認証システムおよび認証方法
【課題】IDやパスワード等を設定することなく、個人またはグループの利用者を簡単に安全に認証することのできる認証システムおよび認証方法を提供する。
【解決手段】サービスプロバイダ事業者装置1は、利用者装置3がネットワークに接続する際に、回線IDと回線利用者が、登録されている情報と一致するかを検証する。Webサーバ装置2は、利用者装置3からのWebコンテンツ要求の際に、サービスプロバイダ事業者装置1が検証した回線IDが認証済みであれば、回線IDに対応する複数のサービス利用者の属性情報を用いて、当事者であれば当然知っているが悪意のある者が正解するには難解な質問をログインの都度に生成して利用者装置3に送信する。利用者装置3から正しい回答を得られれば、利用者が回線IDに関連付けられた複数のサービス利用者の一員であると認証し、回線IDに対応するグループの共有情報を利用者装置3に送信する。
【解決手段】サービスプロバイダ事業者装置1は、利用者装置3がネットワークに接続する際に、回線IDと回線利用者が、登録されている情報と一致するかを検証する。Webサーバ装置2は、利用者装置3からのWebコンテンツ要求の際に、サービスプロバイダ事業者装置1が検証した回線IDが認証済みであれば、回線IDに対応する複数のサービス利用者の属性情報を用いて、当事者であれば当然知っているが悪意のある者が正解するには難解な質問をログインの都度に生成して利用者装置3に送信する。利用者装置3から正しい回答を得られれば、利用者が回線IDに関連付けられた複数のサービス利用者の一員であると認証し、回線IDに対応するグループの共有情報を利用者装置3に送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、サービスの利用者を認証する認証システムおよび認証方法に関する。
【背景技術】
【0002】
近年、ホームICT(Information and Communications Technology:情報通信技術)やデジタルテレビの普及により、誰でも簡単にテレビやデジタルフォトフレームなどの身近な端末を使ってインターネットに接続可能な環境となってきた。家庭のテレビやデジタルフォトフレームは、家族で共有して利用されることが多い。
【0003】
テレビ等の家族で共有する端末を使い、インターネットに接続されたWebサービスを利用する場合、家族であれば誰でもアクセスでき、家族以外の他人には見られたくない「共有情報」と、個々人で個別にアクセスしたい「個人の情報」とが存在する。
【0004】
このように、1つの回線を複数の利用者で共有するグループに対して共有情報を提示する場合、従来システムでは、個人の情報と同様に、個人のアカウントに対してアクセスできるコンテンツを設定しておき、個々人でID/パスワード等を入力してシステムにログインするか、グループでID/パスワード等を共有することで情報を提示していた。
【0005】
図9に従来システムの構成例を示す。図9に示す従来システムは、Webサービス事業者のWebサーバ装置4と、利用者装置5からなり、Webサーバ装置4と利用者装置5とは、インターネットなどを介して接続されている。
【0006】
Webサーバ装置4は、制御部41と、通信部42と、サービス利用者情報テーブル43と、Webコンテンツアクセス権テーブル44と、Webコンテンツ45を備えており、制御部41は、コンテンツ要求受付部46と、利用者認証処理部47と、Webコンテンツ生成部48を備えている。
【0007】
図10に従来システムの動作シーケンスの一例を示す。
〔利用者ログインフェーズ〕
利用者ログインフェーズでは、利用者が、サービス利用者IDとパスワード等を入力すると(S301)、利用者装置5は、利用者認証要求をWebサーバ装置4に送信する(S302)。Webサーバ装置4の利用者認証処理部47は、受信したサービス利用者IDとパスワード等から、表1に示すサービス利用者情報テーブル43を参照し、登録されている情報と一致するかを検証する。一致した場合、当該サービス利用者IDの認証状態を利用者認証済みに設定する(S303)。このサービス利用者IDは、個人に付与されたIDとなっている。
【0008】
表1にサービス利用者情報テーブルの構成例を示す。
【表1】
【0009】
〔コンテンツ提供フェーズ〕
コンテンツ提供フェーズでは、利用者装置5が、Webコンテンツ要求として、URLとサービス利用者IDをWebサーバ装置4に送信すると(S304)、Webサーバ装置4のコンテンツ要求受付部46は、Webコンテンツ要求にサービス利用者IDが付与されている場合は、サービス利用者IDからサービス利用者情報テーブル43を参照し、利用者認証済みであるか検証する(S305)。Webサーバ装置4のWebコンテンツ生成部48は、サービス利用者IDが利用者認証済みである場合、サービス利用者IDから、表2に示すWebコンテンツアクセス権テーブル44を検索し、当該サービス利用者IDにアクセス権ありと設定されているWebコンテンツ45を取得し、本人の情報とグループの情報をあわせたコンテンツを生成する(S306)。Webサーバ装置4の通信部42は、生成したコンテンツを利用者装置5に送信する(S307)。
【0010】
表2にWebコンテンツアクセス権テーブルの構成例を示す。
【表2】
【先行技術文献】
【特許文献】
【0011】
【特許文献1】特開2009−140097号公報
【発明の概要】
【発明が解決しようとする課題】
【0012】
上述したように、従来システムでは、共有情報であっても、個々人のID/パスワード等を入力しなければならない。また、グループで共有のIDを使用する場合でも、グループの一員であることを認証するには当該グループのみが知りうるパスワード等を予め設定しておき、グループ内で共有しておく必要があった。ID/パスワード等により個人またはグループを認証する方法は、利用者のパスワード忘れの発生や、パスワード間違いによるアカウントロックの発生に対する運用者の負担が大きかった。
【0013】
本発明は、このような問題点に鑑みてなされたものであり、本発明の目的は、IDやパスワード等を設定することなく、個人またはグループの利用者を簡単に安全に認証することのできる認証システムおよび認証方法を提供することにある。
【課題を解決するための手段】
【0014】
上記目的を達成するため、本発明の代表的な認証システムでは、利用者装置が接続している回線IDについて、サービスプロバイダ事業者装置は、回線IDと回線利用者の対応関係を保持し、Webサーバ装置は、回線IDと複数のサービス利用者の対応関係を保持する。サービスプロバイダ事業者装置は、利用者装置がネットワークに接続する際に、回線IDと回線利用者IDが登録されている情報と一致するかを検証する。Webサーバ装置は、利用者装置からのWebコンテンツ要求の際に、サービスプロバイダ事業者装置が検証した回線IDの認証状態を信頼し、認証済みであれば、利用者装置を操作している利用者が回線IDに関連付けられた複数のサービス利用者の一員であるか検証する。検証方法は、回線IDに対応する複数のサービス利用者の属性情報を用いて、実施例で例示するように、サービス利用者間の関係(順番の組み合わせ)を問うような、当事者であれば記憶として当然知っているが悪意のある者が正解するには難解な質問をログインの都度ランダムに生成する。質問に対する回答の選択肢も自動生成し、利用者が回答を入力する負担を軽減する。利用者装置から正しい回答を得られれば、利用者が回線IDに関連付けられた複数のサービス利用者の一員であると認証し、回線IDに対応するグループの共有情報を利用者装置に送信する。
