認証システム及び携帯端末
【課題】 携帯端末を用いてワンタイムパスワードを利用するトークン認証を行う場合において、簡易な操作でワンタイムパスワードの入力ができ、従来よりも安全性の高い利用者認証を行う。
【解決手段】 本発明の認証システムは、携帯電話機200と、携帯電話機200からの要求に基づいてパスワードを発行するパスワード発行サーバ100と、携帯端末の利用者認証を行う認証サーバ300とを備え、パスワード発行サーバ100は、携帯端末の固有の識別情報を利用してパスワードを生成し、変換テーブルに基づいてパスワードを音データに変換し、スピーカからパスワード音を、認証サーバ300のマイクへ送信し、認証サーバ300は携帯端末の変換テーブルに対応する変換テーブルでパスワード音を逆変換してパスワードを復元し、復元したパスワードとパスワード発行サーバ100から受信したパスワードが一致する場合に携帯端末の認証を許可する。
【解決手段】 本発明の認証システムは、携帯電話機200と、携帯電話機200からの要求に基づいてパスワードを発行するパスワード発行サーバ100と、携帯端末の利用者認証を行う認証サーバ300とを備え、パスワード発行サーバ100は、携帯端末の固有の識別情報を利用してパスワードを生成し、変換テーブルに基づいてパスワードを音データに変換し、スピーカからパスワード音を、認証サーバ300のマイクへ送信し、認証サーバ300は携帯端末の変換テーブルに対応する変換テーブルでパスワード音を逆変換してパスワードを復元し、復元したパスワードとパスワード発行サーバ100から受信したパスワードが一致する場合に携帯端末の認証を許可する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証システムに関するもので、詳しくは、携帯端末を用いたワンタイムパスワードに関するものである。
【背景技術】
【0002】
一般に、セキュアなネットワークアクセスする際に、トークン認証と呼ばれる方法が用いられている。これは、ワンタイムパスワードを生成する「トークン」と呼ばれる機能をクライアントに持たせ、認証サーバとの間でワンタイムパスワードを実現する。トークンには、カード型など、物理的なデバイスであるハードウェアトークンと、パソコンや携帯電話機で動作させるソフトウェアトークンがある。トークンの内蔵時計による時刻データと、トークン固有の識別情報(PINコード:Personal Identification Number)により、特定時刻にそのトークンにのみ有効なトークンコードが生成され、さらにトークンごとに決められた時間間隔でトークン上に表示と更新がされる。
【0003】
このうち、携帯電話機で行われるトークン認証では、ワンタイムパスワードの送信を音声信号で行うことで、携帯電話機では特に煩わしいワンタイムパスワードの入力操作をすること無しに、簡便に認証サーバにワンタイムパスワードを送信する方法が開示されている。(特許文献1、及び、特許文献2)
【0004】
【特許文献1】特開2004-348238号公報
【特許文献2】特開2005-190447号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
ワンタイムパスワードが文字情報で生成された場合、ワンタイムパスワードを入力する場面を他人に見られると、短時間であるが、他人の攻撃を免れることができない。また、携帯端末では、文字によるワンタイムパスワードの入力操作は煩わしい。また、ワンタイムパスワードを音信号として、ネットワークに流出させることは難しい。
【0006】
そこで、本発明は、上記問題点を鑑みてなされたものであり、パスワードを利用して利用者認証を行える携帯端末において、簡単な操作でかつ安全な認証を行える認証システムを提供することを目的とする。
【課題を解決するための手段】
【0007】
上記課題を解決するために、請求項1に記載の認証システムは、携帯端末と、前記携帯端末からのアクセス要求に基づいてパスワードを発行するパスワード発行装置と、前記携帯端末の利用者認証を行う認証装置とを備えた認証システムであって、前記パスワード発行装置は、前記携帯端末からのアクセス要求に含まれる固有の識別情報を利用して、前記携帯端末のスピーカから音階で表現されるパスワードを生成して前記固有の識別情報に対応させて前記認証装置へ送信し、前記携帯端末は、前記パスワードを音データに変換する変換テーブルと、前記受信したパスワードを前記変換テーブルに基づいて音データに変換してスピーカからパスワード音を出力する出力部とを有し、前記認証装置は、前記スピーカから出力されたパスワード音を入力するマイクと、前記携帯端末の変換テーブルに対応する変換テーブルと、前記マイクから入力されたパスワード音の音データを前記変換テーブルによって逆変換して前記パスワードを復元する復元部と、前記復元部が復元したパスワードと前記パスワード発行装置から受信したパスワードが一致する場合に前記携帯端末の認証を許可する認証許可部とを有することを特徴とする。
【0008】
請求項1に記載の発明によると、パスワード発行装置は、携帯端末に含まれる固有の識別情報、例えば、携帯電話機個体識別番号、利用認証を受ける者のログインID、種々のcookie等を利用して、パスワードを生成する。このパスワードの生成は、固有の識別情報と、時刻データなどの、規則的に変化する情報を利用して、規則性が分かりにくい乱数として算出することで安全性が確保されている。このようにして生成されたパスワードは、携帯端末と認証装置に送信される。
【0009】
携帯端末に送信されたパスワードは、携帯端末に記憶される変換テーブルに基づいて音データに変換され、携帯端末に設けられたスピーカからパスワード音として発信される。そのため、パスワードの入力操作は簡単な操作で行える。そして、この音信号への変換処理を加え、変換処理はテーブルに基づいた処理のため、単に、パスワードを音信号に変換したのみの場合と比べて、安全性を向上させることができる。また、認証端末に送信されたパスワードは、固有の識別情報認証装置に記憶される。そして、認証装置に設けられたマイクからパスワード音が入力されると、入力されたパスワード音は、復元部が、携帯端末に記憶される変換テーブルと対応するテーブルに基づいて、パスワードに逆変換することで復元される。その後、認証許可部が、この逆変換されたパスワードと、上述の認証装置から送信されたパスワードの一致を判定することで、携帯端末の利用者認証が行える。
【0010】
請求項2の発明によると、前記携帯端末は、さらに操作部を有し、前記出力制御部は、前記操作部に対して所定の操作が行われた場合に前記スピーカからパスワード音を出力することを特徴とする。この構成によれば、所定の操作が行われた時に、このパスワード音を発する。これにより、認証を受けようとする者が、認証を受けたい時に任意にパスワード音を発することができる。
【0011】
請求項3の発明は、前記変換テーブルは、前記携帯端末の前記固有の識別情報の別によって、異なる内容となっていることを特徴とする。これによれば、変換テーブルは各携帯端末の固有の識別情報ごとに異なっているため、仮に、一つの携帯端末の変換テーブルの情報が流出するような事態になっても、認証システム自体の安全性は害されず、他の携帯端末の利用者認証の安全性は保たれる。これにより、パスワードを音信号に変換する過程を加えることで、より一層の、安全性が確保できる。
【0012】
請求項4の発明はパスワード発行装置により発行されたパスワードに基づいて利用者認証を行う認証装置により利用者認証が行われる携帯端末であって、固有の識別情報を記憶する識別情報記憶部と、前記固有の識別情報に基づいて前記パスワード発行装置にアクセスしてパスワードの発行要求を送信する送信部と、前記固有の識別情報を利用して前記パスワード発行装置により生成されたパスワードを受信する受信部と、前記パスワードを音データに変換する変換テーブルと、前記受信したパスワードを前記変換テーブルに基づいて音データに変換してスピーカからパスワード音を前記認証装置に対して出力する出力部と、前記認証装置に設けられたマイクから入力されたパスワード音を、前記携帯端末の変換テーブルに対応する変換テーブルによって逆変換して復元したパスワードと、前記パスワード発行装置にて発行されたパスワードが一致した場合に、前記認証装置から認証許可の結果データを受信して所定の表示部に認証許可の結果を表示する表示制御部と、を有することを特徴とする。
【0013】
請求項4の発明によると、パスワード発行装置により発行されたパスワードに基づいて利用者認証を行う認証装置により利用者認証が行われる携帯端末であって、この携帯端末は、パスワードの発行を受けるために、携帯端末に記憶される固有情報、例えば、携帯電話機識別番号等を送信する送信部を有している。そして、送信した情報を利用してパスワード発行装置により生成されたパスワードを受信する受信部が備えられている。また、受信したパスワードをパスワード音として発信するために、パスワードを音信号に変換する必要があるが、この変換は変換テーブルに基づいて変換部で変換される。そして、音信号は、パスワード音となって出力部から、認証装置のマイクに発せられる。
【0014】
前記認証装置に設けられたマイクから入力されたパスワード音は、認証装置で、携帯端末の変換テーブルに対応する変換テーブルによって逆変換されて携帯端末で変換される前のパスワードに復元され、このパスワードが、認証装置がパスワード発行装置から受信したパスワードと一致した場合に、認証許可の結果を表示する表示制御部を有している。
