認証システム、認証方法、および仮パスワード発行装置
【課題】サービスを利用するユーザへの負担を軽減したユーザ認証技術を提供する。
【解決手段】呼制御手段は、ユーザ毎のサービス契約の有無を管理しており、ユーザから発呼された仮パスワード発行のための呼の接続を、該ユーザのサービス契約がされていることを条件として許可する。仮パスワード発行手段は、呼制御手段により許可された呼におけるユーザ入力に基づき仮パスワードを発行する。認証手段は、ユーザがサービスを利用しようとするとき、そのサービスの種類によらず共通に、仮パスワード発行手段により発行された仮パスワード、または仮パスワードの入力後に設定された本パスワードを用いてユーザ認証を行う。
【解決手段】呼制御手段は、ユーザ毎のサービス契約の有無を管理しており、ユーザから発呼された仮パスワード発行のための呼の接続を、該ユーザのサービス契約がされていることを条件として許可する。仮パスワード発行手段は、呼制御手段により許可された呼におけるユーザ入力に基づき仮パスワードを発行する。認証手段は、ユーザがサービスを利用しようとするとき、そのサービスの種類によらず共通に、仮パスワード発行手段により発行された仮パスワード、または仮パスワードの入力後に設定された本パスワードを用いてユーザ認証を行う。
【発明の詳細な説明】
【技術分野】
【0001】
各種サービスを利用するユーザのユーザ認証を行うための認証システムおよび認証方法に関する。
【背景技術】
【0002】
電話通信を利用したサービスや電話通信に付随するサービスなど様々なサービスがユーザに提供されるようになっている。NGN(Next Generation Network)でも各種サービスを実現するために標準化が進められている(非特許文献1参照)。
【0003】
ユーザが通信ネットワーク経由でサービスを利用する際には本人性の確保などのセキュリティーのためにユーザ認証が行われる。一般的なユーザ認証の方法として、ユーザID(Identifier)やパスワードを利用する方法がある。
【0004】
サービスを利用するとき、ユーザは、パーソナルコンピュータや携帯電話端末を用いて所望のサービスサーバにアクセスし、ユーザIDやパスワードなどを入力することによりユーザ認証を受ける。ユーザ認証が正常に完了して本人性が確保されると、ユーザはサービスを受けることができるようになる。
【先行技術文献】
【非特許文献】
【0005】
【非特許文献1】黒川、東,“グローバルスタンダード最前線 ETSI TISPANのNGN標準化動向”, NTT技術ジャーナル, 2006.4
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、様々なサービスを利用する際のユーザ認証がサービス毎に個別に行われるためユーザへの負担が大きいという問題があった。
【0007】
例えば、ユーザは各サービスに対してそれぞれにユーザIDやパスワードを設定しなければならなかった。また、サービス毎のユーザIDやパスワードが付与されると、ユーザが管理すべきユーザIDやパスワードの数が多くなり、忘却、混乱、間違いなどの原因となっていた。
【0008】
また、サービス毎に、使用可能な文字の種類や文字数などパスワードの形式が異なることがあり、それぞれに合わせてパスワードを設定する必要があり、設定作業が煩雑であり、また忘却、混乱、間違いの原因にもなっていた。
【0009】
また、管理すべきユーザIDやパスワードの数が多いことやパスワードの設定が煩雑なことに起因して、パスワードの定期的な変更が行われにくくなっていた。
【0010】
本発明の目的は、サービスを利用するユーザへの負担を軽減したユーザ認証技術を提供することである。
【課題を解決するための手段】
【0011】
上記目的を達成するために、本発明の認証システムは、
ユーザ毎のサービス契約の有無を管理しており、ユーザから発呼された仮パスワード発行のための呼の接続を、該ユーザのサービス契約がされていることを条件として許可する呼制御手段と、
前記呼制御手段により許可された前記呼におけるユーザ入力に基づき仮パスワードを発行する仮パスワード発行手段と、
前記ユーザがサービスを利用しようとするとき、該サービスの種類によらず共通に、前記仮パスワード発行手段により発行された前記仮パスワード、または該仮パスワードの入力後に設定された本パスワードを用いてユーザ認証を行う認証手段と、を有している。
【0012】
本発明の仮パスワード発行装置は、
ユーザから発呼され、該ユーザのサービス契約がされていることが確認された呼を接続する呼接続手段と、
前記呼設定手段により接続された前記呼におけるユーザ入力に基づき仮パスワードを発行する仮パスワード設定手段と、を有している。
【0013】
本発明の認証方法は、
ユーザ毎のサービス契約の有無を管理しておき、ユーザから発呼された仮パスワード発行のための呼の接続を、該ユーザのサービス契約がされていることを条件として許可し、
許可した前記呼におけるユーザ入力に基づき仮パスワードを発行し、
前記ユーザがサービスを利用しようとするとき、該サービスの種類によらず共通に、前記仮パスワードまたは該仮パスワードの入力後に設定された本パスワードを用いてユーザ認証を行うものである。
【発明の効果】
【0014】
本発明によれば、ユーザがサービス契約していることを条件として呼を接続し、その呼において仮パスワードを設定し、その仮パスワードあるいはその後変更された本パスワードをサービスの種類によらず共通に用いてユーザ認証を行うので、パスワードが共通化され、ユーザ認証におけるユーザへの負担を軽減すことができる。
【図面の簡単な説明】
【0015】
【図1】本実施形態による認証システムの構成を示すブロック図である。
【図2】認証装置13の構成を示すブロック図である。
【図3】呼制御装置12の構成を示すブロック図である。
【図4】仮パスワード発行装置11の構成を示すブロック図である。
【図5】本実施形態による認証システムの仮パスワード発行時の動作例を示すシーケンス図である。
【図6】本実施形態による認証システムのサービス利用時の認証の動作例を示すシーケンス図である。
【図7】本実施形態による認証システムのパスワード変更時の動作例を示すシーケンス図である。
【発明を実施するための形態】
【0016】
本発明を実施するための形態について図面を参照して詳細に説明する。
【0017】
図1は、本実施形態による認証システムの構成を示すブロック図である。図1を参照すると、本実施形態の認証システムは、仮パスワード発行装置11、呼制御装置12、認証装置13、および契約情報入力装置14を有している。認証装置13は、パーソナルコンピュータ(PC)17あるいは携帯電話端末18からインターネット16経由でアクセスすることができる。呼制御装置12は電話アクセスネットワーク15に接続されている。電話アクセスネットワーク15は、電話アクセスネットワーク15はIP(Internet Protocol)電話システムにより電話サービスを提供するネットワークであり、具体例としてNGNである。電話アクセスネットワーク15には電話サービスに加入しているユーザの電話端末19が収容されている。
【0018】
PC17および携帯電話端末18は、インターネット16を介して各種サービスを受けることのできる端末である。PC17および携帯電話端末18は、各種サービスに関するユーザ認証のために認証装置13へアクセスすることができる。例えば、PC17および携帯電話端末18はHTTP(HyperText Transfer Protocol)クライアントとして動作し、認証装置13へWebアクセスする。
【0019】
認証装置13は、カスタマーコントロールの一機能であるユーザ認証を実行する機能を備えたサーバである。認証装置13は、認証を要するサービスへの契約(サービス契約)をした各ユーザの認証情報を保持しており、インターネット16経由でアクセスしてきたPC17あるいは携帯電話端末18からの要求に応じ、認証情報を用いてユーザ認証を行う。その際、サービスの種類によらず共通の認証情報を用いてユーザ認証が行われる。ユーザがサービスを利用するときのユーザ認証等には、インターネット16経由での認証装置13とPC17あるいは携帯電話端末18との通信にHTTPが用いられる。
