認証サーバ装置、認証方法及び認証プログラム
【課題】本発明は、携帯電話でもスマートフォンでも区別なく利用可能な認証サーバ装置、認証方法及び認証プログラムを提供することを目的とする。
【解決手段】本発明は、認証サーバ10が、携帯端末100の電話番号又はSMSアドレスが格納された携帯端末DBを参照し、IDに関連付けられている電話番号又はSMSアドレスを取得する利用者情報取得部14と、利用者情報取得部14の取得した電話番号又はSMSアドレスを有する端末に認証情報を通知する認証情報通知部17と、携帯端末100から受信した認証情報が、認証情報通知部17の通知した認証情報と一致するか否かを判定する認証判断部12と、を備える。
【解決手段】本発明は、認証サーバ10が、携帯端末100の電話番号又はSMSアドレスが格納された携帯端末DBを参照し、IDに関連付けられている電話番号又はSMSアドレスを取得する利用者情報取得部14と、利用者情報取得部14の取得した電話番号又はSMSアドレスを有する端末に認証情報を通知する認証情報通知部17と、携帯端末100から受信した認証情報が、認証情報通知部17の通知した認証情報と一致するか否かを判定する認証判断部12と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、携帯電話やスマートフォンなどの携帯端末における多要素認証を用いた認証サーバ装置、認証方法及び認証プログラムに関する。
【背景技術】
【0002】
コンテンツの配信管理において、ネットワークを介しての相手認証は最も重要なプロセスであり、これは不適切な相手に正当なユーザーになりすまされてコンテンツを誤って渡さないことを目的としている。現在のクラウドコンピューティングは相手認証をIDとパスワードと言う平文認証で行っているが、これではセキュリティの確保が難しい。何故ならばIDとパスワードが盗まれてしまえば打つ手がないからである。その他にワンタイムパスワード等があるが、新たな機器の配布等の問題があり決定的と言えない面がある。こうした状況に異なった幾つもの手段で相手を確認する銀行ATM(Automated Teller Machine)の様な多要素認証が注目されていて有効であるが、クラウドコンピューティングを含むネットワークサービスでの適用例は少ない。
【0003】
携帯電話を使う多要素認証が提案されている(例えば、非特許文献1及び2参照。)。携帯電話を使う多要素認証は、携帯電話が既に普及していて新たな機器の配布が必要ない事や、紛失や盗難があれば直ちに気がつく事や、生体認証及びGPS(Global Positioning System)機能などの携帯電話に搭載されている機能を利用出来る事等から、非常に有効な方法である。ここでいう多要素認証とは、従来のIDパスワードの組み合わせに加えて、端末識別情報や画像記憶など他の認証要素を組み合わせて用いる認証方法である。この方法は携帯電話の電話番号等の固有情報を独自のネットワークで送っていることにセキュリティの根拠がある。既存の携帯電話を用いる多要素認証に分類されるソフトバンク(登録商標)のシンクロック(登録商標)やDCInのアリアンナでは、この固有情報がインターネット内でIPパケットと切り離されるために、スマートフォンに対して対応できない。
【先行技術文献】
【非特許文献】
【0004】
【非特許文献1】ソフトバンクによる携帯電話を用いた認証方式。http://www.synclock.jp/
【非特許文献2】デジタルコンテンツインスティテュートによる多要素認証方式。http://www.dcin.or.jp/actives/ip003/c01.html
【発明の概要】
【発明が解決しようとする課題】
【0005】
従来の携帯電話を使う多要素認証は、携帯電話キャリア独自の回線認証サービスを利用しているため、Android(登録商標)やiPhone(登録商標)などインターネットと直接通信をして様々なサービスを利用できるスマートフォンには対応しておらず、キャリア間をまたぐ認証や、インターネットのWebサイトのみでサービスを提供するプロバイダが自由に携帯電話端末を用いた認証ができない。
【0006】
前記課題を解決するために、本発明は、携帯電話でもスマートフォンでも区別なく利用可能な認証サーバ装置、認証方法及び認証プログラムを提供することを目的とする。
【課題を解決するための手段】
【0007】
本願発明は、認証サーバが、利用者の電話番号又はSMS(Short Message Service)アドレスを有する端末に認証情報を通知し、利用者から受信した認証情報と通知した認証情報とを照合することで、認証を行うことを特徴とする。
【0008】
具体的には、本願発明の認証サーバ装置は、携帯端末からIDを受信するID受信部と、IDと共に前記携帯端末の電話番号又はSMSアドレスが格納された携帯端末DBを参照し、前記ID受信部の受信したIDに関連付けられている電話番号又はSMSアドレスを取得する利用者情報取得部と、前記利用者情報取得部の取得した電話番号又はSMSアドレスを有する端末に認証情報を通知する認証情報通知部と、前記携帯端末から認証情報を受信する認証情報受信部と、前記認証情報受信部の受信した認証情報が、前記認証情報通知部の通知した認証情報と一致するか否かを判定する認証判断部と、を備える。
【0009】
本願発明の認証サーバ装置は、ID受信部と、利用者情報取得部と、認証情報通知部と、を備えるため、利用者のIDによって定められる電話番号又はSMSアドレスを有する端末に認証情報を通知することができる。本願発明の認証サーバ装置は、認証情報受信部と、認証判断部と、を備えるため、携帯端末から受信した認証情報が正しいか否かを確認することができる。ここで、電話番号又はSMSアドレスを有する端末に認証情報を通知するため、本願発明の認証サーバ装置は、携帯電話でもスマートフォンでも区別なく利用することができる。したがって、本願発明の認証サーバ装置は、携帯電話でもスマートフォンでも区別なく利用可能な認証サーバ装置を提供することができる。
【0010】
本願発明の認証サーバ装置では、前記利用者情報取得部は、前記ID受信部の受信したIDに関連付けられている複数の電話番号若しくはSMSアドレス又は電話番号及びSMSアドレスの組み合わせを取得し、前記認証情報通知部は、前記利用者情報取得部の取得した複数の電話番号若しくはSMSアドレス又は電話番号及びSMSアドレスの組み合わせのそれぞれに、前記認証情報を分割して通知してもよい。
本願発明の認証サーバ装置は、複数の通信ネットワークを組み合わせて認証情報を通知するため、一部の通信ネットワークにおいて盗聴の可能性があった場合でもセキュリティを担保することができる。
【0011】
具体的には、本願発明の認証方法は、認証サーバ装置が、携帯端末からIDを受信し、IDと共に前記携帯端末の電話番号又はSMSアドレスが格納された携帯端末DBを参照し、受信したIDに関連付けられている電話番号又はSMSアドレスを取得し、前記取得した電話番号又はSMSアドレスを有する端末に認証情報を通知する認証情報通知手順と、認証サーバ装置が、前記携帯端末から認証情報を受信し、受信した認証情報が、前記認証情報通知手順で通知した認証情報と一致するか否かを判定する認証判断手順と、を有する。
【0012】
本願発明の認証方法は、認証情報通知手順を有するため、利用者のIDによって定められる電話番号又はSMSアドレスを有する端末に認証情報を通知することができる。本願発明の認証方法は、認証判断手順を有するため、携帯端末から受信した認証情報が正しいか否かを確認することができる。ここで、電話番号又はSMSアドレスを有する端末に認証情報を通知するため、本願発明の認証方法は、携帯電話でもスマートフォンでも区別なく利用することができる。したがって、本願発明の認証方法は、携帯電話でもスマートフォンでも区別なく利用可能な認証サーバ装置を提供することができる。
【0013】
本願発明の認証方法では、前記認証情報通知手順において、前記受信したIDに関連付けられている複数の電話番号若しくはSMSアドレス又は電話番号及びSMSアドレスの組み合わせを取得し、取得した複数の電話番号若しくはSMSアドレス又は電話番号及びSMSアドレスの組み合わせのそれぞれに、前記認証情報を分割して通知してもよい。
本願発明の認証方法は、複数の通信ネットワークを組み合わせて認証情報を通知するため、一部の通信ネットワークにおいて盗聴の可能性があった場合でもセキュリティを担保することができる。
【0014】
具体的には、本願発明の認証プログラムは、認証情報通知手順及び認証判断手順をコンピュータに実行させるための認証プログラムである。
本願発明の認証プログラムは、認証情報通知手順及び認証判断手順をコンピュータに実行させるため、本願発明の認証方法を実行することができる。したがって、本願発明の認証プログラムは、携帯電話でもスマートフォンでも区別なく利用可能な認証サーバ装置を提供することができる。
【0015】
具体的には、本願発明の認証サーバ装置は、携帯端末からIDを受信するID受信部と、IDと共に前記携帯端末の電話番号又はSMSアドレス並びに質問及び当該質問に対する回答が格納された利用者情報DBを参照し、前記ID受信部の受信したIDに関連付けられている電話番号又はSMSアドレス並びに質問及び当該質問に対する回答を取得する利用者情報取得部と、前記利用者情報取得部の取得した電話番号又はSMSアドレスを有する端末に、前記利用者情報取得部の取得した前記質問を通知する質問通知部と、前記携帯端末から前記質問に対する回答を受信する回答受信部と、前記回答受信部の受信した回答が、前記利用者情報取得部の取得した前記質問に対する回答と一致するか否かを判定する認証判断部と、を備える。
【0016】
本願発明の認証サーバ装置は、ID受信部と、利用者情報取得部と、質問通知部と、を備えるため、利用者のIDによって定められる電話番号又はSMSアドレスを有する端末に質問を通知することができる。本願発明の認証サーバ装置は、回答受信部と、認証判断部と、を備えるため、携帯端末から受信した回答が正しいか否かを確認することができる。ここで、電話番号又はSMSアドレスを有する端末に認証情報を通知するため、本願発明の認証サーバ装置は、携帯電話でもスマートフォンでも区別なく利用することができる。したがって、本願発明の認証サーバ装置は、携帯電話でもスマートフォンでも区別なく利用可能な認証サーバ装置を提供することができる。
