認証システム、認証サーバ、端末、認証方法、プログラム
【課題】導入コストを抑えた利便性の高い認証システムを提供すること。
【解決手段】可搬媒体に記憶された第1の識別情報と、ユーザ端末に記憶された第2の識別情報と、に基づいて生成された使用回数制限パスワードを、第1及び第2の識別情報に関連付けて記憶したユーザ端末と、使用回数制限パスワードを、第1及び第2の識別情報に基づいて予め生成された認証用識別情報に関連付けて記憶した認証サーバと、を備え、ユーザ端末が、第1及び第2の識別情報を読み出す識別情報読出手段と、第1及び第2の識別情報を用いて使用回数制限パスワードを読み出すパスワード読出手段と、使用回数制限パスワードをネットワークを介して認証サーバに送信する認証情報送信手段と、を備え、認証サーバが、記憶されている使用回数制限パスワードを読み出し、ユーザ端末から受け取った使用回数制限パスワードとの照合を行う照合手段を備えた。
【解決手段】可搬媒体に記憶された第1の識別情報と、ユーザ端末に記憶された第2の識別情報と、に基づいて生成された使用回数制限パスワードを、第1及び第2の識別情報に関連付けて記憶したユーザ端末と、使用回数制限パスワードを、第1及び第2の識別情報に基づいて予め生成された認証用識別情報に関連付けて記憶した認証サーバと、を備え、ユーザ端末が、第1及び第2の識別情報を読み出す識別情報読出手段と、第1及び第2の識別情報を用いて使用回数制限パスワードを読み出すパスワード読出手段と、使用回数制限パスワードをネットワークを介して認証サーバに送信する認証情報送信手段と、を備え、認証サーバが、記憶されている使用回数制限パスワードを読み出し、ユーザ端末から受け取った使用回数制限パスワードとの照合を行う照合手段を備えた。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証システムにかかり、特に、認証サーバにて端末の認証を行う認証システムに関する。
【背景技術】
【0002】
インターネット上で認証システムを提供する場合、従来のID/パスワード方式ではパスワードの漏えいというセキュリティ上の問題があるため、特殊な計算能力を持たせたICカードや認証トークン発生機など認証専用の電子デバイスを用いる認証システムが利用されている。
【0003】
ここで、ICカードを利用した高度なセキュリティを持つ認証方式の一例を、図8乃至図9を参照して説明する。図8は、従来例における認証システムの構成を示すブロック図であり、図9は、その認証動作を示すシーケンス図である。
【0004】
図8を参照すると、従来のICカードを使用した認証システムは、ユーザ端末210と、ICカードデバイス230と、ICカード240と、認証サーバ220と、ユーザ公開鍵格納先201と、ユーザ端末200と認証サーバ300とを相互に接続するインターネット100と、から構成されている。
【0005】
図9を参照すると、認証を受けるユーザ端末210は、まず、認証サーバ220から認証用乱数を受信する(ステップG1)。続いて、ICカード240を使用するために、ユーザ端末210にてICカード240のPIN(PINコード)を入力し(ステップG2)、ICカード240でPINの検証を受ける(ステップG3)。続いて、PINの検証が通れば、ICカード240に認証用乱数を入力する(ステップG4)。そして、認証用乱数を受け取ったICカード240は、耐タンパー性領域に格納しているユーザ秘密鍵を使用して認証データを作成する(ステップG5)。続いて、ユーザ端末210は、作成された認証データをICカード240から受け取り(ステップG6)、認証IDと共に端末認証情報として認証サーバ220に送信する(ステップG7)。続いて、端末認証情報を受信した認証サーバ220は、端末認証情報から認証IDを取り出し(ステップG8)、認証IDを元にユーザ端末公開鍵格納先221からユーザ公開鍵を取得し(ステップG9)、端末認証情報内の認証データと、ユーザ端末210に送信した認証用乱数とユーザ公開鍵を使用して、認証データの検証を行なう(ステップG10)。その後、ユーザ端末210に認証結果を送信し(ステップG11)、ユーザ端末210は、その認証結果を受信する(ステップG12)。
【0006】
【特許文献1】特開2002−312319号公報
【特許文献2】特開2004−234632号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、上記ICカードを用いた従来の認証方式では、高度なセキュリティを持った認証を行なうことができるものの、認証毎にICカードにPINを入力する必要があるためユーザにとって手間がかかり、利便性が低い、という問題がある。また、認証データをICカード内で作成するため、ICカード内に特別なプログラムとユーザ秘密鍵を格納している必要があるが、一般的にICカード内のプログラムとユーザ秘密鍵はシステム毎に異なり、プログラムとユーザ秘密鍵の書き換えは不可能なため、システム毎に特殊なICカードを使用することになり、システム導入コストが非常に高くなる、という問題がある。
【0008】
さらに、セキュリティの面においては、ICカードの場合は、PINコードが漏えいすると不正な使用者によって認証される可能性があり、ID/パスワード方式と同じくセキュリティ上の脅威が解消されておらず、特殊なICカードを作るためのコストに見合ったセキュリティ強度を持った認証システムが期待できない。また、ICカードや認証トークンでの認証は、認証を行なうクライアント端末を意識することができない。つまり、不正な使用者が正規のICカードや認証トークンを他のクライアント端末で使用した場合には、正規利用者が気づかないことや、不正利用への対応が迅速に行えない、などの問題が生じる。また、ICカードの特殊計算での認証方式には認証回数を含んでいないので、一度不正利用する手段を取得されると、その後、無限に不正利用される可能性がある、という問題が生じる。
【0009】
さらに、上述した認証専用の電子デバイスを用いる場合には、高いセキュリティを持った認証システムを提供できるが、装置自体が高価であり、特殊な装置であるため汎用性も低い、という問題がある。
【0010】
また、セキュリティを高めた認証システムの他の例として、上記特許文献1,2がある。特許文献1には、ユーザ側で生成したワンタイムパスワードを認証サーバに予め登録しておき、これを用いて認証を行う、という方法が開示されている。また、特許文献2には、ICカード内の情報と、端末メモリ内の情報と、を認証サーバに送信して、パスワードなしにログイン認証する方法が開示されている。
【0011】
しかし、特許文献1の方法では、端末に関係なくワンタイムパスワードを生成していることから、認証対象がユーザのみであり、ワンタイムパスワードさえ有していれば認証可能であり、上述同様にセキュリティが低い、という問題が生じる。また、特許文献2の方法では、ユーザ側からネットワーク上を送信されるICカード内の情報と端末メモリ内の情報とが盗聴されると、不正認証が行われてしまい、セキュリティが低い、という問題がある。
【0012】
このため、本発明は、上記従来例の有する不都合を改善し、特に、セキュリティを高く確保しつつ、導入コストが低廉であり、かつ、利便性の高い認証システムを提供することをその目的とする。
【課題を解決するための手段】
【0013】
そこで、本発明の一形態である認証システムは、
可搬媒体に記憶された第1の識別情報と、ユーザ端末に記憶された第2の識別情報と、に基づいて生成された使用回数制限パスワードを、第1及び第2の識別情報にて保護された状態でユーザ側記憶手段に記憶したユーザ端末と、
使用回数制限パスワードを、第1及び第2の識別情報に基づいて予め生成された認証用識別情報に関連付けてサーバ側記憶手段に記憶した認証サーバと、
を備えた認証システムであって、
ユーザ端末が、第1及び第2の識別情報を読み出す識別情報読出手段と、第1及び第2の識別情報を用いてユーザ側記憶手段から使用回数制限パスワードを読み出すパスワード読出手段と、第1及び第2の識別情報に基づいて認証用識別情報を生成して当該認証用識別情報と共に使用回数制限パスワードをネットワークを介して認証サーバに送信する認証情報送信手段と、を備え、
認証サーバが、ユーザ端末から受け取った認証用識別情報に基づいてサーバ側記憶手段に記憶されている使用回数制限パスワードを読み出し、ユーザ端末から受け取った使用回数制限パスワードとの照合を行う照合手段を備えた、
ことを特徴としている。
【0014】
上記発明によると、まず、予め可搬媒体に記憶された第1の識別情報とユーザ端末に記憶された第2の識別情報とに基づいて使用回数制限パスワード(例えば、使用回数が1回に制限されたワンタイムパスワード)が生成され、ユーザ端末と認証サーバとに記憶されている。このとき、ユーザ端末のユーザ側記憶手段には、上記第1及び第2の識別情報を用いなければ読み出しができないよう当該第1及び第2の識別情報にて保護された状態で使用回数制限パスワードが記憶されている。そして、ユーザが認証を行う際には、可搬媒体から第1の識別情報を読み出すと共に、ユーザ端末から第2の識別情報を読み出して、これら2つの識別情報を用いて、ユーザ側記憶手段から使用回数制限パスワードを取得する。その後、第1及び第2の識別情報に基づいて認証用識別情報を生成し、この認証用識別情報と共に使用回数制限パスワードを認証サーバに送信する。すると、認証サーバでは、受け取った認証用識別情報に基づいて予めサーバ側記憶手段に記憶されている使用回数制限パスワードを読み出し、ユーザ端末から受け取った使用回数制限パスワードとの照合を行う。
【0015】
従って、本発明では、まず、認証時に、ユーザ端末から認証に必要な第1及び第2の識別情報が自動的に取得されるため、ユーザによる操作が容易となる。また、ユーザが所有する可搬媒体からの第1の識別情報と、ユーザが操作するユーザ端末からの第2の識別情報と、を読み出して、これに基づいて生成された使用回数制限パスワードを用いて認証を行っているため、2つが揃わないと認証を行うことができず、高いセキュリティを有する。さらには、ユーザ端末から認証サーバへは、認証用識別情報と使用回数制限パスワードとを送信しているため、使用回数制限パスワードが盗聴されても、後にその使用回数によって使用不可能となり、また、使用回数制限パスワードを取得するための第1及び第2の認証情報の不正取得を抑制できるため、より強固な認証システムを提供することができる。
【0016】
そして、上記システムを構成する認証サーバは、
ユーザ端末にネットワークを介して接続され、当該ユーザ端末の認証を行う認証サーバであって、
可搬媒体に記憶された第1の識別情報と、ユーザ端末に記憶された第2の識別情報と、に基づいて生成された使用回数制限パスワードを、第1及び第2の識別情報に基づいて生成された認証用識別情報に関連付けて記憶したサーバ側記憶手段と、
ユーザ端末から送信された、予め使用回数制限パスワードが第1及び第2の識別情報にて保護された状態で記憶されたユーザ側記憶手段からユーザ端末にて第1及び第2の識別情報を用いて読み出された使用回数制限パスワードと、ユーザ端末にて第1及び第2の識別情報に基づいて生成された認証用識別情報と、を受け付ける認証情報受付手段と、
ユーザ端末から受け取った認証用識別情報に対応してサーバ側記憶手段に記憶されている使用回数制限パスワードを読み出して、ユーザ端末から受け付けた使用回数制限パスワードとの照合を行う照合手段と、
を備えたことを特徴としている。
【0017】
このとき、認証用識別情報は、当該認証用識別情報から第1及び第2の識別情報を生成不可能なよう生成されている、ことを特徴としている。これにより、ネットワーク上を流れる情報から認証用の情報が漏れることをより厳格に抑制でき、セキュリティの向上を図ることができる。
【0018】
また、使用回数制限パスワードは、複数のパスワードを含んで構成されており、照合手段は、照合実行回数に応じてサーバ側記憶手段から1つの使用回数制限パスワードを読み出す、ことを特徴としている。さらに、使用回数制限パスワードを生成するパスワード生成手段を備え、このパスワード生成手段は、生成した使用回数制限パスワードをサーバ側記憶手段に記憶すると共に、ユーザ端末のユーザ側記憶手段に格納するために出力する、ことを特徴としている。これにより、一度に複数の使用回数制限パスワードが生成されると共に、使用回数に応じて適切なパスワードが選択されるため、より確実な認証を実現しつつ、利便性が向上しうる。そして、使用回数制限パスワードを認証サーバにて生成することで、ユーザ端末側に搭載される機能を減少させることができる。
【0019】
また、ユーザ端末から受け付けた使用回数制限パスワードは、当該ユーザ端末にて認証サーバから提供された合成用情報と合成された情報であり、照合手段は、サーバ側記憶手段に記憶された使用回数制限パスワードに合成用情報を合成して照合に用いる、ことを特徴としている。これにより、使用回数制限パスワードに認証サーバから提供された合成用情報が合成されてネットワーク上に伝送されるため、盗聴されても不正認証を抑制できる。
