して、端末装置に通信可能に接続された、記憶部と制御部を少なくとも備えた認証サーバ装置において実行される認証方法であって、
前記記憶部は、
認証を許可する前記回線識別情報を記憶する許可回線識別情報記憶手段、
を備えており、
前記制御部において実行される、
前記端末装置から前記NGNを介して前記データ通信を行う場合に、前記回線識別情報を前記NGNから取得する回線識別情報取得ステップと、
前記回線識別情報取得ステップにて取得された前記回線識別情報が前記許可回線識別情報記憶手段に記憶されているか否かを判定することにより認証を行う認証ステップと、
を含むことを特徴とする認証方法。
【請求項11】
データ通信時に使用される回線を一意に識別する回線識別情報を提供するNGN(Next Generation Network)を介して、制御部を少なくとも備えた端末装置と、記憶部と制御部を少なくとも備えた認証サーバ装置と、を通信可能に接続して構成された認証システムであって、
前記認証サーバ装置の記憶部は、
認証を許可する前記回線識別情報を記憶する許可回線識別情報記憶手段、
を備え、
前記認証サーバ装置の前記制御部は、
前記端末装置から前記NGNを介して前記データ通信を行う場合に、前記回線識別情報を前記NGNから取得する回線識別情報取得手段と、
前記回線識別情報取得手段により取得された前記回線識別情報が前記許可回線識別情報記憶手段に記憶されているか否かを判定することにより認証を行う認証手段と、
を備えたことを特徴とする認証システム。
【請求項1】
データ通信時に使用される回線を一意に識別する回線識別情報を提供するNGN(Next Generation Network)を介して、端末装置に通信可能に接続された、記憶部と制御部を少なくとも備えた認証サーバ装置であって、
前記記憶部は、
認証を許可する前記回線識別情報を記憶する許可回線識別情報記憶手段、
を備え、
前記制御部は、
前記端末装置から前記NGNを介して前記データ通信を行う場合に、前記回線識別情報を前記NGNから取得する回線識別情報取得手段と、
前記回線識別情報取得手段により取得された前記回線識別情報が前記許可回線識別情報記憶手段に記憶されているか否かを判定することにより認証を行う認証手段と、
を備えたことを特徴とする認証サーバ装置。
【請求項2】
請求項1に記載の認証サーバ装置において、
前記記憶部は、
前記回線識別情報に対応付けて、利用者情報を記憶する利用者情報データベース、
を更に備え、
前記制御部は、
前記回線識別情報取得手段により取得された前記回線識別情報に対応する前記利用者情報を、前記利用者情報データベースから取得する利用者情報取得手段、
を更に備えたことを特徴とする認証サーバ装置。
【請求項3】
請求項1または2に記載の認証サーバ装置において、
前記制御部は、
前記認証手段により認証が許可された場合に、決済処理を行う決済手段を、
更に備えたことを特徴とする認証サーバ装置。
【請求項4】
請求項3に記載の認証サーバ装置において、
前記端末装置は、
認証情報を入力するための認証機器に接続されており、
前記許可回線識別情報記憶手段は、
前記認証を許可する前記回線識別情報に対応付けて、前記認証機器の前記認証情報を記憶し、
前記決済手段は、
前記認証機器から入力された前記認証情報を送信するよう前記端末装置を制御し、前記端末装置から前記NGNを介して前記認証情報を受信した場合に、前記取得された前記回線識別情報に対応する前記許可識別情報記憶手段に記憶された前記認証情報と、当該受信した前記認証情報とが一致するか否かを判定し、一致する場合に前記決済処理を行うこと、
を特徴とする認証サーバ装置。
【請求項5】
請求項4に記載の認証サーバ装置において、
前記認証情報は、
カードID、生体情報、機器ID、利用者名、または、パスワードであること、
を特徴とする認証サーバ装置。
【請求項6】
請求項5に記載の認証サーバ装置において、
前記端末装置は、
表示部と入力部を備えており、
前記決済手段は、