【0020】
認証情報には、各ユーザの識別情報、アカウント、および仮パスワード、あるいは更に本パスワードが含まれている。また、仮パスワードあるいは本パスワードに有効期限を規定することにしてもよく、その場合、認証情報にその有効期限が含まれていてもよい。また、2重のログインを防止するために、認証装置13が、各ユーザがログインしているか否かのログイン状態を管理してもよい。その場合、ログイン状態を認証情報に含めて管理してもよく、あるいは認証情報とは別に管理してもよい。
【0021】
各サービスについてユーザに与えられるアカウントの情報は契約情報入力装置14から認証装置13に与えられる。
【0022】
仮パスワードは仮パスワード発行装置11により発行された初期のパスワードである。仮パスワード発行時、認証装置13と仮パスワード発行装置11の間の通信にSIP(Session Initiation Protocol)が用いられる。仮パスワードを発行するとき、未だパスワードを持っていないユーザをそのユーザの電話番号で認証してもよい。
【0023】
本パスワードは仮パスワードからユーザが変更したパスワードである。パスワードの変更はインターネット16経由によるPC17あるいは携帯電話端末18から行われる。パスワード変更の際の通信にはHTTPが用いられる。
【0024】
仮パスワード発行装置11は、電話端末19からの発呼により、電話アクセスネットワーク15経由で電話端末19と呼接続し、電話端末19へのユーザの操作により入力された仮パスワードを発行する。その際、仮パスワード発行装置11は、音声による操作ガイダンスをユーザの電話端末19に送り、電話端末19からのDTMF(Dual−Tone Multi−Frequency)を解析して仮パスワードを判断する。また、仮パスワード発行装置11は、発行した仮パスワードを認証装置13に通知する。
【0025】
呼制御装置12は、SIPを用いた呼制御を行うサーバである。電話端末19から電話アクセスネットワーク15経由で仮パスワード発行装置11への発呼があると、電話端末19のユーザがサービス契約を行っているか否か判定し、サービス契約が行われていれば、その呼を接続する。
【0026】
契約情報入力装置14は、ユーザが電話サービスに加入するとき等にユーザ情報を入力するためのサーバであり、入力されたユーザの電話番号や契約内容を示すユーザ情報を呼制御装置12および認証装置13に通知する。
【0027】
電話端末19は、SIPによって呼を制御する電話機である。
【0028】
図2は、認証装置13の構成を示すブロック図である。認証装置13大きく分けてサービスによらない共通的な処理を実行する部分(シングルサインオン部分)と、サービス毎に異なる処理を実行する部分(サービス固有部分)とに分けることができる。認証装置13は、サービス固有部分として複数のWeb制御部21を備え、シングルサインオン部分として、Web制御連携部22、ユーザ情報設定部23、仮パスワード設定部24、認証部25、およびWeb表示部26を有している。
【0029】
Web表示部26は、Webサーバとしての基本的な機能を果たす部分である。例えば、ユーザによるPC17あるいは携帯電話端末18からのHTTPリクエストに対して所定の応答を行う機能がそこに含まれる。
【0030】
認証部25は、PC17あるいは携帯電話端末18から受信したパスワードを含むアクセス情報と、自身のデータベースに保持されている認証情報とを照合することにより、ユーザ認証を実行する。認証情報には、契約情報入力装置14からユーザ情報設定部23を介して設定される情報(ユーザの識別情報等)と、仮パスワード発行装置11から仮パスワード設定部24を介して設定される情報(仮パスワード)と、認証装置13自身が設定する情報(本パスワード)とが含まれる。
【0031】
また、認証部25は、PC17あるいは携帯電話端末18でアクセスしてきたユーザがサービス契約を行っているか否か認証情報を用いて確認する。その際、認証部25は、認証情報に基づいて、ユーザが収容されている呼制御装置12に問い合わせを行うことにより、ユーザがサービス契約を行っているか否かを確認する。認証装置13と呼制御装置12との通信にはSIPが用いられる。
【0032】
仮パスワード設定部24は、仮パスワード発行装置11で発行された仮パスワードの通知を受け、それをデータベースに登録する。認証装置13と仮パスワード発行装置11との通信にはSIPが用いられる。
【0033】
加入者情報設定部23は、ユーザが通信サービスに契約したときなどに契約情報入力装置14から入力されたユーザの情報を受けてデータベースに登録する。
【0034】
Web制御連携部22は、各種サービスの利用において、仮パスワードあるいは本パスワードをサービスによらず共通に利用できるようにするために、サービス毎に個別に備えられたWeb制御部21と、各サービスに共通の認証部25との間を仲介する。例えば、各Web制御部21によって、ユーザ認証を要求し、その結果を取得するインタフェースが異なっていれば、Web制御連携部22は、それらのインタフェースを認証部25の共通インタフェースに変換する。
【0035】
Web制御部21は、複数サービスのそれぞれ毎に備えられ、PC17あるいは携帯電話端末18からインターネット16経由でアクセスを受け、各サービスにより固有の制御を実行する。例えば、Web制御部21は自身の担当するサービスに固有のデータ(カスコンデータ)を設定する。認証装置13とPC17あるいは携帯電話端末18との通信にはHTTPが用いられる。
【0036】
図3は、呼制御装置12の構成を示すブロック図である。図3を参照すると、呼制御装置12は、収容ユーザ情報管理部31、接続先サーバ情報管理部32、受信情報取得部33、送信情報設定部34、SIPプロトコル制御部35、および通信インタフェース36を有している。受信情報取得部33、送信情報設定部34、SIPプロトコル制御部35、および通信インタフェース36が連携して呼を接続するための制御を行う。
【0037】
収容ユーザ情報管理部31は、本呼制御装置12が収容しているユーザのサービス契約に関する情報を管理しており、ユーザのサービス契約の有無を判断するとき等に起動する。
【0038】
接続先サーバ情報管理部32は発呼された呼の接続先を判断する。例えば、電話端末19からの仮パスワード発行のための呼を仮パスワード発行装置11へ接続するための接続情報は、この接続先サーバ情報管理部32にて管理される。この接続情報はオペレータによって変更することができる。
【0039】
通信インタフェース36は、呼制御装置12が他装置と通信するためのインタフェースを提供する。通信インタフェース36は、呼制御装置12が他装置と通信するとき、例えば、NIC(Network Interface Card)および、IPv4、IPv6、UDP(User Datagram Protocol)、TCP(Transmission Control Protocol)、SCTP(Stream Control Transmission Protocol)の各プロトコル制御を実行する。
【0040】
SIPプロトコル制御部35は、SIPプロトコルの基本的な制御を行う。例えば、SIPプロトコル制御部35は、通信インタフェース36を介してSIPメッセージのパケットを受信し、またSIPメッセージのパケットを通信インタフェース36を介して送信する。
【0041】
受信情報取得部33は、受信したSIPパケットから受信情報を取得する。この受信情報は、収容ユーザ情報管理部31あるいは接続先サーバ情報管理部32の処理に利用される。例えば、サービス契約が有るか否か判断する対象となるユーザを識別するための電話番号は、この受信情報取得部33で取得され、接続先サーバ情報管理部32に通知される。
【0042】
送信情報設定部34は、送信すべきSIPパケットに送信情報を設定する。この送信情報は、収容ユーザ情報管理部31あるいは接続先サーバ情報管理部32から与えられる。送信情報設定部34は、例えば、仮パスワードを発行すべきユーザの電話番号を送信情報として仮パスワード発行装置11に通知する。