【0015】
すなわち、本発明は、Webサービスを要求する利用者の利用者装置と、前記利用者装置がアクセスするネットワークの回線IDの回線認証状態を保持するサービスプロバイダ事業者装置と、前記Webサービスを提供するWebサーバ装置からなる認証システムであって、前記Webサーバ装置は、前記ネットワークの回線IDとサービス利用者との対応関係を表すサービス利用者情報テーブルを保持するサービス利用者テーブル記憶部と、前記利用者装置から前記Webサービスの要求があった際に、前記サービスプロバイダ事業者装置に前記回線IDの回線認証状態の問い合わせを送信する回線情報要求部と、前記サービスプロバイダ事業者装置から受信した前記回線IDの回線認証応答が認証済を表す際に、前記サービス利用者情報テーブルを検索して、当該回線IDに対応するサービス利用者IDの情報を取得し、当該サービス利用者IDに対応するサービス利用者の属性情報に基づいて前記サービス利用者であることを確認するためのクエリ(質問)を生成し、前記利用者装置から前記クエリに対する回答を取得して、前記利用者がサービス利用者であることを認証する認証処理部とを備え、ログインIDおよびパスワードを用いることなく認証可能としたことを特徴とする。
【0016】
また、本発明は、Webサービスを要求する利用者の利用者装置と、前記利用者装置がアクセスするネットワークの回線IDの回線認証状態を保持するサービスプロバイダ事業者装置と、前記Webサービスを提供するWebサーバ装置からなる認証システムであって、前記Webサーバ装置は、前記ネットワークの回線IDとサービス利用者との対応関係を表すサービス利用者情報テーブルを保持するサービス利用者テーブル記憶部と、前記利用者装置から前記Webサービスの要求があった際に、前記サービスプロバイダ事業者装置に前記回線IDの回線認証状態の問い合わせを送信する回線情報要求部と、前記サービスプロバイダ事業者装置から受信した前記回線IDの回線認証応答が認証済を表す際に、前記サービス利用者情報テーブルを検索して、当該回線IDに対応する複数のサービス利用者IDの情報を取得し、当該サービス利用者IDに対応する複数のサービス利用者の属性情報に基づく予め定めた質問パターンを用いて無作為に前記利用者へのクエリ(質問)を生成し、前記利用者装置から前記クエリに対する回答を取得して、前記利用者が前記複数のサービス利用者の一員であることを認証する認証処理部とを備え、ログインIDおよびパスワードを用いることなく認証可能としたことを特徴とする。
【0017】
また、本発明は、Webサービスを要求する利用者の利用者装置と、前記利用者装置がアクセスするネットワークの回線IDの回線認証状態を保持するサービスプロバイダ事業者装置と、前記Webサービスを提供するWebサーバ装置からなるシステムの認証方法であって、前記Webサーバ装置の処理手順は、前記利用者装置から前記Webサービスの要求があった際に、前記サービスプロバイダ事業者装置に前記回線IDの回線認証状態の問い合わせを送信するステップと、前記サービスプロバイダ事業者装置から受信した前記回線IDの回線認証応答が認証済を表す際に、前記ネットワークの回線IDとサービス利用者との対応関係を表すサービス利用者情報テーブルを検索して、当該回線IDに対応するサービス利用者IDの情報を取得し、当該サービス利用者IDに対応するサービス利用者の属性情報に基づいて前記サービス利用者であることを確認するためのクエリ(質問)を生成し、前記利用者装置から前記クエリに対する回答を取得して、前記利用者がサービス利用者であることを認証するステップとを含み、ログインIDおよびパスワードを用いることなく認証可能としたことを特徴とする。
【0018】
また、本発明は、Webサービスを要求する利用者の利用者装置と、前記利用者装置がアクセスするネットワークの回線IDの回線認証状態を保持するサービスプロバイダ事業者装置と、前記Webサービスを提供するWebサーバ装置からなるシステムの認証方法であって、前記Webサーバ装置の処理手順は、前記利用者装置から前記Webサービスの要求があった際に、前記サービスプロバイダ事業者装置に前記回線IDの回線認証状態の問い合わせを送信するステップと、前記サービスプロバイダ事業者装置から受信した前記回線IDの回線認証応答が認証済を表す際に、前記ネットワークの回線IDとサービス利用者との対応関係を表すサービス利用者情報テーブルを検索して、当該回線IDに対応する複数のサービス利用者IDの情報を取得し、当該サービス利用者IDに対応する複数のサービス利用者の属性情報に基づく予め定めた質問パターンを用いて無作為に前記利用者へのクエリ(質問)を生成し、前記利用者装置から前記クエリに対する回答を取得して、前記利用者が前記複数のサービス利用者の一員であることを認証するステップとを含み、ログインIDおよびパスワードを用いることなく認証可能としたことを特徴とする。
【発明の効果】
【0019】
本発明は、回線認証を用いることで、回線IDを、利用者が意識することなく取得することができるため、利用者がIDを入力する必要がなく、不正にIDを入力されたり、流出することもない。
【0020】
また、本発明は、利用者しか知らない質問を、ログインの都度生成し、利用者に回答(パスワードに相当)させるため、パスワード等を予め設定しておく必要がなく、パスワードの流出も防止できる。
【0021】
さらに、本発明は、ID/パスワード等を設定する必要がないため、利用者のパスワード忘れ、アカウントロック等に対するシステム運用者の負担を削減できる。
【図面の簡単な説明】
【0022】
【図1】本発明の実施の形態に係る認証システムの構成例を示す図である。
【図2】グループ認証チャレンジの生成例を示す図である。
【図3】Webコンテンツ情報例を示す図である。
【図4】Webコンテンツ情報例を示す図である。
【図5】Webコンテンツ情報例を示す図である。
【図6】Webコンテンツ情報例を示す図である。
【図7】Webコンテンツ情報例を示す図である。
【図8】本発明の認証システムの動作シーケンスの一例を示す図である。
【図9】従来システムの構成例を示す図である。
【図10】従来システムの動作シーケンスの一例を示す図である。
【発明を実施するための形態】
【0023】
本発明の実施の形態について図面を参照して説明する。図1は、本発明の実施の形態に係る認証システムの構成例を示す図である。図1に示す認証システムは、サービスプロバイダ事業者装置1と、Webサービスを提供するWebサーバ装置(Webサービス事業者装置)2と、Webサービスを要求する利用者装置3からなる。サービスプロバイダ事業者装置1と利用者装置3とは、アクセスネットワークを介して、回線ID(回線に対する一意な識別子)で特定された回線で接続されており、サービスプロバイダ事業者装置1とWebサーバ装置2とは、インターネットなどを介して接続されている。
【0024】
サービスプロバイダ事業者装置1は、回線情報を保持し、利用者装置3がアクセスしてきたネットワークの回線IDと回線利用者が一致するかを認証する機能と、Webサーバ装置2からの要求に応じて、利用者装置3の回線IDの認証状態を返却する機能を有する。
【0025】
Webサーバ装置2は、利用者装置3からの要求に応じて、回線認証済みであれば、当該回線IDに対応するサービス利用者の属性情報からグループに関する質問(チャレンジ)を生成し、利用者がグループの一員であるかを認証する機能と、グループの共有情報コンテンツを生成し、利用者装置3に送信する機能を有する。
