認証システム、無線通信端末、認証サーバ、認証方法及びプログラム
【課題】認証情報を自動的に更新でき、セキュリティの向上を図り得る、認証システム、それに用いられる無線通信端末及び認証サーバ、更には、認証方法及びプログラムを提供する。
【解決手段】利用の際に認証が必要な機器10と、機器10に認証のための認証情報を入力して認証を行なう無線通信端末20と、認証情報を生成する認証サーバ30とを備えた認証システムを用いる。無線通信端末20は、認証情報の入力前に、無線通信によって、認証サーバ30に対して認証情報の送信を要求する。認証サーバ30は、無線通信端末20からの要求を受けると、認証情報の送信を許可するかどうかを判定し、認証情報の送信を許可する度に、有効期限が設定された認証情報を生成し、これを無線通信端末20に送信する。
【解決手段】利用の際に認証が必要な機器10と、機器10に認証のための認証情報を入力して認証を行なう無線通信端末20と、認証情報を生成する認証サーバ30とを備えた認証システムを用いる。無線通信端末20は、認証情報の入力前に、無線通信によって、認証サーバ30に対して認証情報の送信を要求する。認証サーバ30は、無線通信端末20からの要求を受けると、認証情報の送信を許可するかどうかを判定し、認証情報の送信を許可する度に、有効期限が設定された認証情報を生成し、これを無線通信端末20に送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証システム、それに用いられる無線通信端末及び認証サーバ、更には、認証方法及び認証用のプログラムに関する。
【背景技術】
【0002】
近年、企業や官公庁等では、セキュリティを高めるため、コンピュータの使用や、建物内への出入り等の種々の場面で、利用者に認証を求めている。一般的に、認証には、認証用のID及びパスワードのキー入力、読取装置を用いた認証用ICカードからの認証データの読み取り、利用者の指紋や静脈といった身体的特徴の照合等が利用されている。
【0003】
このような認証のうち、ICカードによる認証では、利用者は、IDやパスワードを覚えたり、入力したりする必要が無く、読取装置(カードリーダ)にICカードを接触させる等して、その内容を読み取らせるだけで良い。このため、ICカードによる認証は、例えば、オフィスへの入館時、オフィスでのパソコンへのログイン、電子マネー等、広い分野で利用されている。
【0004】
但し、ICカードによる認証を利用する場合は、ICカードに記録できる情報量が少ないため、セキュリティ強化には限界がある。このため、ICカードに比べて、記憶容量の大きなメモリを備えた携帯端末、例えば、携帯電話を、認証に用いる認証システムが提案されている(例えば、特許文献1及び2参照)。特許文献1または特許文献2に開示されたシステムによれば、認証情報が、ICカードを用いる場合に比べて大きくなるので、セキュリティの向上が図られると考えられる。
【特許文献1】特開2002−203225号公報
【特許文献2】特開2007−148877号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1または特許文献2に開示のシステムであっても、認証用のデータ(端末装置に記憶されているIDやパスワード)は、利用者が変更作業を行わない限り、そのまま変更されることなく使用されてしまうため、セキュリティの確保は十分でない。
【0006】
この場合に、携帯端末の表示画面に、認証用のデータの変更を促す旨を表示させる等して、利用者に定期的な変更作業を行わせることも考えられる。しかし、このような注意を受けても、認証用のデータを変更させる作業は、利用者にとっても煩雑であり、利用者は変更を怠ってしまう可能性がある。
【0007】
本発明の目的は、上記問題を解消し、認証情報を自動的に更新でき、セキュリティの向上を図り得る、認証システム、それに用いられる無線通信端末及び認証サーバ、更には、認証方法及びプログラムを提供することにある。
【課題を解決するための手段】
【0008】
上記目的を達成するため、本発明における認証システムは、利用の際に認証が必要な機器と、前記機器に前記認証のための認証情報を入力して認証を行なう無線通信端末と、前記認証情報を生成する認証サーバとを備え、
前記無線通信端末は、前記認証情報の入力前に、無線通信によって、前記認証サーバに対して前記認証情報の送信を要求し、
前記認証サーバは、前記無線通信端末からの要求を受けると、前記認証情報の送信を許可するかどうかを判定し、前記認証情報の送信を許可する度に、有効期限が設定された前記認証情報を生成し、これを前記無線通信端末に送信する、ことを特徴とする。
【0009】
上記目的を達成するため、本発明における無線通信端末は、利用の際に認証が必要な機器に前記認証のための認証情報を入力して認証を行なう無線通信端末であって、
前記認証情報の入力前に、有効期限が設定された前記認証情報を生成する認証サーバに対して、無線通信によって、前記認証情報の送信を要求し、前記認証情報の取得を行う認証情報取得部と、
前記認証情報を前記機器に向けて出力する認証情報出力部とを備えている、ことを特徴とする。
【0010】
上記目的を達成するため、本発明における認証サーバは、利用の際に認証が必要な機器の認証情報を生成する認証サーバであって、
前記機器に前記認証情報を入力する無線通信端末から、無線通信によって、前記認証情報の送信が要求されると、前記認証情報の送信を許可するかどうかを判定する送信要求判定部と、
前記送信要求判定部が、許可する度に、有効期限が設定された前記認証情報を生成する認証情報生成部とを備えている、ことを特徴とする。
【0011】
また、上記目的を達成するため、本発明における認証方法は、利用の際に認証が必要な機器と、前記機器に前記認証のための認証情報を入力して認証を行なう無線通信端末とを用いた認証方法であって、
(a)前記無線通信端末が、前記認証情報の入力前に、無線通信によって、前記認証情報の送信を要求すると、前記認証情報の送信を許可するかどうかを判定するステップと、
(b)前記(a)のステップで許可すると判定する場合に、有効期限が設定された前記認証情報を生成し、これを前記無線通信端末に送信する、ステップとを有することを特徴とする。
【0012】
更に、上記目的を達成するため、本発明におけるプログラムは、利用の際に認証が必要な機器と、前記機器に前記認証のための認証情報を入力して認証を行なう無線通信端末とを用いた認証方法をコンピュータに実行させるプログラムであって、
前記コンピュータに、
(a)前記無線通信端末が、前記認証情報の入力前に、無線通信によって、前記認証情報の送信を要求すると、前記認証情報の送信を許可するかどうかを判定するステップと、