【0043】
図4は、仮パスワード発行装置11の構成を示すブロック図である。図4を参照すると、仮パスワード発行装置11は、セッション確立制御部41、仮パスワード設定制御部42、通信インタフェース43、SIPプロトコル制御部44、受信情報取得部45、送信情報設定部46、RTP送受信部47、ガイダンス再生部48、DTMF解析部49、およびHTTPプロトコル制御部50を有している。通信インタフェース43、SIPプロトコル制御部44、受信情報取得部45、および送信情報設定部46が連携して呼を接続するための制御を行う。
また、通信インタフェース43、RTP送受信部47、ガイダンス再生部48、およびDTMF解析部49が連携して仮パスワードを設定するための制御を行う。
【0044】
セッション確立制御部41は、呼制御装置12とSIPメッセージのパケットを交換することにより、電話端末19との間に音声通話呼のセッションを確立する。
【0045】
仮パスワード設定制御部42は、セッション確立制御部41によって設定された呼におけるユーザの電話端末19への操作によって仮パスワードを生成する。そして、仮パスワード設定制御部42は、生成した仮パスワードをSIPによって認証装置13に通知する。
【0046】
仮パスワードの生成には音声ガイダンスの再生およびDTMF信号の解析が必要である。仮パスワード設定制御部42はガイダンス再生部48およびDTMF解析部49を制御し、これらを実行させる。
【0047】
通信インタフェース43は、仮パスワード設定制御部42が他装置と通信するためのインタフェースを提供する。通信インタフェース43は、仮パスワード設定制御部42が他装置と通信するとき、例えば、NICおよび、IPv4、IPv6、UDP、TCP、SCTPの各プロトコル制御を実行する。
【0048】
SIPプロトコル制御部44は、SIPプロトコルの基本的な制御を行う。例えば、SIPプロトコル制御部44は、通信インタフェース43を介してSIPメッセージのパケットを受信し、またSIPメッセージのパケットを通信インタフェース43を介して送信する。
【0049】
受信情報取得部45は、受信したSIPパケットから受信情報を取得する。この受信情報は、セッション確立制御部41あるいは仮パスワード設定制御部42の処理に利用される。受信情報取得部45は、例えば、仮パスワードを発行すべきユーザの電話番号を受信情報として呼制御装置12から取得する。
【0050】
送信情報設定部46は、送信すべきSIPパケットに送信情報を設定する。この送信情報は、セッション確立制御部41あるいは仮パスワード設定制御部42から与えられる。送信情報設定部46は、例えば、サービス契約が有るか否か判断する対象となるユーザを識別するための電話番号を送信情報として呼制御装置12に通知する。
【0051】
RTP送受信部47は、ガイダンスの音声信号を分割してRTP(Real−time Transport Protocol)パケットに設定し、そのRTPパケットを送信する送信機能と、受信したRTPパケットからDTMF信号を再構築する受信機能とを有する。
【0052】
ガイダンス再生部48は、仮パスワード時のガイダンスの音声信号を生成する。
【0053】
DTMF解析部49は、DTMF信号を解析し、ユーザが入力した情報を判別する。ユーザが入力する情報には、ユーザの識別情報(電話番号)および仮パスワードが含まれる。
【0054】
HTTPプロトコル制御部50は、HTTPプロトコルのパケットを送受信する。例えば、認証装置13への仮パスワードの通知をHTTPによる行うこととし、それをこのHTTPプロトコル制御部50が実行することにしてもよい。
【0055】
図5は、本実施形態による認証システムの仮パスワード発行時の動作例を示すシーケンス図である。図5を参照すると、まず、電話端末19が、仮パスワード発行用の電話番号によって仮パスワード発行装置11へ発呼するためのINVITEを呼制御装置12に送る(ステップ101)。INVITEを受信した呼制御装置12は、発信者である電話端末19のユーザがサービス契約を行っているか否か判定する(ステップ102)。ここではサービス契約が行われているものとする。
【0056】
サービス契約が行われていることが確認できたら、呼制御装置12は、INVITEを仮パスワード発行装置11に送信する(ステップ103)。そのINVITEに対して仮パスワード発行装置11が200 OKで応答する(ステップ104)。仮パスワード発行装置11から200 OKを受信した呼制御装置12は同じく200 OKを電話端末19に送る(ステップ105)。
【0057】
200 OKに対するACKが呼制御装置12および仮パスワード発行装置11に返ると(ステップ106、107)、電話端末19と仮パスワード発行装置11の間にセッションが確立されて音声通話が可能な状態となる。
【0058】
その状態で、仮パスワード発行装置11は電話端末19に、ユーザの識別情報である電話番号の入力をユーザに促すための音声ガイダンスを送る(ステップ108)。音声ガイダンスに従ってユーザが電話番号を入力すると、そのDTMF信号が電話端末19から仮パスワード発行装置11に送られる(ステップ109)。
【0059】
続いて、仮パスワード発行装置11は電話端末19に、仮パスワードの入力をユーザに促すための音声ガイダンスを送る(ステップ110)。音声ガイダンスに従ってユーザが仮パスワードを入力すると、そのDTMF信号が電話端末19から仮パスワード発行装置11に送られる(ステップ111)。
【0060】
ユーザの識別情報と仮パスワードを受信した仮パスワード発行装置11は、それらの情報をHTTP POSTによって認証装置13に通知する(ステップ112)。認証装置13は、通知された仮パスワード等の情報を自身のデータベースに設定し(ステップ113)、200 OKを仮パスワード発行装置11に返す(ステップ114)。
【0061】
認証装置13から200 OKを受信した仮パスワード発行装置11は、仮パスワードが正常に設定されたことを示す音声ガイダンスを電話端末19に送り(ステップ115)、セッションを開放するためにBYEを呼制御装置12に送る(ステップ116)。
【0062】
BYEを受信した呼制御装置12は同じくBYEを電話端末19に送り(ステップ117)、BYEに対する200 OKが呼制御装置12および仮パスワード発行装置11に届くとセッションが解放される(ステップ118、119)。
【0063】
図6は、本実施形態による認証システムのサービス利用時の認証の動作例を示すシーケンス図である。まず、ユーザがPC17あるいは携帯電話端末18によって認証装置13へログインを要求する(ステップ201)。その際、ログイン要求には、パラメータとしてユーザの電話番号とパスワードが指定される。このパスワードは仮パスワードと本パスワードのいずれであってもよい。
【0064】
ログイン要求を受けた認証装置13は、指定されたパラメータをチェックする(ステップ202)。認証装置13は、各ユーザの認証情報を保持しているので、このとき指定されたパラメータと認証情報とを照合することによりユーザの本人性を確認する。
【0065】
続いて、認証装置13は、そのユーザが既にログインしていないか(2重ログイン確認)、ログインを認められない状態でないか(ロック状態確認)を確認した上で(ステップ203)、ユーザを指定して、そのユーザのサービス契約に関する情報である契約情報を呼制御装置12に要求する(ステップ204)。
【0066】
呼制御装置12は、収容している各ユーザのサービス契約(サービスオーダー)の契約情報を保持しており、指定されたユーザの契約情報を検索し(ステップ205)、認証装置13に送る(ステップ206)。
【0067】
契約情報を取得した認証装置13は、そのユーザについてサービス契約の有無を確認する(ステップ207)。そのユーザのサービス契約が行われていなければ、認証装置13はユーザのPC17あるいは携帯電話端末18にログインエラーを送る(ステップ208)。
【0068】
