認証システム及び方法
【課題】利用が容易となり、導入コストの軽減を図る認証システムを提供すること。
【解決手段】固有の認証キーデータを生成する認証キー生成手段と、認証キーデータを管理サーバに送信して登録要求する登録要求手段と、管理サーバにて生成された登録キーデータを受信して記憶する登録キー受付手段と、認証キー生成手段にて生成した認証キーデータと記憶している登録キーデータとを管理サーバに送信して認証要求する認証要求手段と、を備えたユーザ端末と、登録要求に応じて登録キーデータを生成する登録キー生成手段と、この生成した登録キーデータとユーザ端末から送信された認証キーデータとを関連付けて登録し登録キーデータをユーザ端末に送信するキーデータ登録手段と、認証要求に応じて送信された登録キーデータと認証キーデータとが登録されているか否か認証して認証結果をユーザ端末に通知する認証結果通知手段と、を備えた管理サーバと、を備えた。
【解決手段】固有の認証キーデータを生成する認証キー生成手段と、認証キーデータを管理サーバに送信して登録要求する登録要求手段と、管理サーバにて生成された登録キーデータを受信して記憶する登録キー受付手段と、認証キー生成手段にて生成した認証キーデータと記憶している登録キーデータとを管理サーバに送信して認証要求する認証要求手段と、を備えたユーザ端末と、登録要求に応じて登録キーデータを生成する登録キー生成手段と、この生成した登録キーデータとユーザ端末から送信された認証キーデータとを関連付けて登録し登録キーデータをユーザ端末に送信するキーデータ登録手段と、認証要求に応じて送信された登録キーデータと認証キーデータとが登録されているか否か認証して認証結果をユーザ端末に通知する認証結果通知手段と、を備えた管理サーバと、を備えた。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証システムにかかり、特に、ネットワークを介して接続されたサーバコンピュータにアクセスするユーザ端末を認証するシステムに関する。
【背景技術】
【0002】
従来より、ネットワーク技術の発達により、個人のコンピュータや企業が管理するサーバコンピュータなど、種々のコンピュータが相互にネットワークを介して接続されている。一方で、このように複数のコンピュータがネットワークを介して接続された状態では、あるコンピュータから情報が漏洩する可能性がある。このため、ネットワークに接続可能なコンピュータや、特定のコンピュータにアクセス可能なコンピュータあるいはユーザを制限する必要がある。つまり、コンピュータネットワークシステムのセキュリティの向上が望まれている。
【0003】
そして、近年、コンピュータネットワークシステムにおいて、アクセスするコンピュータやユーザを制限する様々な認証方法が実現されている。一般的な認証方法としては、ユーザ毎にIDとパスワードを付与し、これをアクセス時に入力させて認証する、という手法がある。しかしながら、ユーザIDやパスワードのような予め定められたデータを認証に用いる場合には、これらが第三者に知られてしまうと、かかる第三者による不正アクセスが実行されてしまう、という問題が生じる。特に、認証が成功することにより受けられるサービスがデータ提供サービスである場合には、正当な権限を有するユーザが取得すべきデータが不正アクセスを行った第三者に取得されてしまうおそれがあり、多大な損害が生じうる。このため、ユーザIDやパスワードといったユーザ毎に固有の情報を用いた認証方法においては、下記特許文献1,2に示すように、認証方法を複雑にした様々な手法が開発されている。
【0004】
ここで、下記特許文献1には、複数の記号を各グループに割り振ってグループボタンを表示し、このグループボタンを押下することでユーザがパスワード等を入力する手法が開示されている。しかし、かかる手法では、ユーザがパスワード等を入力する方法が分かりにくく、ユーザに過度の負担を強いることとなる。また、下記特許文献2に記載の技術では、ユーザの負担は軽減されているものの、より複雑な認証処理をサーバコンピュータ側で実行しており、サーバコンピュータの負荷が増大すると共に、認証システムを導入する側としては、多大な手間と導入コスト及びランニングコストがかかる、という問題が生じる。
【0005】
【特許文献1】特開2007−52489号公報
【特許文献2】特開2007−102778号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
このため、本発明では、上記不都合を改善し、特に、認証を行うユーザの手間、及び、認証システム側の負担を軽減し、利用が容易となり、かつ、導入コスト及びランニングコストの軽減を図ることができる認証システムを提供することをその目的とする。
【課題を解決するための手段】
【0007】
本発明の一形態である認証システムは、
ネットワークを介して接続された、ユーザ端末と、このユーザ端末の認証を行う管理サーバと、を備えており、
ユーザ端末は、所定の固有の情報に基づいて固有の認証キーデータを生成する認証キー生成手段と、この認証キーデータを管理サーバに送信して登録要求する登録要求手段と、この登録要求に応じて管理サーバにて生成され送信された登録キーデータを受信して記憶保持する登録キー受付手段と、認証キー生成手段にて生成した認証キーデータと登録キー受付手段にて受信して記憶保持している登録キーデータとを管理サーバに送信して認証要求する認証要求手段と、を備え、
管理サーバは、ユーザ端末からの登録要求に応じて固有の登録キーデータを生成する登録キー生成手段と、この生成した登録キーデータとユーザ端末から送信された認証キーデータとを関連付けて登録すると共に登録キーデータをユーザ端末に送信するキーデータ登録手段と、ユーザ端末からの認証要求に応じて送信された登録キーデータと認証キーデータとが自サーバ内に登録されているか否か認証して認証結果をユーザ端末に通知する認証結果通知手段と、を備えた、という構成を採っている。
【0008】
そして、上記構成に加え、登録要求手段は、管理サーバに登録要求するときに送信した認証キーデータを自端末内から削除し、認証要求手段は、管理サーバに認証要求するときに送信した認証キーデータを自端末内から削除する、という構成を採っている。
【0009】
上記発明によると、まず、ユーザがユーザ端末に入力した当該ユーザにとって固有の情報、あるいは、予めユーザ端末に記憶されている書き換え不可能なユーザ端末にとって固有の情報など、固有の情報に基づいて、ユーザ端末が認証キーデータを生成して、これを管理サーバに送信して登録要求する。このとき、生成した認証キーデータはユーザ端末内から削除される。そして、登録要求を受けた管理サーバは、固有の登録キーデータを生成すると共に、送信された認証キーデータを関連付けて登録し、固有の登録キーデータをユーザ端末に送信する。その後、ユーザ端末は、送信された登録キーデータを端末内に記憶保持する。これにより、事前登録が完了する。その後、ユーザ端末から認証を要求する際には、上記同様に、ユーザがユーザ端末に入力した固有の情報、あるいは、予めユーザ端末に記憶されている書き換え不可能な固有の情報など、固有の情報に基づいて、ユーザ端末が認証キーデータを生成する。そして、この認証キーデータと、登録時に自端末に記憶保持した登録キーデータと、を管理サーバに送信して、認証要求する。すると、管理サーバでは、送信された両キーデータと、登録しているキーデータとが一致するか否かを調べて認証し、認証結果をユーザ端末に通知する。これにより、認証が成功したユーザ端末に対して、種々のサービスを提供する。
【0010】
以上のように、上記システムによると、認証に2つのキーデータを用いているため、セキュリティの向上を図ることができる。このとき、管理サーバには2つのキーデータを登録するものの、ユーザ端末には登録キーデータが記憶されているだけであって、認証キーデータは、登録時及び認証時に、ユーザから入力された固有の情報、あるいは、予めユーザ端末に記憶されている書き換え不可能な固有の情報など、固有の情報に基づいてユーザ端末にて生成され、使用した後にはユーザ端末内から削除される。従って、認証キーデータの漏洩を有効に抑制することができ、さらなるセキュリティの向上を図ることができる。また、ユーザも固有の情報を入力するだけ、あるいは、何ら情報を入力することなく、セキュリティの高い認証を行うことができるため、認証システムの利用が容易となる。さらに、管理サーバでは、認証時に2つのキーデータの認証処理を行うのみであるため、処理負担を軽減することができ、また、認証システムの導入コスト及びランニングコストの軽減を図ることができる。
【0011】
また、上記構成に加え、認証キー生成手段は、ユーザ端末毎で異なる認証キーデータを生成する、という構成を採っている。そして、認証キー生成手段は、ユーザ端末に操作者から入力された当該操作者の生体情報に基づいて固有の認証キーデータを生成する、という構成を採っている。さらに、上記構成に加え、管理サーバの登録キー生成手段は、ユーザ端末から登録要求時に送信された認証キーデータに基づいて登録キーデータを生成する、という構成を採っている。
【0012】
これにより、認証キーデータは、ユーザ端末毎あるいはユーザ毎に異なる認証キーデータが生成され、また、登録キーデータは、ユーザ端末から送信された認証キーデータに基づいて固有のものが生成される。従って、事前に管理サーバに登録したときのユーザ端末やユーザが同一の場合のみ、認証が成功するよう構成されるため、さらなるセキュリティの向上を図ることができる。
【0013】
また、上記構成に加え、管理サーバは、認証結果通知手段にて認証が成功したユーザ端末に対して、当該ユーザ端末の認証キーデータ及び登録キーデータを用いてユーザが利用可能な所定のサービスを提供するサービス提供手段を備えた、という構成とっている。そして、例えば、認証結果通知手段にて認証が成功したユーザ端末に対して、当該ユーザ端末の認証キーデータ及び登録キーデータを用いて復号可能なよう所定のファイルデータを暗号化して送信するファイルデータ提供手段を備えた、という構成を採っている。
