認証システム及び認証方法
【課題】音を使ってワンタイムパスワードを送信する認証システムにおいて、高速で精度の高い認証を行うことのできる認証システムを提供する。
【解決手段】本実施形態に係る認証システム1は、携帯端末10と、認証端末30と、認証サーバ50と、を備え、携帯端末10は、認証サーバ50が発行したパスワード生成用ユーザ識別子を含む情報を暗号化してワンタイムパスワードを生成するパスワード生成部21と、ワンタイムパスワードを符号化してベースバンド信号を生成する符号化部22と、可聴音帯域の搬送波を生成する搬送波生成部23と、ベースバンド信号により搬送波を変調して変調波を生成する変調部25と、変調波を音波として発信するスピーカー17と、を備え、ワンタイムパスワードが音波として携帯端末10から認証端末30へと入力される。
【解決手段】本実施形態に係る認証システム1は、携帯端末10と、認証端末30と、認証サーバ50と、を備え、携帯端末10は、認証サーバ50が発行したパスワード生成用ユーザ識別子を含む情報を暗号化してワンタイムパスワードを生成するパスワード生成部21と、ワンタイムパスワードを符号化してベースバンド信号を生成する符号化部22と、可聴音帯域の搬送波を生成する搬送波生成部23と、ベースバンド信号により搬送波を変調して変調波を生成する変調部25と、変調波を音波として発信するスピーカー17と、を備え、ワンタイムパスワードが音波として携帯端末10から認証端末30へと入力される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、端末を利用するユーザが正規のユーザであるか否かを認証する認証システムに関し、特に、ワンタイムパスワードを用いてユーザ認証を行う認証システムに関する。
【背景技術】
【0002】
銀行の現金自動預け払い機(ATM)のシステムやインターネットバンキングシステム等の各種認証システムでは、固定式のパスワードを用いた認証システムが従来から採用されているが、よりセキュリティを向上させるために、使い捨てのワンタイムパスワードを用いた認証システムが使用されるようになってきている。
【0003】
ワンタイムパスワードを用いた認証システムでは、所定の時間毎にパスワードを変えて表示するパスワード生成端末(トークン)をユーザに配布しておき、この端末上に表示されたワンタイムパスワードをユーザがATMに手入力することで認証が行われている。
【0004】
しかし、従来の認証システムにおいては、ユーザは、ワンタイムパスワードを手入力でATM等の認証端末に入力する必要があり、入力操作が煩わしく、また、誤入力により認証を失敗するといった問題が発生していた。
【0005】
このような問題に鑑み、下記特許文献1には、パスワード生成端末から認証装置へのワンタイムパスワードの入力を、パスワード生成端末のスピーカーから認証装置のマイクへと音で行うことが開示されている。これによれば、ワンタイムパスワードの手入力の必要がなく、手入力の煩わしさや入力ミス等を防ぐことができる。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2009−193272号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
上記特許文献1では、ワンタイムパスワードを所定の変換テーブルに基づいて音階に変換し、音階の相違により認証を行っているが、音階で表現できるデータ量は少なく、また、音階の送信には時間がかかるため、データ量の少ないパスワードしか送ることができず、セキュリティが低下してしまう。
【0008】
また、認証端末の設置場所等には、周囲の環境音等のノイズが多く、受信側で正しく音階を認識することは困難であるが、送信できるデータ量が小さいため、エラー訂正を行うことも困難であり、認証エラー等が発生する可能性も高い。
【0009】
本発明は、このような課題に鑑みてなされたものであり、音を使ってワンタイムパスワードを送信する認証システムにおいて、高速で精度の高い認証を行うことのできる認証システムを提供することを目的とする。
【課題を解決するための手段】
【0010】
上記課題を解決するために、本発明に係る認証システムは、携帯端末と、認証端末と、認証に必要な情報を前記認証端末に提供する認証サーバと、を備え、前記携帯端末を用いながら前記認証端末の操作を行うユーザのユーザ認証を行う認証システムにおいて、前記認証サーバは、ワンタイムパスワードを生成するためのパスワード生成用ユーザ識別子を、ユーザ毎に関連付けて格納しておく記憶部を備え、前記携帯端末は、前記認証サーバが発行した前記パスワード生成用ユーザ識別子を格納する記憶部と、前記パスワード生成用ユーザ識別子を含む情報を暗号化してワンタイムパスワードを生成するパスワード生成部と、前記ワンタイムパスワードを符号化してベースバンド信号を生成する符号化部と、可聴音帯域の搬送波を生成する搬送波生成部と、前記ベースバンド信号により前記搬送波を変調して変調波を生成する変調部と、前記変調波を音波として発信するスピーカーと、を備え、前記認証端末は、前記音波を受信するマイクロフォンと、受信した前記音波を復調及び復号して得られた前記ワンタイムパスワードと、前記認証サーバの記憶部に格納されているパスワード生成用ユーザ識別子から直接生成された認証用ワンタイムパスワードとの比較結果に基づいてユーザ認証を行う端末認証部と、を備えることを特徴とする。
【0011】
また、本発明に係る認証方法は、携帯端末と、認証端末と、認証に必要な情報を前記認証端末に提供する認証サーバと、を備える認証システムにおいて、前記携帯端末を用いながら前記認証端末の操作を行うユーザのユーザ認証を行う認証方法であって、前記携帯端末において、前記認証サーバが発行したパスワード生成用ユーザ識別子を含む情報を暗号化してワンタイムパスワードを生成するパスワード生成工程と、前記携帯端末において、前記ワンタイムパスワードを符号化してベースバンド信号を生成すると共に、前記ベースバンド信号により可聴音帯域の搬送波を変調して変調波を生成する符号化・変調工程と、前記携帯端末のスピーカーから前記変調波を音波とし発信する発信工程と、前記認証端末のマイクロフォンで前記音波を受信する受信工程と、前記認証端末又は前記認証サーバにおいて、受信した前記音波を復調及び復号して前記ワンタイムパスワードを復元する復調・復号工程と、前記認証端末又は前記認証サーバにおいて、前記認証サーバに格納されているパスワード生成用ユーザ識別子から認証用ワンタイムパスワードを直接生成する認証用ワンタイムパスワード生成工程と、前記認証端末又は前記認証サーバにおいて、前記復元されたワンタイムパスワードと前記認証用ワンタイムパスワードとを比較してユーザ認証を行う認証工程と、を備えることを特徴とする。
【0012】
また、本発明に係るワンタイムパスワード発信プログラムは、コンピュータに、ワンタイムパスワードを音波として発信させるためのワンタイムパスワード発信プログラムにおいて、パスワード生成用ユーザ識別子を含む情報を暗号化してワンタイムパスワードを生成するパスワード生成ステップと、前記ワンタイムパスワードを符号化してベースバンド信号を生成する符号化ステップと、可聴音帯域の搬送波を生成する搬送波生成ステップと、前記ベースバンド信号により前記搬送波を変調して変調波を生成する変調ステップと、スピーカーから前記変調波を音波とし発信する発信ステップと、を前記コンピュータに実行させることを特徴とする。
【発明の効果】
【0013】
本発明に係る認証システムよれば、音を使ってワンタイムパスワードを送信する認証システムにおいて、高速で精度の高いワンタイムパスワード認証を行うことができる。
【図面の簡単な説明】
【0014】
【図1】図1は、本発明の実施形態に係る認証システムの構成を概略的に示す模式図である。