そのユーザのサービス契約が行われていれば、認証装置13は、契約情報や要求されたサービスに応じたメニュー画面を生成し(ステップ209)、ユーザのPC17あるいは携帯電話端末18に送信する(ステップ210)。例えば、ログインが仮パスワードによって行われたものであれば、認証装置13は、パスワード変更を促すための画面をユーザのPC17あるいは携帯電話端末18に送信することにしてもよい。また、現在のパスワードが登録されてから一定期間が経過した後のログイン時には、認証装置13は、パスワード変更を促すための画面をユーザのPC17あるいは携帯電話端末18に送信することにしてもよい。
【0069】
図7は、本実施形態による認証システムのパスワード変更時の動作例を示すシーケンス図である。パスワードの変更は、ユーザがPC17あるいは携帯電話端末18を用いて認証装置13にアクセスし、認証装置13が提供するWeb画面上で行うものである。図7を参照すると、まず、ユーザがPC17あるいは携帯電話端末18によって認証装置13へパスワード変更を要求する(ステップ301)。その際の要求には、パラメータとしてユーザの電話番号、変更前のパスワード、および変更後のパスワードが指定される。変更前のパスワードが仮パスワードである場合と本パスワードである場合があるが、それらでシステム動作に違いはない。
【0070】
パスワード変更要求を受けた認証装置13は、変更前のパスワードをチェックする(ステップ302)。認証装置13は、各ユーザの認証情報を保持しているので、このとき指定された変更前のパスワードと認証情報に含まれているパスワードとを照合することによりユーザの本人性を確認する。
【0071】
続いて、認証装置13は、指定された電話番号を確認し(ステップ304)、ユーザが既にログインしていないか(2重ログイン確認)、ログインを認められない状態でないか(ロック状態確認)を確認した上で(ステップ305)、ユーザを指定して、そのユーザのサービス契約に関する情報である契約情報を呼制御装置12に要求する(ステップ306)。
【0072】
呼制御装置12は、収容している各ユーザのサービス契約(サービスオーダー)の契約情報を保持しており、指定されたユーザの契約情報を検索し(ステップ307)、認証装置13に送る(ステップ308)。
【0073】
契約情報を取得した認証装置13は、そのユーザについてサービス契約の有無を確認する(ステップ309)。そのユーザのサービス契約が行われていなければ、認証装置13はユーザのPC17あるいは携帯電話端末18にログインエラーを送る(ステップ310)。
【0074】
そのユーザのサービス契約が行われていれば、認証装置13は、変更後のパスワードを自身のデータベースに登録し(ステップ311)、さらに契約情報等に応じた画面を生成し(ステップ312)、ユーザのPC17あるいは携帯電話端末18に送信する(ステップ313)。この画面は、例えばメニュー画面であってもよく、あるいはパスワードの変更が正常に終了したことを表示する画面であってもよい。
【0075】
以上説明したように、本実施形態によれば、ユーザがサービス契約していることを条件として呼を接続し、その呼において仮パスワードを設定し、その仮パスワードあるいはその後変更された本パスワードをサービスの種類によらず共通に用いてユーザ認証を行うので、パスワードが共通化され、ユーザ認証におけるユーザへの負担を軽減すことができる。
【0076】
また、本実施形態によれば、電話サービスへ契約したユーザの情報(例えば、電話番号)を識別情報としてユーザとパスワードを管理するので、ユーザおよびパスワードの特定を確実に行うことができる。
【0077】
また、本実施形態によれば、仮パスワードは音声ガイダンスにより設定し、本パスワードはWebアクセスにより設定するので、ユーザがパスワードを容易に設定し、また変更することができる。
【0078】
また、本実施形態によれば、IP電話システムの仕組みを利用してユーザの本人性確認を行った上で仮パスワードを設定するので、初期のパスワード設定においてもセキュリティーが確保される。
【0079】
なお、本実施形態ではNGNを例として説明しているが、本発明はこれに限定されるものではない。加入契約を前提として音声通話を可能とする電話サービスと、ユーザがIPによってサーバにアクセスする形態のデータ通信サービスとを連携させることができるものであればよい。ただし、NGNは、IPを用いて電話サービスを提供するという性質上、電話サービスとデータ通信サービスを連携させる構成を有する本発明に好適である。
【0080】
以上、本発明の実施形態について述べてきたが、本発明は、この実施形態だけに限定されるものではなく、本発明の技術思想の範囲内において一部の構成を変更したりしてもよい。
【符号の説明】
【0081】
11 仮パスワード発行装置
12 呼制御装置
13 認証装置
14 契約情報入力装置
15 電話アクセスネットワーク
16 インターネット
17 PC
18 携帯電話端末
19 電話端末
21 Web制御部
22 Web制御連携部
23 ユーザ情報設定部
23 加入者情報設定部
24 仮パスワード設定部
25 認証部
26 Web表示部
31 収容ユーザ情報管理部
32 接続先サーバ情報管理部
33 受信情報取得部
34 送信情報設定部
35 SIPプロトコル制御部
36 通信インタフェース
41 セッション確立制御部
42 仮パスワード設定制御部
43 通信インタフェース
44 SIPプロトコル制御部
45 受信情報取得部
46 送信情報設定部
47 RTP送受信部
48 ガイダンス再生部
49 DTMF解析部
50 HTTPプロトコル制御部
【技術分野】
【0001】
各種サービスを利用するユーザのユーザ認証を行うための認証システムおよび認証方法に関する。
【背景技術】
【0002】
電話通信を利用したサービスや電話通信に付随するサービスなど様々なサービスがユーザに提供されるようになっている。NGN(Next Generation Network)でも各種サービスを実現するために標準化が進められている(非特許文献1参照)。
【0003】
ユーザが通信ネットワーク経由でサービスを利用する際には本人性の確保などのセキュリティーのためにユーザ認証が行われる。一般的なユーザ認証の方法として、ユーザID(Identifier)やパスワードを利用する方法がある。
【0004】
サービスを利用するとき、ユーザは、パーソナルコンピュータや携帯電話端末を用いて所望のサービスサーバにアクセスし、ユーザIDやパスワードなどを入力することによりユーザ認証を受ける。ユーザ認証が正常に完了して本人性が確保されると、ユーザはサービスを受けることができるようになる。
【先行技術文献】
【非特許文献】
【0005】
【非特許文献1】黒川、東,“グローバルスタンダード最前線 ETSI TISPANのNGN標準化動向”, NTT技術ジャーナル, 2006.4
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、様々なサービスを利用する際のユーザ認証がサービス毎に個別に行われるためユーザへの負担が大きいという問題があった。
【0007】
例えば、ユーザは各サービスに対してそれぞれにユーザIDやパスワードを設定しなければならなかった。また、サービス毎のユーザIDやパスワードが付与されると、ユーザが管理すべきユーザIDやパスワードの数が多くなり、忘却、混乱、間違いなどの原因となっていた。
【0008】
また、サービス毎に、使用可能な文字の種類や文字数などパスワードの形式が異なることがあり、それぞれに合わせてパスワードを設定する必要があり、設定作業が煩雑であり、また忘却、混乱、間違いの原因にもなっていた。
【0009】
また、管理すべきユーザIDやパスワードの数が多いことやパスワードの設定が煩雑なことに起因して、パスワードの定期的な変更が行われにくくなっていた。
【0010】
本発明の目的は、サービスを利用するユーザへの負担を軽減したユーザ認証技術を提供することである。
【課題を解決するための手段】
【0011】
上記目的を達成するために、本発明の認証システムは、
ユーザ毎のサービス契約の有無を管理しており、ユーザから発呼された仮パスワード発行のための呼の接続を、該ユーザのサービス契約がされていることを条件として許可する呼制御手段と、