(b)前記(a)のステップで許可すると判定する場合に、有効期限が設定された前記認証情報を生成し、これを前記無線通信端末に送信する、ステップとを実行させることを特徴とする。
【発明の効果】
【0013】
以上のように本発明における、認証システム、それに用いられる無線通信端末及び認証サーバ、更には、認証方法及びプログラムによれば、認証情報を自動的に更新でき、セキュリティの向上を図ることができる。
【発明を実施するための最良の形態】
【0014】
(実施の形態)
以下、本発明の実施の形態における認証システム、無線通信端末、認証サーバ、認証方法及びプログラムについて、図1〜図7を参照しながら説明する。最初に、本実施の形態における認証システム、無線通信端末、及び認証サーバの構成について図1及び図2を用いて説明する。図1は、本発明の実施の形態における認証システムの全体を概略的に示すシステム図である。図2は、図1に示す認証システム、無線通信端末、及び認証サーバの概略構成を示すブロック図である。
【0015】
図1に示すように、本実施の形態における認証システムは、機器10と、無線通信端末20と、認証サーバ30とを備えている。機器10は、利用の際に認証が必要な機器である。無線通信端末20は、機器10に認証のための認証情報を入力して、その認証を行なう端末装置である。認証サーバ30は、無線通信端末20による認証に用いられる認証情報を生成するサーバ装置である。
【0016】
また、無線通信端末20は、認証情報の入力前に、無線通信によって、認証サーバ30に対して認証情報の送信を要求する。そして、認証サーバ30は、無線通信端末20からの要求を受けると、前記認証情報の送信を許可するかどうかを判定し、認証情報の送信を許可する度に、有効期限が設定された認証情報を生成し、これを無線通信端末20に送信する。
【0017】
このように、本実施の形態における認証システムでは、無線通信端末20を用いて、機器10への認証が行われるが、このとき、無線通信端末20は、認証情報の入力前に、自動的に、先ず、認証サーバ30から認証情報を取得する。また、認証情報には有効期限が設定されており、認証情報を随時更新しないと認証できなくなっている。このため、本実施の形態における認証システムによれば、認証情報が自動的に更新され、そして、セキュリティの向上が図られることになる。
【0018】
ここで、本実施の形態における認証システム、無線通信端末20、認証サーバ30、及び機器10の構成について具体的に説明する。図1に示すように、本実施の形態では、無線通信端末20は、携帯電話であり、よって、基地局51、携帯電話システムのサーバ50、及びインターネット40を介して、認証サーバ30に接続される。また、図2に示すように、無線通信端末20は、無線通信部21と、認証情報取得部22と、認証情報出力部23と、記憶部24とを備えている。
【0019】
無線通信部21は、送信用のデータの符号化、符号化したデータの送信、送信されてきたデータの受信、受信したデータの復号化等を実行し、基地局51との間で無線通信を行っている。認証情報取得部22は、認証情報の入力前に、認証サーバ30に対して認証情報の送信を要求し、認証情報の取得を行う。取得された認証情報は、記憶部24に格納される。
【0020】
認証情報出力部23は、認証が行われる際に、記憶部24から認証情報を取り出し、認証情報を機器10に向けて出力する。また、認証情報出力部23は、機器10と有線によってデータ通信を行うためのインターフェイス、例えば、USB規格に対応したインターフェイスを備えている。この場合、認証の対象となる機器10が、USB規格のインターフェイスを備える限り、本実施の形態における無線通信端末20によって認証を行うことができる。
【0021】
本実施の形態では、機器10は、社内ネットワーク等のLAN52に接続されたパーソナルコンピュータ(PC)である。機器10は、LAN52を介して、認証サーバ30に接続されている。更に、機器10は、USB規格のインターフェイスを備えており、USBケーブル53によって無線通信端末20に接続される。
【0022】
図2に示すように、機器10は、認証受付部11を備えている。認証受付部11は、先ず、無線通信端末20から認証情報の入力を受け付けると、無線通信端末20が入力した認証情報を認証サーバに送信する。そして、この送信した認証情報が有効であると、認証サーバ30が判定した場合は、認証受付部11は、入力された認証情報が有効であると判定する。
【0023】
また、本実施の形態では、図2に示すように、認証サーバ30は、通信部31と、送信要求判定部32と、認証情報生成部33と、認証情報記憶部34と、認証判定部35とを備えている。通信部31は、インターネット40を介して、無線通信端末20からのデータの受信、及び無線通信端末20へのデータの送信を行っている。また、通信部31は、受信したデータの復号化や、送信するデータの符号化等も実行する。
【0024】
具体的には、本実施の形態では、通信部31は、少なくとも、無線通信端末20からの認証情報の送信の要求を受信する。また、通信部31は、認証情報生成部33が、後述するように認証情報を生成した場合は、認証情報を送信する。
【0025】
送信要求判定部32は、無線通信端末20からの認証情報の送信の要求について、送信を許可するかどうかを判定する。具体的には、送信要求判定部32は、送信要求に付加されている無線通信端末20の識別子が、既に登録されているかどうかを判定する。送信要求に付加された識別子が、既に登録されている場合は、送信要求判定部32は、送信要求を認め、送信要求を認める旨を通知する。この場合に、送信要求判定部32は、無線通信端末20にパスワードの入力を求めることもできる。識別子が登録されていない場合、又は登録されているが、パスワードが誤っている場合は、送信要求判定部32は、無線通信端末20に対して、認識情報を送信できない旨を通知する。
【0026】
認証情報生成部33は、送信要求判定部32が送信要求を許可する場合に、有効期限が設定された認証情報を生成し、これを通信部31に送信させる。また、認証情報生成部33は、認証情報を、有効期限と関連付けた状態で、認証情報記憶部34に格納する。このように、本実施の形態では、送信要求が認められる限り、無線通信端末20が送信要求を行う度に、新たな認証情報の生成が行われる。
【0027】
なお、本実施の形態において、認証情報生成部33による認証情報の生成方式は、特に限定されるものではない。例えば、認証情報生成部33は、予め設定されている認証IDやパスワードに、乱数表から得られた任意の数値を組み合わせる等して、認識情報を生成することができる。