【0020】
さらに、予め認証サーバにて生成した認証用識別情報に関連付けて、第1及び第2の識別情報を記憶する記憶手段と、照合手段による照合結果に応じて、ユーザ端末から受け付けた認証用識別情報に関連付けられた第1及び第2の識別情報に対応するユーザ端末の認証を行う認証手段と、を備えたことを特徴としている。これにより、パスワードの認証後に、認証対象となったユーザ及びユーザ端末を特定することができる。
【0021】
また、本発明の他の形態であるプログラムは、
ユーザ端末にネットワークを介して接続され、
可搬媒体に記憶された第1の識別情報と、ユーザ端末に記憶された第2の識別情報と、に基づいて生成された使用回数制限パスワードを、第1及び第2の識別情報に基づいて生成された認証用識別情報に関連付けて記憶したサーバ側記憶手段を備え、
ユーザ端末の認証を行う認証サーバに、
ユーザ端末から送信された、予め使用回数制限パスワードが第1及び第2の識別情報にて保護された状態で記憶されたユーザ側記憶手段からユーザ端末にて第1及び第2の識別情報を用いて読み出された使用回数制限パスワードと、ユーザ端末にて第1及び第2の識別情報に基づいて生成された認証用識別情報と、を受け付ける認証情報受付手段と、
ユーザ端末から受け取った認証用識別情報に対応してサーバ側記憶手段に記憶されている使用回数制限パスワードを読み出して、ユーザ端末から受け付けた使用回数制限パスワードとの照合を行う照合手段と、
を実現させる、ことを特徴としている。
【0022】
さらに、本発明の他の形態であり、上記認証システムを構成するユーザ端末は、
可搬媒体に記憶された第1の識別情報と、ユーザ端末に記憶された第2の識別情報と、に基づいて生成された使用回数制限パスワードを、第1及び第2の識別情報に基づいて予め生成された認証用識別情報に関連付けて記憶し、使用回数制限パスワードの照合を行う認証サーバに、ネットワークを介して接続されたユーザ端末であって、
使用回数制限パスワードを、第1及び第2の識別情報にて保護された状態で記憶したユーザ側記憶手段と、
第1の及び第2の識別情報を読み出す識別情報読出手段と、
第1及び第2の識別情報を用いてユーザ側記憶手段から使用回数制限パスワードを読み出すパスワード読出手段と、
第1及び第2の識別情報に基づいて認証用識別情報を生成して当該認証用識別情報と共に使用回数制限パスワードを、ネットワークを介して認証サーバに送信する認証情報送信手段と、
を備えたことを特徴としている。
【0023】
そして、認証情報送信手段は、認証用識別情報から第1及び第2の識別情報を生成不可能なよう当該認証用識別情報を生成する、ことを特徴としている。また、使用回数制限パスワードは、複数のパスワードを含んで構成されており、認証情報送信手段は、送信実行回数に応じてユーザ側記憶手段から1つの使用回数制限パスワードを読み出す、ことを特徴としている。また、認証情報送信手段は、使用回数制限パスワードに認証サーバから提供された合成用情報を合成して送信する、ことを特徴としている。
【0024】
また、本発明の他の形態であるプログラムは、
可搬媒体に記憶された第1の識別情報と、ユーザ端末に記憶された第2の識別情報と、に基づいて生成された使用回数制限パスワードを、第1及び第2の識別情報に基づいて予め生成された認証用識別情報に関連付けて記憶し、使用回数制限パスワードの照合を行う認証サーバに、ネットワークを介して接続され、使用回数制限パスワードを第1及び第2の識別情報にて保護された状態で記憶したユーザ側記憶手段を備えたユーザ端末に、
第1の及び第2の識別情報を読み出す識別情報読出手段と、
第1及び第2の識別情報を用いてユーザ側記憶手段から使用回数制限パスワードを読み出すパスワード読出手段と、
第1及び第2の識別情報に基づいて認証用識別情報を生成して当該認証用識別情報と共に使用回数制限パスワードを、ネットワークを介して認証サーバに送信する認証情報送信手段と、
を実現させる、ことを特徴としている。
【0025】
さらに、本発明の他の形態である認証方法は、
可搬媒体に記憶された第1の識別情報と、ユーザ端末に記憶された第2の識別情報と、に基づいて生成された使用回数制限パスワードを、第1及び第2の識別情報にて保護された状態でユーザ側記憶手段に記憶したユーザ端末と、
使用回数制限パスワードを、第1及び第2の端末識別情報に基づいて予め生成された認証用識別情報に関連付けてサーバ側記憶手段に記憶した認証サーバと、
を備え、ユーザ端末の認証を行う方法であって、
ユーザ端末が、第1及び第2の識別情報を読み出し、当該第1及び第2の識別情報を用いてユーザ側記憶手段から使用回数制限パスワードを読み出すと共に、第1及び第2の識別情報に基づいて認証用識別情報を生成して、当該認証用識別情報と共に使用回数制限パスワードとをネットワークを介して認証サーバに送信し、
認証サーバが、ユーザ端末から受け取った認証用識別情報に基づいてサーバ側記憶手段に記憶されている使用回数制限パスワードを読み出し、ユーザ端末から受け付けた使用回数制限パスワードとの照合を行う、
ことを特徴としている。
【0026】
上記構成の認証サーバ、ユーザ端末、プログラム、認証方法の発明であっても、上述した認証システムと同様に作用するため、上述した本発明の目的を達成することができる。
【発明の効果】
【0027】
本発明は、以上のように構成され機能するので、これによると、まず、認証時に、ユーザ端末から認証に必要な第1及び第2の識別情報が自動的に取得されるため、ユーザによる操作が容易となる。また、ユーザが所有する可搬媒体からの第1の識別情報と、ユーザが操作するユーザ端末からの第2の識別情報と、を読み出して、これに基づいて生成された使用回数制限パスワードを用いて認証を行っているため、2つが揃わないと認証を行うことができず、高いセキュリティを有する。さらには、ユーザ端末から認証サーバへは、認証用識別情報と使用回数制限パスワードとを送信しているため、使用回数制限パスワードが盗聴されても後に使用回数によって使用不可能であり、また、使用回数制限パスワードを取得するための第1及び第2の認証情報との不正取得を抑制できるため、より強固な認証システムを提供することができる、という従来にない優れた効果を有する。
【発明を実施するための最良の形態】
【0028】
本発明は、ユーザが有する可搬媒体に記憶された第1の識別情報と、ユーザ端末に格納された第2の識別情報と、を用いてユーザ認証を行う認証システムである。以下、実施例にて、システムの構成及び動作を説明する。なお、以下では、可搬媒体としてICカードを一例に挙げて説明するが、可搬媒体はICカードであることに限定されない。また、認証に用いられるパスワード(使用回数制限パスワード)として、1度しか使用することができないワンタイムパスワードを一例に挙げているが、その使用可能回数は任意に設定可能である。但し、セキュリティの点からは、1度であることが望ましい。
【実施例1】
【0029】
本発明の第1の実施例を、図1乃至図6を参照して説明する。図1は、認証システム全体の構成を示すブロック図である。図2は、ユーザ端末の構成を示す機能ブロック図であり、図3は、認証サーバの構成を示す機能ブロック図である。図4は、認証サーバやユーザ端末に記憶される情報を示す図である。図5乃至図6は、システムの動作を示すシーケンス図である。
【0030】
[構成]
図1に示すように、認証システムは、認証サーバ1と、ユーザ端末4と、を備えており、インターネットなどのネットワークNを介して接続されている。そして、認証サーバ1内の記憶装置には、認証ID関連情報格納先2と、発行済み認証トークン格納先3と、いった記憶部が形成されている。また、ユーザ端末4には、内蔵あるいは外付けの記憶装置に形成された記憶部である受領済み認証トークン格納先5と、ICカードデバイス6と、が接続されており、このICカードデバイス6には、ユーザが所有するICカード7が挿入される。以下、各構成について詳述する。
【0031】
<ICカード、ICカードデバイス>
ICカード7(可搬媒体)は、耐タンパー領域を持つ物理媒体を指し、その内部に、ユーザが利用するサービス毎の固有の識別情報であるサービスID7a(第1の識別情報)が格納されている。このサービスIDによって、ICカード7つまりこのICカード7を保持するユーザを一意に識別できる。なお、サービスIDが記憶されているICカード7は、必ずしもカード状の形態である必要はない。
【0032】
そして、ユーザ端末4に接続されたICカードデバイス6は、ユーザ端末4からの制御指令に応じて、上記ICカード7の耐タンパー領域に格納されているサービスID7aを自動的に取得する機能を備えている。なお、ICカードデバイス6は、ユーザ端末4に対して内蔵型、外付けのいずれでもよい。
【0033】
<ユーザ端末、受領済み認証トークン格納先>
ユーザ端末4は、ユーザが操作するパーソナルコンピュータ等の情報処理端末であり、上述したICカードデバイス6を接続して備えている。また、ハードディスクドライブなどの記憶装置を内蔵、あるいは、外付けにて接続して備えており、受領済み認証トークン格納先5といった記憶部を形成している。
【0034】
具体的に、ユーザ端末4のCPUといった演算装置には、所定のプログラムが組み込まれることにより、図2に示すように、認証トークン受付処理部41、基礎情報読取処理部42、ワンタイムパスワード取得処理部43、端末認証情報生成送信処理部44、カウンタ更新処理部45、が構築されている。また、ユーザ端末4の内部に備えられているROMなどの記憶部には、端末固有の識別情報である端末識別情報(第2の識別情報)が格納されている。以下、各処理部41〜45について詳述する。
【0035】
まず、基礎情報読取処理部42(識別情報読出手段)は、上述したICカードデバイス6からICカード7に記憶されたサービスIDを読み取り、取得する機能を有する。なお、サービスIDは、後述するようにユーザ端末4による認証を行う度、あるいは、後述するワンタイムパスワードを生成すべく認証サーバ1に提供する際に、ICカードデバイス6を介してICカード7から取得するとし、ユーザ端末4内部には格納しないこととする。また、基礎情報読取処理部42は、ユーザ端末4内部に記憶されている端末識別情報4aを取得する機能を有する。なお、端末識別情報は、ユーザ端末固有の情報であり、他の端末と一意に識別できる情報である。この端末識別情報も、ユーザ端末4にて認証を行う度、あるいは、後述するワンタイムパスワードを生成すべく認証サーバ1に提供する際に取得する。
【0036】
そして、基礎情報読取処理部42は、読み取ったサービスIDと端末識別情報とを、認証を行う際には、ワンタイムパスワード取得処理部43に渡し、ワンタイムパスワードをはじめに生成する際には、認証サーバ1に提供すべく認証トークン受付処理部41に渡す。
【0037】
認証トークン受付処理部41は、基礎情報読取処理部42から渡されたサービスID及び端末識別情報を、認証サーバ1に渡すべく出力する。例えば、暗号化して認証サーバ1にネットワークNを介して送信したり、あるいは、CD−ROMなどの記憶媒体に記録して認証サーバ1に渡す。また、認証トークン受付処理部41は、上記認証サーバ1に渡したサービスID及び端末識別情報に基づいて後述するように当該認証サーバ1にて生成された認証トークンの入力を受け付けて、受領済み認証トークン格納先5に格納する機能を有する。このとき、認証トークンは、例えば、認証サーバ1から暗号化されてネットワークNを介して送信されたり、あるいは、CD−ROMなどの記憶媒体を介して入力される。そして、認証トークン受付処理部41は、受け付けた認証トークンを、上記基礎情報読取処理部42にて取得されたサービスIDと端末識別情報とで保護した状態で、受領済み認証トークン格納先5(ユーザ側記憶手段)に格納する機能を備えている。具体的に、「サービスIDと端末識別情報とで保護した状態で」、とは、サービスIDと端末識別情報との2つの情報がなければ、受領済み認証トークン格納先5内の情報(認証トークン等)を読み出すことができないよう記憶されている状態のことをいう。なお、認証トークンは、認証サーバ1が連続的に生成する複数の乱数データの集合であり、ある乱数データが露見しても、それより先に生成された乱数が推測できないことが数学的に保障されているとする。そして、この認証トークンを構成する乱数の1つ1つをワンタイムパスワードと呼ぶこととする。つまり、認証トークンには、複数のワンタイムパスワードが含まれている。また、認証トークン受付処理部41は、認証トークンに含まれるワンタイムパスワードの数(パスワード数)を、カウンタ値として、受領済み認証トークン格納先5に認証トークンと共に記憶する。ここで、受領済み認証トークン格納先5内に格納される情報の様子を図5に示す。
【0038】