前記呼制御手段により許可された前記呼におけるユーザ入力に基づき仮パスワードを発行する仮パスワード発行手段と、
前記ユーザがサービスを利用しようとするとき、該サービスの種類によらず共通に、前記仮パスワード発行手段により発行された前記仮パスワード、または該仮パスワードの入力後に設定された本パスワードを用いてユーザ認証を行う認証手段と、を有している。
【0012】
本発明の仮パスワード発行装置は、
ユーザから発呼され、該ユーザのサービス契約がされていることが確認された呼を接続する呼接続手段と、
前記呼設定手段により接続された前記呼におけるユーザ入力に基づき仮パスワードを発行する仮パスワード設定手段と、を有している。
【0013】
本発明の認証方法は、
ユーザ毎のサービス契約の有無を管理しておき、ユーザから発呼された仮パスワード発行のための呼の接続を、該ユーザのサービス契約がされていることを条件として許可し、
許可した前記呼におけるユーザ入力に基づき仮パスワードを発行し、
前記ユーザがサービスを利用しようとするとき、該サービスの種類によらず共通に、前記仮パスワードまたは該仮パスワードの入力後に設定された本パスワードを用いてユーザ認証を行うものである。
【発明の効果】
【0014】
本発明によれば、ユーザがサービス契約していることを条件として呼を接続し、その呼において仮パスワードを設定し、その仮パスワードあるいはその後変更された本パスワードをサービスの種類によらず共通に用いてユーザ認証を行うので、パスワードが共通化され、ユーザ認証におけるユーザへの負担を軽減すことができる。
【図面の簡単な説明】
【0015】
【図1】本実施形態による認証システムの構成を示すブロック図である。
【図2】認証装置13の構成を示すブロック図である。
【図3】呼制御装置12の構成を示すブロック図である。
【図4】仮パスワード発行装置11の構成を示すブロック図である。
【図5】本実施形態による認証システムの仮パスワード発行時の動作例を示すシーケンス図である。
【図6】本実施形態による認証システムのサービス利用時の認証の動作例を示すシーケンス図である。
【図7】本実施形態による認証システムのパスワード変更時の動作例を示すシーケンス図である。
【発明を実施するための形態】
【0016】
本発明を実施するための形態について図面を参照して詳細に説明する。
【0017】
図1は、本実施形態による認証システムの構成を示すブロック図である。図1を参照すると、本実施形態の認証システムは、仮パスワード発行装置11、呼制御装置12、認証装置13、および契約情報入力装置14を有している。認証装置13は、パーソナルコンピュータ(PC)17あるいは携帯電話端末18からインターネット16経由でアクセスすることができる。呼制御装置12は電話アクセスネットワーク15に接続されている。電話アクセスネットワーク15は、電話アクセスネットワーク15はIP(Internet Protocol)電話システムにより電話サービスを提供するネットワークであり、具体例としてNGNである。電話アクセスネットワーク15には電話サービスに加入しているユーザの電話端末19が収容されている。
【0018】
PC17および携帯電話端末18は、インターネット16を介して各種サービスを受けることのできる端末である。PC17および携帯電話端末18は、各種サービスに関するユーザ認証のために認証装置13へアクセスすることができる。例えば、PC17および携帯電話端末18はHTTP(HyperText Transfer Protocol)クライアントとして動作し、認証装置13へWebアクセスする。
【0019】
認証装置13は、カスタマーコントロールの一機能であるユーザ認証を実行する機能を備えたサーバである。認証装置13は、認証を要するサービスへの契約(サービス契約)をした各ユーザの認証情報を保持しており、インターネット16経由でアクセスしてきたPC17あるいは携帯電話端末18からの要求に応じ、認証情報を用いてユーザ認証を行う。その際、サービスの種類によらず共通の認証情報を用いてユーザ認証が行われる。ユーザがサービスを利用するときのユーザ認証等には、インターネット16経由での認証装置13とPC17あるいは携帯電話端末18との通信にHTTPが用いられる。
【0020】
認証情報には、各ユーザの識別情報、アカウント、および仮パスワード、あるいは更に本パスワードが含まれている。また、仮パスワードあるいは本パスワードに有効期限を規定することにしてもよく、その場合、認証情報にその有効期限が含まれていてもよい。また、2重のログインを防止するために、認証装置13が、各ユーザがログインしているか否かのログイン状態を管理してもよい。その場合、ログイン状態を認証情報に含めて管理してもよく、あるいは認証情報とは別に管理してもよい。
【0021】
各サービスについてユーザに与えられるアカウントの情報は契約情報入力装置14から認証装置13に与えられる。
【0022】
仮パスワードは仮パスワード発行装置11により発行された初期のパスワードである。仮パスワード発行時、認証装置13と仮パスワード発行装置11の間の通信にSIP(Session Initiation Protocol)が用いられる。仮パスワードを発行するとき、未だパスワードを持っていないユーザをそのユーザの電話番号で認証してもよい。
【0023】
本パスワードは仮パスワードからユーザが変更したパスワードである。パスワードの変更はインターネット16経由によるPC17あるいは携帯電話端末18から行われる。パスワード変更の際の通信にはHTTPが用いられる。
【0024】
仮パスワード発行装置11は、電話端末19からの発呼により、電話アクセスネットワーク15経由で電話端末19と呼接続し、電話端末19へのユーザの操作により入力された仮パスワードを発行する。その際、仮パスワード発行装置11は、音声による操作ガイダンスをユーザの電話端末19に送り、電話端末19からのDTMF(Dual−Tone Multi−Frequency)を解析して仮パスワードを判断する。また、仮パスワード発行装置11は、発行した仮パスワードを認証装置13に通知する。
【0025】
呼制御装置12は、SIPを用いた呼制御を行うサーバである。電話端末19から電話アクセスネットワーク15経由で仮パスワード発行装置11への発呼があると、電話端末19のユーザがサービス契約を行っているか否か判定し、サービス契約が行われていれば、その呼を接続する。
【0026】
契約情報入力装置14は、ユーザが電話サービスに加入するとき等にユーザ情報を入力するためのサーバであり、入力されたユーザの電話番号や契約内容を示すユーザ情報を呼制御装置12および認証装置13に通知する。
【0027】
電話端末19は、SIPによって呼を制御する電話機である。
【0028】
図2は、認証装置13の構成を示すブロック図である。認証装置13大きく分けてサービスによらない共通的な処理を実行する部分(シングルサインオン部分)と、サービス毎に異なる処理を実行する部分(サービス固有部分)とに分けることができる。認証装置13は、サービス固有部分として複数のWeb制御部21を備え、シングルサインオン部分として、Web制御連携部22、ユーザ情報設定部23、仮パスワード設定部24、認証部25、およびWeb表示部26を有している。
【0029】
Web表示部26は、Webサーバとしての基本的な機能を果たす部分である。例えば、ユーザによるPC17あるいは携帯電話端末18からのHTTPリクエストに対して所定の応答を行う機能がそこに含まれる。
【0030】
認証部25は、PC17あるいは携帯電話端末18から受信したパスワードを含むアクセス情報と、自身のデータベースに保持されている認証情報とを照合することにより、ユーザ認証を実行する。認証情報には、契約情報入力装置14からユーザ情報設定部23を介して設定される情報(ユーザの識別情報等)と、仮パスワード発行装置11から仮パスワード設定部24を介して設定される情報(仮パスワード)と、認証装置13自身が設定する情報(本パスワード)とが含まれる。
【0031】