【0026】
また、Webサーバ装置2は、サービス利用者の情報を保持し、サービス利用者IDによる認証を行う機能を有し、サービス利用者IDによる認証が成功した場合には、当該利用者IDに対応する個人の情報コンテンツを生成し、利用者装置3に送信する機能を有してもよい。
【0027】
利用者装置3は、Webサーバ装置2にアクセスし、Webコンテンツ(Webサービス)を要求する。
【0028】
図1に示すように、サービスプロバイダ事業者装置1は、制御部11と、通信部12と、回線情報テーブル13を備えている。制御部11は、利用者装置3がアクセスしてきたネットワークの回線IDと回線利用者IDが、回線情報テーブル13の情報と一致するかを認証する回線認証処理部14と、Webサーバ装置2からの要求に応じて、利用者装置3の回線IDの認証状態を返却する回線情報参照部15を備えている。
【0029】
回線情報テーブル13は、回線ID、回線利用者ID、回線認証状態の各項目からなる。表3に回線情報テーブル13の構成例を示す。
【表3】
回線情報テーブル13には、回線IDと回線利用者IDとの対応関係が予め登録されている。回線利用者とは、具体的には、サービスプロバイダ事業者と回線契約をしている利用者であり、グループの代表者である場合が多い。
【0030】
Webサーバ装置2は、制御部21と、通信部22と、サービス利用者情報テーブル23と、Webコンテンツアクセス権テーブル24と、Webコンテンツ25を備えている。制御部21は、コンテンツ要求受付部26と、回線情報要求部27と、グループ認証処理部28と、Webコンテンツ生成部29を備えている。
【0031】
コンテンツ要求受付部26は、利用者装置3からのWebコンテンツ要求の受付処理を行う。
【0032】
回線情報要求部27は、Webコンテンツ要求に回線IDが付与されている場合は、利用者装置3の回線IDが回線認証済みであるかをサービスプロバイダ事業者装置1に問い合わせる。
【0033】
グループ認証処理部28は、利用者装置3からの要求に応じて、回線認証済みであれば、当該回線IDに対応するサービス利用者の属性情報からグループに関する質問(チャレンジ)を生成し、利用者がグループの一員であるかを認証する。
【0034】
図2に、利用者がグループの一員であるかを認証するための質問であるグループ認証チャレンジの生成例を示す。まず、質問パターンをランダムに選択する(S101)。例えば、質問パターンA(“あなたのグループ(家族等)に所属する人の名前を年齢の低い順に選択して下さい”)を選択する。次に、質問パターンに対応する選択肢生成手順により選択肢を生成する(S102)。すなわち、数十項目に及ぶ選択肢をランダムに自動生成する。さらに、サービス利用者情報テーブル23より回線IDに対応する利用者の名前を取得し、選択肢に追加する。次に、質問パターンに対応する正解生成手順により正解を生成する(S103)。例えば、サービス利用者情報テーブルより回線IDに対応する利用者の生年月日を取得し、正解を生成する。
【0035】
Webコンテンツ生成部29は、グループの共有情報コンテンツを生成し、利用者装置3に送信する。
【0036】
サービス利用者情報テーブル23は、回線IDと、サービス利用者IDと、利用者姓、利用者名、パスワード等、性別、生年月日、利用者認証状態等のサービス利用者の属性情報の項目からなる。表4にサービス利用者情報テーブル23の構成例を示す。
【表4】
サービス利用者情報テーブル23には、回線IDとサービス利用者IDとの対応関係が予め登録されている。サービス利用者とは、具体的には、Webサーバ装置2を運用するサービス提供事業者にアカウント登録している利用者であり、一人一人が個々に登録されている。
【0037】
Webコンテンツアクセス権テーブル24は、サービス利用者ID、コンテンツ名、アクセス権の各項目からなる。表5にWebコンテンツアクセス権テーブル24の構成例を示す。
【表5】
Webコンテンツアクセス権テーブル24には、サービス利用者IDごとに本人の情報に対するアクセス権が設定されている。
【0038】
図3〜図6にWebコンテンツ25の情報例を示す。図3は、yamapapa個人情報(お知らせ)コンテンツの一例を示しており、図4は、yamapapa個人情報(検診記録)コンテンツの一例を示しており、図5は、yamachild1個人情報(お知らせ)コンテンツの一例を示しており、図6は、yamachild1個人情報(投薬記録)コンテンツの一例を示している。個人情報は、従来システムと同様にアクセス権によりアクセス可能な利用者を制限する。
【0039】
図7は、回線ID(123456789)に対応するグループの共有情報コンテンツの一例を示している。共有情報は、グループ認証済みであればアクセス可能とし、例えば、回線IDに対応するサービス利用者IDにアクセス権ありと設定された情報のうち、共有フラグ等にて予め設定された情報を回線IDごとにまとめたものとする。
【0040】
図8に本発明の認証システムの動作シーケンスの一例を示す。本発明の動作は、回線接続フェーズと、認証フェーズと、コンテンツ提供フェーズの3つに分けられる。
【0041】
〔回線接続フェーズ〕
回線接続フェーズでは、利用者装置3は、サービスプロバイダ事業者装置1に回線接続要求を送信する(S201)。サービスプロバイダ事業者装置1の回線認証処理部14は、利用者装置3から送信された回線ID、回線利用者IDから回線情報テーブル13を参照し、登録されている情報と一致するかを検証する。一致した場合、回線情報テーブル13の認証状態を回線認証済みに設定する(S202)。サービスプロバイダ事業者装置1は、回線認証済みの場合、利用者装置3のネットワークへの接続を許可する(S203)。
【0042】
〔認証フェーズ〕
認証フェーズでは、利用者装置3は、Webコンテンツ要求として、URLと回線IDをWebサーバ装置2に送信し(S204)、Webサーバ装置2のコンテンツ要求受付部26は、コンテンツ要求受付処理を行う(S205)。Webサーバ装置2の回線情報要求部27は、Webコンテンツ要求に回線IDが付与されている場合は、利用者装置3の回線IDが回線認証済みであるかをサービスプロバイダ事業者装置1に問い合わせる回線情報要求処理を行い(S206)、Webサーバ装置2の通信部22は、サービスプロバイダ事業者装置1に回線情報要求を送信する(S207)。サービスプロバイダ事業者装置1の回線情報参照部15は、受信した回線IDから回線情報テーブル13を参照し、当該回線IDの回線認証状態を取得する(S208)。サービスプロバイダ事業者装置1の通信部12は、取得した回線認証状態と回線IDをWebサーバ装置2に送信する(S209)。Webサーバ装置2の回線情報要求部27は、サービスプロバイダ事業者装置1から受信した回線認証状態が認証済みである場合、サービス利用者情報テーブル23を検索し、当該回線IDに対応する複数のサービス利用者IDを取得する。
【0043】
Webサーバ装置2のグループ認証処理部28は、当該回線IDに対応する複数のサービス利用者IDについてサービス利用者情報テーブル23等を検索し、グループに関する質問をランダムに生成する(S210)。Webサーバ装置2の通信部22は、生成したグループ認証チャレンジを利用者装置3に送信する(S211)。利用者装置3は、チャレンジに対する回答を送信する(S212)。Webサーバ装置2のグループ認証処理部28は、利用者装置3から送信された回答を検証し、正しければ利用者を当該回線IDに対応する複数の利用者の一員であると認証する。
