認証システム、認証サーバ、サービス提供装置及びサービス提供方法
【課題】安全性が高く、かつ、利用する携帯端末の位置に制限の少ない(サービスエリア圏外であってもよい。)汎用性の高い認証方式の提供。
【解決手段】認証サーバ300が、ネットワークを介してアクセスしてくる携帯端末200からの期限付き認証情報の発行要求に応じて、期限付き認証情報を作成し、携帯端末200に送信する。サービスの提供を要求された際に、サービス提供装置100は、認証サーバ300より発行された期限付き認証情報の携帯端末200からの直接入力を受け付ける。サービス提供装置100は、認証サーバ300に対し、前記入力された期限付き認証情報の正当性の確認を要求する。認証サーバ300において、前記期限付き認証情報の正当性が確認できた場合に、サービス提供装置100は、所定のサービスの提供を開始する。
【解決手段】認証サーバ300が、ネットワークを介してアクセスしてくる携帯端末200からの期限付き認証情報の発行要求に応じて、期限付き認証情報を作成し、携帯端末200に送信する。サービスの提供を要求された際に、サービス提供装置100は、認証サーバ300より発行された期限付き認証情報の携帯端末200からの直接入力を受け付ける。サービス提供装置100は、認証サーバ300に対し、前記入力された期限付き認証情報の正当性の確認を要求する。認証サーバ300において、前記期限付き認証情報の正当性が確認できた場合に、サービス提供装置100は、所定のサービスの提供を開始する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証システム、認証サーバ、サービス提供装置及びサービス提供方法に関し、特に、携帯端末を利用する認証システム、認証サーバ、サービス提供装置及びサービス提供方法に関する。
【背景技術】
【0002】
特許文献1に、ネットワークを介してサービスの提供を受けたい場合において、利用者の端末が、予めネットワーク上の認証サーバから認証チケットを取得しておき、サービスの提供を受ける際に、前記認証チケットを送信し、サービス提供事業者のサーバを介して、前記認証サーバの認証を受ける認証方法が開示されている。
【0003】
特許文献2には、同様に、サービスを受ける際に、携帯端末に保持された電子証明書を、サービス提供機器に送信し、サービス提供機器が電子証明書の発行元の認証システムに本人性の判定を依頼する構成が開示されている。
【0004】
特許文献3には、携帯電話端末を用いて金融機関の認証センタよりワンタイムパスワードを取得しておき、金融機関のATMにおける取引開始に当たって、いわゆる暗証番号に加えて、前記ワンタイムパスワードの入力を要求する認証システムが開示されている。
【0005】
【特許文献1】再特WO2005/015422号公報
【特許文献2】特開2002−101459号公報
【特許文献3】特開2007−025907号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
特許文献1の認証システムでは、認証チケットを取得するときだけでなく、サービスの提供を受けたいときにも、利用者端末が、サービス提供者端末と、ネットワークを介して接続されている必要がある。例えば、利用者端末として携帯電話端末を用いる場合、移動体通信網のサービス圏外では、サービス提供者端末に対して認証チケットを送信できず、サービスの提供も受けられないという問題点がある。
【0007】
この点、特許文献2のシステムでは、携帯端末が近距離無線通信機能を備えて、サービス提供機器に電子証明書を送信することになっているが、特許文献1に記載されているように、電子証明書が盗まれて、不正使用される可能性を否定できないという問題点がある。
【0008】
更に、特許文献3の認証システムでは、ワンタイムパスワードを用いることが記載されているが、同文献によると、ワンタイムパスワードをATMに手入力することになっており、十分な安全性(長さ)を持つパスワードを用いることができないという問題点がある。
【0009】
本発明は、上記した事情に鑑みてなされたものであって、その目的とするところは、利用者に常時携行されるという携帯電話端末の利点を損なうことが無く、しかも、強固なセキュリティを実現できる認証システム、該認証システムに用いる機器及び該認証システムを用いて実施するサービス提供方法を提供することにある。
【課題を解決するための手段】
【0010】
本発明の第1の視点によれば、ネットワークを介してアクセスしてくる携帯端末からの期限付き認証情報の発行要求に応じて、期限付き認証情報を作成し、該携帯端末に対して送信する認証情報発行手段と、前記携帯端末から前記期限付き認証情報を受け取ったサービス提供装置からの要求に応じて、前記期限付き認証情報の正当性を確認する認証情報検証手段と、を備える認証サーバと、サービスの提供を要求された際に、前記認証サーバより発行された期限付き認証情報の前記携帯端末からの直接入力を受け付ける認証情報入力手段と、前記認証サーバに対し、前記入力された期限付き認証情報の正当性の確認を要求し、前記期限付き認証情報の正当性が確認できた場合に、所定のサービスの提供を開始する認証要求手段と、を備えるサービス提供装置と、を含む認証システムが提供される。
【0011】