【0015】
請求項5の発明は、前記変換テーブルは、前記携帯端末から送信される前記固有の識別情報の別によって、異なる内容となっていることを特徴とする。これによれば、変換テーブルは各携帯端末の固有の識別情報ごとに異なっているため、仮に、一つの携帯端末の変換テーブルの情報が流出するような事態になっても、他の携帯端末の利用者認証の安全性は保たれる。これにより、パスワードを音信号に変換する過程で、より一層の、安全性が確保できる。
【発明の効果】
【0016】
本発明によれば、音階で表現されるパスワードを利用して利用者認証を行える携帯端末において、簡単かつ更に安全な認証を行える認証システムを提供することができる。
【発明を実施するための最良の形態】
【0017】
以下、本発明を実施するための最良の形態について詳細に説明する。
【0018】
本発明の概要について、図1を用いて説明する。なお、以下において説明する実施形態においては、本発明に係る携帯端末に好適な実施形態として本発明をとして携帯電話機に適用した場合を示す。
【0019】
携帯電話機200を用いて、携帯電話機の所有者の利用者認証を行う場合、携帯電話機に、いわゆるソフトウェアトークンアプリケーションを入れておくことで、ワンタイムパスワードを利用した安全な利用者認証が行える。この場合、携帯電話機200からワンタイムパスワードの発行を求める所定の信号を、ワンタイムパスワードを発行するパスワード発行装置であるパスワード発行サーバ100に、インターネット等のネットワーク11を経由して送信する。パスワード発行サーバ100は、携帯電話機200から所定の条件を満たした信号が送信されたと判断したときは、ワンタイムパスワードを発行し携帯電話機200に送信する。これに合わせて、認証装置としての認証サーバ300に、当該携帯電話機200に送信したワンタイムパスワードと固有の識別情報を送信する。ワンタイムパスワードの発行を受けた携帯電話機200の所有者は、目的のサービスを受けるべく、ワンタイムパスワードを認証サーバ300に下述するワンタイムパスワードから作成したパスワード音を用いて音信号によってマイク313を利用して送信する。
【0020】
認証サーバ300は、パスワード発行サーバ100から送信された、携帯電話機200に発行されたワンタイムパスワードの情報と、携帯電話機200から送信されたパスワード音を逆変換して復元したワンタイムパスワードとの情報を比較し、両者が同一であるためワンタイムパスワードの発行を受けた者と、ワンタイムパスワードを送信してきた者が同一であると判断された時に、利用者認証が完了する。これによって、携帯電話機200の利用者は、目的のサービスを受けることができる。このシステムは、例えば、銀行等の現金自動預け入れ払い機(ATM)で、取引を行う人間を管理したい場合などに利用できる。
【0021】
<パスワード発行サーバの内部構造>
図2は、パスワード発行サーバ100の内部構成を示すブロック図である。尚、本発明の実施形態では、パスワード発行サーバは、上述の通りパスワード発行装置として機能する。
【0022】
パスワード発行サーバ100は、演算処理装置としてのCPU(central processing unit)101と、ROM(read only memory)102と、RAM(random access memory)103と、携帯電話機200とインターネットを介して通信するための通信用インターフェイス回路104と、ハードディスクドライブ105とを備えている。
【0023】
ハードディスクドライブ105には、後述する携帯電話機200の固有の識別情報及びPINコード、携帯電話機200の固有の識別情報と規則的に変化する情報等からワンタイムパスワードを生成するための計算式等が記憶されている。
【0024】
RAM103は、下述する携帯電話機200から送信された、固有の識別情報とPINコードに関するデータ、作成されたワンタイムパスワード等を記憶している。
【0025】
CPU101は、携帯電話機200から固有の識別情報とPINコードを受信すると、ハードディスクドライブ105に保存される携帯電話機200の固有の識別情報とPINコードを読み出し、比較する。そして、両者が一致するとハードディスクドライブ105から、ワンタイムパスワードを生成するワンタイムパスワードを生成するための計算式を読み出し、パスワード生成回路106で、当該携帯電話機に対応するワンタイムパスワードを生成する。これについては図5にて詳述する。
【0026】
通信用インターフェイス回路104により、インターネットを介して、携帯電話機200にパスワード生成回路106で生成しRAM103に記憶したワンタイムパスワードを送信する。その結果、携帯電話機200の液晶パネルには、当該ワンタイムパスワードが表示され、当該ワンタイムパスワードを使用することで目的のサービスを受けるために必要な利用者認証を受けることができるようになる。
【0027】
また、パスワード生成回路106で生成したワンタイムパスワードは、ワンタイムパスワードの発行を求める所定の信号を送信してきた携帯電話機200の固有の識別情報とともに通信用インターフェイス回路104によりインターネットや有線回線で認証サーバ300に送信される。
【0028】
<携帯電話機の構成>
図3は、携帯電話機の内部構成を示すブロック図である。なお、本発明の実施形態では、携帯電話機200は、携帯端末として機能する。
【0029】
携帯電話機200は、操作部204、液晶パネル206、CCDカメラ208、無線部210、音声回路212、スピーカ214、マイク216、送受信アンテナ218、不揮発性メモリ220、CPU222及び二次電池224を備えている。
【0030】
操作部204は、後述するCPU222へ所定の指示を入力するものである。液晶パネル206は本発明で表示部として機能し、CPU222が実行したプログラムを所定の態様で表示する。CCDカメラ208は、任意の画像を撮像するものであり、撮像して得られた画像データは不揮発性メモリ220に記憶される。
【0031】
無線部210は、CPU222により制御されて、インターネットを介して送受信を行う送受信アンテナ218を通じて電波を媒体として基地局に対して送受信する。すなわち、インターネット回線を経由してワンタイムパスワード発行を求める所定の信号の発信、ワンタイムパスワードの発行がされた場合はワンタイムパスワードを受信、発行がされなかったときはその旨の情報の受信等をする。そして、これらの情報をCPU222に送る。本発明において無線部210及び通信アンテナ218は送信部及び受信部として機能する。
【0032】
音声回路212は、CPU222を通じて出力された受信信号をスピーカ214に出力するとともに、マイク316から出力された音声信号をCPU222に送信する。スピーカ214は、音声回路212から出力された受信信号を音信号に変換して出力する。マイク316は、入力された音を音声信号に変換して音声回路312に出力する。本発明の実施形態では、音声回路212及びスピーカ214は、パスワード発行サーバ100から送信されたワンタイムパスワードが、音データに変更された後、パスワード音を出力する出力部として機能する。
【0033】
不揮発性メモリ220は、例えばフラッシュメモリ等で構成され、例えば、CCDカメラ208で撮像して得られた画像データ、待受画像用の画像データ、着メロ用の音楽データ等の各種データや各種プログラムを不揮発的に記憶する。
【0034】
また、不揮発性メモリ220には、パスワード生成をする場合に用いられる、「ソフトウェアトークン」アプリケーション、当該携帯電話機の固有の識別情報である携帯電話機個体識別番号や、本発明に係るワンタイムパスワードによる個人認証が必要なサービスで用いるログインID等、パスワード発行サーバ100から送信されたワンタイムパスワード、ワンタイムパスワードを音データに変換する変換テーブル、ワンタイムパスワードを音データに変換した音データ等が記憶されている。尚、本発明の実施形態では、不揮発性メモリ220は、固有の識別情報を記憶する識別情報記憶部として機能する。
【0035】
「ソフトウェアトークン」アプリケーションは、トークン認証を携帯電話機で行えるようにするため、アプリケーションとして不揮発性メモリ220に格納されている。「ソフトウェアトークン」アプリケーション自体は、利用者認証としてトークン認証を行うサービス提供者のホームページ上からダウンロードできるようにしてもよい。
【0036】
変換テーブルは、ワンタイムパスワードを用いたトークン認証の安全性を高めるために用意されている。つまり、複数の携帯電話機200からワンタイムパスワードの生成を求める情報が、パスワード発行サーバ100に送信され、各携帯電話機200で異なるワンタイムパスワードが生成されるが、ワンタイムパスワードは利用者認証を安全に行うために使用されるものであるため、将来的に、ワンタイムパスワード生成処理の内容が暴露されるような事態を防がなければならない。そこで、当該ワンタイムパスワードを用いて利用者認証を行うサービス提供者が、任意に各携帯電話機のソフトウェアトークンアプリケーションごとに異なる変換テーブルを用意する。その結果、パスワード発行サーバ100から、ワンタイムパスワードの安全性を脅かすデータの流出等があったとしても、各携帯電話機200に記憶されるソフトウェアトークンアプリケーションごとに異なる変換テーブルが入手できない限り、同一のワンタイムパスワードを手に入れる事ができても、変換テーブルに基づいて得られる音データは手に入れることができないため、ワンタイムパスワードを利用する者の安全性は確保される。