【0044】
〔コンテンツ提供フェーズ〕
コンテンツ提供フェーズでは、Webサーバ装置2のWebコンテンツ生成部29は、利用者がグループ認証済みである場合、当該回線IDに対応する複数のサービス利用者IDについてWebコンテンツアクセス権テーブル24を検索し、当該サービス利用者IDにアクセス権ありと設定されているコンテンツを収集し、共有フラグ等が設定されている情報をグループの共有情報コンテンツとして生成する(S213)。Webサーバ装置2の通信部22は、生成したコンテンツを利用者装置3に送信する(S214)。
【0045】
上述したように、本発明は、回線認証を用いることで、複数の利用者を束ねるグループのIDに相当する回線IDを、利用者が意識することなく取得することができるため、利用者がIDを入力する必要がなく、不正にIDを入力されたり、流出することもない。
【0046】
また、本発明は、利用者がグループの一員であるかを検証するためのグループに関する質問を、回線IDに対応する複数の利用者の属性情報からログインの都度生成し、利用者に回答(グループのパスワードに相当)させるため、パスワード等を予め設定しておく必要がなく、パスワードの流出も防止できる。
【0047】
さらに、本発明は、ID/パスワード等を設定する必要がないため、利用者のパスワード忘れ、アカウントロック等に対する運用者の負担を削減できる。
【0048】
なお、上述した実施の形態では、Webサーバ装置が、回線IDに対応する複数のサービス利用者の属性情報を用いて、当事者であれば記憶として当然知っているが悪意のある者が正解するには難解な質問をログインの都度ランダムに生成して利用者装置に送信し、利用者装置から正しい回答を得られれば、利用者が回線IDに関連付けられた複数のサービス利用者の一員であると認証し、回線IDに対応するグループの共有情報を利用者装置に送信する場合について説明したが、本発明は、Webサーバ装置が、回線IDに対応するサービス利用者の属性情報を用いて、当事者であれば記憶として当然知っているが悪意のある者が正解するには難解な質問をログインの都度ランダムに生成して利用者装置に送信し、利用者装置から正しい回答を得られれば、利用者が回線IDに関連付けられたサービス利用者であると認証し、当該サービス利用者の個人情報を利用者装置に送信するようにしても良い。
【符号の説明】
【0049】
1 サービスプロバイダ事業者装置
2,4 Webサーバ装置
3,5 利用者装置
11,21,41 制御部
12,22,42 通信部
13 回線情報テーブル
14 回線認証処理部
15 回線情報参照部
23,43 サービス利用者情報テーブル
24,44 Webコンテンツアクセス権テーブル
25,45 Webコンテンツ
26,46 コンテンツ要求受付部
27 回線情報要求部
28 グループ認証処理部
29,48 Webコンテンツ生成部
47 利用者認証処理部
【技術分野】
【0001】
本発明は、サービスの利用者を認証する認証システムおよび認証方法に関する。
【背景技術】
【0002】
近年、ホームICT(Information and Communications Technology:情報通信技術)やデジタルテレビの普及により、誰でも簡単にテレビやデジタルフォトフレームなどの身近な端末を使ってインターネットに接続可能な環境となってきた。家庭のテレビやデジタルフォトフレームは、家族で共有して利用されることが多い。
【0003】
テレビ等の家族で共有する端末を使い、インターネットに接続されたWebサービスを利用する場合、家族であれば誰でもアクセスでき、家族以外の他人には見られたくない「共有情報」と、個々人で個別にアクセスしたい「個人の情報」とが存在する。
【0004】
このように、1つの回線を複数の利用者で共有するグループに対して共有情報を提示する場合、従来システムでは、個人の情報と同様に、個人のアカウントに対してアクセスできるコンテンツを設定しておき、個々人でID/パスワード等を入力してシステムにログインするか、グループでID/パスワード等を共有することで情報を提示していた。
【0005】
図9に従来システムの構成例を示す。図9に示す従来システムは、Webサービス事業者のWebサーバ装置4と、利用者装置5からなり、Webサーバ装置4と利用者装置5とは、インターネットなどを介して接続されている。
【0006】
Webサーバ装置4は、制御部41と、通信部42と、サービス利用者情報テーブル43と、Webコンテンツアクセス権テーブル44と、Webコンテンツ45を備えており、制御部41は、コンテンツ要求受付部46と、利用者認証処理部47と、Webコンテンツ生成部48を備えている。
【0007】
図10に従来システムの動作シーケンスの一例を示す。
〔利用者ログインフェーズ〕
利用者ログインフェーズでは、利用者が、サービス利用者IDとパスワード等を入力すると(S301)、利用者装置5は、利用者認証要求をWebサーバ装置4に送信する(S302)。Webサーバ装置4の利用者認証処理部47は、受信したサービス利用者IDとパスワード等から、表1に示すサービス利用者情報テーブル43を参照し、登録されている情報と一致するかを検証する。一致した場合、当該サービス利用者IDの認証状態を利用者認証済みに設定する(S303)。このサービス利用者IDは、個人に付与されたIDとなっている。
【0008】
表1にサービス利用者情報テーブルの構成例を示す。
【表1】
【0009】
〔コンテンツ提供フェーズ〕
コンテンツ提供フェーズでは、利用者装置5が、Webコンテンツ要求として、URLとサービス利用者IDをWebサーバ装置4に送信すると(S304)、Webサーバ装置4のコンテンツ要求受付部46は、Webコンテンツ要求にサービス利用者IDが付与されている場合は、サービス利用者IDからサービス利用者情報テーブル43を参照し、利用者認証済みであるか検証する(S305)。Webサーバ装置4のWebコンテンツ生成部48は、サービス利用者IDが利用者認証済みである場合、サービス利用者IDから、表2に示すWebコンテンツアクセス権テーブル44を検索し、当該サービス利用者IDにアクセス権ありと設定されているWebコンテンツ45を取得し、本人の情報とグループの情報をあわせたコンテンツを生成する(S306)。Webサーバ装置4の通信部42は、生成したコンテンツを利用者装置5に送信する(S307)。
【0010】
表2にWebコンテンツアクセス権テーブルの構成例を示す。
【表2】
【先行技術文献】
【特許文献】
【0011】
【特許文献1】特開2009−140097号公報
【発明の概要】
【発明が解決しようとする課題】
【0012】
上述したように、従来システムでは、共有情報であっても、個々人のID/パスワード等を入力しなければならない。また、グループで共有のIDを使用する場合でも、グループの一員であることを認証するには当該グループのみが知りうるパスワード等を予め設定しておき、グループ内で共有しておく必要があった。ID/パスワード等により個人またはグループを認証する方法は、利用者のパスワード忘れの発生や、パスワード間違いによるアカウントロックの発生に対する運用者の負担が大きかった。
【0013】
