認証システム及び認証方法
【課題】サービスの利用者の認証処理の信頼性を向上させると共に、セキュリティを向上させる。
【解決手段】サービス提供装置20が、サービス要求を行ったサービス利用者Aから入力された利用者認証情報1を照合して利用者の認証を行う認証システム10において、利用者端末装置30からのサービス要求情報に基づき認証補助情報を作成する認証補助情報作成部43を有する認証補助装置40を備え、利用者端末装置30は、認証補助情報を、サービス要求情報及び利用者認証情報1と共にサービス提供装置20に送信する情報送信部32を有し、サービス提供装置20は、利用者認証情報1と、認証情報格納部21に格納されている利用者認証情報2とが一致し、かつ、認証補助情報及びサービス要求情報に含まれるサービスの内容が一致した場合に、利用者を認証する認証判定部25と、を有する。
【解決手段】サービス提供装置20が、サービス要求を行ったサービス利用者Aから入力された利用者認証情報1を照合して利用者の認証を行う認証システム10において、利用者端末装置30からのサービス要求情報に基づき認証補助情報を作成する認証補助情報作成部43を有する認証補助装置40を備え、利用者端末装置30は、認証補助情報を、サービス要求情報及び利用者認証情報1と共にサービス提供装置20に送信する情報送信部32を有し、サービス提供装置20は、利用者認証情報1と、認証情報格納部21に格納されている利用者認証情報2とが一致し、かつ、認証補助情報及びサービス要求情報に含まれるサービスの内容が一致した場合に、利用者を認証する認証判定部25と、を有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、利用者端末装置からのサービス要求に応じてサービスを提供するサービス提供装置が、サービス要求に伴い入力された第1の利用者認証情報を照合して利用者端末装置からサービス要求を行った利用者の認証を行う認証システム及び認証方法に関する。
【背景技術】
【0002】
コンピュータなどの情報処理装置によって構成されるクライアント/サーバ型のシステムで何らかのサービスを提供する場合、一般に、サービス提供装置(サーバ側)において、サービスの利用者の真正性を認証するための認証処理が行われる。認証処理の代表的な手法としては、(1)パスワードによる認証、(2)ICカードによる認証、(3)生体情報による認証が挙げられる。(1)の手法は、利用者本人がパスワードを記憶し、要求に応じてパスワードを入力するものである。(2)の手法は、ICカードに一意の秘密情報を格納するとともに、ICカードを利用者が保持し、要求に応じてICカードをカードリーダにかざすことでICカードを保持していることをサーバに知らしめるものである。(3)の手法は、利用者本人の指紋や虹彩などの生体情報を専用の装置から入力し、サーバに送ることで利用者を認証する方法である。実際のシステムにおいては、利用者のなりすましを排除するために、例えば上述の(1)及び(2)、又は(1)及び(3)など、上記(1)〜(3)の手法を組合せることによって、利用者認証をより強固なものしている場合もある。
【0003】
また、インターネットバンキングでは、例えば残高照会は通常のパスワードによる利用者認証のみで実施できるが、振込み処理の場合には、第2パスワードの入力を求めたり、ワンタイムパスワードトークンの利用を求めるなど、処理の重要度に応じて認証方法を変えている場合もある。
【0004】
しかし、上記いずれの方法も利用者本人のみの判断で、パスワードを入力したり、生体認証のために指をかざしたり、ICカードを提示したりするものである。このため、例えば、振込め詐欺やオレオレ詐欺などのように、利用者本人が騙されることによる詐欺が後を絶たない状況である。
【0005】
この対策として、一部システムでは利用者の行為を監視し、例えば同一口座に短時間で複数回の振込み処理を行うなどの異常な状態や、例えば取引金額が大きく異なる、振込み先が異なるなど利用者個々が通常行なっている行為と異なる状態を検出し、利用者に警告を促す試みもなされている。また、特許文献1には、このような状態が検出されたときに、事前にサービス提供装置に登録されている第三者に対して、サービス提供装置から電子メールや携帯電話等で連絡し、利用者へのサービス享受の可否を判断させ、この第三者から許可を受けた場合にサービス利用者を認証してサービス提供を行うことが記載されている。
【特許文献1】特開2007−241350号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献1のように第三者を介在させた認証システムでは、サービスの利用者の認証処理を行うためにサービス提供装置から第三者に対して直接連絡することができるようにしておく必要があった。このため、サービス利用者のみならず、認証処理に必要な第三者の個人情報(例えば携帯電話番号、電子メールアドレスなど)もサービス提供装置に集約されることになる。この結果、従来の認証システムでは、第三者を介在させることによりサービス利用者本人を騙す詐欺行為の発生を抑制することができ、認証処理の信頼性が向上する一方、サービスを直接利用しない第三者の個人情報が漏洩する可能性があるなど、システムのセキュリティを維持するための負荷が大きくなるという問題があった。
【0007】
本発明は、上記問題点を鑑みてなされたものであり、サービスの利用者の認証処理の信頼性を向上させることができると共に、セキュリティを向上させることができる認証システム及び認証方法を提供することを目的とする。
【課題を解決するための手段】
【0008】
上記課題を解決するため、本発明に係る認証システムは、利用者端末装置と、利用者端末装置からのサービス要求に応じてサービスを提供するサービス提供装置とがネットワークを介して接続されており、サービス提供装置が利用者端末装置から送信された第1の利用者認証情報を照合して利用者端末装置からサービス要求を行った利用者の認証を行う認証システムにおいて、サービス要求の内容に関するサービス要求情報を利用者端末装置より受信し、該サービス要求情報に基づき認証補助情報を作成し利用者端末装置に送信する認証補助情報作成手段を有する認証補助装置を備え、利用者端末装置は、認証補助装置より受信した認証補助情報を、サービス要求情報及び第1の利用者認証情報と共にサービス提供装置に送信する送信手段を有し、サービス提供装置は、利用者を認証するための第2の利用者認証情報が格納されている認証情報格納手段と、利用者端末装置より受信した第1の利用者認証情報と、認証情報格納手段に格納されている第2の利用者認証情報とが一致し、かつ、認証補助情報及びサービス要求情報に含まれるサービスの内容が一致した場合に、利用者を認証する認証判定手段と、を有することを特徴とする。
【0009】
同様に、上記課題を解決するため、本発明に係る認証システムは、利用者端末装置と、利用者端末装置からのサービス要求に応じてサービスを提供するサービス提供装置とを備え、サービス提供装置がサービス要求に伴い入力される第1の利用者認証情報を照合してサービス要求を行った利用者の認証を行う認証システムにおいて、サービス要求の内容に関するサービス要求情報を利用者端末装置より受信し、該サービス要求情報に基づき認証補助情報を作成し利用者端末装置に送信する認証補助情報作成手段を有する認証補助装置を備え、利用者端末装置は、認証補助装置より受信した認証補助情報を、サービス要求情報と共に情報記憶媒体に書き込む書込手段を有し、サービス要求情報及び認証補助情報を情報記憶媒体から読み出す読出手段と、第1の利用者認証情報の入力を受け付ける入力手段と、サービス要求情報、認証補助情報、及び第1の利用者認証情報をサービス提供装置に送信する送信手段と、を有するサービス端末装置を備え、サービス提供装置は、利用者を認証するための第2の利用者認証情報が格納されている認証情報格納手段と、サービス端末装置より受信した第1の利用者認証情報と、認証情報格納手段に格納されている第2の利用者認証情報とが一致し、かつ、認証補助情報及びサービス要求情報に含まれるサービスの内容が一致した場合に、利用者を認証する認証判定手段と、を有することを特徴とする。
【0010】
同様に、上記課題を解決するため、本発明に係る認証方法は、利用者端末装置と、利用者端末装置からのサービス要求に応じてサービスを提供するサービス提供装置とがネットワークを介して接続されており、サービス提供装置が利用者端末装置から送信された第1の利用者認証情報を照合して利用者端末装置からサービス要求を行った利用者の認証を行う認証方法において、認証補助装置が、サービス要求の内容に関するサービス要求情報を利用者端末装置より受信し、該サービス要求情報に基づき認証補助情報を作成し利用者端末装置に送信する認証補助情報作成ステップと、利用者端末装置が、認証補助装置より受信した認証補助情報を、サービス要求及び第1の利用者認証情報と共にサービス提供装置に送信する送信ステップと、サービス提供装置が、送信ステップにおいて利用者端末装置より送信された第1の利用者認証情報と、利用者を認証するために該サービス提供装置に予め格納されている第2の利用者認証情報とが一致し、かつ、認証補助情報及びサービス要求情報に含まれるサービスの内容が一致した場合に、利用者を認証する認証判定ステップと、を有することを特徴とする。
【0011】
同様に、上記課題を解決するため、本発明に係る認証方法は、利用者端末装置と、利用者端末装置からのサービス要求に応じてサービスを提供するサービス提供装置とを備える認証システムにおいて、サービス提供装置がサービス要求に伴い入力される第1の利用者認証情報を照合してサービス要求を行った利用者の認証を行う認証方法において、認証補助装置が、サービス要求の内容に関するサービス要求情報を利用者端末装置より受信し、該サービス要求情報に基づき認証補助情報を作成し利用者端末装置に送信する認証補助情報作成ステップと、利用者端末装置が、認証補助装置より受信した認証補助情報を、サービス要求情報と共に情報記憶媒体に書き込む書込ステップと、サービス端末装置が、サービス要求情報及び認証補助情報を情報記憶媒体から読み出す読出ステップと、サービス端末装置が、第1の利用者認証情報の入力を受け付ける入力ステップと、サービス端末装置が、サービス要求情報、認証補助情報、及び第1の利用者認証情報をサービス提供装置に送信する送信ステップと、サービス提供装置が、送信ステップにおいてサービス端末装置より送信された第1の利用者認証情報と、利用者を認証するために該サービス提供装置に予め格納されている第2の利用者認証情報とが一致し、かつ、認証補助情報及びサービス要求情報に含まれるサービスの内容が一致した場合に、利用者を認証する認証判定ステップと、を有することを特徴とする。
【0012】
このような認証システム及び認証方法によれば、認証補助装置により作成された認証補助情報を用いて利用者の認証可否を判定するため、認証補助装置の属する第三者を介在させて認証処理を行うことができ、サービス利用者本人を騙す詐欺行為の発生を抑制することができ、この結果、認証処理の信頼性を向上させることができる。また、認証補助装置が利用者端末装置を介してサービス提供装置に接続されており、サービス提供装置が認証補助装置に直接情報を送受信する構成をとらないため、サービス提供装置は認証補助装置の属する第三者の個人情報を持たなくても第三者の介在する認証処理を行うことができ、サービスを直接利用しない第三者の個人情報が漏洩することがなく、この結果、システムのセキュリティを向上させることができる。