【図2】図2は、本発明の実施形態に係る携帯端末の構成を概略的に示す模式図である。
【図3】図3は、本発明の実施形態に係る携帯端末の機能を概略的に示すブロック図である。
【図4】図4は、本発明の実施形態に係る符号化されたデータのフレーム構造を示す図である。
【図5】図5は、本発明の実施形態に係る認証端末の構成を概略的に示す模式図である。
【図6】図6は、本発明の実施形態に係る認証端末の機能を概略的に示すブロック図である。
【図7】図7は、本発明の実施形態に係る認証サーバの構成を概略的に示す模式図である。
【図8】図8は、本発明の実施形態に係る認証サーバの機能を概略的に示すブロック図である。
【図9】図9は、本発明の実施形態に係る認証システムにおける認証処理の流れを示すフローチャートである。
【発明を実施するための形態】
【0015】
以下、図面を参照しながら、本発明の実施形態に係る認証システムについて詳細に説明する。本実施形態では、ワンタイムパスワード(OTP:One Time Password)を用いた認証システムにおいて、ユーザが携帯するワンタイムパスワード生成器(トークン)としての携帯端末から認証端末へのワンタイムパスワードの入力を、空気を媒体とした音として情報を一方向に伝達する音波通信により行うことを特徴としている。なお、本実施形態では、銀行の現金自動預け払い機(ATM)を利用するユーザが、所有する携帯電話を使って認証を行う場合を例に挙げて説明する。
【0016】
まず、図1を参照しながら認証システムの構成について説明する。図1は、本実施形態に係る認証システムの構成を概略的に示す模式図である。同図に示すように、認証システム1は、認証を受けるユーザが所持している携帯端末10、認証を受けるユーザが利用する認証端末30、認証端末30に対して認証に必要な情報等を提供する認証サーバ50を備えている。
【0017】
認証端末30及び認証サーバ50は、インターネットや専用線等のネットワーク5に接続されており、携帯端末10は、無線の基地局8を介してネットワーク5に接続されている。
【0018】
続いて、図2〜図4を参照しながら携帯端末10の構成について説明する。図2は、本実施形態に係る携帯端末の構成を概略的に示す模式図、図3は、本実施形態に係る携帯端末の機能を概略的に示すブロック図である。図4は、本実施形態に係る携帯端末において符号化されたデータのフレーム構造を示す図である。
【0019】
携帯端末10は、図2に示すように、各種演算を行うCPU等の演算装置11、各種情報を記憶しておくフラッシュメモリや演算処理のワークエリアとして機能するRAM等からなる記憶装置13、時刻を算出するための計時部15、電気信号を音圧振動として発信するためのスピーカー17、各種情報を表示するためのディスプレイ18を備えている。
【0020】
記憶装置13は、携帯端末10において後述する所定の処理を実行するための各種プログラムを格納しておくプログラム格納部131、認証サーバ50が発行するワンタイムパスワードを生成するためのパスワード生成用ユーザ識別子(PW生成用ユーザ識別子、第二ユーザ識別子)を格納しておくユーザ識別子格納部132を備えている。
【0021】
本実施形態では、携帯端末10として携帯電話を利用しているが、音を発信するためのスピーカーを備えると共に、ネットワーク5を介して認証サーバ50と通信可能な端末であれば、携帯PC、PDA(Personal Digital Assistant)、タブレット型コンピュータ、ネットブック、ゲーム機等、種々の端末を利用することが可能である。
【0022】
携帯端末10は、図3に示すように、パスワード生成部21、符号化部22、搬送波生成部23、変調部25を備えている。これら各部の機能は、演算装置11がプログラム格納部131内の各種プログラムを実行することで実現される。
【0023】
パスワード生成部21は、計時部15から取得する現在時刻と、ユーザ識別子格納部132から取得するPW生成用ユーザ識別子とから、認証端末30においてユーザ認証するためのワンタイムパスワードを生成する機能を有する。
【0024】
具体的には、パスワード生成部21は、現在時刻とPW生成用ユーザ識別子とハッシュ関数(例えば、MD5:Message Digest Algorithm 5)をかけて得られるハッシュ値(MD5の場合、128bits)をワンタイムパスワードとする。
【0025】
なお、本実施形態では、ワンタイムパスワードとして、ワンタイムパスワードを現在の時刻に基づいて生成する時刻同期方式のワンタイムパスワードを使用しているが、他の方式のワンタイムパスワードを用いても良い。また、ワンタイムパスワードを構成する現在時刻は、分単位の時刻を採用している。
【0026】
符号化部22は、パスワード生成部21で生成されたワンタイムパスワードに誤り訂正符号を付加するなどして、ワンタイムパスワードをデータフレームとして符号化する。
【0027】
図4に示すように、本実施形態に係るデータフレームは、4つのパケットから構成され、1列目のパケットは、タイミングを同期するためのプリアンブルの後に、フレームの先頭を識別するためのSOF(Start of Frame)、他のデータフレームと区別するためのフレーム識別子(SC ID)、銀行を識別するための銀行識別子(Bank ID)、エラー訂正のためのCRC8(Cyclic Redundancy Check)から構成されている。
【0028】
このように、データフレームにフレーム識別子を含めることで、他のデータフレームとの混信、例えば、隣のATMを操作している他のユーザの携帯端末10から発信されたデータフレームとの混信を防ぐことができる。
【0029】
2〜4列目のパケットは、それぞれ先頭にパケット番号(Pkt No)、後尾にCRC8を有し、その間にワンタイムパスワードのデータ(data1、data2、data3、…)を有している。音波通信の場合、周囲の雑音や反響音等のためにSN比が小さく、復号エラーが発生し易く、復号エラーが発生した場合もエラー箇所の特定が困難となる場合も多い。したがって、各パケットの先頭にパケット識別子としてのパケット番号を付与することで、エラー箇所の特定を可能にし、エラー訂正の効率を上げて、復号精度を上げることができる。
【0030】
搬送波生成部23は、符号化されたワンタイムパスワードを乗せて送るための搬送波(キャリア)を生成する。本実施形態では、キャリア周波数fcが8,820Hz、11,760Hz、14,700Hzの3つの搬送波を用いる、いわゆる3波キャリア方式を採用している。
【0031】
変調部25は、符号化部22において、データフレームとして符号化されたワンタイムパスワード、すなわちベースバンド信号により、搬送波生成部23で生成された搬送波を変調する。変調部25における変調速度(ボーレート)は、2,940Hzである。変調方式としては、例えば、SSB(Single Sideband)方式、BPSK、QPSK等が採用される。
【0032】
また、本実施形態では、3波キャリア方式が採用されており、変調部25は、3つの搬送波を同一のベースバンド信号で変調して変調波を生成した後、これらを合成して合成変調波を生成する。
【0033】
このように、同一のベースバンド信号で3つの搬送波を変調して並行に搬送することで、受信精度を大きく向上させることができる。また、周波数の異なる3つの搬送波を用いることで、搬送波による音が耳につきにくくなるという効果も奏する。
【0034】
変調部25において生成された変調波は、スピーカー17から音圧振動、すなわちサウンドコードとして空気中に発信される。なお、本実施形態では、合成変調波を音声データファイル(wavファイル等)として、例えば1秒間記録した後に、この音声データファイルを5回再生(5秒間再生)することで、スピーカーからサウンドコードを発信している。
【0035】