本発明の第2の視点によれば、ネットワークを介してアクセスしてくる携帯端末からの期限付き認証情報の発行要求に応じて、期限付き認証情報を作成し、該携帯端末に対して送信する認証情報発行手段と、前記携帯端末から前記期限付き認証情報を受け取ったサービス提供装置からの要求に応じて、前記期限付き認証情報の正当性を確認する認証情報検証手段と、を備える認証サーバが提供される。
【0012】
本発明の第3の視点によれば、サービスの提供を要求された際に、前記認証サーバより発行された期限付き認証情報の前記携帯端末からの直接入力を受け付ける認証情報入力手段と、前記認証サーバに対し、前記入力された期限付き認証情報の正当性の確認を要求し、前記期限付き認証情報の正当性が確認できた場合に、所定のサービスの提供を開始する認証要求手段と、を備えることを特徴とするサービス提供装置が提供される。
【0013】
本発明の第4の視点によれば、携帯端末と、サービス提供装置と、前記携帯端末及びサービス提供装置とネットワークを介して接続された認証サーバと、を用いたサービス提供方法であって、前記認証サーバが、ネットワークを介してアクセスしてくる携帯端末からの期限付き認証情報の発行要求に応じて、期限付き認証情報を作成し、該携帯端末に対して送信するステップと、前記サービス提供装置が、サービスの提供を要求された際に、前記認証サーバより発行された期限付き認証情報の前記携帯端末からの直接入力を受け付けるステップと、前記サービス提供装置が、前記認証サーバに対し、前記入力された期限付き認証情報の正当性の確認を要求するステップと、前記認証サーバが、前記期限付き認証情報の正当性を確認するステップと、前記期限付き認証情報の正当性が確認できた場合に、前記サービス提供装置が、所定のサービスの提供を開始するステップと、を含むこと、を特徴とするサービス提供方法が提供される。
【発明の効果】
【0014】
本発明によれば、期限付き認証情報の取得後は、携帯端末がサービス提供装置に前記期限付き認証情報を直接送信できれば、認証を受けられるので、移動体通信網に接続できる環境で無くとも、携帯端末を利用した個人認証を受けることが可能となる。また、認証情報として期限を付したものを用い、かつ、携帯端末からサービス提供装置に直接送信することとしているので、実用上十分な安全性を確保可能である。
【発明を実施するための最良の形態】
【0015】
[第1の実施形態]
続いて、本発明の第1の実施形態について図面を参照して詳細に説明する。図1は、本発明の第1の実施形態に係る認証システムの構成を表した図である。図1を参照すると、店舗等に設置されるサービス提供装置100と、携帯電話等の携帯端末200と、認証サーバ300と、が示されている。
【0016】
なお、以下の説明では、サービス提供装置100と認証サーバ300間は、インターネットや専用線によって接続されており、携帯端末200と認証サーバ300間は、移動体通信網によって接続されているものとするが、これらが接続され、必要時に必要な情報をやりとりできれば、ネットワークの種別や接続形態は適宜変更することができる。
【0017】
認証サーバ300は、携帯端末200からの認証情報発行要求に基づいて、期限付きの認証情報を発行(作成)する認証情報発行手段301と、サービス提供装置100からの認証要求に基づいて、認証情報の正当性を検証する認証情報検証手段302と、発行した認証情報及びその有効期限を保存し、その正当性を検証する際に参照するデータベース303とを備えている。なお、認証情報としては、ワンタイムパスワード等の期限付きのパスワードを好適に用いることができる。
【0018】
携帯端末200は、認証サーバ300に対して、認証情報の発行を要求し、認証サーバ300から受信した期限付き認証情報を保持し、サービス提供装置100に対し前記保持した期限付き認証情報を送信あるいは画像表示する機能を備えている。
【0019】
サービス提供装置100は、各種サービスの提供の前に、個人認証を行なう装置である。具体的には、サービス提供装置100は、携帯端末200のユーザに対して、期限付き認証情報の送信を要求するメッセージを出力し、Bluetooth(登録商標)、無線LANのような無線的手段あるいは赤外線通信、可視光通信といった光学的手段により期限付き認証情報の入力(送信)を受け付ける認証情報入力手段101と、認証サーバ300に対して、入力された認証情報の正当性の検証を要求する認証要求手段102と、を備える。
【0020】
前記認証情報入力手段101は、携帯端末200の表示部に表示された期限付き認証情報を読み取るカメラ、スキャナ等により構成することもできる。この場合、バーコードや二次元コード等に変換された期限付き認証情報を用いることで、期限付き認証情報の読み取り性を向上させることができる。
【0021】
無線的通信手段、光学的通信手段、あるいは、上述のバーコード等を用いる場合のいずれも、携帯端末200が移動体通信サービスエリアに位置している必要が無い点、そして、サービス提供装置100と携帯端末200とが距離的に近接していることを条件とすることができるという二点の利点がある。
【0022】
続いて、本実施形態の動作について図面を参照して詳細に説明する。図2は、本発明の第1の実施形態の認証システムにおいて、携帯端末200が認証サーバ300から期限付き認証情報を受け取るまでの動作を表したシーケンス図である。以下、期限付き認証情報としてワンタイムパスワードを用いるものとして説明する。
【0023】