【0013】
また、本発明の認証システムにおいては、認証補助装置が、サービス提供装置から利用者端末装置を介して配信される暗号鍵を格納する暗号鍵格納手段を有し、認証補助情報作成手段は、暗号鍵格納手段に格納されている暗号鍵を用いて認証補助情報を暗号化し、これを利用者端末装置に送信するよう構成され、サービス提供装置の認証情報格納手段が、暗号鍵を格納するよう構成され、サービス提供装置が、認証補助装置の認証補助情報作成手段により暗号化された認証補助情報を暗号鍵により復号する復号手段を有することが好適である。
【0014】
この構成により、認証補助情報が暗号鍵で暗号化された上で認証補助装置から利用者端末装置を介してサービス提供装置に送信されるので、装置間において送受信されるデータを好適に保護することができ、システムのセキュリティをさらに向上させることができる。
【0015】
また、本発明の認証システムにおいては、認証補助装置が、利用者がサービス要求を行う予定時間を示す予定時間情報を取得する予定時間情報取得手段を有し、認証補助装置の認証補助情報作成手段が、サービス要求情報及び予定時間情報に基づき認証補助情報を作成し、サービス提供装置の認証判定手段が、さらに、現時刻が、認証補助情報に含まれる予定時間情報で示される予定時間に含まれる場合に、利用者を認証することが好適である。
【0016】
この構成により、利用者がサービス要求を行う予定時間を含む認証補助情報を第三者が事前に作成しておくことができるため、サービス要求時に認証補助装置の属する第三者と連絡不能となる状況でも利用者の認証処理を行うことができる。また、第三者にとってみれば、事前にサービス要求に関する情報を利用者端末装置から受け取ることができるため、サービス要求情報を受けたときに自己の都合に関わらず即座に対応する必要がなくなり、都合の良いタイミングで応答すればよい。この結果、第三者の負担を軽減することができ、認証処理の利便性を向上させることができる。
【発明の効果】
【0017】
本発明に係る認証システム及び認証方法によれば、サービスの利用者の認証処理の信頼性を向上させることができると共に、セキュリティを向上させることができる。
【発明を実施するための最良の形態】
【0018】
以下、図面を参照して本発明に係る認証システム及び認証方法の好適な実施形態について説明する。なお、図面の説明においては同一要素には同一符号を付し、重複する説明を省略する。
【0019】
まず、図1〜図5を参照して、本発明の第1実施形態について説明する。図1は、本実施形態に係る認証システムを示す構成図である。図1に示すように、認証システム10は、サービス提供装置20、利用者端末装置30、及び認証補助装置40を含んで構成されている。サービス提供装置20と利用者端末装置30との間、及び利用者端末装置30と認証補助装置40との間は、移動体通信網又はインターネット網などによって構成される通信ネットワークを介して、相互にデータ通信が可能な状態で接続されている。
【0020】
この認証システム10は、サービス利用者Aが利用者端末装置30を用いてサービス提供装置20に対してサービス要求を行い、サービス提供装置20がこのサービス要求を行ったサービス利用者Aを認証した場合に、サービスを提供するシステムである。
【0021】
ここで、特に本実施形態にあっては、サービス要求が行われる際には、まず、このサービス要求の内容を示す「サービス要求情報」が認証補助装置40に送信され、認証補助装置40において、サービス要求に応じた「認証補助情報」が作成される。認証補助情報は、認証補助装置40のユーザである認証補助者Bによる認証指令が与えられるのに応じて作成される。具体的には、認証補助者Bは、認証補助装置40を介してサービス要求情報の受信を提示されると、電話や電子メールなどの通信手段を用いるなどしてサービス利用者Aと連絡をとり、当該サービス要求の是非を判断する。認証補助者Bがサービスの実行を許可した場合に、認証補助者Bによる認証指令に応じて認証補助情報が作成され、利用者端末装置30に送信される。
【0022】
そして、本実施形態にあっては、認証補助装置40により作成された認証補助情報と、サービス利用者Aにより入力されたサービス要求情報や利用者認証情報(例えばパスワード)が、利用者端末装置30からサービス提供装置20へ送信され、サービス提供装置20において、認証補助情報や利用者認証情報を用いてサービス利用者Aの認証処理が行われる。
【0023】
なお、図1には、利用者端末装置30及び認証補助装置40は、それぞれ1つしか示されていないが、認証システム10には、無数の利用者端末装置30及び認証補助装置40が含まれている。また、認証システム10において、認証補助装置40が、それぞれ1台の利用者端末装置30の認証を補助してもよいし、1台で複数の利用者端末装置30の認証を補助してもよい。
【0024】
認証システム10は、具体的には、例えばインターネットバンキングなどを想定したものである。「サービス」とは、この場合、振り込みや残高照会などであり、「サービス要求情報」とは、サービスの内容を示す情報であり、振り込みの場合には振り込み金額などサービス利用に必要な他の情報も含むものである。
【0025】
サービス提供装置20、利用者端末装置30、及び認証補助装置40は、物理的には、CPU(Central Processing Unit)、主記憶装置であるRAM(Random Access Memory)及びROM(Read Only Memory)、ハードディスク装置等の補助記憶装置、入力デバイスである入力キー等の入力装置、ディスプレイ等の出力装置、ネットワークカード等のデータ送受信デバイスである通信モジュールなどを有するコンピュータとして構成されている。これらの構成要素が動作することにより、サービス提供装置20、利用者端末装置30、及び認証補助装置40の後述する各機能が発揮される。
【0026】
なお、利用者端末装置30及び認証補助装置40は、代替的に、CPU、主記憶装置であるRAM及びROM、ハードディスク装置等の補助記憶装置、入力デバイスである入力キー等の入力装置、ディスプレイ等の出力装置、無線送受信機等を含む無線通信モジュールなどを有する端末装置として構成されてもよい。この無線通信モジュールは、移動体通信方式による無線通信を実行するモジュールであり、CPU、RAM、ROM等との協働により任意の端末装置やサーバ装置との間でのデータ通信機能を実現する。
【0027】
次に、サービス提供装置20の機能について説明する。図1に示すように、サービス提供装置20は、認証情報格納部(認証情報格納手段)21、暗号鍵作成部22、情報受信部23、認証補助情報復号部(復号手段)24、認証判定部(認証判定手段)25、及びサービス送信部26を備えている。
【0028】
認証情報格納部21は、サービス利用者Aを認証するための認証処理に利用する各種情報を保持している。図2は、認証情報格納部21の一例を示す図である。図2に示すように、認証情報格納部21では、1つのレコードとして「利用者ID」、「利用者認証情報2(第2の利用者認証情報)」、「暗号鍵」のデータが対応付けて保持されている。「利用者ID」は、サービス利用者Aを特定するための識別情報である。「利用者認証情報2」は、サービス利用者Aが利用者登録をサービス提供装置に対して行ったときに、予め作成される利用者を認証するための情報であり、例えばパスワードである。「暗号鍵」は、認証補助装置40により作成された認証補助情報を復号するための鍵であり、サービス利用者Aが利用者登録をサービス提供装置に対して行ったときに、後述する暗号鍵作成部22により予め作成される。なお、認証補助情報の暗号化については後述する。
【0029】
暗号鍵作成部22は、サービス利用者Aが利用者登録をサービス提供装置に対して行ったときに、暗号鍵を作成する。暗号鍵作成部22は、作成した暗号鍵を認証情報格納部21に格納すると共に、利用者端末装置30の暗号鍵転送部33に配信する。
【0030】
情報受信部23は、利用者端末装置30の情報送信部32から認証処理のための情報として、サービス要求情報、利用者認証情報1(第1の利用者認証情報)、利用者ID、認証補助情報を受信し、利用者ID及び認証補助情報を認証補助情報復号部24へ送信し、利用者ID、サービス要求情報、及び利用者認証情報1を認証判定部25へ送信する。ここで、「利用者認証情報1」とは、サービス要求時にサービス利用者Aにより入力された情報であり、通常は認証情報格納部21に格納されている利用者認証情報2と同一の情報である。
【0031】
認証補助情報復号部24は、認証補助装置40により作成された認証補助情報を、認証情報格納部21に格納されている暗号鍵により復号する。具体的には、認証補助情報復号部24は、情報受信部23より利用者ID及び認証補助情報を受け取ると、利用者IDをキーにして認証情報格納部21から利用者IDに関連付けられた暗号鍵を取得し、この暗号鍵を用いて認証補助情報を復号して認証判定部25へ送信する。
【0032】
認証判定部25は、サービス利用者の認証可否を判定する。具体的には、認証判定部25は、3種類の照合処理を行い、全ての照合結果が一致だった場合にサービス利用者を認証する。第1の照合処理は、利用者端末装置より受信した利用者認証情報1と、認証情報格納部21に格納されている利用者認証情報2とが一致するか否かを確認する。第2の照合処理は、復号された認証補助情報に含まれるサービスの内容と、サービス要求情報に含まれるサービスの内容とが一致するか否かを確認する。第3の照合処理は、復号された認証補助情報に含まれる予定時間情報で示される予定時間に、現在時刻が含まれるか否かを確認する。認証判定部25は、これら3つの照合処理が全て一致した場合に、サービス利用者Aを認証し、その判定結果をサービス送信部26に送信する。
【0033】
サービス送信部26は、認証判定部25においてサービス利用者Aが認証された場合に、サービス要求情報に応じたサービス情報を利用者端末装置30のサービス受信部34に送信する。
【0034】
次に、利用者端末装置30の機能について説明する。図1に示すように、利用者端末装置30は、入力部31、情報送信部(送信手段)32、暗号鍵転送部33、及びサービス受信部34を備えている。
【0035】
入力部31は、サービス利用者Aからの利用者ID、サービス要求情報及び利用者認証情報1の入力を受け付ける。入力部31は、利用者ID及びサービス要求情報を認証補助装置40に送信すると共に、利用者認証情報1を情報送信部32に送信する。
【0036】
情報送信部32は、利用者ID、サービス要求情報及び利用者認証情報1と、認証補助装置40により作成された認証補助情報とを、サービス提供装置20に送信する。
【0037】
暗号鍵転送部33は、サービス提供装置20の暗号鍵作成部22から配信された暗号鍵を認証補助装置40に転送する。
【0038】
サービス受信部34は、サービス提供装置20のサービス送信部26から送信されたサービス情報を受信し、これをサービス利用者Aに提供する。
【0039】
次に、認証補助装置40の機能について説明する。図1に示すように、認証補助装置40は、暗号鍵格納部(暗号鍵格納手段)41、入力部(予定時間情報取得手段)42、及び認証補助情報作成部(認証補助情報作成手段)43を備えている。
【0040】