【0028】
認証判定部35は、機器10が、無線通信端末20によって入力された認証情報を、認証サーバ30に送信した場合に、それが有効であるかどうかを判定し、判定結果を機器10に送信する。具体的には、本実施の形態では、機器10が送信した認証情報には、機器10や無線通信端末20の識別子が含まれている。認証判定部35は、これらの識別子を元にし、送信された認証情報と一致する認証情報が、認証情報記憶部34に格納されているかどうか判定する。判定の結果、一致する認証情報が格納されており、また、設定されている有効期限が期限切れになっていない場合は、認証判定部35は、機器10が送信した認証情報は有効であると判定する。
【0029】
本実施の形態において、認証情報は、図3に示すように、認証IDやパスワード等の情報に加え、更に、画像データや、音声データを含むことができる。図3は、認証情報の一例を示す図である。これは、無線通信端末20は、ICカード等に比べて、多くのデータを記憶することができるからである。例えば、認証サーバ35は、認証IDやパスワードに、機器10の利用者を特定する画像データを加えて、これを認証情報とすることもできる。また、無線通信端末20が、画像データや音声データを記憶し、記憶している画像データ又は音声データと、認証サーバ30から送信された認証情報とを組み合わせて、新たな認証情報を作成することもできる。
【0030】
次に、本発明の実施の形態における認証方法について図4〜図7を用いて説明する。本実施の形態における認証方法は、図1及び図2に示した本実施の形態における認証サーバ30を動作させることによって実施される。このため、以下の認証方法の説明は、認証サーバが行う処理と共に、図1及び図2を適宜参酌しながら行う。更に、無線通信端末20の動作と、認証対象となる機器10の動作とについても説明する。
【0031】
また、本実施の形態における認証方法は、主に、無線通信端末20から認証情報の送信要求があった場合の送信処理と、機器10から認証情報の有効性の判断が求められた場合の判定処理とで構成される。先ず、送信処理について図4及び図5を用いて説明する。図4は、無線通信端末装置の動作を示すフロー図である。図5は、送信処理における認証サーバの動作を示すフロー図である。
【0032】
図4に示すように、先ず、無線通信端末20(図1参照)において、利用者が、機器10に対しての認証を指示すると、認証情報取得部22(図2参照)は認証サーバ30に対して認証情報の送信を要求する(ステップS1)。その後、認証情報取得部22は、認証サーバ30から、認証情報の送信を許可する旨の通知が送られてきたかどうか判定する(ステップS2)。
【0033】
ステップS2の判定の結果、送信が許可されていない場合は、認証情報取得部22は、処理を終了する。一方、送信が許可されている場合は、認証情報取得部22は、認証情報を取得し、取得した認証情報を記憶部24(図2参照)に記憶させる(ステップS3)。
【0034】
次に、ステップS3が終了すると、無線通信端末20においては、認証情報出力部23が、記憶部24から認証情報を取り出し、認証情報を機器10に向けて出力する(ステップS4)。ステップS4の実行により、無線通信端末20における処理は終了する。
【0035】
また、図5に示すように、認証サーバ30(図2参照)では、図4に示すステップS1の後、先ず、送信要求判定部32(図2参照)は、無線通信端末20からの認証情報の送信要求を受信する(ステップS11)。
【0036】
次に、送信要求判定部32は、無線通信端末20に対して認証情報の送信を許可するどうかを判定する(ステップS12)。具体的には、送信要求判定部32は、送信要求に付加されている無線通信端末20の識別子が、既に登録されているかどうかを判定する。ステップS12の判定の結果、許可しない場合は、送信要求判定部32は、許可しない旨の通知を無線通信端末20に送信し、処理を終了する(ステップS16)。
【0037】
一方、ステップS12の判定の結果、送信要求判定部32が許可する場合は、認証情報生成部33は、許可する旨の通知を無線通信端末20に送信し(ステップS13)、有効期限が設定された認証情報を生成する(ステップS14)。次に、通信部31が、生成された認証情報を、無線通信端末20に向けて送信する(ステップS15)。ステップS15の終了後、認証サーバ30における送信処理は終了する。このように、送信処理においては、無線通信端末20の送信要求が許可される限り、無線通信端末20が送信要求を行う度に、新たな認証情報の生成が行われる。
【0038】
次に、判定処理について図6及び図7を用いて説明する。図6は、認証対象となる機器の動作を示すフロー図である。図7は、判定処理における認証サーバの動作を示すフロー図である。
【0039】
図6に示すように、先ず、機器10(図2参照)の認証受付部11(図2参照)が、無線通信端末20から認証情報の入力を受け付ける(ステップS21)。続いて、認証受付部11は、無線通信端末20が入力した認証情報を認証サーバに送信する(ステップS22)。
【0040】
次に、ステップS22の実行後、認証受付部11は、認証サーバ30からの通知待ち状態となるが、通知を受けると、認証情報が有効である旨が通知されているか否かを判定する(ステップS23)。ステップS23の判定の結果、認証情報が有効でない場合は、認証受付部11は、処理を終了する。一方、ステップS23の判定の結果、認証情報が有効である場合は、認証受付部11は、認証処理を行い(ステップS24)、処理を終了する。
【0041】
また、図7に示すように、認証サーバ30(図2参照)では、図6に示すステップS22の後、先ず、認証判定部35は、機器10が送信した認証情報を受信する(ステップS31)。次に、認証判定部35は、機器10が送信した認証情報が有効であるかどうかを判定する(ステップS32)。具体的には、認証判定部35は、送信された認証情報と一致する認証情報が、認証情報記憶部34(図2参照)に格納されているかどうかを判定する。また、一致する認証情報が格納されている場合は、その期限が有効期限内であるかどうかも判定する。
【0042】
ステップS32の判定の結果、有効である場合は、認証判定部35は、認証情報が有効であることを、機器10に通知する。一方、ステップS32の判定の結果、有効でない場合は、認証判定部35は、認証情報が有効でないことを、機器10に通知する。ステップS33又はS34の終了後、認証サーバ30における判定処理は終了する。このような判定処理により、機器10は、認証情報が有効であるかどうかを判断でき、更なるセキュリティの向上が図られる。