【0017】
本願発明の認証サーバ装置では、前記利用者情報取得部は、前記ID受信部の受信したIDに関連付けられている複数の電話番号若しくはSMSアドレス又は電話番号及びSMSアドレスの組み合わせを取得し、前記質問通知部は、前記利用者情報取得部の取得した複数の電話番号若しくはSMSアドレス又は電話番号及びSMSアドレスの組み合わせのそれぞれに、前記質問を分割して通知してもよい。
本願発明の認証サーバ装置は、複数の通信ネットワークを組み合わせて認証情報を通知するため、一部の通信ネットワークにおいて盗聴の可能性があった場合でもセキュリティを担保することができる。
【0018】
具体的には、本願発明の認証方法は、認証サーバ装置が、携帯端末からIDを受信し、IDと共に前記携帯端末の電話番号又はSMSアドレス並びに質問及び当該質問に対する回答が格納された利用者情報DBを参照し、受信したIDに関連付けられている電話番号又はSMSアドレス並びに質問及び当該質問に対する回答を取得し、前記取得した電話番号又はSMSアドレスを有する端末に前記質問を通知する質問通知手順と、認証サーバ装置が、前記携帯端末から前記質問に対する回答を受信し、受信した回答が、前記質問通知手順で通知した質問に対する回答と一致するか否かを判定する認証判断手順と、を有する。
【0019】
本願発明の認証方法は、質問通知手順を有するため、利用者のIDによって定められる電話番号又はSMSアドレスを有する端末に質問を通知することができる。本願発明の認証方法は、認証判断手順を有するため、携帯端末から受信した回答が正しいか否かを確認することができる。ここで、電話番号又はSMSアドレスを有する端末に質問を通知するため、本願発明の認証方法は、携帯電話でもスマートフォンでも区別なく利用することができる。したがって、本願発明の認証方法は、携帯電話でもスマートフォンでも区別なく利用可能な認証サーバ装置を提供することができる。
【0020】
本願発明の認証方法では、前記質問通知手順において、前記受信したIDに関連付けられている複数の電話番号若しくはSMSアドレス又は電話番号及びSMSアドレスの組み合わせを取得し、取得した複数の電話番号若しくはSMSアドレス又は電話番号及びSMSアドレスの組み合わせのそれぞれに、前記質問を分割して通知してもよい。
本願発明の認証方法は、複数の通信ネットワークを組み合わせて認証情報を通知するため、一部の通信ネットワークにおいて盗聴の可能性があった場合でもセキュリティを担保することができる。
【0021】
具体的には、本願発明の認証プログラムは、質問通知手順及び認証判断手順をコンピュータに実行させるための認証プログラムである。
本願発明の認証プログラムは、質問通知手順及び認証判断手順をコンピュータに実行させるため、本願発明の認証方法を実行することができる。したがって、本願発明の認証プログラムは、携帯電話でもスマートフォンでも区別なく利用可能な認証サーバ装置を提供することができる。
【発明の効果】
【0022】
本発明によれば、携帯電話でもスマートフォンでも区別なく利用可能な認証サーバ装置、認証方法及び認証プログラムを提供することができる。
【図面の簡単な説明】
【0023】
【図1】実施形態1に係る認証システムの一例を示す。
【図2】実施形態1に係る認証システムのシーケンスの一例を示す。
【図3】実施形態2に係る認証システムの一例を示す。
【図4】実施形態2に係る認証システムのシーケンスの一例を示す。
【図5】実施形態3に係る認証システムの一例を示す。
【図6】実施形態3に係る認証システムのシーケンスの一例を示す。
【図7】実施形態4に係る認証システムの一例を示す。
【図8】実施形態4に係る認証システムのシーケンスの一例を示す。
【発明を実施するための形態】
【0024】
添付の図面を参照して本発明の実施形態を説明する。以下に説明する実施形態は本発明の実施の例であり、本発明は、以下の実施形態に制限されるものではない。なお、本明細書及び図面において符号が同じ構成要素は、相互に同一のものを示すものとする。
【0025】
(実施形態1)
図1に、本実施形態に係る認証システムの一例を示す。本実施形態に係る認証システムは、携帯端末100と、認証サーバ10と、を備える。携帯端末100は、電話番号又はSMSアドレスを持ち、電話キャリアという管理された独自のネットワークを用いて通話を行うことの可能な端末である。携帯端末100と認証サーバ10とは、インターネットなどの解放された通信ネットワークのほかに、電話キャリアなどの管理された独自のネットワークによっても通信が可能になっている。電話サービスと同等のメッセージサービスであるSMSはFeature Phoneであっても、スマートフォンであっても、電話サービスがキャリアの独自網上で提供される限り利用できる。
【0026】
本実施形態に係る認証システムは、電話番号又はSMSアドレスを利用する。電話番号又はSMSアドレスは、電話キャリアを有する特定の業者が運用し監視している管理されたネットワークを通じて通信を行う。このように、本実施形態に係る認証システムは、電話キャリアによってその閉域性と安全性、発着の信頼性が保証されている管理されたネットワークを最低限の手順で有効な認証に利用する。このため、閉域性、安全性及び発着の信頼性の保証された認証を行うことができる。
【0027】
具体的には、本実施形態に係る認証方法は、認証情報通知手順と、認証判断手順と、を順に有する。認証情報通知手順では、サービス提供側の認証サーバ10から携帯端末100へ、電話キャリアを用いて認証情報を通知する。認証判断手順では、認証サーバ10が携帯端末100から送信された認証情報を照合する。このように、認証サーバ10からの片側方向での機器特定のための情報通知の方法として、電話キャリアの機能を利用する。
【0028】
認証サーバ10は、例えば、メッセージ受信部11と、認証判断部12と、メッセージ送信部13と、利用者情報取得部14と、利用者情報DB15と、一時的認証情報生成部16と、認証情報通知部17と、を備える。利用者情報DB15は、各利用者のID、パスワード、電話番号及びSMSアドレスを格納し、携帯端末DBとして機能する。1つのIDに対して、電話番号及びSMSアドレスの両方が格納されていてもよいし、電話番号のみが格納されていてもよいし、SMSアドレスのみが格納されていてもよい。
【0029】
図2に、本実施形態に係る認証システムのシーケンスの一例を示す。IDとパスワードの組み合わせによる認証で個人を特定した後、同個人の携帯電話の固有情報(電話キャリアが管理する電話番号やそれに紐付くSMSアドレス等)を用い、インターネットとは完全に独立なキャリア管理のネットワークを介して認証のための鍵を同個人の携帯電話(およびスマートフォン)に送信し、その情報を用いて認証を行うことで、多要素認証を実現する。具体的方法は以下の通りである。
【0030】
利用者識別認証ステップでは、ステップS101からステップS103の手順を実行する。利用者確認認証ステップでは、ステップS104からステップS108の手順を実行する。このうち、ステップS103からステップS105までが本実施形態に係る認証情報通知手順に相当し、ステップS106からステップS108までが認証判断手順に相当する。
【0031】
ステップS101では、携帯端末100がブラウザで認証サーバ10にアクセスする。ステップS102では、メッセージ送信部13が、携帯端末100にID及びパスワードを要求する旨を送信する。ステップS103では、携帯端末100が、利用者から入力されたID及びパスワードを、認証サーバ10に送信する。そして、メッセージ受信部11が、ID受信部として、携帯端末100からIDを受信する。
【0032】
ステップS104では、利用者情報取得部14が、利用者情報DB15を参照してID及びパスワードをもとに利用者情報を取得する。認証判断部12が、メッセージ受信部11の受信したID及びパスワードと利用者情報取得部14の取得したID及びパスワードとが一致するか否かを判定することにより、利用者情報を確認する。確認ができたら、利用者情報取得部14が、利用者情報DB15を参照し、メッセージ受信部11の受信したIDに関連付けられている電話番号を取得する。そして、認証判断部12が、電話番号を一時的認証情報生成部16に出力する。
【0033】
ステップS105では、一時的認証情報生成部16が、認証情報を生成し、認証情報と電話番号を認証情報通知部17に出力する。認証情報は、例えば認証番号であり、文字や数字などの任意のシンボルを用いてもよい。そして、認証情報通知部17が、電話番号に電話をかけ、通話によって認証番号を利用者に通知する。これにより、IDに関連付けられた電話番号の携帯電話又はスマートフォンを有する利用者のみに、認証番号を通知することができる。ここで、この認証番号の有効期間を一定期間に設定しておく。これにより、アクセスを行った携帯端末100の利用者以外の者による認証番号の利用を防止することができる。
【0034】
S106では、携帯端末100が、利用者の入力した認証番号を取得し、認証番号を認証サーバ10に送信する。すると、メッセージ受信部11が、認証情報受信部として、携帯端末100から認証番号を受信する。
【0035】
ステップS107では、認証判断部12が、メッセージ受信部11の受信した認証番号が、認証情報通知部17の通知した認証番号と一致するか否かを判定する。このとき、認証判断部12が、利用者のID、パスワード、電話番号及び認証番号が一致するかどうかを判断してもよい。ステップS108では、メッセージ送信部13が、携帯端末100へ、認証判断部12による認証の成否を通知する。
【0036】
なお、本実施形態では、認証サーバ10が、メッセージ受信部11の受信したIDに関連付けられている電話番号を有する端末に認証情報を通知する例について説明したが、これに限定されない。例えば、認証情報通知部17は、利用者情報取得部14の取得したSMSアドレスを有する端末にテキストデータで記述された認証情報を通知してもよい。
【0037】
また、本実施形態の認証サーバ10は、コンピュータとプログラムによっても実現でき、プログラムを記録媒体に記録することも、ネットワークを通して提供することも可能である。
【0038】