暗号鍵格納部41は、サービス提供装置20の暗号鍵作成部22から利用者端末装置30の暗号鍵転送部33を介して配信された暗号鍵を格納している。図3は、暗号鍵格納部41の一例を示す図である。図3に示すように、暗号鍵格納部41では、1つのレコードとして「利用者ID」、「暗号鍵」のデータが対応付けて保持されている。「利用者ID」及び「暗号鍵」は、上述の認証情報格納部21のデータと同様である。
【0041】
入力部42は、認証補助装置40の属する認証補助者Bからの操作入力を受け付ける。具体的には、入力部42は、利用者がサービス要求を行う予定時間を示す予定時間情報と、認証補助情報を作成するため認証指令の入力を受け付ける。なお、認証補助者Bは、電話や電子メールなどの通信手段を利用するなどしてサービス利用者Aと連絡をとり、その際にサービス要求が妥当なものであるか否かを判断すると共に、サービス要求を許可する場合には、サービス利用者Aが当該サービスをサービス提供装置20に要求する予定時間を確認する。
【0042】
認証補助情報作成部43は、入力部42より認証指令を受信すると、認証補助情報を作成して利用者端末装置30の情報送信部32へ送信する。具体的には、認証補助情報作成部43は、利用者端末装置30の入力部31より受信したサービス要求情報と、入力部42より受信した予定時間情報とを含む認証補助情報を作成し、さらに、利用者端末装置30の入力部31より受信した利用者IDをキーにして暗号鍵格納部41より利用者IDに関連付けられた暗号鍵を取得し、この暗号鍵を用いて認証補助情報を暗号化する。
【0043】
次に、図4及び図5に示すシーケンス図を用いて、本実施形態の認証システム10において実行される処理を説明すると共に、本発明に係る認証方法について説明する。
【0044】
図4は、認証処理の準備段階として暗号鍵を認証補助装置40に格納する処理を示すシーケンス図である。まず、利用者端末装置30において、サービス利用者Aにより利用者登録が行われ(S101)、入力部31によりサービス利用者Aの利用者ID及び利用者認証情報2が取得され、情報送信部32によりサービス提供装置20へ送信される(S102)。ここで、利用者認証情報2は、利用者登録時に予め作成される利用者を認証するための情報(例えばパスワード)である。利用者ID及び利用者認証情報2は、サービス利用者Aが作成してもよいし、利用者端末装置30又はサービス提供装置20が任意に作成してもよい。
【0045】
次に、サービス提供装置20において、情報受信部23により利用者登録に伴う利用者ID及び利用者認証情報2が受信されると、暗号鍵作成部22により暗号鍵が作成される(S103)。作成された暗号鍵は、利用者認証情報2及び利用者IDと共に認証情報格納部21に格納され(S104)、利用者IDと共に利用者端末装置30に送信される(S105)。
【0046】
そして、利用者端末装置30において、暗号鍵転送部33により暗号鍵及び利用者IDが認証補助装置40に転送され(S106)、認証補助装置40において、暗号鍵格納部41に格納される(S107)。
【0047】
図5は、サービス要求を行った利用者を認証する処理を示すシーケンス図である。まず、利用者端末装置30において、入力部31によりサービス利用者Aから入力されたサービス要求情報及び利用者IDが取得され(S201)、認証補助装置40に送信される(S202)。
【0048】
次に、認証補助装置40において、サービス要求情報の受信が認証補助者Bに提示されると、認証補助者Bは、電話や電子メールなどの通信手段を用いるなどしてサービス利用者Aと連絡をとり、当該サービス要求の是非を判断する。サービス要求を許可する場合には、サービス利用者Aが当該サービスをサービス提供装置20に要求する予定時間を確認する。そして、入力部42により、認証補助者Bから入力された、認証補助情報を作成する指令である認証指令と、サービス要求の予定時間を示す予定時間情報とが取得される(S203)。次いで、認証補助情報作成部43により、利用者端末装置30より受信したサービス要求情報と、入力部42より受信した予定時間情報とを含む認証補助情報が作成され(S204:認証補助情報作成ステップ)、さらに、利用者端末装置30のより受信した利用者IDをキーにして暗号鍵格納部41より利用者IDに関連付けられた暗号鍵を取得し、この暗号鍵を用いて認証補助情報が暗号化される(S205)。そして、この暗号化された認証補助情報が利用者端末装置30に送信される(S206)。
【0049】
次に、利用者端末装置30において、認証補助情報の受信に応じて、入力部31により、サービス利用者Aから入力された利用者認証情報1が取得され(S207)、情報送信部32により、サービス要求情報、利用者ID、認証補助情報、及び利用者認証情報1が、サービス提供装置20に送信される(S208:送信ステップ)。
【0050】
次に、サービス提供装置20において、情報受信部23によりサービス要求情報、利用者ID、認証補助情報、及び利用者認証情報1が受信されると、認証補助情報及び利用者IDが認証補助情報復号部24へ送信され、サービス要求情報及び利用者認証情報1が認証判定部25に送信される。認証補助情報復号部24により、利用者IDをキーにして認証情報格納部21から利用者IDに関連付けられた暗号鍵が取得され、この暗号鍵を用いて認証補助情報が復号される(S209)。復号された認証補助情報は利用者IDと共に認証判定部25へ送信される。
【0051】
そして、認証判定部25により、情報受信部23より受信したサービス要求情報及び利用者認証情報1と、認証補助情報復号部24より受信した復号された認証補助情報及び利用者IDとを用いて、サービス利用者Aの認証判定が行われる。まず、3種類の照合処理が行われる。第1の照合処理として、利用者IDをキーにして認証情報格納部21から利用者認証情報2を取得し、利用者認証情報1と一致するか否かが確認される(S210)。第2の照合処理として、復号された認証補助情報に含まれるサービスの内容と、サービス要求情報に含まれるサービスの内容とが一致するか否かが確認される(S211)。第3の照合処理として、復号された認証補助情報に含まれる予定時間情報で示される予定時間に、現在時刻が含まれるか否かが確認される(S212)。
【0052】
次いで、これら3つの照合処理の結果に基づきサービス利用者Aの認証判定が行われる(S213:認証判定ステップ)。具体的には、第1〜第3の照合処理が全て一致した場合に、認証判定部25により、サービス利用者Aの認証が許可される。認証が許可された場合には、その判定結果がサービス送信部26に送信され、サービス送信部26によりサービス要求情報に応じたサービス情報が利用者端末装置30のサービス受信部34に送信される(S214)。
【0053】
次に、図6〜図9を参照して、本発明の第2実施形態について説明する。図6は、本実施形態に係る認証システムを示す構成図である。図6に示すように、認証システム50は、サービス提供装置20、利用者端末装置30、認証補助装置40、サービス端末装置60を含んで構成されている。サービス提供装置20とサービス端末装置60との間、及び利用者端末装置30と認証補助装置40との間は、移動体通信網又はインターネット網などによって構成される通信ネットワークを介して、相互にデータ通信が可能な状態で接続されている。
【0054】
この認証システム50は、第1実施形態の認証システム10と同様に、サービス利用者Aがサービス提供装置20に対してサービス要求を行い、サービス提供装置20がこのサービス要求を行ったサービス利用者Aを認証した場合に、サービスを提供するシステムである。
【0055】
本実施形態の認証システム50では、(1)利用者端末装置30がサービス提供装置20と通信可能に接続されておらず、サービス提供装置20と通信可能に接続されるサービス端末装置60を利用してサービス要求が行われる点、及び(2)利用者端末装置30から送信されるサービス要求情報や認証補助情報が、利用者端末装置30に接続されているカード読取/書込装置(書込手段)70により認証カード(情報記憶媒体)90に記録されて利用者端末装置30からサービス端末装置60に提供され、さらにサービス端末装置60からサービス提供装置20に送信される点が、第1実施形態の認証システム10と異なっている。ここで、認証カード90は、情報の書込/読出が可能な情報記憶媒体であって、例えばICカードである。
【0056】
認証システム50は、具体的には、パーソナルコンピュータ(利用者端末装置30)でICカード(認証カード90)に認証補助情報を格納し、このICカードでATM(サービス端末装置60)を利用するバンキングなどを想定したものである。この場合、「サービス」とは、振り込み、残高照会の他に、預け入れや引き出しなどを含むものである。
【0057】
サービス端末装置60は、物理的には、CPU、主記憶装置であるRAM及びROM、ハードディスク装置等の補助記憶装置、入力デバイスである入力キー等の入力装置、ディスプレイ等の出力装置、ネットワークカード等のデータ送受信デバイスである通信モジュールなどを有するコンピュータとして構成されている。これらの構成要素が動作することにより、サービス端末装置60の後述する各機能が発揮される。
【0058】
次に、サービス端末装置60の機能について説明する。図6に示すように、サービス端末装置60は、入力部(入力手段)61、情報送信部(送信手段)62、サービス受信部63を備えている。また、サービス端末装置60には、認証カード90から情報を読み出すカード読取/書込装置(読出手段)80が接続されている。
【0059】
入力部61は、サービス利用者Aからの利用者認証情報1の入力を受け付け、これを情報送信部62に送信する。
【0060】
情報送信部62は、入力部61より受信した利用者認証情報1と、カード読取/書込装置80により認証カード90から読み出されたサービス要求情報、認証補助情報、及び利用者IDとを、サービス提供装置20に送信する。
【0061】
サービス受信部63は、サービス提供装置20のサービス送信部26から送信されたサービス情報を受信し、これをサービス利用者Aに提供する。
【0062】
次に、図7〜図9に示すシーケンス図を用いて、本実施形態の認証システム50において実行される処理を説明すると共に、本発明に係る認証方法について説明する。
【0063】
図7は、認証処理の準備段階として暗号鍵を認証補助装置40に格納する処理を示すシーケンス図である。なお、ステップS301〜S304、S312〜S313は、図4のステップS101〜104、S106〜S107と同一の処理であるので説明を省略する。
【0064】
サービス提供装置20において、ステップS303で作成された暗号鍵は、利用者IDと共にサービス端末装置60に送信される(S305)。認証カード90がカード読取/書込装置80を介してサービス端末装置60に接続され(S306)、サービス端末装置60において、カード読取/書込装置80により暗号鍵及び利用者IDが認証カード90に書き込まれ(S307)、格納される(S308)。
【0065】
次に、認証カード90がカード読取/書込装置70を介して利用者端末装置30に接続され(S309)、利用者端末装置30において、カード読取/書込装置70により暗号鍵及び利用者IDが認証カード90から読み出され(S310)、情報送受信部35を介して暗号鍵転送部33へ送信される。また、暗号鍵が利用者端末装置30に読み出された後に、カード読取/書込装置70により認証カード90に格納されている暗号鍵が削除される(S311)。
【0066】