また、認証部25は、PC17あるいは携帯電話端末18でアクセスしてきたユーザがサービス契約を行っているか否か認証情報を用いて確認する。その際、認証部25は、認証情報に基づいて、ユーザが収容されている呼制御装置12に問い合わせを行うことにより、ユーザがサービス契約を行っているか否かを確認する。認証装置13と呼制御装置12との通信にはSIPが用いられる。
【0032】
仮パスワード設定部24は、仮パスワード発行装置11で発行された仮パスワードの通知を受け、それをデータベースに登録する。認証装置13と仮パスワード発行装置11との通信にはSIPが用いられる。
【0033】
加入者情報設定部23は、ユーザが通信サービスに契約したときなどに契約情報入力装置14から入力されたユーザの情報を受けてデータベースに登録する。
【0034】
Web制御連携部22は、各種サービスの利用において、仮パスワードあるいは本パスワードをサービスによらず共通に利用できるようにするために、サービス毎に個別に備えられたWeb制御部21と、各サービスに共通の認証部25との間を仲介する。例えば、各Web制御部21によって、ユーザ認証を要求し、その結果を取得するインタフェースが異なっていれば、Web制御連携部22は、それらのインタフェースを認証部25の共通インタフェースに変換する。
【0035】
Web制御部21は、複数サービスのそれぞれ毎に備えられ、PC17あるいは携帯電話端末18からインターネット16経由でアクセスを受け、各サービスにより固有の制御を実行する。例えば、Web制御部21は自身の担当するサービスに固有のデータ(カスコンデータ)を設定する。認証装置13とPC17あるいは携帯電話端末18との通信にはHTTPが用いられる。
【0036】
図3は、呼制御装置12の構成を示すブロック図である。図3を参照すると、呼制御装置12は、収容ユーザ情報管理部31、接続先サーバ情報管理部32、受信情報取得部33、送信情報設定部34、SIPプロトコル制御部35、および通信インタフェース36を有している。受信情報取得部33、送信情報設定部34、SIPプロトコル制御部35、および通信インタフェース36が連携して呼を接続するための制御を行う。
【0037】
収容ユーザ情報管理部31は、本呼制御装置12が収容しているユーザのサービス契約に関する情報を管理しており、ユーザのサービス契約の有無を判断するとき等に起動する。
【0038】
接続先サーバ情報管理部32は発呼された呼の接続先を判断する。例えば、電話端末19からの仮パスワード発行のための呼を仮パスワード発行装置11へ接続するための接続情報は、この接続先サーバ情報管理部32にて管理される。この接続情報はオペレータによって変更することができる。
【0039】
通信インタフェース36は、呼制御装置12が他装置と通信するためのインタフェースを提供する。通信インタフェース36は、呼制御装置12が他装置と通信するとき、例えば、NIC(Network Interface Card)および、IPv4、IPv6、UDP(User Datagram Protocol)、TCP(Transmission Control Protocol)、SCTP(Stream Control Transmission Protocol)の各プロトコル制御を実行する。
【0040】
SIPプロトコル制御部35は、SIPプロトコルの基本的な制御を行う。例えば、SIPプロトコル制御部35は、通信インタフェース36を介してSIPメッセージのパケットを受信し、またSIPメッセージのパケットを通信インタフェース36を介して送信する。
【0041】
受信情報取得部33は、受信したSIPパケットから受信情報を取得する。この受信情報は、収容ユーザ情報管理部31あるいは接続先サーバ情報管理部32の処理に利用される。例えば、サービス契約が有るか否か判断する対象となるユーザを識別するための電話番号は、この受信情報取得部33で取得され、接続先サーバ情報管理部32に通知される。
【0042】
送信情報設定部34は、送信すべきSIPパケットに送信情報を設定する。この送信情報は、収容ユーザ情報管理部31あるいは接続先サーバ情報管理部32から与えられる。送信情報設定部34は、例えば、仮パスワードを発行すべきユーザの電話番号を送信情報として仮パスワード発行装置11に通知する。
【0043】
図4は、仮パスワード発行装置11の構成を示すブロック図である。図4を参照すると、仮パスワード発行装置11は、セッション確立制御部41、仮パスワード設定制御部42、通信インタフェース43、SIPプロトコル制御部44、受信情報取得部45、送信情報設定部46、RTP送受信部47、ガイダンス再生部48、DTMF解析部49、およびHTTPプロトコル制御部50を有している。通信インタフェース43、SIPプロトコル制御部44、受信情報取得部45、および送信情報設定部46が連携して呼を接続するための制御を行う。
また、通信インタフェース43、RTP送受信部47、ガイダンス再生部48、およびDTMF解析部49が連携して仮パスワードを設定するための制御を行う。
【0044】
セッション確立制御部41は、呼制御装置12とSIPメッセージのパケットを交換することにより、電話端末19との間に音声通話呼のセッションを確立する。
【0045】
仮パスワード設定制御部42は、セッション確立制御部41によって設定された呼におけるユーザの電話端末19への操作によって仮パスワードを生成する。そして、仮パスワード設定制御部42は、生成した仮パスワードをSIPによって認証装置13に通知する。
【0046】
仮パスワードの生成には音声ガイダンスの再生およびDTMF信号の解析が必要である。仮パスワード設定制御部42はガイダンス再生部48およびDTMF解析部49を制御し、これらを実行させる。
【0047】
通信インタフェース43は、仮パスワード設定制御部42が他装置と通信するためのインタフェースを提供する。通信インタフェース43は、仮パスワード設定制御部42が他装置と通信するとき、例えば、NICおよび、IPv4、IPv6、UDP、TCP、SCTPの各プロトコル制御を実行する。
【0048】
SIPプロトコル制御部44は、SIPプロトコルの基本的な制御を行う。例えば、SIPプロトコル制御部44は、通信インタフェース43を介してSIPメッセージのパケットを受信し、またSIPメッセージのパケットを通信インタフェース43を介して送信する。
【0049】
受信情報取得部45は、受信したSIPパケットから受信情報を取得する。この受信情報は、セッション確立制御部41あるいは仮パスワード設定制御部42の処理に利用される。受信情報取得部45は、例えば、仮パスワードを発行すべきユーザの電話番号を受信情報として呼制御装置12から取得する。
【0050】
送信情報設定部46は、送信すべきSIPパケットに送信情報を設定する。この送信情報は、セッション確立制御部41あるいは仮パスワード設定制御部42から与えられる。送信情報設定部46は、例えば、サービス契約が有るか否か判断する対象となるユーザを識別するための電話番号を送信情報として呼制御装置12に通知する。
【0051】
RTP送受信部47は、ガイダンスの音声信号を分割してRTP(Real−time Transport Protocol)パケットに設定し、そのRTPパケットを送信する送信機能と、受信したRTPパケットからDTMF信号を再構築する受信機能とを有する。
【0052】
ガイダンス再生部48は、仮パスワード時のガイダンスの音声信号を生成する。
【0053】
DTMF解析部49は、DTMF信号を解析し、ユーザが入力した情報を判別する。ユーザが入力する情報には、ユーザの識別情報(電話番号)および仮パスワードが含まれる。
【0054】
HTTPプロトコル制御部50は、HTTPプロトコルのパケットを送受信する。例えば、認証装置13への仮パスワードの通知をHTTPによる行うこととし、それをこのHTTPプロトコル制御部50が実行することにしてもよい。
【0055】