ここで、変調速度、キャリア周波数fcとして、上記周波数を採用したのは、音であるサウンドコードの発信処理において、携帯端末10の演算装置11への負荷を抑えるためである。近年、携帯電話に搭載されているチップは、音声信号のサンプリング周波数として、44.1kHzや48kHzを採用しているケースが多く、このサンプリング周波数に対して整数比のサンプリング周波数変換であれば、サウンドコードの発信処理による負荷を抑えることができる。
【0036】
そこで、本実施形態では、携帯端末10における音声信号のサンプリング周波数が44.1kHzであるとして、変調速度を3kHz程度にするために、サンプリング周波数の15分の1の2,940Hzに変調速度を設定した。また、キャリア周波数fcとして、12kHz程度を利用するために、変調速度の3倍、4倍、5倍の8,820Hz、11,760Hz、14,700Hzにキャリア周波数を設定した。
【0037】
このように、携帯端末10において、変調速度を携帯端末10の音声信号のサンプリング周波数の1/n(nは自然数)に設定すると共に、搬送波の周波数を変調速度のm倍(mは自然数)とすることで、処理負荷の高いサンプリング周波数変換が不要となり、専用回路等を準備しなくてもスマートフォン等の既存の携帯電話においてソフトウェア処理によりサウンドコードの発信処理を行わせることができる。
【0038】
なお、携帯端末10にワンタイムパスワード生成プログラムをインストールすることで、音波としてワンタイムパスワードを発信させる処理を携帯端末10に行わせる場合には、ワンタイムパスワード生成プログラムにより、自動的に携帯端末10における音声信号のサンプリング周波数を取得するすると共に、この取得したサンプリング周波数に基づいて、上述したように変調速度及びキャリア周波数を自動的に決定させるようにすれば良い。
【0039】
続いて、図5及び図6を参照しながら認証端末30の構成について説明する。図5は、本実施形態に係る認証端末の構成を概略的に示す模式図である。図6は、本実施形態に係る認証端末の機能を概略的に示すブロック図である。
【0040】
認証端末30は、図5に示すように、各種演算を行うCPU等の演算装置31、各種情報を記憶しておくフラッシュメモリや演算処理のワークエリアとして機能するRAM等からなる記憶装置33、上述したサウンドコードの音圧振動を受信して電気信号に変換するためのマイクロフォン36、各種情報を表示するためのディスプレイ38、キャッシュカードを受け入れるカード受入部39を備えている。
【0041】
記憶装置33は、認証端末30において後述する所定の処理を実行するための各種プログラムを格納しておくプログラム格納部331を備えている。本実施形態では、認証端末30は、銀行の店舗に設置されているATMであるが、ユーザの利用にあたってワンタイムパスワードによる認証が行われる端末であれば、例えば、オンラインバンキングへの利用のために使用されるPC等も認証端末30となり得る。
【0042】
認証端末30は、図6に示すように、端末認証部45を備えており、端末認証部45の機能は、演算装置31がプログラム格納部331内の各種プログラムを実行することで実現される。
【0043】
端末認証部45は、マイクロフォン36に受信されたサウンドコードを復調及び復号して得られたワンタイムパスワードが正規のユーザによるものか否かのユーザ認証を行う。
【0044】
具体的には、端末認証部45は、カード受入部39に挿入されたキャッシュカードの金融機関コードに基づいて、キャッシュカードを発行した銀行(ワンタイムパスワードを発行した銀行)の認証サーバ50にアクセスして、受信したサウンドコードの音データ及びカード番号を当該認証サーバ50に送信する。カード番号は、認証端末30の利用にあたって、ユーザがカード受入部39に挿入したキャッシュカードの番号であり、ユーザを識別するための第一ユーザ識別子である。
【0045】
その後、端末認証部45は、認証サーバ50から当該サウンドコードから復元したワンタイムパスワードが正規のユーザのものであるか否かのサーバ認証結果を受信する。サーバ認証の結果、正規のユーザのものであると判定された場合には、端末認証部45は認証が成功したことを表す情報をディスプレイ38に表示し、当該ユーザによる認証端末30の利用、例えば、現金の引き出し操作等を許可するように制御する。
【0046】
一方、サーバ認証の結果、入力されたワンタイムパスワードが正規のユーザによるものでないと判定された場合には、端末認証部45は、認証が失敗したことを表す情報をディスプレイ38に表示し、以降、当該ユーザによる認証端末30の利用を許可しないように制御する。
【0047】
続いて、図7及び図8を参照しながら認証サーバ50の構成について説明する。図7は、本実施形態に係る認証サーバの構成を概略的に示す模式図である。図8は、本実施形態に係る認証サーバの機能を概略的に示すブロック図である。
【0048】
認証サーバ50は、各銀行が所有するワンタイムパスワードを認証するためのサーバであり、図7に示すように、各種演算を行うCPU等の演算装置51、各種情報を記憶しておくハードディスクドライブや演算処理のワークエリアとして機能するRAM等からなる記憶装置53、時刻を算出するための計時部55を備えている。
【0049】
記憶装置53は、認証サーバ50において後述する所定の処理を実行するための各種プログラムを格納しておくプログラム格納531、ユーザ毎に、キャッシュカードのカード番号(第一ユーザ識別子)、PW生成用ユーザ識別子(第二ユーザ識別子)及び携帯端末識別子を関連付けて記憶しておくユーザ情報格納部532を備えている。
【0050】
認証サーバ50は、図8に示すように、認証用パスワード生成部61、復調部62、復号部63、サーバ認証部65を備えており、これら各部の機能は、演算装置51がプログラム格納部531内の各種プログラムを実行することで実現される。
【0051】
認証用パスワード生成部61は、認証用のワンタイムパスワードを直接生成する機能を有しており、計時部55から取得する現在時刻と、認証端末30から受信したカード番号に基づいてユーザ情報格納部532から取得するPW生成用ユーザ識別子とから、認証用ワンタイムパスワードを直接生成する。なお、認証用パスワード生成部61は、現在時刻に加えて、現在時刻の1分前の時刻、現在時刻の1分後の時刻とから、合計3つの認証用ワンタイムパスワードを生成する。
【0052】
復調部62は、認証端末30から受信したサウンドコードの音声データ、すなわち変調波を復調し、ベースバンド信号を復元する。復号部63は、ベースバンド信号を復号し、携帯端末10から発信されたワンタイムパスワードを復元する。
【0053】
サーバ認証部65は、この復号部63において復元されたワンタイムパスワードと、認証用パスワード生成部61が生成した3つの認証用ワンタイムパスワードとが一致するか否かのサーバ認証を行う。
【0054】
復元されたワンタイムパスワードが何れかの認証用ワンタイムパスワードと一致した場合には、サーバ認証部65は、復元されたワンタイムパスワードが正規のユーザのものであると判定し、その旨を認証結果として認証端末30へと送信する。一方、何れの認証用ワンタイムパスワードとも一致しなかった場合には、サーバ認証部正規のユーザによるものでないと判定し、その旨を認証結果として認証端末30へと送信する。
【0055】
以上、認証システム1の構成について詳細に説明したが、続いて、認証システム1におけるワンタイムパスワード認証処理の流れについて、図9を参照しながら説明する。図9は、本実施形態におけるワンタイムパスワード認証処理の流れを示すフローチャートである。
【0056】