図8及び図9は、サービス要求を行った利用者を認証する処理を示すシーケンス図である。なお、図8のステップS401〜S406及び図9のステップS414〜S419は、図5のステップS201〜206、S209〜S214と同一の処理であるので説明を省略する。
【0067】
図8を参照すると、利用者端末装置30において、ステップS406で認証補助装置40より認証補助情報を受信すると、認証カード90がカード読取/書込装置70を介して利用者端末装置30に接続され(S407)、カード読取/書込装置70によりサービス要求情報、利用者ID及び認証補助情報が認証カード90に書き込まれ(S408:書込ステップ)、格納される(S409)。
【0068】
次に図9を参照すると、認証カード90がカード読取/書込装置80を介してサービス端末装置60に接続され(S410)、サービス端末装置60において、カード読取/書込装置80によりサービス要求情報、利用者ID及び認証補助情報が認証カード90から読み出され(S411:読出ステップ)、情報送信部62に送信される。そして、入力部61により、サービス利用者Aから入力された利用者認証情報1が取得され(S412:入力ステップ)、情報送信部62により、サービス要求情報、利用者ID、認証補助情報、及び利用者認証情報1が、サービス提供装置20に送信される(S413:送信ステップ)。
【0069】
以上説明したように、本発明の実施形態に係る認証システム10,50及び認証方法によれば、認証補助装置40により作成された認証補助情報を用いてサービス利用者Aの認証可否を判定するため、認証補助装置40の属する認証補助者Bを介在させて認証処理を行うことができ、サービス利用者A本人を騙す詐欺行為の発生を抑制することができ、この結果、認証処理の信頼性を向上させることができる。また、認証補助装置40が利用者端末装置30を介してサービス提供装置20に接続されており、サービス提供装置20が認証補助装置40に直接情報を送受信する構成をとらないため、サービス提供装置20は認証補助装置40の属する認証補助者Bの個人情報を持たなくても第三者の介在する認証処理を行うことができ、サービスを直接利用しない認証補助者Bの個人情報が漏洩することがなく、この結果、システムのセキュリティを向上させることができる。
【0070】
また、認証補助装置40の認証補助情報作成部43により認証補助情報が暗号鍵で暗号化された上で、認証補助情報が、認証補助装置40から利用者端末装置30を介してサービス提供装置20に送信されるので、装置間において送受信されるデータを好適に保護することができ、システムのセキュリティをさらに向上させることができる。
【0071】
また、認証補助装置40の認証補助情報作成部43により作成される認証補助情報に、サービス利用者Aがサービス要求を行う予定時間を示す予定時間情報が含まれ、サービス提供装置20の認証判定部25が、現時刻が、認証補助情報に含まれる予定時間情報で示される予定時間に含まれる場合に、利用者を認証するよう構成される。この構成により、サービス利用者Aがサービス要求を行う予定時間を含む認証補助情報を認証補助者Bが事前に作成しておくことができ、サービス要求時に認証補助者Bと連絡不能となる状況でもサービス利用者Aの認証処理を行うことができる。また、認証補助者Bにとってみれば、事前にサービス要求に関する情報を利用者端末装置30から受け取ることができるため、サービス要求情報を受けたときに自己の都合に関わらず即座に対応する必要がなくなり、都合の良いタイミングで応答すればよい。この結果、認証補助者Bの負担を軽減することができ、認証処理の利便性を向上させることができる。
【図面の簡単な説明】
【0072】
【図1】本発明の第1実施形態に係る認証システムを備えるサービス提供システムを示す構成図である。
【図2】図1中の認証情報格納部の一例を示す図である。
【図3】図1中の暗号鍵格納部の一例を示す図である。
【図4】図1に示す認証システムにおいて実行される暗号鍵を認証補助装置に格納する処理を示すシーケンス図である。
【図5】図1に示す認証システムにおいて実行されるサービス要求を行った利用者を認証する処理を示すシーケンス図である。
【図6】本発明の第2実施形態に係る認証システムを備えるサービス提供システムを示す構成図である。
【図7】図6に示す認証システムにおいて実行される暗号鍵を認証補助装置に格納する処理を示すシーケンス図である。
【図8】図6に示す認証システムにおいて実行されるサービス要求を行った利用者を認証する処理を示すシーケンス図である。
【図9】図6に示す認証システムにおいて実行されるサービス要求を行った利用者を認証する処理を示すシーケンス図である。
【符号の説明】
【0073】
10,50…認証システム、20…サービス提供装置、21…認証情報格納部(認証情報格納手段)、24…認証補助情報復号部(復号手段)、25…認証判定部(認証判定手段)、30…利用者端末装置、32,62…情報送信部(送信手段)、40…認証補助装置、41…暗号鍵格納部(暗号鍵格納手段)、42…入力部(予定時間情報取得手段)、43…認証補助情報作成部(認証補助情報作成手段)、60…サービス端末装置、61…入力部(入力手段)、70…カード読取/書込装置(書込手段)、80…カード読取/書込装置(読出手段)、90…認証カード(情報記憶媒体)。
【技術分野】
【0001】
本発明は、利用者端末装置からのサービス要求に応じてサービスを提供するサービス提供装置が、サービス要求に伴い入力された第1の利用者認証情報を照合して利用者端末装置からサービス要求を行った利用者の認証を行う認証システム及び認証方法に関する。
【背景技術】
【0002】
コンピュータなどの情報処理装置によって構成されるクライアント/サーバ型のシステムで何らかのサービスを提供する場合、一般に、サービス提供装置(サーバ側)において、サービスの利用者の真正性を認証するための認証処理が行われる。認証処理の代表的な手法としては、(1)パスワードによる認証、(2)ICカードによる認証、(3)生体情報による認証が挙げられる。(1)の手法は、利用者本人がパスワードを記憶し、要求に応じてパスワードを入力するものである。(2)の手法は、ICカードに一意の秘密情報を格納するとともに、ICカードを利用者が保持し、要求に応じてICカードをカードリーダにかざすことでICカードを保持していることをサーバに知らしめるものである。(3)の手法は、利用者本人の指紋や虹彩などの生体情報を専用の装置から入力し、サーバに送ることで利用者を認証する方法である。実際のシステムにおいては、利用者のなりすましを排除するために、例えば上述の(1)及び(2)、又は(1)及び(3)など、上記(1)〜(3)の手法を組合せることによって、利用者認証をより強固なものしている場合もある。
【0003】
また、インターネットバンキングでは、例えば残高照会は通常のパスワードによる利用者認証のみで実施できるが、振込み処理の場合には、第2パスワードの入力を求めたり、ワンタイムパスワードトークンの利用を求めるなど、処理の重要度に応じて認証方法を変えている場合もある。
【0004】
しかし、上記いずれの方法も利用者本人のみの判断で、パスワードを入力したり、生体認証のために指をかざしたり、ICカードを提示したりするものである。このため、例えば、振込め詐欺やオレオレ詐欺などのように、利用者本人が騙されることによる詐欺が後を絶たない状況である。
【0005】
この対策として、一部システムでは利用者の行為を監視し、例えば同一口座に短時間で複数回の振込み処理を行うなどの異常な状態や、例えば取引金額が大きく異なる、振込み先が異なるなど利用者個々が通常行なっている行為と異なる状態を検出し、利用者に警告を促す試みもなされている。また、特許文献1には、このような状態が検出されたときに、事前にサービス提供装置に登録されている第三者に対して、サービス提供装置から電子メールや携帯電話等で連絡し、利用者へのサービス享受の可否を判断させ、この第三者から許可を受けた場合にサービス利用者を認証してサービス提供を行うことが記載されている。
【特許文献1】特開2007−241350号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献1のように第三者を介在させた認証システムでは、サービスの利用者の認証処理を行うためにサービス提供装置から第三者に対して直接連絡することができるようにしておく必要があった。このため、サービス利用者のみならず、認証処理に必要な第三者の個人情報(例えば携帯電話番号、電子メールアドレスなど)もサービス提供装置に集約されることになる。この結果、従来の認証システムでは、第三者を介在させることによりサービス利用者本人を騙す詐欺行為の発生を抑制することができ、認証処理の信頼性が向上する一方、サービスを直接利用しない第三者の個人情報が漏洩する可能性があるなど、システムのセキュリティを維持するための負荷が大きくなるという問題があった。
【0007】
本発明は、上記問題点を鑑みてなされたものであり、サービスの利用者の認証処理の信頼性を向上させることができると共に、セキュリティを向上させることができる認証システム及び認証方法を提供することを目的とする。
【課題を解決するための手段】
【0008】
上記課題を解決するため、本発明に係る認証システムは、利用者端末装置と、利用者端末装置からのサービス要求に応じてサービスを提供するサービス提供装置とがネットワークを介して接続されており、サービス提供装置が利用者端末装置から送信された第1の利用者認証情報を照合して利用者端末装置からサービス要求を行った利用者の認証を行う認証システムにおいて、サービス要求の内容に関するサービス要求情報を利用者端末装置より受信し、該サービス要求情報に基づき認証補助情報を作成し利用者端末装置に送信する認証補助情報作成手段を有する認証補助装置を備え、利用者端末装置は、認証補助装置より受信した認証補助情報を、サービス要求情報及び第1の利用者認証情報と共にサービス提供装置に送信する送信手段を有し、サービス提供装置は、利用者を認証するための第2の利用者認証情報が格納されている認証情報格納手段と、利用者端末装置より受信した第1の利用者認証情報と、認証情報格納手段に格納されている第2の利用者認証情報とが一致し、かつ、認証補助情報及びサービス要求情報に含まれるサービスの内容が一致した場合に、利用者を認証する認証判定手段と、を有することを特徴とする。
【0009】
同様に、上記課題を解決するため、本発明に係る認証システムは、利用者端末装置と、利用者端末装置からのサービス要求に応じてサービスを提供するサービス提供装置とを備え、サービス提供装置がサービス要求に伴い入力される第1の利用者認証情報を照合してサービス要求を行った利用者の認証を行う認証システムにおいて、サービス要求の内容に関するサービス要求情報を利用者端末装置より受信し、該サービス要求情報に基づき認証補助情報を作成し利用者端末装置に送信する認証補助情報作成手段を有する認証補助装置を備え、利用者端末装置は、認証補助装置より受信した認証補助情報を、サービス要求情報と共に情報記憶媒体に書き込む書込手段を有し、サービス要求情報及び認証補助情報を情報記憶媒体から読み出す読出手段と、第1の利用者認証情報の入力を受け付ける入力手段と、サービス要求情報、認証補助情報、及び第1の利用者認証情報をサービス提供装置に送信する送信手段と、を有するサービス端末装置を備え、サービス提供装置は、利用者を認証するための第2の利用者認証情報が格納されている認証情報格納手段と、サービス端末装置より受信した第1の利用者認証情報と、認証情報格納手段に格納されている第2の利用者認証情報とが一致し、かつ、認証補助情報及びサービス要求情報に含まれるサービスの内容が一致した場合に、利用者を認証する認証判定手段と、を有することを特徴とする。