図5は、本実施形態による認証システムの仮パスワード発行時の動作例を示すシーケンス図である。図5を参照すると、まず、電話端末19が、仮パスワード発行用の電話番号によって仮パスワード発行装置11へ発呼するためのINVITEを呼制御装置12に送る(ステップ101)。INVITEを受信した呼制御装置12は、発信者である電話端末19のユーザがサービス契約を行っているか否か判定する(ステップ102)。ここではサービス契約が行われているものとする。
【0056】
サービス契約が行われていることが確認できたら、呼制御装置12は、INVITEを仮パスワード発行装置11に送信する(ステップ103)。そのINVITEに対して仮パスワード発行装置11が200 OKで応答する(ステップ104)。仮パスワード発行装置11から200 OKを受信した呼制御装置12は同じく200 OKを電話端末19に送る(ステップ105)。
【0057】
200 OKに対するACKが呼制御装置12および仮パスワード発行装置11に返ると(ステップ106、107)、電話端末19と仮パスワード発行装置11の間にセッションが確立されて音声通話が可能な状態となる。
【0058】
その状態で、仮パスワード発行装置11は電話端末19に、ユーザの識別情報である電話番号の入力をユーザに促すための音声ガイダンスを送る(ステップ108)。音声ガイダンスに従ってユーザが電話番号を入力すると、そのDTMF信号が電話端末19から仮パスワード発行装置11に送られる(ステップ109)。
【0059】
続いて、仮パスワード発行装置11は電話端末19に、仮パスワードの入力をユーザに促すための音声ガイダンスを送る(ステップ110)。音声ガイダンスに従ってユーザが仮パスワードを入力すると、そのDTMF信号が電話端末19から仮パスワード発行装置11に送られる(ステップ111)。
【0060】
ユーザの識別情報と仮パスワードを受信した仮パスワード発行装置11は、それらの情報をHTTP POSTによって認証装置13に通知する(ステップ112)。認証装置13は、通知された仮パスワード等の情報を自身のデータベースに設定し(ステップ113)、200 OKを仮パスワード発行装置11に返す(ステップ114)。
【0061】
認証装置13から200 OKを受信した仮パスワード発行装置11は、仮パスワードが正常に設定されたことを示す音声ガイダンスを電話端末19に送り(ステップ115)、セッションを開放するためにBYEを呼制御装置12に送る(ステップ116)。
【0062】
BYEを受信した呼制御装置12は同じくBYEを電話端末19に送り(ステップ117)、BYEに対する200 OKが呼制御装置12および仮パスワード発行装置11に届くとセッションが解放される(ステップ118、119)。
【0063】
図6は、本実施形態による認証システムのサービス利用時の認証の動作例を示すシーケンス図である。まず、ユーザがPC17あるいは携帯電話端末18によって認証装置13へログインを要求する(ステップ201)。その際、ログイン要求には、パラメータとしてユーザの電話番号とパスワードが指定される。このパスワードは仮パスワードと本パスワードのいずれであってもよい。
【0064】
ログイン要求を受けた認証装置13は、指定されたパラメータをチェックする(ステップ202)。認証装置13は、各ユーザの認証情報を保持しているので、このとき指定されたパラメータと認証情報とを照合することによりユーザの本人性を確認する。
【0065】
続いて、認証装置13は、そのユーザが既にログインしていないか(2重ログイン確認)、ログインを認められない状態でないか(ロック状態確認)を確認した上で(ステップ203)、ユーザを指定して、そのユーザのサービス契約に関する情報である契約情報を呼制御装置12に要求する(ステップ204)。
【0066】
呼制御装置12は、収容している各ユーザのサービス契約(サービスオーダー)の契約情報を保持しており、指定されたユーザの契約情報を検索し(ステップ205)、認証装置13に送る(ステップ206)。
【0067】
契約情報を取得した認証装置13は、そのユーザについてサービス契約の有無を確認する(ステップ207)。そのユーザのサービス契約が行われていなければ、認証装置13はユーザのPC17あるいは携帯電話端末18にログインエラーを送る(ステップ208)。
【0068】
そのユーザのサービス契約が行われていれば、認証装置13は、契約情報や要求されたサービスに応じたメニュー画面を生成し(ステップ209)、ユーザのPC17あるいは携帯電話端末18に送信する(ステップ210)。例えば、ログインが仮パスワードによって行われたものであれば、認証装置13は、パスワード変更を促すための画面をユーザのPC17あるいは携帯電話端末18に送信することにしてもよい。また、現在のパスワードが登録されてから一定期間が経過した後のログイン時には、認証装置13は、パスワード変更を促すための画面をユーザのPC17あるいは携帯電話端末18に送信することにしてもよい。
【0069】
図7は、本実施形態による認証システムのパスワード変更時の動作例を示すシーケンス図である。パスワードの変更は、ユーザがPC17あるいは携帯電話端末18を用いて認証装置13にアクセスし、認証装置13が提供するWeb画面上で行うものである。図7を参照すると、まず、ユーザがPC17あるいは携帯電話端末18によって認証装置13へパスワード変更を要求する(ステップ301)。その際の要求には、パラメータとしてユーザの電話番号、変更前のパスワード、および変更後のパスワードが指定される。変更前のパスワードが仮パスワードである場合と本パスワードである場合があるが、それらでシステム動作に違いはない。
【0070】
パスワード変更要求を受けた認証装置13は、変更前のパスワードをチェックする(ステップ302)。認証装置13は、各ユーザの認証情報を保持しているので、このとき指定された変更前のパスワードと認証情報に含まれているパスワードとを照合することによりユーザの本人性を確認する。
【0071】
続いて、認証装置13は、指定された電話番号を確認し(ステップ304)、ユーザが既にログインしていないか(2重ログイン確認)、ログインを認められない状態でないか(ロック状態確認)を確認した上で(ステップ305)、ユーザを指定して、そのユーザのサービス契約に関する情報である契約情報を呼制御装置12に要求する(ステップ306)。
【0072】
呼制御装置12は、収容している各ユーザのサービス契約(サービスオーダー)の契約情報を保持しており、指定されたユーザの契約情報を検索し(ステップ307)、認証装置13に送る(ステップ308)。
【0073】
契約情報を取得した認証装置13は、そのユーザについてサービス契約の有無を確認する(ステップ309)。そのユーザのサービス契約が行われていなければ、認証装置13はユーザのPC17あるいは携帯電話端末18にログインエラーを送る(ステップ310)。
【0074】
そのユーザのサービス契約が行われていれば、認証装置13は、変更後のパスワードを自身のデータベースに登録し(ステップ311)、さらに契約情報等に応じた画面を生成し(ステップ312)、ユーザのPC17あるいは携帯電話端末18に送信する(ステップ313)。この画面は、例えばメニュー画面であってもよく、あるいはパスワードの変更が正常に終了したことを表示する画面であってもよい。
【0075】
以上説明したように、本実施形態によれば、ユーザがサービス契約していることを条件として呼を接続し、その呼において仮パスワードを設定し、その仮パスワードあるいはその後変更された本パスワードをサービスの種類によらず共通に用いてユーザ認証を行うので、パスワードが共通化され、ユーザ認証におけるユーザへの負担を軽減すことができる。
【0076】
また、本実施形態によれば、電話サービスへ契約したユーザの情報(例えば、電話番号)を識別情報としてユーザとパスワードを管理するので、ユーザおよびパスワードの特定を確実に行うことができる。
【0077】
また、本実施形態によれば、仮パスワードは音声ガイダンスにより設定し、本パスワードはWebアクセスにより設定するので、ユーザがパスワードを容易に設定し、また変更することができる。
【0078】
また、本実施形態によれば、IP電話システムの仕組みを利用してユーザの本人性確認を行った上で仮パスワードを設定するので、初期のパスワード設定においてもセキュリティーが確保される。
