認証システムおよび認証方法

【課題】第３者によるなりすましを防止するとともに、各企業が共同利用可能な、より高度なユーザ認証を行う。
【解決手段】複数の業務装置６の各々は、認証装置５が行う認証のレベルである認証レベルがユーザ毎に記憶されたユーザ情報記憶手段６３と、第１の端末３から処理要求を受信すると、当該処理要求を送信したユーザに対応する認証レベルをユーザ情報記憶手段６３から読み出し、当該認証レベルを含む認証要求を認証装置５に送信する認証要求手段６１とを有し、認証装置５は、各業務装置６から送信された認証要求の認証レベルに従って、実行する認証の種別を決定し、決定した認証を実行させる認証制御手段５１と、認証制御手段５１の制御により、処理要求を送信したユーザの認証を行い、認証結果を業務装置６に送信する認証手段５１、５７とを有する。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、ユーザの正当性を認証する本人認証技術に関する。
【背景技術】
【０００２】
近年、フィッシング詐欺に代表される、インターネット上でのユーザＩＤ、パスワードなどの詐取・盗難（identity theft）が問題となっている。そのため、より高いセキュリティを確保し、ユーザの正当性を認証する技術が求められている。例えば、特許文献１には、ワンタイムパスワードを用いて、ユーザ認証を行うワンタイムパスワード認証システムが記載されている。
【先行技術文献】
【特許文献】
【０００３】
【特許文献１】特開２００２−２５９３４４号公報
【発明の概要】
【発明が解決しようとする課題】
【０００４】
ところで、高度なセキュリティを確保するために、ワンタイムパスワードを用いたワンタイムパスワード認証、本人しか知らない情報を用いて認証する知識認証、本人しか持っていない所有物で認証する所有物認証、静脈などの生体情報を用いた生体認証など、様々な認証技術が開発されている。各企業では、ユーザに提供するサービスの内容、ユーザのニーズ、認証システムの開発コストなどを加味し、それぞれ独自の認証システムを構築している。
【０００５】
しかしながら、上記のような高度な認証システムは、一般的に開発コスト、開発期間、システム開発者の負荷が大きい。また、認証技術は、日進月歩で進化しているため、一旦、構築した認証システムであっても、最新の認証技術を用いた認証システムに再構築する必要性が生じる場合がある。このように、各社が独自で認証システムを構築する場合、その開発コスト、維持コストなどの負荷が大きい。
【０００６】
本発明は上記事情に鑑みてなされたものであり、本発明の目的は、第３者によるなりすましを防止するとともに、各企業が共同利用可能な、より高度なユーザ認証を行うことにある。
【課題を解決するための手段】
【０００７】
上記課題を解決するために、本発明は、第１の端末からの要求に応じて業務処理を行う複数の業務装置と、前記複数の業務装置からの要求に応じて認証を行う認証装置と、有する認証システムであって、前記複数の業務装置の各々は、前記認証装置が行う認証のレベルである認証レベルがユーザ毎に記憶されたユーザ情報記憶手段と、前記第１の端末から処理要求を受信すると、当該処理要求を送信したユーザに対応する認証レベルを前記ユーザ情報記憶手段から読み出し、当該認証レベルを含む認証要求を前記認証装置に送信する認証要求手段と、を有し、前記認証装置は、各業務装置から送信された認証要求の認証レベルに従って、実行する認証の種別を決定し、決定した認証を実行させる認証制御手段と、前記認証制御手段の制御により、前記処理要求を送信したユーザの認証を行い、認証結果を前記業務装置に送信する認証手段と、を有する。
【０００８】
また、本発明は、第１の端末からの要求に応じて業務処理を行う複数の業務装置と、前記複数の業務装置からの要求に応じて認証を行う認証装置とが行う、認証方法であって、前記複数の業務装置の各々は、前記認証装置が行う認証のレベルである認証レベルがユーザ毎に記憶されたユーザ情報記憶部を有し、前記第１の端末から処理要求を受信する受信ステップと、前記処理要求を送信したユーザに対応する認証レベルを前記ユーザ情報記憶部から読み出し、当該認証レベルを含む認証要求を前記認証装置に送信する認証要求ステップと、を行い、前記認証装置は、各業務装置から前記認証要求を受信する受信ステップと、前記受信した認証要求の認証レベルに従って、実行する認証の種別を決定し、決定した認証を実行させる制御ステップと、前記認証制御ステップの制御により、前記処理要求を送信したユーザの認証を行い、認証結果を前記業務装置に送信する認証ステップと、を行う。