【0010】
同様に、上記課題を解決するため、本発明に係る認証方法は、利用者端末装置と、利用者端末装置からのサービス要求に応じてサービスを提供するサービス提供装置とがネットワークを介して接続されており、サービス提供装置が利用者端末装置から送信された第1の利用者認証情報を照合して利用者端末装置からサービス要求を行った利用者の認証を行う認証方法において、認証補助装置が、サービス要求の内容に関するサービス要求情報を利用者端末装置より受信し、該サービス要求情報に基づき認証補助情報を作成し利用者端末装置に送信する認証補助情報作成ステップと、利用者端末装置が、認証補助装置より受信した認証補助情報を、サービス要求及び第1の利用者認証情報と共にサービス提供装置に送信する送信ステップと、サービス提供装置が、送信ステップにおいて利用者端末装置より送信された第1の利用者認証情報と、利用者を認証するために該サービス提供装置に予め格納されている第2の利用者認証情報とが一致し、かつ、認証補助情報及びサービス要求情報に含まれるサービスの内容が一致した場合に、利用者を認証する認証判定ステップと、を有することを特徴とする。
【0011】
同様に、上記課題を解決するため、本発明に係る認証方法は、利用者端末装置と、利用者端末装置からのサービス要求に応じてサービスを提供するサービス提供装置とを備える認証システムにおいて、サービス提供装置がサービス要求に伴い入力される第1の利用者認証情報を照合してサービス要求を行った利用者の認証を行う認証方法において、認証補助装置が、サービス要求の内容に関するサービス要求情報を利用者端末装置より受信し、該サービス要求情報に基づき認証補助情報を作成し利用者端末装置に送信する認証補助情報作成ステップと、利用者端末装置が、認証補助装置より受信した認証補助情報を、サービス要求情報と共に情報記憶媒体に書き込む書込ステップと、サービス端末装置が、サービス要求情報及び認証補助情報を情報記憶媒体から読み出す読出ステップと、サービス端末装置が、第1の利用者認証情報の入力を受け付ける入力ステップと、サービス端末装置が、サービス要求情報、認証補助情報、及び第1の利用者認証情報をサービス提供装置に送信する送信ステップと、サービス提供装置が、送信ステップにおいてサービス端末装置より送信された第1の利用者認証情報と、利用者を認証するために該サービス提供装置に予め格納されている第2の利用者認証情報とが一致し、かつ、認証補助情報及びサービス要求情報に含まれるサービスの内容が一致した場合に、利用者を認証する認証判定ステップと、を有することを特徴とする。
【0012】
このような認証システム及び認証方法によれば、認証補助装置により作成された認証補助情報を用いて利用者の認証可否を判定するため、認証補助装置の属する第三者を介在させて認証処理を行うことができ、サービス利用者本人を騙す詐欺行為の発生を抑制することができ、この結果、認証処理の信頼性を向上させることができる。また、認証補助装置が利用者端末装置を介してサービス提供装置に接続されており、サービス提供装置が認証補助装置に直接情報を送受信する構成をとらないため、サービス提供装置は認証補助装置の属する第三者の個人情報を持たなくても第三者の介在する認証処理を行うことができ、サービスを直接利用しない第三者の個人情報が漏洩することがなく、この結果、システムのセキュリティを向上させることができる。
【0013】
また、本発明の認証システムにおいては、認証補助装置が、サービス提供装置から利用者端末装置を介して配信される暗号鍵を格納する暗号鍵格納手段を有し、認証補助情報作成手段は、暗号鍵格納手段に格納されている暗号鍵を用いて認証補助情報を暗号化し、これを利用者端末装置に送信するよう構成され、サービス提供装置の認証情報格納手段が、暗号鍵を格納するよう構成され、サービス提供装置が、認証補助装置の認証補助情報作成手段により暗号化された認証補助情報を暗号鍵により復号する復号手段を有することが好適である。
【0014】
この構成により、認証補助情報が暗号鍵で暗号化された上で認証補助装置から利用者端末装置を介してサービス提供装置に送信されるので、装置間において送受信されるデータを好適に保護することができ、システムのセキュリティをさらに向上させることができる。
【0015】
また、本発明の認証システムにおいては、認証補助装置が、利用者がサービス要求を行う予定時間を示す予定時間情報を取得する予定時間情報取得手段を有し、認証補助装置の認証補助情報作成手段が、サービス要求情報及び予定時間情報に基づき認証補助情報を作成し、サービス提供装置の認証判定手段が、さらに、現時刻が、認証補助情報に含まれる予定時間情報で示される予定時間に含まれる場合に、利用者を認証することが好適である。
【0016】
この構成により、利用者がサービス要求を行う予定時間を含む認証補助情報を第三者が事前に作成しておくことができるため、サービス要求時に認証補助装置の属する第三者と連絡不能となる状況でも利用者の認証処理を行うことができる。また、第三者にとってみれば、事前にサービス要求に関する情報を利用者端末装置から受け取ることができるため、サービス要求情報を受けたときに自己の都合に関わらず即座に対応する必要がなくなり、都合の良いタイミングで応答すればよい。この結果、第三者の負担を軽減することができ、認証処理の利便性を向上させることができる。
【発明の効果】
【0017】
本発明に係る認証システム及び認証方法によれば、サービスの利用者の認証処理の信頼性を向上させることができると共に、セキュリティを向上させることができる。
【発明を実施するための最良の形態】
【0018】
以下、図面を参照して本発明に係る認証システム及び認証方法の好適な実施形態について説明する。なお、図面の説明においては同一要素には同一符号を付し、重複する説明を省略する。
【0019】
まず、図1〜図5を参照して、本発明の第1実施形態について説明する。図1は、本実施形態に係る認証システムを示す構成図である。図1に示すように、認証システム10は、サービス提供装置20、利用者端末装置30、及び認証補助装置40を含んで構成されている。サービス提供装置20と利用者端末装置30との間、及び利用者端末装置30と認証補助装置40との間は、移動体通信網又はインターネット網などによって構成される通信ネットワークを介して、相互にデータ通信が可能な状態で接続されている。
【0020】
この認証システム10は、サービス利用者Aが利用者端末装置30を用いてサービス提供装置20に対してサービス要求を行い、サービス提供装置20がこのサービス要求を行ったサービス利用者Aを認証した場合に、サービスを提供するシステムである。
【0021】
ここで、特に本実施形態にあっては、サービス要求が行われる際には、まず、このサービス要求の内容を示す「サービス要求情報」が認証補助装置40に送信され、認証補助装置40において、サービス要求に応じた「認証補助情報」が作成される。認証補助情報は、認証補助装置40のユーザである認証補助者Bによる認証指令が与えられるのに応じて作成される。具体的には、認証補助者Bは、認証補助装置40を介してサービス要求情報の受信を提示されると、電話や電子メールなどの通信手段を用いるなどしてサービス利用者Aと連絡をとり、当該サービス要求の是非を判断する。認証補助者Bがサービスの実行を許可した場合に、認証補助者Bによる認証指令に応じて認証補助情報が作成され、利用者端末装置30に送信される。
【0022】
そして、本実施形態にあっては、認証補助装置40により作成された認証補助情報と、サービス利用者Aにより入力されたサービス要求情報や利用者認証情報(例えばパスワード)が、利用者端末装置30からサービス提供装置20へ送信され、サービス提供装置20において、認証補助情報や利用者認証情報を用いてサービス利用者Aの認証処理が行われる。
【0023】
なお、図1には、利用者端末装置30及び認証補助装置40は、それぞれ1つしか示されていないが、認証システム10には、無数の利用者端末装置30及び認証補助装置40が含まれている。また、認証システム10において、認証補助装置40が、それぞれ1台の利用者端末装置30の認証を補助してもよいし、1台で複数の利用者端末装置30の認証を補助してもよい。
【0024】
認証システム10は、具体的には、例えばインターネットバンキングなどを想定したものである。「サービス」とは、この場合、振り込みや残高照会などであり、「サービス要求情報」とは、サービスの内容を示す情報であり、振り込みの場合には振り込み金額などサービス利用に必要な他の情報も含むものである。
【0025】
サービス提供装置20、利用者端末装置30、及び認証補助装置40は、物理的には、CPU(Central Processing Unit)、主記憶装置であるRAM(Random Access Memory)及びROM(Read Only Memory)、ハードディスク装置等の補助記憶装置、入力デバイスである入力キー等の入力装置、ディスプレイ等の出力装置、ネットワークカード等のデータ送受信デバイスである通信モジュールなどを有するコンピュータとして構成されている。これらの構成要素が動作することにより、サービス提供装置20、利用者端末装置30、及び認証補助装置40の後述する各機能が発揮される。
【0026】
なお、利用者端末装置30及び認証補助装置40は、代替的に、CPU、主記憶装置であるRAM及びROM、ハードディスク装置等の補助記憶装置、入力デバイスである入力キー等の入力装置、ディスプレイ等の出力装置、無線送受信機等を含む無線通信モジュールなどを有する端末装置として構成されてもよい。この無線通信モジュールは、移動体通信方式による無線通信を実行するモジュールであり、CPU、RAM、ROM等との協働により任意の端末装置やサーバ装置との間でのデータ通信機能を実現する。
【0027】
次に、サービス提供装置20の機能について説明する。図1に示すように、サービス提供装置20は、認証情報格納部(認証情報格納手段)21、暗号鍵作成部22、情報受信部23、認証補助情報復号部(復号手段)24、認証判定部(認証判定手段)25、及びサービス送信部26を備えている。
【0028】
認証情報格納部21は、サービス利用者Aを認証するための認証処理に利用する各種情報を保持している。図2は、認証情報格納部21の一例を示す図である。図2に示すように、認証情報格納部21では、1つのレコードとして「利用者ID」、「利用者認証情報2(第2の利用者認証情報)」、「暗号鍵」のデータが対応付けて保持されている。「利用者ID」は、サービス利用者Aを特定するための識別情報である。「利用者認証情報2」は、サービス利用者Aが利用者登録をサービス提供装置に対して行ったときに、予め作成される利用者を認証するための情報であり、例えばパスワードである。「暗号鍵」は、認証補助装置40により作成された認証補助情報を復号するための鍵であり、サービス利用者Aが利用者登録をサービス提供装置に対して行ったときに、後述する暗号鍵作成部22により予め作成される。なお、認証補助情報の暗号化については後述する。
【0029】
暗号鍵作成部22は、サービス利用者Aが利用者登録をサービス提供装置に対して行ったときに、暗号鍵を作成する。暗号鍵作成部22は、作成した暗号鍵を認証情報格納部21に格納すると共に、利用者端末装置30の暗号鍵転送部33に配信する。