【0037】
CPU222は、例えば、電話の発着信処理、電子メールの生成送受信処理、インターネット処理等を行う。なお、電子メールの送受信及びインターネットによるデータの送受信は、CPU222が無線部210及び送受信アンテナ218を介して行う。二次電池324は、各回路に電力を供給する。
【0038】
また、CPU222は、操作部204で入力された所定の指示に基づいて、不揮発性メモリ220からソフトウェアトークンアプリケーションを読み取り、起動する。その後、操作部204の操作により利用者認証を受けたい者のみが知りえる暗証番号(PINコード)が入力されると、ログインID(固有の識別情報)とともにインターネットを介して、これらの情報をパスワード発行サーバ100に送信する。これらの情報が所定の条件を満たしていた場合はワンタイムパスワードがパスワード発行サーバ100から送信され、これを送受信アンテナ218及び無線部210から受け取り、不揮発性メモリ220に格納する。そして、CPU222は、ワンタイムパスワードと変換テーブルを不揮発性メモリ220から読み出して、ワンタイムパスワードを音データに変更し、音データを不揮発性メモリ220に格納する。その他、操作部204にて所定の操作がされると、音データを不揮発性メモリ220から読みだして、スピーカ214から発する。
【0039】
暗証番号とログインIDをパスワード発行サーバ100に送信したが、所定の条件を満たさなかったとして、ワンタイムパスワードの発行がされなかったときはその旨の情報を送受信アンテナ218及び無線部210から受け取る。そしてこの情報を液晶パネル206に表示する。
【0040】
<認証サーバの内部構造>
図4は、認証サーバの内部構成を示すブロック図である。
【0041】
認証サーバ300は、インターフェイス回路306、マイク313、音声回路311、不揮発性メモリ314、CPU315とを備えている。
【0042】
マイク313は、携帯電話機200に設けられるスピーカ214(図3参照)から発されたパスワード音を検知し、音声回路311へ出力する。インターフェイス回路306は、下述するワンタイムパスワード認証について各種のデータを携帯電話機200との送受信を行う。
【0043】
不揮発性メモリ314には、パスワード発行サーバ100から送信された携帯電話機200に対して送信したワンタイムパスワードと当該携帯電話機の固有の識別情報と所有者のデータ、複数の携帯電話機の不揮発性メモリ220(図3参照)に記録される変換テーブル、マイク313から入力された携帯電話機200から送信されたパスワード音をワンタイムパスワードに復元するためのプログラム、復元されたワンタイムパスワード等が記憶されている。
【0044】
パスワード発行サーバ100から送信された、携帯電話機200に対して送信したワンタイムパスワードと当該携帯電話機の固有の識別情報のデータは、利用者認証を行うとき、ワンタイムパスワードがどの携帯電話機200に発行されたかを把握し、当該携帯電話機の固有の識別情報と所有者のデータと組み合わせて、この携帯電話機200を利用して利用者認証を受けようとする者を特定するために用いられる。複数の携帯電話機の不揮発性メモリ220(図3参照)に記録される変換テーブルは、携帯電話機各々に異なる変換テーブルが記憶されているため、各携帯電話機200からパスワード音が入力された場合に、各携帯電話機200に記録される変換テーブルに対応する逆変換を行うために復元処理で用いられる。その他、マイク313から入力された携帯電話機200から送信されたパスワード音をワンタイムパスワードに復元するためのプログラムや、復元されたワンタイムパスワードが記憶されている。
【0045】
CPU315は、マイク313からパスワード音の音データおよびログインIDの音データが出力され、音声回路311を介してこれを受信すると、当該パスワード音を発した携帯電話機200のログインIDから、不揮発性メモリ314に記憶される複数の携帯電話機の不揮発性メモリ220(図3参照)に記録される変換テーブルを読み込む。そして、この変換テーブルのうち、当該ログインIDに対応した変換テーブルを用いてマイク313から入力された音データを、ワンタイムパスワードに逆変換して復元する。すなわち、CPU315は本発明の実施形態における復元部として機能する。
【0046】
その後、復元されたワンタイムパスワードは、不揮発性メモリ314に記憶される。そして、CPU315は不揮発性メモリ314に記憶されたパスワード発行サーバ100から送信された、携帯電話機200に対して送信したワンタイムパスワードを読み込み、復元されたパスワードと比較する。すなわちCPU315は本発明の実施形態における認証許可部としても機能する。
【0047】
[ワンタイムパスワード発行処理]
図5において、ワンタイムパスワード発行処理について詳細に説明する。なお、本図については、携帯電話機200の処理と、パスワード発行サーバ100例処理を並行して説明する。
【0048】
ステップS101において、携帯電話機200のCPU222は、サイトへのアクセス処理を行う。この処理は、特定のサービスを受けるためには、利用者認証を受ける必要があるため、ワンタイムパスワードの発行を受けるべく携帯電話機200に記憶されるソフトウェアトークンアプリケーションを起動して、サービス提供者がインターネット上に設けているサイトにアクセスする処理を行っている。この処理が終了すると、ステップS102に移行する。
【0049】
ステップS102において、利用認証を受けたい者は、携帯電話機200の操作部204を用いてログインID、暗証番号の入力操作を行う。この処理は、携帯電話機200に記憶される上述のソフトウェアトークンアプリケーションの中で、固有の識別情報としてのログインID、並びにPINコードとしての暗証番号を、携帯電話機200に備えられる操作部204(図3参照)を操作して入力する。これらは、本来、利用者認証を受ける者のみが知りえる情報であり、これらを活用した利用者認証方法はよく知られている。この処理が終了すると、ステップS103に移行する。
【0050】
ステップS103において、携帯電話機200のCPU222は、ログインID、暗証番号送信処理を行う。この処理において携帯電話機200のCPU222(図3参照)は、ステップS102で入力されたログインID、暗証番号を無線部210及び通信アンテナ218を介して、ネットワーク11を通じてパスワード発行サーバ100に送信する。ここではネットワークを通じて送信しているが、送信手段としては、インターネット、専用回線など、いかなる手段を用いてもかまわない。本発明において無線部210及び通信アンテナ218は送信部として機能する。この処理が終了するとステップS201に移行する。
【0051】
ステップS201において、パスワード発行サーバ100のCPU101は、ログインID、暗証番号記憶処理を行う。この処理において、パスワード発行サーバ100のCPU101は、携帯電話機200から送信されたログインID、暗証番号を、RAM103(図3参照)に記憶する。この処理が終了すると、ステップS202に移行する。
【0052】
ステップS202において、パスワード発行サーバ100のCPU101は、ワンタイムパスワード生成処理を行う。この処理において、パスワード発行サーバ100のCPU101は、ステップS201でRAM103に記憶された携帯電話機200から送信されたログインID、暗証番号が、パスワード発行サーバ100のハードディスクドライブ105に記憶されるログインID(固有の識別情報)、暗証番号(PINコード)と一致するか否かを判断する。そして、両者が一致するときは、ハードディスクドライブ105に記憶されるワンタイムパスワードを生成するための計算式を読み込み、規則的に変化する情報とログインID(固有の識別情報)からワンタイムパスワードを生成する。ここで、規則的に変化する情報とは、例えば、時間を利用することで容易に、発行を受けるたびに異なるワンタイムパスワードを生成できる。ワンタイムパスワードを生成するための計算式は、これらの情報を四則演算等することで、様々なワンタイムパスワードを生成できる。尚、ワンタイムパスワードの生成の説明を容易にするため、ここには図示しなかったが、携帯電話機200から送信されたログインID、暗証番号が、パスワード発行サーバ100のハードディスクドライブ105に記憶されるログインID、暗証番号と一致しないと判断された場合は、その旨を携帯電話機200に送信し、本ワンタイムパスワード発行処理を終了する。
【0053】
ステップS203において、パスワード発行サーバ100のCPU101は、ワンタイムパスワードの送信処理を行う。この処理において、パスワード発行サーバ100のCPU101は、ステップS202で生成されたワンタイムパスワードと、当該ワンタイムパスワードを発行した携帯電話機の固有の識別情報を、携帯電話機200と認証サーバ300に送信する。この処理が終了するとステップS105へ移行する。
【0054】