【発明の効果】
【０００９】
本発明では、第３者によるなりすましを防止するとともに、各企業が共同利用可能な、より高度なユーザ認証を行うことができる。
【図面の簡単な説明】
【００１０】
【図１】本発明の実施形態が適用された認証システムの全体構成図である。
【図２】発行管理テーブルの一例を示す図である。
【図３】認証テーブルの一例を示す図である。
【図４】ユーザ情報テーブルの一例を示す図である。
【図５】各装置のハードウェア構成例を示す図である。
【図６】認証処理のシーケンス図である。
【図７】携帯電話およびユーザ端末の画面遷移の一例を示したものである。
【発明を実施するための形態】
【００１１】
以下、本発明の実施の形態について説明する。
【００１２】
図１は、本発明の実施形態が適用された認証システムの全体構成図である。図示する認証システムは、ワンタイムパスワード発行サーバ４（以下、「ＯＴＰ発行サーバ」という）、高度認証サーバ５、および複数の業務サーバ６とを有する。本実施形態の高度認証サーバ５およびＯＴＰ発行サーバ４は、複数の業務サーバ６が共同利用するものである。すなわち、高度認証サーバ５およびＯＴＰ発行サーバ４は、ＡＳＰ（Application Service Provider）であって、複数の業務サーバ６に高度なユーザ認証機能を提供するものである。
【００１３】
また、本認証システムのユーザは、ワンタイムパスワード認証を行う場合、ワンタイムパスワードを取得または生成する装置（トークン）として、携帯電話１および／またはハードトークン２（オフライントークン）を所有するものとする。そして、ユーザは、携帯電話１またはハードトークン２のいずれかのトークンを利用し、ワンタイムパスワードを取得するものとする。また、ユーザは、ＰＣ（Personal Computer）などのユーザ端末３から業務サーバ６で高度認証が必要な処理を行う場合であって、ワンタイムパスワード認証を行う場合、携帯電話１またはハードトークン２を用いて取得したワンタイムパスワードを使用するものとする。
【００１４】
なお、ユーザは、所定の業務サーバ６が提供するＷｅｂサイトのサービスを利用可能なユーザであるとともに、高度認証サーバ５にもあらかじめ登録し、認証用ＩＤ（アカウント）を取得しているものとする。
【００１５】
携帯電話１（第２の端末）は、携帯電話網などのネットワーク８を介してＯＴＰ発行サーバ４からワンタイムパスワードを取得するブラウザ型トークンである。携帯電話１は、ユーザの指示を受け付ける指示受付部と、各種の情報・画面を表示する表示部とを有し、ブラウザと同様の機能を有する。また、携帯電話１は、図示しないメモリ等の記憶装置に、機体識別番号などの携帯電話ＩＤ（端末識別情報）があらかじめ記憶されているものとする。なお、携帯電話ＩＤが記憶されているメモリ等は、携帯電話１から着脱可能なＩＣカードであってもよい。
【００１６】
また、ユーザは、携帯電話１のほかに、ワンタイムパスワードを生成するオフライントークンを所有してもよい。オフライントークンは、例えばハードトークン２やソフトトークンなど、携帯電話１からワンタイムパスワードを取得する場合以外のトークンである。本実施形態では、オフライントークンとして、ハードトークン２を用いるものとする。ハードトークン２は、ワンタイムパスワードを生成する生成部と、生成したワンタイムパスワードを表示する表示部と、ワンタイムパスワードを生成するための情報を記憶するメモリなどの記憶部とを有する。
【００１７】
ユーザ端末３（第１の端末）は、インターネットなどのネットワーク９を介して高度認証サーバ５および業務サーバ６に接続される。ユーザ端末３は、ユーザの指示を受け付ける指示受付部と、各種の情報・画面を表示する表示部とを有し、ブラウザと同様の機能を有する。
【００１８】
ＯＴＰ発行サーバ４は、携帯電話１からの要求によりワンタイムパスワードを生成し、携帯電話１に送信する。図示する発行サーバ４は、ワンタイムパスワードを生成する生成部４１と、発行管理テーブル４２とを有する。発行管理テーブル４２には、ワンタイムパスワードの発行に必要な各種の情報が登録されている。
【００１９】