【0043】
また、本実施の形態におけるプログラムは、コンピュータに、図5に示すステップS11〜S15と、図7に示すステップS31〜S34とを実行させるプログラムであれば良い。本実施の形態におけるプログラムをコンピュータにインストールし、これを実行すれば、認証サーバ30が具現化され、本実施の形態における認証システムの構築が可能となる。また、この場合、コンピュータのCPU(central processing unit)は、送信要求判定部32、認証情報生成部33、認証判定部35として機能し、処理を行なう。
【0044】
このように、本実施の形態によれば、常に新しい認証情報が作成され、それによって認証が行われるため、背景技術において特許文献1及び2に示したシステムを用いる場合に比べて、セキュリティの向上が図られる。また、認証情報として、画像データや音声データ等のデータ量の大きな情報を用いることができ、この点からもセキュリティの向上が図られる。
【産業上の利用可能性】
【0045】
本発明の認証システム、無線通信端末、認証サーバ、認証方法、及びプログラムは、コンピュータ等の機器におけるセキュリティの向上に有効であり、産業上の利用可能性を有している。
【図面の簡単な説明】
【0046】
【図1】図1は、本発明の実施の形態における認証システムの全体を概略的に示すシステム図である。
【図2】図2は、図1に示す認証システム、無線通信端末、及び認証サーバの概略構成を示すブロック図である。
【図3】図3は、認証情報の一例を示す図である。
【図4】図4は、無線通信端末装置の動作を示すフロー図である。
【図5】図5は、送信処理における認証サーバの動作を示すフロー図である。
【図6】図6は、認証対象となる機器の動作を示すフロー図である。
【図7】図7は、判定処理における認証サーバの動作を示すフロー図である。
【符号の説明】
【0047】
10 機器(PC)
11 認証受付部
20 無線通信端末(携帯電話)
21 無線通信部
22 認証情報取得部
23 認証情報出力部
24 記憶部
30 認証サーバ
31 通信部
32 送信要求判定部
33 認証情報生成部
34 認証情報記憶部
35 認証判定部
40 インターネット
50 無線通信システム用のサーバ
51 基地局
52 LAN
53 USBケーブル
【技術分野】
【0001】
本発明は、認証システム、それに用いられる無線通信端末及び認証サーバ、更には、認証方法及び認証用のプログラムに関する。
【背景技術】
【0002】
近年、企業や官公庁等では、セキュリティを高めるため、コンピュータの使用や、建物内への出入り等の種々の場面で、利用者に認証を求めている。一般的に、認証には、認証用のID及びパスワードのキー入力、読取装置を用いた認証用ICカードからの認証データの読み取り、利用者の指紋や静脈といった身体的特徴の照合等が利用されている。
【0003】
このような認証のうち、ICカードによる認証では、利用者は、IDやパスワードを覚えたり、入力したりする必要が無く、読取装置(カードリーダ)にICカードを接触させる等して、その内容を読み取らせるだけで良い。このため、ICカードによる認証は、例えば、オフィスへの入館時、オフィスでのパソコンへのログイン、電子マネー等、広い分野で利用されている。
【0004】
但し、ICカードによる認証を利用する場合は、ICカードに記録できる情報量が少ないため、セキュリティ強化には限界がある。このため、ICカードに比べて、記憶容量の大きなメモリを備えた携帯端末、例えば、携帯電話を、認証に用いる認証システムが提案されている(例えば、特許文献1及び2参照)。特許文献1または特許文献2に開示されたシステムによれば、認証情報が、ICカードを用いる場合に比べて大きくなるので、セキュリティの向上が図られると考えられる。
【特許文献1】特開2002−203225号公報
【特許文献2】特開2007−148877号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1または特許文献2に開示のシステムであっても、認証用のデータ(端末装置に記憶されているIDやパスワード)は、利用者が変更作業を行わない限り、そのまま変更されることなく使用されてしまうため、セキュリティの確保は十分でない。
【0006】
この場合に、携帯端末の表示画面に、認証用のデータの変更を促す旨を表示させる等して、利用者に定期的な変更作業を行わせることも考えられる。しかし、このような注意を受けても、認証用のデータを変更させる作業は、利用者にとっても煩雑であり、利用者は変更を怠ってしまう可能性がある。
【0007】
本発明の目的は、上記問題を解消し、認証情報を自動的に更新でき、セキュリティの向上を図り得る、認証システム、それに用いられる無線通信端末及び認証サーバ、更には、認証方法及びプログラムを提供することにある。
【課題を解決するための手段】
【0008】
上記目的を達成するため、本発明における認証システムは、利用の際に認証が必要な機器と、前記機器に前記認証のための認証情報を入力して認証を行なう無線通信端末と、前記認証情報を生成する認証サーバとを備え、
前記無線通信端末は、前記認証情報の入力前に、無線通信によって、前記認証サーバに対して前記認証情報の送信を要求し、
前記認証サーバは、前記無線通信端末からの要求を受けると、前記認証情報の送信を許可するかどうかを判定し、前記認証情報の送信を許可する度に、有効期限が設定された前記認証情報を生成し、これを前記無線通信端末に送信する、ことを特徴とする。
【0009】
上記目的を達成するため、本発明における無線通信端末は、利用の際に認証が必要な機器に前記認証のための認証情報を入力して認証を行なう無線通信端末であって、
前記認証情報の入力前に、有効期限が設定された前記認証情報を生成する認証サーバに対して、無線通信によって、前記認証情報の送信を要求し、前記認証情報の取得を行う認証情報取得部と、
前記認証情報を前記機器に向けて出力する認証情報出力部とを備えている、ことを特徴とする。
【0010】
上記目的を達成するため、本発明における認証サーバは、利用の際に認証が必要な機器の認証情報を生成する認証サーバであって、
前記機器に前記認証情報を入力する無線通信端末から、無線通信によって、前記認証情報の送信が要求されると、前記認証情報の送信を許可するかどうかを判定する送信要求判定部と、
前記送信要求判定部が、許可する度に、有効期限が設定された前記認証情報を生成する認証情報生成部とを備えている、ことを特徴とする。
【0011】
また、上記目的を達成するため、本発明における認証方法は、利用の際に認証が必要な機器と、前記機器に前記認証のための認証情報を入力して認証を行なう無線通信端末とを用いた認証方法であって、