ステップS105において、携帯電話機200のCPU222は、ワンタイムパスワードを音階へ変換する処理を行う。この処理において、CPU222は、ステップS203でパスワード発行サーバ100から送信されたワンタイムパスワードを不揮発性メモリ220に記憶し、不揮発性メモリ220に記録されるワンタイムパスワードを音データに変換する変換テーブルに基づいて、音階に変更し音データを生成する。尚、変換テーブルは、携帯電話機ごとに異なっている。この処理が終了するとステップS106に移行する。
【0055】
ステップS106では、携帯電話機200のCPU222は、このワンタイムパスワードの音データを不揮発性メモリ220に記録する。この処理が終わると、ワンタイムパスワード発行処理を終了する。
【0056】
[ワンタイムパスワード認証処理]
図6において、ワンタイムパスワード発行処理について詳細に説明する。なお、本図については、携帯電話機200の処理と、認証サーバ300の処理を並行して説明する。
【0057】
ステップ301において、携帯電話機200のCPU222は、操作部204に対して所定の操作が行われた場合に、不揮発性メモリ220に記憶されるワンタイムパスワードの音データを、固有の識別情報に対応させてスピーカ214に送信する。すなわち、パスワード音と、利用者認証を受けようとする者の固有の識別情報(ログインID等)を音信号にしたものとが、スピーカ214から音信号で認証サーバ300に送信される。この処理が終了すると、ステップ401に移行する。
【0058】
ステップS401において、認証サーバ300のCPU315は、認証サーバ300に備えられるマイク313から送信されたパスワード音をワンタイムパスワードに変換する。具体的には、CPU315は、パスワード音を受け取ると、不揮発性メモリ314に音データとして記憶される、複数の携帯電話機の不揮発性メモリ220(図3参照)に記録される変換テーブルから、パスワード音と共に受信した固有の識別情報(ここではログインID)に対応する変換テーブルを読み出す。そして、携帯電話機の固有の識別情報に用意されている変換テーブルに基づいて、音データを、ワンタイムパスワードに逆変換し復元する。この処理が終了すると、ステップS402へ移行する。
【0059】
ステップS402において、認証サーバ300のCPU315は、パスワードの認証処理を行う。具体的には、認証サーバ300のCPU315は、ステップS401で復元されたワンタイムパスワードと、認証サーバ300の不揮発性メモリ314に記憶される、パスワード発行サーバ100から送信された、携帯電話機200に対して送信したワンタイムパスワードを比較する。この処理が終了すると、ステップS403に移行する。
【0060】
ステップS403において、認証サーバ300のCPU315は、ステップS402で比較した両者が一致しているか否かを判断する。そして、両者が一致するときは「一致する」、両者が一致しないときは「一致しない」旨の結果を示す。この処理が終了すると、ステップS404に移行する。
【0061】
ステップS404において、認証サーバ300のCPU315は、パスワードの可否を送信する処理を行う。CPU315は、認証サーバ300のステップS404で示された判定結果を、携帯電話機200にインターフェイス回路306を介して送信する。この処理が終了すると、ステップS302に移行する。
【0062】
ステップS302において、携帯電話機200のCPU222は、ステップS404で認証サーバ300から送信されたパスワードの可否の情報を表示する処理を行う。すなわち、携帯電話機200が送信したワンタイムパスワードが、パスワード発行サーバ100が発行し、認証サーバ300に送信したワンタイムパスワードと異なる場合は、利用者認証が得られなかった旨を液晶パネル206に表示する。一方、両者が一致する場合は、利用者認証が得られた旨を液晶パネル206に表示する。この処理が終了すると、本ワンタイムパスワード認証処理を終了する。本発明においてCPU222は液晶パネル206(表示部)に認証許可の結果を表示する表示制御部として機能する。
【0063】
本実施形態によれば、音声信号を利用してトークン認証を行える携帯端末において、音声信号への変換過程で、更なる暗号化が可能であるため、将来的に、ある携帯端末の固有の識別情報、PINコード、時刻データ等の演算処理内容が解析され、ワンタイムパスワードの安全性をおびやかすような事態が生じても、前述の固有の識別情報等のみでなく、音声信号への変換テーブルの解析も合わせて行わなければならないため、結果としてトークン認証の安全性が向上する。特に各携帯端末の固有識別情報に対応して異なる変換テーブルが用意されている場合は、各変換テーブルの解析を行わなければならないため、より安全性の向上が確保される。よって、従来のワンタイムパスワードを利用したトークン認証において、ワンタイムパスワードを音声信号へ変換する変換手段を、変換テーブルに基づいた処理にするだけで、従来の簡便性が保たれたまま、安価に安全性を向上させた利用者認証を行える認証システムを提供することができる。
【0064】
なお、本実施形態によれば固有の識別情報としてログインIDを用い、PINコードを暗証番号としたが、これに限られず、利用認証を受ける者のみが知りえる固有の情報であればいかなるものでもかまわない。そして、ワンタイムパスワードは、固有の識別情報と、規則的に変化する情報を用いて四則演算等により生成したが、これに限定する必要もない。さらに、上述の携帯電話機200では、ソフトウェアトークンを利用したが、携帯可能なハードウェアトークンであって、音声で認証を行えるものであれば、本発明を利用できる。
【0065】
以上、本発明の好ましい実施例について詳述したが、本発明は上述した実施例に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形、変更が可能である。
【図面の簡単な説明】
【0066】
【図1】本発明のシステムを簡略に示す概略図である。
【図2】本発明に係るパスワード発行サーバの内部構成を示すブロック図である。
【図3】本発明に係る携帯電話機の内部構成を示すブロック図である。
【図4】本発明に係る認証サーバの内部構成を示すブロック図である。
【図5】本発明に係るワンタイムパスワード発行処理を示すフローチャートである。
【図6】本発明に係るワンタイムパスワード認証処理を示すフローチャートである。
【符号の説明】
【0067】
100 パスワード発行サーバ
101 CPU
102 ROM
103 RAM
104 インターフェイス回路
105 ハードディスクドライブ
106 パスワード生成回路
200 携帯電話機
204 操作部
206 液晶パネル
214 スピーカ
206 マイク
210 無線部
212 音声回路
218 通信アンテナ
220 不揮発性メモリ
224 二次電池
300 認証サーバ
306 インターフェイス回路
311 音声回路
313 マイク
314 メモリ
315 CPU
【技術分野】
【0001】
本発明は、認証システムに関するもので、詳しくは、携帯端末を用いたワンタイムパスワードに関するものである。
【背景技術】
【0002】
一般に、セキュアなネットワークアクセスする際に、トークン認証と呼ばれる方法が用いられている。これは、ワンタイムパスワードを生成する「トークン」と呼ばれる機能をクライアントに持たせ、認証サーバとの間でワンタイムパスワードを実現する。トークンには、カード型など、物理的なデバイスであるハードウェアトークンと、パソコンや携帯電話機で動作させるソフトウェアトークンがある。トークンの内蔵時計による時刻データと、トークン固有の識別情報(PINコード:Personal Identification Number)により、特定時刻にそのトークンにのみ有効なトークンコードが生成され、さらにトークンごとに決められた時間間隔でトークン上に表示と更新がされる。
【0003】
このうち、携帯電話機で行われるトークン認証では、ワンタイムパスワードの送信を音声信号で行うことで、携帯電話機では特に煩わしいワンタイムパスワードの入力操作をすること無しに、簡便に認証サーバにワンタイムパスワードを送信する方法が開示されている。(特許文献1、及び、特許文献2)
【0004】
【特許文献1】特開2004-348238号公報
【特許文献2】特開2005-190447号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
ワンタイムパスワードが文字情報で生成された場合、ワンタイムパスワードを入力する場面を他人に見られると、短時間であるが、他人の攻撃を免れることができない。また、携帯端末では、文字によるワンタイムパスワードの入力操作は煩わしい。また、ワンタイムパスワードを音信号として、ネットワークに流出させることは難しい。
【0006】
そこで、本発明は、上記問題点を鑑みてなされたものであり、パスワードを利用して利用者認証を行える携帯端末において、簡単な操作でかつ安全な認証を行える認証システムを提供することを目的とする。
【課題を解決するための手段】
【0007】