なお、ユーザは、自己の携帯端末10を利用して認証端末30での認証を行う前に、予め認証サーバ50へのユーザ登録を行い、PW生成用ユーザ識別子を予め取得して携帯端末10のユーザ識別子格納部132に記録しておく必要がある。ユーザ登録にあたっては、ユーザは、ネットワーク5を介して携帯端末10から認証サーバ50にアクセスし、キャッシュカードのカード番号やパスワードを入力する。
【0057】
ユーザが入力したカード番号及びパスワードは、携帯電話の端末識別子(UID,IMEI等)と共に、認証サーバ50へと送信される。これらを受け取った認証サーバ50は、PW生成用ユーザ識別子を携帯端末10へと送信すると共に、カード番号(第一ユーザ識別子)、PW生成用ユーザ識別子(第二ユーザ識別子)、端末識別子、パスワードをユーザ毎にユーザ情報格納部532に格納する。
【0058】
そして、ユーザ登録を行ったユーザがATMである認証端末30から現金を引き出す際などに、図9に示す認証処理が実行される。まず、S10において、ユーザがキャッシュカードを認証端末30のカード受入部39に挿入する。そうすると、S11において、認証端末30がユーザに対してワンタイムパスワードの入力を要求する。この要求は、音声及びディスプレイ38上にメッセージを表示することで行われる。
【0059】
この要求に応じて、ユーザがワンタイムパスワードを出力するように携帯端末10を操作すると、S15において、携帯端末10は、ワンタイムパスワードの生成に用いる現在時刻を認証サーバ50と同期する。この時刻の同期は、携帯端末10が基地局8及びネットワーク5を介して認証サーバ50にアクセスすることで実現される。
【0060】
続いて、S16に進み、携帯端末10のパスワード生成部21が、計時部15から取得する現在時刻と、ユーザ識別子格納部132から取得するPW生成用ユーザ識別子とから、ワンタイムパスワードを生成する。
【0061】
S17では、生成されたワンタイムパスワードが、符号化部22においてデータフレームとして符号化される。S18では、変調部25が、符号化データをベースバンド信号として、搬送波を変調する。変調信号は、スピーカー17からサウンドコードとして認証端末30のマイクロフォン36に向けて発信される(S19)。
【0062】
なお、S19においてサウンドコードを発信する際、携帯端末10と認証端末30が離れていると、距離に応じて音圧が減衰してしまい、認証端末30側で復号できなくなるおそれもあるので、ユーザは、携帯端末10のスピーカー17を認証端末30のマイクロフォン36に近づけて所定の場所に置いたうえで、ワンタイムパスワードのサウンドコードを発信させることが望ましい。
【0063】
上述したように、本実施形態では、サウンドコードの搬送波として、8,820Hz、11,760Hz、14,700Hzの可聴音帯域の周波数を用いているため、ユーザは、自分の耳で、サウンドコードを発信中であることを認識することができる。なお、サウンドコード発信中に、そのことを示すジングルを携帯端末10から鳴らすようにしても良い。
【0064】
続いて、S20において、認証端末30がサウンドコードを受信すると、S21に進み、サウンドコードの音声データ及び挿入されたキャッシュカードのカード番号とが、当該キャッシュカードを発行した銀行の認証サーバ50へと送信される。
【0065】
S23では、これらを受信した認証サーバ50の復調部62が、エラー訂正等を行いながら受信した信号を復調し、フレーム構造のベースバンド信号を取得する。S24では、復号部63がベースバンド信号からワンタイムパスワードを復号する。
【0066】
一方、S26では、認証用パスワード生成部61が、計時部55から取得した現在時刻と、S21で受信したカード番号に関連づけられてユーザ情報格納部532に格納されているPW生成用ユーザ識別子とから、認証用ワンタイムパスワードを生成する。
【0067】
そして、S27に進み、サーバ認証部65は、認証端末30から取得したワンタイムパスワードと、上記認証用ワンタイムパスワードとが一致するか否かを判定するサーバ認証を行い、一致すれば、認証端末30を操作しているユーザが正規のユーザであると認定し、一致しない場合は、正規のユーザでないと認定する。
【0068】
なお、本実施形態では、認証用ワンタイムパスワードとして、現在時刻に加えて、1分前の時刻と1分後の時刻によるパスワードを生成し、3つの認証用ワンタイムパスワードにより認証を行うようにしており、ユーザによるワンタイムパスワードの送信に時間がかかった場合等であっても正しく認証を行うことが可能となる。
【0069】
サーバ認証の認証結果は、S28において認証端末30へと送られる。認証結果を受信した認証端末30は、S30において、端末の処理を行い、認証結果をディスプレイ38に表示すると共に、端末認証部45は、正規ユーザであるとの認証結果を受け取った場合には、当該ユーザによるその後の端末操作を受け付け、正規ユーザでないとの認証結果を受け取った場合、ユーザによるその後の端末操作を受け付けないように制御する。
【0070】
以上、詳細に説明した本実施形態によれば、認証のためのワンタイムパスワードを音波として携帯端末から認証端末へと送信しており、認証端末にユーザが手入力する必要がないため、入力ミス等による誤認証を防ぐことができる。
【0071】
また、本実施形態では、ワンタイムパスワードを符号化すると共に、符号化データにより搬送波を変調することでワンタイムパスワードを送信しており、送信を高速化できると共に、エラー訂正処理等を可能にして高精度な音波通信を行うことができる。
【0072】
また、本実施形態では、携帯端末からのワンタイムパスワードを受信した認証端末は、そのまま音データとしてワンタイムパスワードを認証サーバへと送信し、認証サーバ側で復調、復号、認証用ワンタイムパスワード生成、ワンタイムパスワード認証等を行っており、認証端末への処理負荷が小さい。
【0073】
これにより、既存のATMやPC等を利用しながら、本認証システムの機能を新しく追加することも容易に行うことができる。また、このように認証サーバ側でほとんどの認証を行うことで、PW生成用ユーザ識別子を認証端末に送信しなくても良く、セキュリティを確保することもできる。
【0074】
以上、本発明の実施の形態について説明したが、本発明の実施の形態は、上記実施形態に限定されるものではなく、本発明の主旨を逸脱しない範囲内でさらに種々の変形が可能である。例えば、上述した認証サーバの機能は、単一のサーバではなく複数のサーバで分散して行わせるようにしても良い。
【0075】
また、PW生成用ユーザ識別子の認証サーバから携帯端末への発行を、ネットワーク経由ではなく、記録媒体等を介して行っても良い。また、上記実施形態では、携帯端末におけるワンタイムパスワードの発信処理をソフトウェア処理により行っているが、各機能を実現するための回路を実装するワンタイムパスワード生成器として、ハードウェア的に行うようにしても良い。
【0076】
また、上記実施形態では、サウンドコードの復調、復号、認証用ワンタイムパスワードの生成、ユーザにより入力されたワンタイムパスワードと認証用ワンタイムパスワードとの比較等の処理を認証サーバにおいて行っているが、これらの処理の一部又は全部を認証端末において行うようにしても良い。
【符号の説明】
【0077】
1 認証システム
5 ネットワーク
10 携帯端末
11 演算装置
13 記憶装置
131 プログラム格納部
132 ユーザ識別子格納部
15 計時部
17 スピーカー
21 パスワード生成部
22 符号化部
23 搬送波生成部
25 変調部
30 認証端末
31 演算装置
33 記憶装置
331 プログラム格納部
36 マイクロフォン
39 カード受入部
45 端末認証部
50 認証サーバ
51 演算装置
53 記憶装置
531 プログラム格納部
532 ユーザ情報格納部
55 計時部
61 認証用パスワード生成部
62 復調部
63 復号部
65 サーバ認証部
【技術分野】
【0001】