以上説明したように、本実施形態に係る認証サーバ10及び認証方法は、認証情報通知部17が利用者の電話番号を有する端末に認証情報として認証番号を通知することにより認証を行うため、クラウドコンピューティングを含む今後のネットワークサービスにおいて最も基本となる十分なセキュリティ確保に必要な利用者認証が、既に普及しつつあるスマートフォン等を利用して可能になる。これにより、コンテンツ配信や非常に高価な対価の支払いを含むすべてのネットワークサービスの広範な普及を実現することができる。
【0039】
本実施形態に係る認証サーバ10及び認証方法は、利用者の電話番号又はSMSアドレスを有する端末に認証情報を通知するため、スマートフォンというこれから大きく普及が予想される機器を、ネットワークサービスの最も基本の利用者認証に用いてネットワークサービスの十分なセキュリティの確保に利用することができる。また、本実施形態に係る認証サーバ10及び認証方法は、今後のLTE(Long Term Evolution)にも適用可能である。更に、本実施形態に係る認証サーバ10及び認証方法は、発展した多要素認証を積極的に取り込んでいける柔軟性を持つ。
【0040】
(実施形態2)
図3に、本実施形態に係る認証システムの一例を示す。本実施形態に係る認証システムは、携帯端末100に代えて、複数の携帯端末100A及び100Bを備える。携帯端末100A及び100Bは、異なる電話キャリアによって管理された電話番号及びSMSアドレスを持つ。この場合、利用者情報DB15は、携帯端末100Aの電話番号A及びSMSアドレスAを格納するとともに、携帯端末100Bの電話番号B及びSMSアドレスBを格納する。
【0041】
図4に、本実施形態に係る認証システムのシーケンスの一例を示す。本実施形態に係る認証システムは、実施形態1に係る認証システムのシーケンスにおけるステップS104及びステップS105において異なり、認証情報通知手順において、認証サーバ装置10が、複数の携帯端末100A及び100Bに、認証情報を分割して通知する。
【0042】
ステップS104では、利用者情報取得部14が、利用者情報DB15を参照してID及びパスワードをもとに利用者情報を取得する。認証判断部12が、ID及びパスワードをもとに利用者情報を確認する。そして、利用者情報取得部14が、利用者情報DB15を参照し、メッセージ受信部11の受信したIDに関連付けられている電話番号A及び電話番号Bを取得する。
【0043】
ステップS105では、一時的認証情報生成部16が、認証情報を生成し、認証情報、電話番号A及び電話番号Bを認証情報通知部17に出力する。そして、認証情報通知部17が、一時的認証情報生成部16の生成した認証番号を2つに分割し、一方の認証番号を電話番号Aに通知し、他方の認証番号を電話番号Bに通知する。これにより、電話番号Aの携帯電話又はスマートフォンを有し、かつ、電話番号Bの携帯電話又はスマートフォンを有する利用者のみに、正しい認証番号を通知することができる。
【0044】
なお、本実施形態では、分割した認証情報を電話番号A及び電話番号Bに通知する場合について説明したが、これに限定されない。分割した認証情報を、SMSアドレスA及びSMSアドレスBに通知してもよいし、電話番号A及びSMSアドレスBに通知してもよい。また、利用者情報DB15が3台以上の携帯端末の電話番号又はSMSアドレスを格納している場合は、3台以上の携帯端末に通知してもよい。このように、本実施形態に係る認証サーバ10及び認証方法は、複数の電話番号若しくはSMSアドレス又は電話番号及びSMSアドレスの組み合わせのそれぞれに、認証情報を分割して通知してもよい。
【0045】
以上説明したように、本実施形態に係る認証サーバ10及び認証方法は、利用者が複数キャリアと通信可能な(携帯)端末(自宅の計算機など)を利用可能か、または異なるキャリアの複数の携帯端末(もしくは、1回線は固定電話の回線でも良い)を同時に利用可能である場合には、一時的な認証番号を分割し、複数のキャリア回線(個々に独立な管理下のネットワーク)で別々に送信する。この方法によれば、一時的な認証番号が分割されて複数の管理されたネットワークで送信されることで、その中の一部の管理されたネットワークのポリシーが信用できない場合や盗聴の可能性があった場合でもセキュリティが担保できる。
【0046】
さらには、実施形態1及び2において、GPSや基地局などの情報が利用できる場合は、認証サーバ10は、特定の基地局や位置でなければ、一時的認証番号を送信しないようにすることで、安全性を高めることも可能である。この場合、利用者が携帯端末を操作している位置は、固定端末であれば回線認証等の方式の情報を利用して、移動端末であれば、基地局位置の情報や端末がGPSなどで測位した情報を利用して、それぞれ検出することが可能である。これらは、スマートフォンなどの携帯端末の高機能化によって可能となる認証安全性の向上方法である。
【0047】
(実施形態3)
図5に、本実施形態に係る認証システムの一例を示す。本実施形態に係る認証システムは、携帯端末100と、認証サーバ10と、を備える。携帯端末100は、電話番号又はSMSアドレスを持ち、電話キャリアという管理された独自のネットワークを用いて通話を行うことの可能な端末である。携帯端末100と認証サーバ10とは、インターネットなどの解放された通信ネットワークのほかに、電話キャリアなどの管理された独自のネットワークによっても通信が可能になっている。電話サービスと同等のメッセージサービスであるSMSはFeature Phoneであっても、スマートフォンであっても、電話サービスがキャリアの独自網上で提供される限り利用できる。
【0048】
本実施形態に係る認証システムは、電話番号又はSMSアドレスを利用する。電話キャリアによってその閉域性と安全性、発着の信頼性が保証されている網を最低限の手順で有効な認証に利用する。具体的には、本実施形態に係る認証方法は、質問通知手順と、認証判断手順と、を順に有する。質問通知手順では、サービス提供側の認証サーバ10から携帯端末100へ、電話キャリアを用いて質問を通知する。認証判断手順では、認証サーバ10が携帯端末100から送信された回答を照合する。このように、認証サーバ10からの片側方向での機器特定のための情報通知の方法として、電話キャリアの機能を利用する。
【0049】
また、本実施形態に係る認証システムは、利用者の記憶との結合によって、その場で生成される認証情報とすれば、より安全性が高まる。例えば、電話(音声)またはSMSで、事前に登録してあるパスワードヒントの質問事項だけを伝え、(例:母方の旧姓、ペットの名前、通っていた小学校など)その回答を認証情報として入力する。又は、マトリクス認証を用い、SMSでマトリクス配置された数字を示し、利用者が記憶した位置の順に数字を並べたものを認証情報として入力する。
【0050】
認証サーバ10は、例えば、メッセージ受信部11と、認証判断部12と、メッセージ送信部13と、利用者情報取得部14と、利用者情報DB15と、一時的認証情報生成部16と、認証情報通知部17と、を備える。利用者情報DB15は、各利用者のID、パスワード、電話番号、SMSアドレス、秘密の質問及び質問の回答を格納する。ここで、質問の回答は1とおりに限らず、複数とおりあってもよい。
【0051】
図6に、本実施形態に係る認証システムのシーケンスの一例を示す。IDとパスワードの組み合わせによる認証で個人を特定した後、同個人の携帯電話の固有情報(キャリアが管理する電話番号やそれに紐付くSMSアドレス等)を用い、インターネットとは完全に独立なキャリア管理のネットワークを介して認証のための鍵を同個人の携帯電話(およびスマートフォン)に送信し、その情報を用いて認証を行うことで、多要素認証を実現する。具体的方法は以下の通りである。
【0052】
利用者識別認証ステップでは、ステップS111からステップS113の手順を実行する。利用者確認認証ステップでは、ステップS114からステップS118の手順を実行する。このうち、ステップS113からステップS115までが本実施形態に係る質問通知手順に相当し、ステップS116からステップS118までが認証判断手順に相当する。
【0053】
ステップS111では、携帯端末100がスマートフォンのブラウザで認証サーバ10にアクセスする。ステップS112では、メッセージ送信部13が、携帯端末100にID及びパスワードを要求する旨を送信する。ステップS113では、携帯端末100が、利用者から入力されたID及びパスワードを、認証サーバ10に送信する。そして、メッセージ受信部11が、ID受信部として、携帯端末100からIDを受信する。
【0054】
ステップS114では、利用者情報取得部14が、利用者情報DB15を参照してID及びパスワードをもとに利用者情報を取得する。認証判断部12が、メッセージ受信部11の受信したID及びパスワードと利用者情報取得部14の取得したID及びパスワードとが一致するか否かを判定することにより、利用者情報を確認する。確認ができたら、利用者情報取得部14が、利用者情報DB15を参照し、メッセージ受信部11の受信したIDに関連付けられている電話番号を取得する。そして、認証判断部12が、電話番号を一時的認証情報生成部16に出力する。
【0055】
ステップS115では、一時的認証情報生成部16が、認証情報を生成する。認証情報は、例えば利用者のIDに関連付けられている質問である。そして、認証情報通知部17が、質問通知部として、携帯電話番号に電話をかけ、通話によって質問を利用者に通知する。これにより、IDに関連付けられた電話番号の携帯電話又はスマートフォンを有する利用者のみに、質問を通知することができる。ここで、この質問の有効期間を一定期間に設定しておく。これにより、アクセスを行った携帯端末100の利用者以外の者による認証情報の利用を防止することができる。
【0056】
S116では、携帯端末100が、利用者の入力した質問を取得し、質問を認証サーバ10に送信する。すると、メッセージ受信部11が、回答受信部として、携帯端末100から回答を受信する。
【0057】
ステップS117では、認証判断部12が、メッセージ受信部11の受信した回答が、認証情報通知部17の通知した質問に対する回答と一致するか否かを判定する。このとき、認証判断部12が、利用者のID、パスワード、電話番号及び回答が一致するかどうかを判断してもよい。ステップS118では、メッセージ送信部13が、携帯端末100へ、認証判断部12による認証の成否する。
【0058】