次に、ワンタイムパスワード取得処理部42(パスワード読出手段)は、認証を行う際に基礎情報読取処理部42にて取得されたサービスIDと端末識別情報とを利用して、これら2つの情報が無いと取得することができない認証トークンを、受領済み認証トークン格納先5から取得する。このとき、カウンタ値としてのパスワード数も読み取り、この値に対応する順番のワンタイムパスワードを認証トークンから抽出して、今回の認証に用いるパスワードとして端末認証情報生成送信処理部44に渡す。
【0039】
次に、端末認証情報生成処理部44(認証情報送信手段)は、上述したように基礎情報読取処理部42にて取得したサービスIDと端末識別情報とから、これらの組み合わせを識別する情報となる認証ID(認証用識別情報)を生成する機能を有する。このとき、認証IDは、例えば、サービスIDと端末識別情報とを連結し、この連結した値をHash計算することによって算出された情報である。このようにすることで、認証IDからは、サービスIDと端末識別情報とを生成(復元)することができない。そして、端末認証情報生成処理部44は、上記生成した認証IDと、ワンタイムパスワード取得処理部43にて取得されたワンタイムパスワードとを含む端末認証情報として、ネットワークNを介して認証サーバ1に送信する機能を備える。
【0040】
また、カウンタ更新処理部45は、ワンタイムパスワードを送信する毎に、受領済み認証トークン格納先5内のパスワード数を、1ずつ減らす処理(デクリメント)を行う。これにより、次回の認証を行う際には、カウンタ値であるパスワード数が変化しているため、認証トークンから異なるワンタイムパスワードが抽出される。
【0041】
<認証サーバ>
認証サーバ1は、ワークステーション・サーバ等の情報処理装置であり、ネットワークNを介してユーザ端末4に接続され、当該ユーザ端末4の認証を行う機能を有する。具体的には、CPUといった演算装置に所定のプログラムが組み込まれることで、図3に示すように、ユーザ情報取得処理部11、認証トークン・ID生成処理部12、端末認証情報受付処理部13、認証トークン取得処理部14、パスワード検証処理部15、ユーザ認証処理部16、カウンタ更新処理部17、が構築されている。また、上述したように、ハードディスクドライブなどの記憶装置には、認証ID関連情報格納先2、発行済み認証トークン格納先3、といった各記憶部が形成されている。以下、さらに詳述する。
【0042】
ユーザ情報取得処理部11は、ユーザ端末4から、あるいは、記憶媒体を介して、ユーザのICカード7に記憶されたサービスIDと、ユーザ端末4に格納されている端末識別情報と、の入力を受け付ける機能を有する。
【0043】
そして、認証トークン・ID生成処理部12(パスワード生成手段)は、上記受け付けたサービスIDと端末識別情報とから、認証トークンを生成する機能と、同様にサービスIDと認証トークンから、認証IDを生成する機能と、を有する。ここで、認証トークンとは、上述したように、連続的に生成された複数の乱数データの集合であり、その乱数の1つ1つがワンタイムパスワードとなる。また、認証IDは、上述同様に、サービスIDと端末識別情報の組み合わせを識別する情報であり、例えば、サービスIDと端末識別情報とを連結し、この連結した値をHash計算することによって算出される。
【0044】
また、認証トークン・ID生成処理部12は、まず、図4(b)に示すように、上述したように生成した認証ID2aに、サービスID2bと端末識別情報2cとを関連付けて、認証ID関連情報格納先2に格納する。また、図4(c)に示すように、上述したように生成した認証ID3aに、同じく生成した認証トークン3b及び当該認証トークンに含まれるワンタイムパスワードの数(パスワード数3c)を、発行済み認証トークン格納先3(サーバ側記憶手段)に格納する。
【0045】
さらに、認証トークン・ID生成処理部12は、上述したようにユーザ端末4の認証トークン受付処理部41にて受領済み認証トークン格納先5に格納されるよう、ユーザ端末4に対して出力する。このとき、例えば、暗号化されてネットワークNを介して出力されたり、記憶媒体に出力されるなどして、上述したようにユーザ端末4の受領済み認証トークン格納先5に認証トークンが格納される。
【0046】
ここで、上記認証サーバ1による認証トークンの生成では、サービスIDと端末識別情報が使用されるため、サービスIDと端末識別情報の組み合わせが異なれば、異なる認証トークンが生成される。つまり、ユーザのICカード7と、ユーザ端末4との組み合わせに一意な認証トークンが生成され、同一のものが認証サーバ1とユーザ端末4とに格納されることとなる。このとき、パスワード数も同一の値が格納される。なお、ユーザ情報取得処理部11と認証トークン・ID生成処理部12とによる認証トークン等の生成処理は、はじめに一度だけ行われる。
【0047】
次に、端末認証情報受付処理部13(認証情報受付手段)は、上述したように、ユーザによる認証要求時に、ユーザ端末4の端末認証情報生成送信処理部44から送信された端末認証情報を受け付ける。
【0048】
認証トークン取得処理部14(照合手段)は、受け付けた端末認証情報に含まれる認証IDとワンタイムパスワードを抽出し、抽出された認証IDをキーにして発行済み認証トークン格納先3を検索し、当該認証IDと同一の認証IDに関連付けられている認証トークンを取得する。そして、発行済み認証トークン格納先3に格納されているカウンタ値であるパスワード数に対応するワンタイムパスワードを認証トークンから抽出する。
【0049】
パスワード検証処理部15(照合手段)は、上述したように、ユーザ端末4から受け付けたワンタイムパスワードと、認証トークン取得処理部14にて発行済み認証トークン格納先3から読み取ったワンタイムパスワードと、が同じであるかどうか照合する。そして、その照合結果をユーザ認証処理部16に通知する。
【0050】
ユーザ認証処理部16(認証手段)は、照合結果が一致した場合には、受け付けた認証IDに基づいて、認証ID関連情報格納先2からサービスIDと端末識別情報とを読み出して、これら情報を有するユーザ端末4(ユーザ)を認証し、その認証結果をユーザ端末4に通知する。
【0051】
また、カウンタ更新処理部17は、ワンタイムパスワードの照合を行う毎やワンタイムパスワードを発行済み認証トークン格納先3から抽出する毎に、発行済み認証トークン格納先3内のパスワード数を、1ずつ減らす処理(デクリメント)を行う。これにより、次回の認証を行う際には、カウンタ値であるパスワード数が変化しているため、認証トークンから異なるワンタイムパスワードが抽出される。なお、上述したようにユーザ端末4ではワンタイムパスワードを送信したときに、また、認証サーバ1では受信して認証を行うときに、それぞれパスワード数(カウンタ値)の値を一ずつデクリメントするため、受領済み認証トークン格納先5と発行済み認証トークン格納先3とに格納されている各パスワード数は、常に一致していることとなる。
【0052】
[動作]
次に、図5、図6のシーケンス図を参照して、上記認証システムの動作を説明する。まず、認証サーバ1は、サービスIDと端末識別情報を何らかの手段でユーザ端末10から取得するが、例えば、ユーザ端末4がICカードデバイス6や端末4自身から読み取ったものを(ステップS1,S2,S3)、ネットワークNを介して、あるいは、記録媒体を介して取得する(ステップS4)。そして、認証サーバ1は、サービスIDと端末識別情報から認証トークンと認証IDを生成し(ステップS5)、サービスIDと端末識別情報とを認証IDと関連付けて認証ID関連情報格納先21に格納し(ステップS6、図4(b)参照)、また、認証トークンとカウンタとしての認証トークン内のワンタイムパスワード数とを認証IDと関連付けて発行済み認証トークン格納先22に格納する(ステップS7、図4(c)参照)。
【0053】
その後、ユーザ端末4は、上述したように認証サーバ1が生成した認証トークンを何らかの手段で取得するが、例えば、ネットワークNを介して、あるいは、記録媒体を介して取得する(ステップS8)。そして、認証トークンとカウンタとしての認証トークン内ワンタイムパスワード数を、ICカード7内に格納されているサービスIDとユーザ端末4の端末識別情報とで保護された状態に設定して、受領済み認証トークン格納先5に格納する(ステップS9、図4(a)参照)。
【0054】
続いて、ユーザが認証サーバ1に対して端末認証を依頼する際に、ユーザ端末4にて認証動作を指示することで、当該ユーザ端末4がICカード7からICカードデバイス6を用いてサービスID7aを自動的に取得する(ステップA1,A2)。このとき、ユーザはPINなどの入力は必要ない。続いて、ユーザ端末4は、端末内から端末識別情報を自動的に取得する(ステップA3)。
【0055】
続いて、取得したサービスIDと端末識別情報とから、受領済み認証トークン格納先5に格納されている認証トークンとカウンタを取得する(ステップA4)。このとき、カウンタ値、つまり、パスワード数の値に対応するワンタイムパスワードを認証トークンから取得する(ステップA5)。また、サービスIDと端末識別情報から認証IDを生成し(ステップA6)、この認証IDと上記取得したワンタイムパスワードとから端末認証情報を作成し、認証サーバに送信する(ステップA7)。
【0056】
その後、認証サーバ1への端末認証情報の送信が成功すると、カウンタ受領済み認証トーク格納先5内のカウンタ値、つまり、パスワード数の値を1つデクリメントし(ステップA8)、受領済み認証トークン格納先5のカウンタを更新する(ステップA9)。
【0057】
続いて、認証サーバ1は、ユーザ端末4から端末認証情報を受信すると、この端末認証情報から認証IDを取得する(ステップA10)。そして、この認証IDを用いて、発行済み認証トークン格納先3から認証トークンとカウンタ値(パスワード数)を取得し(ステップ11)、カウンタ値に対応するワンタイムパスワードを認証トークンから取得する(ステップA12)。このとき、カウンタ値(パスワード数)は、ステップA5でユーザ端末4にてワンタイムパスワードが取得されたときと同じ値であるため、認証サーバ1にて発行済み認証トークン格納先3から取得したパスワードも同一となる。
【0058】
続いて、認証トークンから取り出したワンタイムパスワードと、ユーザ端末4から受信した端末認証情報内のワンタイムパスワードが一致するかを検証する(ステップA13)。検証が一致すれば、認証IDを使って、認証ID関連情報格納先2からサービスIDと端末識別情報を取得し(ステップA14)、取得したサービスIDと端末識別情報を持つユーザ端末4を認証する。逆に検証が一致しなければ、ユーザ端末1を認証しない。
【0059】
続いて、認証サーバ1は、ユーザ端末4を認証したかしないかに関わらずカウンタ値をデクリメントし(ステップA15)、認証IDを使用して発行済み認証トークン格納先2のカウンタを更新する(ステップA16)。その後、認証結果をユーザ端末4に送信し(ステップA17)、ユーザ端末4は、この認証結果を受信する(ステップA18)。
【0060】
このようにすることにより、本実施例によると、汎用ICカードを利用した高いセキュリティを持つ利便性のよい認証システムを、安価に導入することができる。つまり、まず、ICカードからのサービスIDの取得を自動的に行うため、ユーザによるPINの入力などの煩雑な処理を行う必要が無く、利便性が良い。さらに、本方式に必要なICカードの機能は、サービスIDを耐タンパー領域に格納できることであり、ICカードデバイスに必要な機能はICカードからサービスIDを取得することだけであるため、かかる機能は一般的なICカードとICカードデバイスに基本的に備わっていると考えられる。このため、ICカードに新たなプログラムを導入したり、ICカードデバイスに特殊な機能を持たせる必要はなく、ICカード及びICカードデバイスの種類に依存せずに、安価に本方式を導入できる。
【0061】
また、本実施例では、認証にはワンタイムパスワードを使用しているため、盗聴されても不正認証を防止できる。そして、仮に不正行為を行おうとする者は、使用されていないワンタイムパスワードを取得する必要があるが、ワンタイムパスワードを格納している認証トークンは、端末識別情報とサービスIDとが揃わなければ取得できない。また、サービスIDはICカードに格納されており、パスワードのような情報と違い失念したり覗き見られる事などはなく、安全性を確保しやすい。また、端末識別情報はユーザ端末に格納されており、ユーザ端末のアクセス制限及び監視を行なうなどで十分に安全性を確保できる。つまり、端末認証に必要な認証トークンは2つの物理媒体によって保護され、保護を行なう物理媒体の安全性の確保も簡易である。さらに、これらの情報はネットワーク上で送信されないことからも、より安全性を確保することができる。また、ネットワーク上を伝送する認証IDは、サービスIDと端末認証情報から生成するものの、Hash処理するなどの処理を施して生成しているため、認証IDからはサービスIDや端末識別情報を得ることができず、より強固なセキュリティシステムとなっている。
【0062】
