認証システム、認証方法、カード装置、および認証要求装置
【課題】カード利用の際に要求条件に合った認証を行うことを可能にする技術を提供する。
【解決手段】認証システムは、認証ポリシー管理サーバと、カード装置と、認証要求装置とを有している。認証ポリシー管理サーバは、ユーザが予め登録した認証の種別を示す認証ポリシー情報を保持する。カード装置は、認証ポリシー管理サーバに認証ポリシー情報として登録された種別の認証がされているか否かを示す認証状況情報を保持する。認証要求装置には、要求条件とされる認証の種別を示す要求条件情報が予め設定されている。認証要求装置は、カード装置を利用しようとするユーザについて、要求条件情報によって示される種別の認証がされているか否かを、認証ポリシー管理サーバに保持されている認証ポリシー情報とカード装置に保持されている認証状況情報とに基づいて判定する。
【解決手段】認証システムは、認証ポリシー管理サーバと、カード装置と、認証要求装置とを有している。認証ポリシー管理サーバは、ユーザが予め登録した認証の種別を示す認証ポリシー情報を保持する。カード装置は、認証ポリシー管理サーバに認証ポリシー情報として登録された種別の認証がされているか否かを示す認証状況情報を保持する。認証要求装置には、要求条件とされる認証の種別を示す要求条件情報が予め設定されている。認証要求装置は、カード装置を利用しようとするユーザについて、要求条件情報によって示される種別の認証がされているか否かを、認証ポリシー管理サーバに保持されている認証ポリシー情報とカード装置に保持されている認証状況情報とに基づいて判定する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明はICカード利用時の認証に関する。
【背景技術】
【0002】
近年ではカードを利用した多くのサービスが行われている。カードの種類として磁気カードやICカードがあり、ICカードには接触型と非接触型がある。特に非接触型IC(Integrated Circuit)カードは接触せずにデータ交換が可能なため利便性が高く、非接触型ICカードを利用した多様なサービスが展開されている。
【0003】
ユーザは、例えば非接触型ICカードによる電子マネーで料金を支払ったり、ICカードで電車やバスなどの交通機関を利用したりできる。またICカードが携帯電話機に搭載され、その利便性が更に高まっている。そして今後、ICカードを利用したサービスの種類はさらに増加していくことが予想される。
【0004】
電子マネーによって決済処理を行う決済システムやICカードを乗車券として改札処理を行う改札システム等に代表されるICカードシステムでは、ICカードと、ICカードリーダライタを組み込んだ通信装置とが近距離無線通信(NFC(Near Field Communication))を行うことにより処理が行われる。
【0005】
しかし、一般にICカードシステムでは、ユーザは手軽にICカードを利用できるが、その一方で、ユーザ本人を認証することが行われてない。そのため、盗難等により第三者がICカードを容易に不正利用できてしまう。したがって、ユーザをいかにして認証するかがセキュリティ上の課題である。それに対して、これまで様々な認証技術が提案されている(特許文献1、2参照)。認証においてユーザを識別するための情報として、パスワード、指紋情報、顔認識情報、等が知られている。
【特許文献1】特開2006−236085号公報
【特許文献2】特開2003−216878号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
ICカード利用時に指紋や顔認識などを用いてユーザ認証を行うことにすれば、ICカードシステムにおいてセキュリティ性は向上する。しかしその一方で、認証のための操作や行動をユーザに要求することになるので、ICカードの利便性は損なわれる。
【0007】
上述したようにICカードを利用したサービスには様々なものがある。その中には、高いセキュリティ性を要求するサービスもあれば、それほど高いセキュリティ性を要求しない代りに高い利便性を要求するサービスもある。また、高いセキュリティ性が要求されるサービスにICカードを利用したいユーザもいれば、利便性の高いサービスにICカードを利用したユーザもいる。このように認証に対する要求は多様である。
【0008】
しかし、特許文献1、2に開示された認証技術は、認証に対して多様な要求があることを考慮したものではなかった。そのため、カードの利用時に、要求に応じた認証条件で認証を行うことができなかった。
【0009】
本発明の目的は、カード利用の際に要求条件に合った認証を行うことを可能にする技術を提供することである。
【課題を解決するための手段】
【0010】
上記目的を達成するために、本発明の認証システムは、
ユーザが予め登録した認証の種別を示す認証ポリシー情報を保持する認証ポリシー管理サーバと、
前記認証ポリシー管理サーバに前記認証ポリシー情報として登録された種別の認証がされているか否かを示す認証状況情報を保持するカード装置と、
要求条件とされる認証の種別を示す要求条件情報が予め設定されており、前記カード装置を利用しようとするユーザについて、前記要求条件情報によって示される種別の認証がされているか否かを、前記認証ポリシー管理サーバに保持されている前記認証ポリシー情報と前記カード装置に保持されている前記認証状況情報とに基づいて判定する認証要求装置と、を有している。
【0011】
本発明の認証方法は、カード装置と認証要求装置の間の通信によりユーザの認証を行うための認証方法であって、
認証ポリシー管理サーバにて、ユーザが予め登録した認証の種別を示す認証ポリシー情報を保持し、
前記カード装置にて、前記認証ポリシー管理サーバに前記認証ポリシー情報として登録された種別の認証がされているか否かを示す認証状況情報を保持し、
前記認証要求装置にて、要求条件とされる認証の種別を示す要求条件情報を保持し、
前記認証要求装置にて、前記カード装置を利用しようとするユーザについて、前記要求条件情報によって示される種別の認証がされているか否かを、前記認証ポリシー管理サーバに保持されている前記認証ポリシー情報と前記カード装置に保持されている前記認証状況情報とに基づいて判定する。
【0012】
本発明の一態様によるカード装置は、
ユーザが予め登録した認証の種別を示す認証ポリシー情報を認証ポリシー管理サーバに登録するポリシー管理手段と、
前記認証ポリシー管理サーバに前記認証ポリシー情報として登録された種別の認証がされているか否かを示す認証状況情報を管理する認証状況管理手段と、を有している。
【0013】
本発明の一態様による認証要求装置は、
認証ポリシー管理サーバに保持された、ユーザが予め登録した認証の種別を示す認証ポリシー情報を取得する認証ポリシー問合せ手段と、
カード装置に保持された、前記認証ポリシー管理サーバに前記認証ポリシー情報として登録された種別の認証がされているか否かを示す認証状況情報を取得する認証情報受付手段と、
前記カード装置を利用しようとするユーザについて、要求条件として予め設定された認証の種別を示す要求条件情報によって示される種別の認証がされているか否かを、前記認証ポリシー管理サーバから取得された前記認証ポリシー情報と、前記カード装置から取得された前記認証状況情報とに基づいて判定する認証チェック手段と、
を有している。
【発明の効果】
【0014】
本発明によれば、要求条件とされた種別の認証が、サービスを利用しようとするユーザについて行われているか否かを判定されるので、要求に合った条件で認証を行うことができる。
【発明を実施するための最良の形態】
【0015】
本発明を実施するための形態について図面を参照して詳細に説明する。図1は、本実施形態による認証システムの構成を示すブロック図である。図1を参照すると、認証システムは、認証ポリシー管理サーバ11、カード装置12、および認証要求装置13を有している。
【0016】
認証ポリシー管理サーバ11および認証要求装置13はネットワーク14に接続されている。カード装置12は非接触ICカードの機能を有する装置であり、一例としてICカードを携帯電話機に搭載した構成である。カード装置12は携帯電話機の機能によってネットワーク14に接続可能である。認証要求装置13は、ICカードのリーダ・ライタを搭載した装置であり、カード装置12と非接触で近距離無線通信を行うことができる。
【0017】
カード装置12は、ICカードが組み込まれた携帯電話機である。カード装置12のユーザは、自身がICカードを用いてサービスを利用するために受ける認証の種別を認証ポリシー情報として予め登録する。
【0018】
認証ポリシー管理サーバ11は、カード装置12のユーザが予め登録した認証の種別を示す認証ポリシー情報を保持する。
【0019】
カード装置12は、認証ポリシー管理サーバ11に認証ポリシー情報として登録された種別の認証がされているか否かを示す認証状況情報を保持する。認証の種別として、例えば、パスワードによる認証、指紋による認証、顔認識による認証などが考えられる。その認証は外部認証機関(不図示)から受けるものであってもよい。
【0020】
また、カード装置12は、認証を受けた時刻から一定期間は認証を有効にすることにし、認証がされている旨の認証状況情報をその期間だけ保持することにしてもよい。例えば、認証が有効な期間を再認証期間として、ユーザがカード装置12に設定してもよい。その場合、カード装置12は、認証が行われた時刻に再認証期間の計測を開始し、再認証期間が経過する前に再び認証が行われれば、再認証期間の計測をリセットする。一方、カード装置12は、再認証期間が経過する前に次の認証が行われなければ、認証状況情報を認証が行われていない状態に戻す。認証状況情報を認証が行われていない状態に戻すには、例えば認証状況情報を削除すればよい。
【0021】