本発明は、端末を利用するユーザが正規のユーザであるか否かを認証する認証システムに関し、特に、ワンタイムパスワードを用いてユーザ認証を行う認証システムに関する。
【背景技術】
【0002】
銀行の現金自動預け払い機(ATM)のシステムやインターネットバンキングシステム等の各種認証システムでは、固定式のパスワードを用いた認証システムが従来から採用されているが、よりセキュリティを向上させるために、使い捨てのワンタイムパスワードを用いた認証システムが使用されるようになってきている。
【0003】
ワンタイムパスワードを用いた認証システムでは、所定の時間毎にパスワードを変えて表示するパスワード生成端末(トークン)をユーザに配布しておき、この端末上に表示されたワンタイムパスワードをユーザがATMに手入力することで認証が行われている。
【0004】
しかし、従来の認証システムにおいては、ユーザは、ワンタイムパスワードを手入力でATM等の認証端末に入力する必要があり、入力操作が煩わしく、また、誤入力により認証を失敗するといった問題が発生していた。
【0005】
このような問題に鑑み、下記特許文献1には、パスワード生成端末から認証装置へのワンタイムパスワードの入力を、パスワード生成端末のスピーカーから認証装置のマイクへと音で行うことが開示されている。これによれば、ワンタイムパスワードの手入力の必要がなく、手入力の煩わしさや入力ミス等を防ぐことができる。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2009−193272号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
上記特許文献1では、ワンタイムパスワードを所定の変換テーブルに基づいて音階に変換し、音階の相違により認証を行っているが、音階で表現できるデータ量は少なく、また、音階の送信には時間がかかるため、データ量の少ないパスワードしか送ることができず、セキュリティが低下してしまう。
【0008】
また、認証端末の設置場所等には、周囲の環境音等のノイズが多く、受信側で正しく音階を認識することは困難であるが、送信できるデータ量が小さいため、エラー訂正を行うことも困難であり、認証エラー等が発生する可能性も高い。
【0009】
本発明は、このような課題に鑑みてなされたものであり、音を使ってワンタイムパスワードを送信する認証システムにおいて、高速で精度の高い認証を行うことのできる認証システムを提供することを目的とする。
【課題を解決するための手段】
【0010】
上記課題を解決するために、本発明に係る認証システムは、携帯端末と、認証端末と、認証に必要な情報を前記認証端末に提供する認証サーバと、を備え、前記携帯端末を用いながら前記認証端末の操作を行うユーザのユーザ認証を行う認証システムにおいて、前記認証サーバは、ワンタイムパスワードを生成するためのパスワード生成用ユーザ識別子を、ユーザ毎に関連付けて格納しておく記憶部を備え、前記携帯端末は、前記認証サーバが発行した前記パスワード生成用ユーザ識別子を格納する記憶部と、前記パスワード生成用ユーザ識別子を含む情報を暗号化してワンタイムパスワードを生成するパスワード生成部と、前記ワンタイムパスワードを符号化してベースバンド信号を生成する符号化部と、可聴音帯域の搬送波を生成する搬送波生成部と、前記ベースバンド信号により前記搬送波を変調して変調波を生成する変調部と、前記変調波を音波として発信するスピーカーと、を備え、前記認証端末は、前記音波を受信するマイクロフォンと、受信した前記音波を復調及び復号して得られた前記ワンタイムパスワードと、前記認証サーバの記憶部に格納されているパスワード生成用ユーザ識別子から直接生成された認証用ワンタイムパスワードとの比較結果に基づいてユーザ認証を行う端末認証部と、を備えることを特徴とする。
【0011】
また、本発明に係る認証方法は、携帯端末と、認証端末と、認証に必要な情報を前記認証端末に提供する認証サーバと、を備える認証システムにおいて、前記携帯端末を用いながら前記認証端末の操作を行うユーザのユーザ認証を行う認証方法であって、前記携帯端末において、前記認証サーバが発行したパスワード生成用ユーザ識別子を含む情報を暗号化してワンタイムパスワードを生成するパスワード生成工程と、前記携帯端末において、前記ワンタイムパスワードを符号化してベースバンド信号を生成すると共に、前記ベースバンド信号により可聴音帯域の搬送波を変調して変調波を生成する符号化・変調工程と、前記携帯端末のスピーカーから前記変調波を音波とし発信する発信工程と、前記認証端末のマイクロフォンで前記音波を受信する受信工程と、前記認証端末又は前記認証サーバにおいて、受信した前記音波を復調及び復号して前記ワンタイムパスワードを復元する復調・復号工程と、前記認証端末又は前記認証サーバにおいて、前記認証サーバに格納されているパスワード生成用ユーザ識別子から認証用ワンタイムパスワードを直接生成する認証用ワンタイムパスワード生成工程と、前記認証端末又は前記認証サーバにおいて、前記復元されたワンタイムパスワードと前記認証用ワンタイムパスワードとを比較してユーザ認証を行う認証工程と、を備えることを特徴とする。
【0012】
また、本発明に係るワンタイムパスワード発信プログラムは、コンピュータに、ワンタイムパスワードを音波として発信させるためのワンタイムパスワード発信プログラムにおいて、パスワード生成用ユーザ識別子を含む情報を暗号化してワンタイムパスワードを生成するパスワード生成ステップと、前記ワンタイムパスワードを符号化してベースバンド信号を生成する符号化ステップと、可聴音帯域の搬送波を生成する搬送波生成ステップと、前記ベースバンド信号により前記搬送波を変調して変調波を生成する変調ステップと、スピーカーから前記変調波を音波とし発信する発信ステップと、を前記コンピュータに実行させることを特徴とする。
【発明の効果】
【0013】
本発明に係る認証システムよれば、音を使ってワンタイムパスワードを送信する認証システムにおいて、高速で精度の高いワンタイムパスワード認証を行うことができる。
【図面の簡単な説明】
【0014】
【図1】図1は、本発明の実施形態に係る認証システムの構成を概略的に示す模式図である。
【図2】図2は、本発明の実施形態に係る携帯端末の構成を概略的に示す模式図である。
【図3】図3は、本発明の実施形態に係る携帯端末の機能を概略的に示すブロック図である。
【図4】図4は、本発明の実施形態に係る符号化されたデータのフレーム構造を示す図である。
【図5】図5は、本発明の実施形態に係る認証端末の構成を概略的に示す模式図である。
【図6】図6は、本発明の実施形態に係る認証端末の機能を概略的に示すブロック図である。
【図7】図7は、本発明の実施形態に係る認証サーバの構成を概略的に示す模式図である。
【図8】図8は、本発明の実施形態に係る認証サーバの機能を概略的に示すブロック図である。
【図9】図9は、本発明の実施形態に係る認証システムにおける認証処理の流れを示すフローチャートである。
【発明を実施するための形態】
【0015】
以下、図面を参照しながら、本発明の実施形態に係る認証システムについて詳細に説明する。本実施形態では、ワンタイムパスワード(OTP:One Time Password)を用いた認証システムにおいて、ユーザが携帯するワンタイムパスワード生成器(トークン)としての携帯端末から認証端末へのワンタイムパスワードの入力を、空気を媒体とした音として情報を一方向に伝達する音波通信により行うことを特徴としている。なお、本実施形態では、銀行の現金自動預け払い機(ATM)を利用するユーザが、所有する携帯電話を使って認証を行う場合を例に挙げて説明する。
【0016】