高度認証サーバ５は、各業務サーバ６からの要求に応じて、当該業務サーバ６にアクセスしたユーザ端末３のユーザに対する高度な本人認証を行い、認証結果を要求元の業務サーバ６に通知する。図示する高度認証サーバ５は、業務サーバ６からの要求にしたがって実行する認証の種別を決定し、決定した種別の認証を実行させるように制御する認証制御部５１と、リスクベース認証を行うリスクベース認証部５２と、アクセス履歴テーブル５４を更新するテーブル更新部５３と、アクセス履歴テーブル５４と、質問情報テーブル５５と、ワンタイムパスワードを生成する生成部５６と、ワンタイムパスワードを認証するワンタイムパスワード認証部５７（以下、「ＯＴＰ認証部」という）と、認証テーブル５８とを有する。
【００２０】
アクセス履歴テーブル５４には、ユーザがユーザ端末３を用いて所望の業務システム６にアクセスした履歴情報が記憶される。質問情報テーブル５５には、リククベース認証部５２がアクセス履歴テーブル５４を用いてリスクベース認証を行った結果、リスクが高いと判別した場合に、追加認証を行うための質問および回答がユーザ（認証用ＩＤ）毎に予め記憶されている。認証テーブル５８には、ワンタイムパスワードの認証に必要な各種の情報が登録されている。
【００２１】
複数の業務サーバ６の各々は、ユーザ端末３から高度認証を必要とする処理が要求された場合、高度認証サーバ５に認証要求を送信する認証要求部６１と、認証に成功した場合に所定の業務処理を行う業務処理部６２と、ユーザ情報テーブル６３とを有する。
【００２２】
次に、ＯＴＰ発行サーバ４の発行管理テーブル４２、高度認証サーバ５の認証テーブル５８、および、業務サーバ６のユーザ情報テーブル６３について説明する。
【００２３】
図２は、ＯＴＰ発行サーバ４の発行管理テーブル４２の一例を示す図である。図示する発行管理テーブル４２は、認証用ＩＤと、ＰＩＮ（Personal Identification Number）と、携帯電話ＩＤと、パスワード生成キーと、を有する。
【００２４】
認証用ＩＤは、認証システム全体で各ユーザを識別可能な識別情報である。ＰＩＮは、ユーザが任意に設定する暗証番号である。携帯電話ＩＤとしては、例えば、携帯電話１の機体識別番号、携帯電話の電話番号、携帯電話のＩＣメモリに記憶されたユーザ情報、などを用いることが考えられる。
【００２５】
パスワード生成キーは、ワンタイムパスワードを生成するための所定の文字列（いわゆるシード）であって、本実施形態では携帯電話１毎にユニークな文字列が割り当てられる。また、本実施形態では、毎回異なるワンタイムパスワードを生成するための可変情報として時刻情報（タイムスタンプ）を用いた時刻同期方式によりワンタイムパスワードの生成を行うものとする。ＯＴＰ発行サーバ４の生成部４１は、パスワード生成キーおよび時刻情報を用いて毎回異なるワンタイムパスワードを生成する。なお、可変情報としてワンタイムパスワードの生成回数を用いたカウンタ同期方式によりワンタイムパスワードの生成を行うこととしてもよい。
【００２６】
図３は、高度認証サーバ５の認証テーブル５８の一例を示す図である。図示する認証テーブル５８は、認証用ＩＤと、トークン種別と、パスワード生成キーと、フラグと、を有する。本実施形態では、１人のユーザは携帯電話１とハードトークン２の２つのトークンを所有可能であるため、図示する認証テーブル５８は、トークン毎にパスワード生成キーおよびフラグを有する。
【００２７】
パスワード生成キーは、ワンタイムパスワードを生成するための所定の文字列（いわゆるシード）であって、トークン毎にユニークな文字列が割り当てられる。トークンが携帯電話１の場合、パスワード生成キーに設定される情報は、発行管理テーブル４２の対応する認証用ＩＤのパスワード生成キーに設定される情報と同じものである。また、トークンがハードトークン２の場合、パスワード生成キーに設定される情報は、対応する認証用ＩＤのユーザが所有するハードトークン２の記憶部に記憶される情報と同じものである。
【００２８】
前述のとおり、本実施形態では、毎回異なるワンタイムパスワードを生成するための可変情報として時刻情報（タイムスタンプ）を用いた時刻同期方式によりワンタイムパスワードの生成を行うものとする。したがって、ＯＴＰ発行サーバ４、高度認証サーバ５およびハードトークン２の時刻は、全て同期している。
【００２９】
フラグには、ユーザが現在利用しているトークンを判別するための情報が設定される。本実施形態ではフラグに「ＯＮ」が設定されたトークンを現在利用しており、「ＯＦＦ」が設定されたトークンについては現在利用していないものとする。本実施形態では、ユーザは、状況に応じていずれか１つのトークンを選択し、当該トークンで取得したワンタイムパスワードを用いてユーザ端末３から高度認証サーバ５に各種の処理を要求するものとする。
【００３０】