なお、本実施形態では、認証サーバ10が、メッセージ受信部11の受信したIDに関連付けられている電話番号を有する端末に質問を通知する例について説明したが、これに限定されない。例えば、認証情報通知部17は、利用者情報取得部14の取得したSMSアドレスを有する端末にテキストデータで記述された質問を通知してもよい。
【0059】
また、本実施形態の認証サーバ10は、コンピュータとプログラムによっても実現でき、プログラムを記録媒体に記録することも、ネットワークを通して提供することも可能である。
【0060】
以上説明したように、本実施形態に係る認証サーバ10及び認証方法は、認証情報通知部17が利用者の電話番号を有する端末に質問を通知することにより認証を行うため、クラウドコンピューティングを含む今後のネットワークサービスにおいて最も基本となる十分なセキュリティ確保に必要な利用者認証が、既に普及しつつあるスマートフォン等を利用して可能になる。これにより、コンテンツ配信や非常に高価な対価の支払いを含むすべてのネットワークサービスの広範な普及を実現することができる。
【0061】
本実施形態に係る認証サーバ10及び認証方法は、利用者の電話番号又はSMSアドレスを有する端末に質問を通知するため、スマートフォンというこれから大きく普及が予想される機器を、ネットワークサービスの最も基本の利用者認証に用いてネットワークサービスの十分なセキュリティの確保に利用することができる。また、本実施形態に係る認証サーバ10及び認証方法は、今後のLTE(Long Term Evolution)にも適用可能である。更に、本実施形態に係る認証サーバ10及び認証方法は、発展した多要素認証を積極的に取り込んでいける柔軟性を持つ。
【0062】
(実施形態4)
図7に、本実施形態に係る認証システムの一例を示す。本実施形態に係る認証システムは、携帯端末100に代えて、複数の携帯端末100A及び100Bを備える。携帯端末100A及び100Bは、異なる電話キャリアによって管理された電話番号及びSMSアドレスを持つ。この場合、利用者情報DB15は、携帯端末100Aの電話番号A及びSMSアドレスAを格納するとともに、携帯端末100Bの電話番号B及びSMSアドレスBを格納する。
【0063】
図8に、本実施形態に係る認証システムのシーケンスの一例を示す。本実施形態に係る認証システムは、実施形態3に係る認証システムのシーケンスにおけるステップS114及びステップS115において異なり、質問通知手順において、認証サーバ装置10が、複数の携帯端末100A及び100Bに、質問を分割して通知する。
【0064】
ステップS114では、利用者情報取得部14が、利用者情報DB15を参照してID及びパスワードをもとに利用者情報を取得する。認証判断部12が、ID及びパスワードをもとに利用者情報を確認する。そして、利用者情報取得部14が、利用者情報DB15を参照し、メッセージ受信部11の受信したIDに関連付けられている電話番号A及び電話番号Bを取得する。
【0065】
ステップS115では、一時的認証情報生成部16が、質問を生成し、質問、電話番号A及び電話番号Bを認証情報通知部17に出力する。そして、認証情報通知部17が、質問通知部として、一時的認証情報生成部16の生成した質問を2つに分割し、一方の質問を電話番号Aに通知し、他方の質問を電話番号Bに通知する。例えば、ペットの名前であれば、「ペット」を電話番号Aに通知し、「名前」を電話番号Bに通知する。これにより、電話番号Aの携帯電話又はスマートフォンを有し、かつ、電話番号Bの携帯電話又はスマートフォンを有する利用者のみに、正しい質問を通知することができる。
【0066】
なお、本実施形態では、分割した質問を電話番号A及び電話番号Bに通知する場合について説明したが、これに限定されない。分割した質問を、SMSアドレスA及びSMSアドレスBに通知してもよいし、電話番号A及びSMSアドレスBに通知してもよい。また、利用者情報DB15が3台以上の携帯端末の電話番号又はSMSアドレスを格納している場合は、3台以上の携帯端末に通知してもよい。このように、本実施形態に係る認証サーバ10及び認証方法は、複数の電話番号若しくはSMSアドレス又は電話番号及びSMSアドレスの組み合わせのそれぞれに、質問を分割して通知してもよい。
【0067】
以上説明したように、本実施形態に係る認証サーバ10及び認証方法は、利用者が複数キャリアと通信可能な(携帯)端末(自宅の計算機など)を利用可能か、または異なるキャリアの複数の携帯端末(もしくは、1回線は固定電話の回線でも良い)を同時に利用可能である場合には、一時的な質問を分割し、複数のキャリア回線(個々に独立な管理下のネットワーク)で別々に送信する。この方法によれば、一時的な質問が分割されて複数の管理されたネットワークで送信されることで、その中の一部の管理されたネットワークのポリシーが信用できない場合や盗聴の可能性があった場合でもセキュリティが担保できる。
【0068】
さらには、実施形態3及び4において、GPSや基地局などの情報が利用できる場合は、認証サーバ10は、特定の基地局や位置でなければ、質問を送信しないようにすることで、安全性を高めることも可能である。この場合、利用者が携帯端末を操作している位置は、固定端末であれば回線認証等の方式の情報を利用して、移動端末であれば、基地局位置の情報や端末がGPSなどで測位した情報を利用して、それぞれ検出することが可能である。これらは、スマートフォンなどの携帯端末の高機能化によって可能となる認証安全性の向上方法である。
【産業上の利用可能性】
【0069】
本発明は、情報通信産業に適用することができる。
【符号の説明】
【0070】
10:認証サーバ
11:メッセージ受信部
12:認証判断部
13:メッセージ送信部
14:利用者情報取得部
15:利用者情報DB
16:一時的認証情報生成部
17:認証情報通知部
100、100A、100B:携帯端末
【技術分野】
【0001】
本発明は、携帯電話やスマートフォンなどの携帯端末における多要素認証を用いた認証サーバ装置、認証方法及び認証プログラムに関する。
【背景技術】
【0002】
コンテンツの配信管理において、ネットワークを介しての相手認証は最も重要なプロセスであり、これは不適切な相手に正当なユーザーになりすまされてコンテンツを誤って渡さないことを目的としている。現在のクラウドコンピューティングは相手認証をIDとパスワードと言う平文認証で行っているが、これではセキュリティの確保が難しい。何故ならばIDとパスワードが盗まれてしまえば打つ手がないからである。その他にワンタイムパスワード等があるが、新たな機器の配布等の問題があり決定的と言えない面がある。こうした状況に異なった幾つもの手段で相手を確認する銀行ATM(Automated Teller Machine)の様な多要素認証が注目されていて有効であるが、クラウドコンピューティングを含むネットワークサービスでの適用例は少ない。
【0003】
携帯電話を使う多要素認証が提案されている(例えば、非特許文献1及び2参照。)。携帯電話を使う多要素認証は、携帯電話が既に普及していて新たな機器の配布が必要ない事や、紛失や盗難があれば直ちに気がつく事や、生体認証及びGPS(Global Positioning System)機能などの携帯電話に搭載されている機能を利用出来る事等から、非常に有効な方法である。ここでいう多要素認証とは、従来のIDパスワードの組み合わせに加えて、端末識別情報や画像記憶など他の認証要素を組み合わせて用いる認証方法である。この方法は携帯電話の電話番号等の固有情報を独自のネットワークで送っていることにセキュリティの根拠がある。既存の携帯電話を用いる多要素認証に分類されるソフトバンク(登録商標)のシンクロック(登録商標)やDCInのアリアンナでは、この固有情報がインターネット内でIPパケットと切り離されるために、スマートフォンに対して対応できない。
【先行技術文献】
【非特許文献】
【0004】
【非特許文献1】ソフトバンクによる携帯電話を用いた認証方式。http://www.synclock.jp/
【非特許文献2】デジタルコンテンツインスティテュートによる多要素認証方式。http://www.dcin.or.jp/actives/ip003/c01.html
【発明の概要】
【発明が解決しようとする課題】
【0005】
従来の携帯電話を使う多要素認証は、携帯電話キャリア独自の回線認証サービスを利用しているため、Android(登録商標)やiPhone(登録商標)などインターネットと直接通信をして様々なサービスを利用できるスマートフォンには対応しておらず、キャリア間をまたぐ認証や、インターネットのWebサイトのみでサービスを提供するプロバイダが自由に携帯電話端末を用いた認証ができない。
【0006】
前記課題を解決するために、本発明は、携帯電話でもスマートフォンでも区別なく利用可能な認証サーバ装置、認証方法及び認証プログラムを提供することを目的とする。
【課題を解決するための手段】
【0007】
本願発明は、認証サーバが、利用者の電話番号又はSMS(Short Message Service)アドレスを有する端末に認証情報を通知し、利用者から受信した認証情報と通知した認証情報とを照合することで、認証を行うことを特徴とする。
【0008】
具体的には、本願発明の認証サーバ装置は、携帯端末からIDを受信するID受信部と、IDと共に前記携帯端末の電話番号又はSMSアドレスが格納された携帯端末DBを参照し、前記ID受信部の受信したIDに関連付けられている電話番号又はSMSアドレスを取得する利用者情報取得部と、前記利用者情報取得部の取得した電話番号又はSMSアドレスを有する端末に認証情報を通知する認証情報通知部と、前記携帯端末から認証情報を受信する認証情報受信部と、前記認証情報受信部の受信した認証情報が、前記認証情報通知部の通知した認証情報と一致するか否かを判定する認証判断部と、を備える。
【0009】
本願発明の認証サーバ装置は、ID受信部と、利用者情報取得部と、認証情報通知部と、を備えるため、利用者のIDによって定められる電話番号又はSMSアドレスを有する端末に認証情報を通知することができる。本願発明の認証サーバ装置は、認証情報受信部と、認証判断部と、を備えるため、携帯端末から受信した認証情報が正しいか否かを確認することができる。ここで、電話番号又はSMSアドレスを有する端末に認証情報を通知するため、本願発明の認証サーバ装置は、携帯電話でもスマートフォンでも区別なく利用することができる。したがって、本願発明の認証サーバ装置は、携帯電話でもスマートフォンでも区別なく利用可能な認証サーバ装置を提供することができる。