まず、図1を参照しながら認証システムの構成について説明する。図1は、本実施形態に係る認証システムの構成を概略的に示す模式図である。同図に示すように、認証システム1は、認証を受けるユーザが所持している携帯端末10、認証を受けるユーザが利用する認証端末30、認証端末30に対して認証に必要な情報等を提供する認証サーバ50を備えている。
【0017】
認証端末30及び認証サーバ50は、インターネットや専用線等のネットワーク5に接続されており、携帯端末10は、無線の基地局8を介してネットワーク5に接続されている。
【0018】
続いて、図2〜図4を参照しながら携帯端末10の構成について説明する。図2は、本実施形態に係る携帯端末の構成を概略的に示す模式図、図3は、本実施形態に係る携帯端末の機能を概略的に示すブロック図である。図4は、本実施形態に係る携帯端末において符号化されたデータのフレーム構造を示す図である。
【0019】
携帯端末10は、図2に示すように、各種演算を行うCPU等の演算装置11、各種情報を記憶しておくフラッシュメモリや演算処理のワークエリアとして機能するRAM等からなる記憶装置13、時刻を算出するための計時部15、電気信号を音圧振動として発信するためのスピーカー17、各種情報を表示するためのディスプレイ18を備えている。
【0020】
記憶装置13は、携帯端末10において後述する所定の処理を実行するための各種プログラムを格納しておくプログラム格納部131、認証サーバ50が発行するワンタイムパスワードを生成するためのパスワード生成用ユーザ識別子(PW生成用ユーザ識別子、第二ユーザ識別子)を格納しておくユーザ識別子格納部132を備えている。
【0021】
本実施形態では、携帯端末10として携帯電話を利用しているが、音を発信するためのスピーカーを備えると共に、ネットワーク5を介して認証サーバ50と通信可能な端末であれば、携帯PC、PDA(Personal Digital Assistant)、タブレット型コンピュータ、ネットブック、ゲーム機等、種々の端末を利用することが可能である。
【0022】
携帯端末10は、図3に示すように、パスワード生成部21、符号化部22、搬送波生成部23、変調部25を備えている。これら各部の機能は、演算装置11がプログラム格納部131内の各種プログラムを実行することで実現される。
【0023】
パスワード生成部21は、計時部15から取得する現在時刻と、ユーザ識別子格納部132から取得するPW生成用ユーザ識別子とから、認証端末30においてユーザ認証するためのワンタイムパスワードを生成する機能を有する。
【0024】
具体的には、パスワード生成部21は、現在時刻とPW生成用ユーザ識別子とハッシュ関数(例えば、MD5:Message Digest Algorithm 5)をかけて得られるハッシュ値(MD5の場合、128bits)をワンタイムパスワードとする。
【0025】
なお、本実施形態では、ワンタイムパスワードとして、ワンタイムパスワードを現在の時刻に基づいて生成する時刻同期方式のワンタイムパスワードを使用しているが、他の方式のワンタイムパスワードを用いても良い。また、ワンタイムパスワードを構成する現在時刻は、分単位の時刻を採用している。
【0026】
符号化部22は、パスワード生成部21で生成されたワンタイムパスワードに誤り訂正符号を付加するなどして、ワンタイムパスワードをデータフレームとして符号化する。
【0027】
図4に示すように、本実施形態に係るデータフレームは、4つのパケットから構成され、1列目のパケットは、タイミングを同期するためのプリアンブルの後に、フレームの先頭を識別するためのSOF(Start of Frame)、他のデータフレームと区別するためのフレーム識別子(SC ID)、銀行を識別するための銀行識別子(Bank ID)、エラー訂正のためのCRC8(Cyclic Redundancy Check)から構成されている。
【0028】
このように、データフレームにフレーム識別子を含めることで、他のデータフレームとの混信、例えば、隣のATMを操作している他のユーザの携帯端末10から発信されたデータフレームとの混信を防ぐことができる。
【0029】
2〜4列目のパケットは、それぞれ先頭にパケット番号(Pkt No)、後尾にCRC8を有し、その間にワンタイムパスワードのデータ(data1、data2、data3、…)を有している。音波通信の場合、周囲の雑音や反響音等のためにSN比が小さく、復号エラーが発生し易く、復号エラーが発生した場合もエラー箇所の特定が困難となる場合も多い。したがって、各パケットの先頭にパケット識別子としてのパケット番号を付与することで、エラー箇所の特定を可能にし、エラー訂正の効率を上げて、復号精度を上げることができる。
【0030】
搬送波生成部23は、符号化されたワンタイムパスワードを乗せて送るための搬送波(キャリア)を生成する。本実施形態では、キャリア周波数fcが8,820Hz、11,760Hz、14,700Hzの3つの搬送波を用いる、いわゆる3波キャリア方式を採用している。
【0031】
変調部25は、符号化部22において、データフレームとして符号化されたワンタイムパスワード、すなわちベースバンド信号により、搬送波生成部23で生成された搬送波を変調する。変調部25における変調速度(ボーレート)は、2,940Hzである。変調方式としては、例えば、SSB(Single Sideband)方式、BPSK、QPSK等が採用される。
【0032】
また、本実施形態では、3波キャリア方式が採用されており、変調部25は、3つの搬送波を同一のベースバンド信号で変調して変調波を生成した後、これらを合成して合成変調波を生成する。
【0033】
このように、同一のベースバンド信号で3つの搬送波を変調して並行に搬送することで、受信精度を大きく向上させることができる。また、周波数の異なる3つの搬送波を用いることで、搬送波による音が耳につきにくくなるという効果も奏する。
【0034】
変調部25において生成された変調波は、スピーカー17から音圧振動、すなわちサウンドコードとして空気中に発信される。なお、本実施形態では、合成変調波を音声データファイル(wavファイル等)として、例えば1秒間記録した後に、この音声データファイルを5回再生(5秒間再生)することで、スピーカーからサウンドコードを発信している。
【0035】
ここで、変調速度、キャリア周波数fcとして、上記周波数を採用したのは、音であるサウンドコードの発信処理において、携帯端末10の演算装置11への負荷を抑えるためである。近年、携帯電話に搭載されているチップは、音声信号のサンプリング周波数として、44.1kHzや48kHzを採用しているケースが多く、このサンプリング周波数に対して整数比のサンプリング周波数変換であれば、サウンドコードの発信処理による負荷を抑えることができる。
【0036】
そこで、本実施形態では、携帯端末10における音声信号のサンプリング周波数が44.1kHzであるとして、変調速度を3kHz程度にするために、サンプリング周波数の15分の1の2,940Hzに変調速度を設定した。また、キャリア周波数fcとして、12kHz程度を利用するために、変調速度の3倍、4倍、5倍の8,820Hz、11,760Hz、14,700Hzにキャリア周波数を設定した。
【0037】
このように、携帯端末10において、変調速度を携帯端末10の音声信号のサンプリング周波数の1/n(nは自然数)に設定すると共に、搬送波の周波数を変調速度のm倍(mは自然数)とすることで、処理負荷の高いサンプリング周波数変換が不要となり、専用回路等を準備しなくてもスマートフォン等の既存の携帯電話においてソフトウェア処理によりサウンドコードの発信処理を行わせることができる。
【0038】
なお、携帯端末10にワンタイムパスワード生成プログラムをインストールすることで、音波としてワンタイムパスワードを発信させる処理を携帯端末10に行わせる場合には、ワンタイムパスワード生成プログラムにより、自動的に携帯端末10における音声信号のサンプリング周波数を取得するすると共に、この取得したサンプリング周波数に基づいて、上述したように変調速度及びキャリア周波数を自動的に決定させるようにすれば良い。