本発明は、このような問題点に鑑みてなされたものであり、本発明の目的は、IDやパスワード等を設定することなく、個人またはグループの利用者を簡単に安全に認証することのできる認証システムおよび認証方法を提供することにある。
【課題を解決するための手段】
【0014】
上記目的を達成するため、本発明の代表的な認証システムでは、利用者装置が接続している回線IDについて、サービスプロバイダ事業者装置は、回線IDと回線利用者の対応関係を保持し、Webサーバ装置は、回線IDと複数のサービス利用者の対応関係を保持する。サービスプロバイダ事業者装置は、利用者装置がネットワークに接続する際に、回線IDと回線利用者IDが登録されている情報と一致するかを検証する。Webサーバ装置は、利用者装置からのWebコンテンツ要求の際に、サービスプロバイダ事業者装置が検証した回線IDの認証状態を信頼し、認証済みであれば、利用者装置を操作している利用者が回線IDに関連付けられた複数のサービス利用者の一員であるか検証する。検証方法は、回線IDに対応する複数のサービス利用者の属性情報を用いて、実施例で例示するように、サービス利用者間の関係(順番の組み合わせ)を問うような、当事者であれば記憶として当然知っているが悪意のある者が正解するには難解な質問をログインの都度ランダムに生成する。質問に対する回答の選択肢も自動生成し、利用者が回答を入力する負担を軽減する。利用者装置から正しい回答を得られれば、利用者が回線IDに関連付けられた複数のサービス利用者の一員であると認証し、回線IDに対応するグループの共有情報を利用者装置に送信する。
【0015】
すなわち、本発明は、Webサービスを要求する利用者の利用者装置と、前記利用者装置がアクセスするネットワークの回線IDの回線認証状態を保持するサービスプロバイダ事業者装置と、前記Webサービスを提供するWebサーバ装置からなる認証システムであって、前記Webサーバ装置は、前記ネットワークの回線IDとサービス利用者との対応関係を表すサービス利用者情報テーブルを保持するサービス利用者テーブル記憶部と、前記利用者装置から前記Webサービスの要求があった際に、前記サービスプロバイダ事業者装置に前記回線IDの回線認証状態の問い合わせを送信する回線情報要求部と、前記サービスプロバイダ事業者装置から受信した前記回線IDの回線認証応答が認証済を表す際に、前記サービス利用者情報テーブルを検索して、当該回線IDに対応するサービス利用者IDの情報を取得し、当該サービス利用者IDに対応するサービス利用者の属性情報に基づいて前記サービス利用者であることを確認するためのクエリ(質問)を生成し、前記利用者装置から前記クエリに対する回答を取得して、前記利用者がサービス利用者であることを認証する認証処理部とを備え、ログインIDおよびパスワードを用いることなく認証可能としたことを特徴とする。
【0016】
また、本発明は、Webサービスを要求する利用者の利用者装置と、前記利用者装置がアクセスするネットワークの回線IDの回線認証状態を保持するサービスプロバイダ事業者装置と、前記Webサービスを提供するWebサーバ装置からなる認証システムであって、前記Webサーバ装置は、前記ネットワークの回線IDとサービス利用者との対応関係を表すサービス利用者情報テーブルを保持するサービス利用者テーブル記憶部と、前記利用者装置から前記Webサービスの要求があった際に、前記サービスプロバイダ事業者装置に前記回線IDの回線認証状態の問い合わせを送信する回線情報要求部と、前記サービスプロバイダ事業者装置から受信した前記回線IDの回線認証応答が認証済を表す際に、前記サービス利用者情報テーブルを検索して、当該回線IDに対応する複数のサービス利用者IDの情報を取得し、当該サービス利用者IDに対応する複数のサービス利用者の属性情報に基づく予め定めた質問パターンを用いて無作為に前記利用者へのクエリ(質問)を生成し、前記利用者装置から前記クエリに対する回答を取得して、前記利用者が前記複数のサービス利用者の一員であることを認証する認証処理部とを備え、ログインIDおよびパスワードを用いることなく認証可能としたことを特徴とする。
【0017】
また、本発明は、Webサービスを要求する利用者の利用者装置と、前記利用者装置がアクセスするネットワークの回線IDの回線認証状態を保持するサービスプロバイダ事業者装置と、前記Webサービスを提供するWebサーバ装置からなるシステムの認証方法であって、前記Webサーバ装置の処理手順は、前記利用者装置から前記Webサービスの要求があった際に、前記サービスプロバイダ事業者装置に前記回線IDの回線認証状態の問い合わせを送信するステップと、前記サービスプロバイダ事業者装置から受信した前記回線IDの回線認証応答が認証済を表す際に、前記ネットワークの回線IDとサービス利用者との対応関係を表すサービス利用者情報テーブルを検索して、当該回線IDに対応するサービス利用者IDの情報を取得し、当該サービス利用者IDに対応するサービス利用者の属性情報に基づいて前記サービス利用者であることを確認するためのクエリ(質問)を生成し、前記利用者装置から前記クエリに対する回答を取得して、前記利用者がサービス利用者であることを認証するステップとを含み、ログインIDおよびパスワードを用いることなく認証可能としたことを特徴とする。
【0018】
また、本発明は、Webサービスを要求する利用者の利用者装置と、前記利用者装置がアクセスするネットワークの回線IDの回線認証状態を保持するサービスプロバイダ事業者装置と、前記Webサービスを提供するWebサーバ装置からなるシステムの認証方法であって、前記Webサーバ装置の処理手順は、前記利用者装置から前記Webサービスの要求があった際に、前記サービスプロバイダ事業者装置に前記回線IDの回線認証状態の問い合わせを送信するステップと、前記サービスプロバイダ事業者装置から受信した前記回線IDの回線認証応答が認証済を表す際に、前記ネットワークの回線IDとサービス利用者との対応関係を表すサービス利用者情報テーブルを検索して、当該回線IDに対応する複数のサービス利用者IDの情報を取得し、当該サービス利用者IDに対応する複数のサービス利用者の属性情報に基づく予め定めた質問パターンを用いて無作為に前記利用者へのクエリ(質問)を生成し、前記利用者装置から前記クエリに対する回答を取得して、前記利用者が前記複数のサービス利用者の一員であることを認証するステップとを含み、ログインIDおよびパスワードを用いることなく認証可能としたことを特徴とする。
【発明の効果】
【0019】
本発明は、回線認証を用いることで、回線IDを、利用者が意識することなく取得することができるため、利用者がIDを入力する必要がなく、不正にIDを入力されたり、流出することもない。
【0020】
また、本発明は、利用者しか知らない質問を、ログインの都度生成し、利用者に回答(パスワードに相当)させるため、パスワード等を予め設定しておく必要がなく、パスワードの流出も防止できる。
【0021】
さらに、本発明は、ID/パスワード等を設定する必要がないため、利用者のパスワード忘れ、アカウントロック等に対するシステム運用者の負担を削減できる。
【図面の簡単な説明】
【0022】
【図1】本発明の実施の形態に係る認証システムの構成例を示す図である。
【図2】グループ認証チャレンジの生成例を示す図である。
【図3】Webコンテンツ情報例を示す図である。
【図4】Webコンテンツ情報例を示す図である。
【図5】Webコンテンツ情報例を示す図である。
【図6】Webコンテンツ情報例を示す図である。
【図7】Webコンテンツ情報例を示す図である。