認証要求装置13は、電子マネーによって決済処理を行う決済システムにおける決済装置や自動販売機、ICカードを乗車券として改札処理を行う改札システムにおける改札機に相当する装置である。
【0022】
サービス提供者は、ICカードのユーザにサービスを提供する際の要求条件とする認証の種別を設定することができる。認証要求装置13は、ICカードのユーザにサービスを提供する際の要求条件とされる認証の種別を示す要求条件情報が予め設定されており、カード装置12を利用しようとするユーザについて、要求条件情報によって示される種別の外部認証がされているか否かを、認証ポリシー管理サーバ11に保持されている認証ポリシー情報とカード装置12に保持されている認証状況情報とに基づいて判定する。その際、認証要求装置13は、ネットワーク14経由で認証ポリシー管理サーバ11から認証ポリシー情報を取得し、近距離通信によりカード装置12から認証状況情報を取得する。
【0023】
認証要求装置13は、認証ポリシー管理サーバ11に保持されている認証ポリシー情報の中に、要求条件情報と認証の種別が合致し、かつ、ユーザが利用しようとしたカード装置12から読み出した認証状況情報に対応する認証ポリシー情報があるか否かを調べれば、要求条件情報が示す種別の外部認証がユーザについて行われているか否かを判断することができる。
【0024】
より具体的には、認証要求装置13は、認証ポリシー管理サーバ11に保持されている認証ポリシー情報の中から、要求条件情報と認証の種別が合致する全ての認証ポリシー情報を取得し、取得された認証ポリシー情報の中に認証状況情報に対応するものがあるか否かを調べればよい。
【0025】
認証要求装置13では、サービス提供者がサービスを提供する際の要求条件とした種別の認証が、サービスを利用しようとするユーザについて行われている場合にサービスの提供が許可されることにすればよい。
【0026】
また、カード装置12のユーザが認証の種別を認証ポリシー情報として予め登録する際、カード装置12が携帯電話機の通信機能を用いて認証ポリシー情報を認証ポリシー管理サーバ11に登録することにしてもよい。その場合、認証ポリシー管理サーバ11は、カード装置12によって登録された認証ポリシー情報に認証識別情報を付与し、その認証識別情報を認証ポリシー情報に含めて保持するとともにカード装置12に通知する。
【0027】
また、カード装置12は、認証ポリシー情報として登録された種別の外部認証がされている場合に、認証ポリシー情報に付与された認証識別情報を認証状況情報として保持することにしてもよい。その場合、認証要求装置13は、認証ポリシー管理サーバ11に保持されている認証ポリシー情報のうち要求条件情報と認証の種別が合致する認証ポリシー情報に含まれている認証識別情報と、認証状況情報としてカード装置12から読み出された認証識別情報とが一致すれば、要求条件情報が示す種別の認証がユーザについて行われていると判断できる。
【0028】
図2は、本実施形態による認証システムの動作を示すシーケンス図である。図2を参照すると、まず、ユーザのカード装置(携帯電話機)12への操作により、予めカード装置12は認証ポリシー管理サーバ11に認証ポリシーを登録する(ステップ101)。
【0029】
その後、ユーザがカード装置12を認証要求装置13に接近させると、近距離通信により、カード装置12から認証要求装置13へ認証状況情報を送付する(ステップ102)。
【0030】
認証状況情報を取得した認証要求装置13は、認証ポリシー管理サーバ11を検索し(ステップ103)、自身の要求条件に合致する認証ポリシー群を取得する(ステップ104)。
【0031】
そして、認証要求装置13は、カード装置12から取得した認証状況情報と、認証ポリシー管理サーバ11から取得した認証ポリシー群とを照合することにより、カード装置12を利用しようとするユーザについて、要求条件に合致する認証がされているか否か判定する(ステップ105)。
【0032】
以上説明したように、本実施形態によれば、認証要求装置13では、要求条件とされた種別の認証が、サービスを利用しようとするユーザについて行われているか否かを判定されるので、要求に合った条件で認証を行うことができる。例えば、サービス提供者がサービスを提供する際の要求条件とした種別の認証が、サービスを利用しようとするユーザについて行われている場合にサービスの提供が許可される。
【0033】
(実施例)
本実施例は上述した実施形態をより具体化した一例である。図3は、本実施例の認証システムの構成を示すブロック図である。図3には、各装置内の構成も示されている。図3を参照すると、認証システムは、図1と同様に、認証ポリシー管理サーバ11、携帯電話機(カード装置)12、および認証要求装置13を有している。
【0034】
携帯電話機12は、ポリシー管理部21と、認証状況管理部22と、認証機能処理部23と、認証情報送信部24と、ポリシー保存部25とを備えている。
【0035】
認証ポリシー管理サーバ11は、認証ポリシー登録部26と、ポリシー保存部27と、認証ポリシー検索部28とを備えている。
【0036】
認証要求装置13は、具体例としては本人生体認証やID認証等の認証をサービス提供の要求条件とする機器であり、認証ポリシー問合せ部31、認証情報受付部32、認証チェック部33、および制限機能部34を備えている。
【0037】
図4は、認証ポリシーの情報の内容を示す図である。図4を参照すると、認証ポリシー4は、認証ID41、再認証期間42、および認証方法43を含む。
【0038】
認証ID41は、認証ポリシーを識別するためのユニークな識別情報であり、認証ポリシー管理サーバ11によって生成される。
【0039】
再認証期間42は、携帯電話機12の認証機能処理部23によって実行された認証の有効期間である。
【0040】
認証方法43は、ユーザにより設定された認証の種別を示す情報であり、その種別の認証が認証機能処理部23によって実行される。
【0041】
図3の携帯電話機12において、ポリシー管理部21は、ユーザからの入力インターフェース、および認証ポリシー管理サーバ11との通信機能を有する。ポリシー管理部21は、ユーザによって認証ポリシーとして入力された認証方法43および再認証期間42を認証ポリシー管理サーバ11に送信する。また、ポリシー管理部21は、認証方法43および再認証期間42を、認証ポリシー管理サーバ11より送付された認証ID41と一緒に、認証ポリシーとしてポリシー保存部25へ格納する。
【0042】
認証状況管理部22は、認証機能処理部13より認証結果が送信されたときに動作を開始する。認証機能処理部13より認証結果が送信された種別と合致する認証ポリシーをポリシー保存部25から取得し、その認証ポリシーに含まれている認証ID41を認証状況情報として保持する。
【0043】
また、認証状況情報に登録された認証ID41に対して、再認証期間42が経過するまでに、認証機能処理13より同一種別の認証方法43による認証結果が送信されない場合、認証状況管理部22は認証状況情報から該当の認証ID41を削除する。
【0044】
また、認証状況管理部22は、認証情報送信部24より認証状況情報が要求されたとき、その時点の認証状況情報を認証情報送信部24に引き渡す。
【0045】
認証機能処理部23は、指紋や顔認識等による生体認証、外部サーバ(不図示)による機器認証、パスワードによる基本的な認証など、複数種別の認証機能を備えている。各種別の認証が行われると、認証結果を、認証状況管理部22に通知する。
【0046】
認証情報送信部24は、近距離無線通信機能を具備し、認証要求装置13内の認証情報受付部32に接近すると動作を開始する。認証情報送信部24は、認証状況管理部22より認証状況情報を取得し、認証要求装置13の認証情報受付部32に送信する。
【0047】
ポリシー保存部25は、ポリシー管理部21より渡され、認証状況管理部22により利用される認証ポリシーの情報を保存する格納領域である。認証状況情報は、携帯電話機12内の認証状況管理部22により認証された認証ポリシーに含まれる認証ID41を示す。ポリシー保存部25は、認証状況情報として複数の認証IDを格納することが可能である。
【0048】
図3の認証ポリシー管理サーバ11において、認証ポリシー登録部26は、携帯電話機12と通信する機能を備えている。認証ポリシー登録部26は、携帯電話機12のポリシー管理部21より、認証方法43および再認証期間42を含む認証ポリシーの情報を受け取ると、ポリシー保存部27を検索し、その認証ポリシーと同じ種別の認証ポリシーがポリシー保存部27にあるか否か判断する。
【0049】
同じ種別の認証ポリシーがあれば、認証ポリシー登録部26は、その認証ポリシーの認証ID41を携帯電話機13に送信する。一方、同じ種別の認証ポリシーがなければ、認証ポリシー登録部26は一意となる認証ID41を生成し、その認証IDの新たな認証ポリシー41を作成してポリシー保存部27に保存する。また同時に、認証ポリシー登録部26は、生成した認証ID41を携帯電話機12に通知する。
【0050】
認証ポリシー検索部28は、認証要求装置13の認証要求装置13と通信する機能を備えている。認証ポリシー検索部28は、認証ポリシー問合せ部31より、要求条件である認証の種別の情報を受け取ると、その種別に合った認証ポリシーを、認証ポリシー管理サーバ11内のポリシー保存部27より検索する。そして、認証ポリシー検索部28は、要求条件に合致した全ての認証ポリシーに含まれる認証ID41を認証要求装置13に通知する。
【0051】
ポリシー保存部27は、認証ポリシー登録部26より登録され、認証ポリシー検索部28よりアクセスされる認証ポリシーの情報を保存する格納領域である。
【0052】