【0039】
続いて、図5及び図6を参照しながら認証端末30の構成について説明する。図5は、本実施形態に係る認証端末の構成を概略的に示す模式図である。図6は、本実施形態に係る認証端末の機能を概略的に示すブロック図である。
【0040】
認証端末30は、図5に示すように、各種演算を行うCPU等の演算装置31、各種情報を記憶しておくフラッシュメモリや演算処理のワークエリアとして機能するRAM等からなる記憶装置33、上述したサウンドコードの音圧振動を受信して電気信号に変換するためのマイクロフォン36、各種情報を表示するためのディスプレイ38、キャッシュカードを受け入れるカード受入部39を備えている。
【0041】
記憶装置33は、認証端末30において後述する所定の処理を実行するための各種プログラムを格納しておくプログラム格納部331を備えている。本実施形態では、認証端末30は、銀行の店舗に設置されているATMであるが、ユーザの利用にあたってワンタイムパスワードによる認証が行われる端末であれば、例えば、オンラインバンキングへの利用のために使用されるPC等も認証端末30となり得る。
【0042】
認証端末30は、図6に示すように、端末認証部45を備えており、端末認証部45の機能は、演算装置31がプログラム格納部331内の各種プログラムを実行することで実現される。
【0043】
端末認証部45は、マイクロフォン36に受信されたサウンドコードを復調及び復号して得られたワンタイムパスワードが正規のユーザによるものか否かのユーザ認証を行う。
【0044】
具体的には、端末認証部45は、カード受入部39に挿入されたキャッシュカードの金融機関コードに基づいて、キャッシュカードを発行した銀行(ワンタイムパスワードを発行した銀行)の認証サーバ50にアクセスして、受信したサウンドコードの音データ及びカード番号を当該認証サーバ50に送信する。カード番号は、認証端末30の利用にあたって、ユーザがカード受入部39に挿入したキャッシュカードの番号であり、ユーザを識別するための第一ユーザ識別子である。
【0045】
その後、端末認証部45は、認証サーバ50から当該サウンドコードから復元したワンタイムパスワードが正規のユーザのものであるか否かのサーバ認証結果を受信する。サーバ認証の結果、正規のユーザのものであると判定された場合には、端末認証部45は認証が成功したことを表す情報をディスプレイ38に表示し、当該ユーザによる認証端末30の利用、例えば、現金の引き出し操作等を許可するように制御する。
【0046】
一方、サーバ認証の結果、入力されたワンタイムパスワードが正規のユーザによるものでないと判定された場合には、端末認証部45は、認証が失敗したことを表す情報をディスプレイ38に表示し、以降、当該ユーザによる認証端末30の利用を許可しないように制御する。
【0047】
続いて、図7及び図8を参照しながら認証サーバ50の構成について説明する。図7は、本実施形態に係る認証サーバの構成を概略的に示す模式図である。図8は、本実施形態に係る認証サーバの機能を概略的に示すブロック図である。
【0048】
認証サーバ50は、各銀行が所有するワンタイムパスワードを認証するためのサーバであり、図7に示すように、各種演算を行うCPU等の演算装置51、各種情報を記憶しておくハードディスクドライブや演算処理のワークエリアとして機能するRAM等からなる記憶装置53、時刻を算出するための計時部55を備えている。
【0049】
記憶装置53は、認証サーバ50において後述する所定の処理を実行するための各種プログラムを格納しておくプログラム格納531、ユーザ毎に、キャッシュカードのカード番号(第一ユーザ識別子)、PW生成用ユーザ識別子(第二ユーザ識別子)及び携帯端末識別子を関連付けて記憶しておくユーザ情報格納部532を備えている。
【0050】
認証サーバ50は、図8に示すように、認証用パスワード生成部61、復調部62、復号部63、サーバ認証部65を備えており、これら各部の機能は、演算装置51がプログラム格納部531内の各種プログラムを実行することで実現される。
【0051】
認証用パスワード生成部61は、認証用のワンタイムパスワードを直接生成する機能を有しており、計時部55から取得する現在時刻と、認証端末30から受信したカード番号に基づいてユーザ情報格納部532から取得するPW生成用ユーザ識別子とから、認証用ワンタイムパスワードを直接生成する。なお、認証用パスワード生成部61は、現在時刻に加えて、現在時刻の1分前の時刻、現在時刻の1分後の時刻とから、合計3つの認証用ワンタイムパスワードを生成する。
【0052】
復調部62は、認証端末30から受信したサウンドコードの音声データ、すなわち変調波を復調し、ベースバンド信号を復元する。復号部63は、ベースバンド信号を復号し、携帯端末10から発信されたワンタイムパスワードを復元する。
【0053】
サーバ認証部65は、この復号部63において復元されたワンタイムパスワードと、認証用パスワード生成部61が生成した3つの認証用ワンタイムパスワードとが一致するか否かのサーバ認証を行う。
【0054】
復元されたワンタイムパスワードが何れかの認証用ワンタイムパスワードと一致した場合には、サーバ認証部65は、復元されたワンタイムパスワードが正規のユーザのものであると判定し、その旨を認証結果として認証端末30へと送信する。一方、何れの認証用ワンタイムパスワードとも一致しなかった場合には、サーバ認証部正規のユーザによるものでないと判定し、その旨を認証結果として認証端末30へと送信する。
【0055】
以上、認証システム1の構成について詳細に説明したが、続いて、認証システム1におけるワンタイムパスワード認証処理の流れについて、図9を参照しながら説明する。図9は、本実施形態におけるワンタイムパスワード認証処理の流れを示すフローチャートである。
【0056】
なお、ユーザは、自己の携帯端末10を利用して認証端末30での認証を行う前に、予め認証サーバ50へのユーザ登録を行い、PW生成用ユーザ識別子を予め取得して携帯端末10のユーザ識別子格納部132に記録しておく必要がある。ユーザ登録にあたっては、ユーザは、ネットワーク5を介して携帯端末10から認証サーバ50にアクセスし、キャッシュカードのカード番号やパスワードを入力する。
【0057】
ユーザが入力したカード番号及びパスワードは、携帯電話の端末識別子(UID,IMEI等)と共に、認証サーバ50へと送信される。これらを受け取った認証サーバ50は、PW生成用ユーザ識別子を携帯端末10へと送信すると共に、カード番号(第一ユーザ識別子)、PW生成用ユーザ識別子(第二ユーザ識別子)、端末識別子、パスワードをユーザ毎にユーザ情報格納部532に格納する。
【0058】
そして、ユーザ登録を行ったユーザがATMである認証端末30から現金を引き出す際などに、図9に示す認証処理が実行される。まず、S10において、ユーザがキャッシュカードを認証端末30のカード受入部39に挿入する。そうすると、S11において、認証端末30がユーザに対してワンタイムパスワードの入力を要求する。この要求は、音声及びディスプレイ38上にメッセージを表示することで行われる。
【0059】
この要求に応じて、ユーザがワンタイムパスワードを出力するように携帯端末10を操作すると、S15において、携帯端末10は、ワンタイムパスワードの生成に用いる現在時刻を認証サーバ50と同期する。この時刻の同期は、携帯端末10が基地局8及びネットワーク5を介して認証サーバ50にアクセスすることで実現される。
【0060】
続いて、S16に進み、携帯端末10のパスワード生成部21が、計時部15から取得する現在時刻と、ユーザ識別子格納部132から取得するPW生成用ユーザ識別子とから、ワンタイムパスワードを生成する。