図４は、業務サーバ６のユーザ情報テーブル６３の一例を示す図である。ユーザ情報テーブル６３には、ユーザ毎に、各種のユーザ情報があらかじめ記憶されている。図示するユーザ情報テーブル６３は、ユーザ毎に、ユーザＩＤと、パスワードと、認証用ＩＤと、認証レベルと、図示しないその他の情報（氏名など）とを有する。ユーザＩＤは、各業務サーバ６内でユーザを識別するための識別情報である。認証用ＩＤは、認証システム全体で各ユーザを識別するための識別情報である。ユーザが高度認証を受けるために高度認証サーバ５（およびＯＴＰ発行サーバ４）に登録する際に、認証システム全体でユニークな認証用ＩＤが割り当てられ、当該認証用ＩＤがユーザ情報テーブル６３に設定されるものとする。
【００３１】
認証レベルは、高度認証サーバ５で行う高度認証のレベルを示すものである。ユーザは、業務サーバ６のＷｅｂサイトに登録し、ユーザＩＤ（アカウント）を取得する際に、当該業務サーバ６に対して、どのようなレベルの高度認証を行うかを選択しておく。このように、各業務サーバ６のユーザ情報テーブル６３に認証レベルを設定することにより、同一ユーザであっても業務サーバ６毎に異なる認証レベルを設定することができる。なお、本実施形態では、認証レベルは「１」、「２」、「３」の３つのレベルがあり、値が大きい程、より高度な認証を行うものとする。
【００３２】
上記説明した、携帯電話１、ユーザ端末３、ＯＴＰ発行サーバ４、高度認証サーバ５および業務サーバ６は、いずれも、例えば図５に示すようなＣＰＵ９０１と、メモリ９０２と、ＨＤＤ等の外部記憶装置９０３と、キーボードやマウスなどの入力装置９０４と、ディスプレイやプリンタなどの出力装置９０５と、ネットワークと接続するための通信制御装置９０６と、を備えた汎用的なコンピュータシステムを用いることができる。このコンピュータシステムにおいて、ＣＰＵ９０１がメモリ９０２上にロードされた所定のプログラムを実行することにより、各装置の各機能が実現される。
【００３３】
例えば、ＯＴＰ発行サーバ４、高度認証サーバ５および業務サーバ６の各機能は、ＯＴＰ発行サーバ４用のプログラムの場合はＯＴＰ発行サーバ４のＣＰＵ９０１が、高度認証サーバ５用のプログラムの場合は高度認証サーバ５のＣＰＵ９０１が、そして、業務サーバ６用のプログラムの場合は業務サーバ６のＣＰＵ９０１が、それぞれ実行することにより実現される。なお、入力装置９０４および出力装置９０５については、各装置が必要に応じて備えるものとする。
【００３４】
次に、本実施形態の処理について説明する。
【００３５】
図６は、本実施形態の認証処理を示すシーケンス図である。ユーザは、ユーザ端末３を操作して、あらかじめ所望の業務サーバ６が提供するＷｅｂサイトにログインし、高度認証が必要な所望の処理（例えば、決済処理など）を選択・クリックする。これにより、ユーザ端末３は、ユーザが選択した高度認証が必要な処理要求を業務サーバ６に送信する（Ｓ１１）。なお、この処理要求には、あらかじめログイン時に入力したユーザＩＤ、ブラウザ情報（ＩＰアドレス、等）が含まれている。
【００３６】
処理要求を受け付けた業務サーバ６の認証要求部６１は、当該処理要求が高度認証を必要とする処理要求であるため、当該処理要求を送信したユーザの高度認証を依頼するための認証要求を高度認証サーバ５に送信する（Ｓ１２）。その際に、認証要求部６１は、ユーザ端末３から送信された処理要求に含まれるユーザＩＤに対応する認証用ＩＤおよび認証レベルを、ユーザ情報テーブル６３（図４参照）から読み出す。そして、認証要求部６１は、ユーザ情報テーブル６３から読み出した認証用ＩＤおよび認証レベルと、ブラウザ情報とを含む認証要求を高度認証サーバ５に送信する。
【００３７】
ブラウザ情報は、ユーザ端末３のデバイス情報（ＭＡＣアドレス、ＯＳバージョン、ブラウザバージョン等）、ネットワーク情報（ＩＰアドレスなど）、日時などが含まれる。
【００３８】
なお、業務サーバ６の記憶部（不図示）には、ユーザ端末３から送信される各処理要求が高度認証を必要とするか否かが、あらかじめ記憶されているものとする。
【００３９】
高度認証サーバ５の認証制御部５１は、業務サーバ６から認証要求を受信すると、当該認証要求で指定された認証レベルに応じて実行する高度認証を決定し、対応する認証部に認証を行わせるように制御する（Ｓ１３）。
【００４０】