(a)前記無線通信端末が、前記認証情報の入力前に、無線通信によって、前記認証情報の送信を要求すると、前記認証情報の送信を許可するかどうかを判定するステップと、
(b)前記(a)のステップで許可すると判定する場合に、有効期限が設定された前記認証情報を生成し、これを前記無線通信端末に送信する、ステップとを有することを特徴とする。
【0012】
更に、上記目的を達成するため、本発明におけるプログラムは、利用の際に認証が必要な機器と、前記機器に前記認証のための認証情報を入力して認証を行なう無線通信端末とを用いた認証方法をコンピュータに実行させるプログラムであって、
前記コンピュータに、
(a)前記無線通信端末が、前記認証情報の入力前に、無線通信によって、前記認証情報の送信を要求すると、前記認証情報の送信を許可するかどうかを判定するステップと、
(b)前記(a)のステップで許可すると判定する場合に、有効期限が設定された前記認証情報を生成し、これを前記無線通信端末に送信する、ステップとを実行させることを特徴とする。
【発明の効果】
【0013】
以上のように本発明における、認証システム、それに用いられる無線通信端末及び認証サーバ、更には、認証方法及びプログラムによれば、認証情報を自動的に更新でき、セキュリティの向上を図ることができる。
【発明を実施するための最良の形態】
【0014】
(実施の形態)
以下、本発明の実施の形態における認証システム、無線通信端末、認証サーバ、認証方法及びプログラムについて、図1〜図7を参照しながら説明する。最初に、本実施の形態における認証システム、無線通信端末、及び認証サーバの構成について図1及び図2を用いて説明する。図1は、本発明の実施の形態における認証システムの全体を概略的に示すシステム図である。図2は、図1に示す認証システム、無線通信端末、及び認証サーバの概略構成を示すブロック図である。
【0015】
図1に示すように、本実施の形態における認証システムは、機器10と、無線通信端末20と、認証サーバ30とを備えている。機器10は、利用の際に認証が必要な機器である。無線通信端末20は、機器10に認証のための認証情報を入力して、その認証を行なう端末装置である。認証サーバ30は、無線通信端末20による認証に用いられる認証情報を生成するサーバ装置である。
【0016】
また、無線通信端末20は、認証情報の入力前に、無線通信によって、認証サーバ30に対して認証情報の送信を要求する。そして、認証サーバ30は、無線通信端末20からの要求を受けると、前記認証情報の送信を許可するかどうかを判定し、認証情報の送信を許可する度に、有効期限が設定された認証情報を生成し、これを無線通信端末20に送信する。
【0017】
このように、本実施の形態における認証システムでは、無線通信端末20を用いて、機器10への認証が行われるが、このとき、無線通信端末20は、認証情報の入力前に、自動的に、先ず、認証サーバ30から認証情報を取得する。また、認証情報には有効期限が設定されており、認証情報を随時更新しないと認証できなくなっている。このため、本実施の形態における認証システムによれば、認証情報が自動的に更新され、そして、セキュリティの向上が図られることになる。
【0018】
ここで、本実施の形態における認証システム、無線通信端末20、認証サーバ30、及び機器10の構成について具体的に説明する。図1に示すように、本実施の形態では、無線通信端末20は、携帯電話であり、よって、基地局51、携帯電話システムのサーバ50、及びインターネット40を介して、認証サーバ30に接続される。また、図2に示すように、無線通信端末20は、無線通信部21と、認証情報取得部22と、認証情報出力部23と、記憶部24とを備えている。
【0019】
無線通信部21は、送信用のデータの符号化、符号化したデータの送信、送信されてきたデータの受信、受信したデータの復号化等を実行し、基地局51との間で無線通信を行っている。認証情報取得部22は、認証情報の入力前に、認証サーバ30に対して認証情報の送信を要求し、認証情報の取得を行う。取得された認証情報は、記憶部24に格納される。
【0020】
認証情報出力部23は、認証が行われる際に、記憶部24から認証情報を取り出し、認証情報を機器10に向けて出力する。また、認証情報出力部23は、機器10と有線によってデータ通信を行うためのインターフェイス、例えば、USB規格に対応したインターフェイスを備えている。この場合、認証の対象となる機器10が、USB規格のインターフェイスを備える限り、本実施の形態における無線通信端末20によって認証を行うことができる。
【0021】
本実施の形態では、機器10は、社内ネットワーク等のLAN52に接続されたパーソナルコンピュータ(PC)である。機器10は、LAN52を介して、認証サーバ30に接続されている。更に、機器10は、USB規格のインターフェイスを備えており、USBケーブル53によって無線通信端末20に接続される。
【0022】
図2に示すように、機器10は、認証受付部11を備えている。認証受付部11は、先ず、無線通信端末20から認証情報の入力を受け付けると、無線通信端末20が入力した認証情報を認証サーバに送信する。そして、この送信した認証情報が有効であると、認証サーバ30が判定した場合は、認証受付部11は、入力された認証情報が有効であると判定する。
【0023】
また、本実施の形態では、図2に示すように、認証サーバ30は、通信部31と、送信要求判定部32と、認証情報生成部33と、認証情報記憶部34と、認証判定部35とを備えている。通信部31は、インターネット40を介して、無線通信端末20からのデータの受信、及び無線通信端末20へのデータの送信を行っている。また、通信部31は、受信したデータの復号化や、送信するデータの符号化等も実行する。
【0024】
具体的には、本実施の形態では、通信部31は、少なくとも、無線通信端末20からの認証情報の送信の要求を受信する。また、通信部31は、認証情報生成部33が、後述するように認証情報を生成した場合は、認証情報を送信する。
【0025】
送信要求判定部32は、無線通信端末20からの認証情報の送信の要求について、送信を許可するかどうかを判定する。具体的には、送信要求判定部32は、送信要求に付加されている無線通信端末20の識別子が、既に登録されているかどうかを判定する。送信要求に付加された識別子が、既に登録されている場合は、送信要求判定部32は、送信要求を認め、送信要求を認める旨を通知する。この場合に、送信要求判定部32は、無線通信端末20にパスワードの入力を求めることもできる。識別子が登録されていない場合、又は登録されているが、パスワードが誤っている場合は、送信要求判定部32は、無線通信端末20に対して、認識情報を送信できない旨を通知する。