図3の認証要求装置13において、認証ポリシー問合せ部31は、認証ポリシー管理サーバ11と通信をする機能を備えている。認証ポリシー問合せ部31は、要求条件に合致する認証ポリシーの取得を認証チェック部33から要求されると、要求条件となっている認証の種別を示す情報を認証ポリシー管理サーバ11に送り、その種別に合致する認証ポリシーの検索を依頼する。認証ポリシー管理サーバ11から検索結果である認証ID41を取得すると、取得した認証IDを認証チェック部33に引き渡す。
【0053】
認証情報受付部32は、携帯電話機12と近距離無線通信を行う機能を備得ている。認証情報受付部32は、携帯電話機1の認証情報送信部14に接近すると動作を開始する。認証情報受付部32は、認証情報送信部24より認証状況情報を取得し、その認証状況情報を認証チェック部33に送信する。
【0054】
認証チェック部33は、認証情報受付部32より認証状況情報を受信すると、認証ポリシー問合せ部31に要求条件と合致する認証ポリシーの取得を依頼する。認証ポリシー問合せ部31より要求条件と合致する認証ポリシーを示す認証ID41を取得すると、認証情報受付部32より取得した認証状況情報と、認証ID41同士の比較を行う。
【0055】
認証ポリシー問合せ部31から取得した認証ポリシーの認証IDの中に、認証状況情報の認証IDと一致するものがあれば、認証チェック部33は正常に認証が行われている(認証OK)と判定する。認証ポリシー問合せ部31から取得した認証ポリシーの認証IDの中に、認証状況情報の認証IDと一致するものが無ければ、認証チェック部33は正常に認証が行われていない(認証NG)と判定する。認証ポリシー問合せ部31は、認証の判定結果(認証OKあるいは認証NG)を制限機能部34に通知する。
【0056】
制限機能部34は、認証チェック部33より通知される認証の判定結果を受けると、それに従ってサービス機能を制限する。例えば認証要求装置13が自動販売機であるとし、ユーザが携帯電話機12に組み込まれた非接触型ICカードで商品を購入する場合を想定する。判定結果が認証OKであれば、制限機能部34は決済および商品の払い出しを実行する。判定結果が認証NGであれば、制限機能部34は、ユーザに対して決済出来ない旨のメッセージを通知する。
【0057】
図5A〜Cは、本実施例の認証システムの操作あるいは動作のイメージを示す図である。図5Aには、ユーザが携帯電話機12に認証ポリシーを入力するときの操作イメージが示されている。このときの動作を動作Aと呼ぶことにする。図5Bには、ユーザが携帯電話機12に具備される認証機能により認証を実施するときの操作イメージが示されている。このときの動作を動作Bと呼ぶことにする。認証の種別としては、指紋認証や顔認識などの生体認証、外部認証機関を利用したパスワード認証、携帯電話機12による機器認証などがある。図5Cには、携帯電話機12と認証要求装置13が近距離通信(NFC通信)を行っているときの動作イメージが示されている。このときの動作を動作Cと呼ぶことにする。
【0058】
まず、動作Aについて説明する。
【0059】
携帯電話機12では、図5Aに示したようにユーザによって認証ポリシーが入力されるとポリシー管理部21が動作を開始し、認証ポリシーとして入力された認証方法43および再認証期間42を、認証ポリシー管理サーバ11の認証ポリシー登録部26に送信する。
【0060】
認証ポリシー管理サーバ11では、認証ポリシー登録部26は、ポリシー管理部11より認証ポリシーを受け取ると、ポリシー保存部27内に種別の一致する認証ポリシーがあるかどうか検索する。一致する認証ポリシーがあれば、認証ポリシー登録部21は、その認証ポリシーの認証ID41を携帯電話機12のポリシー管理部21に送信する。一致する認証ポリシーがなければ、認証ポリシー登録部21は、ユニークな認証ID41を生成し、その認証ID41の認証ポリシー4を新たに作成し、サーバポリシー保存部28に保存する。同時に、認証ポリシー登録部21は、生成した認証ID41を携帯電話機12のポリシー管理部21に送信する。
【0061】
携帯電話機12では、ポリシー管理部21は、認証ポリシー管理サーバ11に送った認証方法43および再認証期間42と、認証ポリシー管理サーバ11から受信した認証ID41とをあわせることにより、認証ポリシーを作成し、ポリシー保存部25へ格納する。
【0062】
これにより、携帯電話機12と認証ポリシー管理サーバ11に対する認証ポリシー4の登録が完了する。
【0063】
次に、動作Bについて説明する。
【0064】
携帯電話機12では、図5Bに示したようにユーザにより認証が実施されると、認証機能処理部23が動作を開始する。そして、認証機能処理部23は認証が完了すると、完了した認証の認証方法42を認証結果として認証状況管理部22に送信する。
【0065】
認証状況管理部22は、認証機能処理部23より認証結果を受信すると、その認証結果が得られた認証と種別の合致する認証ポリシー4を認証ポリシー保存部25から取得し、その認証ポリシー4に含まれている認証ID41を認証状況情報として保持する。
【0066】
また、認証状況管理部22は認証状況情報として保持した認証ID41に対して、再認証期間42の経過を監視する。認証状況管理部22は、再認証期間42が経過までに、認証機能処理23から同じ種別の認証結果が受信されなければ、認証状況情報から該当する認証ID41を削除することにより、認証が行われているという状態を解消する。
【0067】
また、認証状況管理部22は、再認証期間42が経過するまでに、認証機能処理23から同じ種別の認証結果が受信されれば、経過時間のカウントをリセットし、再び再認証期間42の経過の監視を続行する。
【0068】
これにより、携帯電話機12内における認証状況情報を管理することができる。
【0069】
次に、動作Cについて説明する。
【0070】
携帯電話機12では、認証情報送信部24は、認証状況管理部22に要求し、認証状況管理部22から認証状況情報を取得する。そして、認証情報送信部24は、取得した認証状況情報を、図5Cに示したようにNFC通信を用いて、認証要求装置13の認証情報受付部32に送信する。
【0071】
認証要求装置13では、認証情報受付部32は、認証情報送信部24から認証状況情報を受信すると、その認証状況情報を認証チェック部33に送信する。認証チェック部33は、認証情報受付部32から認証情報16を受信すると、認証ポリシー問合せ部31に認証に関する要求条件の取得を要求する。認証ポリシー問合せ部31は、認証チェック部33から要求を受けると、認証要求装置13に予め設定されている要求条件を、認証ポリシー管理サーバ11の認証ポリシー検索部22に送信する。
【0072】
認証ポリシー管理サーバ11では、認証ポリシー検索部28は、認証ポリシー問合せ部31より要求条件を受信すると、その要求条件に合致する認証ポリシー4をサーバポリシー保存部27から抽出し、抽出された全ての認証ポリシー4に含まれる認証ID41を認証要求装置13に引き渡す。
【0073】
認証要求装置13では、認証ポリシー問合せ部31は、認証ポリシー検索部28からの認証ID群をそのまま認証チェック部33に引き渡す。認証チェック部33は、認証ポリシー問合せ部31より認証ID41群を取得すると、それらと、認証情報受付部32より取得した認証条件情報の認証IDとを比較する。一致する認証IDがあれば、認証チェック部33は制限機能部34に認証OKを通知する。一致する認証IDが無ければ、認証チェック部33は制限機能部34に認証NGを通知する。
【0074】
制限機能部34は、認証チェック部33より認証OKを受けると、認証が確認できた場合の動作を実行する。また、制限機能部34は、認証チェック部33より認証NGを受けると、認証が確認できなかった場合の動作を実行する。
【0075】
これにより、サービスを受けようとするユーザの携帯電話機12が要求条件となっている認証が行われているか否かチェックし、サービス機能の動作に反映させることができる。
【0076】
以上説明したように、ユーザが予め認証ポリシーを携帯電話機12と認証ポリシー管理サーバ11に設定し(動作A)、携帯電話機12上で認証を実行し(動作B)、携帯電話機12上の認証状況と認証ポリシー管理サーバ11上の認証ポリシーとから、認証要求装置13の要求条件を満たす認証がユーザに対して行われているかどうか確認することができる(動作C)。
【0077】
本実施例を自動販売機に適用した場合について説明する。
【0078】
図6は、自動販売機である認証要求装置13による認証について説明するための図である。図6において、ユーザAは携帯電話機13(端末A)の所有者であり、ユーザBはユーザA以外の人物である。端末AはICカードによる決済機能を備えている。また端末Aには、ユーザAより「認証方法:指紋認証、再認証企画:30分」という認証ポリシーが設定されている。
【0079】
自動販売機である認証要求装置13には、認証の要求条件として「指紋認証済」であることが設定している。認証要求装置13は、認証OKであれば端末AのICカードで商品の料金を決済し、認証NGであれば商品の購入時のICカードによる料金の支払いを拒否するように設定されている。
【0080】
第1の例として、ユーザAが認証要求装置13(自動販売機)にて商品を購入しようとする場合を想定する。ユーザA自身が端末Aに対して指紋認証を実施すると、その認証は30分間有効となる。指紋認証は認証要求装置13の要求条件を満たすので、その間にユーザAは商品を購入し、ICカードで料金の支払いを行うことができる。
【0081】
第2の例として、ユーザAの友人や家族であるユーザBが認証要求装置13にて商品を購入しようとする場合を想定する。端末Aの所有者であるユーザAが端末Aに対して指紋認証を実施すると、その認証は30分間有効となる。指紋認証は認証要求装置13の要求条件を満たすので、その間に、ユーザAの代理でユーザBが端末Aを用いれば商品を購入し、ICカードで料金の支払いを行うことができる。
【0082】