本実施形態では、認証レベルが「１」の場合は、リスクベース認証部５２にリスクベース認証を実行させる（Ｓ１３１−Ｓ１３４）。認証レベルが「２」の場合は、ＯＴＰ生成部５６およびＯＴＰ認証部５７にワンタイムパスワード認証を実行させる（Ｓ１４１−Ｓ１４８）。認証レベルが「３」の場合は、リスクベース認証を実行させ（Ｓ１５１）、リスクベース認証に成功した場合（Ｓ１５１：ＯＫ）、さらにワンタイムパスワード認証（Ｓ１５３）を実行させる。なお、高度認証サーバ５の図示しない記憶部には、認証レベルと、当該認証レベルで実行する認証の種別とが、対応付けて記憶されているものとする。
【００４１】
以下に、各認証レベルの処理について詳細に説明する。
【００４２】
まず、認証レベルが「１」の場合は、認証制御部５１は、ユーザ端末３から受信した認証要求をリスクベース認証部５２に送出し、リスクベース認証を実行させる。リスクベース認証部５２は、アクセス履歴テーブル５４を用いて、リスクベース認証を行う（Ｓ１３１）。
【００４３】
アクセス履歴テーブル５４には、ユーザ毎（認証用ＩＤ毎）に全ての業務サーバ６へのアクセス履歴が記憶されている。すなわち、各業務サーバ６から送信された各認証要求に含まれる認証用ＩＤとブラウザ情報とが対応付けて記憶されている。リスクベース認証部５２は、Ｓ１２で送信された認証要求に含まれる認証用ＩＤのアクセス履歴データ（レコード）をアクセス履歴テーブル５４から抽出し、抽出したアクセス履歴データと当該認証要求に含まれるブラウザ情報とを比較して、リスク分析を行い、リスクが高いと判別した場合は追加認証を行うことにより、本人認証を行う。なお、高度認証サーバ５の記憶部（不図示）には、リスクが高いと判別する場合の判断条件があらかじめ記憶されているものとする。リスクベース認証部５２は、アクセス履歴データと、認証要求に含まれるブラウザ情報とを比較して、記憶部に記憶された判断条件のいずれかを満たす場合は、リスクが高いと判別する。一方、判別条件のいずれにも該当しない場合は、リスクが低いと判別する。
【００４４】
例えば、リスクベース認証部５２は、認証要求に含まれるブラウザ情報が示すユーザの行動特性（ＩＰアドレス、時間帯など）が、アクセス履歴テーブル５４に記憶された過去のユーザの行動特性と異なる場合、リスクが高いと判断することが考えられる。また、リスクベース認証部５２は、直近のアクセス履歴データの時刻およびＩＰアドレスと、認証要求に含まれるブラウザ情報の時刻およびＩＰアドレスとを比較し、所定の時間内で移動可能な所定の距離を超えている場合、リスクが高いと判断することが考えられる。なお、ＩＰアドレスからユーザ（ユーザ端末３）の場所または地域を特定する。
【００４５】
リスクが高いと判断した場合、リスクベース認証部５２は追加認証を行う。追加認証としては、例えば、リスクベース認証部５２は、質問情報テーブル５５に予め登録された当該ユーザ（認証用ＩＤ）用の質問をユーザ端末３に送信する。ユーザ端末３は、送信された質問を表示し、ユーザが入力した答えを高度認証サーバ５に送信する。リスクベース認証部５２は、質問情報テーブルから当該ユーザ（認証用ＩＤ）用の質問に対する答えを読み出し、ユーザ端末３から送信された答えと一致する場合は、正当なユーザであるとしてリスクベース認証に成功したと判別し、答えが一致しない場合は不正なユーザであるとしてリスクベース認証に失敗したと判別する。
【００４６】
リスクが高いと判別され、かつ追加認証に失敗した場合（Ｓ１３１：ＮＧ）、リスクベース認証部５２は、認証結果（失敗）を業務サーバ６に送信する（Ｓ１３２）。一方、リスクが低いと判別した場合、及び追加認証に成功した場合（Ｓ１３１：ＯＫ）、リスクベース認証部５２は、認証結果（成功）を業務サーバ６に送信し（Ｓ１３３）、テーブル更新部５３は、認証要求に含まれる認証用ＩＤとブラウザ情報とを対応付けてアクセス履歴テーブル５４に登録する（Ｓ１３４）。
【００４７】
業務サーバ６の認証要求部６１は、Ｓ１３２で失敗の認証結果を受信した場合、認証に失敗した旨を示すエラーメッセージをユーザ端末３に送信する。一方、Ｓ１３３で成功の認証結果を受信した場合、業務サーバ６の業務処理部６２は、Ｓ１１でユーザ端末３から送信された所望の処理を実行する。
【００４８】
次に、認証レベルが「２」の場合の処理（Ｓ１４１−Ｓ１４８）について説明する。
【００４９】
図７は、認証レベルが「２」の場合の携帯電話１およびユーザ端末３の出力装置に表示される各種画面（画面遷移）の一例を示したものである。
【００５０】
認証制御部５１は、Ｓ１２で送信された認証要求に含まれる認証用ＩＤと、ＩＰアドレスなどユーザ端末３を識別可能な情報とを含む認証指示をＯＰＴ認証部５７に送出し、ワンタイムパスワード認証を実行させる。ＯＰＴ認証部５７は、認証指示で指定されたＩＰアドレスなどを宛先として、例えば図７に示すワンタイムパスワード入力画面７０１を送信する（Ｓ１４１）。