図2を参照すると、まず、携帯端末200のユーザが移動体通信網を通じて認証サーバ300にログインし、ワンタイムパスワードの発行を要求する(ステップS001)。
【0024】
認証サーバ300は、ワンタイムパスワードの発行要求に応じて、ワンタイムパスワードを作成し、データベース303に格納する(ステップS002)。ワンタイムパスワードは、携帯電話から受信し、あるいは、ユーザから予め登録された電話番号やワンタイムパスワード発行用のパスワード、秘密鍵等をキーにして作成するものとしてもよい。更に、ワンタイムパスワードの有効期間や利用回数を設定できるものとし、データベース303に格納してもよい。更に、複数のサービスの種類ごとに別々のワンタイムパスワードを設定したり、逆に共通のワンタイムパスワードを設定することができるようにしてもよい。
【0025】
認証サーバ300は、作成したワンタイムパスワードを携帯端末200に送信する(ステップS003)。
【0026】
携帯端末200は、認証サーバ300より受信したワンタイムパスワードをそのメモリに保存する(ステップS004)。保存したワンタイムパスワードは、パスワード認証や生体認証の技術により保護されることが好ましい。
【0027】
図3は、上記のようにして取得したワンタイムパスワードを用いてユーザがサービスの提供を受けるまでの動作を表したシーケンス図である。
【0028】
まず、携帯端末200のユーザは、サービス提供装置100を操作し、認証サーバ300より認証を受けるためのユーザ情報等を入力する(ステップS101)。
【0029】
次に、携帯端末200からサービス提供装置100に対してワンタイムパスワードを送信する(ステップS102)。このワンタイムパスワードの送信に先立って、サービス提供装置100より、携帯端末200に対し、ワンタイムパスワードの送信を要求するものとしてもよい。
【0030】
次に、サービス提供装置100は、認証サーバ300に対して、ステップS101で入力されたユーザ情報等と、ワンタイムパスワードとを送信し、携帯端末200から受信したワンタイムパスワードの正当性の確認を要求する(ステップS103)。
【0031】
認証サーバ300は、データベース303を参照して、サービス提供装置100から受信したワンタイムパスワードが有効であるか否かを確認する(ステップS104)。
【0032】
認証サーバ300は、ワンタイムパスワードが有効であるか否かの確認結果をサービス提供装置100に対して通知する(ステップS105)。
【0033】
サービス提供装置100は、認証サーバ300から通知された確認結果に応じてユーザに対してサービスを提供又はサービスの提供拒否処理を実行する(ステップS106)。例えば、サービスの提供拒否処理としては、認証に失敗した旨のメッセージの出力や、ワンタイムパスワードの再取得と入力を促すメッセージを出力することが考えられる。
【0034】
以上説明したように本実施形態では、安全性が高く、かつ、利用する携帯端末の位置に制限の少ない(サービスエリア圏外であってもよい。)汎用性の高い認証方式を提供できる。
【0035】
[第2の実施形態]
続いて、上記第1の実施形態に変更を加え、万が一不正利用があった場合にもその不正利用を早期に発見することができるようにした本発明の第2の実施形態について説明する。
【0036】
図4は、本発明の第2の実施形態に係る認証システムの構成を表した図である。上記第1の実施形態との構成上の相違点は、メールサーバ400が追加されている点である。以下、第1の実施形態との動作の上での相違点について説明する。
【0037】
図5は、本実施形態の認証システムにおいて、携帯端末200が認証サーバ300から期限付き認証情報の発行を受け、その確認のためのメールを受け取るまでの動作を表したシーケンス図である。
【0038】
図5を参照すると、上記した第1の実施形態に加えて、認証サーバ300が、予めデータベース303に登録された電子メールアドレス宛に、ワンタイムパスワードを発行したことを通知するメールを作成、メールサーバ400に送信し(ステップS005)、メールサーバ400が、前記電子メールアドレス宛に送信する動作が加えられている(ステップS006)。なお、この電子メールアドレスは、ユーザより予め指定されたものであればよく、携帯端末200で受信できるメールアドレスでもよいし、あるいは、携帯端末200以外の端末で受信できるメールアドレスであってもよい。
【0039】
図6は、本実施形態の認証システムにおいて、ユーザが期限付き認証情報を用いてサービスの提供を受け、その確認のためのメールを受け取るまでの動作を表したシーケンス図である。
【0040】
図5を参照すると、上記した第1の実施形態に加えて、サービス提供装置100が、認証サーバ300に対して、サービスの提供結果を通知し(ステップS107)、認証サーバ300が、予めデータベース303に登録された電子メールアドレス宛に、前記サービス提供装置100から受信したサービス提供結果を通知するメールを作成、メールサーバ400に送信し(ステップS108)、メールサーバ400が、前記電子メールアドレス宛に送信する動作が加えられている(ステップS109)。
【0041】
以上のように、本実施形態によれば、ワンタイムパスワードの発行時、又は、サービスの提供時に、それぞれ通知を受け取ることが可能となり、不正利用を早期に検出することが可能になる。
【0042】