第3の例として、悪意の第三者であるユーザBが認証要求装置13にて商品を購入しようとする場合を想定する。ユーザBが端末Aを不正に入手し、その端末Aを用いて認証要求装置13から商品を購入しようとした場合、ユーザAによる指紋認証が行われていないので、ユーザBは商品の料金を端末Aで支払うことができない。
【0083】
なお、ユーザAが指紋認証を実施してから30分以内に、ユーザBが端末Aを入手し、認証要求装置13から商品を購入しようとした場合、端末Aによる料金の支払いができてしまう。しかし、ユーザAが再認証期間を短く設定することにより、不正利用のリスクを低減することができる。
【0084】
以上説明したように、本実施例では、認証を行った後の再認証期間は認証が有効なので、ユーザは携帯電話機12と認証要求装置13とに無線通信をさせる毎に認証を行う必要がなく、利便性が高い。
【0085】
以上、本発明の実施形態および実施例について述べてきたが、本発明は、これらに限定されるものではなく、本発明の技術思想の範囲内において、これらの実施形態や実施例を組み合わせて使用したり、一部の構成を変更したりしてもよい。
【図面の簡単な説明】
【0086】
【図1】本実施形態による認証システムの構成を示すブロック図である。
【図2】本実施形態による認証システムの動作を示すシーケンス図である。
【図3】本実施例の認証システムの構成を示すブロック図である。
【図4】認証ポリシーの情報の内容を示す図である。
【図5A】本実施例の認証システムの操作あるいは動作のイメージを示す図である。
【図5B】本実施例の認証システムの操作あるいは動作のイメージを示す図である。
【図5C】本実施例の認証システムの操作あるいは動作のイメージを示す図である。
【図6】自動販売機である認証要求装置13による認証について説明するための図である。
【符号の説明】
【0087】
11 認証ポリシー管理サーバ
12 カード装置
13 認証要求装置
14 ネットワーク
21 ポリシー管理部
22 認証状況管理部
23 認証機能処理部
24 認証情報送信部
25 ポリシー保存部
26 認証ポリシー登録部
27 ポリシー保存部
28 認証ポリシー検索部
31 認証ポリシー問合せ部
32 認証情報受付部
33 認証チェック部
34 制限機能部
【技術分野】
【0001】
本発明はICカード利用時の認証に関する。
【背景技術】
【0002】
近年ではカードを利用した多くのサービスが行われている。カードの種類として磁気カードやICカードがあり、ICカードには接触型と非接触型がある。特に非接触型IC(Integrated Circuit)カードは接触せずにデータ交換が可能なため利便性が高く、非接触型ICカードを利用した多様なサービスが展開されている。
【0003】
ユーザは、例えば非接触型ICカードによる電子マネーで料金を支払ったり、ICカードで電車やバスなどの交通機関を利用したりできる。またICカードが携帯電話機に搭載され、その利便性が更に高まっている。そして今後、ICカードを利用したサービスの種類はさらに増加していくことが予想される。
【0004】
電子マネーによって決済処理を行う決済システムやICカードを乗車券として改札処理を行う改札システム等に代表されるICカードシステムでは、ICカードと、ICカードリーダライタを組み込んだ通信装置とが近距離無線通信(NFC(Near Field Communication))を行うことにより処理が行われる。
【0005】
しかし、一般にICカードシステムでは、ユーザは手軽にICカードを利用できるが、その一方で、ユーザ本人を認証することが行われてない。そのため、盗難等により第三者がICカードを容易に不正利用できてしまう。したがって、ユーザをいかにして認証するかがセキュリティ上の課題である。それに対して、これまで様々な認証技術が提案されている(特許文献1、2参照)。認証においてユーザを識別するための情報として、パスワード、指紋情報、顔認識情報、等が知られている。
【特許文献1】特開2006−236085号公報
【特許文献2】特開2003−216878号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
ICカード利用時に指紋や顔認識などを用いてユーザ認証を行うことにすれば、ICカードシステムにおいてセキュリティ性は向上する。しかしその一方で、認証のための操作や行動をユーザに要求することになるので、ICカードの利便性は損なわれる。
【0007】
上述したようにICカードを利用したサービスには様々なものがある。その中には、高いセキュリティ性を要求するサービスもあれば、それほど高いセキュリティ性を要求しない代りに高い利便性を要求するサービスもある。また、高いセキュリティ性が要求されるサービスにICカードを利用したいユーザもいれば、利便性の高いサービスにICカードを利用したユーザもいる。このように認証に対する要求は多様である。
【0008】
しかし、特許文献1、2に開示された認証技術は、認証に対して多様な要求があることを考慮したものではなかった。そのため、カードの利用時に、要求に応じた認証条件で認証を行うことができなかった。
【0009】
本発明の目的は、カード利用の際に要求条件に合った認証を行うことを可能にする技術を提供することである。
【課題を解決するための手段】
【0010】
上記目的を達成するために、本発明の認証システムは、
ユーザが予め登録した認証の種別を示す認証ポリシー情報を保持する認証ポリシー管理サーバと、
前記認証ポリシー管理サーバに前記認証ポリシー情報として登録された種別の認証がされているか否かを示す認証状況情報を保持するカード装置と、
要求条件とされる認証の種別を示す要求条件情報が予め設定されており、前記カード装置を利用しようとするユーザについて、前記要求条件情報によって示される種別の認証がされているか否かを、前記認証ポリシー管理サーバに保持されている前記認証ポリシー情報と前記カード装置に保持されている前記認証状況情報とに基づいて判定する認証要求装置と、を有している。
【0011】
本発明の認証方法は、カード装置と認証要求装置の間の通信によりユーザの認証を行うための認証方法であって、
認証ポリシー管理サーバにて、ユーザが予め登録した認証の種別を示す認証ポリシー情報を保持し、
前記カード装置にて、前記認証ポリシー管理サーバに前記認証ポリシー情報として登録された種別の認証がされているか否かを示す認証状況情報を保持し、
前記認証要求装置にて、要求条件とされる認証の種別を示す要求条件情報を保持し、
前記認証要求装置にて、前記カード装置を利用しようとするユーザについて、前記要求条件情報によって示される種別の認証がされているか否かを、前記認証ポリシー管理サーバに保持されている前記認証ポリシー情報と前記カード装置に保持されている前記認証状況情報とに基づいて判定する。
【0012】
本発明の一態様によるカード装置は、
ユーザが予め登録した認証の種別を示す認証ポリシー情報を認証ポリシー管理サーバに登録するポリシー管理手段と、
前記認証ポリシー管理サーバに前記認証ポリシー情報として登録された種別の認証がされているか否かを示す認証状況情報を管理する認証状況管理手段と、を有している。
【0013】
本発明の一態様による認証要求装置は、
認証ポリシー管理サーバに保持された、ユーザが予め登録した認証の種別を示す認証ポリシー情報を取得する認証ポリシー問合せ手段と、
カード装置に保持された、前記認証ポリシー管理サーバに前記認証ポリシー情報として登録された種別の認証がされているか否かを示す認証状況情報を取得する認証情報受付手段と、
前記カード装置を利用しようとするユーザについて、要求条件として予め設定された認証の種別を示す要求条件情報によって示される種別の認証がされているか否かを、前記認証ポリシー管理サーバから取得された前記認証ポリシー情報と、前記カード装置から取得された前記認証状況情報とに基づいて判定する認証チェック手段と、
を有している。
【発明の効果】
【0014】
本発明によれば、要求条件とされた種別の認証が、サービスを利用しようとするユーザについて行われているか否かを判定されるので、要求に合った条件で認証を行うことができる。
【発明を実施するための最良の形態】
【0015】
本発明を実施するための形態について図面を参照して詳細に説明する。図1は、本実施形態による認証システムの構成を示すブロック図である。図1を参照すると、認証システムは、認証ポリシー管理サーバ11、カード装置12、および認証要求装置13を有している。
【0016】
認証ポリシー管理サーバ11および認証要求装置13はネットワーク14に接続されている。カード装置12は非接触ICカードの機能を有する装置であり、一例としてICカードを携帯電話機に搭載した構成である。カード装置12は携帯電話機の機能によってネットワーク14に接続可能である。認証要求装置13は、ICカードのリーダ・ライタを搭載した装置であり、カード装置12と非接触で近距離無線通信を行うことができる。
【0017】
カード装置12は、ICカードが組み込まれた携帯電話機である。カード装置12のユーザは、自身がICカードを用いてサービスを利用するために受ける認証の種別を認証ポリシー情報として予め登録する。
【0018】
認証ポリシー管理サーバ11は、カード装置12のユーザが予め登録した認証の種別を示す認証ポリシー情報を保持する。
【0019】
カード装置12は、認証ポリシー管理サーバ11に認証ポリシー情報として登録された種別の認証がされているか否かを示す認証状況情報を保持する。認証の種別として、例えば、パスワードによる認証、指紋による認証、顔認識による認証などが考えられる。その認証は外部認証機関(不図示)から受けるものであってもよい。
【0020】