上記課題を解決するために、請求項1に記載の認証システムは、携帯端末と、前記携帯端末からのアクセス要求に基づいてパスワードを発行するパスワード発行装置と、前記携帯端末の利用者認証を行う認証装置とを備えた認証システムであって、前記パスワード発行装置は、前記携帯端末からのアクセス要求に含まれる固有の識別情報を利用して、前記携帯端末のスピーカから音階で表現されるパスワードを生成して前記固有の識別情報に対応させて前記認証装置へ送信し、前記携帯端末は、前記パスワードを音データに変換する変換テーブルと、前記受信したパスワードを前記変換テーブルに基づいて音データに変換してスピーカからパスワード音を出力する出力部とを有し、前記認証装置は、前記スピーカから出力されたパスワード音を入力するマイクと、前記携帯端末の変換テーブルに対応する変換テーブルと、前記マイクから入力されたパスワード音の音データを前記変換テーブルによって逆変換して前記パスワードを復元する復元部と、前記復元部が復元したパスワードと前記パスワード発行装置から受信したパスワードが一致する場合に前記携帯端末の認証を許可する認証許可部とを有することを特徴とする。
【0008】
請求項1に記載の発明によると、パスワード発行装置は、携帯端末に含まれる固有の識別情報、例えば、携帯電話機個体識別番号、利用認証を受ける者のログインID、種々のcookie等を利用して、パスワードを生成する。このパスワードの生成は、固有の識別情報と、時刻データなどの、規則的に変化する情報を利用して、規則性が分かりにくい乱数として算出することで安全性が確保されている。このようにして生成されたパスワードは、携帯端末と認証装置に送信される。
【0009】
携帯端末に送信されたパスワードは、携帯端末に記憶される変換テーブルに基づいて音データに変換され、携帯端末に設けられたスピーカからパスワード音として発信される。そのため、パスワードの入力操作は簡単な操作で行える。そして、この音信号への変換処理を加え、変換処理はテーブルに基づいた処理のため、単に、パスワードを音信号に変換したのみの場合と比べて、安全性を向上させることができる。また、認証端末に送信されたパスワードは、固有の識別情報認証装置に記憶される。そして、認証装置に設けられたマイクからパスワード音が入力されると、入力されたパスワード音は、復元部が、携帯端末に記憶される変換テーブルと対応するテーブルに基づいて、パスワードに逆変換することで復元される。その後、認証許可部が、この逆変換されたパスワードと、上述の認証装置から送信されたパスワードの一致を判定することで、携帯端末の利用者認証が行える。
【0010】
請求項2の発明によると、前記携帯端末は、さらに操作部を有し、前記出力制御部は、前記操作部に対して所定の操作が行われた場合に前記スピーカからパスワード音を出力することを特徴とする。この構成によれば、所定の操作が行われた時に、このパスワード音を発する。これにより、認証を受けようとする者が、認証を受けたい時に任意にパスワード音を発することができる。
【0011】
請求項3の発明は、前記変換テーブルは、前記携帯端末の前記固有の識別情報の別によって、異なる内容となっていることを特徴とする。これによれば、変換テーブルは各携帯端末の固有の識別情報ごとに異なっているため、仮に、一つの携帯端末の変換テーブルの情報が流出するような事態になっても、認証システム自体の安全性は害されず、他の携帯端末の利用者認証の安全性は保たれる。これにより、パスワードを音信号に変換する過程を加えることで、より一層の、安全性が確保できる。
【0012】
請求項4の発明はパスワード発行装置により発行されたパスワードに基づいて利用者認証を行う認証装置により利用者認証が行われる携帯端末であって、固有の識別情報を記憶する識別情報記憶部と、前記固有の識別情報に基づいて前記パスワード発行装置にアクセスしてパスワードの発行要求を送信する送信部と、前記固有の識別情報を利用して前記パスワード発行装置により生成されたパスワードを受信する受信部と、前記パスワードを音データに変換する変換テーブルと、前記受信したパスワードを前記変換テーブルに基づいて音データに変換してスピーカからパスワード音を前記認証装置に対して出力する出力部と、前記認証装置に設けられたマイクから入力されたパスワード音を、前記携帯端末の変換テーブルに対応する変換テーブルによって逆変換して復元したパスワードと、前記パスワード発行装置にて発行されたパスワードが一致した場合に、前記認証装置から認証許可の結果データを受信して所定の表示部に認証許可の結果を表示する表示制御部と、を有することを特徴とする。
【0013】
請求項4の発明によると、パスワード発行装置により発行されたパスワードに基づいて利用者認証を行う認証装置により利用者認証が行われる携帯端末であって、この携帯端末は、パスワードの発行を受けるために、携帯端末に記憶される固有情報、例えば、携帯電話機識別番号等を送信する送信部を有している。そして、送信した情報を利用してパスワード発行装置により生成されたパスワードを受信する受信部が備えられている。また、受信したパスワードをパスワード音として発信するために、パスワードを音信号に変換する必要があるが、この変換は変換テーブルに基づいて変換部で変換される。そして、音信号は、パスワード音となって出力部から、認証装置のマイクに発せられる。
【0014】
前記認証装置に設けられたマイクから入力されたパスワード音は、認証装置で、携帯端末の変換テーブルに対応する変換テーブルによって逆変換されて携帯端末で変換される前のパスワードに復元され、このパスワードが、認証装置がパスワード発行装置から受信したパスワードと一致した場合に、認証許可の結果を表示する表示制御部を有している。
【0015】
請求項5の発明は、前記変換テーブルは、前記携帯端末から送信される前記固有の識別情報の別によって、異なる内容となっていることを特徴とする。これによれば、変換テーブルは各携帯端末の固有の識別情報ごとに異なっているため、仮に、一つの携帯端末の変換テーブルの情報が流出するような事態になっても、他の携帯端末の利用者認証の安全性は保たれる。これにより、パスワードを音信号に変換する過程で、より一層の、安全性が確保できる。
【発明の効果】
【0016】
本発明によれば、音階で表現されるパスワードを利用して利用者認証を行える携帯端末において、簡単かつ更に安全な認証を行える認証システムを提供することができる。
【発明を実施するための最良の形態】
【0017】
以下、本発明を実施するための最良の形態について詳細に説明する。
【0018】
本発明の概要について、図1を用いて説明する。なお、以下において説明する実施形態においては、本発明に係る携帯端末に好適な実施形態として本発明をとして携帯電話機に適用した場合を示す。
【0019】
携帯電話機200を用いて、携帯電話機の所有者の利用者認証を行う場合、携帯電話機に、いわゆるソフトウェアトークンアプリケーションを入れておくことで、ワンタイムパスワードを利用した安全な利用者認証が行える。この場合、携帯電話機200からワンタイムパスワードの発行を求める所定の信号を、ワンタイムパスワードを発行するパスワード発行装置であるパスワード発行サーバ100に、インターネット等のネットワーク11を経由して送信する。パスワード発行サーバ100は、携帯電話機200から所定の条件を満たした信号が送信されたと判断したときは、ワンタイムパスワードを発行し携帯電話機200に送信する。これに合わせて、認証装置としての認証サーバ300に、当該携帯電話機200に送信したワンタイムパスワードと固有の識別情報を送信する。ワンタイムパスワードの発行を受けた携帯電話機200の所有者は、目的のサービスを受けるべく、ワンタイムパスワードを認証サーバ300に下述するワンタイムパスワードから作成したパスワード音を用いて音信号によってマイク313を利用して送信する。
【0020】
認証サーバ300は、パスワード発行サーバ100から送信された、携帯電話機200に発行されたワンタイムパスワードの情報と、携帯電話機200から送信されたパスワード音を逆変換して復元したワンタイムパスワードとの情報を比較し、両者が同一であるためワンタイムパスワードの発行を受けた者と、ワンタイムパスワードを送信してきた者が同一であると判断された時に、利用者認証が完了する。これによって、携帯電話機200の利用者は、目的のサービスを受けることができる。このシステムは、例えば、銀行等の現金自動預け入れ払い機(ATM)で、取引を行う人間を管理したい場合などに利用できる。
【0021】
<パスワード発行サーバの内部構造>
図2は、パスワード発行サーバ100の内部構成を示すブロック図である。尚、本発明の実施形態では、パスワード発行サーバは、上述の通りパスワード発行装置として機能する。
【0022】
パスワード発行サーバ100は、演算処理装置としてのCPU(central processing unit)101と、ROM(read only memory)102と、RAM(random access memory)103と、携帯電話機200とインターネットを介して通信するための通信用インターフェイス回路104と、ハードディスクドライブ105とを備えている。
【0023】
ハードディスクドライブ105には、後述する携帯電話機200の固有の識別情報及びPINコード、携帯電話機200の固有の識別情報と規則的に変化する情報等からワンタイムパスワードを生成するための計算式等が記憶されている。
【0024】
RAM103は、下述する携帯電話機200から送信された、固有の識別情報とPINコードに関するデータ、作成されたワンタイムパスワード等を記憶している。
【0025】