また、仮に、不正行為者がICカードを手に入れたとしても、ユーザ端末の端末識別情報を取得しなければ、認証トークンを取得できない。そして、不正行為者が、ユーザ端末の端末識別情報を取得するためにユーザ端末に接続することは容易に制御でき、また、ユーザ端末の監視を行なえば不正利用をすばやく知ることができる。さらに、不正利用の回数も受領済み認証トークン格納先に格納されている認証トークン内のワンタイムパスワードの数に制限されるため、無限に不正利用されることを防止できる。
【0063】
以上のように、本実施例よると、高いセキュリティを持った認証方式を、利便性よく、安価に導入することができ、豊富な資金力の必要性や利便性を犠牲にした特殊なICカードの利用ではなく、一般ユーザへの汎用ICカードを利用した認証方式を提供できる。
【実施例2】
【0064】
次に、本発明の第2の実施例を、図7のシーケンス図を参照して説明する。本実施例における認証システムは、基本的には上記実施例1にて説明した認証システムとほぼ同様の構成を採っているが、認証時に用いるワンタイムパスワードを、認証用乱数(合成用情報)を合成して用いる点で異なる。具体的には、認証サーバ1がユーザ端末4に認証用乱数を送信し、ユーザ端末4は受領済み認証トークン格納先から取得したワンタイムパスワードとなる認証トークン内乱数と認証用乱数を合成したデータを、端末認証情報として送信する。同様に、認証サーバ1は、ワンタイムパスワードの照合時に、発行済み認証トークン格納先3から読み出したワンタイムパスワードに、ユーザ端末4に送信したものと同一の認証用乱数を合成して、照合を行う。
【0065】
次に、認証システムの動作を説明する。まず、認証サーバ1は、ユーザ端末に認証用乱数を送信する(ステップB1)。その後、ユーザ端末4が、ワンタイムパスワードを取得し、認証IDを作成するまでの動作は、実施例1の場合(ステップA1〜A6)と同様である(ステップB2〜B7)。
【0066】
続いて、ユーザ端末4は、認証トークン内乱数(ワンタイムパスワード)と認証サーバ1から受信した認証用乱数を合成し(ステップB8)、上記認証IDと併せて端末認証情報として認証サーバ1に送信する(ステップB9)。そして、ユーザ端末1は、カウンタをデクリメントして更新する(ステップB10,B11)。
【0067】
続いて、認証サーバ1が端末認証情報を受信してから、カウンタ値に対応した認証トークン内の乱数であるワンタイムパスワードを取得するまでの動作は(ステップB12〜B14)、実施例1と同様である(ステップA10〜A12参照)。続いて、認証サーバ1は、ユーザ端末4に送信した認証用乱数と認証トークンから取得した乱数を合成し(ステップB15)、合成した乱数と端末認証情報内の乱数の一致の検証を行う(ステップB16)。そして、それ以降の動作は(ステップB17〜B21)、実施例1の場合と同様である(ステップA14〜A18参照)。
【0068】
以上のように、本実施例によると、認証用乱数と認証トークン内乱数(ワンタイムパスワード)とを合成したものをパスワードとして用いることで、不正行為者による認証データの予測を困難にすることができる。さらには、認証サーバ1からユーザ端末4に送信した認証用乱数が用いられていることで、端末認証情報が正規なユーザ端末4から送信されていることを確認することができ、さらなるセキュリティの向上を図ることができる。
【産業上の利用可能性】
【0069】
本発明によれば、自宅での使用のみに制限したパスワードレスオンラインショッピングシステムといった用途や、引き出し回数制限を行なう現金支払機制御プログラムといった用途に適用可能であり、産業上の利用可能性を有する。
【図面の簡単な説明】
【0070】
【図1】本発明における認証システム全体の構成を示すブロック図である。
【図2】ユーザ端末の構成を示す機能ブロック図である。
【図3】認証サーバの構成を示す機能ブロック図である。
【図4】認証サーバやユーザ端末に記憶される情報を示す図である。
【図5】認証システムの動作を示すシーケンス図である。
【図6】認証システムの動作を示すシーケンス図である。
【図7】実施例2における認証システムの動作を示すシーケンス図である。
【図8】従来例における認証システム全体の構成を示すブロック図である。
【図9】従来例における認証システムの動作を示すシーケンス図である。
【符号の説明】
【0071】
1 認証サーバ
2 認証ID関連情報格納先
3 発行済み認証トークン格納先
4 ユーザ端末
5 受領済み認証トークン格納先
6 ICカードデバイス
7 ICカード
11 ユーザ情報取得処理部
12 認証トークン・ID生成処理部
13 端末認証情報受付処理部
14 認証トークン取得処理部
15 パスワード検証処理部
16 ユーザ認証処理部
17 カウンタ更新処理部
41 認証トークン受付処理部
42 基礎情報読取処理部
43 ワンタイムパスワード取得処理部
44 端末認証情報生成送信処理部
45 カウンタ更新処理部
【技術分野】
【0001】
本発明は、認証システムにかかり、特に、認証サーバにて端末の認証を行う認証システムに関する。
【背景技術】
【0002】
インターネット上で認証システムを提供する場合、従来のID/パスワード方式ではパスワードの漏えいというセキュリティ上の問題があるため、特殊な計算能力を持たせたICカードや認証トークン発生機など認証専用の電子デバイスを用いる認証システムが利用されている。
【0003】
ここで、ICカードを利用した高度なセキュリティを持つ認証方式の一例を、図8乃至図9を参照して説明する。図8は、従来例における認証システムの構成を示すブロック図であり、図9は、その認証動作を示すシーケンス図である。
【0004】
図8を参照すると、従来のICカードを使用した認証システムは、ユーザ端末210と、ICカードデバイス230と、ICカード240と、認証サーバ220と、ユーザ公開鍵格納先201と、ユーザ端末200と認証サーバ300とを相互に接続するインターネット100と、から構成されている。
【0005】
図9を参照すると、認証を受けるユーザ端末210は、まず、認証サーバ220から認証用乱数を受信する(ステップG1)。続いて、ICカード240を使用するために、ユーザ端末210にてICカード240のPIN(PINコード)を入力し(ステップG2)、ICカード240でPINの検証を受ける(ステップG3)。続いて、PINの検証が通れば、ICカード240に認証用乱数を入力する(ステップG4)。そして、認証用乱数を受け取ったICカード240は、耐タンパー性領域に格納しているユーザ秘密鍵を使用して認証データを作成する(ステップG5)。続いて、ユーザ端末210は、作成された認証データをICカード240から受け取り(ステップG6)、認証IDと共に端末認証情報として認証サーバ220に送信する(ステップG7)。続いて、端末認証情報を受信した認証サーバ220は、端末認証情報から認証IDを取り出し(ステップG8)、認証IDを元にユーザ端末公開鍵格納先221からユーザ公開鍵を取得し(ステップG9)、端末認証情報内の認証データと、ユーザ端末210に送信した認証用乱数とユーザ公開鍵を使用して、認証データの検証を行なう(ステップG10)。その後、ユーザ端末210に認証結果を送信し(ステップG11)、ユーザ端末210は、その認証結果を受信する(ステップG12)。
【0006】
【特許文献1】特開2002−312319号公報
【特許文献2】特開2004−234632号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、上記ICカードを用いた従来の認証方式では、高度なセキュリティを持った認証を行なうことができるものの、認証毎にICカードにPINを入力する必要があるためユーザにとって手間がかかり、利便性が低い、という問題がある。また、認証データをICカード内で作成するため、ICカード内に特別なプログラムとユーザ秘密鍵を格納している必要があるが、一般的にICカード内のプログラムとユーザ秘密鍵はシステム毎に異なり、プログラムとユーザ秘密鍵の書き換えは不可能なため、システム毎に特殊なICカードを使用することになり、システム導入コストが非常に高くなる、という問題がある。
【0008】
さらに、セキュリティの面においては、ICカードの場合は、PINコードが漏えいすると不正な使用者によって認証される可能性があり、ID/パスワード方式と同じくセキュリティ上の脅威が解消されておらず、特殊なICカードを作るためのコストに見合ったセキュリティ強度を持った認証システムが期待できない。また、ICカードや認証トークンでの認証は、認証を行なうクライアント端末を意識することができない。つまり、不正な使用者が正規のICカードや認証トークンを他のクライアント端末で使用した場合には、正規利用者が気づかないことや、不正利用への対応が迅速に行えない、などの問題が生じる。また、ICカードの特殊計算での認証方式には認証回数を含んでいないので、一度不正利用する手段を取得されると、その後、無限に不正利用される可能性がある、という問題が生じる。
【0009】
さらに、上述した認証専用の電子デバイスを用いる場合には、高いセキュリティを持った認証システムを提供できるが、装置自体が高価であり、特殊な装置であるため汎用性も低い、という問題がある。
【0010】
また、セキュリティを高めた認証システムの他の例として、上記特許文献1,2がある。特許文献1には、ユーザ側で生成したワンタイムパスワードを認証サーバに予め登録しておき、これを用いて認証を行う、という方法が開示されている。また、特許文献2には、ICカード内の情報と、端末メモリ内の情報と、を認証サーバに送信して、パスワードなしにログイン認証する方法が開示されている。
【0011】
しかし、特許文献1の方法では、端末に関係なくワンタイムパスワードを生成していることから、認証対象がユーザのみであり、ワンタイムパスワードさえ有していれば認証可能であり、上述同様にセキュリティが低い、という問題が生じる。また、特許文献2の方法では、ユーザ側からネットワーク上を送信されるICカード内の情報と端末メモリ内の情報とが盗聴されると、不正認証が行われてしまい、セキュリティが低い、という問題がある。
【0012】
このため、本発明は、上記従来例の有する不都合を改善し、特に、セキュリティを高く確保しつつ、導入コストが低廉であり、かつ、利便性の高い認証システムを提供することをその目的とする。
【課題を解決するための手段】
【0013】
そこで、本発明の一形態である認証システムは、
可搬媒体に記憶された第1の識別情報と、ユーザ端末に記憶された第2の識別情報と、に基づいて生成された使用回数制限パスワードを、第1及び第2の識別情報にて保護された状態でユーザ側記憶手段に記憶したユーザ端末と、
使用回数制限パスワードを、第1及び第2の識別情報に基づいて予め生成された認証用識別情報に関連付けてサーバ側記憶手段に記憶した認証サーバと、
を備えた認証システムであって、
ユーザ端末が、第1及び第2の識別情報を読み出す識別情報読出手段と、第1及び第2の識別情報を用いてユーザ側記憶手段から使用回数制限パスワードを読み出すパスワード読出手段と、第1及び第2の識別情報に基づいて認証用識別情報を生成して当該認証用識別情報と共に使用回数制限パスワードをネットワークを介して認証サーバに送信する認証情報送信手段と、を備え、
認証サーバが、ユーザ端末から受け取った認証用識別情報に基づいてサーバ側記憶手段に記憶されている使用回数制限パスワードを読み出し、ユーザ端末から受け取った使用回数制限パスワードとの照合を行う照合手段を備えた、
ことを特徴としている。
【0014】
上記発明によると、まず、予め可搬媒体に記憶された第1の識別情報とユーザ端末に記憶された第2の識別情報とに基づいて使用回数制限パスワード(例えば、使用回数が1回に制限されたワンタイムパスワード)が生成され、ユーザ端末と認証サーバとに記憶されている。このとき、ユーザ端末のユーザ側記憶手段には、上記第1及び第2の識別情報を用いなければ読み出しができないよう当該第1及び第2の識別情報にて保護された状態で使用回数制限パスワードが記憶されている。そして、ユーザが認証を行う際には、可搬媒体から第1の識別情報を読み出すと共に、ユーザ端末から第2の識別情報を読み出して、これら2つの識別情報を用いて、ユーザ側記憶手段から使用回数制限パスワードを取得する。その後、第1及び第2の識別情報に基づいて認証用識別情報を生成し、この認証用識別情報と共に使用回数制限パスワードを認証サーバに送信する。すると、認証サーバでは、受け取った認証用識別情報に基づいて予めサーバ側記憶手段に記憶されている使用回数制限パスワードを読み出し、ユーザ端末から受け取った使用回数制限パスワードとの照合を行う。
【0015】