また、カード装置12は、認証を受けた時刻から一定期間は認証を有効にすることにし、認証がされている旨の認証状況情報をその期間だけ保持することにしてもよい。例えば、認証が有効な期間を再認証期間として、ユーザがカード装置12に設定してもよい。その場合、カード装置12は、認証が行われた時刻に再認証期間の計測を開始し、再認証期間が経過する前に再び認証が行われれば、再認証期間の計測をリセットする。一方、カード装置12は、再認証期間が経過する前に次の認証が行われなければ、認証状況情報を認証が行われていない状態に戻す。認証状況情報を認証が行われていない状態に戻すには、例えば認証状況情報を削除すればよい。
【0021】
認証要求装置13は、電子マネーによって決済処理を行う決済システムにおける決済装置や自動販売機、ICカードを乗車券として改札処理を行う改札システムにおける改札機に相当する装置である。
【0022】
サービス提供者は、ICカードのユーザにサービスを提供する際の要求条件とする認証の種別を設定することができる。認証要求装置13は、ICカードのユーザにサービスを提供する際の要求条件とされる認証の種別を示す要求条件情報が予め設定されており、カード装置12を利用しようとするユーザについて、要求条件情報によって示される種別の外部認証がされているか否かを、認証ポリシー管理サーバ11に保持されている認証ポリシー情報とカード装置12に保持されている認証状況情報とに基づいて判定する。その際、認証要求装置13は、ネットワーク14経由で認証ポリシー管理サーバ11から認証ポリシー情報を取得し、近距離通信によりカード装置12から認証状況情報を取得する。
【0023】
認証要求装置13は、認証ポリシー管理サーバ11に保持されている認証ポリシー情報の中に、要求条件情報と認証の種別が合致し、かつ、ユーザが利用しようとしたカード装置12から読み出した認証状況情報に対応する認証ポリシー情報があるか否かを調べれば、要求条件情報が示す種別の外部認証がユーザについて行われているか否かを判断することができる。
【0024】
より具体的には、認証要求装置13は、認証ポリシー管理サーバ11に保持されている認証ポリシー情報の中から、要求条件情報と認証の種別が合致する全ての認証ポリシー情報を取得し、取得された認証ポリシー情報の中に認証状況情報に対応するものがあるか否かを調べればよい。
【0025】
認証要求装置13では、サービス提供者がサービスを提供する際の要求条件とした種別の認証が、サービスを利用しようとするユーザについて行われている場合にサービスの提供が許可されることにすればよい。
【0026】
また、カード装置12のユーザが認証の種別を認証ポリシー情報として予め登録する際、カード装置12が携帯電話機の通信機能を用いて認証ポリシー情報を認証ポリシー管理サーバ11に登録することにしてもよい。その場合、認証ポリシー管理サーバ11は、カード装置12によって登録された認証ポリシー情報に認証識別情報を付与し、その認証識別情報を認証ポリシー情報に含めて保持するとともにカード装置12に通知する。
【0027】
また、カード装置12は、認証ポリシー情報として登録された種別の外部認証がされている場合に、認証ポリシー情報に付与された認証識別情報を認証状況情報として保持することにしてもよい。その場合、認証要求装置13は、認証ポリシー管理サーバ11に保持されている認証ポリシー情報のうち要求条件情報と認証の種別が合致する認証ポリシー情報に含まれている認証識別情報と、認証状況情報としてカード装置12から読み出された認証識別情報とが一致すれば、要求条件情報が示す種別の認証がユーザについて行われていると判断できる。
【0028】
図2は、本実施形態による認証システムの動作を示すシーケンス図である。図2を参照すると、まず、ユーザのカード装置(携帯電話機)12への操作により、予めカード装置12は認証ポリシー管理サーバ11に認証ポリシーを登録する(ステップ101)。
【0029】
その後、ユーザがカード装置12を認証要求装置13に接近させると、近距離通信により、カード装置12から認証要求装置13へ認証状況情報を送付する(ステップ102)。
【0030】
認証状況情報を取得した認証要求装置13は、認証ポリシー管理サーバ11を検索し(ステップ103)、自身の要求条件に合致する認証ポリシー群を取得する(ステップ104)。
【0031】
そして、認証要求装置13は、カード装置12から取得した認証状況情報と、認証ポリシー管理サーバ11から取得した認証ポリシー群とを照合することにより、カード装置12を利用しようとするユーザについて、要求条件に合致する認証がされているか否か判定する(ステップ105)。
【0032】
以上説明したように、本実施形態によれば、認証要求装置13では、要求条件とされた種別の認証が、サービスを利用しようとするユーザについて行われているか否かを判定されるので、要求に合った条件で認証を行うことができる。例えば、サービス提供者がサービスを提供する際の要求条件とした種別の認証が、サービスを利用しようとするユーザについて行われている場合にサービスの提供が許可される。
【0033】
(実施例)
本実施例は上述した実施形態をより具体化した一例である。図3は、本実施例の認証システムの構成を示すブロック図である。図3には、各装置内の構成も示されている。図3を参照すると、認証システムは、図1と同様に、認証ポリシー管理サーバ11、携帯電話機(カード装置)12、および認証要求装置13を有している。
【0034】
携帯電話機12は、ポリシー管理部21と、認証状況管理部22と、認証機能処理部23と、認証情報送信部24と、ポリシー保存部25とを備えている。
【0035】
認証ポリシー管理サーバ11は、認証ポリシー登録部26と、ポリシー保存部27と、認証ポリシー検索部28とを備えている。
【0036】
認証要求装置13は、具体例としては本人生体認証やID認証等の認証をサービス提供の要求条件とする機器であり、認証ポリシー問合せ部31、認証情報受付部32、認証チェック部33、および制限機能部34を備えている。
【0037】
図4は、認証ポリシーの情報の内容を示す図である。図4を参照すると、認証ポリシー4は、認証ID41、再認証期間42、および認証方法43を含む。
【0038】
認証ID41は、認証ポリシーを識別するためのユニークな識別情報であり、認証ポリシー管理サーバ11によって生成される。
【0039】
再認証期間42は、携帯電話機12の認証機能処理部23によって実行された認証の有効期間である。
【0040】
認証方法43は、ユーザにより設定された認証の種別を示す情報であり、その種別の認証が認証機能処理部23によって実行される。
【0041】
図3の携帯電話機12において、ポリシー管理部21は、ユーザからの入力インターフェース、および認証ポリシー管理サーバ11との通信機能を有する。ポリシー管理部21は、ユーザによって認証ポリシーとして入力された認証方法43および再認証期間42を認証ポリシー管理サーバ11に送信する。また、ポリシー管理部21は、認証方法43および再認証期間42を、認証ポリシー管理サーバ11より送付された認証ID41と一緒に、認証ポリシーとしてポリシー保存部25へ格納する。
【0042】
認証状況管理部22は、認証機能処理部13より認証結果が送信されたときに動作を開始する。認証機能処理部13より認証結果が送信された種別と合致する認証ポリシーをポリシー保存部25から取得し、その認証ポリシーに含まれている認証ID41を認証状況情報として保持する。
【0043】
また、認証状況情報に登録された認証ID41に対して、再認証期間42が経過するまでに、認証機能処理13より同一種別の認証方法43による認証結果が送信されない場合、認証状況管理部22は認証状況情報から該当の認証ID41を削除する。
【0044】
また、認証状況管理部22は、認証情報送信部24より認証状況情報が要求されたとき、その時点の認証状況情報を認証情報送信部24に引き渡す。
【0045】
認証機能処理部23は、指紋や顔認識等による生体認証、外部サーバ(不図示)による機器認証、パスワードによる基本的な認証など、複数種別の認証機能を備えている。各種別の認証が行われると、認証結果を、認証状況管理部22に通知する。
【0046】
認証情報送信部24は、近距離無線通信機能を具備し、認証要求装置13内の認証情報受付部32に接近すると動作を開始する。認証情報送信部24は、認証状況管理部22より認証状況情報を取得し、認証要求装置13の認証情報受付部32に送信する。
【0047】
ポリシー保存部25は、ポリシー管理部21より渡され、認証状況管理部22により利用される認証ポリシーの情報を保存する格納領域である。認証状況情報は、携帯電話機12内の認証状況管理部22により認証された認証ポリシーに含まれる認証ID41を示す。ポリシー保存部25は、認証状況情報として複数の認証IDを格納することが可能である。
【0048】
図3の認証ポリシー管理サーバ11において、認証ポリシー登録部26は、携帯電話機12と通信する機能を備えている。認証ポリシー登録部26は、携帯電話機12のポリシー管理部21より、認証方法43および再認証期間42を含む認証ポリシーの情報を受け取ると、ポリシー保存部27を検索し、その認証ポリシーと同じ種別の認証ポリシーがポリシー保存部27にあるか否か判断する。
【0049】
同じ種別の認証ポリシーがあれば、認証ポリシー登録部26は、その認証ポリシーの認証ID41を携帯電話機13に送信する。一方、同じ種別の認証ポリシーがなければ、認証ポリシー登録部26は一意となる認証ID41を生成し、その認証IDの新たな認証ポリシー41を作成してポリシー保存部27に保存する。また同時に、認証ポリシー登録部26は、生成した認証ID41を携帯電話機12に通知する。
【0050】
認証ポリシー検索部28は、認証要求装置13の認証要求装置13と通信する機能を備えている。認証ポリシー検索部28は、認証ポリシー問合せ部31より、要求条件である認証の種別の情報を受け取ると、その種別に合った認証ポリシーを、認証ポリシー管理サーバ11内のポリシー保存部27より検索する。そして、認証ポリシー検索部28は、要求条件に合致した全ての認証ポリシーに含まれる認証ID41を認証要求装置13に通知する。
【0051】