【0014】
これにより、認証が成功したユーザ端末に対して管理サーバがファイルデータを提供するような場合には、当該ファイルデータを認証が成功したユーザ端末の両キーデータに基づいて暗号化して送信する。そして、ユーザ端末は、暗号化されたファイルデータを、両キーデータに基づいて復号して利用することができる。従って、上述した認証システムをサービス提供システムに利用することで、提供するファイルデータに対して特別な加工を施すことなく、よりセキュリティの高いサービスを提供できる。
【0015】
また、本発明の他の形態であるユーザ端末は、
ネットワークを介して認証を行う管理サーバに接続されており、
所定の固有の情報に基づいて固有の認証キーデータを生成する認証キー生成手段と、
認証キー生成手段にて生成した認証キーデータを管理サーバに送信して登録要求する登録要求手段と、
ユーザ端末からの登録要求に応じて管理サーバにて生成されると共に、当該管理サーバに認証キーデータと関連付けて登録された登録キーデータを、管理サーバからネットワークを介して受信して記憶保持する登録キー受付手段と、
認証キー生成手段にて生成した認証キーデータと登録キー受付手段にて受信して記憶保持している登録キーデータとを管理サーバに送信して、認証要求する認証要求手段と、
を備えた、という構成を採っている。
【0016】
また、本発明の他の形態である管理サーバは、
ネットワークを介して接続されたユーザ端末の認証を行うサーバであって、
所定の固有の情報に基づいてユーザ端末にて生成された固有の認証キーデータの送信と共に登録要求をユーザ端末から受け付ける登録要求受付手段と、
ユーザ端末からの登録要求に応じて固有の登録キーデータを生成する登録キー生成手段と、
登録キー生成手段にて生成した登録キーデータとユーザ端末から送信された認証キーデータとを関連付けて登録すると共に、登録キーデータをユーザ端末に送信するキーデータ登録手段と、
所定の固有の情報に基づいて当該ユーザ端末にて生成された固有の認証キーデータと、管理サーバからユーザ端末に送信して当該ユーザ端末に記憶保持された登録キーデータと、の送信と共に認証要求をユーザ端末から受け付ける認証要求受付手段と、
認証要求に応じてユーザ端末から送信された登録キーデータと認証キーデータとが自サーバ内に登録されているか否か認証して認証結果をユーザ端末に通知する認証結果通知手段と、
を備えた、という構成を採っている。
【0017】
さらに、本発明の他の形態である認証方法は、
ネットワークを介して接続された、ユーザ端末と管理サーバとを備え、当該管理サーバにてユーザ端末の認証を行う認証方法であって、
ユーザ端末が、所定の固有の情報に基づいて固有の認証キーデータを生成して、この認証キーデータを管理サーバに送信して登録要求する登録要求工程と、
この登録要求に応じて、管理サーバが、固有の登録キーデータを生成すると共に、この生成した登録キーデータとユーザ端末から送信された認証キーデータとを関連付けて登録し、生成した登録キーデータをユーザ端末に送信するキーデータ登録手段と、
ユーザ端末が、管理サーバから送信された登録キーデータを受信して記憶保持する登録キー受付工程と、
ユーザ端末が、操作者から入力された固有の情報に基づいて固有の認証キーデータを生成して、この認証キーデータと登録キー受付工程にて受信して記憶保持している登録キーデータとを管理サーバに送信して認証要求する認証要求工程と、
管理サーバが、ユーザ端末からの認証要求に応じて送信された登録キーデータと認証キーデータとが自サーバ内に登録されているか否か認証して認証結果をユーザ端末に通知する認証結果通知工程と、
を有する、という構成を採っている。
【0018】
上述した構成のユーザ端末、管理サーバ、認証方法の発明であっても、上記認証システムと同様に作用するため、上述した本発明の目的を達成することができる。
【発明の効果】
【0019】
本発明は、以上のように構成され機能するので、これによると、認証に2つのキーデータを用いているため、セキュリティの向上を図ることができる。特に、管理サーバには2つのキーデータを登録するものの、ユーザ端末には登録キーデータが記憶されているだけであって、認証キーデータは、登録時及び認証時に、ユーザあるいはユーザ端末に固有の情報に基づいてユーザ端末にて生成されるため、認証キーデータの漏洩を有効に抑制することができ、さらなるセキュリティの向上を図ることができる。また、ユーザの操作の手間も軽減され、認証システムの利用が容易となる。さらに、管理サーバでは、認証時に2つのキーデータの認証処理を行うのみであるため、処理負担を軽減することができ、また、認証システムの導入コストの軽減を図ることができる、という従来にない優れた効果を有する。
【発明を実施するための最良の形態】
【0020】
本発明である認証システムは、ユーザ端末にて生成する認証キーデータと、管理サーバにて生成する登録キーデータと、事前に管理サーバに登録すると共に、登録キーデータのみをユーザ端末に記憶しておく。そして、認証時には、ユーザ端末が、新たに認証キーデータを生成すると共に、この認証キーデータと記憶している登録キーデータとを管理サーバに送信して認証要求を行う、という点に特徴を有する。以下、システムの具体的な構成及び動作の一例を、実施例にて説明する。
【実施例1】
【0021】
本発明の第1の実施例を、図1乃至図7を参照して説明する。図1は、認証システムの全体構成を示すブロック図である。図2は管理サーバの構成を示す機能ブロック図であり、図3はユーザ端末の構成を示す機能ブロック図である。図4乃至図7は、認証システムの動作を示す図である。
【0022】
[構成]
図1に示すように、本実施例における認証システムは、ネットワークを介して接続された、ユーザ端末2と、このユーザ端末2の認証を行う管理サーバ1と、を備えて構成されている。なお、認証対象となるユーザ端末2の数は、図示されているものに限定されない。以下、各構成について詳述する。
【0023】
はじめに、ユーザ端末2の構成について図2を参照して説明する。ユーザ端末2は、管理サーバ1に対してアクセスし認証を要求するユーザUが操作する一般的な情報処理端末である。そして、このユーザ端末2には、ユーザUの指紋など、ユーザUに固有の生体情報を読み取る指紋スキャナといった読取装置20が接続されている。
【0024】
また、ユーザ端末2のCPUには、所定のプログラムが組み込まれることによって、読取処理部21と、認証キー生成処理部22と、登録要求処理部23と、登録通知受付処理部24と、認証要求処理部25と、認証結果受付処理部26と、が構築されている。以下、各処理部について詳述する。
【0025】
読取処理部21は、ユーザUが管理サーバ1に対して、認証に必要な登録要求を行う際、あるいは、認証要求を行う際に、読取装置20に載置された指から指紋を読み取って、認証キー生成処理部22に渡す。認証キー生成処理部22(認証キー生成手段)は、ユーザUに固有の指紋データに基づいて、固有の認証キーデータを生成し、認証キーA(28)として一時的にメモリ27に保存する。なお、この認証キー生成処理部22は、実装されるユーザ端末2ごとで異なる認証キーデータ(認証キーA(28))を生成するよう作動する。つまり、仮にユーザUから同一の指紋データが入力されたとしても、異なるユーザ端末Uにてそれぞれ生成される認証キーデータは相互に異なるデータとなる。これは、例えば、各ユーザ端末2が予め記憶する固有の識別情報(MACアドレスなど)を、上記指紋データから認証キーデータを生成する際に利用するパラメータとして用いることで実現でき、ユーザ端末及びユーザに固有の認証キーデータを生成することができる。
【0026】
また、登録要求処理部23(登録要求手段)は、ユーザUがユーザ端末2に対して入力した登録要求を行う旨の指示を受けて、上記生成した認証キーA(28)を管理サーバ1に送信して、登録要求を行う。このとき、登録要求処理部23は、送信した認証キーA(28)をメモリ27から削除する。登録通知受付処理部24(登録キー受付手段)は、上記登録要求に応じて管理サーバ1から送信されてくる登録キーデータを受信し、登録キーB(29)としてメモリ27に記憶保持する。
【0027】
また、認証要求処理部25(認証要求手段)は、管理サーバ1への登録後にユーザUが認証を要求する場合に、当該ユーザUが新たに読取装置20から入力した指紋データに基づいて認証キー生成処理部22にて生成された認証キーデータ(認証キーA(28))を取得し、この認証キーA(28)と、メモリ27に記憶保持されている登録キーB(29)と、を管理サーバ1に送信して認証要求する。このとき、認証要求処理部25は、送信した認証キーA(28)をメモリ27から削除する。そして、認証結果受付処理部26は、上記認証要求に応じて管理サーバ1から送信されてくる認証結果を受信する。
【0028】
次に、管理サーバ1の構成について図3を参照して説明する。管理サーバ1は、一般的なサーバコンピュータであり、インターネットやイントラネットなどのネットワークNを介して、ユーザ端末2と接続されている。そして、管理サーバ1は、ユーザ端末2に対して所定のサービスを提供しており、アクセスをしてきたユーザ端末2がサービス提供を受ける正当権限を有するか否かの認証を行う機能を有する。具体的に、管理サーバ1のCPUには、所定のプログラムが組み込まれることによって、登録受付処理部11と、登録キー生成処理部12と、登録処理部13と、認証要求受付処理部14と、認証処理部15と、認証結果通知処理部16と、が構築されている。なお、このうち、登録受付処理部11、登録キー生成処理部12、登録処理部13は、ユーザ端末2を登録する際に作動し、認証要求受付処理部14、認証処理部15、認証結果通知処理部16は、ユーザ端末2を認証する際に作動する。また、ハードディスクなどの記憶装置には、認証を行うユーザ端末2の情報を記憶するユーザ登録データベース3が形成されている。以下、各処理部について詳述する。