CPU101は、携帯電話機200から固有の識別情報とPINコードを受信すると、ハードディスクドライブ105に保存される携帯電話機200の固有の識別情報とPINコードを読み出し、比較する。そして、両者が一致するとハードディスクドライブ105から、ワンタイムパスワードを生成するワンタイムパスワードを生成するための計算式を読み出し、パスワード生成回路106で、当該携帯電話機に対応するワンタイムパスワードを生成する。これについては図5にて詳述する。
【0026】
通信用インターフェイス回路104により、インターネットを介して、携帯電話機200にパスワード生成回路106で生成しRAM103に記憶したワンタイムパスワードを送信する。その結果、携帯電話機200の液晶パネルには、当該ワンタイムパスワードが表示され、当該ワンタイムパスワードを使用することで目的のサービスを受けるために必要な利用者認証を受けることができるようになる。
【0027】
また、パスワード生成回路106で生成したワンタイムパスワードは、ワンタイムパスワードの発行を求める所定の信号を送信してきた携帯電話機200の固有の識別情報とともに通信用インターフェイス回路104によりインターネットや有線回線で認証サーバ300に送信される。
【0028】
<携帯電話機の構成>
図3は、携帯電話機の内部構成を示すブロック図である。なお、本発明の実施形態では、携帯電話機200は、携帯端末として機能する。
【0029】
携帯電話機200は、操作部204、液晶パネル206、CCDカメラ208、無線部210、音声回路212、スピーカ214、マイク216、送受信アンテナ218、不揮発性メモリ220、CPU222及び二次電池224を備えている。
【0030】
操作部204は、後述するCPU222へ所定の指示を入力するものである。液晶パネル206は本発明で表示部として機能し、CPU222が実行したプログラムを所定の態様で表示する。CCDカメラ208は、任意の画像を撮像するものであり、撮像して得られた画像データは不揮発性メモリ220に記憶される。
【0031】
無線部210は、CPU222により制御されて、インターネットを介して送受信を行う送受信アンテナ218を通じて電波を媒体として基地局に対して送受信する。すなわち、インターネット回線を経由してワンタイムパスワード発行を求める所定の信号の発信、ワンタイムパスワードの発行がされた場合はワンタイムパスワードを受信、発行がされなかったときはその旨の情報の受信等をする。そして、これらの情報をCPU222に送る。本発明において無線部210及び通信アンテナ218は送信部及び受信部として機能する。
【0032】
音声回路212は、CPU222を通じて出力された受信信号をスピーカ214に出力するとともに、マイク316から出力された音声信号をCPU222に送信する。スピーカ214は、音声回路212から出力された受信信号を音信号に変換して出力する。マイク316は、入力された音を音声信号に変換して音声回路312に出力する。本発明の実施形態では、音声回路212及びスピーカ214は、パスワード発行サーバ100から送信されたワンタイムパスワードが、音データに変更された後、パスワード音を出力する出力部として機能する。
【0033】
不揮発性メモリ220は、例えばフラッシュメモリ等で構成され、例えば、CCDカメラ208で撮像して得られた画像データ、待受画像用の画像データ、着メロ用の音楽データ等の各種データや各種プログラムを不揮発的に記憶する。
【0034】
また、不揮発性メモリ220には、パスワード生成をする場合に用いられる、「ソフトウェアトークン」アプリケーション、当該携帯電話機の固有の識別情報である携帯電話機個体識別番号や、本発明に係るワンタイムパスワードによる個人認証が必要なサービスで用いるログインID等、パスワード発行サーバ100から送信されたワンタイムパスワード、ワンタイムパスワードを音データに変換する変換テーブル、ワンタイムパスワードを音データに変換した音データ等が記憶されている。尚、本発明の実施形態では、不揮発性メモリ220は、固有の識別情報を記憶する識別情報記憶部として機能する。
【0035】
「ソフトウェアトークン」アプリケーションは、トークン認証を携帯電話機で行えるようにするため、アプリケーションとして不揮発性メモリ220に格納されている。「ソフトウェアトークン」アプリケーション自体は、利用者認証としてトークン認証を行うサービス提供者のホームページ上からダウンロードできるようにしてもよい。
【0036】
変換テーブルは、ワンタイムパスワードを用いたトークン認証の安全性を高めるために用意されている。つまり、複数の携帯電話機200からワンタイムパスワードの生成を求める情報が、パスワード発行サーバ100に送信され、各携帯電話機200で異なるワンタイムパスワードが生成されるが、ワンタイムパスワードは利用者認証を安全に行うために使用されるものであるため、将来的に、ワンタイムパスワード生成処理の内容が暴露されるような事態を防がなければならない。そこで、当該ワンタイムパスワードを用いて利用者認証を行うサービス提供者が、任意に各携帯電話機のソフトウェアトークンアプリケーションごとに異なる変換テーブルを用意する。その結果、パスワード発行サーバ100から、ワンタイムパスワードの安全性を脅かすデータの流出等があったとしても、各携帯電話機200に記憶されるソフトウェアトークンアプリケーションごとに異なる変換テーブルが入手できない限り、同一のワンタイムパスワードを手に入れる事ができても、変換テーブルに基づいて得られる音データは手に入れることができないため、ワンタイムパスワードを利用する者の安全性は確保される。
【0037】
CPU222は、例えば、電話の発着信処理、電子メールの生成送受信処理、インターネット処理等を行う。なお、電子メールの送受信及びインターネットによるデータの送受信は、CPU222が無線部210及び送受信アンテナ218を介して行う。二次電池324は、各回路に電力を供給する。
【0038】
また、CPU222は、操作部204で入力された所定の指示に基づいて、不揮発性メモリ220からソフトウェアトークンアプリケーションを読み取り、起動する。その後、操作部204の操作により利用者認証を受けたい者のみが知りえる暗証番号(PINコード)が入力されると、ログインID(固有の識別情報)とともにインターネットを介して、これらの情報をパスワード発行サーバ100に送信する。これらの情報が所定の条件を満たしていた場合はワンタイムパスワードがパスワード発行サーバ100から送信され、これを送受信アンテナ218及び無線部210から受け取り、不揮発性メモリ220に格納する。そして、CPU222は、ワンタイムパスワードと変換テーブルを不揮発性メモリ220から読み出して、ワンタイムパスワードを音データに変更し、音データを不揮発性メモリ220に格納する。その他、操作部204にて所定の操作がされると、音データを不揮発性メモリ220から読みだして、スピーカ214から発する。
【0039】
暗証番号とログインIDをパスワード発行サーバ100に送信したが、所定の条件を満たさなかったとして、ワンタイムパスワードの発行がされなかったときはその旨の情報を送受信アンテナ218及び無線部210から受け取る。そしてこの情報を液晶パネル206に表示する。
【0040】
<認証サーバの内部構造>
図4は、認証サーバの内部構成を示すブロック図である。
【0041】
認証サーバ300は、インターフェイス回路306、マイク313、音声回路311、不揮発性メモリ314、CPU315とを備えている。
【0042】
マイク313は、携帯電話機200に設けられるスピーカ214(図3参照)から発されたパスワード音を検知し、音声回路311へ出力する。インターフェイス回路306は、下述するワンタイムパスワード認証について各種のデータを携帯電話機200との送受信を行う。
【0043】
不揮発性メモリ314には、パスワード発行サーバ100から送信された携帯電話機200に対して送信したワンタイムパスワードと当該携帯電話機の固有の識別情報と所有者のデータ、複数の携帯電話機の不揮発性メモリ220(図3参照)に記録される変換テーブル、マイク313から入力された携帯電話機200から送信されたパスワード音をワンタイムパスワードに復元するためのプログラム、復元されたワンタイムパスワード等が記憶されている。
【0044】
パスワード発行サーバ100から送信された、携帯電話機200に対して送信したワンタイムパスワードと当該携帯電話機の固有の識別情報のデータは、利用者認証を行うとき、ワンタイムパスワードがどの携帯電話機200に発行されたかを把握し、当該携帯電話機の固有の識別情報と所有者のデータと組み合わせて、この携帯電話機200を利用して利用者認証を受けようとする者を特定するために用いられる。複数の携帯電話機の不揮発性メモリ220(図3参照)に記録される変換テーブルは、携帯電話機各々に異なる変換テーブルが記憶されているため、各携帯電話機200からパスワード音が入力された場合に、各携帯電話機200に記録される変換テーブルに対応する逆変換を行うために復元処理で用いられる。その他、マイク313から入力された携帯電話機200から送信されたパスワード音をワンタイムパスワードに復元するためのプログラムや、復元されたワンタイムパスワードが記憶されている。
【0045】