【００５１】
これにより、ユーザは携帯電話１またはハードトークン２を用いてワンタイムパスワードを取得する。まず、携帯電話１からワンタイムパスワードを取得する処理について説明する。なお、図６では、携帯電話１を用いてワンタイムパスワードを取得する場合の処理について記載している。
【００５２】
携帯電話１は、ユーザの指示を受け付けて所定のＵＲＬ（Uniform Resource Locator）を指定してＯＴＰ発行サーバ４にアクセスし、ワンタイムパスワード取得要求を送信する（Ｓ１４２）。このワンタイムパスワード取得要求には、ユーザが携帯端末１に入力したＰＩＮ、および当該携帯電話１のメモリ等に記憶された携帯電話ＩＤが含まれる。
【００５３】
より具体的には、携帯電話１は、ＯＴＰ発行サーバ４にアクセスすることにより、ＯＴＰ発行サーバ４の生成部４１が送信したトップ画面７０２（図７参照）を出力装置に表示し、ユーザの指示を受け付けて、ワンタイムパスワード発行要求をＯＴＰ発行サーバ４に送信する。ＯＴＰ発行サーバ４の生成部４１は、ワンタイムパスワード発行要求を受け付けると、ＰＩＮ入力画面を携帯電話１に送信する。携帯電話１は、例えば、図７に示すＰＩＮ入力画面７０３を出力装置に表示する。ユーザは、ＰＩＮ入力画面７０３にあらかじめＯＴＰ発行サーバ４に登録しておいたＰＩＮを入力し、送信ボタンをクリックする。携帯電話１は、入力されたＰＩＮをＯＴＰ発行サーバ４に送信する。なお、携帯電話１は、ＯＴＰ発行サーバ４に情報を送信する際に、当該携帯電話１のメモリ等に記憶された携帯電話ＩＤを併せて送信するものとする。
【００５４】
ＯＴＰ発行サーバ４の生成部４１は、発行管理テーブル４２（図２参照）の中から受け付けた携帯電話ＩＤに対応するＰＩＮを特定し、当該ＰＩＮと携帯電話１から送信されたＰＩＮとが一致するか検証する。ＰＩＮが一致する場合、生成部４１は、発行管理テーブル４２を参照し、受け付けた携帯電話ＩＤに対応するパスワード生成キーと、時刻情報（現在時刻）とに基づいて所定のアルゴリズム（例えば、ハッシュ関数等の一方向性関数）によりワンタイムパスワードを生成する（Ｓ１４３）。時刻については、図示しないタイマー部などが常に保持・計測しているものとする。
【００５５】
なお、ＰＩＮが一致しない場合、生成部４１は、不正なユーザからの要求であると判別し、ワンタイムパスワードを生成することなく、エラーメッセージを携帯電話１に送信する。
【００５６】
そして、生成部４１は、生成したワンタイムパスワードを含むワンタイムパスワード表示画面を携帯電話１に送信する（Ｓ１４４）。携帯電話１は、例えば、図７のワンタイムパスワード発行画面７０４を出力装置に表示する。ユーザは、この画面７０４に表示されたワンタイムパスワードを、Ｓ１４１でユーザ端末３に表示されたワンタイムパスワード入力画面７０１に入力する。
【００５７】
次に、ハードトークン２を用いたワンタイムパスワード発行処理について説明する。ハードトークン２の記憶部には、当該ハードトークン２を使用するユーザ（認証用ＩＤ）に割り当てられたパスワード生成キーが設定されている。ハードトークン２に記憶されたパスワード生成キーと、認証テーブル５８の対応するユーザ（認証用ＩＤ）のパスワード生成キーとは、同じものが設定されている。また、本実施形態では時刻同期方式を用いたワンタイムパスワードの生成を行うため、ハードトークン５は、時刻を計測するタイマー部などを有するものとする。
【００５８】
ハードトークン２の生成部は、所定のタイミング（時間間隔）で、記憶部に記憶されたパスワード生成キーと、時刻情報とに基づいて、ＯＴＰ発行サーバ４と同様の所定のアルゴリズム（例えば、ハッシュ関数等の一方向性関数）によりワンタイムパスワードを生成する。そして、ハードトークン２の表示部は、生成したワンタイムパスワードを、ディスプレイなどの表示装置に表示する。ユーザは、ハードトークン２に表示されたワンタイムパスワードを、Ｓ１４１でユーザ端末３に表示されたワンタイムパスワード入力画面７０１に入力する。
【００５９】
ユーザ端末３は、ユーザの指示を受け付けて、ユーザがワンタイムパスワード入力画面７０１に入力したワンタイムパスワードを高度認証サーバ５に送信する（Ｓ１４５）。
【００６０】