【0029】
登録受付処理部11(登録要求受付手段)は、ユーザ端末2から認証キーデータ(認証キーA)の送信と共に、認証のための登録要求を受け付けて、登録キー生成処理部12に渡す。登録キー生成処理部12(登録キー生成手段)は、上記ユーザ端末2から受信した認証キーAに基づく固有の登録キーデータ(登録キーB)を生成し、登録処理部13に渡す。そして、登録処理部13(キーデータ登録手段)は、ユーザ端末2から送信されてきた認証キーAと、これに基づいて生成した登録キーBとを、このユーザ端末2の認証用に用いるデータとして関連付けてユーザデータベース3内に記憶して登録する。例えば、図3の例では、ユーザ2の認証用のデータ(32)として、認証キーA(32a)と登録キーB(32b)とを登録した場合を示している。なお、ユーザ登録データベース3には、もちろん他のユーザ(例えば、ユーザ1)の認証用のデータ(31)である認証キーA(31a)及び登録キーB(31b)も関連付けられて登録されている。また、登録処理部13は、認証キーA及び登録キーBを登録すると共に、上記登録キー生成処理部12にて生成された登録キーBをユーザ端末2に送信する機能を有する。
【0030】
また、認証要求受付処理部14(認証要求受付手段)は、ユーザ端末2から認証要求時に送信される認証キーデータ(認証キーA)及び登録キーデータ(登録キーB)を受信して、認証処理部15に渡す。認証処理部15は、受信した認証キーA及び登録キーBが、相互に関連付けられてユーザ登録データベース3に登録されているか否かを調べ、認証結果通知処理部16にて認証結果を認証要求してきたユーザ端末2に通知する(認証結果通知手段)。そして、認証が成功すると、例えば、そのユーザ端末2に対して所定のサービス等を提供する。
【0031】
[動作]
次に、上記構成の認証システムの動作を、図4乃至図7を参照して説明する。図4乃至図5は、システムの動作を示すシーケンス図であり、図6乃至図7は、システムにおけるデータの流れを示す説明図である。
【0032】
はじめに、認証のためにユーザ端末2を登録する動作を、図4及び図6を参照して説明する。まず、ユーザUが、読取装置20に特定の指(例えば、右手の人差し指)を載置して、指紋データaをユーザ端末2に入力する(図6の矢印(1))。そして、ユーザ端末2が指紋データaを受け付けると(図4のステップS1)、この指紋データaと端末固有のMACアドレスに基づいて認証キーデータである認証キーAを生成する(図4のステップS2、図6の矢印(2))。そして、ユーザ端末2は、生成した認証キーAを管理サーバ1に送信して登録要求する(図4のステップS3、図6の矢印(3)、登録要求工程)。このとき、ユーザ端末2は、生成した認証キーAをユーザ端末内から削除する(図4のステップS4)。
【0033】
続いて、ユーザ端末2から認証キーAの送信と共に登録要求を受けた管理サーバ1は、受信した認証キーAに基づいて固有の登録キーデータである登録キーBを生成する(図4のステップS5、図6の矢印(4))。そして、受信した認証キーAと、生成した登録キーBとを、登録要求してきたユーザ端末2の認証用のデータとして相互に関連付けて登録する(図4のステップS6、図6の矢印(5)、キーデータ登録工程)。このとき、さらに、生成した登録キーBを、ユーザ端末2に送信する(図4のステップS7、図6の矢印(6))。
【0034】
すると、ユーザ端末2は、管理サーバ1から送信された登録キーBを受信し、当該登録キーBをユーザ端末2内に記憶保持する(図4のステップS8、図6の矢印(7)、登録キー受付工程)。これにより、ユーザ端末2の管理サーバ1に対する事前登録が完了する。
【0035】
次に、登録されたユーザ端末2が管理サーバ1にアクセスして認証を要求する動作を、図5及び図7を参照して説明する。まず、ユーザUが、上述したように登録を行ったときに入力した特定の指(例えば、右手の人差し指)を、同じく登録を行ったユーザ端末2と同一の端末に装備された読取装置20に載置して、指紋データaをユーザ端末2に入力する(図7の矢印(11))。そして、ユーザ端末2が指紋データaを受け付けると(図5のステップS11)、この指紋データaと端末固有のMACアドレスに基づいて認証キーデータである認証キーAを生成する(図5のステップS12、図7の矢印(12))。なお、このとき、登録時に利用したユーザ端末2と同一の端末を利用し、かつ、入力されるユーザU固有の情報が同じ指紋データとなるため、生成される認証キーAも、登録時のものと同一となる。その後、ユーザ端末2は、上述した登録時に管理サーバ1から送信され記憶保持している登録キーBを読み出して(図5のステップS13)、この登録キーBと生成した認証キーAとを管理サーバ1に送信して認証要求する(図5のステップS14、図7の矢印(13)、認証要求工程)。このとき、ユーザ端末2は、生成した認証キーAをユーザ端末内から削除する(図5のステップS15)。
【0036】
すると、管理サーバ1では、ユーザ端末2から送信された認証キーAと登録キーBとを受信し、これら両キーデータと、登録しているキーデータとが一致するか否かを調べて認証する(図5のステップS16、図7の矢印(14))。一致する場合には認証成功をユーザ端末2に通知し(図5のステップS17、図7の矢印(15)、認証結果通知工程)、当該ユーザ端末2に対して、種々のサービスを提供する。
【0037】
このように、上記システムでは、認証に必要な2つのキーデータは、それぞれユーザ端末2と管理サーバ1とで別個生成され、かつ、ユーザ端末2には通常、一方のキーデータ(登録キーデータ)しか記憶されていない。従って、認証に必要な2つのキーデータの漏洩を有効に抑制することができるため、不正な認証を防止してセキュリティの向上を図ることができる。特に、認証キーデータは、ユーザUに固有の生体情報基づいて、ユーザ端末2に応じて生成するため、特定のユーザUが特定のユーザ端末2から管理サーバ1に認証要求したときのみ認証が成功する。従って、さらなるセキュリティの向上を図ることができる。
【0038】
ここで、上記では、ユーザ端末2がユーザUの指紋といった生体情報に基づいて認証キーデータを生成する場合を例示したが、生体情報ではなく数字や文字、記号の羅列など、ユーザU毎に固有の情報の入力を受け付けて、これに基づいて認証キーデータを生成してもよい。
【0039】
また、認証キーデータを生成するために利用する固有の情報は、ユーザU毎に固有の情報であることに限定されず、他の固有の情報であってもよい。例えば、ユーザ端末2に固有の情報であってもよい。具体的には、ユーザ端末2の認証キー生成処理部22(認証キー生成手段)は、ユーザからの登録要求指示や認証要求指示に応じて、ユーザ端末2内に予め記憶されているMACアドレスなどの固有の情報や、端末を識別するために予めユーザ端末2内(ユーザ端末2内に組み込まれたチップなど)に書き換え不可能なよう記憶されている固有の情報、に基づいて上記認証キーデータを生成してもよい。そして、このように生成した認証キーデータを、上述同様に、あるいは、後述する実施例2で用いてもよい。
【実施例2】
【0040】
次に、本発明の第2の実施例を、図8乃至図9を参照して説明する。図8は、本実施例における管理サーバの構成を示す機能ブロック図であり、図9はシステム全体の動作を示すシーケンス図である。本実施例では、特に、上述同様に管理サーバ1が認証を行うと共に、認証が成功したユーザ端末2に対してファイルデータの提供といったサービスを行う、という構成を採っている。以下、詳細に説明する。
【0041】
[構成]
本実施例における認証システムは、上述した実施例1におけるものとほぼ同様の構成を採っているため、ユーザ端末2の構成については説明を省略するが、図8を参照して管理サーバ1の構成について説明する。
【0042】
まず、本実施例における管理サーバ1は、基本的には、図3に開示したものと同様の構成を備えている。但し、図3に開示した一部の処理部11,12,13については、図8での図示を省略している。そして、さらに、管理サーバ1のCPUには、所定のプログラムが組み込まれることで、ファイル要求受付処理部17と、ファイル暗号化処理部18と、ファイル送信処理部19と、が構築されている。また、ハードディスクなどの記憶装置には、認証が成功したユーザ端末2に提供するファイルデータを記憶するファイルデータベース3が形成されている。以下、各処理部について詳述する。
【0043】
ファイル要求処理部17は、上述したように認証が成功したユーザ端末2からファイルデータの送信要求を受信し、ファイル暗号化処理部18に通知する。すると、ファイル暗号化処理部18は、要求があったファイルデータ(ファイル1(41))をファイルデータベース4から読み出す。そして、ファイル暗号化処理部18は、認証が成功したユーザ端末2の認証用のデータとしてユーザ登録データベース3に登録されている認証キーデータ(認証キーA)と登録キーデータ(登録キーB)とを用いて、読み出したファイルデータを暗号化する。つまり、認証が成功しファイルデータを要求してきたユーザ端末2に固有の認証キーA及び登録キーBを用いて復号可能なよう、ファイルデータを暗号化する。そして、ファイル送信処理部19は、暗号化したファイルデータをユーザ端末2に送信する。以上のように、管理サーバ1は、ファイルデータを送信するというサービスを提供する機能を有する(ファイルデータ提供手段(サービス提供手段))。
【0044】
[動作]
次に、本実施例における認証システムの動作を、図9のフローチャートを参照して説明する。まず、図示していないが、上述した図4の動作と同様に、ユーザ端末2の登録処理が実行される。
【0045】