以上、本発明の好適な実施形態を説明したが、本発明は、上記した実施形態に限定されるものではなく、本発明の基本的技術的思想を逸脱しない範囲で、更なる変形・置換・調整を加えることができる。例えば、上記した実施形態では、ワンタイムパスワードを用いるものとして説明したが、その他の期限付きのパスワードや、認証用のデータを用いる構成を採用することが可能である。
【図面の簡単な説明】
【0043】
【図1】本発明の第1の実施形態に係る認証システムの構成を表した図である。
【図2】本発明の第1の実施形態の認証システムにおいて、携帯端末が認証サーバから期限付き認証情報を受け取るまでの動作を表したシーケンス図である。
【図3】本発明の第1の実施形態の認証システムにおいて、ユーザが期限付き認証情報を用いてサービスの提供を受けるまでの動作を表したシーケンス図である。
【図4】本発明の第2の実施形態に係る認証システムの構成を表した図である。
【図5】本発明の第2の実施形態の認証システムにおいて、ユーザが期限付き認証情報の発行を受け、その確認のためのメールを受け取るまでの動作を表したシーケンス図である。
【図6】本発明の第2の実施形態の認証システムにおいて、ユーザが期限付き認証情報を用いてサービスの提供を受け、その確認のためのメールを受け取るまでの動作を表したシーケンス図である。
【符号の説明】
【0044】
100 サービス提供装置
101 認証情報入力手段
102 認証要求手段
200 携帯端末
300 認証サーバ
301 認証情報発行手段
302 認証情報検証手段
303 データベース
400 メールサーバ
【技術分野】
【0001】
本発明は、認証システム、認証サーバ、サービス提供装置及びサービス提供方法に関し、特に、携帯端末を利用する認証システム、認証サーバ、サービス提供装置及びサービス提供方法に関する。
【背景技術】
【0002】
特許文献1に、ネットワークを介してサービスの提供を受けたい場合において、利用者の端末が、予めネットワーク上の認証サーバから認証チケットを取得しておき、サービスの提供を受ける際に、前記認証チケットを送信し、サービス提供事業者のサーバを介して、前記認証サーバの認証を受ける認証方法が開示されている。
【0003】
特許文献2には、同様に、サービスを受ける際に、携帯端末に保持された電子証明書を、サービス提供機器に送信し、サービス提供機器が電子証明書の発行元の認証システムに本人性の判定を依頼する構成が開示されている。
【0004】
特許文献3には、携帯電話端末を用いて金融機関の認証センタよりワンタイムパスワードを取得しておき、金融機関のATMにおける取引開始に当たって、いわゆる暗証番号に加えて、前記ワンタイムパスワードの入力を要求する認証システムが開示されている。
【0005】
【特許文献1】再特WO2005/015422号公報
【特許文献2】特開2002−101459号公報
【特許文献3】特開2007−025907号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
特許文献1の認証システムでは、認証チケットを取得するときだけでなく、サービスの提供を受けたいときにも、利用者端末が、サービス提供者端末と、ネットワークを介して接続されている必要がある。例えば、利用者端末として携帯電話端末を用いる場合、移動体通信網のサービス圏外では、サービス提供者端末に対して認証チケットを送信できず、サービスの提供も受けられないという問題点がある。
【0007】
この点、特許文献2のシステムでは、携帯端末が近距離無線通信機能を備えて、サービス提供機器に電子証明書を送信することになっているが、特許文献1に記載されているように、電子証明書が盗まれて、不正使用される可能性を否定できないという問題点がある。
【0008】
更に、特許文献3の認証システムでは、ワンタイムパスワードを用いることが記載されているが、同文献によると、ワンタイムパスワードをATMに手入力することになっており、十分な安全性(長さ)を持つパスワードを用いることができないという問題点がある。
【0009】
本発明は、上記した事情に鑑みてなされたものであって、その目的とするところは、利用者に常時携行されるという携帯電話端末の利点を損なうことが無く、しかも、強固なセキュリティを実現できる認証システム、該認証システムに用いる機器及び該認証システムを用いて実施するサービス提供方法を提供することにある。
【課題を解決するための手段】
【0010】
本発明の第1の視点によれば、ネットワークを介してアクセスしてくる携帯端末からの期限付き認証情報の発行要求に応じて、期限付き認証情報を作成し、該携帯端末に対して送信する認証情報発行手段と、前記携帯端末から前記期限付き認証情報を受け取ったサービス提供装置からの要求に応じて、前記期限付き認証情報の正当性を確認する認証情報検証手段と、を備える認証サーバと、サービスの提供を要求された際に、前記認証サーバより発行された期限付き認証情報の前記携帯端末からの直接入力を受け付ける認証情報入力手段と、前記認証サーバに対し、前記入力された期限付き認証情報の正当性の確認を要求し、前記期限付き認証情報の正当性が確認できた場合に、所定のサービスの提供を開始する認証要求手段と、を備えるサービス提供装置と、を含む認証システムが提供される。
【0011】