【0010】
本願発明の認証サーバ装置では、前記利用者情報取得部は、前記ID受信部の受信したIDに関連付けられている複数の電話番号若しくはSMSアドレス又は電話番号及びSMSアドレスの組み合わせを取得し、前記認証情報通知部は、前記利用者情報取得部の取得した複数の電話番号若しくはSMSアドレス又は電話番号及びSMSアドレスの組み合わせのそれぞれに、前記認証情報を分割して通知してもよい。
本願発明の認証サーバ装置は、複数の通信ネットワークを組み合わせて認証情報を通知するため、一部の通信ネットワークにおいて盗聴の可能性があった場合でもセキュリティを担保することができる。
【0011】
具体的には、本願発明の認証方法は、認証サーバ装置が、携帯端末からIDを受信し、IDと共に前記携帯端末の電話番号又はSMSアドレスが格納された携帯端末DBを参照し、受信したIDに関連付けられている電話番号又はSMSアドレスを取得し、前記取得した電話番号又はSMSアドレスを有する端末に認証情報を通知する認証情報通知手順と、認証サーバ装置が、前記携帯端末から認証情報を受信し、受信した認証情報が、前記認証情報通知手順で通知した認証情報と一致するか否かを判定する認証判断手順と、を有する。
【0012】
本願発明の認証方法は、認証情報通知手順を有するため、利用者のIDによって定められる電話番号又はSMSアドレスを有する端末に認証情報を通知することができる。本願発明の認証方法は、認証判断手順を有するため、携帯端末から受信した認証情報が正しいか否かを確認することができる。ここで、電話番号又はSMSアドレスを有する端末に認証情報を通知するため、本願発明の認証方法は、携帯電話でもスマートフォンでも区別なく利用することができる。したがって、本願発明の認証方法は、携帯電話でもスマートフォンでも区別なく利用可能な認証サーバ装置を提供することができる。
【0013】
本願発明の認証方法では、前記認証情報通知手順において、前記受信したIDに関連付けられている複数の電話番号若しくはSMSアドレス又は電話番号及びSMSアドレスの組み合わせを取得し、取得した複数の電話番号若しくはSMSアドレス又は電話番号及びSMSアドレスの組み合わせのそれぞれに、前記認証情報を分割して通知してもよい。
本願発明の認証方法は、複数の通信ネットワークを組み合わせて認証情報を通知するため、一部の通信ネットワークにおいて盗聴の可能性があった場合でもセキュリティを担保することができる。
【0014】
具体的には、本願発明の認証プログラムは、認証情報通知手順及び認証判断手順をコンピュータに実行させるための認証プログラムである。
本願発明の認証プログラムは、認証情報通知手順及び認証判断手順をコンピュータに実行させるため、本願発明の認証方法を実行することができる。したがって、本願発明の認証プログラムは、携帯電話でもスマートフォンでも区別なく利用可能な認証サーバ装置を提供することができる。
【0015】
具体的には、本願発明の認証サーバ装置は、携帯端末からIDを受信するID受信部と、IDと共に前記携帯端末の電話番号又はSMSアドレス並びに質問及び当該質問に対する回答が格納された利用者情報DBを参照し、前記ID受信部の受信したIDに関連付けられている電話番号又はSMSアドレス並びに質問及び当該質問に対する回答を取得する利用者情報取得部と、前記利用者情報取得部の取得した電話番号又はSMSアドレスを有する端末に、前記利用者情報取得部の取得した前記質問を通知する質問通知部と、前記携帯端末から前記質問に対する回答を受信する回答受信部と、前記回答受信部の受信した回答が、前記利用者情報取得部の取得した前記質問に対する回答と一致するか否かを判定する認証判断部と、を備える。
【0016】
本願発明の認証サーバ装置は、ID受信部と、利用者情報取得部と、質問通知部と、を備えるため、利用者のIDによって定められる電話番号又はSMSアドレスを有する端末に質問を通知することができる。本願発明の認証サーバ装置は、回答受信部と、認証判断部と、を備えるため、携帯端末から受信した回答が正しいか否かを確認することができる。ここで、電話番号又はSMSアドレスを有する端末に認証情報を通知するため、本願発明の認証サーバ装置は、携帯電話でもスマートフォンでも区別なく利用することができる。したがって、本願発明の認証サーバ装置は、携帯電話でもスマートフォンでも区別なく利用可能な認証サーバ装置を提供することができる。
【0017】
本願発明の認証サーバ装置では、前記利用者情報取得部は、前記ID受信部の受信したIDに関連付けられている複数の電話番号若しくはSMSアドレス又は電話番号及びSMSアドレスの組み合わせを取得し、前記質問通知部は、前記利用者情報取得部の取得した複数の電話番号若しくはSMSアドレス又は電話番号及びSMSアドレスの組み合わせのそれぞれに、前記質問を分割して通知してもよい。
本願発明の認証サーバ装置は、複数の通信ネットワークを組み合わせて認証情報を通知するため、一部の通信ネットワークにおいて盗聴の可能性があった場合でもセキュリティを担保することができる。
【0018】
具体的には、本願発明の認証方法は、認証サーバ装置が、携帯端末からIDを受信し、IDと共に前記携帯端末の電話番号又はSMSアドレス並びに質問及び当該質問に対する回答が格納された利用者情報DBを参照し、受信したIDに関連付けられている電話番号又はSMSアドレス並びに質問及び当該質問に対する回答を取得し、前記取得した電話番号又はSMSアドレスを有する端末に前記質問を通知する質問通知手順と、認証サーバ装置が、前記携帯端末から前記質問に対する回答を受信し、受信した回答が、前記質問通知手順で通知した質問に対する回答と一致するか否かを判定する認証判断手順と、を有する。
【0019】
本願発明の認証方法は、質問通知手順を有するため、利用者のIDによって定められる電話番号又はSMSアドレスを有する端末に質問を通知することができる。本願発明の認証方法は、認証判断手順を有するため、携帯端末から受信した回答が正しいか否かを確認することができる。ここで、電話番号又はSMSアドレスを有する端末に質問を通知するため、本願発明の認証方法は、携帯電話でもスマートフォンでも区別なく利用することができる。したがって、本願発明の認証方法は、携帯電話でもスマートフォンでも区別なく利用可能な認証サーバ装置を提供することができる。
【0020】
本願発明の認証方法では、前記質問通知手順において、前記受信したIDに関連付けられている複数の電話番号若しくはSMSアドレス又は電話番号及びSMSアドレスの組み合わせを取得し、取得した複数の電話番号若しくはSMSアドレス又は電話番号及びSMSアドレスの組み合わせのそれぞれに、前記質問を分割して通知してもよい。
本願発明の認証方法は、複数の通信ネットワークを組み合わせて認証情報を通知するため、一部の通信ネットワークにおいて盗聴の可能性があった場合でもセキュリティを担保することができる。
【0021】
具体的には、本願発明の認証プログラムは、質問通知手順及び認証判断手順をコンピュータに実行させるための認証プログラムである。
本願発明の認証プログラムは、質問通知手順及び認証判断手順をコンピュータに実行させるため、本願発明の認証方法を実行することができる。したがって、本願発明の認証プログラムは、携帯電話でもスマートフォンでも区別なく利用可能な認証サーバ装置を提供することができる。
【発明の効果】
【0022】
本発明によれば、携帯電話でもスマートフォンでも区別なく利用可能な認証サーバ装置、認証方法及び認証プログラムを提供することができる。
【図面の簡単な説明】
【0023】
【図1】実施形態1に係る認証システムの一例を示す。
【図2】実施形態1に係る認証システムのシーケンスの一例を示す。
【図3】実施形態2に係る認証システムの一例を示す。
【図4】実施形態2に係る認証システムのシーケンスの一例を示す。
【図5】実施形態3に係る認証システムの一例を示す。
【図6】実施形態3に係る認証システムのシーケンスの一例を示す。
【図7】実施形態4に係る認証システムの一例を示す。
【図8】実施形態4に係る認証システムのシーケンスの一例を示す。
【発明を実施するための形態】
【0024】
添付の図面を参照して本発明の実施形態を説明する。以下に説明する実施形態は本発明の実施の例であり、本発明は、以下の実施形態に制限されるものではない。なお、本明細書及び図面において符号が同じ構成要素は、相互に同一のものを示すものとする。
【0025】
(実施形態1)
図1に、本実施形態に係る認証システムの一例を示す。本実施形態に係る認証システムは、携帯端末100と、認証サーバ10と、を備える。携帯端末100は、電話番号又はSMSアドレスを持ち、電話キャリアという管理された独自のネットワークを用いて通話を行うことの可能な端末である。携帯端末100と認証サーバ10とは、インターネットなどの解放された通信ネットワークのほかに、電話キャリアなどの管理された独自のネットワークによっても通信が可能になっている。電話サービスと同等のメッセージサービスであるSMSはFeature Phoneであっても、スマートフォンであっても、電話サービスがキャリアの独自網上で提供される限り利用できる。
【0026】
本実施形態に係る認証システムは、電話番号又はSMSアドレスを利用する。電話番号又はSMSアドレスは、電話キャリアを有する特定の業者が運用し監視している管理されたネットワークを通じて通信を行う。このように、本実施形態に係る認証システムは、電話キャリアによってその閉域性と安全性、発着の信頼性が保証されている管理されたネットワークを最低限の手順で有効な認証に利用する。このため、閉域性、安全性及び発着の信頼性の保証された認証を行うことができる。
【0027】
具体的には、本実施形態に係る認証方法は、認証情報通知手順と、認証判断手順と、を順に有する。認証情報通知手順では、サービス提供側の認証サーバ10から携帯端末100へ、電話キャリアを用いて認証情報を通知する。認証判断手順では、認証サーバ10が携帯端末100から送信された認証情報を照合する。このように、認証サーバ10からの片側方向での機器特定のための情報通知の方法として、電話キャリアの機能を利用する。