その後、ユーザ端末2がファイル提供サービスを受けることを希望する場合には、まず、管理サーバ1に認証を要求する。この認証動作を図9のステップS21〜S26に示すが、上述した図5の動作と同様であるため、その詳細な説明は省略する。
【0046】
続いて、認証が成功したユーザ端末2は、管理サーバ1に対して所定のファイルデータを要求する(ステップS27)。すると、管理サーバ1は、要求されたファイルデータを読み出して(ステップS28)、要求してきたユーザ端末2の認証キー及び登録キーをユーザ登録データベース3から読み出して、両キーデータを用いて暗号化処理を行う(ステップS29)。そして、管理サーバ1は、暗号化したファイルデータをユーザ端末2に通知する(ステップS30)。
【0047】
暗号化されたファイルデータを受信したユーザ端末2は、再度、ユーザ端末2に生体情報などの固有の情報を入力し、当該ユーザ端末2にて認証キーデータを生成する。また、管理サーバ1への登録時に取得して記憶している登録キーデータを読み出す。そして、生成した認証キーデータと読み出した登録キーデータとを用いて、管理サーバ1から提供されたファイルデータを復号する。これにより、正当に認証されたユーザUのみが、ファイルデータを利用することができ、認証のみならず、その後のサービス提供時にもセキュリティの向上を図ることができる。さらには、管理サーバ1にてファイルデータを特殊な形式に変換する必要がないため、当該管理サーバ1の構成の簡略化、及び、導入コストも軽減することができる。
【0048】
なお、上記システムにおいて、管理サーバ1が提供するサービスはファイル提供サービスである場合を例示したが、他のサービスを提供する場合に本システムを適用してもよい。例えば、管理サーバ1がアプリケーションのダウンロードサービスを提供する場合に、かかるアプリケーションのインストール時や起動時に入力することが必要なデータとして上記認証キー及び登録キーを設定したアプリケーションを生成し、当該アプリケーションを提供する、という機能を管理サーバ1が有していてもよい。このように、ユーザ端末2の認証キーデータ及び登録キーデータを用いてユーザが利用可能なサービスを提供するよう、管理サーバ1が構成されていてもよい。
【0049】
また、上述したように、認証、ファイルの暗号化、復号に用いられる認証キーデータは、ユーザ端末2に入力されたユーザUの生体情報に基づいて生成されたものであることに限定されず、ユーザに固有の他の情報や、ユーザ端末2に固有の情報に基づいて生成されたものであってもよい。
【産業上の利用可能性】
【0050】
本発明は、アクセスしてきた端末の認証が必要なシステム、例えば、多数の端末からネットワークを介してアクセスされるウェブサーバやファイルサーバなどに適用可能であり、産業上の利用可能性を有する。
【図面の簡単な説明】
【0051】
【図1】認証システムの全体構成を示すブロック図である。
【図2】ユーザ端末の構成を示す機能ブロック図である。
【図3】管理サーバの構成を示す機能ブロック図である。
【図4】認証システムの動作を示すシーケンス図であり、登録時の動作を示す。
【図5】認証システムの動作を示すシーケンス図であり、認証時の動作を示す。
【図6】認証システムの動作を示す説明図であり、登録時の動作を示す。
【図7】認証システムの動作を示す説明図であり、認証時の動作を示す。
【図8】実施例2における管理サーバの構成を示す機能ブロック図である。
【図9】実施例2における認証システムの動作を示すシーケンス図である。
【符号の説明】
【0052】
1 管理サーバ
2 ユーザ端末
3 ユーザ登録データベース
4 ファイルデータベース
11 登録受付処理部
12 登録キー生成処理部
13 登録処理部
14 認証要求受付処理部
15 認証処理部
16 認証結果通知処理部
17 ファイル要求受付処理部
18 ファイル暗号化処理部
19 ファイル送信処理部
20 読取装置
21 読取処理部
22 認証キー生成処理部
23 登録要求処理部
24 登録通知受付処理部
25 認証要求処理部
26 認証結果受付処理部
【技術分野】
【0001】
本発明は、認証システムにかかり、特に、ネットワークを介して接続されたサーバコンピュータにアクセスするユーザ端末を認証するシステムに関する。
【背景技術】
【0002】
従来より、ネットワーク技術の発達により、個人のコンピュータや企業が管理するサーバコンピュータなど、種々のコンピュータが相互にネットワークを介して接続されている。一方で、このように複数のコンピュータがネットワークを介して接続された状態では、あるコンピュータから情報が漏洩する可能性がある。このため、ネットワークに接続可能なコンピュータや、特定のコンピュータにアクセス可能なコンピュータあるいはユーザを制限する必要がある。つまり、コンピュータネットワークシステムのセキュリティの向上が望まれている。
【0003】
そして、近年、コンピュータネットワークシステムにおいて、アクセスするコンピュータやユーザを制限する様々な認証方法が実現されている。一般的な認証方法としては、ユーザ毎にIDとパスワードを付与し、これをアクセス時に入力させて認証する、という手法がある。しかしながら、ユーザIDやパスワードのような予め定められたデータを認証に用いる場合には、これらが第三者に知られてしまうと、かかる第三者による不正アクセスが実行されてしまう、という問題が生じる。特に、認証が成功することにより受けられるサービスがデータ提供サービスである場合には、正当な権限を有するユーザが取得すべきデータが不正アクセスを行った第三者に取得されてしまうおそれがあり、多大な損害が生じうる。このため、ユーザIDやパスワードといったユーザ毎に固有の情報を用いた認証方法においては、下記特許文献1,2に示すように、認証方法を複雑にした様々な手法が開発されている。
【0004】
ここで、下記特許文献1には、複数の記号を各グループに割り振ってグループボタンを表示し、このグループボタンを押下することでユーザがパスワード等を入力する手法が開示されている。しかし、かかる手法では、ユーザがパスワード等を入力する方法が分かりにくく、ユーザに過度の負担を強いることとなる。また、下記特許文献2に記載の技術では、ユーザの負担は軽減されているものの、より複雑な認証処理をサーバコンピュータ側で実行しており、サーバコンピュータの負荷が増大すると共に、認証システムを導入する側としては、多大な手間と導入コスト及びランニングコストがかかる、という問題が生じる。
【0005】
【特許文献1】特開2007−52489号公報
【特許文献2】特開2007−102778号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
このため、本発明では、上記不都合を改善し、特に、認証を行うユーザの手間、及び、認証システム側の負担を軽減し、利用が容易となり、かつ、導入コスト及びランニングコストの軽減を図ることができる認証システムを提供することをその目的とする。
【課題を解決するための手段】
【0007】
本発明の一形態である認証システムは、
ネットワークを介して接続された、ユーザ端末と、このユーザ端末の認証を行う管理サーバと、を備えており、
ユーザ端末は、所定の固有の情報に基づいて固有の認証キーデータを生成する認証キー生成手段と、この認証キーデータを管理サーバに送信して登録要求する登録要求手段と、この登録要求に応じて管理サーバにて生成され送信された登録キーデータを受信して記憶保持する登録キー受付手段と、認証キー生成手段にて生成した認証キーデータと登録キー受付手段にて受信して記憶保持している登録キーデータとを管理サーバに送信して認証要求する認証要求手段と、を備え、
管理サーバは、ユーザ端末からの登録要求に応じて固有の登録キーデータを生成する登録キー生成手段と、この生成した登録キーデータとユーザ端末から送信された認証キーデータとを関連付けて登録すると共に登録キーデータをユーザ端末に送信するキーデータ登録手段と、ユーザ端末からの認証要求に応じて送信された登録キーデータと認証キーデータとが自サーバ内に登録されているか否か認証して認証結果をユーザ端末に通知する認証結果通知手段と、を備えた、という構成を採っている。
【0008】
そして、上記構成に加え、登録要求手段は、管理サーバに登録要求するときに送信した認証キーデータを自端末内から削除し、認証要求手段は、管理サーバに認証要求するときに送信した認証キーデータを自端末内から削除する、という構成を採っている。
【0009】
上記発明によると、まず、ユーザがユーザ端末に入力した当該ユーザにとって固有の情報、あるいは、予めユーザ端末に記憶されている書き換え不可能なユーザ端末にとって固有の情報など、固有の情報に基づいて、ユーザ端末が認証キーデータを生成して、これを管理サーバに送信して登録要求する。このとき、生成した認証キーデータはユーザ端末内から削除される。そして、登録要求を受けた管理サーバは、固有の登録キーデータを生成すると共に、送信された認証キーデータを関連付けて登録し、固有の登録キーデータをユーザ端末に送信する。その後、ユーザ端末は、送信された登録キーデータを端末内に記憶保持する。これにより、事前登録が完了する。その後、ユーザ端末から認証を要求する際には、上記同様に、ユーザがユーザ端末に入力した固有の情報、あるいは、予めユーザ端末に記憶されている書き換え不可能な固有の情報など、固有の情報に基づいて、ユーザ端末が認証キーデータを生成する。そして、この認証キーデータと、登録時に自端末に記憶保持した登録キーデータと、を管理サーバに送信して、認証要求する。すると、管理サーバでは、送信された両キーデータと、登録しているキーデータとが一致するか否かを調べて認証し、認証結果をユーザ端末に通知する。これにより、認証が成功したユーザ端末に対して、種々のサービスを提供する。
【0010】