【0030】
情報受信部23は、利用者端末装置30の情報送信部32から認証処理のための情報として、サービス要求情報、利用者認証情報1(第1の利用者認証情報)、利用者ID、認証補助情報を受信し、利用者ID及び認証補助情報を認証補助情報復号部24へ送信し、利用者ID、サービス要求情報、及び利用者認証情報1を認証判定部25へ送信する。ここで、「利用者認証情報1」とは、サービス要求時にサービス利用者Aにより入力された情報であり、通常は認証情報格納部21に格納されている利用者認証情報2と同一の情報である。
【0031】
認証補助情報復号部24は、認証補助装置40により作成された認証補助情報を、認証情報格納部21に格納されている暗号鍵により復号する。具体的には、認証補助情報復号部24は、情報受信部23より利用者ID及び認証補助情報を受け取ると、利用者IDをキーにして認証情報格納部21から利用者IDに関連付けられた暗号鍵を取得し、この暗号鍵を用いて認証補助情報を復号して認証判定部25へ送信する。
【0032】
認証判定部25は、サービス利用者の認証可否を判定する。具体的には、認証判定部25は、3種類の照合処理を行い、全ての照合結果が一致だった場合にサービス利用者を認証する。第1の照合処理は、利用者端末装置より受信した利用者認証情報1と、認証情報格納部21に格納されている利用者認証情報2とが一致するか否かを確認する。第2の照合処理は、復号された認証補助情報に含まれるサービスの内容と、サービス要求情報に含まれるサービスの内容とが一致するか否かを確認する。第3の照合処理は、復号された認証補助情報に含まれる予定時間情報で示される予定時間に、現在時刻が含まれるか否かを確認する。認証判定部25は、これら3つの照合処理が全て一致した場合に、サービス利用者Aを認証し、その判定結果をサービス送信部26に送信する。
【0033】
サービス送信部26は、認証判定部25においてサービス利用者Aが認証された場合に、サービス要求情報に応じたサービス情報を利用者端末装置30のサービス受信部34に送信する。
【0034】
次に、利用者端末装置30の機能について説明する。図1に示すように、利用者端末装置30は、入力部31、情報送信部(送信手段)32、暗号鍵転送部33、及びサービス受信部34を備えている。
【0035】
入力部31は、サービス利用者Aからの利用者ID、サービス要求情報及び利用者認証情報1の入力を受け付ける。入力部31は、利用者ID及びサービス要求情報を認証補助装置40に送信すると共に、利用者認証情報1を情報送信部32に送信する。
【0036】
情報送信部32は、利用者ID、サービス要求情報及び利用者認証情報1と、認証補助装置40により作成された認証補助情報とを、サービス提供装置20に送信する。
【0037】
暗号鍵転送部33は、サービス提供装置20の暗号鍵作成部22から配信された暗号鍵を認証補助装置40に転送する。
【0038】
サービス受信部34は、サービス提供装置20のサービス送信部26から送信されたサービス情報を受信し、これをサービス利用者Aに提供する。
【0039】
次に、認証補助装置40の機能について説明する。図1に示すように、認証補助装置40は、暗号鍵格納部(暗号鍵格納手段)41、入力部(予定時間情報取得手段)42、及び認証補助情報作成部(認証補助情報作成手段)43を備えている。
【0040】
暗号鍵格納部41は、サービス提供装置20の暗号鍵作成部22から利用者端末装置30の暗号鍵転送部33を介して配信された暗号鍵を格納している。図3は、暗号鍵格納部41の一例を示す図である。図3に示すように、暗号鍵格納部41では、1つのレコードとして「利用者ID」、「暗号鍵」のデータが対応付けて保持されている。「利用者ID」及び「暗号鍵」は、上述の認証情報格納部21のデータと同様である。
【0041】
入力部42は、認証補助装置40の属する認証補助者Bからの操作入力を受け付ける。具体的には、入力部42は、利用者がサービス要求を行う予定時間を示す予定時間情報と、認証補助情報を作成するため認証指令の入力を受け付ける。なお、認証補助者Bは、電話や電子メールなどの通信手段を利用するなどしてサービス利用者Aと連絡をとり、その際にサービス要求が妥当なものであるか否かを判断すると共に、サービス要求を許可する場合には、サービス利用者Aが当該サービスをサービス提供装置20に要求する予定時間を確認する。
【0042】
認証補助情報作成部43は、入力部42より認証指令を受信すると、認証補助情報を作成して利用者端末装置30の情報送信部32へ送信する。具体的には、認証補助情報作成部43は、利用者端末装置30の入力部31より受信したサービス要求情報と、入力部42より受信した予定時間情報とを含む認証補助情報を作成し、さらに、利用者端末装置30の入力部31より受信した利用者IDをキーにして暗号鍵格納部41より利用者IDに関連付けられた暗号鍵を取得し、この暗号鍵を用いて認証補助情報を暗号化する。
【0043】
次に、図4及び図5に示すシーケンス図を用いて、本実施形態の認証システム10において実行される処理を説明すると共に、本発明に係る認証方法について説明する。
【0044】
図4は、認証処理の準備段階として暗号鍵を認証補助装置40に格納する処理を示すシーケンス図である。まず、利用者端末装置30において、サービス利用者Aにより利用者登録が行われ(S101)、入力部31によりサービス利用者Aの利用者ID及び利用者認証情報2が取得され、情報送信部32によりサービス提供装置20へ送信される(S102)。ここで、利用者認証情報2は、利用者登録時に予め作成される利用者を認証するための情報(例えばパスワード)である。利用者ID及び利用者認証情報2は、サービス利用者Aが作成してもよいし、利用者端末装置30又はサービス提供装置20が任意に作成してもよい。
【0045】
次に、サービス提供装置20において、情報受信部23により利用者登録に伴う利用者ID及び利用者認証情報2が受信されると、暗号鍵作成部22により暗号鍵が作成される(S103)。作成された暗号鍵は、利用者認証情報2及び利用者IDと共に認証情報格納部21に格納され(S104)、利用者IDと共に利用者端末装置30に送信される(S105)。
【0046】
そして、利用者端末装置30において、暗号鍵転送部33により暗号鍵及び利用者IDが認証補助装置40に転送され(S106)、認証補助装置40において、暗号鍵格納部41に格納される(S107)。
【0047】
図5は、サービス要求を行った利用者を認証する処理を示すシーケンス図である。まず、利用者端末装置30において、入力部31によりサービス利用者Aから入力されたサービス要求情報及び利用者IDが取得され(S201)、認証補助装置40に送信される(S202)。
【0048】
次に、認証補助装置40において、サービス要求情報の受信が認証補助者Bに提示されると、認証補助者Bは、電話や電子メールなどの通信手段を用いるなどしてサービス利用者Aと連絡をとり、当該サービス要求の是非を判断する。サービス要求を許可する場合には、サービス利用者Aが当該サービスをサービス提供装置20に要求する予定時間を確認する。そして、入力部42により、認証補助者Bから入力された、認証補助情報を作成する指令である認証指令と、サービス要求の予定時間を示す予定時間情報とが取得される(S203)。次いで、認証補助情報作成部43により、利用者端末装置30より受信したサービス要求情報と、入力部42より受信した予定時間情報とを含む認証補助情報が作成され(S204:認証補助情報作成ステップ)、さらに、利用者端末装置30のより受信した利用者IDをキーにして暗号鍵格納部41より利用者IDに関連付けられた暗号鍵を取得し、この暗号鍵を用いて認証補助情報が暗号化される(S205)。そして、この暗号化された認証補助情報が利用者端末装置30に送信される(S206)。
【0049】
次に、利用者端末装置30において、認証補助情報の受信に応じて、入力部31により、サービス利用者Aから入力された利用者認証情報1が取得され(S207)、情報送信部32により、サービス要求情報、利用者ID、認証補助情報、及び利用者認証情報1が、サービス提供装置20に送信される(S208:送信ステップ)。
【0050】
次に、サービス提供装置20において、情報受信部23によりサービス要求情報、利用者ID、認証補助情報、及び利用者認証情報1が受信されると、認証補助情報及び利用者IDが認証補助情報復号部24へ送信され、サービス要求情報及び利用者認証情報1が認証判定部25に送信される。認証補助情報復号部24により、利用者IDをキーにして認証情報格納部21から利用者IDに関連付けられた暗号鍵が取得され、この暗号鍵を用いて認証補助情報が復号される(S209)。復号された認証補助情報は利用者IDと共に認証判定部25へ送信される。
【0051】
そして、認証判定部25により、情報受信部23より受信したサービス要求情報及び利用者認証情報1と、認証補助情報復号部24より受信した復号された認証補助情報及び利用者IDとを用いて、サービス利用者Aの認証判定が行われる。まず、3種類の照合処理が行われる。第1の照合処理として、利用者IDをキーにして認証情報格納部21から利用者認証情報2を取得し、利用者認証情報1と一致するか否かが確認される(S210)。第2の照合処理として、復号された認証補助情報に含まれるサービスの内容と、サービス要求情報に含まれるサービスの内容とが一致するか否かが確認される(S211)。第3の照合処理として、復号された認証補助情報に含まれる予定時間情報で示される予定時間に、現在時刻が含まれるか否かが確認される(S212)。
【0052】
次いで、これら3つの照合処理の結果に基づきサービス利用者Aの認証判定が行われる(S213:認証判定ステップ)。具体的には、第1〜第3の照合処理が全て一致した場合に、認証判定部25により、サービス利用者Aの認証が許可される。認証が許可された場合には、その判定結果がサービス送信部26に送信され、サービス送信部26によりサービス要求情報に応じたサービス情報が利用者端末装置30のサービス受信部34に送信される(S214)。
【0053】
次に、図6〜図9を参照して、本発明の第2実施形態について説明する。図6は、本実施形態に係る認証システムを示す構成図である。図6に示すように、認証システム50は、サービス提供装置20、利用者端末装置30、認証補助装置40、サービス端末装置60を含んで構成されている。サービス提供装置20とサービス端末装置60との間、及び利用者端末装置30と認証補助装置40との間は、移動体通信網又はインターネット網などによって構成される通信ネットワークを介して、相互にデータ通信が可能な状態で接続されている。
【0054】
この認証システム50は、第1実施形態の認証システム10と同様に、サービス利用者Aがサービス提供装置20に対してサービス要求を行い、サービス提供装置20がこのサービス要求を行ったサービス利用者Aを認証した場合に、サービスを提供するシステムである。
【0055】
本実施形態の認証システム50では、(1)利用者端末装置30がサービス提供装置20と通信可能に接続されておらず、サービス提供装置20と通信可能に接続されるサービス端末装置60を利用してサービス要求が行われる点、及び(2)利用者端末装置30から送信されるサービス要求情報や認証補助情報が、利用者端末装置30に接続されているカード読取/書込装置(書込手段)70により認証カード(情報記憶媒体)90に記録されて利用者端末装置30からサービス端末装置60に提供され、さらにサービス端末装置60からサービス提供装置20に送信される点が、第1実施形態の認証システム10と異なっている。ここで、認証カード90は、情報の書込/読出が可能な情報記憶媒体であって、例えばICカードである。