従って、本発明では、まず、認証時に、ユーザ端末から認証に必要な第1及び第2の識別情報が自動的に取得されるため、ユーザによる操作が容易となる。また、ユーザが所有する可搬媒体からの第1の識別情報と、ユーザが操作するユーザ端末からの第2の識別情報と、を読み出して、これに基づいて生成された使用回数制限パスワードを用いて認証を行っているため、2つが揃わないと認証を行うことができず、高いセキュリティを有する。さらには、ユーザ端末から認証サーバへは、認証用識別情報と使用回数制限パスワードとを送信しているため、使用回数制限パスワードが盗聴されても、後にその使用回数によって使用不可能となり、また、使用回数制限パスワードを取得するための第1及び第2の認証情報の不正取得を抑制できるため、より強固な認証システムを提供することができる。
【0016】
そして、上記システムを構成する認証サーバは、
ユーザ端末にネットワークを介して接続され、当該ユーザ端末の認証を行う認証サーバであって、
可搬媒体に記憶された第1の識別情報と、ユーザ端末に記憶された第2の識別情報と、に基づいて生成された使用回数制限パスワードを、第1及び第2の識別情報に基づいて生成された認証用識別情報に関連付けて記憶したサーバ側記憶手段と、
ユーザ端末から送信された、予め使用回数制限パスワードが第1及び第2の識別情報にて保護された状態で記憶されたユーザ側記憶手段からユーザ端末にて第1及び第2の識別情報を用いて読み出された使用回数制限パスワードと、ユーザ端末にて第1及び第2の識別情報に基づいて生成された認証用識別情報と、を受け付ける認証情報受付手段と、
ユーザ端末から受け取った認証用識別情報に対応してサーバ側記憶手段に記憶されている使用回数制限パスワードを読み出して、ユーザ端末から受け付けた使用回数制限パスワードとの照合を行う照合手段と、
を備えたことを特徴としている。
【0017】
このとき、認証用識別情報は、当該認証用識別情報から第1及び第2の識別情報を生成不可能なよう生成されている、ことを特徴としている。これにより、ネットワーク上を流れる情報から認証用の情報が漏れることをより厳格に抑制でき、セキュリティの向上を図ることができる。
【0018】
また、使用回数制限パスワードは、複数のパスワードを含んで構成されており、照合手段は、照合実行回数に応じてサーバ側記憶手段から1つの使用回数制限パスワードを読み出す、ことを特徴としている。さらに、使用回数制限パスワードを生成するパスワード生成手段を備え、このパスワード生成手段は、生成した使用回数制限パスワードをサーバ側記憶手段に記憶すると共に、ユーザ端末のユーザ側記憶手段に格納するために出力する、ことを特徴としている。これにより、一度に複数の使用回数制限パスワードが生成されると共に、使用回数に応じて適切なパスワードが選択されるため、より確実な認証を実現しつつ、利便性が向上しうる。そして、使用回数制限パスワードを認証サーバにて生成することで、ユーザ端末側に搭載される機能を減少させることができる。
【0019】
また、ユーザ端末から受け付けた使用回数制限パスワードは、当該ユーザ端末にて認証サーバから提供された合成用情報と合成された情報であり、照合手段は、サーバ側記憶手段に記憶された使用回数制限パスワードに合成用情報を合成して照合に用いる、ことを特徴としている。これにより、使用回数制限パスワードに認証サーバから提供された合成用情報が合成されてネットワーク上に伝送されるため、盗聴されても不正認証を抑制できる。
【0020】
さらに、予め認証サーバにて生成した認証用識別情報に関連付けて、第1及び第2の識別情報を記憶する記憶手段と、照合手段による照合結果に応じて、ユーザ端末から受け付けた認証用識別情報に関連付けられた第1及び第2の識別情報に対応するユーザ端末の認証を行う認証手段と、を備えたことを特徴としている。これにより、パスワードの認証後に、認証対象となったユーザ及びユーザ端末を特定することができる。
【0021】
また、本発明の他の形態であるプログラムは、
ユーザ端末にネットワークを介して接続され、
可搬媒体に記憶された第1の識別情報と、ユーザ端末に記憶された第2の識別情報と、に基づいて生成された使用回数制限パスワードを、第1及び第2の識別情報に基づいて生成された認証用識別情報に関連付けて記憶したサーバ側記憶手段を備え、
ユーザ端末の認証を行う認証サーバに、
ユーザ端末から送信された、予め使用回数制限パスワードが第1及び第2の識別情報にて保護された状態で記憶されたユーザ側記憶手段からユーザ端末にて第1及び第2の識別情報を用いて読み出された使用回数制限パスワードと、ユーザ端末にて第1及び第2の識別情報に基づいて生成された認証用識別情報と、を受け付ける認証情報受付手段と、
ユーザ端末から受け取った認証用識別情報に対応してサーバ側記憶手段に記憶されている使用回数制限パスワードを読み出して、ユーザ端末から受け付けた使用回数制限パスワードとの照合を行う照合手段と、
を実現させる、ことを特徴としている。
【0022】
さらに、本発明の他の形態であり、上記認証システムを構成するユーザ端末は、
可搬媒体に記憶された第1の識別情報と、ユーザ端末に記憶された第2の識別情報と、に基づいて生成された使用回数制限パスワードを、第1及び第2の識別情報に基づいて予め生成された認証用識別情報に関連付けて記憶し、使用回数制限パスワードの照合を行う認証サーバに、ネットワークを介して接続されたユーザ端末であって、
使用回数制限パスワードを、第1及び第2の識別情報にて保護された状態で記憶したユーザ側記憶手段と、
第1の及び第2の識別情報を読み出す識別情報読出手段と、
第1及び第2の識別情報を用いてユーザ側記憶手段から使用回数制限パスワードを読み出すパスワード読出手段と、
第1及び第2の識別情報に基づいて認証用識別情報を生成して当該認証用識別情報と共に使用回数制限パスワードを、ネットワークを介して認証サーバに送信する認証情報送信手段と、
を備えたことを特徴としている。
【0023】
そして、認証情報送信手段は、認証用識別情報から第1及び第2の識別情報を生成不可能なよう当該認証用識別情報を生成する、ことを特徴としている。また、使用回数制限パスワードは、複数のパスワードを含んで構成されており、認証情報送信手段は、送信実行回数に応じてユーザ側記憶手段から1つの使用回数制限パスワードを読み出す、ことを特徴としている。また、認証情報送信手段は、使用回数制限パスワードに認証サーバから提供された合成用情報を合成して送信する、ことを特徴としている。
【0024】
また、本発明の他の形態であるプログラムは、
可搬媒体に記憶された第1の識別情報と、ユーザ端末に記憶された第2の識別情報と、に基づいて生成された使用回数制限パスワードを、第1及び第2の識別情報に基づいて予め生成された認証用識別情報に関連付けて記憶し、使用回数制限パスワードの照合を行う認証サーバに、ネットワークを介して接続され、使用回数制限パスワードを第1及び第2の識別情報にて保護された状態で記憶したユーザ側記憶手段を備えたユーザ端末に、
第1の及び第2の識別情報を読み出す識別情報読出手段と、
第1及び第2の識別情報を用いてユーザ側記憶手段から使用回数制限パスワードを読み出すパスワード読出手段と、
第1及び第2の識別情報に基づいて認証用識別情報を生成して当該認証用識別情報と共に使用回数制限パスワードを、ネットワークを介して認証サーバに送信する認証情報送信手段と、
を実現させる、ことを特徴としている。
【0025】
さらに、本発明の他の形態である認証方法は、
可搬媒体に記憶された第1の識別情報と、ユーザ端末に記憶された第2の識別情報と、に基づいて生成された使用回数制限パスワードを、第1及び第2の識別情報にて保護された状態でユーザ側記憶手段に記憶したユーザ端末と、
使用回数制限パスワードを、第1及び第2の端末識別情報に基づいて予め生成された認証用識別情報に関連付けてサーバ側記憶手段に記憶した認証サーバと、
を備え、ユーザ端末の認証を行う方法であって、
ユーザ端末が、第1及び第2の識別情報を読み出し、当該第1及び第2の識別情報を用いてユーザ側記憶手段から使用回数制限パスワードを読み出すと共に、第1及び第2の識別情報に基づいて認証用識別情報を生成して、当該認証用識別情報と共に使用回数制限パスワードとをネットワークを介して認証サーバに送信し、
認証サーバが、ユーザ端末から受け取った認証用識別情報に基づいてサーバ側記憶手段に記憶されている使用回数制限パスワードを読み出し、ユーザ端末から受け付けた使用回数制限パスワードとの照合を行う、
ことを特徴としている。
【0026】
上記構成の認証サーバ、ユーザ端末、プログラム、認証方法の発明であっても、上述した認証システムと同様に作用するため、上述した本発明の目的を達成することができる。
【発明の効果】
【0027】
本発明は、以上のように構成され機能するので、これによると、まず、認証時に、ユーザ端末から認証に必要な第1及び第2の識別情報が自動的に取得されるため、ユーザによる操作が容易となる。また、ユーザが所有する可搬媒体からの第1の識別情報と、ユーザが操作するユーザ端末からの第2の識別情報と、を読み出して、これに基づいて生成された使用回数制限パスワードを用いて認証を行っているため、2つが揃わないと認証を行うことができず、高いセキュリティを有する。さらには、ユーザ端末から認証サーバへは、認証用識別情報と使用回数制限パスワードとを送信しているため、使用回数制限パスワードが盗聴されても後に使用回数によって使用不可能であり、また、使用回数制限パスワードを取得するための第1及び第2の認証情報との不正取得を抑制できるため、より強固な認証システムを提供することができる、という従来にない優れた効果を有する。
【発明を実施するための最良の形態】
【0028】
本発明は、ユーザが有する可搬媒体に記憶された第1の識別情報と、ユーザ端末に格納された第2の識別情報と、を用いてユーザ認証を行う認証システムである。以下、実施例にて、システムの構成及び動作を説明する。なお、以下では、可搬媒体としてICカードを一例に挙げて説明するが、可搬媒体はICカードであることに限定されない。また、認証に用いられるパスワード(使用回数制限パスワード)として、1度しか使用することができないワンタイムパスワードを一例に挙げているが、その使用可能回数は任意に設定可能である。但し、セキュリティの点からは、1度であることが望ましい。
【実施例1】
【0029】
本発明の第1の実施例を、図1乃至図6を参照して説明する。図1は、認証システム全体の構成を示すブロック図である。図2は、ユーザ端末の構成を示す機能ブロック図であり、図3は、認証サーバの構成を示す機能ブロック図である。図4は、認証サーバやユーザ端末に記憶される情報を示す図である。図5乃至図6は、システムの動作を示すシーケンス図である。
【0030】
[構成]
図1に示すように、認証システムは、認証サーバ1と、ユーザ端末4と、を備えており、インターネットなどのネットワークNを介して接続されている。そして、認証サーバ1内の記憶装置には、認証ID関連情報格納先2と、発行済み認証トークン格納先3と、いった記憶部が形成されている。また、ユーザ端末4には、内蔵あるいは外付けの記憶装置に形成された記憶部である受領済み認証トークン格納先5と、ICカードデバイス6と、が接続されており、このICカードデバイス6には、ユーザが所有するICカード7が挿入される。以下、各構成について詳述する。
【0031】
<ICカード、ICカードデバイス>
ICカード7(可搬媒体)は、耐タンパー領域を持つ物理媒体を指し、その内部に、ユーザが利用するサービス毎の固有の識別情報であるサービスID7a(第1の識別情報)が格納されている。このサービスIDによって、ICカード7つまりこのICカード7を保持するユーザを一意に識別できる。なお、サービスIDが記憶されているICカード7は、必ずしもカード状の形態である必要はない。
【0032】
そして、ユーザ端末4に接続されたICカードデバイス6は、ユーザ端末4からの制御指令に応じて、上記ICカード7の耐タンパー領域に格納されているサービスID7aを自動的に取得する機能を備えている。なお、ICカードデバイス6は、ユーザ端末4に対して内蔵型、外付けのいずれでもよい。
【0033】
<ユーザ端末、受領済み認証トークン格納先>
ユーザ端末4は、ユーザが操作するパーソナルコンピュータ等の情報処理端末であり、上述したICカードデバイス6を接続して備えている。また、ハードディスクドライブなどの記憶装置を内蔵、あるいは、外付けにて接続して備えており、受領済み認証トークン格納先5といった記憶部を形成している。
【0034】
具体的に、ユーザ端末4のCPUといった演算装置には、所定のプログラムが組み込まれることにより、図2に示すように、認証トークン受付処理部41、基礎情報読取処理部42、ワンタイムパスワード取得処理部43、端末認証情報生成送信処理部44、カウンタ更新処理部45、が構築されている。また、ユーザ端末4の内部に備えられているROMなどの記憶部には、端末固有の識別情報である端末識別情報(第2の識別情報)が格納されている。以下、各処理部41〜45について詳述する。
【0035】