【0028】
認証サーバ10は、例えば、メッセージ受信部11と、認証判断部12と、メッセージ送信部13と、利用者情報取得部14と、利用者情報DB15と、一時的認証情報生成部16と、認証情報通知部17と、を備える。利用者情報DB15は、各利用者のID、パスワード、電話番号及びSMSアドレスを格納し、携帯端末DBとして機能する。1つのIDに対して、電話番号及びSMSアドレスの両方が格納されていてもよいし、電話番号のみが格納されていてもよいし、SMSアドレスのみが格納されていてもよい。
【0029】
図2に、本実施形態に係る認証システムのシーケンスの一例を示す。IDとパスワードの組み合わせによる認証で個人を特定した後、同個人の携帯電話の固有情報(電話キャリアが管理する電話番号やそれに紐付くSMSアドレス等)を用い、インターネットとは完全に独立なキャリア管理のネットワークを介して認証のための鍵を同個人の携帯電話(およびスマートフォン)に送信し、その情報を用いて認証を行うことで、多要素認証を実現する。具体的方法は以下の通りである。
【0030】
利用者識別認証ステップでは、ステップS101からステップS103の手順を実行する。利用者確認認証ステップでは、ステップS104からステップS108の手順を実行する。このうち、ステップS103からステップS105までが本実施形態に係る認証情報通知手順に相当し、ステップS106からステップS108までが認証判断手順に相当する。
【0031】
ステップS101では、携帯端末100がブラウザで認証サーバ10にアクセスする。ステップS102では、メッセージ送信部13が、携帯端末100にID及びパスワードを要求する旨を送信する。ステップS103では、携帯端末100が、利用者から入力されたID及びパスワードを、認証サーバ10に送信する。そして、メッセージ受信部11が、ID受信部として、携帯端末100からIDを受信する。
【0032】
ステップS104では、利用者情報取得部14が、利用者情報DB15を参照してID及びパスワードをもとに利用者情報を取得する。認証判断部12が、メッセージ受信部11の受信したID及びパスワードと利用者情報取得部14の取得したID及びパスワードとが一致するか否かを判定することにより、利用者情報を確認する。確認ができたら、利用者情報取得部14が、利用者情報DB15を参照し、メッセージ受信部11の受信したIDに関連付けられている電話番号を取得する。そして、認証判断部12が、電話番号を一時的認証情報生成部16に出力する。
【0033】
ステップS105では、一時的認証情報生成部16が、認証情報を生成し、認証情報と電話番号を認証情報通知部17に出力する。認証情報は、例えば認証番号であり、文字や数字などの任意のシンボルを用いてもよい。そして、認証情報通知部17が、電話番号に電話をかけ、通話によって認証番号を利用者に通知する。これにより、IDに関連付けられた電話番号の携帯電話又はスマートフォンを有する利用者のみに、認証番号を通知することができる。ここで、この認証番号の有効期間を一定期間に設定しておく。これにより、アクセスを行った携帯端末100の利用者以外の者による認証番号の利用を防止することができる。
【0034】
S106では、携帯端末100が、利用者の入力した認証番号を取得し、認証番号を認証サーバ10に送信する。すると、メッセージ受信部11が、認証情報受信部として、携帯端末100から認証番号を受信する。
【0035】
ステップS107では、認証判断部12が、メッセージ受信部11の受信した認証番号が、認証情報通知部17の通知した認証番号と一致するか否かを判定する。このとき、認証判断部12が、利用者のID、パスワード、電話番号及び認証番号が一致するかどうかを判断してもよい。ステップS108では、メッセージ送信部13が、携帯端末100へ、認証判断部12による認証の成否を通知する。
【0036】
なお、本実施形態では、認証サーバ10が、メッセージ受信部11の受信したIDに関連付けられている電話番号を有する端末に認証情報を通知する例について説明したが、これに限定されない。例えば、認証情報通知部17は、利用者情報取得部14の取得したSMSアドレスを有する端末にテキストデータで記述された認証情報を通知してもよい。
【0037】
また、本実施形態の認証サーバ10は、コンピュータとプログラムによっても実現でき、プログラムを記録媒体に記録することも、ネットワークを通して提供することも可能である。
【0038】
以上説明したように、本実施形態に係る認証サーバ10及び認証方法は、認証情報通知部17が利用者の電話番号を有する端末に認証情報として認証番号を通知することにより認証を行うため、クラウドコンピューティングを含む今後のネットワークサービスにおいて最も基本となる十分なセキュリティ確保に必要な利用者認証が、既に普及しつつあるスマートフォン等を利用して可能になる。これにより、コンテンツ配信や非常に高価な対価の支払いを含むすべてのネットワークサービスの広範な普及を実現することができる。
【0039】
本実施形態に係る認証サーバ10及び認証方法は、利用者の電話番号又はSMSアドレスを有する端末に認証情報を通知するため、スマートフォンというこれから大きく普及が予想される機器を、ネットワークサービスの最も基本の利用者認証に用いてネットワークサービスの十分なセキュリティの確保に利用することができる。また、本実施形態に係る認証サーバ10及び認証方法は、今後のLTE(Long Term Evolution)にも適用可能である。更に、本実施形態に係る認証サーバ10及び認証方法は、発展した多要素認証を積極的に取り込んでいける柔軟性を持つ。
【0040】
(実施形態2)
図3に、本実施形態に係る認証システムの一例を示す。本実施形態に係る認証システムは、携帯端末100に代えて、複数の携帯端末100A及び100Bを備える。携帯端末100A及び100Bは、異なる電話キャリアによって管理された電話番号及びSMSアドレスを持つ。この場合、利用者情報DB15は、携帯端末100Aの電話番号A及びSMSアドレスAを格納するとともに、携帯端末100Bの電話番号B及びSMSアドレスBを格納する。
【0041】
図4に、本実施形態に係る認証システムのシーケンスの一例を示す。本実施形態に係る認証システムは、実施形態1に係る認証システムのシーケンスにおけるステップS104及びステップS105において異なり、認証情報通知手順において、認証サーバ装置10が、複数の携帯端末100A及び100Bに、認証情報を分割して通知する。
【0042】
ステップS104では、利用者情報取得部14が、利用者情報DB15を参照してID及びパスワードをもとに利用者情報を取得する。認証判断部12が、ID及びパスワードをもとに利用者情報を確認する。そして、利用者情報取得部14が、利用者情報DB15を参照し、メッセージ受信部11の受信したIDに関連付けられている電話番号A及び電話番号Bを取得する。
【0043】
ステップS105では、一時的認証情報生成部16が、認証情報を生成し、認証情報、電話番号A及び電話番号Bを認証情報通知部17に出力する。そして、認証情報通知部17が、一時的認証情報生成部16の生成した認証番号を2つに分割し、一方の認証番号を電話番号Aに通知し、他方の認証番号を電話番号Bに通知する。これにより、電話番号Aの携帯電話又はスマートフォンを有し、かつ、電話番号Bの携帯電話又はスマートフォンを有する利用者のみに、正しい認証番号を通知することができる。
【0044】
なお、本実施形態では、分割した認証情報を電話番号A及び電話番号Bに通知する場合について説明したが、これに限定されない。分割した認証情報を、SMSアドレスA及びSMSアドレスBに通知してもよいし、電話番号A及びSMSアドレスBに通知してもよい。また、利用者情報DB15が3台以上の携帯端末の電話番号又はSMSアドレスを格納している場合は、3台以上の携帯端末に通知してもよい。このように、本実施形態に係る認証サーバ10及び認証方法は、複数の電話番号若しくはSMSアドレス又は電話番号及びSMSアドレスの組み合わせのそれぞれに、認証情報を分割して通知してもよい。
【0045】
以上説明したように、本実施形態に係る認証サーバ10及び認証方法は、利用者が複数キャリアと通信可能な(携帯)端末(自宅の計算機など)を利用可能か、または異なるキャリアの複数の携帯端末(もしくは、1回線は固定電話の回線でも良い)を同時に利用可能である場合には、一時的な認証番号を分割し、複数のキャリア回線(個々に独立な管理下のネットワーク)で別々に送信する。この方法によれば、一時的な認証番号が分割されて複数の管理されたネットワークで送信されることで、その中の一部の管理されたネットワークのポリシーが信用できない場合や盗聴の可能性があった場合でもセキュリティが担保できる。
【0046】
さらには、実施形態1及び2において、GPSや基地局などの情報が利用できる場合は、認証サーバ10は、特定の基地局や位置でなければ、一時的認証番号を送信しないようにすることで、安全性を高めることも可能である。この場合、利用者が携帯端末を操作している位置は、固定端末であれば回線認証等の方式の情報を利用して、移動端末であれば、基地局位置の情報や端末がGPSなどで測位した情報を利用して、それぞれ検出することが可能である。これらは、スマートフォンなどの携帯端末の高機能化によって可能となる認証安全性の向上方法である。
【0047】
(実施形態3)
図5に、本実施形態に係る認証システムの一例を示す。本実施形態に係る認証システムは、携帯端末100と、認証サーバ10と、を備える。携帯端末100は、電話番号又はSMSアドレスを持ち、電話キャリアという管理された独自のネットワークを用いて通話を行うことの可能な端末である。携帯端末100と認証サーバ10とは、インターネットなどの解放された通信ネットワークのほかに、電話キャリアなどの管理された独自のネットワークによっても通信が可能になっている。電話サービスと同等のメッセージサービスであるSMSはFeature Phoneであっても、スマートフォンであっても、電話サービスがキャリアの独自網上で提供される限り利用できる。
【0048】