【0079】
なお、本実施形態ではNGNを例として説明しているが、本発明はこれに限定されるものではない。加入契約を前提として音声通話を可能とする電話サービスと、ユーザがIPによってサーバにアクセスする形態のデータ通信サービスとを連携させることができるものであればよい。ただし、NGNは、IPを用いて電話サービスを提供するという性質上、電話サービスとデータ通信サービスを連携させる構成を有する本発明に好適である。
【0080】
以上、本発明の実施形態について述べてきたが、本発明は、この実施形態だけに限定されるものではなく、本発明の技術思想の範囲内において一部の構成を変更したりしてもよい。
【符号の説明】
【0081】
11 仮パスワード発行装置
12 呼制御装置
13 認証装置
14 契約情報入力装置
15 電話アクセスネットワーク
16 インターネット
17 PC
18 携帯電話端末
19 電話端末
21 Web制御部
22 Web制御連携部
23 ユーザ情報設定部
23 加入者情報設定部
24 仮パスワード設定部
25 認証部
26 Web表示部
31 収容ユーザ情報管理部
32 接続先サーバ情報管理部
33 受信情報取得部
34 送信情報設定部
35 SIPプロトコル制御部
36 通信インタフェース
41 セッション確立制御部
42 仮パスワード設定制御部
43 通信インタフェース
44 SIPプロトコル制御部
45 受信情報取得部
46 送信情報設定部
47 RTP送受信部
48 ガイダンス再生部
49 DTMF解析部
50 HTTPプロトコル制御部
【特許請求の範囲】
【請求項1】
ユーザ毎のサービス契約の有無を管理しており、ユーザから発呼された仮パスワード発行のための呼の接続を、該ユーザのサービス契約がされていることを条件として許可する呼制御手段と、
前記呼制御手段により許可された前記呼におけるユーザ入力に基づき仮パスワードを発行する仮パスワード発行手段と、
前記ユーザがサービスを利用しようとするとき、該サービスの種類によらず共通に、前記仮パスワード発行手段により発行された前記仮パスワード、または該仮パスワードの入力後に設定された本パスワードを用いてユーザ認証を行う認証手段と、を有する認証システム。
【請求項2】
前記仮パスワード発行手段は、前記呼において仮パスワードの入力を前記ユーザに促し、前記ユーザから入力された仮パスワードを前記認証手段に通知し、前記呼を切断する、請求項1に記載の認証システム。
【請求項3】
前記仮パスワード発行手段は、前記仮パスワードの入力を音声ガイダンスによって前記ユーザに促し、受信したDTMF信号から、前記ユーザが入力した仮パスワードを判別する、請求項2に記載の認証システム。
【請求項4】
前記認証手段は、前記ユーザによるサービス利用のためのログインが要求されたとき、前記仮パスワードまたは前記本パスワードを利用したユーザ認証が成功し、前記呼制御手段に問い合わせることにより該ユーザのサービス契約がされていることが確認できたら、前記ログインを許可する、請求項1から3のいずれか1項に記載の認証システム。
【請求項5】
前記認証手段は、前記仮パスワードによって前記ログインを許可したとき、前記ユーザに本パスワードの設定を促す、請求項4に記載の認証システム。
【請求項6】
前記認証手段は、新たな本パスワードの設定が要求されると、現在有効な仮パスワードまたは本パスワードによるユーザ認証が成功し、かつ前記ユーザのサービス契約がされていることを条件として、前記新たな本パスワードを設定する、請求項4または5に記載の認証システム。
【請求項7】
前記認証手段は、前記新たな本パスワードの設定を、前記ユーザからアクセス可能なWeb画面により行う、請求項6に記載の認証システム。
【請求項8】
ユーザから発呼され、該ユーザのサービス契約がされていることが確認された呼を接続する呼接続手段と、
前記呼設定手段により接続された前記呼におけるユーザ入力に基づき仮パスワードを発行する仮パスワード設定手段と、を有する仮パスワード発行装置。
【請求項9】
ユーザ毎のサービス契約の有無を管理しておき、ユーザから発呼された仮パスワード発行のための呼の接続を、該ユーザのサービス契約がされていることを条件として許可し、
許可した前記呼におけるユーザ入力に基づき仮パスワードを発行し、
前記ユーザがサービスを利用しようとするとき、該サービスの種類によらず共通に、前記仮パスワードまたは該仮パスワードの入力後に設定された本パスワードを用いてユーザ認証を行う、認証方法。
【請求項1】
ユーザ毎のサービス契約の有無を管理しており、ユーザから発呼された仮パスワード発行のための呼の接続を、該ユーザのサービス契約がされていることを条件として許可する呼制御手段と、
前記呼制御手段により許可された前記呼におけるユーザ入力に基づき仮パスワードを発行する仮パスワード発行手段と、
前記ユーザがサービスを利用しようとするとき、該サービスの種類によらず共通に、前記仮パスワード発行手段により発行された前記仮パスワード、または該仮パスワードの入力後に設定された本パスワードを用いてユーザ認証を行う認証手段と、を有する認証システム。
【請求項2】
前記仮パスワード発行手段は、前記呼において仮パスワードの入力を前記ユーザに促し、前記ユーザから入力された仮パスワードを前記認証手段に通知し、前記呼を切断する、請求項1に記載の認証システム。
【請求項3】
前記仮パスワード発行手段は、前記仮パスワードの入力を音声ガイダンスによって前記ユーザに促し、受信したDTMF信号から、前記ユーザが入力した仮パスワードを判別する、請求項2に記載の認証システム。
【請求項4】
前記認証手段は、前記ユーザによるサービス利用のためのログインが要求されたとき、前記仮パスワードまたは前記本パスワードを利用したユーザ認証が成功し、前記呼制御手段に問い合わせることにより該ユーザのサービス契約がされていることが確認できたら、前記ログインを許可する、請求項1から3のいずれか1項に記載の認証システム。
【請求項5】
前記認証手段は、前記仮パスワードによって前記ログインを許可したとき、前記ユーザに本パスワードの設定を促す、請求項4に記載の認証システム。
【請求項6】
前記認証手段は、新たな本パスワードの設定が要求されると、現在有効な仮パスワードまたは本パスワードによるユーザ認証が成功し、かつ前記ユーザのサービス契約がされていることを条件として、前記新たな本パスワードを設定する、請求項4または5に記載の認証システム。
【請求項7】
前記認証手段は、前記新たな本パスワードの設定を、前記ユーザからアクセス可能なWeb画面により行う、請求項6に記載の認証システム。
【請求項8】
ユーザから発呼され、該ユーザのサービス契約がされていることが確認された呼を接続する呼接続手段と、
前記呼設定手段により接続された前記呼におけるユーザ入力に基づき仮パスワードを発行する仮パスワード設定手段と、を有する仮パスワード発行装置。
【請求項9】
ユーザ毎のサービス契約の有無を管理しておき、ユーザから発呼された仮パスワード発行のための呼の接続を、該ユーザのサービス契約がされていることを条件として許可し、
許可した前記呼におけるユーザ入力に基づき仮パスワードを発行し、
前記ユーザがサービスを利用しようとするとき、該サービスの種類によらず共通に、前記仮パスワードまたは該仮パスワードの入力後に設定された本パスワードを用いてユーザ認証を行う、認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2010−204903(P2010−204903A)
【公開日】平成22年9月16日(2010.9.16)
【国際特許分類】
【出願番号】特願2009−49103(P2009−49103)
【出願日】平成21年3月3日(2009.3.3)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成22年9月16日(2010.9.16)
【国際特許分類】
【出願日】平成21年3月3日(2009.3.3)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]