【0026】
認証情報生成部33は、送信要求判定部32が送信要求を許可する場合に、有効期限が設定された認証情報を生成し、これを通信部31に送信させる。また、認証情報生成部33は、認証情報を、有効期限と関連付けた状態で、認証情報記憶部34に格納する。このように、本実施の形態では、送信要求が認められる限り、無線通信端末20が送信要求を行う度に、新たな認証情報の生成が行われる。
【0027】
なお、本実施の形態において、認証情報生成部33による認証情報の生成方式は、特に限定されるものではない。例えば、認証情報生成部33は、予め設定されている認証IDやパスワードに、乱数表から得られた任意の数値を組み合わせる等して、認識情報を生成することができる。
【0028】
認証判定部35は、機器10が、無線通信端末20によって入力された認証情報を、認証サーバ30に送信した場合に、それが有効であるかどうかを判定し、判定結果を機器10に送信する。具体的には、本実施の形態では、機器10が送信した認証情報には、機器10や無線通信端末20の識別子が含まれている。認証判定部35は、これらの識別子を元にし、送信された認証情報と一致する認証情報が、認証情報記憶部34に格納されているかどうか判定する。判定の結果、一致する認証情報が格納されており、また、設定されている有効期限が期限切れになっていない場合は、認証判定部35は、機器10が送信した認証情報は有効であると判定する。
【0029】
本実施の形態において、認証情報は、図3に示すように、認証IDやパスワード等の情報に加え、更に、画像データや、音声データを含むことができる。図3は、認証情報の一例を示す図である。これは、無線通信端末20は、ICカード等に比べて、多くのデータを記憶することができるからである。例えば、認証サーバ35は、認証IDやパスワードに、機器10の利用者を特定する画像データを加えて、これを認証情報とすることもできる。また、無線通信端末20が、画像データや音声データを記憶し、記憶している画像データ又は音声データと、認証サーバ30から送信された認証情報とを組み合わせて、新たな認証情報を作成することもできる。
【0030】
次に、本発明の実施の形態における認証方法について図4〜図7を用いて説明する。本実施の形態における認証方法は、図1及び図2に示した本実施の形態における認証サーバ30を動作させることによって実施される。このため、以下の認証方法の説明は、認証サーバが行う処理と共に、図1及び図2を適宜参酌しながら行う。更に、無線通信端末20の動作と、認証対象となる機器10の動作とについても説明する。
【0031】
また、本実施の形態における認証方法は、主に、無線通信端末20から認証情報の送信要求があった場合の送信処理と、機器10から認証情報の有効性の判断が求められた場合の判定処理とで構成される。先ず、送信処理について図4及び図5を用いて説明する。図4は、無線通信端末装置の動作を示すフロー図である。図5は、送信処理における認証サーバの動作を示すフロー図である。
【0032】
図4に示すように、先ず、無線通信端末20(図1参照)において、利用者が、機器10に対しての認証を指示すると、認証情報取得部22(図2参照)は認証サーバ30に対して認証情報の送信を要求する(ステップS1)。その後、認証情報取得部22は、認証サーバ30から、認証情報の送信を許可する旨の通知が送られてきたかどうか判定する(ステップS2)。
【0033】
ステップS2の判定の結果、送信が許可されていない場合は、認証情報取得部22は、処理を終了する。一方、送信が許可されている場合は、認証情報取得部22は、認証情報を取得し、取得した認証情報を記憶部24(図2参照)に記憶させる(ステップS3)。
【0034】
次に、ステップS3が終了すると、無線通信端末20においては、認証情報出力部23が、記憶部24から認証情報を取り出し、認証情報を機器10に向けて出力する(ステップS4)。ステップS4の実行により、無線通信端末20における処理は終了する。
【0035】
また、図5に示すように、認証サーバ30(図2参照)では、図4に示すステップS1の後、先ず、送信要求判定部32(図2参照)は、無線通信端末20からの認証情報の送信要求を受信する(ステップS11)。
【0036】
次に、送信要求判定部32は、無線通信端末20に対して認証情報の送信を許可するどうかを判定する(ステップS12)。具体的には、送信要求判定部32は、送信要求に付加されている無線通信端末20の識別子が、既に登録されているかどうかを判定する。ステップS12の判定の結果、許可しない場合は、送信要求判定部32は、許可しない旨の通知を無線通信端末20に送信し、処理を終了する(ステップS16)。
【0037】
一方、ステップS12の判定の結果、送信要求判定部32が許可する場合は、認証情報生成部33は、許可する旨の通知を無線通信端末20に送信し(ステップS13)、有効期限が設定された認証情報を生成する(ステップS14)。次に、通信部31が、生成された認証情報を、無線通信端末20に向けて送信する(ステップS15)。ステップS15の終了後、認証サーバ30における送信処理は終了する。このように、送信処理においては、無線通信端末20の送信要求が許可される限り、無線通信端末20が送信要求を行う度に、新たな認証情報の生成が行われる。
【0038】
次に、判定処理について図6及び図7を用いて説明する。図6は、認証対象となる機器の動作を示すフロー図である。図7は、判定処理における認証サーバの動作を示すフロー図である。
【0039】
図6に示すように、先ず、機器10(図2参照)の認証受付部11(図2参照)が、無線通信端末20から認証情報の入力を受け付ける(ステップS21)。続いて、認証受付部11は、無線通信端末20が入力した認証情報を認証サーバに送信する(ステップS22)。
【0040】
次に、ステップS22の実行後、認証受付部11は、認証サーバ30からの通知待ち状態となるが、通知を受けると、認証情報が有効である旨が通知されているか否かを判定する(ステップS23)。ステップS23の判定の結果、認証情報が有効でない場合は、認証受付部11は、処理を終了する。一方、ステップS23の判定の結果、認証情報が有効である場合は、認証受付部11は、認証処理を行い(ステップS24)、処理を終了する。
【0041】