ポリシー保存部27は、認証ポリシー登録部26より登録され、認証ポリシー検索部28よりアクセスされる認証ポリシーの情報を保存する格納領域である。
【0052】
図3の認証要求装置13において、認証ポリシー問合せ部31は、認証ポリシー管理サーバ11と通信をする機能を備えている。認証ポリシー問合せ部31は、要求条件に合致する認証ポリシーの取得を認証チェック部33から要求されると、要求条件となっている認証の種別を示す情報を認証ポリシー管理サーバ11に送り、その種別に合致する認証ポリシーの検索を依頼する。認証ポリシー管理サーバ11から検索結果である認証ID41を取得すると、取得した認証IDを認証チェック部33に引き渡す。
【0053】
認証情報受付部32は、携帯電話機12と近距離無線通信を行う機能を備得ている。認証情報受付部32は、携帯電話機1の認証情報送信部14に接近すると動作を開始する。認証情報受付部32は、認証情報送信部24より認証状況情報を取得し、その認証状況情報を認証チェック部33に送信する。
【0054】
認証チェック部33は、認証情報受付部32より認証状況情報を受信すると、認証ポリシー問合せ部31に要求条件と合致する認証ポリシーの取得を依頼する。認証ポリシー問合せ部31より要求条件と合致する認証ポリシーを示す認証ID41を取得すると、認証情報受付部32より取得した認証状況情報と、認証ID41同士の比較を行う。
【0055】
認証ポリシー問合せ部31から取得した認証ポリシーの認証IDの中に、認証状況情報の認証IDと一致するものがあれば、認証チェック部33は正常に認証が行われている(認証OK)と判定する。認証ポリシー問合せ部31から取得した認証ポリシーの認証IDの中に、認証状況情報の認証IDと一致するものが無ければ、認証チェック部33は正常に認証が行われていない(認証NG)と判定する。認証ポリシー問合せ部31は、認証の判定結果(認証OKあるいは認証NG)を制限機能部34に通知する。
【0056】
制限機能部34は、認証チェック部33より通知される認証の判定結果を受けると、それに従ってサービス機能を制限する。例えば認証要求装置13が自動販売機であるとし、ユーザが携帯電話機12に組み込まれた非接触型ICカードで商品を購入する場合を想定する。判定結果が認証OKであれば、制限機能部34は決済および商品の払い出しを実行する。判定結果が認証NGであれば、制限機能部34は、ユーザに対して決済出来ない旨のメッセージを通知する。
【0057】
図5A〜Cは、本実施例の認証システムの操作あるいは動作のイメージを示す図である。図5Aには、ユーザが携帯電話機12に認証ポリシーを入力するときの操作イメージが示されている。このときの動作を動作Aと呼ぶことにする。図5Bには、ユーザが携帯電話機12に具備される認証機能により認証を実施するときの操作イメージが示されている。このときの動作を動作Bと呼ぶことにする。認証の種別としては、指紋認証や顔認識などの生体認証、外部認証機関を利用したパスワード認証、携帯電話機12による機器認証などがある。図5Cには、携帯電話機12と認証要求装置13が近距離通信(NFC通信)を行っているときの動作イメージが示されている。このときの動作を動作Cと呼ぶことにする。
【0058】
まず、動作Aについて説明する。
【0059】
携帯電話機12では、図5Aに示したようにユーザによって認証ポリシーが入力されるとポリシー管理部21が動作を開始し、認証ポリシーとして入力された認証方法43および再認証期間42を、認証ポリシー管理サーバ11の認証ポリシー登録部26に送信する。
【0060】
認証ポリシー管理サーバ11では、認証ポリシー登録部26は、ポリシー管理部11より認証ポリシーを受け取ると、ポリシー保存部27内に種別の一致する認証ポリシーがあるかどうか検索する。一致する認証ポリシーがあれば、認証ポリシー登録部21は、その認証ポリシーの認証ID41を携帯電話機12のポリシー管理部21に送信する。一致する認証ポリシーがなければ、認証ポリシー登録部21は、ユニークな認証ID41を生成し、その認証ID41の認証ポリシー4を新たに作成し、サーバポリシー保存部28に保存する。同時に、認証ポリシー登録部21は、生成した認証ID41を携帯電話機12のポリシー管理部21に送信する。
【0061】
携帯電話機12では、ポリシー管理部21は、認証ポリシー管理サーバ11に送った認証方法43および再認証期間42と、認証ポリシー管理サーバ11から受信した認証ID41とをあわせることにより、認証ポリシーを作成し、ポリシー保存部25へ格納する。
【0062】
これにより、携帯電話機12と認証ポリシー管理サーバ11に対する認証ポリシー4の登録が完了する。
【0063】
次に、動作Bについて説明する。
【0064】
携帯電話機12では、図5Bに示したようにユーザにより認証が実施されると、認証機能処理部23が動作を開始する。そして、認証機能処理部23は認証が完了すると、完了した認証の認証方法42を認証結果として認証状況管理部22に送信する。
【0065】
認証状況管理部22は、認証機能処理部23より認証結果を受信すると、その認証結果が得られた認証と種別の合致する認証ポリシー4を認証ポリシー保存部25から取得し、その認証ポリシー4に含まれている認証ID41を認証状況情報として保持する。
【0066】
また、認証状況管理部22は認証状況情報として保持した認証ID41に対して、再認証期間42の経過を監視する。認証状況管理部22は、再認証期間42が経過までに、認証機能処理23から同じ種別の認証結果が受信されなければ、認証状況情報から該当する認証ID41を削除することにより、認証が行われているという状態を解消する。
【0067】
また、認証状況管理部22は、再認証期間42が経過するまでに、認証機能処理23から同じ種別の認証結果が受信されれば、経過時間のカウントをリセットし、再び再認証期間42の経過の監視を続行する。
【0068】
これにより、携帯電話機12内における認証状況情報を管理することができる。
【0069】
次に、動作Cについて説明する。
【0070】
携帯電話機12では、認証情報送信部24は、認証状況管理部22に要求し、認証状況管理部22から認証状況情報を取得する。そして、認証情報送信部24は、取得した認証状況情報を、図5Cに示したようにNFC通信を用いて、認証要求装置13の認証情報受付部32に送信する。
【0071】
認証要求装置13では、認証情報受付部32は、認証情報送信部24から認証状況情報を受信すると、その認証状況情報を認証チェック部33に送信する。認証チェック部33は、認証情報受付部32から認証情報16を受信すると、認証ポリシー問合せ部31に認証に関する要求条件の取得を要求する。認証ポリシー問合せ部31は、認証チェック部33から要求を受けると、認証要求装置13に予め設定されている要求条件を、認証ポリシー管理サーバ11の認証ポリシー検索部22に送信する。
【0072】
認証ポリシー管理サーバ11では、認証ポリシー検索部28は、認証ポリシー問合せ部31より要求条件を受信すると、その要求条件に合致する認証ポリシー4をサーバポリシー保存部27から抽出し、抽出された全ての認証ポリシー4に含まれる認証ID41を認証要求装置13に引き渡す。
【0073】
認証要求装置13では、認証ポリシー問合せ部31は、認証ポリシー検索部28からの認証ID群をそのまま認証チェック部33に引き渡す。認証チェック部33は、認証ポリシー問合せ部31より認証ID41群を取得すると、それらと、認証情報受付部32より取得した認証条件情報の認証IDとを比較する。一致する認証IDがあれば、認証チェック部33は制限機能部34に認証OKを通知する。一致する認証IDが無ければ、認証チェック部33は制限機能部34に認証NGを通知する。
【0074】
制限機能部34は、認証チェック部33より認証OKを受けると、認証が確認できた場合の動作を実行する。また、制限機能部34は、認証チェック部33より認証NGを受けると、認証が確認できなかった場合の動作を実行する。
【0075】
これにより、サービスを受けようとするユーザの携帯電話機12が要求条件となっている認証が行われているか否かチェックし、サービス機能の動作に反映させることができる。
【0076】
以上説明したように、ユーザが予め認証ポリシーを携帯電話機12と認証ポリシー管理サーバ11に設定し(動作A)、携帯電話機12上で認証を実行し(動作B)、携帯電話機12上の認証状況と認証ポリシー管理サーバ11上の認証ポリシーとから、認証要求装置13の要求条件を満たす認証がユーザに対して行われているかどうか確認することができる(動作C)。
【0077】
本実施例を自動販売機に適用した場合について説明する。
【0078】
図6は、自動販売機である認証要求装置13による認証について説明するための図である。図6において、ユーザAは携帯電話機13(端末A)の所有者であり、ユーザBはユーザA以外の人物である。端末AはICカードによる決済機能を備えている。また端末Aには、ユーザAより「認証方法:指紋認証、再認証企画:30分」という認証ポリシーが設定されている。
【0079】
自動販売機である認証要求装置13には、認証の要求条件として「指紋認証済」であることが設定している。認証要求装置13は、認証OKであれば端末AのICカードで商品の料金を決済し、認証NGであれば商品の購入時のICカードによる料金の支払いを拒否するように設定されている。
【0080】
第1の例として、ユーザAが認証要求装置13(自動販売機)にて商品を購入しようとする場合を想定する。ユーザA自身が端末Aに対して指紋認証を実施すると、その認証は30分間有効となる。指紋認証は認証要求装置13の要求条件を満たすので、その間にユーザAは商品を購入し、ICカードで料金の支払いを行うことができる。
【0081】