本発明の第2の視点によれば、ネットワークを介してアクセスしてくる携帯端末からの期限付き認証情報の発行要求に応じて、期限付き認証情報を作成し、該携帯端末に対して送信する認証情報発行手段と、前記携帯端末から前記期限付き認証情報を受け取ったサービス提供装置からの要求に応じて、前記期限付き認証情報の正当性を確認する認証情報検証手段と、を備える認証サーバが提供される。
【0012】
本発明の第3の視点によれば、サービスの提供を要求された際に、前記認証サーバより発行された期限付き認証情報の前記携帯端末からの直接入力を受け付ける認証情報入力手段と、前記認証サーバに対し、前記入力された期限付き認証情報の正当性の確認を要求し、前記期限付き認証情報の正当性が確認できた場合に、所定のサービスの提供を開始する認証要求手段と、を備えることを特徴とするサービス提供装置が提供される。
【0013】
本発明の第4の視点によれば、携帯端末と、サービス提供装置と、前記携帯端末及びサービス提供装置とネットワークを介して接続された認証サーバと、を用いたサービス提供方法であって、前記認証サーバが、ネットワークを介してアクセスしてくる携帯端末からの期限付き認証情報の発行要求に応じて、期限付き認証情報を作成し、該携帯端末に対して送信するステップと、前記サービス提供装置が、サービスの提供を要求された際に、前記認証サーバより発行された期限付き認証情報の前記携帯端末からの直接入力を受け付けるステップと、前記サービス提供装置が、前記認証サーバに対し、前記入力された期限付き認証情報の正当性の確認を要求するステップと、前記認証サーバが、前記期限付き認証情報の正当性を確認するステップと、前記期限付き認証情報の正当性が確認できた場合に、前記サービス提供装置が、所定のサービスの提供を開始するステップと、を含むこと、を特徴とするサービス提供方法が提供される。
【発明の効果】
【0014】
本発明によれば、期限付き認証情報の取得後は、携帯端末がサービス提供装置に前記期限付き認証情報を直接送信できれば、認証を受けられるので、移動体通信網に接続できる環境で無くとも、携帯端末を利用した個人認証を受けることが可能となる。また、認証情報として期限を付したものを用い、かつ、携帯端末からサービス提供装置に直接送信することとしているので、実用上十分な安全性を確保可能である。
【発明を実施するための最良の形態】
【0015】
[第1の実施形態]
続いて、本発明の第1の実施形態について図面を参照して詳細に説明する。図1は、本発明の第1の実施形態に係る認証システムの構成を表した図である。図1を参照すると、店舗等に設置されるサービス提供装置100と、携帯電話等の携帯端末200と、認証サーバ300と、が示されている。
【0016】
なお、以下の説明では、サービス提供装置100と認証サーバ300間は、インターネットや専用線によって接続されており、携帯端末200と認証サーバ300間は、移動体通信網によって接続されているものとするが、これらが接続され、必要時に必要な情報をやりとりできれば、ネットワークの種別や接続形態は適宜変更することができる。
【0017】
認証サーバ300は、携帯端末200からの認証情報発行要求に基づいて、期限付きの認証情報を発行(作成)する認証情報発行手段301と、サービス提供装置100からの認証要求に基づいて、認証情報の正当性を検証する認証情報検証手段302と、発行した認証情報及びその有効期限を保存し、その正当性を検証する際に参照するデータベース303とを備えている。なお、認証情報としては、ワンタイムパスワード等の期限付きのパスワードを好適に用いることができる。
【0018】
携帯端末200は、認証サーバ300に対して、認証情報の発行を要求し、認証サーバ300から受信した期限付き認証情報を保持し、サービス提供装置100に対し前記保持した期限付き認証情報を送信あるいは画像表示する機能を備えている。
【0019】
サービス提供装置100は、各種サービスの提供の前に、個人認証を行なう装置である。具体的には、サービス提供装置100は、携帯端末200のユーザに対して、期限付き認証情報の送信を要求するメッセージを出力し、Bluetooth(登録商標)、無線LANのような無線的手段あるいは赤外線通信、可視光通信といった光学的手段により期限付き認証情報の入力(送信)を受け付ける認証情報入力手段101と、認証サーバ300に対して、入力された認証情報の正当性の検証を要求する認証要求手段102と、を備える。
【0020】
前記認証情報入力手段101は、携帯端末200の表示部に表示された期限付き認証情報を読み取るカメラ、スキャナ等により構成することもできる。この場合、バーコードや二次元コード等に変換された期限付き認証情報を用いることで、期限付き認証情報の読み取り性を向上させることができる。
【0021】
無線的通信手段、光学的通信手段、あるいは、上述のバーコード等を用いる場合のいずれも、携帯端末200が移動体通信サービスエリアに位置している必要が無い点、そして、サービス提供装置100と携帯端末200とが距離的に近接していることを条件とすることができるという二点の利点がある。
【0022】
続いて、本実施形態の動作について図面を参照して詳細に説明する。図2は、本発明の第1の実施形態の認証システムにおいて、携帯端末200が認証サーバ300から期限付き認証情報を受け取るまでの動作を表したシーケンス図である。以下、期限付き認証情報としてワンタイムパスワードを用いるものとして説明する。
【0023】