また、図7に示すように、認証サーバ30(図2参照)では、図6に示すステップS22の後、先ず、認証判定部35は、機器10が送信した認証情報を受信する(ステップS31)。次に、認証判定部35は、機器10が送信した認証情報が有効であるかどうかを判定する(ステップS32)。具体的には、認証判定部35は、送信された認証情報と一致する認証情報が、認証情報記憶部34(図2参照)に格納されているかどうかを判定する。また、一致する認証情報が格納されている場合は、その期限が有効期限内であるかどうかも判定する。
【0042】
ステップS32の判定の結果、有効である場合は、認証判定部35は、認証情報が有効であることを、機器10に通知する。一方、ステップS32の判定の結果、有効でない場合は、認証判定部35は、認証情報が有効でないことを、機器10に通知する。ステップS33又はS34の終了後、認証サーバ30における判定処理は終了する。このような判定処理により、機器10は、認証情報が有効であるかどうかを判断でき、更なるセキュリティの向上が図られる。
【0043】
また、本実施の形態におけるプログラムは、コンピュータに、図5に示すステップS11〜S15と、図7に示すステップS31〜S34とを実行させるプログラムであれば良い。本実施の形態におけるプログラムをコンピュータにインストールし、これを実行すれば、認証サーバ30が具現化され、本実施の形態における認証システムの構築が可能となる。また、この場合、コンピュータのCPU(central processing unit)は、送信要求判定部32、認証情報生成部33、認証判定部35として機能し、処理を行なう。
【0044】
このように、本実施の形態によれば、常に新しい認証情報が作成され、それによって認証が行われるため、背景技術において特許文献1及び2に示したシステムを用いる場合に比べて、セキュリティの向上が図られる。また、認証情報として、画像データや音声データ等のデータ量の大きな情報を用いることができ、この点からもセキュリティの向上が図られる。
【産業上の利用可能性】
【0045】
本発明の認証システム、無線通信端末、認証サーバ、認証方法、及びプログラムは、コンピュータ等の機器におけるセキュリティの向上に有効であり、産業上の利用可能性を有している。
【図面の簡単な説明】
【0046】
【図1】図1は、本発明の実施の形態における認証システムの全体を概略的に示すシステム図である。
【図2】図2は、図1に示す認証システム、無線通信端末、及び認証サーバの概略構成を示すブロック図である。
【図3】図3は、認証情報の一例を示す図である。
【図4】図4は、無線通信端末装置の動作を示すフロー図である。
【図5】図5は、送信処理における認証サーバの動作を示すフロー図である。
【図6】図6は、認証対象となる機器の動作を示すフロー図である。
【図7】図7は、判定処理における認証サーバの動作を示すフロー図である。
【符号の説明】
【0047】
10 機器(PC)
11 認証受付部
20 無線通信端末(携帯電話)
21 無線通信部
22 認証情報取得部
23 認証情報出力部
24 記憶部
30 認証サーバ
31 通信部
32 送信要求判定部
33 認証情報生成部
34 認証情報記憶部
35 認証判定部
40 インターネット
50 無線通信システム用のサーバ
51 基地局
52 LAN
53 USBケーブル
【特許請求の範囲】
【請求項1】
利用の際に認証が必要な機器と、前記機器に前記認証のための認証情報を入力して認証を行なう無線通信端末と、前記認証情報を生成する認証サーバとを備え、
前記無線通信端末は、前記認証情報の入力前に、無線通信によって、前記認証サーバに対して前記認証情報の送信を要求し、
前記認証サーバは、前記無線通信端末からの要求を受けると、前記認証情報の送信を許可するかどうかを判定し、前記認証情報の送信を許可する度に、有効期限が設定された前記認証情報を生成し、これを前記無線通信端末に送信する、ことを特徴とする認証システム。
【請求項2】
前記機器は、前記無線通信端末から前記認証情報の入力を受けると、前記無線通信端末が入力した前記認証情報を前記認証サーバに送信し、
前記認証サーバは、前記機器が、前記無線通信端末が入力した前記認証情報を送信すると、それが有効であるかどうかを判定し、判定結果を前記機器に送信する、請求項1に記載の認証システム。
【請求項3】
前記無線通信端末が、前記機器と有線によってデータ通信を行うためのインターフェイスを備えている、請求項1または2に記載の認証システム。
【請求項4】
前記認証情報が、画像データ及び音声データのうち少なくとも一つを含んでいる、請求項1から3のいずれかに記載の認証システム。
【請求項5】
利用の際に認証が必要な機器に前記認証のための認証情報を入力して認証を行なう無線通信端末であって、
前記認証情報の入力前に、有効期限が設定された前記認証情報を生成する認証サーバに対して、無線通信によって、前記認証情報の送信を要求し、前記認証情報の取得を行う認証情報取得部と、
前記認証情報を前記機器に向けて出力する認証情報出力部とを備えている、ことを特徴とする無線通信端末。
【請求項6】
前記認証情報出力部が、前記機器と有線によってデータ通信を行うためのインターフェイスを備えている、請求項5に記載の無線通信端末。
【請求項7】
前記認証情報が、画像データ及び音声データのうち少なくとも一つを含んでいる、請求項5または6のいずれかに記載の無線通信端末。
【請求項8】
利用の際に認証が必要な機器の認証情報を生成する認証サーバであって、
前記機器に前記認証情報を入力する無線通信端末から、無線通信によって、前記認証情報の送信が要求されると、前記認証情報の送信を許可するかどうかを判定する送信要求判定部と、
前記送信要求判定部が、許可する度に、有効期限が設定された前記認証情報を生成する認証情報生成部とを備えている、ことを特徴とする認証サーバ。
【請求項9】
当該認証サーバは、
前記機器が、前記無線通信端末から前記認証情報の入力を受け、前記無線通信端末が入力した前記認証情報を、当該認証サーバに送信した場合に、
それが有効であるかどうかを判定する、認証判定部を、更に備えている、請求項8に記載の認証サーバ。
【請求項10】
利用の際に認証が必要な機器と、前記機器に前記認証のための認証情報を入力して認証を行なう無線通信端末とを用いた認証方法であって、
(a)前記無線通信端末が、前記認証情報の入力前に、無線通信によって、前記認証情報の送信を要求すると、前記認証情報の送信を許可するかどうかを判定するステップと、
(b)前記(a)のステップで許可すると判定する場合に、有効期限が設定された前記認証情報を生成し、これを前記無線通信端末に送信する、ステップとを有することを特徴とする認証方法。
【請求項11】