【0056】
認証システム50は、具体的には、パーソナルコンピュータ(利用者端末装置30)でICカード(認証カード90)に認証補助情報を格納し、このICカードでATM(サービス端末装置60)を利用するバンキングなどを想定したものである。この場合、「サービス」とは、振り込み、残高照会の他に、預け入れや引き出しなどを含むものである。
【0057】
サービス端末装置60は、物理的には、CPU、主記憶装置であるRAM及びROM、ハードディスク装置等の補助記憶装置、入力デバイスである入力キー等の入力装置、ディスプレイ等の出力装置、ネットワークカード等のデータ送受信デバイスである通信モジュールなどを有するコンピュータとして構成されている。これらの構成要素が動作することにより、サービス端末装置60の後述する各機能が発揮される。
【0058】
次に、サービス端末装置60の機能について説明する。図6に示すように、サービス端末装置60は、入力部(入力手段)61、情報送信部(送信手段)62、サービス受信部63を備えている。また、サービス端末装置60には、認証カード90から情報を読み出すカード読取/書込装置(読出手段)80が接続されている。
【0059】
入力部61は、サービス利用者Aからの利用者認証情報1の入力を受け付け、これを情報送信部62に送信する。
【0060】
情報送信部62は、入力部61より受信した利用者認証情報1と、カード読取/書込装置80により認証カード90から読み出されたサービス要求情報、認証補助情報、及び利用者IDとを、サービス提供装置20に送信する。
【0061】
サービス受信部63は、サービス提供装置20のサービス送信部26から送信されたサービス情報を受信し、これをサービス利用者Aに提供する。
【0062】
次に、図7〜図9に示すシーケンス図を用いて、本実施形態の認証システム50において実行される処理を説明すると共に、本発明に係る認証方法について説明する。
【0063】
図7は、認証処理の準備段階として暗号鍵を認証補助装置40に格納する処理を示すシーケンス図である。なお、ステップS301〜S304、S312〜S313は、図4のステップS101〜104、S106〜S107と同一の処理であるので説明を省略する。
【0064】
サービス提供装置20において、ステップS303で作成された暗号鍵は、利用者IDと共にサービス端末装置60に送信される(S305)。認証カード90がカード読取/書込装置80を介してサービス端末装置60に接続され(S306)、サービス端末装置60において、カード読取/書込装置80により暗号鍵及び利用者IDが認証カード90に書き込まれ(S307)、格納される(S308)。
【0065】
次に、認証カード90がカード読取/書込装置70を介して利用者端末装置30に接続され(S309)、利用者端末装置30において、カード読取/書込装置70により暗号鍵及び利用者IDが認証カード90から読み出され(S310)、情報送受信部35を介して暗号鍵転送部33へ送信される。また、暗号鍵が利用者端末装置30に読み出された後に、カード読取/書込装置70により認証カード90に格納されている暗号鍵が削除される(S311)。
【0066】
図8及び図9は、サービス要求を行った利用者を認証する処理を示すシーケンス図である。なお、図8のステップS401〜S406及び図9のステップS414〜S419は、図5のステップS201〜206、S209〜S214と同一の処理であるので説明を省略する。
【0067】
図8を参照すると、利用者端末装置30において、ステップS406で認証補助装置40より認証補助情報を受信すると、認証カード90がカード読取/書込装置70を介して利用者端末装置30に接続され(S407)、カード読取/書込装置70によりサービス要求情報、利用者ID及び認証補助情報が認証カード90に書き込まれ(S408:書込ステップ)、格納される(S409)。
【0068】
次に図9を参照すると、認証カード90がカード読取/書込装置80を介してサービス端末装置60に接続され(S410)、サービス端末装置60において、カード読取/書込装置80によりサービス要求情報、利用者ID及び認証補助情報が認証カード90から読み出され(S411:読出ステップ)、情報送信部62に送信される。そして、入力部61により、サービス利用者Aから入力された利用者認証情報1が取得され(S412:入力ステップ)、情報送信部62により、サービス要求情報、利用者ID、認証補助情報、及び利用者認証情報1が、サービス提供装置20に送信される(S413:送信ステップ)。
【0069】
以上説明したように、本発明の実施形態に係る認証システム10,50及び認証方法によれば、認証補助装置40により作成された認証補助情報を用いてサービス利用者Aの認証可否を判定するため、認証補助装置40の属する認証補助者Bを介在させて認証処理を行うことができ、サービス利用者A本人を騙す詐欺行為の発生を抑制することができ、この結果、認証処理の信頼性を向上させることができる。また、認証補助装置40が利用者端末装置30を介してサービス提供装置20に接続されており、サービス提供装置20が認証補助装置40に直接情報を送受信する構成をとらないため、サービス提供装置20は認証補助装置40の属する認証補助者Bの個人情報を持たなくても第三者の介在する認証処理を行うことができ、サービスを直接利用しない認証補助者Bの個人情報が漏洩することがなく、この結果、システムのセキュリティを向上させることができる。
【0070】
また、認証補助装置40の認証補助情報作成部43により認証補助情報が暗号鍵で暗号化された上で、認証補助情報が、認証補助装置40から利用者端末装置30を介してサービス提供装置20に送信されるので、装置間において送受信されるデータを好適に保護することができ、システムのセキュリティをさらに向上させることができる。
【0071】
また、認証補助装置40の認証補助情報作成部43により作成される認証補助情報に、サービス利用者Aがサービス要求を行う予定時間を示す予定時間情報が含まれ、サービス提供装置20の認証判定部25が、現時刻が、認証補助情報に含まれる予定時間情報で示される予定時間に含まれる場合に、利用者を認証するよう構成される。この構成により、サービス利用者Aがサービス要求を行う予定時間を含む認証補助情報を認証補助者Bが事前に作成しておくことができ、サービス要求時に認証補助者Bと連絡不能となる状況でもサービス利用者Aの認証処理を行うことができる。また、認証補助者Bにとってみれば、事前にサービス要求に関する情報を利用者端末装置30から受け取ることができるため、サービス要求情報を受けたときに自己の都合に関わらず即座に対応する必要がなくなり、都合の良いタイミングで応答すればよい。この結果、認証補助者Bの負担を軽減することができ、認証処理の利便性を向上させることができる。
【図面の簡単な説明】
【0072】
【図1】本発明の第1実施形態に係る認証システムを備えるサービス提供システムを示す構成図である。
【図2】図1中の認証情報格納部の一例を示す図である。
【図3】図1中の暗号鍵格納部の一例を示す図である。
【図4】図1に示す認証システムにおいて実行される暗号鍵を認証補助装置に格納する処理を示すシーケンス図である。
【図5】図1に示す認証システムにおいて実行されるサービス要求を行った利用者を認証する処理を示すシーケンス図である。
【図6】本発明の第2実施形態に係る認証システムを備えるサービス提供システムを示す構成図である。
【図7】図6に示す認証システムにおいて実行される暗号鍵を認証補助装置に格納する処理を示すシーケンス図である。
【図8】図6に示す認証システムにおいて実行されるサービス要求を行った利用者を認証する処理を示すシーケンス図である。
【図9】図6に示す認証システムにおいて実行されるサービス要求を行った利用者を認証する処理を示すシーケンス図である。
【符号の説明】
【0073】
10,50…認証システム、20…サービス提供装置、21…認証情報格納部(認証情報格納手段)、24…認証補助情報復号部(復号手段)、25…認証判定部(認証判定手段)、30…利用者端末装置、32,62…情報送信部(送信手段)、40…認証補助装置、41…暗号鍵格納部(暗号鍵格納手段)、42…入力部(予定時間情報取得手段)、43…認証補助情報作成部(認証補助情報作成手段)、60…サービス端末装置、61…入力部(入力手段)、70…カード読取/書込装置(書込手段)、80…カード読取/書込装置(読出手段)、90…認証カード(情報記憶媒体)。
【特許請求の範囲】
【請求項1】
利用者端末装置と、前記利用者端末装置からのサービス要求に応じてサービスを提供するサービス提供装置とがネットワークを介して接続されており、前記サービス提供装置が前記利用者端末装置から送信された第1の利用者認証情報を照合して前記利用者端末装置からサービス要求を行った利用者の認証を行う認証システムにおいて、
前記サービス要求の内容に関するサービス要求情報を前記利用者端末装置より受信し、該サービス要求情報に基づき認証補助情報を作成し前記利用者端末装置に送信する認証補助情報作成手段を有する認証補助装置を備え、
前記利用者端末装置は、前記認証補助装置より受信した前記認証補助情報を、前記サービス要求情報及び前記第1の利用者認証情報と共に前記サービス提供装置に送信する送信手段を有し、
前記サービス提供装置は、前記利用者を認証するための第2の利用者認証情報が格納されている認証情報格納手段と、前記利用者端末装置より受信した前記第1の利用者認証情報と、前記認証情報格納手段に格納されている前記第2の利用者認証情報とが一致し、かつ、前記認証補助情報及び前記サービス要求情報に含まれるサービスの内容が一致した場合に、前記利用者を認証する認証判定手段と、を有する、
ことを特徴とする認証システム。
【請求項2】
利用者端末装置と、前記利用者端末装置からのサービス要求に応じてサービスを提供するサービス提供装置とを備え、前記サービス提供装置が前記サービス要求に伴い入力される第1の利用者認証情報を照合して前記サービス要求を行った利用者の認証を行う認証システムにおいて、
前記サービス要求の内容に関するサービス要求情報を前記利用者端末装置より受信し、該サービス要求情報に基づき認証補助情報を作成し前記利用者端末装置に送信する認証補助情報作成手段を有する認証補助装置を備え、
前記利用者端末装置は、前記認証補助装置より受信した前記認証補助情報を、前記サービス要求情報と共に情報記憶媒体に書き込む書込手段を有し、
前記サービス要求情報及び前記認証補助情報を前記情報記憶媒体から読み出す読出手段と、前記第1の利用者認証情報の入力を受け付ける入力手段と、前記サービス要求情報、前記認証補助情報、及び前記第1の利用者認証情報を前記サービス提供装置に送信する送信手段と、を有するサービス端末装置を備え、
前記サービス提供装置は、前記利用者を認証するための第2の利用者認証情報が格納されている認証情報格納手段と、前記サービス端末装置より受信した前記第1の利用者認証情報と、前記認証情報格納手段に格納されている前記第2の利用者認証情報とが一致し、かつ、前記認証補助情報及び前記サービス要求情報に含まれるサービスの内容が一致した場合に、前記利用者を認証する認証判定手段と、を有する、