【図8】本発明の認証システムの動作シーケンスの一例を示す図である。
【図9】従来システムの構成例を示す図である。
【図10】従来システムの動作シーケンスの一例を示す図である。
【発明を実施するための形態】
【0023】
本発明の実施の形態について図面を参照して説明する。図1は、本発明の実施の形態に係る認証システムの構成例を示す図である。図1に示す認証システムは、サービスプロバイダ事業者装置1と、Webサービスを提供するWebサーバ装置(Webサービス事業者装置)2と、Webサービスを要求する利用者装置3からなる。サービスプロバイダ事業者装置1と利用者装置3とは、アクセスネットワークを介して、回線ID(回線に対する一意な識別子)で特定された回線で接続されており、サービスプロバイダ事業者装置1とWebサーバ装置2とは、インターネットなどを介して接続されている。
【0024】
サービスプロバイダ事業者装置1は、回線情報を保持し、利用者装置3がアクセスしてきたネットワークの回線IDと回線利用者が一致するかを認証する機能と、Webサーバ装置2からの要求に応じて、利用者装置3の回線IDの認証状態を返却する機能を有する。
【0025】
Webサーバ装置2は、利用者装置3からの要求に応じて、回線認証済みであれば、当該回線IDに対応するサービス利用者の属性情報からグループに関する質問(チャレンジ)を生成し、利用者がグループの一員であるかを認証する機能と、グループの共有情報コンテンツを生成し、利用者装置3に送信する機能を有する。
【0026】
また、Webサーバ装置2は、サービス利用者の情報を保持し、サービス利用者IDによる認証を行う機能を有し、サービス利用者IDによる認証が成功した場合には、当該利用者IDに対応する個人の情報コンテンツを生成し、利用者装置3に送信する機能を有してもよい。
【0027】
利用者装置3は、Webサーバ装置2にアクセスし、Webコンテンツ(Webサービス)を要求する。
【0028】
図1に示すように、サービスプロバイダ事業者装置1は、制御部11と、通信部12と、回線情報テーブル13を備えている。制御部11は、利用者装置3がアクセスしてきたネットワークの回線IDと回線利用者IDが、回線情報テーブル13の情報と一致するかを認証する回線認証処理部14と、Webサーバ装置2からの要求に応じて、利用者装置3の回線IDの認証状態を返却する回線情報参照部15を備えている。
【0029】
回線情報テーブル13は、回線ID、回線利用者ID、回線認証状態の各項目からなる。表3に回線情報テーブル13の構成例を示す。
【表3】
回線情報テーブル13には、回線IDと回線利用者IDとの対応関係が予め登録されている。回線利用者とは、具体的には、サービスプロバイダ事業者と回線契約をしている利用者であり、グループの代表者である場合が多い。
【0030】
Webサーバ装置2は、制御部21と、通信部22と、サービス利用者情報テーブル23と、Webコンテンツアクセス権テーブル24と、Webコンテンツ25を備えている。制御部21は、コンテンツ要求受付部26と、回線情報要求部27と、グループ認証処理部28と、Webコンテンツ生成部29を備えている。
【0031】
コンテンツ要求受付部26は、利用者装置3からのWebコンテンツ要求の受付処理を行う。
【0032】
回線情報要求部27は、Webコンテンツ要求に回線IDが付与されている場合は、利用者装置3の回線IDが回線認証済みであるかをサービスプロバイダ事業者装置1に問い合わせる。
【0033】
グループ認証処理部28は、利用者装置3からの要求に応じて、回線認証済みであれば、当該回線IDに対応するサービス利用者の属性情報からグループに関する質問(チャレンジ)を生成し、利用者がグループの一員であるかを認証する。
【0034】
図2に、利用者がグループの一員であるかを認証するための質問であるグループ認証チャレンジの生成例を示す。まず、質問パターンをランダムに選択する(S101)。例えば、質問パターンA(“あなたのグループ(家族等)に所属する人の名前を年齢の低い順に選択して下さい”)を選択する。次に、質問パターンに対応する選択肢生成手順により選択肢を生成する(S102)。すなわち、数十項目に及ぶ選択肢をランダムに自動生成する。さらに、サービス利用者情報テーブル23より回線IDに対応する利用者の名前を取得し、選択肢に追加する。次に、質問パターンに対応する正解生成手順により正解を生成する(S103)。例えば、サービス利用者情報テーブルより回線IDに対応する利用者の生年月日を取得し、正解を生成する。
【0035】
Webコンテンツ生成部29は、グループの共有情報コンテンツを生成し、利用者装置3に送信する。
【0036】
サービス利用者情報テーブル23は、回線IDと、サービス利用者IDと、利用者姓、利用者名、パスワード等、性別、生年月日、利用者認証状態等のサービス利用者の属性情報の項目からなる。表4にサービス利用者情報テーブル23の構成例を示す。
【表4】
サービス利用者情報テーブル23には、回線IDとサービス利用者IDとの対応関係が予め登録されている。サービス利用者とは、具体的には、Webサーバ装置2を運用するサービス提供事業者にアカウント登録している利用者であり、一人一人が個々に登録されている。
【0037】
Webコンテンツアクセス権テーブル24は、サービス利用者ID、コンテンツ名、アクセス権の各項目からなる。表5にWebコンテンツアクセス権テーブル24の構成例を示す。
【表5】
Webコンテンツアクセス権テーブル24には、サービス利用者IDごとに本人の情報に対するアクセス権が設定されている。
【0038】
図3〜図6にWebコンテンツ25の情報例を示す。図3は、yamapapa個人情報(お知らせ)コンテンツの一例を示しており、図4は、yamapapa個人情報(検診記録)コンテンツの一例を示しており、図5は、yamachild1個人情報(お知らせ)コンテンツの一例を示しており、図6は、yamachild1個人情報(投薬記録)コンテンツの一例を示している。個人情報は、従来システムと同様にアクセス権によりアクセス可能な利用者を制限する。
【0039】
図7は、回線ID(123456789)に対応するグループの共有情報コンテンツの一例を示している。共有情報は、グループ認証済みであればアクセス可能とし、例えば、回線IDに対応するサービス利用者IDにアクセス権ありと設定された情報のうち、共有フラグ等にて予め設定された情報を回線IDごとにまとめたものとする。
【0040】
図8に本発明の認証システムの動作シーケンスの一例を示す。本発明の動作は、回線接続フェーズと、認証フェーズと、コンテンツ提供フェーズの3つに分けられる。
【0041】
〔回線接続フェーズ〕
回線接続フェーズでは、利用者装置3は、サービスプロバイダ事業者装置1に回線接続要求を送信する(S201)。サービスプロバイダ事業者装置1の回線認証処理部14は、利用者装置3から送信された回線ID、回線利用者IDから回線情報テーブル13を参照し、登録されている情報と一致するかを検証する。一致した場合、回線情報テーブル13の認証状態を回線認証済みに設定する(S202)。サービスプロバイダ事業者装置1は、回線認証済みの場合、利用者装置3のネットワークへの接続を許可する(S203)。
【0042】
〔認証フェーズ〕