まず、基礎情報読取処理部42(識別情報読出手段)は、上述したICカードデバイス6からICカード7に記憶されたサービスIDを読み取り、取得する機能を有する。なお、サービスIDは、後述するようにユーザ端末4による認証を行う度、あるいは、後述するワンタイムパスワードを生成すべく認証サーバ1に提供する際に、ICカードデバイス6を介してICカード7から取得するとし、ユーザ端末4内部には格納しないこととする。また、基礎情報読取処理部42は、ユーザ端末4内部に記憶されている端末識別情報4aを取得する機能を有する。なお、端末識別情報は、ユーザ端末固有の情報であり、他の端末と一意に識別できる情報である。この端末識別情報も、ユーザ端末4にて認証を行う度、あるいは、後述するワンタイムパスワードを生成すべく認証サーバ1に提供する際に取得する。
【0036】
そして、基礎情報読取処理部42は、読み取ったサービスIDと端末識別情報とを、認証を行う際には、ワンタイムパスワード取得処理部43に渡し、ワンタイムパスワードをはじめに生成する際には、認証サーバ1に提供すべく認証トークン受付処理部41に渡す。
【0037】
認証トークン受付処理部41は、基礎情報読取処理部42から渡されたサービスID及び端末識別情報を、認証サーバ1に渡すべく出力する。例えば、暗号化して認証サーバ1にネットワークNを介して送信したり、あるいは、CD−ROMなどの記憶媒体に記録して認証サーバ1に渡す。また、認証トークン受付処理部41は、上記認証サーバ1に渡したサービスID及び端末識別情報に基づいて後述するように当該認証サーバ1にて生成された認証トークンの入力を受け付けて、受領済み認証トークン格納先5に格納する機能を有する。このとき、認証トークンは、例えば、認証サーバ1から暗号化されてネットワークNを介して送信されたり、あるいは、CD−ROMなどの記憶媒体を介して入力される。そして、認証トークン受付処理部41は、受け付けた認証トークンを、上記基礎情報読取処理部42にて取得されたサービスIDと端末識別情報とで保護した状態で、受領済み認証トークン格納先5(ユーザ側記憶手段)に格納する機能を備えている。具体的に、「サービスIDと端末識別情報とで保護した状態で」、とは、サービスIDと端末識別情報との2つの情報がなければ、受領済み認証トークン格納先5内の情報(認証トークン等)を読み出すことができないよう記憶されている状態のことをいう。なお、認証トークンは、認証サーバ1が連続的に生成する複数の乱数データの集合であり、ある乱数データが露見しても、それより先に生成された乱数が推測できないことが数学的に保障されているとする。そして、この認証トークンを構成する乱数の1つ1つをワンタイムパスワードと呼ぶこととする。つまり、認証トークンには、複数のワンタイムパスワードが含まれている。また、認証トークン受付処理部41は、認証トークンに含まれるワンタイムパスワードの数(パスワード数)を、カウンタ値として、受領済み認証トークン格納先5に認証トークンと共に記憶する。ここで、受領済み認証トークン格納先5内に格納される情報の様子を図5に示す。
【0038】
次に、ワンタイムパスワード取得処理部42(パスワード読出手段)は、認証を行う際に基礎情報読取処理部42にて取得されたサービスIDと端末識別情報とを利用して、これら2つの情報が無いと取得することができない認証トークンを、受領済み認証トークン格納先5から取得する。このとき、カウンタ値としてのパスワード数も読み取り、この値に対応する順番のワンタイムパスワードを認証トークンから抽出して、今回の認証に用いるパスワードとして端末認証情報生成送信処理部44に渡す。
【0039】
次に、端末認証情報生成処理部44(認証情報送信手段)は、上述したように基礎情報読取処理部42にて取得したサービスIDと端末識別情報とから、これらの組み合わせを識別する情報となる認証ID(認証用識別情報)を生成する機能を有する。このとき、認証IDは、例えば、サービスIDと端末識別情報とを連結し、この連結した値をHash計算することによって算出された情報である。このようにすることで、認証IDからは、サービスIDと端末識別情報とを生成(復元)することができない。そして、端末認証情報生成処理部44は、上記生成した認証IDと、ワンタイムパスワード取得処理部43にて取得されたワンタイムパスワードとを含む端末認証情報として、ネットワークNを介して認証サーバ1に送信する機能を備える。
【0040】
また、カウンタ更新処理部45は、ワンタイムパスワードを送信する毎に、受領済み認証トークン格納先5内のパスワード数を、1ずつ減らす処理(デクリメント)を行う。これにより、次回の認証を行う際には、カウンタ値であるパスワード数が変化しているため、認証トークンから異なるワンタイムパスワードが抽出される。
【0041】
<認証サーバ>
認証サーバ1は、ワークステーション・サーバ等の情報処理装置であり、ネットワークNを介してユーザ端末4に接続され、当該ユーザ端末4の認証を行う機能を有する。具体的には、CPUといった演算装置に所定のプログラムが組み込まれることで、図3に示すように、ユーザ情報取得処理部11、認証トークン・ID生成処理部12、端末認証情報受付処理部13、認証トークン取得処理部14、パスワード検証処理部15、ユーザ認証処理部16、カウンタ更新処理部17、が構築されている。また、上述したように、ハードディスクドライブなどの記憶装置には、認証ID関連情報格納先2、発行済み認証トークン格納先3、といった各記憶部が形成されている。以下、さらに詳述する。
【0042】
ユーザ情報取得処理部11は、ユーザ端末4から、あるいは、記憶媒体を介して、ユーザのICカード7に記憶されたサービスIDと、ユーザ端末4に格納されている端末識別情報と、の入力を受け付ける機能を有する。
【0043】
そして、認証トークン・ID生成処理部12(パスワード生成手段)は、上記受け付けたサービスIDと端末識別情報とから、認証トークンを生成する機能と、同様にサービスIDと認証トークンから、認証IDを生成する機能と、を有する。ここで、認証トークンとは、上述したように、連続的に生成された複数の乱数データの集合であり、その乱数の1つ1つがワンタイムパスワードとなる。また、認証IDは、上述同様に、サービスIDと端末識別情報の組み合わせを識別する情報であり、例えば、サービスIDと端末識別情報とを連結し、この連結した値をHash計算することによって算出される。
【0044】
また、認証トークン・ID生成処理部12は、まず、図4(b)に示すように、上述したように生成した認証ID2aに、サービスID2bと端末識別情報2cとを関連付けて、認証ID関連情報格納先2に格納する。また、図4(c)に示すように、上述したように生成した認証ID3aに、同じく生成した認証トークン3b及び当該認証トークンに含まれるワンタイムパスワードの数(パスワード数3c)を、発行済み認証トークン格納先3(サーバ側記憶手段)に格納する。
【0045】
さらに、認証トークン・ID生成処理部12は、上述したようにユーザ端末4の認証トークン受付処理部41にて受領済み認証トークン格納先5に格納されるよう、ユーザ端末4に対して出力する。このとき、例えば、暗号化されてネットワークNを介して出力されたり、記憶媒体に出力されるなどして、上述したようにユーザ端末4の受領済み認証トークン格納先5に認証トークンが格納される。
【0046】
ここで、上記認証サーバ1による認証トークンの生成では、サービスIDと端末識別情報が使用されるため、サービスIDと端末識別情報の組み合わせが異なれば、異なる認証トークンが生成される。つまり、ユーザのICカード7と、ユーザ端末4との組み合わせに一意な認証トークンが生成され、同一のものが認証サーバ1とユーザ端末4とに格納されることとなる。このとき、パスワード数も同一の値が格納される。なお、ユーザ情報取得処理部11と認証トークン・ID生成処理部12とによる認証トークン等の生成処理は、はじめに一度だけ行われる。
【0047】
次に、端末認証情報受付処理部13(認証情報受付手段)は、上述したように、ユーザによる認証要求時に、ユーザ端末4の端末認証情報生成送信処理部44から送信された端末認証情報を受け付ける。
【0048】
認証トークン取得処理部14(照合手段)は、受け付けた端末認証情報に含まれる認証IDとワンタイムパスワードを抽出し、抽出された認証IDをキーにして発行済み認証トークン格納先3を検索し、当該認証IDと同一の認証IDに関連付けられている認証トークンを取得する。そして、発行済み認証トークン格納先3に格納されているカウンタ値であるパスワード数に対応するワンタイムパスワードを認証トークンから抽出する。
【0049】
パスワード検証処理部15(照合手段)は、上述したように、ユーザ端末4から受け付けたワンタイムパスワードと、認証トークン取得処理部14にて発行済み認証トークン格納先3から読み取ったワンタイムパスワードと、が同じであるかどうか照合する。そして、その照合結果をユーザ認証処理部16に通知する。
【0050】
ユーザ認証処理部16(認証手段)は、照合結果が一致した場合には、受け付けた認証IDに基づいて、認証ID関連情報格納先2からサービスIDと端末識別情報とを読み出して、これら情報を有するユーザ端末4(ユーザ)を認証し、その認証結果をユーザ端末4に通知する。
【0051】
また、カウンタ更新処理部17は、ワンタイムパスワードの照合を行う毎やワンタイムパスワードを発行済み認証トークン格納先3から抽出する毎に、発行済み認証トークン格納先3内のパスワード数を、1ずつ減らす処理(デクリメント)を行う。これにより、次回の認証を行う際には、カウンタ値であるパスワード数が変化しているため、認証トークンから異なるワンタイムパスワードが抽出される。なお、上述したようにユーザ端末4ではワンタイムパスワードを送信したときに、また、認証サーバ1では受信して認証を行うときに、それぞれパスワード数(カウンタ値)の値を一ずつデクリメントするため、受領済み認証トークン格納先5と発行済み認証トークン格納先3とに格納されている各パスワード数は、常に一致していることとなる。
【0052】
[動作]
次に、図5、図6のシーケンス図を参照して、上記認証システムの動作を説明する。まず、認証サーバ1は、サービスIDと端末識別情報を何らかの手段でユーザ端末10から取得するが、例えば、ユーザ端末4がICカードデバイス6や端末4自身から読み取ったものを(ステップS1,S2,S3)、ネットワークNを介して、あるいは、記録媒体を介して取得する(ステップS4)。そして、認証サーバ1は、サービスIDと端末識別情報から認証トークンと認証IDを生成し(ステップS5)、サービスIDと端末識別情報とを認証IDと関連付けて認証ID関連情報格納先21に格納し(ステップS6、図4(b)参照)、また、認証トークンとカウンタとしての認証トークン内のワンタイムパスワード数とを認証IDと関連付けて発行済み認証トークン格納先22に格納する(ステップS7、図4(c)参照)。
【0053】
その後、ユーザ端末4は、上述したように認証サーバ1が生成した認証トークンを何らかの手段で取得するが、例えば、ネットワークNを介して、あるいは、記録媒体を介して取得する(ステップS8)。そして、認証トークンとカウンタとしての認証トークン内ワンタイムパスワード数を、ICカード7内に格納されているサービスIDとユーザ端末4の端末識別情報とで保護された状態に設定して、受領済み認証トークン格納先5に格納する(ステップS9、図4(a)参照)。
【0054】
続いて、ユーザが認証サーバ1に対して端末認証を依頼する際に、ユーザ端末4にて認証動作を指示することで、当該ユーザ端末4がICカード7からICカードデバイス6を用いてサービスID7aを自動的に取得する(ステップA1,A2)。このとき、ユーザはPINなどの入力は必要ない。続いて、ユーザ端末4は、端末内から端末識別情報を自動的に取得する(ステップA3)。
【0055】
続いて、取得したサービスIDと端末識別情報とから、受領済み認証トークン格納先5に格納されている認証トークンとカウンタを取得する(ステップA4)。このとき、カウンタ値、つまり、パスワード数の値に対応するワンタイムパスワードを認証トークンから取得する(ステップA5)。また、サービスIDと端末識別情報から認証IDを生成し(ステップA6)、この認証IDと上記取得したワンタイムパスワードとから端末認証情報を作成し、認証サーバに送信する(ステップA7)。
【0056】
その後、認証サーバ1への端末認証情報の送信が成功すると、カウンタ受領済み認証トーク格納先5内のカウンタ値、つまり、パスワード数の値を1つデクリメントし(ステップA8)、受領済み認証トークン格納先5のカウンタを更新する(ステップA9)。
【0057】
続いて、認証サーバ1は、ユーザ端末4から端末認証情報を受信すると、この端末認証情報から認証IDを取得する(ステップA10)。そして、この認証IDを用いて、発行済み認証トークン格納先3から認証トークンとカウンタ値(パスワード数)を取得し(ステップ11)、カウンタ値に対応するワンタイムパスワードを認証トークンから取得する(ステップA12)。このとき、カウンタ値(パスワード数)は、ステップA5でユーザ端末4にてワンタイムパスワードが取得されたときと同じ値であるため、認証サーバ1にて発行済み認証トークン格納先3から取得したパスワードも同一となる。