(c)前記機器が、前記無線通信端末から前記認証情報の入力を受け、前記無線通信端末が入力した前記認証情報を送信した場合に、前記無線通信端末が入力した前記認証情報が、有効であるかどうかを判定し、判定結果を前記機器に送信する、ステップを更に有する、請求項10に記載の認証方法。
【請求項12】
利用の際に認証が必要な機器と、前記機器に前記認証のための認証情報を入力して認証を行なう無線通信端末とを用いた認証方法をコンピュータに実行させるプログラムであって、
前記コンピュータに、
(a)前記無線通信端末が、前記認証情報の入力前に、無線通信によって、前記認証情報の送信を要求すると、前記認証情報の送信を許可するかどうかを判定するステップと、
(b)前記(a)のステップで許可すると判定する場合に、有効期限が設定された前記認証情報を生成し、これを前記無線通信端末に送信する、ステップとを実行させることを特徴とするプログラム。
【請求項13】
(c)前記機器が、前記無線通信端末から前記認証情報の入力を受け、前記無線通信端末が入力した前記認証情報を送信した場合に、前記無線通信端末が入力した前記認証情報が、有効であるかどうかを判定し、判定結果を前記機器に送信する、ステップを更に前記コンピュータに実行させる、請求項10に記載のプログラム。
【請求項1】
利用の際に認証が必要な機器と、前記機器に前記認証のための認証情報を入力して認証を行なう無線通信端末と、前記認証情報を生成する認証サーバとを備え、
前記無線通信端末は、前記認証情報の入力前に、無線通信によって、前記認証サーバに対して前記認証情報の送信を要求し、
前記認証サーバは、前記無線通信端末からの要求を受けると、前記認証情報の送信を許可するかどうかを判定し、前記認証情報の送信を許可する度に、有効期限が設定された前記認証情報を生成し、これを前記無線通信端末に送信する、ことを特徴とする認証システム。
【請求項2】
前記機器は、前記無線通信端末から前記認証情報の入力を受けると、前記無線通信端末が入力した前記認証情報を前記認証サーバに送信し、
前記認証サーバは、前記機器が、前記無線通信端末が入力した前記認証情報を送信すると、それが有効であるかどうかを判定し、判定結果を前記機器に送信する、請求項1に記載の認証システム。
【請求項3】
前記無線通信端末が、前記機器と有線によってデータ通信を行うためのインターフェイスを備えている、請求項1または2に記載の認証システム。
【請求項4】
前記認証情報が、画像データ及び音声データのうち少なくとも一つを含んでいる、請求項1から3のいずれかに記載の認証システム。
【請求項5】
利用の際に認証が必要な機器に前記認証のための認証情報を入力して認証を行なう無線通信端末であって、
前記認証情報の入力前に、有効期限が設定された前記認証情報を生成する認証サーバに対して、無線通信によって、前記認証情報の送信を要求し、前記認証情報の取得を行う認証情報取得部と、
前記認証情報を前記機器に向けて出力する認証情報出力部とを備えている、ことを特徴とする無線通信端末。
【請求項6】
前記認証情報出力部が、前記機器と有線によってデータ通信を行うためのインターフェイスを備えている、請求項5に記載の無線通信端末。
【請求項7】
前記認証情報が、画像データ及び音声データのうち少なくとも一つを含んでいる、請求項5または6のいずれかに記載の無線通信端末。
【請求項8】
利用の際に認証が必要な機器の認証情報を生成する認証サーバであって、
前記機器に前記認証情報を入力する無線通信端末から、無線通信によって、前記認証情報の送信が要求されると、前記認証情報の送信を許可するかどうかを判定する送信要求判定部と、
前記送信要求判定部が、許可する度に、有効期限が設定された前記認証情報を生成する認証情報生成部とを備えている、ことを特徴とする認証サーバ。
【請求項9】
当該認証サーバは、
前記機器が、前記無線通信端末から前記認証情報の入力を受け、前記無線通信端末が入力した前記認証情報を、当該認証サーバに送信した場合に、
それが有効であるかどうかを判定する、認証判定部を、更に備えている、請求項8に記載の認証サーバ。
【請求項10】
利用の際に認証が必要な機器と、前記機器に前記認証のための認証情報を入力して認証を行なう無線通信端末とを用いた認証方法であって、
(a)前記無線通信端末が、前記認証情報の入力前に、無線通信によって、前記認証情報の送信を要求すると、前記認証情報の送信を許可するかどうかを判定するステップと、
(b)前記(a)のステップで許可すると判定する場合に、有効期限が設定された前記認証情報を生成し、これを前記無線通信端末に送信する、ステップとを有することを特徴とする認証方法。
【請求項11】
(c)前記機器が、前記無線通信端末から前記認証情報の入力を受け、前記無線通信端末が入力した前記認証情報を送信した場合に、前記無線通信端末が入力した前記認証情報が、有効であるかどうかを判定し、判定結果を前記機器に送信する、ステップを更に有する、請求項10に記載の認証方法。
【請求項12】
利用の際に認証が必要な機器と、前記機器に前記認証のための認証情報を入力して認証を行なう無線通信端末とを用いた認証方法をコンピュータに実行させるプログラムであって、
前記コンピュータに、
(a)前記無線通信端末が、前記認証情報の入力前に、無線通信によって、前記認証情報の送信を要求すると、前記認証情報の送信を許可するかどうかを判定するステップと、
(b)前記(a)のステップで許可すると判定する場合に、有効期限が設定された前記認証情報を生成し、これを前記無線通信端末に送信する、ステップとを実行させることを特徴とするプログラム。
【請求項13】
(c)前記機器が、前記無線通信端末から前記認証情報の入力を受け、前記無線通信端末が入力した前記認証情報を送信した場合に、前記無線通信端末が入力した前記認証情報が、有効であるかどうかを判定し、判定結果を前記機器に送信する、ステップを更に前記コンピュータに実行させる、請求項10に記載のプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2010−134493(P2010−134493A)
【公開日】平成22年6月17日(2010.6.17)
【国際特許分類】
【出願番号】特願2008−306955(P2008−306955)
【出願日】平成20年12月2日(2008.12.2)
【出願人】(390001395)NECシステムテクノロジー株式会社 (438)
【Fターム(参考)】
【公開日】平成22年6月17日(2010.6.17)
【国際特許分類】
【出願日】平成20年12月2日(2008.12.2)
【出願人】(390001395)NECシステムテクノロジー株式会社 (438)
【Fターム(参考)】
[ Back to top ]