認証フェーズでは、利用者装置3は、Webコンテンツ要求として、URLと回線IDをWebサーバ装置2に送信し(S204)、Webサーバ装置2のコンテンツ要求受付部26は、コンテンツ要求受付処理を行う(S205)。Webサーバ装置2の回線情報要求部27は、Webコンテンツ要求に回線IDが付与されている場合は、利用者装置3の回線IDが回線認証済みであるかをサービスプロバイダ事業者装置1に問い合わせる回線情報要求処理を行い(S206)、Webサーバ装置2の通信部22は、サービスプロバイダ事業者装置1に回線情報要求を送信する(S207)。サービスプロバイダ事業者装置1の回線情報参照部15は、受信した回線IDから回線情報テーブル13を参照し、当該回線IDの回線認証状態を取得する(S208)。サービスプロバイダ事業者装置1の通信部12は、取得した回線認証状態と回線IDをWebサーバ装置2に送信する(S209)。Webサーバ装置2の回線情報要求部27は、サービスプロバイダ事業者装置1から受信した回線認証状態が認証済みである場合、サービス利用者情報テーブル23を検索し、当該回線IDに対応する複数のサービス利用者IDを取得する。
【0043】
Webサーバ装置2のグループ認証処理部28は、当該回線IDに対応する複数のサービス利用者IDについてサービス利用者情報テーブル23等を検索し、グループに関する質問をランダムに生成する(S210)。Webサーバ装置2の通信部22は、生成したグループ認証チャレンジを利用者装置3に送信する(S211)。利用者装置3は、チャレンジに対する回答を送信する(S212)。Webサーバ装置2のグループ認証処理部28は、利用者装置3から送信された回答を検証し、正しければ利用者を当該回線IDに対応する複数の利用者の一員であると認証する。
【0044】
〔コンテンツ提供フェーズ〕
コンテンツ提供フェーズでは、Webサーバ装置2のWebコンテンツ生成部29は、利用者がグループ認証済みである場合、当該回線IDに対応する複数のサービス利用者IDについてWebコンテンツアクセス権テーブル24を検索し、当該サービス利用者IDにアクセス権ありと設定されているコンテンツを収集し、共有フラグ等が設定されている情報をグループの共有情報コンテンツとして生成する(S213)。Webサーバ装置2の通信部22は、生成したコンテンツを利用者装置3に送信する(S214)。
【0045】
上述したように、本発明は、回線認証を用いることで、複数の利用者を束ねるグループのIDに相当する回線IDを、利用者が意識することなく取得することができるため、利用者がIDを入力する必要がなく、不正にIDを入力されたり、流出することもない。
【0046】
また、本発明は、利用者がグループの一員であるかを検証するためのグループに関する質問を、回線IDに対応する複数の利用者の属性情報からログインの都度生成し、利用者に回答(グループのパスワードに相当)させるため、パスワード等を予め設定しておく必要がなく、パスワードの流出も防止できる。
【0047】
さらに、本発明は、ID/パスワード等を設定する必要がないため、利用者のパスワード忘れ、アカウントロック等に対する運用者の負担を削減できる。
【0048】
なお、上述した実施の形態では、Webサーバ装置が、回線IDに対応する複数のサービス利用者の属性情報を用いて、当事者であれば記憶として当然知っているが悪意のある者が正解するには難解な質問をログインの都度ランダムに生成して利用者装置に送信し、利用者装置から正しい回答を得られれば、利用者が回線IDに関連付けられた複数のサービス利用者の一員であると認証し、回線IDに対応するグループの共有情報を利用者装置に送信する場合について説明したが、本発明は、Webサーバ装置が、回線IDに対応するサービス利用者の属性情報を用いて、当事者であれば記憶として当然知っているが悪意のある者が正解するには難解な質問をログインの都度ランダムに生成して利用者装置に送信し、利用者装置から正しい回答を得られれば、利用者が回線IDに関連付けられたサービス利用者であると認証し、当該サービス利用者の個人情報を利用者装置に送信するようにしても良い。
【符号の説明】
【0049】
1 サービスプロバイダ事業者装置
2,4 Webサーバ装置
3,5 利用者装置
11,21,41 制御部
12,22,42 通信部
13 回線情報テーブル
14 回線認証処理部
15 回線情報参照部
23,43 サービス利用者情報テーブル
24,44 Webコンテンツアクセス権テーブル
25,45 Webコンテンツ
26,46 コンテンツ要求受付部
27 回線情報要求部
28 グループ認証処理部
29,48 Webコンテンツ生成部
47 利用者認証処理部
【特許請求の範囲】
【請求項1】
Webサービスを要求する利用者の利用者装置と、前記利用者装置がアクセスするネットワークの回線IDの回線認証状態を保持するサービスプロバイダ事業者装置と、前記Webサービスを提供するWebサーバ装置からなる認証システムであって、
前記Webサーバ装置は、
前記ネットワークの回線IDとサービス利用者との対応関係を表すサービス利用者情報テーブルを保持するサービス利用者テーブル記憶部と、
前記利用者装置から前記Webサービスの要求があった際に、前記サービスプロバイダ事業者装置に前記回線IDの回線認証状態の問い合わせを送信する回線情報要求部と、
前記サービスプロバイダ事業者装置から受信した前記回線IDの回線認証応答が認証済を表す際に、前記サービス利用者情報テーブルを検索して、当該回線IDに対応するサービス利用者IDの情報を取得し、当該サービス利用者IDに対応するサービス利用者の属性情報に基づいて前記サービス利用者であることを確認するためのクエリを生成し、前記利用者装置から前記クエリに対する回答を取得して、前記利用者がサービス利用者であることを認証する認証処理部とを備え、ログインIDおよびパスワードを用いることなく認証可能としたことを特徴とする認証システム。
【請求項2】
Webサービスを要求する利用者の利用者装置と、前記利用者装置がアクセスするネットワークの回線IDの回線認証状態を保持するサービスプロバイダ事業者装置と、前記Webサービスを提供するWebサーバ装置からなる認証システムであって、
前記Webサーバ装置は、
前記ネットワークの回線IDとサービス利用者との対応関係を表すサービス利用者情報テーブルを保持するサービス利用者テーブル記憶部と、
前記利用者装置から前記Webサービスの要求があった際に、前記サービスプロバイダ事業者装置に前記回線IDの回線認証状態の問い合わせを送信する回線情報要求部と、
前記サービスプロバイダ事業者装置から受信した前記回線IDの回線認証応答が認証済を表す際に、前記サービス利用者情報テーブルを検索して、当該回線IDに対応する複数のサービス利用者IDの情報を取得し、当該サービス利用者IDに対応する複数のサービス利用者の属性情報に基づく予め定めた質問パターンを用いて無作為に前記利用者へのクエリを生成し、前記利用者装置から前記クエリに対する回答を取得して、前記利用者が前記複数のサービス利用者の一員であることを認証する認証処理部とを備え、ログインIDおよびパスワードを用いることなく認証可能としたことを特徴とする認証システム。
【請求項3】
Webサービスを要求する利用者の利用者装置と、前記利用者装置がアクセスするネットワークの回線IDの回線認証状態を保持するサービスプロバイダ事業者装置と、前記Webサービスを提供するWebサーバ装置からなるシステムの認証方法であって、
前記Webサーバ装置の処理手順は、
前記利用者装置から前記Webサービスの要求があった際に、前記サービスプロバイダ事業者装置に前記回線IDの回線認証状態の問い合わせを送信するステップと、