以上のように、上記システムによると、認証に2つのキーデータを用いているため、セキュリティの向上を図ることができる。このとき、管理サーバには2つのキーデータを登録するものの、ユーザ端末には登録キーデータが記憶されているだけであって、認証キーデータは、登録時及び認証時に、ユーザから入力された固有の情報、あるいは、予めユーザ端末に記憶されている書き換え不可能な固有の情報など、固有の情報に基づいてユーザ端末にて生成され、使用した後にはユーザ端末内から削除される。従って、認証キーデータの漏洩を有効に抑制することができ、さらなるセキュリティの向上を図ることができる。また、ユーザも固有の情報を入力するだけ、あるいは、何ら情報を入力することなく、セキュリティの高い認証を行うことができるため、認証システムの利用が容易となる。さらに、管理サーバでは、認証時に2つのキーデータの認証処理を行うのみであるため、処理負担を軽減することができ、また、認証システムの導入コスト及びランニングコストの軽減を図ることができる。
【0011】
また、上記構成に加え、認証キー生成手段は、ユーザ端末毎で異なる認証キーデータを生成する、という構成を採っている。そして、認証キー生成手段は、ユーザ端末に操作者から入力された当該操作者の生体情報に基づいて固有の認証キーデータを生成する、という構成を採っている。さらに、上記構成に加え、管理サーバの登録キー生成手段は、ユーザ端末から登録要求時に送信された認証キーデータに基づいて登録キーデータを生成する、という構成を採っている。
【0012】
これにより、認証キーデータは、ユーザ端末毎あるいはユーザ毎に異なる認証キーデータが生成され、また、登録キーデータは、ユーザ端末から送信された認証キーデータに基づいて固有のものが生成される。従って、事前に管理サーバに登録したときのユーザ端末やユーザが同一の場合のみ、認証が成功するよう構成されるため、さらなるセキュリティの向上を図ることができる。
【0013】
また、上記構成に加え、管理サーバは、認証結果通知手段にて認証が成功したユーザ端末に対して、当該ユーザ端末の認証キーデータ及び登録キーデータを用いてユーザが利用可能な所定のサービスを提供するサービス提供手段を備えた、という構成とっている。そして、例えば、認証結果通知手段にて認証が成功したユーザ端末に対して、当該ユーザ端末の認証キーデータ及び登録キーデータを用いて復号可能なよう所定のファイルデータを暗号化して送信するファイルデータ提供手段を備えた、という構成を採っている。
【0014】
これにより、認証が成功したユーザ端末に対して管理サーバがファイルデータを提供するような場合には、当該ファイルデータを認証が成功したユーザ端末の両キーデータに基づいて暗号化して送信する。そして、ユーザ端末は、暗号化されたファイルデータを、両キーデータに基づいて復号して利用することができる。従って、上述した認証システムをサービス提供システムに利用することで、提供するファイルデータに対して特別な加工を施すことなく、よりセキュリティの高いサービスを提供できる。
【0015】
また、本発明の他の形態であるユーザ端末は、
ネットワークを介して認証を行う管理サーバに接続されており、
所定の固有の情報に基づいて固有の認証キーデータを生成する認証キー生成手段と、
認証キー生成手段にて生成した認証キーデータを管理サーバに送信して登録要求する登録要求手段と、
ユーザ端末からの登録要求に応じて管理サーバにて生成されると共に、当該管理サーバに認証キーデータと関連付けて登録された登録キーデータを、管理サーバからネットワークを介して受信して記憶保持する登録キー受付手段と、
認証キー生成手段にて生成した認証キーデータと登録キー受付手段にて受信して記憶保持している登録キーデータとを管理サーバに送信して、認証要求する認証要求手段と、
を備えた、という構成を採っている。
【0016】
また、本発明の他の形態である管理サーバは、
ネットワークを介して接続されたユーザ端末の認証を行うサーバであって、
所定の固有の情報に基づいてユーザ端末にて生成された固有の認証キーデータの送信と共に登録要求をユーザ端末から受け付ける登録要求受付手段と、
ユーザ端末からの登録要求に応じて固有の登録キーデータを生成する登録キー生成手段と、
登録キー生成手段にて生成した登録キーデータとユーザ端末から送信された認証キーデータとを関連付けて登録すると共に、登録キーデータをユーザ端末に送信するキーデータ登録手段と、
所定の固有の情報に基づいて当該ユーザ端末にて生成された固有の認証キーデータと、管理サーバからユーザ端末に送信して当該ユーザ端末に記憶保持された登録キーデータと、の送信と共に認証要求をユーザ端末から受け付ける認証要求受付手段と、
認証要求に応じてユーザ端末から送信された登録キーデータと認証キーデータとが自サーバ内に登録されているか否か認証して認証結果をユーザ端末に通知する認証結果通知手段と、
を備えた、という構成を採っている。
【0017】
さらに、本発明の他の形態である認証方法は、
ネットワークを介して接続された、ユーザ端末と管理サーバとを備え、当該管理サーバにてユーザ端末の認証を行う認証方法であって、
ユーザ端末が、所定の固有の情報に基づいて固有の認証キーデータを生成して、この認証キーデータを管理サーバに送信して登録要求する登録要求工程と、
この登録要求に応じて、管理サーバが、固有の登録キーデータを生成すると共に、この生成した登録キーデータとユーザ端末から送信された認証キーデータとを関連付けて登録し、生成した登録キーデータをユーザ端末に送信するキーデータ登録手段と、
ユーザ端末が、管理サーバから送信された登録キーデータを受信して記憶保持する登録キー受付工程と、
ユーザ端末が、操作者から入力された固有の情報に基づいて固有の認証キーデータを生成して、この認証キーデータと登録キー受付工程にて受信して記憶保持している登録キーデータとを管理サーバに送信して認証要求する認証要求工程と、
管理サーバが、ユーザ端末からの認証要求に応じて送信された登録キーデータと認証キーデータとが自サーバ内に登録されているか否か認証して認証結果をユーザ端末に通知する認証結果通知工程と、
を有する、という構成を採っている。
【0018】
上述した構成のユーザ端末、管理サーバ、認証方法の発明であっても、上記認証システムと同様に作用するため、上述した本発明の目的を達成することができる。
【発明の効果】
【0019】
本発明は、以上のように構成され機能するので、これによると、認証に2つのキーデータを用いているため、セキュリティの向上を図ることができる。特に、管理サーバには2つのキーデータを登録するものの、ユーザ端末には登録キーデータが記憶されているだけであって、認証キーデータは、登録時及び認証時に、ユーザあるいはユーザ端末に固有の情報に基づいてユーザ端末にて生成されるため、認証キーデータの漏洩を有効に抑制することができ、さらなるセキュリティの向上を図ることができる。また、ユーザの操作の手間も軽減され、認証システムの利用が容易となる。さらに、管理サーバでは、認証時に2つのキーデータの認証処理を行うのみであるため、処理負担を軽減することができ、また、認証システムの導入コストの軽減を図ることができる、という従来にない優れた効果を有する。
【発明を実施するための最良の形態】
【0020】
本発明である認証システムは、ユーザ端末にて生成する認証キーデータと、管理サーバにて生成する登録キーデータと、事前に管理サーバに登録すると共に、登録キーデータのみをユーザ端末に記憶しておく。そして、認証時には、ユーザ端末が、新たに認証キーデータを生成すると共に、この認証キーデータと記憶している登録キーデータとを管理サーバに送信して認証要求を行う、という点に特徴を有する。以下、システムの具体的な構成及び動作の一例を、実施例にて説明する。
【実施例1】
【0021】
本発明の第1の実施例を、図1乃至図7を参照して説明する。図1は、認証システムの全体構成を示すブロック図である。図2は管理サーバの構成を示す機能ブロック図であり、図3はユーザ端末の構成を示す機能ブロック図である。図4乃至図7は、認証システムの動作を示す図である。
【0022】
[構成]
図1に示すように、本実施例における認証システムは、ネットワークを介して接続された、ユーザ端末2と、このユーザ端末2の認証を行う管理サーバ1と、を備えて構成されている。なお、認証対象となるユーザ端末2の数は、図示されているものに限定されない。以下、各構成について詳述する。
【0023】
はじめに、ユーザ端末2の構成について図2を参照して説明する。ユーザ端末2は、管理サーバ1に対してアクセスし認証を要求するユーザUが操作する一般的な情報処理端末である。そして、このユーザ端末2には、ユーザUの指紋など、ユーザUに固有の生体情報を読み取る指紋スキャナといった読取装置20が接続されている。
【0024】
また、ユーザ端末2のCPUには、所定のプログラムが組み込まれることによって、読取処理部21と、認証キー生成処理部22と、登録要求処理部23と、登録通知受付処理部24と、認証要求処理部25と、認証結果受付処理部26と、が構築されている。以下、各処理部について詳述する。
【0025】
読取処理部21は、ユーザUが管理サーバ1に対して、認証に必要な登録要求を行う際、あるいは、認証要求を行う際に、読取装置20に載置された指から指紋を読み取って、認証キー生成処理部22に渡す。認証キー生成処理部22(認証キー生成手段)は、ユーザUに固有の指紋データに基づいて、固有の認証キーデータを生成し、認証キーA(28)として一時的にメモリ27に保存する。なお、この認証キー生成処理部22は、実装されるユーザ端末2ごとで異なる認証キーデータ(認証キーA(28))を生成するよう作動する。つまり、仮にユーザUから同一の指紋データが入力されたとしても、異なるユーザ端末Uにてそれぞれ生成される認証キーデータは相互に異なるデータとなる。これは、例えば、各ユーザ端末2が予め記憶する固有の識別情報(MACアドレスなど)を、上記指紋データから認証キーデータを生成する際に利用するパラメータとして用いることで実現でき、ユーザ端末及びユーザに固有の認証キーデータを生成することができる。