CPU315は、マイク313からパスワード音の音データおよびログインIDの音データが出力され、音声回路311を介してこれを受信すると、当該パスワード音を発した携帯電話機200のログインIDから、不揮発性メモリ314に記憶される複数の携帯電話機の不揮発性メモリ220(図3参照)に記録される変換テーブルを読み込む。そして、この変換テーブルのうち、当該ログインIDに対応した変換テーブルを用いてマイク313から入力された音データを、ワンタイムパスワードに逆変換して復元する。すなわち、CPU315は本発明の実施形態における復元部として機能する。
【0046】
その後、復元されたワンタイムパスワードは、不揮発性メモリ314に記憶される。そして、CPU315は不揮発性メモリ314に記憶されたパスワード発行サーバ100から送信された、携帯電話機200に対して送信したワンタイムパスワードを読み込み、復元されたパスワードと比較する。すなわちCPU315は本発明の実施形態における認証許可部としても機能する。
【0047】
[ワンタイムパスワード発行処理]
図5において、ワンタイムパスワード発行処理について詳細に説明する。なお、本図については、携帯電話機200の処理と、パスワード発行サーバ100例処理を並行して説明する。
【0048】
ステップS101において、携帯電話機200のCPU222は、サイトへのアクセス処理を行う。この処理は、特定のサービスを受けるためには、利用者認証を受ける必要があるため、ワンタイムパスワードの発行を受けるべく携帯電話機200に記憶されるソフトウェアトークンアプリケーションを起動して、サービス提供者がインターネット上に設けているサイトにアクセスする処理を行っている。この処理が終了すると、ステップS102に移行する。
【0049】
ステップS102において、利用認証を受けたい者は、携帯電話機200の操作部204を用いてログインID、暗証番号の入力操作を行う。この処理は、携帯電話機200に記憶される上述のソフトウェアトークンアプリケーションの中で、固有の識別情報としてのログインID、並びにPINコードとしての暗証番号を、携帯電話機200に備えられる操作部204(図3参照)を操作して入力する。これらは、本来、利用者認証を受ける者のみが知りえる情報であり、これらを活用した利用者認証方法はよく知られている。この処理が終了すると、ステップS103に移行する。
【0050】
ステップS103において、携帯電話機200のCPU222は、ログインID、暗証番号送信処理を行う。この処理において携帯電話機200のCPU222(図3参照)は、ステップS102で入力されたログインID、暗証番号を無線部210及び通信アンテナ218を介して、ネットワーク11を通じてパスワード発行サーバ100に送信する。ここではネットワークを通じて送信しているが、送信手段としては、インターネット、専用回線など、いかなる手段を用いてもかまわない。本発明において無線部210及び通信アンテナ218は送信部として機能する。この処理が終了するとステップS201に移行する。
【0051】
ステップS201において、パスワード発行サーバ100のCPU101は、ログインID、暗証番号記憶処理を行う。この処理において、パスワード発行サーバ100のCPU101は、携帯電話機200から送信されたログインID、暗証番号を、RAM103(図3参照)に記憶する。この処理が終了すると、ステップS202に移行する。
【0052】
ステップS202において、パスワード発行サーバ100のCPU101は、ワンタイムパスワード生成処理を行う。この処理において、パスワード発行サーバ100のCPU101は、ステップS201でRAM103に記憶された携帯電話機200から送信されたログインID、暗証番号が、パスワード発行サーバ100のハードディスクドライブ105に記憶されるログインID(固有の識別情報)、暗証番号(PINコード)と一致するか否かを判断する。そして、両者が一致するときは、ハードディスクドライブ105に記憶されるワンタイムパスワードを生成するための計算式を読み込み、規則的に変化する情報とログインID(固有の識別情報)からワンタイムパスワードを生成する。ここで、規則的に変化する情報とは、例えば、時間を利用することで容易に、発行を受けるたびに異なるワンタイムパスワードを生成できる。ワンタイムパスワードを生成するための計算式は、これらの情報を四則演算等することで、様々なワンタイムパスワードを生成できる。尚、ワンタイムパスワードの生成の説明を容易にするため、ここには図示しなかったが、携帯電話機200から送信されたログインID、暗証番号が、パスワード発行サーバ100のハードディスクドライブ105に記憶されるログインID、暗証番号と一致しないと判断された場合は、その旨を携帯電話機200に送信し、本ワンタイムパスワード発行処理を終了する。
【0053】
ステップS203において、パスワード発行サーバ100のCPU101は、ワンタイムパスワードの送信処理を行う。この処理において、パスワード発行サーバ100のCPU101は、ステップS202で生成されたワンタイムパスワードと、当該ワンタイムパスワードを発行した携帯電話機の固有の識別情報を、携帯電話機200と認証サーバ300に送信する。この処理が終了するとステップS105へ移行する。
【0054】
ステップS105において、携帯電話機200のCPU222は、ワンタイムパスワードを音階へ変換する処理を行う。この処理において、CPU222は、ステップS203でパスワード発行サーバ100から送信されたワンタイムパスワードを不揮発性メモリ220に記憶し、不揮発性メモリ220に記録されるワンタイムパスワードを音データに変換する変換テーブルに基づいて、音階に変更し音データを生成する。尚、変換テーブルは、携帯電話機ごとに異なっている。この処理が終了するとステップS106に移行する。
【0055】
ステップS106では、携帯電話機200のCPU222は、このワンタイムパスワードの音データを不揮発性メモリ220に記録する。この処理が終わると、ワンタイムパスワード発行処理を終了する。
【0056】
[ワンタイムパスワード認証処理]
図6において、ワンタイムパスワード発行処理について詳細に説明する。なお、本図については、携帯電話機200の処理と、認証サーバ300の処理を並行して説明する。
【0057】
ステップ301において、携帯電話機200のCPU222は、操作部204に対して所定の操作が行われた場合に、不揮発性メモリ220に記憶されるワンタイムパスワードの音データを、固有の識別情報に対応させてスピーカ214に送信する。すなわち、パスワード音と、利用者認証を受けようとする者の固有の識別情報(ログインID等)を音信号にしたものとが、スピーカ214から音信号で認証サーバ300に送信される。この処理が終了すると、ステップ401に移行する。
【0058】
ステップS401において、認証サーバ300のCPU315は、認証サーバ300に備えられるマイク313から送信されたパスワード音をワンタイムパスワードに変換する。具体的には、CPU315は、パスワード音を受け取ると、不揮発性メモリ314に音データとして記憶される、複数の携帯電話機の不揮発性メモリ220(図3参照)に記録される変換テーブルから、パスワード音と共に受信した固有の識別情報(ここではログインID)に対応する変換テーブルを読み出す。そして、携帯電話機の固有の識別情報に用意されている変換テーブルに基づいて、音データを、ワンタイムパスワードに逆変換し復元する。この処理が終了すると、ステップS402へ移行する。
【0059】
ステップS402において、認証サーバ300のCPU315は、パスワードの認証処理を行う。具体的には、認証サーバ300のCPU315は、ステップS401で復元されたワンタイムパスワードと、認証サーバ300の不揮発性メモリ314に記憶される、パスワード発行サーバ100から送信された、携帯電話機200に対して送信したワンタイムパスワードを比較する。この処理が終了すると、ステップS403に移行する。
【0060】
ステップS403において、認証サーバ300のCPU315は、ステップS402で比較した両者が一致しているか否かを判断する。そして、両者が一致するときは「一致する」、両者が一致しないときは「一致しない」旨の結果を示す。この処理が終了すると、ステップS404に移行する。
【0061】
ステップS404において、認証サーバ300のCPU315は、パスワードの可否を送信する処理を行う。CPU315は、認証サーバ300のステップS404で示された判定結果を、携帯電話機200にインターフェイス回路306を介して送信する。この処理が終了すると、ステップS302に移行する。
【0062】
ステップS302において、携帯電話機200のCPU222は、ステップS404で認証サーバ300から送信されたパスワードの可否の情報を表示する処理を行う。すなわち、携帯電話機200が送信したワンタイムパスワードが、パスワード発行サーバ100が発行し、認証サーバ300に送信したワンタイムパスワードと異なる場合は、利用者認証が得られなかった旨を液晶パネル206に表示する。一方、両者が一致する場合は、利用者認証が得られた旨を液晶パネル206に表示する。この処理が終了すると、本ワンタイムパスワード認証処理を終了する。本発明においてCPU222は液晶パネル206(表示部)に認証許可の結果を表示する表示制御部として機能する。
【0063】