図2を参照すると、まず、携帯端末200のユーザが移動体通信網を通じて認証サーバ300にログインし、ワンタイムパスワードの発行を要求する(ステップS001)。
【0024】
認証サーバ300は、ワンタイムパスワードの発行要求に応じて、ワンタイムパスワードを作成し、データベース303に格納する(ステップS002)。ワンタイムパスワードは、携帯電話から受信し、あるいは、ユーザから予め登録された電話番号やワンタイムパスワード発行用のパスワード、秘密鍵等をキーにして作成するものとしてもよい。更に、ワンタイムパスワードの有効期間や利用回数を設定できるものとし、データベース303に格納してもよい。更に、複数のサービスの種類ごとに別々のワンタイムパスワードを設定したり、逆に共通のワンタイムパスワードを設定することができるようにしてもよい。
【0025】
認証サーバ300は、作成したワンタイムパスワードを携帯端末200に送信する(ステップS003)。
【0026】
携帯端末200は、認証サーバ300より受信したワンタイムパスワードをそのメモリに保存する(ステップS004)。保存したワンタイムパスワードは、パスワード認証や生体認証の技術により保護されることが好ましい。
【0027】
図3は、上記のようにして取得したワンタイムパスワードを用いてユーザがサービスの提供を受けるまでの動作を表したシーケンス図である。
【0028】
まず、携帯端末200のユーザは、サービス提供装置100を操作し、認証サーバ300より認証を受けるためのユーザ情報等を入力する(ステップS101)。
【0029】
次に、携帯端末200からサービス提供装置100に対してワンタイムパスワードを送信する(ステップS102)。このワンタイムパスワードの送信に先立って、サービス提供装置100より、携帯端末200に対し、ワンタイムパスワードの送信を要求するものとしてもよい。
【0030】
次に、サービス提供装置100は、認証サーバ300に対して、ステップS101で入力されたユーザ情報等と、ワンタイムパスワードとを送信し、携帯端末200から受信したワンタイムパスワードの正当性の確認を要求する(ステップS103)。
【0031】
認証サーバ300は、データベース303を参照して、サービス提供装置100から受信したワンタイムパスワードが有効であるか否かを確認する(ステップS104)。
【0032】
認証サーバ300は、ワンタイムパスワードが有効であるか否かの確認結果をサービス提供装置100に対して通知する(ステップS105)。
【0033】
サービス提供装置100は、認証サーバ300から通知された確認結果に応じてユーザに対してサービスを提供又はサービスの提供拒否処理を実行する(ステップS106)。例えば、サービスの提供拒否処理としては、認証に失敗した旨のメッセージの出力や、ワンタイムパスワードの再取得と入力を促すメッセージを出力することが考えられる。
【0034】
以上説明したように本実施形態では、安全性が高く、かつ、利用する携帯端末の位置に制限の少ない(サービスエリア圏外であってもよい。)汎用性の高い認証方式を提供できる。
【0035】
[第2の実施形態]
続いて、上記第1の実施形態に変更を加え、万が一不正利用があった場合にもその不正利用を早期に発見することができるようにした本発明の第2の実施形態について説明する。
【0036】
図4は、本発明の第2の実施形態に係る認証システムの構成を表した図である。上記第1の実施形態との構成上の相違点は、メールサーバ400が追加されている点である。以下、第1の実施形態との動作の上での相違点について説明する。
【0037】
図5は、本実施形態の認証システムにおいて、携帯端末200が認証サーバ300から期限付き認証情報の発行を受け、その確認のためのメールを受け取るまでの動作を表したシーケンス図である。
【0038】
図5を参照すると、上記した第1の実施形態に加えて、認証サーバ300が、予めデータベース303に登録された電子メールアドレス宛に、ワンタイムパスワードを発行したことを通知するメールを作成、メールサーバ400に送信し(ステップS005)、メールサーバ400が、前記電子メールアドレス宛に送信する動作が加えられている(ステップS006)。なお、この電子メールアドレスは、ユーザより予め指定されたものであればよく、携帯端末200で受信できるメールアドレスでもよいし、あるいは、携帯端末200以外の端末で受信できるメールアドレスであってもよい。
【0039】
図6は、本実施形態の認証システムにおいて、ユーザが期限付き認証情報を用いてサービスの提供を受け、その確認のためのメールを受け取るまでの動作を表したシーケンス図である。
【0040】
図5を参照すると、上記した第1の実施形態に加えて、サービス提供装置100が、認証サーバ300に対して、サービスの提供結果を通知し(ステップS107)、認証サーバ300が、予めデータベース303に登録された電子メールアドレス宛に、前記サービス提供装置100から受信したサービス提供結果を通知するメールを作成、メールサーバ400に送信し(ステップS108)、メールサーバ400が、前記電子メールアドレス宛に送信する動作が加えられている(ステップS109)。
【0041】
以上のように、本実施形態によれば、ワンタイムパスワードの発行時、又は、サービスの提供時に、それぞれ通知を受け取ることが可能となり、不正利用を早期に検出することが可能になる。
【0042】