本実施形態に係る認証システムは、電話番号又はSMSアドレスを利用する。電話キャリアによってその閉域性と安全性、発着の信頼性が保証されている網を最低限の手順で有効な認証に利用する。具体的には、本実施形態に係る認証方法は、質問通知手順と、認証判断手順と、を順に有する。質問通知手順では、サービス提供側の認証サーバ10から携帯端末100へ、電話キャリアを用いて質問を通知する。認証判断手順では、認証サーバ10が携帯端末100から送信された回答を照合する。このように、認証サーバ10からの片側方向での機器特定のための情報通知の方法として、電話キャリアの機能を利用する。
【0049】
また、本実施形態に係る認証システムは、利用者の記憶との結合によって、その場で生成される認証情報とすれば、より安全性が高まる。例えば、電話(音声)またはSMSで、事前に登録してあるパスワードヒントの質問事項だけを伝え、(例:母方の旧姓、ペットの名前、通っていた小学校など)その回答を認証情報として入力する。又は、マトリクス認証を用い、SMSでマトリクス配置された数字を示し、利用者が記憶した位置の順に数字を並べたものを認証情報として入力する。
【0050】
認証サーバ10は、例えば、メッセージ受信部11と、認証判断部12と、メッセージ送信部13と、利用者情報取得部14と、利用者情報DB15と、一時的認証情報生成部16と、認証情報通知部17と、を備える。利用者情報DB15は、各利用者のID、パスワード、電話番号、SMSアドレス、秘密の質問及び質問の回答を格納する。ここで、質問の回答は1とおりに限らず、複数とおりあってもよい。
【0051】
図6に、本実施形態に係る認証システムのシーケンスの一例を示す。IDとパスワードの組み合わせによる認証で個人を特定した後、同個人の携帯電話の固有情報(キャリアが管理する電話番号やそれに紐付くSMSアドレス等)を用い、インターネットとは完全に独立なキャリア管理のネットワークを介して認証のための鍵を同個人の携帯電話(およびスマートフォン)に送信し、その情報を用いて認証を行うことで、多要素認証を実現する。具体的方法は以下の通りである。
【0052】
利用者識別認証ステップでは、ステップS111からステップS113の手順を実行する。利用者確認認証ステップでは、ステップS114からステップS118の手順を実行する。このうち、ステップS113からステップS115までが本実施形態に係る質問通知手順に相当し、ステップS116からステップS118までが認証判断手順に相当する。
【0053】
ステップS111では、携帯端末100がスマートフォンのブラウザで認証サーバ10にアクセスする。ステップS112では、メッセージ送信部13が、携帯端末100にID及びパスワードを要求する旨を送信する。ステップS113では、携帯端末100が、利用者から入力されたID及びパスワードを、認証サーバ10に送信する。そして、メッセージ受信部11が、ID受信部として、携帯端末100からIDを受信する。
【0054】
ステップS114では、利用者情報取得部14が、利用者情報DB15を参照してID及びパスワードをもとに利用者情報を取得する。認証判断部12が、メッセージ受信部11の受信したID及びパスワードと利用者情報取得部14の取得したID及びパスワードとが一致するか否かを判定することにより、利用者情報を確認する。確認ができたら、利用者情報取得部14が、利用者情報DB15を参照し、メッセージ受信部11の受信したIDに関連付けられている電話番号を取得する。そして、認証判断部12が、電話番号を一時的認証情報生成部16に出力する。
【0055】
ステップS115では、一時的認証情報生成部16が、認証情報を生成する。認証情報は、例えば利用者のIDに関連付けられている質問である。そして、認証情報通知部17が、質問通知部として、携帯電話番号に電話をかけ、通話によって質問を利用者に通知する。これにより、IDに関連付けられた電話番号の携帯電話又はスマートフォンを有する利用者のみに、質問を通知することができる。ここで、この質問の有効期間を一定期間に設定しておく。これにより、アクセスを行った携帯端末100の利用者以外の者による認証情報の利用を防止することができる。
【0056】
S116では、携帯端末100が、利用者の入力した質問を取得し、質問を認証サーバ10に送信する。すると、メッセージ受信部11が、回答受信部として、携帯端末100から回答を受信する。
【0057】
ステップS117では、認証判断部12が、メッセージ受信部11の受信した回答が、認証情報通知部17の通知した質問に対する回答と一致するか否かを判定する。このとき、認証判断部12が、利用者のID、パスワード、電話番号及び回答が一致するかどうかを判断してもよい。ステップS118では、メッセージ送信部13が、携帯端末100へ、認証判断部12による認証の成否する。
【0058】
なお、本実施形態では、認証サーバ10が、メッセージ受信部11の受信したIDに関連付けられている電話番号を有する端末に質問を通知する例について説明したが、これに限定されない。例えば、認証情報通知部17は、利用者情報取得部14の取得したSMSアドレスを有する端末にテキストデータで記述された質問を通知してもよい。
【0059】
また、本実施形態の認証サーバ10は、コンピュータとプログラムによっても実現でき、プログラムを記録媒体に記録することも、ネットワークを通して提供することも可能である。
【0060】
以上説明したように、本実施形態に係る認証サーバ10及び認証方法は、認証情報通知部17が利用者の電話番号を有する端末に質問を通知することにより認証を行うため、クラウドコンピューティングを含む今後のネットワークサービスにおいて最も基本となる十分なセキュリティ確保に必要な利用者認証が、既に普及しつつあるスマートフォン等を利用して可能になる。これにより、コンテンツ配信や非常に高価な対価の支払いを含むすべてのネットワークサービスの広範な普及を実現することができる。
【0061】
本実施形態に係る認証サーバ10及び認証方法は、利用者の電話番号又はSMSアドレスを有する端末に質問を通知するため、スマートフォンというこれから大きく普及が予想される機器を、ネットワークサービスの最も基本の利用者認証に用いてネットワークサービスの十分なセキュリティの確保に利用することができる。また、本実施形態に係る認証サーバ10及び認証方法は、今後のLTE(Long Term Evolution)にも適用可能である。更に、本実施形態に係る認証サーバ10及び認証方法は、発展した多要素認証を積極的に取り込んでいける柔軟性を持つ。
【0062】
(実施形態4)
図7に、本実施形態に係る認証システムの一例を示す。本実施形態に係る認証システムは、携帯端末100に代えて、複数の携帯端末100A及び100Bを備える。携帯端末100A及び100Bは、異なる電話キャリアによって管理された電話番号及びSMSアドレスを持つ。この場合、利用者情報DB15は、携帯端末100Aの電話番号A及びSMSアドレスAを格納するとともに、携帯端末100Bの電話番号B及びSMSアドレスBを格納する。
【0063】
図8に、本実施形態に係る認証システムのシーケンスの一例を示す。本実施形態に係る認証システムは、実施形態3に係る認証システムのシーケンスにおけるステップS114及びステップS115において異なり、質問通知手順において、認証サーバ装置10が、複数の携帯端末100A及び100Bに、質問を分割して通知する。
【0064】
ステップS114では、利用者情報取得部14が、利用者情報DB15を参照してID及びパスワードをもとに利用者情報を取得する。認証判断部12が、ID及びパスワードをもとに利用者情報を確認する。そして、利用者情報取得部14が、利用者情報DB15を参照し、メッセージ受信部11の受信したIDに関連付けられている電話番号A及び電話番号Bを取得する。
【0065】
ステップS115では、一時的認証情報生成部16が、質問を生成し、質問、電話番号A及び電話番号Bを認証情報通知部17に出力する。そして、認証情報通知部17が、質問通知部として、一時的認証情報生成部16の生成した質問を2つに分割し、一方の質問を電話番号Aに通知し、他方の質問を電話番号Bに通知する。例えば、ペットの名前であれば、「ペット」を電話番号Aに通知し、「名前」を電話番号Bに通知する。これにより、電話番号Aの携帯電話又はスマートフォンを有し、かつ、電話番号Bの携帯電話又はスマートフォンを有する利用者のみに、正しい質問を通知することができる。
【0066】
なお、本実施形態では、分割した質問を電話番号A及び電話番号Bに通知する場合について説明したが、これに限定されない。分割した質問を、SMSアドレスA及びSMSアドレスBに通知してもよいし、電話番号A及びSMSアドレスBに通知してもよい。また、利用者情報DB15が3台以上の携帯端末の電話番号又はSMSアドレスを格納している場合は、3台以上の携帯端末に通知してもよい。このように、本実施形態に係る認証サーバ10及び認証方法は、複数の電話番号若しくはSMSアドレス又は電話番号及びSMSアドレスの組み合わせのそれぞれに、質問を分割して通知してもよい。
【0067】
以上説明したように、本実施形態に係る認証サーバ10及び認証方法は、利用者が複数キャリアと通信可能な(携帯)端末(自宅の計算機など)を利用可能か、または異なるキャリアの複数の携帯端末(もしくは、1回線は固定電話の回線でも良い)を同時に利用可能である場合には、一時的な質問を分割し、複数のキャリア回線(個々に独立な管理下のネットワーク)で別々に送信する。この方法によれば、一時的な質問が分割されて複数の管理されたネットワークで送信されることで、その中の一部の管理されたネットワークのポリシーが信用できない場合や盗聴の可能性があった場合でもセキュリティが担保できる。
【0068】
さらには、実施形態3及び4において、GPSや基地局などの情報が利用できる場合は、認証サーバ10は、特定の基地局や位置でなければ、質問を送信しないようにすることで、安全性を高めることも可能である。この場合、利用者が携帯端末を操作している位置は、固定端末であれば回線認証等の方式の情報を利用して、移動端末であれば、基地局位置の情報や端末がGPSなどで測位した情報を利用して、それぞれ検出することが可能である。これらは、スマートフォンなどの携帯端末の高機能化によって可能となる認証安全性の向上方法である。
【産業上の利用可能性】
【0069】
本発明は、情報通信産業に適用することができる。
【符号の説明】
【0070】
10:認証サーバ
11:メッセージ受信部
12:認証判断部
13:メッセージ送信部
14:利用者情報取得部
15:利用者情報DB