高度認証サーバ５の生成部５６は、認証制御部５１から通知された認証用ＩＤに対応するパスワード生成キーであって、かつフラグが「ＯＮ」のパスワード生成キーを認証テーブル（図３参照）から取得する。そして生成部５６は、取得したパスワード生成キーと時刻情報とに基づいて、ＯＴＰ発行サーバ４およびハードトークン２と同様の所定のアルゴリズムによりワンタイムパスワードを生成する（Ｓ１４６）。なお、時刻については、図示しないタイマー部などが常に保持・計測しているものとする。
【００６１】
そして、ＯＴＰ認証部５７は、Ｓ１４５でユーザ端末３から送信されたワンタイムパスワードと、Ｓ１４６で生成されたワンタイムパスワードとが一致するか否かの認証を行う（Ｓ１４７）。ワンタイムパスワードが一致する場合、ＯＴＰ認証部５７は、正当なユーザであると判別し、認証に成功した旨の認証結果を業務サーバ６に送信し、一方、ワンタイムパスワードが一致しない場合は、不正なユーザであると判別し、認証に失敗した旨の認証結果を業務サーバ６に送信する（Ｓ１４８）。
【００６２】
これにより業務サーバ６では、成功の認証結果を受信した場合、業務処理部６２が、Ｓ１１でユーザ端末３から送信された所望の処理を実行する。失敗の認証結果を受信した場合、認証要求部６１が、認証に失敗した旨を示すエラーメッセージをユーザ端末３に送信する。
【００６３】
次に、認証レベルが「３」の場合の処理（Ｓ１５１−Ｓ１５６）について説明する。認証レベルが「３」の場合は、認証制御部５１は、まず、Ｓ１２の認証要求をリスクベース認証部５２送出し、リスクベース認証を実行させる。リスクベース認証部５２は、リスクベース認証を実行する（Ｓ１５１）。Ｓ１５１のリスクベース認証は、前述のＳ１３１の処理と同様であるため、ここでは説明を省略する。リスクベース認証に失敗した場合（Ｓ１５１：ＮＧ）、リスクベース認証部５２は、認証に失敗した旨の認証結果を業務サーバ６に送信する（Ｓ１５２）。
【００６４】
一方、リスクが低いと判別した場合、及び追加認証に成功した場合（Ｓ１５１：ＯＫ）、認証制御部５１は、ＯＴＰ認証部５７にワンタイムパスワード認証を実行させる。すなわち、認証制御部５１は、Ｓ１２の認証要求に含まれる認証用ＩＤと、ＩＰアドレスなどユーザ端末３を識別可能な情報とを含む認証指示をＯＰＴ認証部５７に送出し、ワンタイムパスワード認証を実行させる。これにより、生成部５６およびＯＴＰ認証部５７がワンタイムパスワード認証を実行する（Ｓ１５３）。Ｓ１５３のワンタイムパスワード認証は、前述のＳ１４１−Ｓ１４７の処理と同様であるため、ここでは説明を省略する。
【００６５】
ワンタイムパスワード認証に失敗した場合（Ｓ１５３：ＮＧ）、ＯＴＰ認証部５７は、認証に失敗した旨の認証結果を業務サーバ６に送信する（Ｓ１５４）。一方、ワンタイムパスワード認証に成功した場合（Ｓ１５３：ＹＥＳ）、ＯＴＰ認証部５７は、認証に成功した旨の認証結果を業務サーバ６に送信する（Ｓ１５５）。そして、テーブル更新部５３は、前述のＳ１３４と同様に、認証要求に含まれる認証用ＩＤとブラウザ情報とを対応付けてアクセス履歴テーブル５４に登録する（Ｓ１５６）。
【００６６】
以上説明した本実施形態では、第３者によるなりすましを防止するとともに、各企業が共同利用可能な、より高度なユーザ認証を行うことができる。具体的には、本実施形態では、各業務サーバ６では、ユーザ端末３から高度な認証を必要とする処理要求が送信された場合、自業務サーバ６で高度な認証処理を行うことなく、高度認証サーバ５に認証を依頼して、高度認証サーバ５から認証結果を受け取る。
【００６７】
これにより、本実施形態では、各業務サーバ６側では、高度な認証システムを保持する必要がなく、したがって、高度な認証システムを構築する場合の開発コストおよび維持コストなどが発生することなく、高度な認証技術をより容易に利用することができる。
【００６８】
また、本実施形態の高度認証サーバ５では、業務サーバ６から送信される認証要求に含まれる認証レベルに応じた認証を行う。これにより、本実施形態では、ユーザが業務サーバ６毎に設定した認証レベルに応じて、ユーザが所望する認証を柔軟に行うことができる。すなわち、各業務サーバ６が共同利用する高度認証サーバ５であっても、ユーザの利便性を損なうことなく、ユーザのニーズにきめ細かく対応することができる。
【００６９】
なお、本発明は上記の実施形態に限定されるものではなく、その要旨の範囲内で数々の変形が可能である。
【符号の説明】
【００７０】