本実施形態によれば、音声信号を利用してトークン認証を行える携帯端末において、音声信号への変換過程で、更なる暗号化が可能であるため、将来的に、ある携帯端末の固有の識別情報、PINコード、時刻データ等の演算処理内容が解析され、ワンタイムパスワードの安全性をおびやかすような事態が生じても、前述の固有の識別情報等のみでなく、音声信号への変換テーブルの解析も合わせて行わなければならないため、結果としてトークン認証の安全性が向上する。特に各携帯端末の固有識別情報に対応して異なる変換テーブルが用意されている場合は、各変換テーブルの解析を行わなければならないため、より安全性の向上が確保される。よって、従来のワンタイムパスワードを利用したトークン認証において、ワンタイムパスワードを音声信号へ変換する変換手段を、変換テーブルに基づいた処理にするだけで、従来の簡便性が保たれたまま、安価に安全性を向上させた利用者認証を行える認証システムを提供することができる。
【0064】
なお、本実施形態によれば固有の識別情報としてログインIDを用い、PINコードを暗証番号としたが、これに限られず、利用認証を受ける者のみが知りえる固有の情報であればいかなるものでもかまわない。そして、ワンタイムパスワードは、固有の識別情報と、規則的に変化する情報を用いて四則演算等により生成したが、これに限定する必要もない。さらに、上述の携帯電話機200では、ソフトウェアトークンを利用したが、携帯可能なハードウェアトークンであって、音声で認証を行えるものであれば、本発明を利用できる。
【0065】
以上、本発明の好ましい実施例について詳述したが、本発明は上述した実施例に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形、変更が可能である。
【図面の簡単な説明】
【0066】
【図1】本発明のシステムを簡略に示す概略図である。
【図2】本発明に係るパスワード発行サーバの内部構成を示すブロック図である。
【図3】本発明に係る携帯電話機の内部構成を示すブロック図である。
【図4】本発明に係る認証サーバの内部構成を示すブロック図である。
【図5】本発明に係るワンタイムパスワード発行処理を示すフローチャートである。
【図6】本発明に係るワンタイムパスワード認証処理を示すフローチャートである。
【符号の説明】
【0067】
100 パスワード発行サーバ
101 CPU
102 ROM
103 RAM
104 インターフェイス回路
105 ハードディスクドライブ
106 パスワード生成回路
200 携帯電話機
204 操作部
206 液晶パネル
214 スピーカ
206 マイク
210 無線部
212 音声回路
218 通信アンテナ
220 不揮発性メモリ
224 二次電池
300 認証サーバ
306 インターフェイス回路
311 音声回路
313 マイク
314 メモリ
315 CPU
【特許請求の範囲】
【請求項1】
携帯端末と、前記携帯端末からのアクセス要求に基づいてパスワードを発行するパスワード発行装置と、前記携帯端末の利用者認証を行う認証装置とを備えた認証システムであって、
前記パスワード発行装置は、前記携帯端末からのアクセス要求に含まれる固有の識別情報を利用して、前記携帯端末のスピーカから音階で表現されるパスワードを生成して前記固有の識別情報に対応させて前記認証装置へ送信し、
前記携帯端末は、前記パスワードを音データに変換する変換テーブルと、前記受信したパスワードを前記変換テーブルに基づいて音データに変換してスピーカからパスワード音を出力する出力部とを有し、
前記認証装置は、前記スピーカから出力されたパスワード音を入力するマイクと、前記携帯端末の変換テーブルに対応する変換テーブルと、前記マイクから入力されたパスワード音の音データを前記変換テーブルによって逆変換して前記パスワードを復元する復元部と、前記復元部が復元したパスワードと前記パスワード発行装置から受信したパスワードが一致する場合に前記携帯端末の認証を許可する認証許可部とを有することを特徴とする認証システム。
【請求項2】
前記携帯端末は、さらに操作部を有し、
前記出力制御部は、前記操作部に対して所定の操作が行われた場合に前記スピーカから前記パスワード音を出力することを特徴とする請求項1に記載の認証システム。
【請求項3】
前記変換テーブルは、前記携帯端末の前記固有の識別情報の別によって、異なる内容となっていることを特徴とする、請求項1、又は、請求項2に記載の認証システム。
【請求項4】
パスワード発行装置により発行されたパスワードに基づいて利用者認証を行う認証装置により利用者認証が行われる携帯端末であって、
固有の識別情報を記憶する識別情報記憶部と、
前記固有の識別情報に基づいて前記パスワード発行装置にアクセスしてパスワードの発行要求を送信する送信部と、
前記固有の識別情報を利用して前記パスワード発行装置により生成されたパスワードを受信する受信部と、
前記パスワードを音データに変換する変換テーブルと、
前記受信したパスワードを前記変換テーブルに基づいて音データに変換してスピーカからパスワード音を前記認証装置に対して出力する出力部と、
前記認証装置に設けられたマイクから入力されたパスワード音を、前記携帯端末の変換テーブルに対応する変換テーブルによって逆変換して復元したパスワードと、前記パスワード発行装置にて発行されたパスワードが一致した場合に、前記認証装置から認証許可の結果データを受信して所定の表示部に認証許可の結果を表示する表示制御部と、を有することを特徴とする携帯端末。
【請求項5】
前記変換テーブルは、前記携帯端末から送信される前記固有の識別情報の別によって、異なる内容となっていることを特徴とする、請求項4に記載の携帯端末。
【請求項1】
携帯端末と、前記携帯端末からのアクセス要求に基づいてパスワードを発行するパスワード発行装置と、前記携帯端末の利用者認証を行う認証装置とを備えた認証システムであって、
前記パスワード発行装置は、前記携帯端末からのアクセス要求に含まれる固有の識別情報を利用して、前記携帯端末のスピーカから音階で表現されるパスワードを生成して前記固有の識別情報に対応させて前記認証装置へ送信し、
前記携帯端末は、前記パスワードを音データに変換する変換テーブルと、前記受信したパスワードを前記変換テーブルに基づいて音データに変換してスピーカからパスワード音を出力する出力部とを有し、
前記認証装置は、前記スピーカから出力されたパスワード音を入力するマイクと、前記携帯端末の変換テーブルに対応する変換テーブルと、前記マイクから入力されたパスワード音の音データを前記変換テーブルによって逆変換して前記パスワードを復元する復元部と、前記復元部が復元したパスワードと前記パスワード発行装置から受信したパスワードが一致する場合に前記携帯端末の認証を許可する認証許可部とを有することを特徴とする認証システム。
【請求項2】
前記携帯端末は、さらに操作部を有し、
前記出力制御部は、前記操作部に対して所定の操作が行われた場合に前記スピーカから前記パスワード音を出力することを特徴とする請求項1に記載の認証システム。
【請求項3】
前記変換テーブルは、前記携帯端末の前記固有の識別情報の別によって、異なる内容となっていることを特徴とする、請求項1、又は、請求項2に記載の認証システム。
【請求項4】
パスワード発行装置により発行されたパスワードに基づいて利用者認証を行う認証装置により利用者認証が行われる携帯端末であって、
固有の識別情報を記憶する識別情報記憶部と、
前記固有の識別情報に基づいて前記パスワード発行装置にアクセスしてパスワードの発行要求を送信する送信部と、
前記固有の識別情報を利用して前記パスワード発行装置により生成されたパスワードを受信する受信部と、
前記パスワードを音データに変換する変換テーブルと、
前記受信したパスワードを前記変換テーブルに基づいて音データに変換してスピーカからパスワード音を前記認証装置に対して出力する出力部と、
前記認証装置に設けられたマイクから入力されたパスワード音を、前記携帯端末の変換テーブルに対応する変換テーブルによって逆変換して復元したパスワードと、前記パスワード発行装置にて発行されたパスワードが一致した場合に、前記認証装置から認証許可の結果データを受信して所定の表示部に認証許可の結果を表示する表示制御部と、を有することを特徴とする携帯端末。
【請求項5】
前記変換テーブルは、前記携帯端末から送信される前記固有の識別情報の別によって、異なる内容となっていることを特徴とする、請求項4に記載の携帯端末。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2009−193272(P2009−193272A)
【公開日】平成21年8月27日(2009.8.27)
【国際特許分類】
【出願番号】特願2008−32428(P2008−32428)
【出願日】平成20年2月13日(2008.2.13)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.着メロ
【出願人】(598098526)アルゼ株式会社 (7,628)
【Fターム(参考)】
【公開日】平成21年8月27日(2009.8.27)
【国際特許分類】
【出願日】平成20年2月13日(2008.2.13)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.着メロ
【出願人】(598098526)アルゼ株式会社 (7,628)
【Fターム(参考)】
[ Back to top ]