以上、本発明の好適な実施形態を説明したが、本発明は、上記した実施形態に限定されるものではなく、本発明の基本的技術的思想を逸脱しない範囲で、更なる変形・置換・調整を加えることができる。例えば、上記した実施形態では、ワンタイムパスワードを用いるものとして説明したが、その他の期限付きのパスワードや、認証用のデータを用いる構成を採用することが可能である。
【図面の簡単な説明】
【0043】
【図1】本発明の第1の実施形態に係る認証システムの構成を表した図である。
【図2】本発明の第1の実施形態の認証システムにおいて、携帯端末が認証サーバから期限付き認証情報を受け取るまでの動作を表したシーケンス図である。
【図3】本発明の第1の実施形態の認証システムにおいて、ユーザが期限付き認証情報を用いてサービスの提供を受けるまでの動作を表したシーケンス図である。
【図4】本発明の第2の実施形態に係る認証システムの構成を表した図である。
【図5】本発明の第2の実施形態の認証システムにおいて、ユーザが期限付き認証情報の発行を受け、その確認のためのメールを受け取るまでの動作を表したシーケンス図である。
【図6】本発明の第2の実施形態の認証システムにおいて、ユーザが期限付き認証情報を用いてサービスの提供を受け、その確認のためのメールを受け取るまでの動作を表したシーケンス図である。
【符号の説明】
【0044】
100 サービス提供装置
101 認証情報入力手段
102 認証要求手段
200 携帯端末
300 認証サーバ
301 認証情報発行手段
302 認証情報検証手段
303 データベース
400 メールサーバ
【特許請求の範囲】
【請求項1】
ネットワークを介してアクセスしてくる携帯端末からの期限付き認証情報の発行要求に応じて、期限付き認証情報を作成し、該携帯端末に対して送信する認証情報発行手段と、前記携帯端末から前記期限付き認証情報を受け取ったサービス提供装置からの要求に応じて、前記期限付き認証情報の正当性を確認する認証情報検証手段と、を備える認証サーバと、
サービスの提供を要求された際に、前記認証サーバより発行された期限付き認証情報の前記携帯端末からの直接入力を受け付ける認証情報入力手段と、前記認証サーバに対し、前記入力された期限付き認証情報の正当性の確認を要求し、前記期限付き認証情報の正当性が確認できた場合に、所定のサービスの提供を開始する認証要求手段と、を備えるサービス提供装置と、を含むこと、
を特徴とする認証システム。
【請求項2】
前記期限付き認証情報の直接入力が、近距離無線通信機能により行なわれる請求項1に記載の認証システム。
【請求項3】
前記期限付き認証情報の直接入力が、前記携帯端末の画面に前記期限付き認証情報を表示し、前記サービス提供装置で前記期限付き認証情報を読み取ることにより行なわれること、
を特徴とする請求項1に記載の認証システム。
【請求項4】
前記認証サーバは、前記期限付き認証情報の正当性の確認結果を、予め指定されたメールアドレスに送信する請求項1乃至3いずれか一に記載の認証システム。
【請求項5】
ネットワークを介してアクセスしてくる携帯端末からの期限付き認証情報の発行要求に応じて、期限付き認証情報を作成し、該携帯端末に対して送信する認証情報発行手段と、
前記携帯端末から前記期限付き認証情報を受け取ったサービス提供装置からの要求に応じて、前記期限付き認証情報の正当性を確認する認証情報検証手段と、
を備えることを特徴とする認証サーバ。
【請求項6】
前記期限付き認証情報の正当性の確認結果を、予め指定されたメールアドレスに送信する請求項5に記載の認証サーバ。
【請求項7】
サービスの提供を要求された際に、前記認証サーバより発行された期限付き認証情報の前記携帯端末からの直接入力を受け付ける認証情報入力手段と、
前記認証サーバに対し、前記入力された期限付き認証情報の正当性の確認を要求し、前記期限付き認証情報の正当性が確認できた場合に、所定のサービスの提供を開始する認証要求手段と、を備えることを特徴とするサービス提供装置。
【請求項8】
近距離無線通信機能により、前記期限付き認証情報の直接入力を受ける請求項7に記載のサービス提供装置。
【請求項9】
前記携帯端末の画面に表示された前記期限付き認証情報を読み取ることにより前記期限付き認証情報の直接入力を受ける請求項7に記載のサービス提供装置。
【請求項10】
携帯端末と、サービス提供装置と、前記携帯端末及びサービス提供装置とネットワークを介して接続された認証サーバと、を用いたサービス提供方法であって、
前記認証サーバが、ネットワークを介してアクセスしてくる携帯端末からの期限付き認証情報の発行要求に応じて、期限付き認証情報を作成し、該携帯端末に対して送信するステップと、
前記サービス提供装置が、サービスの提供を要求された際に、前記認証サーバより発行された期限付き認証情報の前記携帯端末からの直接入力を受け付けるステップと、
前記サービス提供装置が、前記認証サーバに対し、前記入力された期限付き認証情報の正当性の確認を要求するステップと、
前記認証サーバが、前記期限付き認証情報の正当性を確認するステップと、
前記期限付き認証情報の正当性が確認できた場合に、前記サービス提供装置が、所定のサービスの提供を開始するステップと、を含むこと、
を特徴とするサービス提供方法。
【請求項11】
前記期限付き認証情報の直接入力が、近距離無線通信機能により行なわれる請求項10に記載のサービス提供方法。
【請求項12】