１：携帯電話、２：ハードトークン、３：ユーザ端末、４：ＯＴＰ発行サーバ、４１：生成部、４２：発行管理テーブル、５：高度認証サーバ、５１：認証制御部、５２：リスクベース認証部、５３：テーブル更新部、５４：アクセス履歴テーブル、５５：質問情報テーブル、５６：生成部、５７：ＯＴＰ認証部、５８：認証テーブル、６：業務サーバ、６１：認証要求部、６２：業務処理部、６３：ユーザ情報テーブル、８：ネットワーク、９：ネットワーク

【特許請求の範囲】
【請求項１】
第１の端末からの要求に応じて業務処理を行う複数の業務装置と、前記複数の業務装置からの要求に応じて認証を行う認証装置と、有する認証システムであって、
前記複数の業務装置の各々は、
前記認証装置が行う認証のレベルである認証レベルがユーザ毎に記憶されたユーザ情報記憶手段と、
前記第１の端末から処理要求を受信すると、当該処理要求を送信したユーザに対応する認証レベルを前記ユーザ情報記憶手段から読み出し、当該認証レベルを含む認証要求を前記認証装置に送信する認証要求手段と、を有し、
前記認証装置は、
各業務装置から送信された認証要求の認証レベルに従って、実行する認証の種別を決定し、決定した認証を実行させる認証制御手段と、
前記認証制御手段の制御により、前記処理要求を送信したユーザの認証を行い、認証結果を前記業務装置に送信する認証手段と、を有すること
を特徴とする認証システム。
【請求項２】
請求項１記載の認証システムであって、
第２の端末からワンタイムパスワード生成要求を受け付けてワンタイムパスワードを生成し、当該第２の端末に送信する発行装置を、さらに有し、
前記認証装置の認証手段は、
ワンタイムパスワードを生成する生成手段と、
前記発行装置が前記第２の端末に発行したワンタイムパスワードまたはオフライントークンが発行したワンタイムパスワードを前記第１の端末から受信し、受信したワンタイムパスワードと前記生成手段が生成したワンタイムパスワードとが一致するか否かを認証し、認証結果を前記業務装置に送信するワンタイムパスワード認証手段と、を有すること
を特徴とする認証システム。
【請求項３】
請求項１または請求項２記載の認証システムであって、
前記認証装置の認証手段は、
前記第１の端末から前記業務装置へのアクセス履歴情報を記憶したアクセス履歴記憶手段と、
前記アクセス履歴記憶手段のアクセス履歴情報を用いてリスクベース認証を行い、認証結果を前記業務装置に送信するリスクベース認証手段と、を有すること
を特徴とする認証システム。
【請求項４】
第１の端末からの要求に応じて業務処理を行う複数の業務装置と、前記複数の業務装置からの要求に応じて認証を行う認証装置とが行う、認証方法であって、
前記複数の業務装置の各々は、
前記認証装置が行う認証のレベルである認証レベルがユーザ毎に記憶されたユーザ情報記憶部を有し、
前記第１の端末から処理要求を受信する受信ステップと、
前記処理要求を送信したユーザに対応する認証レベルを前記ユーザ情報記憶部から読み出し、当該認証レベルを含む認証要求を前記認証装置に送信する認証要求ステップと、を行い、
前記認証装置は、
各業務装置から前記認証要求を受信する受信ステップと、
前記受信した認証要求の認証レベルに従って、実行する認証の種別を決定し、決定した認証を実行させる制御ステップと、
前記認証制御ステップの制御により、前記処理要求を送信したユーザの認証を行い、認証結果を前記業務装置に送信する認証ステップと、を行うこと
を特徴とする認証方法。
【請求項５】
請求項４記載の認証方法であって、
ワンタイムパスワードを発行する発行装置が、第２の端末からワンタイムパスワード生成要求を受け付けてワンタイムパスワードを生成し、当該第２の端末に送信する発行ステップを、行い、
前記認証装置の認証ステップは、
前記発行ステップで発行装置が前記第２の端末に発行したワンタイムパスワードまたはオフライントークンが発行したワンタイムパスワードを前記第１の端末から受信する受信ステップと、
ワンタイムパスワードを生成する生成ステップと、
前記受信ステップで受信したワンタイムパスワードと、前記生成ステップで生成したワンタイムパスワードとが一致するか否かを認証するワンタイムパスワード認証ステップと、
前記認証結果を前記業務装置に送信する送信ステップと、を有すること
を特徴とする認証方法。
【請求項６】
請求項４または請求項５記載の認証方法であって、
前記認証装置は、
前記第１の端末から前記業務装置へのアクセス履歴情報を記憶したアクセス履歴記憶部を有し、
前記認証ステップは、
前記アクセス履歴記憶部のアクセス履歴情報を用いてリスクベース認証を行うリスクベース認証ステップと、
前記認証結果を前記業務装置に送信する送信ステップと、を有すること
を特徴とする認証方法。

【図１】