【0026】
また、登録要求処理部23(登録要求手段)は、ユーザUがユーザ端末2に対して入力した登録要求を行う旨の指示を受けて、上記生成した認証キーA(28)を管理サーバ1に送信して、登録要求を行う。このとき、登録要求処理部23は、送信した認証キーA(28)をメモリ27から削除する。登録通知受付処理部24(登録キー受付手段)は、上記登録要求に応じて管理サーバ1から送信されてくる登録キーデータを受信し、登録キーB(29)としてメモリ27に記憶保持する。
【0027】
また、認証要求処理部25(認証要求手段)は、管理サーバ1への登録後にユーザUが認証を要求する場合に、当該ユーザUが新たに読取装置20から入力した指紋データに基づいて認証キー生成処理部22にて生成された認証キーデータ(認証キーA(28))を取得し、この認証キーA(28)と、メモリ27に記憶保持されている登録キーB(29)と、を管理サーバ1に送信して認証要求する。このとき、認証要求処理部25は、送信した認証キーA(28)をメモリ27から削除する。そして、認証結果受付処理部26は、上記認証要求に応じて管理サーバ1から送信されてくる認証結果を受信する。
【0028】
次に、管理サーバ1の構成について図3を参照して説明する。管理サーバ1は、一般的なサーバコンピュータであり、インターネットやイントラネットなどのネットワークNを介して、ユーザ端末2と接続されている。そして、管理サーバ1は、ユーザ端末2に対して所定のサービスを提供しており、アクセスをしてきたユーザ端末2がサービス提供を受ける正当権限を有するか否かの認証を行う機能を有する。具体的に、管理サーバ1のCPUには、所定のプログラムが組み込まれることによって、登録受付処理部11と、登録キー生成処理部12と、登録処理部13と、認証要求受付処理部14と、認証処理部15と、認証結果通知処理部16と、が構築されている。なお、このうち、登録受付処理部11、登録キー生成処理部12、登録処理部13は、ユーザ端末2を登録する際に作動し、認証要求受付処理部14、認証処理部15、認証結果通知処理部16は、ユーザ端末2を認証する際に作動する。また、ハードディスクなどの記憶装置には、認証を行うユーザ端末2の情報を記憶するユーザ登録データベース3が形成されている。以下、各処理部について詳述する。
【0029】
登録受付処理部11(登録要求受付手段)は、ユーザ端末2から認証キーデータ(認証キーA)の送信と共に、認証のための登録要求を受け付けて、登録キー生成処理部12に渡す。登録キー生成処理部12(登録キー生成手段)は、上記ユーザ端末2から受信した認証キーAに基づく固有の登録キーデータ(登録キーB)を生成し、登録処理部13に渡す。そして、登録処理部13(キーデータ登録手段)は、ユーザ端末2から送信されてきた認証キーAと、これに基づいて生成した登録キーBとを、このユーザ端末2の認証用に用いるデータとして関連付けてユーザデータベース3内に記憶して登録する。例えば、図3の例では、ユーザ2の認証用のデータ(32)として、認証キーA(32a)と登録キーB(32b)とを登録した場合を示している。なお、ユーザ登録データベース3には、もちろん他のユーザ(例えば、ユーザ1)の認証用のデータ(31)である認証キーA(31a)及び登録キーB(31b)も関連付けられて登録されている。また、登録処理部13は、認証キーA及び登録キーBを登録すると共に、上記登録キー生成処理部12にて生成された登録キーBをユーザ端末2に送信する機能を有する。
【0030】
また、認証要求受付処理部14(認証要求受付手段)は、ユーザ端末2から認証要求時に送信される認証キーデータ(認証キーA)及び登録キーデータ(登録キーB)を受信して、認証処理部15に渡す。認証処理部15は、受信した認証キーA及び登録キーBが、相互に関連付けられてユーザ登録データベース3に登録されているか否かを調べ、認証結果通知処理部16にて認証結果を認証要求してきたユーザ端末2に通知する(認証結果通知手段)。そして、認証が成功すると、例えば、そのユーザ端末2に対して所定のサービス等を提供する。
【0031】
[動作]
次に、上記構成の認証システムの動作を、図4乃至図7を参照して説明する。図4乃至図5は、システムの動作を示すシーケンス図であり、図6乃至図7は、システムにおけるデータの流れを示す説明図である。
【0032】
はじめに、認証のためにユーザ端末2を登録する動作を、図4及び図6を参照して説明する。まず、ユーザUが、読取装置20に特定の指(例えば、右手の人差し指)を載置して、指紋データaをユーザ端末2に入力する(図6の矢印(1))。そして、ユーザ端末2が指紋データaを受け付けると(図4のステップS1)、この指紋データaと端末固有のMACアドレスに基づいて認証キーデータである認証キーAを生成する(図4のステップS2、図6の矢印(2))。そして、ユーザ端末2は、生成した認証キーAを管理サーバ1に送信して登録要求する(図4のステップS3、図6の矢印(3)、登録要求工程)。このとき、ユーザ端末2は、生成した認証キーAをユーザ端末内から削除する(図4のステップS4)。
【0033】
続いて、ユーザ端末2から認証キーAの送信と共に登録要求を受けた管理サーバ1は、受信した認証キーAに基づいて固有の登録キーデータである登録キーBを生成する(図4のステップS5、図6の矢印(4))。そして、受信した認証キーAと、生成した登録キーBとを、登録要求してきたユーザ端末2の認証用のデータとして相互に関連付けて登録する(図4のステップS6、図6の矢印(5)、キーデータ登録工程)。このとき、さらに、生成した登録キーBを、ユーザ端末2に送信する(図4のステップS7、図6の矢印(6))。
【0034】
すると、ユーザ端末2は、管理サーバ1から送信された登録キーBを受信し、当該登録キーBをユーザ端末2内に記憶保持する(図4のステップS8、図6の矢印(7)、登録キー受付工程)。これにより、ユーザ端末2の管理サーバ1に対する事前登録が完了する。
【0035】
次に、登録されたユーザ端末2が管理サーバ1にアクセスして認証を要求する動作を、図5及び図7を参照して説明する。まず、ユーザUが、上述したように登録を行ったときに入力した特定の指(例えば、右手の人差し指)を、同じく登録を行ったユーザ端末2と同一の端末に装備された読取装置20に載置して、指紋データaをユーザ端末2に入力する(図7の矢印(11))。そして、ユーザ端末2が指紋データaを受け付けると(図5のステップS11)、この指紋データaと端末固有のMACアドレスに基づいて認証キーデータである認証キーAを生成する(図5のステップS12、図7の矢印(12))。なお、このとき、登録時に利用したユーザ端末2と同一の端末を利用し、かつ、入力されるユーザU固有の情報が同じ指紋データとなるため、生成される認証キーAも、登録時のものと同一となる。その後、ユーザ端末2は、上述した登録時に管理サーバ1から送信され記憶保持している登録キーBを読み出して(図5のステップS13)、この登録キーBと生成した認証キーAとを管理サーバ1に送信して認証要求する(図5のステップS14、図7の矢印(13)、認証要求工程)。このとき、ユーザ端末2は、生成した認証キーAをユーザ端末内から削除する(図5のステップS15)。
【0036】
すると、管理サーバ1では、ユーザ端末2から送信された認証キーAと登録キーBとを受信し、これら両キーデータと、登録しているキーデータとが一致するか否かを調べて認証する(図5のステップS16、図7の矢印(14))。一致する場合には認証成功をユーザ端末2に通知し(図5のステップS17、図7の矢印(15)、認証結果通知工程)、当該ユーザ端末2に対して、種々のサービスを提供する。
【0037】
このように、上記システムでは、認証に必要な2つのキーデータは、それぞれユーザ端末2と管理サーバ1とで別個生成され、かつ、ユーザ端末2には通常、一方のキーデータ(登録キーデータ)しか記憶されていない。従って、認証に必要な2つのキーデータの漏洩を有効に抑制することができるため、不正な認証を防止してセキュリティの向上を図ることができる。特に、認証キーデータは、ユーザUに固有の生体情報基づいて、ユーザ端末2に応じて生成するため、特定のユーザUが特定のユーザ端末2から管理サーバ1に認証要求したときのみ認証が成功する。従って、さらなるセキュリティの向上を図ることができる。
【0038】
ここで、上記では、ユーザ端末2がユーザUの指紋といった生体情報に基づいて認証キーデータを生成する場合を例示したが、生体情報ではなく数字や文字、記号の羅列など、ユーザU毎に固有の情報の入力を受け付けて、これに基づいて認証キーデータを生成してもよい。
【0039】
また、認証キーデータを生成するために利用する固有の情報は、ユーザU毎に固有の情報であることに限定されず、他の固有の情報であってもよい。例えば、ユーザ端末2に固有の情報であってもよい。具体的には、ユーザ端末2の認証キー生成処理部22(認証キー生成手段)は、ユーザからの登録要求指示や認証要求指示に応じて、ユーザ端末2内に予め記憶されているMACアドレスなどの固有の情報や、端末を識別するために予めユーザ端末2内(ユーザ端末2内に組み込まれたチップなど)に書き換え不可能なよう記憶されている固有の情報、に基づいて上記認証キーデータを生成してもよい。そして、このように生成した認証キーデータを、上述同様に、あるいは、後述する実施例2で用いてもよい。
【実施例2】
【0040】
次に、本発明の第2の実施例を、図8乃至図9を参照して説明する。図8は、本実施例における管理サーバの構成を示す機能ブロック図であり、図9はシステム全体の動作を示すシーケンス図である。本実施例では、特に、上述同様に管理サーバ1が認証を行うと共に、認証が成功したユーザ端末2に対してファイルデータの提供といったサービスを行う、という構成を採っている。以下、詳細に説明する。