第2の例として、ユーザAの友人や家族であるユーザBが認証要求装置13にて商品を購入しようとする場合を想定する。端末Aの所有者であるユーザAが端末Aに対して指紋認証を実施すると、その認証は30分間有効となる。指紋認証は認証要求装置13の要求条件を満たすので、その間に、ユーザAの代理でユーザBが端末Aを用いれば商品を購入し、ICカードで料金の支払いを行うことができる。
【0082】
第3の例として、悪意の第三者であるユーザBが認証要求装置13にて商品を購入しようとする場合を想定する。ユーザBが端末Aを不正に入手し、その端末Aを用いて認証要求装置13から商品を購入しようとした場合、ユーザAによる指紋認証が行われていないので、ユーザBは商品の料金を端末Aで支払うことができない。
【0083】
なお、ユーザAが指紋認証を実施してから30分以内に、ユーザBが端末Aを入手し、認証要求装置13から商品を購入しようとした場合、端末Aによる料金の支払いができてしまう。しかし、ユーザAが再認証期間を短く設定することにより、不正利用のリスクを低減することができる。
【0084】
以上説明したように、本実施例では、認証を行った後の再認証期間は認証が有効なので、ユーザは携帯電話機12と認証要求装置13とに無線通信をさせる毎に認証を行う必要がなく、利便性が高い。
【0085】
以上、本発明の実施形態および実施例について述べてきたが、本発明は、これらに限定されるものではなく、本発明の技術思想の範囲内において、これらの実施形態や実施例を組み合わせて使用したり、一部の構成を変更したりしてもよい。
【図面の簡単な説明】
【0086】
【図1】本実施形態による認証システムの構成を示すブロック図である。
【図2】本実施形態による認証システムの動作を示すシーケンス図である。
【図3】本実施例の認証システムの構成を示すブロック図である。
【図4】認証ポリシーの情報の内容を示す図である。
【図5A】本実施例の認証システムの操作あるいは動作のイメージを示す図である。
【図5B】本実施例の認証システムの操作あるいは動作のイメージを示す図である。
【図5C】本実施例の認証システムの操作あるいは動作のイメージを示す図である。
【図6】自動販売機である認証要求装置13による認証について説明するための図である。
【符号の説明】
【0087】
11 認証ポリシー管理サーバ
12 カード装置
13 認証要求装置
14 ネットワーク
21 ポリシー管理部
22 認証状況管理部
23 認証機能処理部
24 認証情報送信部
25 ポリシー保存部
26 認証ポリシー登録部
27 ポリシー保存部
28 認証ポリシー検索部
31 認証ポリシー問合せ部
32 認証情報受付部
33 認証チェック部
34 制限機能部
【特許請求の範囲】
【請求項1】
ユーザが予め登録した認証の種別を示す認証ポリシー情報を保持する認証ポリシー管理サーバと、
前記認証ポリシー管理サーバに前記認証ポリシー情報として登録された種別の認証がされているか否かを示す認証状況情報を保持するカード装置と、
要求条件とされる認証の種別を示す要求条件情報が予め設定されており、前記カード装置を利用しようとするユーザについて、前記要求条件情報によって示される種別の認証がされているか否かを、前記認証ポリシー管理サーバに保持されている前記認証ポリシー情報と前記カード装置に保持されている前記認証状況情報とに基づいて判定する認証要求装置と、
を有する認証システム。
【請求項2】
前記認証要求装置は、前記認証ポリシー管理サーバに保持されている前記認証ポリシー情報の中に、前記要求条件情報と認証の種別が合致し、かつ、前記ユーザが利用しようとした前記カード装置から読み出した前記認証状況情報に対応する認証ポリシー情報があるか否かを調べることによって、前記要求条件情報が示す種別の認証が前記ユーザについて行われているか否かを判断する、請求項1に記載の認証システム。
【請求項3】
前記認証要求装置は、
前記認証ポリシー管理サーバに保持されている前記認証ポリシー情報の中から、前記要求条件情報と認証の種別が合致する全ての認証ポリシー情報を取得し、
取得された該認証ポリシー情報の中に前記認証状況情報に対応するものがあるか否かを調べる、請求項2に記載の認証システム。
【請求項4】
前記カード装置は、前記認証ポリシー管理サーバにアクセスするための通信機能を備えており、該通信機能を用いて前記認証ポリシー情報を前記認証ポリシー管理サーバに登録し、
前記認証ポリシー管理サーバは、前記カード装置によって登録された前記認証ポリシー情報に認証識別情報を付与し、該認証識別情報を前記認証ポリシー情報に含めて保持するとともに前記カード装置に通知し、
前記カード装置は、前記認証ポリシー情報として登録された種別の認証がされている場合に、該認証ポリシー情報に付与された認証識別情報を前記認証状況情報として保持し、
前記認証要求装置は、前記認証ポリシー管理サーバに保持されている前記認証ポリシー情報のうち前記要求条件情報と認証の種別が合致する認証ポリシー情報に含まれている認証識別情報と、前記認証状況情報として前記カード装置から読み出された認証識別情報とが一致すれば、前記要求条件情報が示す種別の認証が前記ユーザについて行われていると判断する、
請求項2に記載の認証システム。
【請求項5】
前記カード装置は、実行した認証を有効とする期間である再認証期間が設定されており、前記認証ポリシー情報として登録された種別の認証が実行されると、該認証が実行された後、前記再認証期間は、前記認証状況情報において該認証がされている状態を維持し、該再認証期間が経過すると、該認証がされている状態を解消する、請求項1から4のいずれか1項に記載の認証システム。
【請求項6】
カード装置と認証要求装置の間の通信によりユーザの認証を行うための認証方法であって、
認証ポリシー管理サーバにて、ユーザが予め登録した認証の種別を示す認証ポリシー情報を保持し、
前記カード装置にて、前記認証ポリシー管理サーバに前記認証ポリシー情報として登録された種別の認証がされているか否かを示す認証状況情報を保持し、
前記認証要求装置にて、要求条件とされる認証の種別を示す要求条件情報を保持し、
前記認証要求装置にて、前記カード装置を利用しようとするユーザについて、前記要求条件情報によって示される種別の認証がされているか否かを、前記認証ポリシー管理サーバに保持されている前記認証ポリシー情報と前記カード装置に保持されている前記認証状況情報とに基づいて判定する、認証方法。
【請求項7】
前記認証要求装置は、前記認証ポリシー管理サーバに保持されている前記認証ポリシー情報の中に、前記要求条件情報と認証の種別が合致し、かつ、前記ユーザが利用しようとした前記カード装置から読み出した前記認証状況情報に対応する認証ポリシー情報があるか否かを調べることによって、前記要求条件情報が示す種別の認証が前記ユーザについて行われているか否かを判断する、請求項6に記載の認証方法。
【請求項8】
前記認証要求装置は、
前記認証ポリシー管理サーバに保持されている前記認証ポリシー情報の中から、前記要求条件情報と認証の種別が合致する全ての認証ポリシー情報を取得し、
取得された該認証ポリシー情報の中に前記認証状況情報に対応するものがあるか否かを調べる、請求項7に記載の認証方法。
【請求項9】
前記カード装置は、前記認証ポリシー管理サーバにアクセスするための通信機能を備えており、該通信機能を用いて前記認証ポリシー情報を前記認証ポリシー管理サーバに登録し、
前記認証ポリシー管理サーバは、前記カード装置によって登録された前記認証ポリシー情報に認証識別情報を付与し、該認証識別情報を前記認証ポリシー情報に含めて保持するとともに前記カード装置に通知し、
前記カード装置は、前記認証ポリシー情報として登録された種別の認証がされている場合に、該認証ポリシー情報に付与された認証識別情報を前記認証状況情報として保持し、
前記認証要求装置は、前記認証ポリシー管理サーバに保持されている前記認証ポリシー情報のうち前記要求条件情報と認証の種別が合致する認証ポリシー情報に含まれている認証識別情報と、前記認証状況情報として前記カード装置から読み出された認証識別情報とが一致すれば、前記要求条件情報が示す種別の認証が前記ユーザについて行われていると判断する、
請求項7に記載の認証方法。
【請求項10】
前記カード装置は、実行した認証を有効とする期間である再認証期間が設定されており、前記認証ポリシー情報として登録された種別の認証が実行されると、該認証が実行された後、前記再認証期間は、前記認証状況情報において該認証がされている状態を持続させ、該再認証期間が経過すると、該認証がされている状態を解消する、請求項6から9のいずれか1項に記載の認証方法。
【請求項11】
ユーザが予め登録した認証の種別を示す認証ポリシー情報を認証ポリシー管理サーバに登録するポリシー管理手段と、
前記認証ポリシー管理サーバに前記認証ポリシー情報として登録された種別の認証がされているか否かを示す認証状況情報を管理する認証状況管理手段と、を有するカード装置。
【請求項12】
前記認証状況管理手段は、実行した認証を有効とする期間である再認証期間が設定されており、前記認証ポリシー情報として登録された種別の認証が実行されると、該認証が実行された後、前記再認証期間は、前記認証状況情報において該認証がされている状態を維持し、該再認証期間が経過すると、該認証がされている状態を解消する、請求項11に記載のカード装置。
【請求項13】
認証ポリシー管理サーバに保持された、ユーザが予め登録した認証の種別を示す認証ポリシー情報を取得する認証ポリシー問合せ手段と、
カード装置に保持された、前記認証ポリシー管理サーバに前記認証ポリシー情報として登録された種別の認証がされているか否かを示す認証状況情報を取得する認証情報受付手段と、
前記カード装置を利用しようとするユーザについて、要求条件として予め設定された認証の種別を示す要求条件情報によって示される種別の認証がされているか否かを、前記認証ポリシー管理サーバから取得された前記認証ポリシー情報と、前記カード装置から取得された前記認証状況情報とに基づいて判定する認証チェック手段と、