【0058】
続いて、認証トークンから取り出したワンタイムパスワードと、ユーザ端末4から受信した端末認証情報内のワンタイムパスワードが一致するかを検証する(ステップA13)。検証が一致すれば、認証IDを使って、認証ID関連情報格納先2からサービスIDと端末識別情報を取得し(ステップA14)、取得したサービスIDと端末識別情報を持つユーザ端末4を認証する。逆に検証が一致しなければ、ユーザ端末1を認証しない。
【0059】
続いて、認証サーバ1は、ユーザ端末4を認証したかしないかに関わらずカウンタ値をデクリメントし(ステップA15)、認証IDを使用して発行済み認証トークン格納先2のカウンタを更新する(ステップA16)。その後、認証結果をユーザ端末4に送信し(ステップA17)、ユーザ端末4は、この認証結果を受信する(ステップA18)。
【0060】
このようにすることにより、本実施例によると、汎用ICカードを利用した高いセキュリティを持つ利便性のよい認証システムを、安価に導入することができる。つまり、まず、ICカードからのサービスIDの取得を自動的に行うため、ユーザによるPINの入力などの煩雑な処理を行う必要が無く、利便性が良い。さらに、本方式に必要なICカードの機能は、サービスIDを耐タンパー領域に格納できることであり、ICカードデバイスに必要な機能はICカードからサービスIDを取得することだけであるため、かかる機能は一般的なICカードとICカードデバイスに基本的に備わっていると考えられる。このため、ICカードに新たなプログラムを導入したり、ICカードデバイスに特殊な機能を持たせる必要はなく、ICカード及びICカードデバイスの種類に依存せずに、安価に本方式を導入できる。
【0061】
また、本実施例では、認証にはワンタイムパスワードを使用しているため、盗聴されても不正認証を防止できる。そして、仮に不正行為を行おうとする者は、使用されていないワンタイムパスワードを取得する必要があるが、ワンタイムパスワードを格納している認証トークンは、端末識別情報とサービスIDとが揃わなければ取得できない。また、サービスIDはICカードに格納されており、パスワードのような情報と違い失念したり覗き見られる事などはなく、安全性を確保しやすい。また、端末識別情報はユーザ端末に格納されており、ユーザ端末のアクセス制限及び監視を行なうなどで十分に安全性を確保できる。つまり、端末認証に必要な認証トークンは2つの物理媒体によって保護され、保護を行なう物理媒体の安全性の確保も簡易である。さらに、これらの情報はネットワーク上で送信されないことからも、より安全性を確保することができる。また、ネットワーク上を伝送する認証IDは、サービスIDと端末認証情報から生成するものの、Hash処理するなどの処理を施して生成しているため、認証IDからはサービスIDや端末識別情報を得ることができず、より強固なセキュリティシステムとなっている。
【0062】
また、仮に、不正行為者がICカードを手に入れたとしても、ユーザ端末の端末識別情報を取得しなければ、認証トークンを取得できない。そして、不正行為者が、ユーザ端末の端末識別情報を取得するためにユーザ端末に接続することは容易に制御でき、また、ユーザ端末の監視を行なえば不正利用をすばやく知ることができる。さらに、不正利用の回数も受領済み認証トークン格納先に格納されている認証トークン内のワンタイムパスワードの数に制限されるため、無限に不正利用されることを防止できる。
【0063】
以上のように、本実施例よると、高いセキュリティを持った認証方式を、利便性よく、安価に導入することができ、豊富な資金力の必要性や利便性を犠牲にした特殊なICカードの利用ではなく、一般ユーザへの汎用ICカードを利用した認証方式を提供できる。
【実施例2】
【0064】
次に、本発明の第2の実施例を、図7のシーケンス図を参照して説明する。本実施例における認証システムは、基本的には上記実施例1にて説明した認証システムとほぼ同様の構成を採っているが、認証時に用いるワンタイムパスワードを、認証用乱数(合成用情報)を合成して用いる点で異なる。具体的には、認証サーバ1がユーザ端末4に認証用乱数を送信し、ユーザ端末4は受領済み認証トークン格納先から取得したワンタイムパスワードとなる認証トークン内乱数と認証用乱数を合成したデータを、端末認証情報として送信する。同様に、認証サーバ1は、ワンタイムパスワードの照合時に、発行済み認証トークン格納先3から読み出したワンタイムパスワードに、ユーザ端末4に送信したものと同一の認証用乱数を合成して、照合を行う。
【0065】
次に、認証システムの動作を説明する。まず、認証サーバ1は、ユーザ端末に認証用乱数を送信する(ステップB1)。その後、ユーザ端末4が、ワンタイムパスワードを取得し、認証IDを作成するまでの動作は、実施例1の場合(ステップA1〜A6)と同様である(ステップB2〜B7)。
【0066】
続いて、ユーザ端末4は、認証トークン内乱数(ワンタイムパスワード)と認証サーバ1から受信した認証用乱数を合成し(ステップB8)、上記認証IDと併せて端末認証情報として認証サーバ1に送信する(ステップB9)。そして、ユーザ端末1は、カウンタをデクリメントして更新する(ステップB10,B11)。
【0067】
続いて、認証サーバ1が端末認証情報を受信してから、カウンタ値に対応した認証トークン内の乱数であるワンタイムパスワードを取得するまでの動作は(ステップB12〜B14)、実施例1と同様である(ステップA10〜A12参照)。続いて、認証サーバ1は、ユーザ端末4に送信した認証用乱数と認証トークンから取得した乱数を合成し(ステップB15)、合成した乱数と端末認証情報内の乱数の一致の検証を行う(ステップB16)。そして、それ以降の動作は(ステップB17〜B21)、実施例1の場合と同様である(ステップA14〜A18参照)。
【0068】
以上のように、本実施例によると、認証用乱数と認証トークン内乱数(ワンタイムパスワード)とを合成したものをパスワードとして用いることで、不正行為者による認証データの予測を困難にすることができる。さらには、認証サーバ1からユーザ端末4に送信した認証用乱数が用いられていることで、端末認証情報が正規なユーザ端末4から送信されていることを確認することができ、さらなるセキュリティの向上を図ることができる。
【産業上の利用可能性】
【0069】
本発明によれば、自宅での使用のみに制限したパスワードレスオンラインショッピングシステムといった用途や、引き出し回数制限を行なう現金支払機制御プログラムといった用途に適用可能であり、産業上の利用可能性を有する。
【図面の簡単な説明】
【0070】
【図1】本発明における認証システム全体の構成を示すブロック図である。
【図2】ユーザ端末の構成を示す機能ブロック図である。
【図3】認証サーバの構成を示す機能ブロック図である。
【図4】認証サーバやユーザ端末に記憶される情報を示す図である。
【図5】認証システムの動作を示すシーケンス図である。
【図6】認証システムの動作を示すシーケンス図である。
【図7】実施例2における認証システムの動作を示すシーケンス図である。
【図8】従来例における認証システム全体の構成を示すブロック図である。
【図9】従来例における認証システムの動作を示すシーケンス図である。
【符号の説明】
【0071】
1 認証サーバ
2 認証ID関連情報格納先
3 発行済み認証トークン格納先
4 ユーザ端末
5 受領済み認証トークン格納先
6 ICカードデバイス
7 ICカード
11 ユーザ情報取得処理部
12 認証トークン・ID生成処理部
13 端末認証情報受付処理部
14 認証トークン取得処理部
15 パスワード検証処理部
16 ユーザ認証処理部
17 カウンタ更新処理部
41 認証トークン受付処理部
42 基礎情報読取処理部
43 ワンタイムパスワード取得処理部
44 端末認証情報生成送信処理部
45 カウンタ更新処理部
【特許請求の範囲】
【請求項1】
可搬媒体に記憶された第1の識別情報と、ユーザ端末に記憶された第2の識別情報と、に基づいて生成された使用回数制限パスワードを、前記第1及び第2の識別情報にて保護された状態でユーザ側記憶手段に記憶したユーザ端末と、
前記使用回数制限パスワードを、前記第1及び第2の識別情報に基づいて予め生成された認証用識別情報に関連付けてサーバ側記憶手段に記憶した認証サーバと、
を備えた認証システムであって、
前記ユーザ端末が、前記第1及び第2の識別情報を読み出す識別情報読出手段と、前記第1及び第2の識別情報を用いて前記ユーザ側記憶手段から前記使用回数制限パスワードを読み出すパスワード読出手段と、前記第1及び第2の識別情報に基づいて認証用識別情報を生成して当該認証用識別情報と共に前記使用回数制限パスワードをネットワークを介して前記認証サーバに送信する認証情報送信手段と、を備え、
前記認証サーバが、前記ユーザ端末から受け取った認証用識別情報に基づいて前記サーバ側記憶手段に記憶されている使用回数制限パスワードを読み出し、前記ユーザ端末から受け取った使用回数制限パスワードとの照合を行う照合手段を備えた、
ことを特徴とする認証システム。
【請求項2】
ユーザ端末にネットワークを介して接続され、当該ユーザ端末の認証を行う認証サーバであって、
可搬媒体に記憶された第1の識別情報と、ユーザ端末に記憶された第2の識別情報と、に基づいて生成された使用回数制限パスワードを、前記第1及び第2の識別情報に基づいて生成された認証用識別情報に関連付けて記憶したサーバ側記憶手段と、
前記ユーザ端末から送信された、予め前記使用回数制限パスワードが前記第1及び第2の識別情報にて保護された状態で記憶されたユーザ側記憶手段から前記ユーザ端末にて前記第1及び第2の識別情報を用いて読み出された前記使用回数制限パスワードと、前記ユーザ端末にて前記第1及び第2の識別情報に基づいて生成された認証用識別情報と、を受け付ける認証情報受付手段と、
前記ユーザ端末から受け取った認証用識別情報に対応して前記サーバ側記憶手段に記憶されている使用回数制限パスワードを読み出して、前記ユーザ端末から受け付けた使用回数制限パスワードとの照合を行う照合手段と、
を備えたことを特徴とする認証サーバ。
【請求項3】
前記認証用識別情報は、当該認証用識別情報から前記第1及び第2の識別情報を生成不可能なよう生成されている、ことを特徴とする請求項2記載の認証サーバ。
【請求項4】
前記使用回数制限パスワードは、複数のパスワードを含んで構成されており、
前記照合手段は、照合実行回数に応じて前記サーバ側記憶手段から1つの使用回数制限パスワードを読み出す、
ことを特徴とする請求項2又は3記載の認証サーバ。
【請求項5】
前記使用回数制限パスワードを生成するパスワード生成手段を備え、
このパスワード生成手段は、生成した前記使用回数制限パスワードを前記サーバ側記憶手段に記憶すると共に、前記ユーザ端末のユーザ側記憶手段に格納するために出力する、
ことを特徴とする請求項2,3又は4記載の認証サーバ。
【請求項6】
前記ユーザ端末から受け付けた使用回数制限パスワードは、当該ユーザ端末にて前記認証サーバから提供された合成用情報と合成された情報であり、
前記照合手段は、前記サーバ側記憶手段に記憶された使用回数制限パスワードに前記合成用情報を合成して照合に用いる、
ことを特徴とする請求項2,3,4又は5記載の認証サーバ。
【請求項7】
予め認証サーバにて生成した前記認証用識別情報に関連付けて前記第1及び第2の識別情報を記憶する記憶手段と、
前記照合手段による照合結果に応じて、前記ユーザ端末から受け付けた認証用識別情報に関連付けられた第1及び第2の識別情報に対応するユーザ端末の認証を行う認証手段と、
を備えたことを特徴とする請求項2,3,4,5又は6記載の認証サーバ。
【請求項8】
ユーザ端末にネットワークを介して接続され、
可搬媒体に記憶された第1の識別情報と、ユーザ端末に記憶された第2の識別情報と、に基づいて生成された使用回数制限パスワードを、前記第1及び第2の識別情報に基づいて生成された認証用識別情報に関連付けて記憶したサーバ側記憶手段を備え、
前記ユーザ端末の認証を行う認証サーバに、
前記ユーザ端末から送信された、予め前記使用回数制限パスワードが前記第1及び第2の識別情報にて保護された状態で記憶されたユーザ側記憶手段から前記ユーザ端末にて前記第1及び第2の識別情報を用いて読み出された前記使用回数制限パスワードと、前記ユーザ端末にて前記第1及び第2の識別情報に基づいて生成された認証用識別情報と、を受け付ける認証情報受付手段と、
前記ユーザ端末から受け取った認証用識別情報に対応して前記サーバ側記憶手段に記憶されている使用回数制限パスワードを読み出して、前記ユーザ端末から受け付けた使用回数制限パスワードとの照合を行う照合手段と、
を実現させるためのプログラム。
【請求項9】
可搬媒体に記憶された第1の識別情報と、ユーザ端末に記憶された第2の識別情報と、に基づいて生成された使用回数制限パスワードを、前記第1及び第2の識別情報に基づいて予め生成された認証用識別情報に関連付けて記憶し、前記使用回数制限パスワードの照合を行う認証サーバに、ネットワークを介して接続されたユーザ端末であって、