ことを特徴とする認証システム。
【請求項3】
前記認証補助装置が、前記サービス提供装置から前記利用者端末装置を介して配信される暗号鍵を格納する暗号鍵格納手段を有し、
前記認証補助情報作成手段は、前記暗号鍵格納手段に格納されている前記暗号鍵を用いて前記認証補助情報を暗号化し、これを前記利用者端末装置に送信するよう構成され、
前記サービス提供装置の認証情報格納手段が、前記暗号鍵を格納するよう構成され、
前記サービス提供装置が、前記認証補助装置の認証補助情報作成手段により暗号化された認証補助情報を前記暗号鍵により復号する復号手段を有することを特徴とする、請求項1又は2に記載の認証システム。
【請求項4】
前記認証補助装置が、前記利用者がサービス要求を行う予定時間を示す予定時間情報を取得する予定時間情報取得手段を有し、
前記認証補助装置の前記認証補助情報作成手段が、前記サービス要求情報及び前記予定時間情報に基づき認証補助情報を作成し、
前記サービス提供装置の前記認証判定手段が、さらに、現時刻が、前記認証補助情報に含まれる前記予定時間情報で示される予定時間に含まれる場合に、前記利用者を認証することを特徴とする、請求項1〜3のいずれか1項に記載の利用者認証システム。
【請求項5】
利用者端末装置と、前記利用者端末装置からのサービス要求に応じてサービスを提供するサービス提供装置とがネットワークを介して接続されており、前記サービス提供装置が前記利用者端末装置から送信された第1の利用者認証情報を照合して前記利用者端末装置からサービス要求を行った利用者の認証を行う認証方法において、
認証補助装置が、前記サービス要求の内容に関するサービス要求情報を前記利用者端末装置より受信し、該サービス要求情報に基づき認証補助情報を作成し前記利用者端末装置に送信する認証補助情報作成ステップと、
前記利用者端末装置が、前記認証補助装置より受信した前記認証補助情報を、前記サービス要求及び前記第1の利用者認証情報と共に前記サービス提供装置に送信する送信ステップと、
前記サービス提供装置が、前記送信ステップにおいて前記利用者端末装置より送信された前記第1の利用者認証情報と、前記利用者を認証するために該サービス提供装置に予め格納されている前記第2の利用者認証情報とが一致し、かつ、前記認証補助情報及び前記サービス要求情報に含まれるサービスの内容が一致した場合に、前記利用者を認証する認証判定ステップと、を有する、
ことを特徴とする認証方法。
【請求項6】
利用者端末装置と、前記利用者端末装置からのサービス要求に応じてサービスを提供するサービス提供装置とを備える認証システムにおいて、前記サービス提供装置が前記サービス要求に伴い入力される第1の利用者認証情報を照合して前記サービス要求を行った利用者の認証を行う認証方法において、
認証補助装置が、前記サービス要求の内容に関するサービス要求情報を前記利用者端末装置より受信し、該サービス要求情報に基づき認証補助情報を作成し前記利用者端末装置に送信する認証補助情報作成ステップと、
前記利用者端末装置が、前記認証補助装置より受信した前記認証補助情報を、前記サービス要求情報と共に情報記憶媒体に書き込む書込ステップと、
サービス端末装置が、前記サービス要求情報及び前記認証補助情報を前記情報記憶媒体から読み出す読出ステップと、
前記サービス端末装置が、前記第1の利用者認証情報の入力を受け付ける入力ステップと、
前記サービス端末装置が、前記サービス要求情報、前記認証補助情報、及び前記第1の利用者認証情報を前記サービス提供装置に送信する送信ステップと、
前記サービス提供装置が、前記送信ステップにおいて前記サービス端末装置より送信された前記第1の利用者認証情報と、前記利用者を認証するために該サービス提供装置に予め格納されている前記第2の利用者認証情報とが一致し、かつ、前記認証補助情報及び前記サービス要求情報に含まれるサービスの内容が一致した場合に、前記利用者を認証する認証判定ステップと、を有する、
ことを特徴とする認証方法。
【請求項1】
利用者端末装置と、前記利用者端末装置からのサービス要求に応じてサービスを提供するサービス提供装置とがネットワークを介して接続されており、前記サービス提供装置が前記利用者端末装置から送信された第1の利用者認証情報を照合して前記利用者端末装置からサービス要求を行った利用者の認証を行う認証システムにおいて、
前記サービス要求の内容に関するサービス要求情報を前記利用者端末装置より受信し、該サービス要求情報に基づき認証補助情報を作成し前記利用者端末装置に送信する認証補助情報作成手段を有する認証補助装置を備え、
前記利用者端末装置は、前記認証補助装置より受信した前記認証補助情報を、前記サービス要求情報及び前記第1の利用者認証情報と共に前記サービス提供装置に送信する送信手段を有し、
前記サービス提供装置は、前記利用者を認証するための第2の利用者認証情報が格納されている認証情報格納手段と、前記利用者端末装置より受信した前記第1の利用者認証情報と、前記認証情報格納手段に格納されている前記第2の利用者認証情報とが一致し、かつ、前記認証補助情報及び前記サービス要求情報に含まれるサービスの内容が一致した場合に、前記利用者を認証する認証判定手段と、を有する、
ことを特徴とする認証システム。
【請求項2】
利用者端末装置と、前記利用者端末装置からのサービス要求に応じてサービスを提供するサービス提供装置とを備え、前記サービス提供装置が前記サービス要求に伴い入力される第1の利用者認証情報を照合して前記サービス要求を行った利用者の認証を行う認証システムにおいて、
前記サービス要求の内容に関するサービス要求情報を前記利用者端末装置より受信し、該サービス要求情報に基づき認証補助情報を作成し前記利用者端末装置に送信する認証補助情報作成手段を有する認証補助装置を備え、
前記利用者端末装置は、前記認証補助装置より受信した前記認証補助情報を、前記サービス要求情報と共に情報記憶媒体に書き込む書込手段を有し、
前記サービス要求情報及び前記認証補助情報を前記情報記憶媒体から読み出す読出手段と、前記第1の利用者認証情報の入力を受け付ける入力手段と、前記サービス要求情報、前記認証補助情報、及び前記第1の利用者認証情報を前記サービス提供装置に送信する送信手段と、を有するサービス端末装置を備え、
前記サービス提供装置は、前記利用者を認証するための第2の利用者認証情報が格納されている認証情報格納手段と、前記サービス端末装置より受信した前記第1の利用者認証情報と、前記認証情報格納手段に格納されている前記第2の利用者認証情報とが一致し、かつ、前記認証補助情報及び前記サービス要求情報に含まれるサービスの内容が一致した場合に、前記利用者を認証する認証判定手段と、を有する、
ことを特徴とする認証システム。
【請求項3】
前記認証補助装置が、前記サービス提供装置から前記利用者端末装置を介して配信される暗号鍵を格納する暗号鍵格納手段を有し、
前記認証補助情報作成手段は、前記暗号鍵格納手段に格納されている前記暗号鍵を用いて前記認証補助情報を暗号化し、これを前記利用者端末装置に送信するよう構成され、
前記サービス提供装置の認証情報格納手段が、前記暗号鍵を格納するよう構成され、
前記サービス提供装置が、前記認証補助装置の認証補助情報作成手段により暗号化された認証補助情報を前記暗号鍵により復号する復号手段を有することを特徴とする、請求項1又は2に記載の認証システム。
【請求項4】
前記認証補助装置が、前記利用者がサービス要求を行う予定時間を示す予定時間情報を取得する予定時間情報取得手段を有し、
前記認証補助装置の前記認証補助情報作成手段が、前記サービス要求情報及び前記予定時間情報に基づき認証補助情報を作成し、
前記サービス提供装置の前記認証判定手段が、さらに、現時刻が、前記認証補助情報に含まれる前記予定時間情報で示される予定時間に含まれる場合に、前記利用者を認証することを特徴とする、請求項1〜3のいずれか1項に記載の利用者認証システム。
【請求項5】
利用者端末装置と、前記利用者端末装置からのサービス要求に応じてサービスを提供するサービス提供装置とがネットワークを介して接続されており、前記サービス提供装置が前記利用者端末装置から送信された第1の利用者認証情報を照合して前記利用者端末装置からサービス要求を行った利用者の認証を行う認証方法において、
認証補助装置が、前記サービス要求の内容に関するサービス要求情報を前記利用者端末装置より受信し、該サービス要求情報に基づき認証補助情報を作成し前記利用者端末装置に送信する認証補助情報作成ステップと、
前記利用者端末装置が、前記認証補助装置より受信した前記認証補助情報を、前記サービス要求及び前記第1の利用者認証情報と共に前記サービス提供装置に送信する送信ステップと、
前記サービス提供装置が、前記送信ステップにおいて前記利用者端末装置より送信された前記第1の利用者認証情報と、前記利用者を認証するために該サービス提供装置に予め格納されている前記第2の利用者認証情報とが一致し、かつ、前記認証補助情報及び前記サービス要求情報に含まれるサービスの内容が一致した場合に、前記利用者を認証する認証判定ステップと、を有する、
ことを特徴とする認証方法。
【請求項6】
利用者端末装置と、前記利用者端末装置からのサービス要求に応じてサービスを提供するサービス提供装置とを備える認証システムにおいて、前記サービス提供装置が前記サービス要求に伴い入力される第1の利用者認証情報を照合して前記サービス要求を行った利用者の認証を行う認証方法において、
認証補助装置が、前記サービス要求の内容に関するサービス要求情報を前記利用者端末装置より受信し、該サービス要求情報に基づき認証補助情報を作成し前記利用者端末装置に送信する認証補助情報作成ステップと、
前記利用者端末装置が、前記認証補助装置より受信した前記認証補助情報を、前記サービス要求情報と共に情報記憶媒体に書き込む書込ステップと、
サービス端末装置が、前記サービス要求情報及び前記認証補助情報を前記情報記憶媒体から読み出す読出ステップと、
前記サービス端末装置が、前記第1の利用者認証情報の入力を受け付ける入力ステップと、
前記サービス端末装置が、前記サービス要求情報、前記認証補助情報、及び前記第1の利用者認証情報を前記サービス提供装置に送信する送信ステップと、
前記サービス提供装置が、前記送信ステップにおいて前記サービス端末装置より送信された前記第1の利用者認証情報と、前記利用者を認証するために該サービス提供装置に予め格納されている前記第2の利用者認証情報とが一致し、かつ、前記認証補助情報及び前記サービス要求情報に含まれるサービスの内容が一致した場合に、前記利用者を認証する認証判定ステップと、を有する、
ことを特徴とする認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2010−122962(P2010−122962A)
【公開日】平成22年6月3日(2010.6.3)
【国際特許分類】
【出願番号】特願2008−296762(P2008−296762)
【出願日】平成20年11月20日(2008.11.20)
【出願人】(591144475)ドコモ・システムズ株式会社 (8)
【Fターム(参考)】
【公開日】平成22年6月3日(2010.6.3)
【国際特許分類】
【出願日】平成20年11月20日(2008.11.20)
【出願人】(591144475)ドコモ・システムズ株式会社 (8)
【Fターム(参考)】
[ Back to top ]