16:一時的認証情報生成部
17:認証情報通知部
100、100A、100B:携帯端末
【特許請求の範囲】
【請求項1】
携帯端末からIDを受信するID受信部と、
IDと共に前記携帯端末の電話番号又はSMS(Short Message Service)アドレスが格納された携帯端末DBを参照し、前記ID受信部の受信したIDに関連付けられている電話番号又はSMSアドレスを取得する利用者情報取得部と、
前記利用者情報取得部の取得した電話番号又はSMSアドレスを有する端末に認証情報を通知する認証情報通知部と、
前記携帯端末から認証情報を受信する認証情報受信部と、
前記認証情報受信部の受信した認証情報が、前記認証情報通知部の通知した認証情報と一致するか否かを判定する認証判断部と、
を備える認証サーバ装置。
【請求項2】
前記利用者情報取得部は、前記ID受信部の受信したIDに関連付けられている複数の電話番号若しくはSMSアドレス又は電話番号及びSMSアドレスの組み合わせを取得し、
前記認証情報通知部は、前記利用者情報取得部の取得した複数の電話番号若しくはSMSアドレス又は電話番号及びSMSアドレスの組み合わせのそれぞれに、前記認証情報を分割して通知する
ことを特徴とする請求項1に記載の認証サーバ装置。
【請求項3】
認証サーバ装置が、携帯端末からIDを受信し、IDと共に前記携帯端末の電話番号又はSMSアドレスが格納された携帯端末DBを参照し、受信したIDに関連付けられている電話番号又はSMSアドレスを取得し、前記取得した電話番号又はSMSアドレスを有する端末に認証情報を通知する認証情報通知手順と、
認証サーバ装置が、前記携帯端末から認証情報を受信し、受信した認証情報が、前記認証情報通知手順で通知した認証情報と一致するか否かを判定する認証判断手順と、
を有する認証方法。
【請求項4】
前記認証情報通知手順において、前記受信したIDに関連付けられている複数の電話番号若しくはSMSアドレス又は電話番号及びSMSアドレスの組み合わせを取得し、取得した複数の電話番号若しくはSMSアドレス又は電話番号及びSMSアドレスの組み合わせのそれぞれに、前記認証情報を分割して通知する
ことを特徴とする請求項3に記載の認証方法。
【請求項5】
請求項3又は4に記載の認証情報通知手順及び認証判断手順をコンピュータに実行させるための認証プログラム。
【請求項6】
携帯端末からIDを受信するID受信部と、
IDと共に前記携帯端末の電話番号又はSMS(Short Message Service)アドレス並びに質問及び当該質問に対する回答が格納された利用者情報DBを参照し、前記ID受信部の受信したIDに関連付けられている電話番号又はSMSアドレス並びに質問及び当該質問に対する回答を取得する利用者情報取得部と、
前記利用者情報取得部の取得した電話番号又はSMSアドレスを有する端末に、前記利用者情報取得部の取得した前記質問を通知する質問通知部と、
前記携帯端末から前記質問に対する回答を受信する回答受信部と、
前記回答受信部の受信した回答が、前記利用者情報取得部の取得した前記質問に対する回答と一致するか否かを判定する認証判断部と、
を備える認証サーバ装置。
【請求項7】
前記利用者情報取得部は、前記ID受信部の受信したIDに関連付けられている複数の電話番号若しくはSMSアドレス又は電話番号及びSMSアドレスの組み合わせを取得し、
前記質問通知部は、前記利用者情報取得部の取得した複数の電話番号若しくはSMSアドレス又は電話番号及びSMSアドレスの組み合わせのそれぞれに、前記質問を分割して通知する
ことを特徴とする請求項6に記載の認証サーバ装置。
【請求項8】
認証サーバ装置が、携帯端末からIDを受信し、IDと共に前記携帯端末の電話番号又はSMSアドレス並びに質問及び当該質問に対する回答が格納された利用者情報DBを参照し、受信したIDに関連付けられている電話番号又はSMSアドレス並びに質問及び当該質問に対する回答を取得し、前記取得した電話番号又はSMSアドレスを有する端末に前記質問を通知する質問通知手順と、
認証サーバ装置が、前記携帯端末から前記質問に対する回答を受信し、受信した回答が、前記質問通知手順で通知した質問に対する回答と一致するか否かを判定する認証判断手順と、
を有する認証方法。
【請求項9】
前記質問通知手順において、前記受信したIDに関連付けられている複数の電話番号若しくはSMSアドレス又は電話番号及びSMSアドレスの組み合わせを取得し、取得した複数の電話番号若しくはSMSアドレス又は電話番号及びSMSアドレスの組み合わせのそれぞれに、前記質問を分割して通知する
ことを特徴とする請求項8に記載の認証方法。
【請求項10】
請求項8又は9に記載の質問通知手順及び認証判断手順をコンピュータに実行させるための認証プログラム。
【請求項1】
携帯端末からIDを受信するID受信部と、
IDと共に前記携帯端末の電話番号又はSMS(Short Message Service)アドレスが格納された携帯端末DBを参照し、前記ID受信部の受信したIDに関連付けられている電話番号又はSMSアドレスを取得する利用者情報取得部と、
前記利用者情報取得部の取得した電話番号又はSMSアドレスを有する端末に認証情報を通知する認証情報通知部と、
前記携帯端末から認証情報を受信する認証情報受信部と、
前記認証情報受信部の受信した認証情報が、前記認証情報通知部の通知した認証情報と一致するか否かを判定する認証判断部と、
を備える認証サーバ装置。
【請求項2】
前記利用者情報取得部は、前記ID受信部の受信したIDに関連付けられている複数の電話番号若しくはSMSアドレス又は電話番号及びSMSアドレスの組み合わせを取得し、
前記認証情報通知部は、前記利用者情報取得部の取得した複数の電話番号若しくはSMSアドレス又は電話番号及びSMSアドレスの組み合わせのそれぞれに、前記認証情報を分割して通知する
ことを特徴とする請求項1に記載の認証サーバ装置。
【請求項3】
認証サーバ装置が、携帯端末からIDを受信し、IDと共に前記携帯端末の電話番号又はSMSアドレスが格納された携帯端末DBを参照し、受信したIDに関連付けられている電話番号又はSMSアドレスを取得し、前記取得した電話番号又はSMSアドレスを有する端末に認証情報を通知する認証情報通知手順と、
認証サーバ装置が、前記携帯端末から認証情報を受信し、受信した認証情報が、前記認証情報通知手順で通知した認証情報と一致するか否かを判定する認証判断手順と、
を有する認証方法。
【請求項4】
前記認証情報通知手順において、前記受信したIDに関連付けられている複数の電話番号若しくはSMSアドレス又は電話番号及びSMSアドレスの組み合わせを取得し、取得した複数の電話番号若しくはSMSアドレス又は電話番号及びSMSアドレスの組み合わせのそれぞれに、前記認証情報を分割して通知する
ことを特徴とする請求項3に記載の認証方法。
【請求項5】
請求項3又は4に記載の認証情報通知手順及び認証判断手順をコンピュータに実行させるための認証プログラム。
【請求項6】
携帯端末からIDを受信するID受信部と、
IDと共に前記携帯端末の電話番号又はSMS(Short Message Service)アドレス並びに質問及び当該質問に対する回答が格納された利用者情報DBを参照し、前記ID受信部の受信したIDに関連付けられている電話番号又はSMSアドレス並びに質問及び当該質問に対する回答を取得する利用者情報取得部と、
前記利用者情報取得部の取得した電話番号又はSMSアドレスを有する端末に、前記利用者情報取得部の取得した前記質問を通知する質問通知部と、
前記携帯端末から前記質問に対する回答を受信する回答受信部と、
前記回答受信部の受信した回答が、前記利用者情報取得部の取得した前記質問に対する回答と一致するか否かを判定する認証判断部と、
を備える認証サーバ装置。
【請求項7】
前記利用者情報取得部は、前記ID受信部の受信したIDに関連付けられている複数の電話番号若しくはSMSアドレス又は電話番号及びSMSアドレスの組み合わせを取得し、
前記質問通知部は、前記利用者情報取得部の取得した複数の電話番号若しくはSMSアドレス又は電話番号及びSMSアドレスの組み合わせのそれぞれに、前記質問を分割して通知する
ことを特徴とする請求項6に記載の認証サーバ装置。
【請求項8】
認証サーバ装置が、携帯端末からIDを受信し、IDと共に前記携帯端末の電話番号又はSMSアドレス並びに質問及び当該質問に対する回答が格納された利用者情報DBを参照し、受信したIDに関連付けられている電話番号又はSMSアドレス並びに質問及び当該質問に対する回答を取得し、前記取得した電話番号又はSMSアドレスを有する端末に前記質問を通知する質問通知手順と、
認証サーバ装置が、前記携帯端末から前記質問に対する回答を受信し、受信した回答が、前記質問通知手順で通知した質問に対する回答と一致するか否かを判定する認証判断手順と、
を有する認証方法。
【請求項9】
前記質問通知手順において、前記受信したIDに関連付けられている複数の電話番号若しくはSMSアドレス又は電話番号及びSMSアドレスの組み合わせを取得し、取得した複数の電話番号若しくはSMSアドレス又は電話番号及びSMSアドレスの組み合わせのそれぞれに、前記質問を分割して通知する
ことを特徴とする請求項8に記載の認証方法。
【請求項10】
請求項8又は9に記載の質問通知手順及び認証判断手順をコンピュータに実行させるための認証プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2012−226594(P2012−226594A)
【公開日】平成24年11月15日(2012.11.15)
【国際特許分類】
【出願番号】特願2011−94233(P2011−94233)
【出願日】平成23年4月20日(2011.4.20)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【出願人】(899000079)学校法人慶應義塾 (742)
【Fターム(参考)】
【公開日】平成24年11月15日(2012.11.15)
【国際特許分類】
【出願日】平成23年4月20日(2011.4.20)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【出願人】(899000079)学校法人慶應義塾 (742)
【Fターム(参考)】
[ Back to top ]