を有する認証要求装置。
【請求項14】
前記認証ポリシー管理サーバに保持されている前記認証ポリシー情報の中に、前記要求条件情報と認証の種別が合致し、かつ、前記ユーザが利用しようとした前記カード装置から読み出された前記認証状況情報に対応する認証ポリシー情報があるか否かを調べることによって、前記要求条件情報が示す種別の認証が前記ユーザについて行われているか否かを判断する、請求項13に記載の認証要求装置。
【請求項15】
認証ポリシー問合せ手段が、前記認証ポリシー管理サーバに保持されている前記認証ポリシー情報の中から、前記要求条件情報と認証の種別が合致する全ての認証ポリシー情報を取得し、
前記認証チェック手段が、前記認証ポリシー問合せ手段により取得された該認証ポリシー情報の中に前記認証状況情報に対応するものがあるか否かを調べる、請求項14に記載の認証要求装置。
【請求項1】
ユーザが予め登録した認証の種別を示す認証ポリシー情報を保持する認証ポリシー管理サーバと、
前記認証ポリシー管理サーバに前記認証ポリシー情報として登録された種別の認証がされているか否かを示す認証状況情報を保持するカード装置と、
要求条件とされる認証の種別を示す要求条件情報が予め設定されており、前記カード装置を利用しようとするユーザについて、前記要求条件情報によって示される種別の認証がされているか否かを、前記認証ポリシー管理サーバに保持されている前記認証ポリシー情報と前記カード装置に保持されている前記認証状況情報とに基づいて判定する認証要求装置と、
を有する認証システム。
【請求項2】
前記認証要求装置は、前記認証ポリシー管理サーバに保持されている前記認証ポリシー情報の中に、前記要求条件情報と認証の種別が合致し、かつ、前記ユーザが利用しようとした前記カード装置から読み出した前記認証状況情報に対応する認証ポリシー情報があるか否かを調べることによって、前記要求条件情報が示す種別の認証が前記ユーザについて行われているか否かを判断する、請求項1に記載の認証システム。
【請求項3】
前記認証要求装置は、
前記認証ポリシー管理サーバに保持されている前記認証ポリシー情報の中から、前記要求条件情報と認証の種別が合致する全ての認証ポリシー情報を取得し、
取得された該認証ポリシー情報の中に前記認証状況情報に対応するものがあるか否かを調べる、請求項2に記載の認証システム。
【請求項4】
前記カード装置は、前記認証ポリシー管理サーバにアクセスするための通信機能を備えており、該通信機能を用いて前記認証ポリシー情報を前記認証ポリシー管理サーバに登録し、
前記認証ポリシー管理サーバは、前記カード装置によって登録された前記認証ポリシー情報に認証識別情報を付与し、該認証識別情報を前記認証ポリシー情報に含めて保持するとともに前記カード装置に通知し、
前記カード装置は、前記認証ポリシー情報として登録された種別の認証がされている場合に、該認証ポリシー情報に付与された認証識別情報を前記認証状況情報として保持し、
前記認証要求装置は、前記認証ポリシー管理サーバに保持されている前記認証ポリシー情報のうち前記要求条件情報と認証の種別が合致する認証ポリシー情報に含まれている認証識別情報と、前記認証状況情報として前記カード装置から読み出された認証識別情報とが一致すれば、前記要求条件情報が示す種別の認証が前記ユーザについて行われていると判断する、
請求項2に記載の認証システム。
【請求項5】
前記カード装置は、実行した認証を有効とする期間である再認証期間が設定されており、前記認証ポリシー情報として登録された種別の認証が実行されると、該認証が実行された後、前記再認証期間は、前記認証状況情報において該認証がされている状態を維持し、該再認証期間が経過すると、該認証がされている状態を解消する、請求項1から4のいずれか1項に記載の認証システム。
【請求項6】
カード装置と認証要求装置の間の通信によりユーザの認証を行うための認証方法であって、
認証ポリシー管理サーバにて、ユーザが予め登録した認証の種別を示す認証ポリシー情報を保持し、
前記カード装置にて、前記認証ポリシー管理サーバに前記認証ポリシー情報として登録された種別の認証がされているか否かを示す認証状況情報を保持し、
前記認証要求装置にて、要求条件とされる認証の種別を示す要求条件情報を保持し、
前記認証要求装置にて、前記カード装置を利用しようとするユーザについて、前記要求条件情報によって示される種別の認証がされているか否かを、前記認証ポリシー管理サーバに保持されている前記認証ポリシー情報と前記カード装置に保持されている前記認証状況情報とに基づいて判定する、認証方法。
【請求項7】
前記認証要求装置は、前記認証ポリシー管理サーバに保持されている前記認証ポリシー情報の中に、前記要求条件情報と認証の種別が合致し、かつ、前記ユーザが利用しようとした前記カード装置から読み出した前記認証状況情報に対応する認証ポリシー情報があるか否かを調べることによって、前記要求条件情報が示す種別の認証が前記ユーザについて行われているか否かを判断する、請求項6に記載の認証方法。
【請求項8】
前記認証要求装置は、
前記認証ポリシー管理サーバに保持されている前記認証ポリシー情報の中から、前記要求条件情報と認証の種別が合致する全ての認証ポリシー情報を取得し、
取得された該認証ポリシー情報の中に前記認証状況情報に対応するものがあるか否かを調べる、請求項7に記載の認証方法。
【請求項9】
前記カード装置は、前記認証ポリシー管理サーバにアクセスするための通信機能を備えており、該通信機能を用いて前記認証ポリシー情報を前記認証ポリシー管理サーバに登録し、
前記認証ポリシー管理サーバは、前記カード装置によって登録された前記認証ポリシー情報に認証識別情報を付与し、該認証識別情報を前記認証ポリシー情報に含めて保持するとともに前記カード装置に通知し、
前記カード装置は、前記認証ポリシー情報として登録された種別の認証がされている場合に、該認証ポリシー情報に付与された認証識別情報を前記認証状況情報として保持し、
前記認証要求装置は、前記認証ポリシー管理サーバに保持されている前記認証ポリシー情報のうち前記要求条件情報と認証の種別が合致する認証ポリシー情報に含まれている認証識別情報と、前記認証状況情報として前記カード装置から読み出された認証識別情報とが一致すれば、前記要求条件情報が示す種別の認証が前記ユーザについて行われていると判断する、
請求項7に記載の認証方法。
【請求項10】
前記カード装置は、実行した認証を有効とする期間である再認証期間が設定されており、前記認証ポリシー情報として登録された種別の認証が実行されると、該認証が実行された後、前記再認証期間は、前記認証状況情報において該認証がされている状態を持続させ、該再認証期間が経過すると、該認証がされている状態を解消する、請求項6から9のいずれか1項に記載の認証方法。
【請求項11】
ユーザが予め登録した認証の種別を示す認証ポリシー情報を認証ポリシー管理サーバに登録するポリシー管理手段と、
前記認証ポリシー管理サーバに前記認証ポリシー情報として登録された種別の認証がされているか否かを示す認証状況情報を管理する認証状況管理手段と、を有するカード装置。
【請求項12】
前記認証状況管理手段は、実行した認証を有効とする期間である再認証期間が設定されており、前記認証ポリシー情報として登録された種別の認証が実行されると、該認証が実行された後、前記再認証期間は、前記認証状況情報において該認証がされている状態を維持し、該再認証期間が経過すると、該認証がされている状態を解消する、請求項11に記載のカード装置。
【請求項13】
認証ポリシー管理サーバに保持された、ユーザが予め登録した認証の種別を示す認証ポリシー情報を取得する認証ポリシー問合せ手段と、
カード装置に保持された、前記認証ポリシー管理サーバに前記認証ポリシー情報として登録された種別の認証がされているか否かを示す認証状況情報を取得する認証情報受付手段と、
前記カード装置を利用しようとするユーザについて、要求条件として予め設定された認証の種別を示す要求条件情報によって示される種別の認証がされているか否かを、前記認証ポリシー管理サーバから取得された前記認証ポリシー情報と、前記カード装置から取得された前記認証状況情報とに基づいて判定する認証チェック手段と、
を有する認証要求装置。
【請求項14】
前記認証ポリシー管理サーバに保持されている前記認証ポリシー情報の中に、前記要求条件情報と認証の種別が合致し、かつ、前記ユーザが利用しようとした前記カード装置から読み出された前記認証状況情報に対応する認証ポリシー情報があるか否かを調べることによって、前記要求条件情報が示す種別の認証が前記ユーザについて行われているか否かを判断する、請求項13に記載の認証要求装置。
【請求項15】
認証ポリシー問合せ手段が、前記認証ポリシー管理サーバに保持されている前記認証ポリシー情報の中から、前記要求条件情報と認証の種別が合致する全ての認証ポリシー情報を取得し、
前記認証チェック手段が、前記認証ポリシー問合せ手段により取得された該認証ポリシー情報の中に前記認証状況情報に対応するものがあるか否かを調べる、請求項14に記載の認証要求装置。
【図1】
【図2】
【図3】
【図4】
【図5A】
【図5B】
【図5C】
【図6】
【図2】
【図3】
【図4】
【図5A】
【図5B】
【図5C】
【図6】
【公開番号】特開2010−49477(P2010−49477A)
【公開日】平成22年3月4日(2010.3.4)
【国際特許分類】
【出願番号】特願2008−212964(P2008−212964)
【出願日】平成20年8月21日(2008.8.21)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成22年3月4日(2010.3.4)
【国際特許分類】
【出願日】平成20年8月21日(2008.8.21)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]