前記使用回数制限パスワードを、前記第1及び第2の識別情報にて保護された状態で記憶したユーザ側記憶手段と、
前記第1の及び第2の識別情報を読み出す識別情報読出手段と、
前記第1及び第2の識別情報を用いて前記ユーザ側記憶手段から前記使用回数制限パスワードを読み出すパスワード読出手段と、
前記第1及び第2の識別情報に基づいて認証用識別情報を生成して当該認証用識別情報と共に前記使用回数制限パスワードを、ネットワークを介して前記認証サーバに送信する認証情報送信手段と、
を備えたことを特徴とするユーザ端末。
【請求項10】
前記認証情報送信手段は、前記認証用識別情報から前記第1及び第2の識別情報を生成不可能なよう当該認証用識別情報を生成する、ことを特徴とする請求項9記載のユーザ端末。
【請求項11】
前記使用回数制限パスワードは、複数のパスワードを含んで構成されており、
前記認証情報送信手段は、送信実行回数に応じて前記ユーザ側記憶手段から1つの使用回数制限パスワードを読み出す、
ことを特徴とする請求項9又は10記載のユーザ端末。
【請求項12】
前記認証情報送信手段は、前記使用回数制限パスワードに前記認証サーバから提供された合成用情報を合成して送信する、
ことを特徴とする請求項9,10又は11記載のユーザ端末。
【請求項13】
可搬媒体に記憶された第1の識別情報と、ユーザ端末に記憶された第2の識別情報と、に基づいて生成された使用回数制限パスワードを、前記第1及び第2の識別情報に基づいて予め生成された認証用識別情報に関連付けて記憶し、前記使用回数制限パスワードの照合を行う認証サーバに、ネットワークを介して接続され、前記使用回数制限パスワードを前記第1及び第2の識別情報にて保護された状態で記憶したユーザ側記憶手段を備えたユーザ端末に、
前記第1の及び第2の識別情報を読み出す識別情報読出手段と、
前記第1及び第2の識別情報を用いて前記ユーザ側記憶手段から前記使用回数制限パスワードを読み出すパスワード読出手段と、
前記第1及び第2の識別情報に基づいて認証用識別情報を生成して当該認証用識別情報と共に前記使用回数制限パスワードを、ネットワークを介して前記認証サーバに送信する認証情報送信手段と、
を実現させるためのプログラム。
【請求項14】
可搬媒体に記憶された第1の識別情報と、ユーザ端末に記憶された第2の識別情報と、に基づいて生成された使用回数制限パスワードを、前記第1及び第2の識別情報にて保護された状態でユーザ側記憶手段に記憶したユーザ端末と、
前記使用回数制限パスワードを、前記第1及び第2の端末識別情報に基づいて予め生成された認証用識別情報に関連付けてサーバ側記憶手段に記憶した認証サーバと、
を備え、前記ユーザ端末の認証を行う方法であって、
前記ユーザ端末が、前記第1及び第2の識別情報を読み出し、当該第1及び第2の識別情報を用いて前記ユーザ側記憶手段から前記使用回数制限パスワードを読み出すと共に、前記第1及び第2の識別情報に基づいて認証用識別情報を生成して、当該認証用識別情報と共に前記使用回数制限パスワードとをネットワークを介して前記認証サーバに送信し、
前記認証サーバが、前記ユーザ端末から受け取った前記認証用識別情報に基づいて前記サーバ側記憶手段に記憶されている使用回数制限パスワードを読み出し、前記ユーザ端末から受け付けた使用回数制限パスワードとの照合を行う、
ことを特徴とする認証方法。
【請求項1】
可搬媒体に記憶された第1の識別情報と、ユーザ端末に記憶された第2の識別情報と、に基づいて生成された使用回数制限パスワードを、前記第1及び第2の識別情報にて保護された状態でユーザ側記憶手段に記憶したユーザ端末と、
前記使用回数制限パスワードを、前記第1及び第2の識別情報に基づいて予め生成された認証用識別情報に関連付けてサーバ側記憶手段に記憶した認証サーバと、
を備えた認証システムであって、
前記ユーザ端末が、前記第1及び第2の識別情報を読み出す識別情報読出手段と、前記第1及び第2の識別情報を用いて前記ユーザ側記憶手段から前記使用回数制限パスワードを読み出すパスワード読出手段と、前記第1及び第2の識別情報に基づいて認証用識別情報を生成して当該認証用識別情報と共に前記使用回数制限パスワードをネットワークを介して前記認証サーバに送信する認証情報送信手段と、を備え、
前記認証サーバが、前記ユーザ端末から受け取った認証用識別情報に基づいて前記サーバ側記憶手段に記憶されている使用回数制限パスワードを読み出し、前記ユーザ端末から受け取った使用回数制限パスワードとの照合を行う照合手段を備えた、
ことを特徴とする認証システム。
【請求項2】
ユーザ端末にネットワークを介して接続され、当該ユーザ端末の認証を行う認証サーバであって、
可搬媒体に記憶された第1の識別情報と、ユーザ端末に記憶された第2の識別情報と、に基づいて生成された使用回数制限パスワードを、前記第1及び第2の識別情報に基づいて生成された認証用識別情報に関連付けて記憶したサーバ側記憶手段と、
前記ユーザ端末から送信された、予め前記使用回数制限パスワードが前記第1及び第2の識別情報にて保護された状態で記憶されたユーザ側記憶手段から前記ユーザ端末にて前記第1及び第2の識別情報を用いて読み出された前記使用回数制限パスワードと、前記ユーザ端末にて前記第1及び第2の識別情報に基づいて生成された認証用識別情報と、を受け付ける認証情報受付手段と、
前記ユーザ端末から受け取った認証用識別情報に対応して前記サーバ側記憶手段に記憶されている使用回数制限パスワードを読み出して、前記ユーザ端末から受け付けた使用回数制限パスワードとの照合を行う照合手段と、
を備えたことを特徴とする認証サーバ。
【請求項3】
前記認証用識別情報は、当該認証用識別情報から前記第1及び第2の識別情報を生成不可能なよう生成されている、ことを特徴とする請求項2記載の認証サーバ。
【請求項4】
前記使用回数制限パスワードは、複数のパスワードを含んで構成されており、
前記照合手段は、照合実行回数に応じて前記サーバ側記憶手段から1つの使用回数制限パスワードを読み出す、
ことを特徴とする請求項2又は3記載の認証サーバ。
【請求項5】
前記使用回数制限パスワードを生成するパスワード生成手段を備え、
このパスワード生成手段は、生成した前記使用回数制限パスワードを前記サーバ側記憶手段に記憶すると共に、前記ユーザ端末のユーザ側記憶手段に格納するために出力する、
ことを特徴とする請求項2,3又は4記載の認証サーバ。
【請求項6】
前記ユーザ端末から受け付けた使用回数制限パスワードは、当該ユーザ端末にて前記認証サーバから提供された合成用情報と合成された情報であり、
前記照合手段は、前記サーバ側記憶手段に記憶された使用回数制限パスワードに前記合成用情報を合成して照合に用いる、
ことを特徴とする請求項2,3,4又は5記載の認証サーバ。
【請求項7】
予め認証サーバにて生成した前記認証用識別情報に関連付けて前記第1及び第2の識別情報を記憶する記憶手段と、
前記照合手段による照合結果に応じて、前記ユーザ端末から受け付けた認証用識別情報に関連付けられた第1及び第2の識別情報に対応するユーザ端末の認証を行う認証手段と、
を備えたことを特徴とする請求項2,3,4,5又は6記載の認証サーバ。
【請求項8】
ユーザ端末にネットワークを介して接続され、
可搬媒体に記憶された第1の識別情報と、ユーザ端末に記憶された第2の識別情報と、に基づいて生成された使用回数制限パスワードを、前記第1及び第2の識別情報に基づいて生成された認証用識別情報に関連付けて記憶したサーバ側記憶手段を備え、
前記ユーザ端末の認証を行う認証サーバに、
前記ユーザ端末から送信された、予め前記使用回数制限パスワードが前記第1及び第2の識別情報にて保護された状態で記憶されたユーザ側記憶手段から前記ユーザ端末にて前記第1及び第2の識別情報を用いて読み出された前記使用回数制限パスワードと、前記ユーザ端末にて前記第1及び第2の識別情報に基づいて生成された認証用識別情報と、を受け付ける認証情報受付手段と、
前記ユーザ端末から受け取った認証用識別情報に対応して前記サーバ側記憶手段に記憶されている使用回数制限パスワードを読み出して、前記ユーザ端末から受け付けた使用回数制限パスワードとの照合を行う照合手段と、
を実現させるためのプログラム。
【請求項9】
可搬媒体に記憶された第1の識別情報と、ユーザ端末に記憶された第2の識別情報と、に基づいて生成された使用回数制限パスワードを、前記第1及び第2の識別情報に基づいて予め生成された認証用識別情報に関連付けて記憶し、前記使用回数制限パスワードの照合を行う認証サーバに、ネットワークを介して接続されたユーザ端末であって、
前記使用回数制限パスワードを、前記第1及び第2の識別情報にて保護された状態で記憶したユーザ側記憶手段と、
前記第1の及び第2の識別情報を読み出す識別情報読出手段と、
前記第1及び第2の識別情報を用いて前記ユーザ側記憶手段から前記使用回数制限パスワードを読み出すパスワード読出手段と、
前記第1及び第2の識別情報に基づいて認証用識別情報を生成して当該認証用識別情報と共に前記使用回数制限パスワードを、ネットワークを介して前記認証サーバに送信する認証情報送信手段と、
を備えたことを特徴とするユーザ端末。
【請求項10】
前記認証情報送信手段は、前記認証用識別情報から前記第1及び第2の識別情報を生成不可能なよう当該認証用識別情報を生成する、ことを特徴とする請求項9記載のユーザ端末。
【請求項11】
前記使用回数制限パスワードは、複数のパスワードを含んで構成されており、
前記認証情報送信手段は、送信実行回数に応じて前記ユーザ側記憶手段から1つの使用回数制限パスワードを読み出す、
ことを特徴とする請求項9又は10記載のユーザ端末。
【請求項12】
前記認証情報送信手段は、前記使用回数制限パスワードに前記認証サーバから提供された合成用情報を合成して送信する、
ことを特徴とする請求項9,10又は11記載のユーザ端末。
【請求項13】
可搬媒体に記憶された第1の識別情報と、ユーザ端末に記憶された第2の識別情報と、に基づいて生成された使用回数制限パスワードを、前記第1及び第2の識別情報に基づいて予め生成された認証用識別情報に関連付けて記憶し、前記使用回数制限パスワードの照合を行う認証サーバに、ネットワークを介して接続され、前記使用回数制限パスワードを前記第1及び第2の識別情報にて保護された状態で記憶したユーザ側記憶手段を備えたユーザ端末に、
前記第1の及び第2の識別情報を読み出す識別情報読出手段と、
前記第1及び第2の識別情報を用いて前記ユーザ側記憶手段から前記使用回数制限パスワードを読み出すパスワード読出手段と、
前記第1及び第2の識別情報に基づいて認証用識別情報を生成して当該認証用識別情報と共に前記使用回数制限パスワードを、ネットワークを介して前記認証サーバに送信する認証情報送信手段と、
を実現させるためのプログラム。
【請求項14】
可搬媒体に記憶された第1の識別情報と、ユーザ端末に記憶された第2の識別情報と、に基づいて生成された使用回数制限パスワードを、前記第1及び第2の識別情報にて保護された状態でユーザ側記憶手段に記憶したユーザ端末と、
前記使用回数制限パスワードを、前記第1及び第2の端末識別情報に基づいて予め生成された認証用識別情報に関連付けてサーバ側記憶手段に記憶した認証サーバと、
を備え、前記ユーザ端末の認証を行う方法であって、
前記ユーザ端末が、前記第1及び第2の識別情報を読み出し、当該第1及び第2の識別情報を用いて前記ユーザ側記憶手段から前記使用回数制限パスワードを読み出すと共に、前記第1及び第2の識別情報に基づいて認証用識別情報を生成して、当該認証用識別情報と共に前記使用回数制限パスワードとをネットワークを介して前記認証サーバに送信し、
前記認証サーバが、前記ユーザ端末から受け取った前記認証用識別情報に基づいて前記サーバ側記憶手段に記憶されている使用回数制限パスワードを読み出し、前記ユーザ端末から受け付けた使用回数制限パスワードとの照合を行う、
ことを特徴とする認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2007−334644(P2007−334644A)
【公開日】平成19年12月27日(2007.12.27)
【国際特許分類】
【出願番号】特願2006−165951(P2006−165951)
【出願日】平成18年6月15日(2006.6.15)
【出願人】(306029774)NECビッグローブ株式会社 (115)
【出願人】(394017491)株式会社NEC情報システムズ (33)
【Fターム(参考)】
【公開日】平成19年12月27日(2007.12.27)
【国際特許分類】
【出願日】平成18年6月15日(2006.6.15)
【出願人】(306029774)NECビッグローブ株式会社 (115)
【出願人】(394017491)株式会社NEC情報システムズ (33)
【Fターム(参考)】
[ Back to top ]