【0041】
[構成]
本実施例における認証システムは、上述した実施例1におけるものとほぼ同様の構成を採っているため、ユーザ端末2の構成については説明を省略するが、図8を参照して管理サーバ1の構成について説明する。
【0042】
まず、本実施例における管理サーバ1は、基本的には、図3に開示したものと同様の構成を備えている。但し、図3に開示した一部の処理部11,12,13については、図8での図示を省略している。そして、さらに、管理サーバ1のCPUには、所定のプログラムが組み込まれることで、ファイル要求受付処理部17と、ファイル暗号化処理部18と、ファイル送信処理部19と、が構築されている。また、ハードディスクなどの記憶装置には、認証が成功したユーザ端末2に提供するファイルデータを記憶するファイルデータベース3が形成されている。以下、各処理部について詳述する。
【0043】
ファイル要求処理部17は、上述したように認証が成功したユーザ端末2からファイルデータの送信要求を受信し、ファイル暗号化処理部18に通知する。すると、ファイル暗号化処理部18は、要求があったファイルデータ(ファイル1(41))をファイルデータベース4から読み出す。そして、ファイル暗号化処理部18は、認証が成功したユーザ端末2の認証用のデータとしてユーザ登録データベース3に登録されている認証キーデータ(認証キーA)と登録キーデータ(登録キーB)とを用いて、読み出したファイルデータを暗号化する。つまり、認証が成功しファイルデータを要求してきたユーザ端末2に固有の認証キーA及び登録キーBを用いて復号可能なよう、ファイルデータを暗号化する。そして、ファイル送信処理部19は、暗号化したファイルデータをユーザ端末2に送信する。以上のように、管理サーバ1は、ファイルデータを送信するというサービスを提供する機能を有する(ファイルデータ提供手段(サービス提供手段))。
【0044】
[動作]
次に、本実施例における認証システムの動作を、図9のフローチャートを参照して説明する。まず、図示していないが、上述した図4の動作と同様に、ユーザ端末2の登録処理が実行される。
【0045】
その後、ユーザ端末2がファイル提供サービスを受けることを希望する場合には、まず、管理サーバ1に認証を要求する。この認証動作を図9のステップS21〜S26に示すが、上述した図5の動作と同様であるため、その詳細な説明は省略する。
【0046】
続いて、認証が成功したユーザ端末2は、管理サーバ1に対して所定のファイルデータを要求する(ステップS27)。すると、管理サーバ1は、要求されたファイルデータを読み出して(ステップS28)、要求してきたユーザ端末2の認証キー及び登録キーをユーザ登録データベース3から読み出して、両キーデータを用いて暗号化処理を行う(ステップS29)。そして、管理サーバ1は、暗号化したファイルデータをユーザ端末2に通知する(ステップS30)。
【0047】
暗号化されたファイルデータを受信したユーザ端末2は、再度、ユーザ端末2に生体情報などの固有の情報を入力し、当該ユーザ端末2にて認証キーデータを生成する。また、管理サーバ1への登録時に取得して記憶している登録キーデータを読み出す。そして、生成した認証キーデータと読み出した登録キーデータとを用いて、管理サーバ1から提供されたファイルデータを復号する。これにより、正当に認証されたユーザUのみが、ファイルデータを利用することができ、認証のみならず、その後のサービス提供時にもセキュリティの向上を図ることができる。さらには、管理サーバ1にてファイルデータを特殊な形式に変換する必要がないため、当該管理サーバ1の構成の簡略化、及び、導入コストも軽減することができる。
【0048】
なお、上記システムにおいて、管理サーバ1が提供するサービスはファイル提供サービスである場合を例示したが、他のサービスを提供する場合に本システムを適用してもよい。例えば、管理サーバ1がアプリケーションのダウンロードサービスを提供する場合に、かかるアプリケーションのインストール時や起動時に入力することが必要なデータとして上記認証キー及び登録キーを設定したアプリケーションを生成し、当該アプリケーションを提供する、という機能を管理サーバ1が有していてもよい。このように、ユーザ端末2の認証キーデータ及び登録キーデータを用いてユーザが利用可能なサービスを提供するよう、管理サーバ1が構成されていてもよい。
【0049】
また、上述したように、認証、ファイルの暗号化、復号に用いられる認証キーデータは、ユーザ端末2に入力されたユーザUの生体情報に基づいて生成されたものであることに限定されず、ユーザに固有の他の情報や、ユーザ端末2に固有の情報に基づいて生成されたものであってもよい。
【産業上の利用可能性】
【0050】
本発明は、アクセスしてきた端末の認証が必要なシステム、例えば、多数の端末からネットワークを介してアクセスされるウェブサーバやファイルサーバなどに適用可能であり、産業上の利用可能性を有する。
【図面の簡単な説明】
【0051】
【図1】認証システムの全体構成を示すブロック図である。
【図2】ユーザ端末の構成を示す機能ブロック図である。
【図3】管理サーバの構成を示す機能ブロック図である。
【図4】認証システムの動作を示すシーケンス図であり、登録時の動作を示す。
【図5】認証システムの動作を示すシーケンス図であり、認証時の動作を示す。
【図6】認証システムの動作を示す説明図であり、登録時の動作を示す。
【図7】認証システムの動作を示す説明図であり、認証時の動作を示す。
【図8】実施例2における管理サーバの構成を示す機能ブロック図である。
【図9】実施例2における認証システムの動作を示すシーケンス図である。
【符号の説明】
【0052】
1 管理サーバ
2 ユーザ端末
3 ユーザ登録データベース
4 ファイルデータベース
11 登録受付処理部
12 登録キー生成処理部
13 登録処理部
14 認証要求受付処理部
15 認証処理部
16 認証結果通知処理部
17 ファイル要求受付処理部
18 ファイル暗号化処理部
19 ファイル送信処理部
20 読取装置
21 読取処理部
22 認証キー生成処理部
23 登録要求処理部
24 登録通知受付処理部
25 認証要求処理部
26 認証結果受付処理部
【特許請求の範囲】
【請求項1】
ネットワークを介して接続された、ユーザ端末と、このユーザ端末の認証を行う管理サーバと、を備えた認証システムであって、
前記ユーザ端末は、所定の固有の情報に基づいて固有の認証キーデータを生成する認証キー生成手段と、この認証キーデータを前記管理サーバに送信して登録要求する登録要求手段と、この登録要求に応じて前記管理サーバにて生成され送信された登録キーデータを受信して記憶保持する登録キー受付手段と、前記認証キー生成手段にて生成した前記認証キーデータと前記登録キー受付手段にて受信して記憶保持している前記登録キーデータとを前記管理サーバに送信して認証要求する認証要求手段と、を備え、
前記管理サーバは、前記ユーザ端末からの登録要求に応じて固有の登録キーデータを生成する登録キー生成手段と、この生成した登録キーデータと前記ユーザ端末から送信された認証キーデータとを関連付けて登録すると共に前記登録キーデータを前記ユーザ端末に送信するキーデータ登録手段と、前記ユーザ端末からの認証要求に応じて送信された前記登録キーデータと前記認証キーデータとが自サーバ内に登録されているか否か認証して認証結果を前記ユーザ端末に通知する認証結果通知手段と、を備えた、
ことを特徴とする認証システム。
【請求項2】
前記登録要求手段は、前記管理サーバに登録要求するときに送信した前記認証キーデータを前記ユーザ端末内から削除し、
前記認証要求手段は、前記管理サーバに認証要求するときに送信した前記認証キーデータを前記ユーザ端末内から削除する、
ことを特徴とする請求項1記載の認証システム。
【請求項3】
前記認証キー生成手段は、ユーザ端末毎で異なる前記認証キーデータを生成する、
ことを特徴とする請求項1又は2記載の認証システム。
【請求項4】
前記認証キー生成手段は、前記ユーザ端末に操作者から入力された当該操作者に固有の情報、あるいは、前記ユーザ端末に書き換え不可能なよう予め記憶された当該ユーザ端末に固有の情報、に基づいて固有の認証キーデータを生成する、
ことを特徴とする請求項1,2又は3記載の認証システム。
【請求項5】
前記認証キー生成手段は、前記ユーザ端末に操作者から入力された当該操作者の生体情報に基づいて固有の認証キーデータを生成する、
ことを特徴とする請求項1,2,3又は4記載の認証システム。
【請求項6】
前記登録キー生成手段は、前記ユーザ端末から登録要求時に送信された前記認証キーデータに基づいて前記登録キーデータを生成する、
ことを特徴とする請求項1,2,3,4又は5記載の認証システム。
【請求項7】
前記管理サーバは、前記認証結果通知手段にて認証が成功したユーザ端末に対して、当該ユーザ端末の前記認証キーデータ及び前記登録キーデータを用いてユーザが利用可能な所定のサービスを提供するサービス提供手段を備えた、
ことを特徴とする請求項1,2,3,4,5又は6記載の認証システム。
【請求項8】
前記管理サーバは、前記認証結果通知手段にて認証が成功したユーザ端末に対して、当該ユーザ端末の前記認証キーデータ及び前記登録キーデータを用いて復号可能なよう所定のファイルデータを暗号化して送信するファイルデータ提供手段を備えた、
ことを特徴とする請求項1,2,3,4,5,6又は7記載の認証システム。
【請求項9】
ネットワークを介して認証を行う管理サーバに接続されたユーザ端末であって、
所定の固有の情報に基づいて固有の認証キーデータを生成する認証キー生成手段と、
前記認証キー生成手段にて生成した認証キーデータを前記管理サーバに送信して登録要求する登録要求手段と、