前記サービスプロバイダ事業者装置から受信した前記回線IDの回線認証応答が認証済を表す際に、前記ネットワークの回線IDとサービス利用者との対応関係を表すサービス利用者情報テーブルを検索して、当該回線IDに対応するサービス利用者IDの情報を取得し、当該サービス利用者IDに対応するサービス利用者の属性情報に基づいて前記サービス利用者であることを確認するためのクエリを生成し、前記利用者装置から前記クエリに対する回答を取得して、前記利用者がサービス利用者であることを認証するステップとを含み、ログインIDおよびパスワードを用いることなく認証可能としたことを特徴とする認証方法。
【請求項4】
Webサービスを要求する利用者の利用者装置と、前記利用者装置がアクセスするネットワークの回線IDの回線認証状態を保持するサービスプロバイダ事業者装置と、前記Webサービスを提供するWebサーバ装置からなるシステムの認証方法であって、
前記Webサーバ装置の処理手順は、
前記利用者装置から前記Webサービスの要求があった際に、前記サービスプロバイダ事業者装置に前記回線IDの回線認証状態の問い合わせを送信するステップと、
前記サービスプロバイダ事業者装置から受信した前記回線IDの回線認証応答が認証済を表す際に、前記ネットワークの回線IDとサービス利用者との対応関係を表すサービス利用者情報テーブルを検索して、当該回線IDに対応する複数のサービス利用者IDの情報を取得し、当該サービス利用者IDに対応する複数のサービス利用者の属性情報に基づく予め定めた質問パターンを用いて無作為に前記利用者へのクエリを生成し、前記利用者装置から前記クエリに対する回答を取得して、前記利用者が前記複数のサービス利用者の一員であることを認証するステップとを含み、ログインIDおよびパスワードを用いることなく認証可能としたことを特徴とする認証方法。
【請求項1】
Webサービスを要求する利用者の利用者装置と、前記利用者装置がアクセスするネットワークの回線IDの回線認証状態を保持するサービスプロバイダ事業者装置と、前記Webサービスを提供するWebサーバ装置からなる認証システムであって、
前記Webサーバ装置は、
前記ネットワークの回線IDとサービス利用者との対応関係を表すサービス利用者情報テーブルを保持するサービス利用者テーブル記憶部と、
前記利用者装置から前記Webサービスの要求があった際に、前記サービスプロバイダ事業者装置に前記回線IDの回線認証状態の問い合わせを送信する回線情報要求部と、
前記サービスプロバイダ事業者装置から受信した前記回線IDの回線認証応答が認証済を表す際に、前記サービス利用者情報テーブルを検索して、当該回線IDに対応するサービス利用者IDの情報を取得し、当該サービス利用者IDに対応するサービス利用者の属性情報に基づいて前記サービス利用者であることを確認するためのクエリを生成し、前記利用者装置から前記クエリに対する回答を取得して、前記利用者がサービス利用者であることを認証する認証処理部とを備え、ログインIDおよびパスワードを用いることなく認証可能としたことを特徴とする認証システム。
【請求項2】
Webサービスを要求する利用者の利用者装置と、前記利用者装置がアクセスするネットワークの回線IDの回線認証状態を保持するサービスプロバイダ事業者装置と、前記Webサービスを提供するWebサーバ装置からなる認証システムであって、
前記Webサーバ装置は、
前記ネットワークの回線IDとサービス利用者との対応関係を表すサービス利用者情報テーブルを保持するサービス利用者テーブル記憶部と、
前記利用者装置から前記Webサービスの要求があった際に、前記サービスプロバイダ事業者装置に前記回線IDの回線認証状態の問い合わせを送信する回線情報要求部と、
前記サービスプロバイダ事業者装置から受信した前記回線IDの回線認証応答が認証済を表す際に、前記サービス利用者情報テーブルを検索して、当該回線IDに対応する複数のサービス利用者IDの情報を取得し、当該サービス利用者IDに対応する複数のサービス利用者の属性情報に基づく予め定めた質問パターンを用いて無作為に前記利用者へのクエリを生成し、前記利用者装置から前記クエリに対する回答を取得して、前記利用者が前記複数のサービス利用者の一員であることを認証する認証処理部とを備え、ログインIDおよびパスワードを用いることなく認証可能としたことを特徴とする認証システム。
【請求項3】
Webサービスを要求する利用者の利用者装置と、前記利用者装置がアクセスするネットワークの回線IDの回線認証状態を保持するサービスプロバイダ事業者装置と、前記Webサービスを提供するWebサーバ装置からなるシステムの認証方法であって、
前記Webサーバ装置の処理手順は、
前記利用者装置から前記Webサービスの要求があった際に、前記サービスプロバイダ事業者装置に前記回線IDの回線認証状態の問い合わせを送信するステップと、
前記サービスプロバイダ事業者装置から受信した前記回線IDの回線認証応答が認証済を表す際に、前記ネットワークの回線IDとサービス利用者との対応関係を表すサービス利用者情報テーブルを検索して、当該回線IDに対応するサービス利用者IDの情報を取得し、当該サービス利用者IDに対応するサービス利用者の属性情報に基づいて前記サービス利用者であることを確認するためのクエリを生成し、前記利用者装置から前記クエリに対する回答を取得して、前記利用者がサービス利用者であることを認証するステップとを含み、ログインIDおよびパスワードを用いることなく認証可能としたことを特徴とする認証方法。
【請求項4】
Webサービスを要求する利用者の利用者装置と、前記利用者装置がアクセスするネットワークの回線IDの回線認証状態を保持するサービスプロバイダ事業者装置と、前記Webサービスを提供するWebサーバ装置からなるシステムの認証方法であって、
前記Webサーバ装置の処理手順は、
前記利用者装置から前記Webサービスの要求があった際に、前記サービスプロバイダ事業者装置に前記回線IDの回線認証状態の問い合わせを送信するステップと、
前記サービスプロバイダ事業者装置から受信した前記回線IDの回線認証応答が認証済を表す際に、前記ネットワークの回線IDとサービス利用者との対応関係を表すサービス利用者情報テーブルを検索して、当該回線IDに対応する複数のサービス利用者IDの情報を取得し、当該サービス利用者IDに対応する複数のサービス利用者の属性情報に基づく予め定めた質問パターンを用いて無作為に前記利用者へのクエリを生成し、前記利用者装置から前記クエリに対する回答を取得して、前記利用者が前記複数のサービス利用者の一員であることを認証するステップとを含み、ログインIDおよびパスワードを用いることなく認証可能としたことを特徴とする認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2012−73754(P2012−73754A)
【公開日】平成24年4月12日(2012.4.12)
【国際特許分類】
【出願番号】特願2010−217228(P2010−217228)
【出願日】平成22年9月28日(2010.9.28)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成24年4月12日(2012.4.12)
【国際特許分類】
【出願日】平成22年9月28日(2010.9.28)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]