前記期限付き認証情報の直接入力が、前記携帯端末の画面に前記期限付き認証情報を表示し、前記サービス提供装置で前記期限付き認証情報を読み取ることにより行なわれること、
を特徴とする請求項10に記載のサービス提供方法。
【請求項13】
更に、前記認証サーバが、前記期限付き認証情報の正当性の確認結果を、予め指定されたメールアドレスに送信するステップを含む請求項10乃至12いずれか一に記載のサービス提供方法。
【請求項1】
ネットワークを介してアクセスしてくる携帯端末からの期限付き認証情報の発行要求に応じて、期限付き認証情報を作成し、該携帯端末に対して送信する認証情報発行手段と、前記携帯端末から前記期限付き認証情報を受け取ったサービス提供装置からの要求に応じて、前記期限付き認証情報の正当性を確認する認証情報検証手段と、を備える認証サーバと、
サービスの提供を要求された際に、前記認証サーバより発行された期限付き認証情報の前記携帯端末からの直接入力を受け付ける認証情報入力手段と、前記認証サーバに対し、前記入力された期限付き認証情報の正当性の確認を要求し、前記期限付き認証情報の正当性が確認できた場合に、所定のサービスの提供を開始する認証要求手段と、を備えるサービス提供装置と、を含むこと、
を特徴とする認証システム。
【請求項2】
前記期限付き認証情報の直接入力が、近距離無線通信機能により行なわれる請求項1に記載の認証システム。
【請求項3】
前記期限付き認証情報の直接入力が、前記携帯端末の画面に前記期限付き認証情報を表示し、前記サービス提供装置で前記期限付き認証情報を読み取ることにより行なわれること、
を特徴とする請求項1に記載の認証システム。
【請求項4】
前記認証サーバは、前記期限付き認証情報の正当性の確認結果を、予め指定されたメールアドレスに送信する請求項1乃至3いずれか一に記載の認証システム。
【請求項5】
ネットワークを介してアクセスしてくる携帯端末からの期限付き認証情報の発行要求に応じて、期限付き認証情報を作成し、該携帯端末に対して送信する認証情報発行手段と、
前記携帯端末から前記期限付き認証情報を受け取ったサービス提供装置からの要求に応じて、前記期限付き認証情報の正当性を確認する認証情報検証手段と、
を備えることを特徴とする認証サーバ。
【請求項6】
前記期限付き認証情報の正当性の確認結果を、予め指定されたメールアドレスに送信する請求項5に記載の認証サーバ。
【請求項7】
サービスの提供を要求された際に、前記認証サーバより発行された期限付き認証情報の前記携帯端末からの直接入力を受け付ける認証情報入力手段と、
前記認証サーバに対し、前記入力された期限付き認証情報の正当性の確認を要求し、前記期限付き認証情報の正当性が確認できた場合に、所定のサービスの提供を開始する認証要求手段と、を備えることを特徴とするサービス提供装置。
【請求項8】
近距離無線通信機能により、前記期限付き認証情報の直接入力を受ける請求項7に記載のサービス提供装置。
【請求項9】
前記携帯端末の画面に表示された前記期限付き認証情報を読み取ることにより前記期限付き認証情報の直接入力を受ける請求項7に記載のサービス提供装置。
【請求項10】
携帯端末と、サービス提供装置と、前記携帯端末及びサービス提供装置とネットワークを介して接続された認証サーバと、を用いたサービス提供方法であって、
前記認証サーバが、ネットワークを介してアクセスしてくる携帯端末からの期限付き認証情報の発行要求に応じて、期限付き認証情報を作成し、該携帯端末に対して送信するステップと、
前記サービス提供装置が、サービスの提供を要求された際に、前記認証サーバより発行された期限付き認証情報の前記携帯端末からの直接入力を受け付けるステップと、
前記サービス提供装置が、前記認証サーバに対し、前記入力された期限付き認証情報の正当性の確認を要求するステップと、
前記認証サーバが、前記期限付き認証情報の正当性を確認するステップと、
前記期限付き認証情報の正当性が確認できた場合に、前記サービス提供装置が、所定のサービスの提供を開始するステップと、を含むこと、
を特徴とするサービス提供方法。
【請求項11】
前記期限付き認証情報の直接入力が、近距離無線通信機能により行なわれる請求項10に記載のサービス提供方法。
【請求項12】
前記期限付き認証情報の直接入力が、前記携帯端末の画面に前記期限付き認証情報を表示し、前記サービス提供装置で前記期限付き認証情報を読み取ることにより行なわれること、
を特徴とする請求項10に記載のサービス提供方法。
【請求項13】
更に、前記認証サーバが、前記期限付き認証情報の正当性の確認結果を、予め指定されたメールアドレスに送信するステップを含む請求項10乃至12いずれか一に記載のサービス提供方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2009−277051(P2009−277051A)
【公開日】平成21年11月26日(2009.11.26)
【国際特許分類】
【出願番号】特願2008−128215(P2008−128215)
【出願日】平成20年5月15日(2008.5.15)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成21年11月26日(2009.11.26)
【国際特許分類】
【出願日】平成20年5月15日(2008.5.15)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]