前記ユーザ端末からの登録要求に応じて前記管理サーバにて生成され、当該管理サーバにて前記認証キーデータと関連付けて登録された登録キーデータを、前記管理サーバからネットワークを介して受信して記憶保持する登録キー受付手段と、
前記認証キー生成手段にて生成した前記認証キーデータと前記登録キー受付手段にて受信して記憶保持している前記登録キーデータとを前記管理サーバに送信して、認証要求する認証要求手段と、
を備えたことを特徴とするユーザ端末。
【請求項10】
ネットワークを介して接続されたユーザ端末の認証を行う管理サーバであって、
所定の固有の情報に基づいて前記ユーザ端末にて生成された固有の認証キーデータの送信及び登録要求を前記ユーザ端末から受け付ける登録要求受付手段と、
前記ユーザ端末からの登録要求に応じて固有の登録キーデータを生成する登録キー生成手段と、
前記登録キー生成手段にて生成した登録キーデータと前記ユーザ端末から送信された認証キーデータとを関連付けて登録すると共に、前記登録キーデータを前記ユーザ端末に送信するキーデータ登録手段と、
所定の固有の情報に基づいて前記ユーザ端末にて生成された固有の認証キーデータと、前記管理サーバから前記ユーザ端末に送信して当該ユーザ端末に記憶保持された前記登録キーデータと、の送信及び認証要求を前記ユーザ端末から受け付ける認証要求受付手段と、
前記認証要求に応じて前記ユーザ端末から送信された前記登録キーデータと前記認証キーデータとが自サーバ内に登録されているか否か認証して認証結果を前記ユーザ端末に通知する認証結果通知手段と、
を備えたことを特徴とする管理サーバ。
【請求項11】
ネットワークを介して接続された、ユーザ端末と管理サーバとを備え、当該管理サーバにて前記ユーザ端末の認証を行う認証方法であって、
前記ユーザ端末が、所定の固有の情報に基づいて固有の認証キーデータを生成して、この認証キーデータを前記管理サーバに送信して登録要求する登録要求工程と、
この登録要求に応じて、前記管理サーバが、固有の登録キーデータを生成すると共に、この生成した登録キーデータと前記ユーザ端末から送信された認証キーデータとを関連付けて登録し、前記生成した登録キーデータを前記ユーザ端末に送信するキーデータ登録手段と、
前記ユーザ端末が、前記管理サーバから送信された前記登録キーデータを受信して記憶保持する登録キー受付工程と、
前記ユーザ端末が、所定の固有の情報に基づいて固有の認証キーデータを生成して、この認証キーデータと前記登録キー受付工程にて受信して記憶保持している前記登録キーデータとを前記管理サーバに送信して認証要求する認証要求工程と、
前記管理サーバが、前記ユーザ端末からの認証要求に応じて送信された前記登録キーデータと前記認証キーデータとが自サーバ内に登録されているか否か認証して認証結果を前記ユーザ端末に通知する認証結果通知工程と、
を有することを特徴とする認証方法。
【請求項1】
ネットワークを介して接続された、ユーザ端末と、このユーザ端末の認証を行う管理サーバと、を備えた認証システムであって、
前記ユーザ端末は、所定の固有の情報に基づいて固有の認証キーデータを生成する認証キー生成手段と、この認証キーデータを前記管理サーバに送信して登録要求する登録要求手段と、この登録要求に応じて前記管理サーバにて生成され送信された登録キーデータを受信して記憶保持する登録キー受付手段と、前記認証キー生成手段にて生成した前記認証キーデータと前記登録キー受付手段にて受信して記憶保持している前記登録キーデータとを前記管理サーバに送信して認証要求する認証要求手段と、を備え、
前記管理サーバは、前記ユーザ端末からの登録要求に応じて固有の登録キーデータを生成する登録キー生成手段と、この生成した登録キーデータと前記ユーザ端末から送信された認証キーデータとを関連付けて登録すると共に前記登録キーデータを前記ユーザ端末に送信するキーデータ登録手段と、前記ユーザ端末からの認証要求に応じて送信された前記登録キーデータと前記認証キーデータとが自サーバ内に登録されているか否か認証して認証結果を前記ユーザ端末に通知する認証結果通知手段と、を備えた、
ことを特徴とする認証システム。
【請求項2】
前記登録要求手段は、前記管理サーバに登録要求するときに送信した前記認証キーデータを前記ユーザ端末内から削除し、
前記認証要求手段は、前記管理サーバに認証要求するときに送信した前記認証キーデータを前記ユーザ端末内から削除する、
ことを特徴とする請求項1記載の認証システム。
【請求項3】
前記認証キー生成手段は、ユーザ端末毎で異なる前記認証キーデータを生成する、
ことを特徴とする請求項1又は2記載の認証システム。
【請求項4】
前記認証キー生成手段は、前記ユーザ端末に操作者から入力された当該操作者に固有の情報、あるいは、前記ユーザ端末に書き換え不可能なよう予め記憶された当該ユーザ端末に固有の情報、に基づいて固有の認証キーデータを生成する、
ことを特徴とする請求項1,2又は3記載の認証システム。
【請求項5】
前記認証キー生成手段は、前記ユーザ端末に操作者から入力された当該操作者の生体情報に基づいて固有の認証キーデータを生成する、
ことを特徴とする請求項1,2,3又は4記載の認証システム。
【請求項6】
前記登録キー生成手段は、前記ユーザ端末から登録要求時に送信された前記認証キーデータに基づいて前記登録キーデータを生成する、
ことを特徴とする請求項1,2,3,4又は5記載の認証システム。
【請求項7】
前記管理サーバは、前記認証結果通知手段にて認証が成功したユーザ端末に対して、当該ユーザ端末の前記認証キーデータ及び前記登録キーデータを用いてユーザが利用可能な所定のサービスを提供するサービス提供手段を備えた、
ことを特徴とする請求項1,2,3,4,5又は6記載の認証システム。
【請求項8】
前記管理サーバは、前記認証結果通知手段にて認証が成功したユーザ端末に対して、当該ユーザ端末の前記認証キーデータ及び前記登録キーデータを用いて復号可能なよう所定のファイルデータを暗号化して送信するファイルデータ提供手段を備えた、
ことを特徴とする請求項1,2,3,4,5,6又は7記載の認証システム。
【請求項9】
ネットワークを介して認証を行う管理サーバに接続されたユーザ端末であって、
所定の固有の情報に基づいて固有の認証キーデータを生成する認証キー生成手段と、
前記認証キー生成手段にて生成した認証キーデータを前記管理サーバに送信して登録要求する登録要求手段と、
前記ユーザ端末からの登録要求に応じて前記管理サーバにて生成され、当該管理サーバにて前記認証キーデータと関連付けて登録された登録キーデータを、前記管理サーバからネットワークを介して受信して記憶保持する登録キー受付手段と、
前記認証キー生成手段にて生成した前記認証キーデータと前記登録キー受付手段にて受信して記憶保持している前記登録キーデータとを前記管理サーバに送信して、認証要求する認証要求手段と、
を備えたことを特徴とするユーザ端末。
【請求項10】
ネットワークを介して接続されたユーザ端末の認証を行う管理サーバであって、
所定の固有の情報に基づいて前記ユーザ端末にて生成された固有の認証キーデータの送信及び登録要求を前記ユーザ端末から受け付ける登録要求受付手段と、
前記ユーザ端末からの登録要求に応じて固有の登録キーデータを生成する登録キー生成手段と、
前記登録キー生成手段にて生成した登録キーデータと前記ユーザ端末から送信された認証キーデータとを関連付けて登録すると共に、前記登録キーデータを前記ユーザ端末に送信するキーデータ登録手段と、
所定の固有の情報に基づいて前記ユーザ端末にて生成された固有の認証キーデータと、前記管理サーバから前記ユーザ端末に送信して当該ユーザ端末に記憶保持された前記登録キーデータと、の送信及び認証要求を前記ユーザ端末から受け付ける認証要求受付手段と、
前記認証要求に応じて前記ユーザ端末から送信された前記登録キーデータと前記認証キーデータとが自サーバ内に登録されているか否か認証して認証結果を前記ユーザ端末に通知する認証結果通知手段と、
を備えたことを特徴とする管理サーバ。
【請求項11】
ネットワークを介して接続された、ユーザ端末と管理サーバとを備え、当該管理サーバにて前記ユーザ端末の認証を行う認証方法であって、
前記ユーザ端末が、所定の固有の情報に基づいて固有の認証キーデータを生成して、この認証キーデータを前記管理サーバに送信して登録要求する登録要求工程と、
この登録要求に応じて、前記管理サーバが、固有の登録キーデータを生成すると共に、この生成した登録キーデータと前記ユーザ端末から送信された認証キーデータとを関連付けて登録し、前記生成した登録キーデータを前記ユーザ端末に送信するキーデータ登録手段と、
前記ユーザ端末が、前記管理サーバから送信された前記登録キーデータを受信して記憶保持する登録キー受付工程と、
前記ユーザ端末が、所定の固有の情報に基づいて固有の認証キーデータを生成して、この認証キーデータと前記登録キー受付工程にて受信して記憶保持している前記登録キーデータとを前記管理サーバに送信して認証要求する認証要求工程と、
前記管理サーバが、前記ユーザ端末からの認証要求に応じて送信された前記登録キーデータと前記認証キーデータとが自サーバ内に登録されているか否か認証して認証結果を前記ユーザ端末に通知する認証結果通知工程と、
を有することを特徴とする認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2008−293396(P2008−293396A)
【公開日】平成20年12月4日(2008.12.4)
【国際特許分類】
【出願番号】特願2007−140084(P2007−140084)
【出願日】平成19年5月28日(2007.5.28)
【出願人】(505263579)株式会社シービー (2)
【Fターム(参考)】
【公開日】平成20年12月4日(2008.12.4)
【国際特許分類】
【出願日】平成19年5月28日(2007.5.28)
【出願人】(505263579)株式会社シービー (2)
【Fターム(参考)】
[ Back to top ]