前記決済処理を行うことを確認させるための確認情報を利用者に入力させるよう前記表示部と前記入力部を制御する制御情報を前記端末装置に送信し、前記認証手段により認証が許可された場合であって、かつ、前記端末装置から前記確認情報を受信した場合に、前記決済処理を行うこと、
を特徴とする認証サーバ装置。
【請求項7】
請求項5に記載の認証サーバ装置において、
前記端末装置は、
表示部と入力部を備えており、
前記決済手段は、
前記決済処理を行うための決済方法を利用者に選択させるよう前記表示部と前記入力部を制御する制御情報を前記端末装置に送信し、前記認証手段により認証が許可された場合であって、かつ、前記端末装置から前記決済方法の選択情報を受信した場合に、当該選択情報に基づく前記決済方法に従って前記決済処理を行うこと、
を特徴とする認証サーバ装置。
【請求項8】
請求項5乃至7のいずれか一つに記載の認証サーバ装置において、
前記記憶部は、
前記回線識別情報に対応付けて、前記決済処理を行う場合に必要となる決済情報を記憶する決済情報記憶手段を、
更に備え、
前記決済手段は、前記決済情報記憶手段に記憶された前記決済情報に基づいて前記決済処理を行うこと、
を特徴とする認証サーバ装置。
【請求項9】
請求項5乃至7のいずれか一つに記載の認証サーバ装置において、
前記決済手段は、前記利用者情報取得手段により前記利用者情報として取得された電話番号、回線保有者名、または、住所情報に基づいて、前記決済処理を行うこと、
を特徴とする認証サーバ装置。
【請求項10】
データ通信時に使用される回線を一意に識別する回線識別情報を提供するNGN(Next Generation Network)を介して、端末装置に通信可能に接続された、記憶部と制御部を少なくとも備えた認証サーバ装置において実行される認証方法であって、
前記記憶部は、
認証を許可する前記回線識別情報を記憶する許可回線識別情報記憶手段、
を備えており、
前記制御部において実行される、
前記端末装置から前記NGNを介して前記データ通信を行う場合に、前記回線識別情報を前記NGNから取得する回線識別情報取得ステップと、
前記回線識別情報取得ステップにて取得された前記回線識別情報が前記許可回線識別情報記憶手段に記憶されているか否かを判定することにより認証を行う認証ステップと、
を含むことを特徴とする認証方法。
【請求項11】
データ通信時に使用される回線を一意に識別する回線識別情報を提供するNGN(Next Generation Network)を介して、制御部を少なくとも備えた端末装置と、記憶部と制御部を少なくとも備えた認証サーバ装置と、を通信可能に接続して構成された認証システムであって、
前記認証サーバ装置の記憶部は、
認証を許可する前記回線識別情報を記憶する許可回線識別情報記憶手段、
を備え、
前記認証サーバ装置の前記制御部は、
前記端末装置から前記NGNを介して前記データ通信を行う場合に、前記回線識別情報を前記NGNから取得する回線識別情報取得手段と、
前記回線識別情報取得手段により取得された前記回線識別情報が前記許可回線識別情報記憶手段に記憶されているか否かを判定することにより認証を行う認証手段と、
を備えたことを特徴とする認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【公開番号】特開2010−250672(P2010−250672A)
【公開日】平成22年11月4日(2010.11.4)
【国際特許分類】
【出願番号】特願2009−100873(P2009−100873)
【出願日】平成21年4月17日(2009.4.17)
【出願人】(500374434)ビリングシステム株式会社 (2)
【Fターム(参考)】
【公開日】平成22年11月4日(2010.11.4)
【国際特許分類】
【出願日】平成21年4月17日(2009.4.17)
【出願人】(500374434)ビリングシステム株式会社 (2)
【Fターム(参考)】
[ Back to top ]