【0061】
S17では、生成されたワンタイムパスワードが、符号化部22においてデータフレームとして符号化される。S18では、変調部25が、符号化データをベースバンド信号として、搬送波を変調する。変調信号は、スピーカー17からサウンドコードとして認証端末30のマイクロフォン36に向けて発信される(S19)。
【0062】
なお、S19においてサウンドコードを発信する際、携帯端末10と認証端末30が離れていると、距離に応じて音圧が減衰してしまい、認証端末30側で復号できなくなるおそれもあるので、ユーザは、携帯端末10のスピーカー17を認証端末30のマイクロフォン36に近づけて所定の場所に置いたうえで、ワンタイムパスワードのサウンドコードを発信させることが望ましい。
【0063】
上述したように、本実施形態では、サウンドコードの搬送波として、8,820Hz、11,760Hz、14,700Hzの可聴音帯域の周波数を用いているため、ユーザは、自分の耳で、サウンドコードを発信中であることを認識することができる。なお、サウンドコード発信中に、そのことを示すジングルを携帯端末10から鳴らすようにしても良い。
【0064】
続いて、S20において、認証端末30がサウンドコードを受信すると、S21に進み、サウンドコードの音声データ及び挿入されたキャッシュカードのカード番号とが、当該キャッシュカードを発行した銀行の認証サーバ50へと送信される。
【0065】
S23では、これらを受信した認証サーバ50の復調部62が、エラー訂正等を行いながら受信した信号を復調し、フレーム構造のベースバンド信号を取得する。S24では、復号部63がベースバンド信号からワンタイムパスワードを復号する。
【0066】
一方、S26では、認証用パスワード生成部61が、計時部55から取得した現在時刻と、S21で受信したカード番号に関連づけられてユーザ情報格納部532に格納されているPW生成用ユーザ識別子とから、認証用ワンタイムパスワードを生成する。
【0067】
そして、S27に進み、サーバ認証部65は、認証端末30から取得したワンタイムパスワードと、上記認証用ワンタイムパスワードとが一致するか否かを判定するサーバ認証を行い、一致すれば、認証端末30を操作しているユーザが正規のユーザであると認定し、一致しない場合は、正規のユーザでないと認定する。
【0068】
なお、本実施形態では、認証用ワンタイムパスワードとして、現在時刻に加えて、1分前の時刻と1分後の時刻によるパスワードを生成し、3つの認証用ワンタイムパスワードにより認証を行うようにしており、ユーザによるワンタイムパスワードの送信に時間がかかった場合等であっても正しく認証を行うことが可能となる。
【0069】
サーバ認証の認証結果は、S28において認証端末30へと送られる。認証結果を受信した認証端末30は、S30において、端末の処理を行い、認証結果をディスプレイ38に表示すると共に、端末認証部45は、正規ユーザであるとの認証結果を受け取った場合には、当該ユーザによるその後の端末操作を受け付け、正規ユーザでないとの認証結果を受け取った場合、ユーザによるその後の端末操作を受け付けないように制御する。
【0070】
以上、詳細に説明した本実施形態によれば、認証のためのワンタイムパスワードを音波として携帯端末から認証端末へと送信しており、認証端末にユーザが手入力する必要がないため、入力ミス等による誤認証を防ぐことができる。
【0071】
また、本実施形態では、ワンタイムパスワードを符号化すると共に、符号化データにより搬送波を変調することでワンタイムパスワードを送信しており、送信を高速化できると共に、エラー訂正処理等を可能にして高精度な音波通信を行うことができる。
【0072】
また、本実施形態では、携帯端末からのワンタイムパスワードを受信した認証端末は、そのまま音データとしてワンタイムパスワードを認証サーバへと送信し、認証サーバ側で復調、復号、認証用ワンタイムパスワード生成、ワンタイムパスワード認証等を行っており、認証端末への処理負荷が小さい。
【0073】
これにより、既存のATMやPC等を利用しながら、本認証システムの機能を新しく追加することも容易に行うことができる。また、このように認証サーバ側でほとんどの認証を行うことで、PW生成用ユーザ識別子を認証端末に送信しなくても良く、セキュリティを確保することもできる。
【0074】
以上、本発明の実施の形態について説明したが、本発明の実施の形態は、上記実施形態に限定されるものではなく、本発明の主旨を逸脱しない範囲内でさらに種々の変形が可能である。例えば、上述した認証サーバの機能は、単一のサーバではなく複数のサーバで分散して行わせるようにしても良い。
【0075】
また、PW生成用ユーザ識別子の認証サーバから携帯端末への発行を、ネットワーク経由ではなく、記録媒体等を介して行っても良い。また、上記実施形態では、携帯端末におけるワンタイムパスワードの発信処理をソフトウェア処理により行っているが、各機能を実現するための回路を実装するワンタイムパスワード生成器として、ハードウェア的に行うようにしても良い。
【0076】
また、上記実施形態では、サウンドコードの復調、復号、認証用ワンタイムパスワードの生成、ユーザにより入力されたワンタイムパスワードと認証用ワンタイムパスワードとの比較等の処理を認証サーバにおいて行っているが、これらの処理の一部又は全部を認証端末において行うようにしても良い。
【符号の説明】
【0077】
1 認証システム
5 ネットワーク
10 携帯端末
11 演算装置
13 記憶装置
131 プログラム格納部
132 ユーザ識別子格納部
15 計時部
17 スピーカー
21 パスワード生成部
22 符号化部
23 搬送波生成部
25 変調部
30 認証端末
31 演算装置
33 記憶装置
331 プログラム格納部
36 マイクロフォン
39 カード受入部
45 端末認証部
50 認証サーバ
51 演算装置
53 記憶装置
531 プログラム格納部
532 ユーザ情報格納部
55 計時部
61 認証用パスワード生成部
62 復調部
63 復号部
65 サーバ認証部
【特許請求の範囲】
【請求項1】
携帯端末と、認証端末と、認証に必要な情報を前記認証端末に提供する認証サーバと、を備え、前記携帯端末を用いながら前記認証端末の操作を行うユーザのユーザ認証を行う認証システムにおいて、
前記認証サーバは、ワンタイムパスワードを生成するためのパスワード生成用ユーザ識別子を、ユーザ毎に関連付けて格納しておく記憶部を備え、
前記携帯端末は、
前記認証サーバが発行した前記パスワード生成用ユーザ識別子を格納する記憶部と、
前記パスワード生成用ユーザ識別子を含む情報を暗号化してワンタイムパスワードを生成するパスワード生成部と、
前記ワンタイムパスワードを符号化してベースバンド信号を生成する符号化部と、
可聴音帯域の搬送波を生成する搬送波生成部と、
前記ベースバンド信号により前記搬送波を変調して変調波を生成する変調部と、
前記変調波を音波として発信するスピーカーと、を備え、
前記認証端末は、
前記音波を受信するマイクロフォンと、
受信した前記音波を復調及び復号して得られた前記ワンタイムパスワードと、前記認証サーバの記憶部に格納されているパスワード生成用ユーザ識別子から直接生成された認証用ワンタイムパスワードとの比較結果に基づいてユーザ認証を行う端末認証部と、を備えることを特徴とする認証システム。
【請求項2】
前記携帯端末の符号化部は、前記ワンタイムパスワードをデータフレームとして符号化することを特徴とする請求項1記載の認証システム。
【請求項3】
前記変調部は、前記携帯端末の音声サンプリング周波数の1/n(nは自然数)の変調速度で変調を行い、
前記搬送波生成部は、前記変調速度のm倍(mは自然数)の周波数の搬送波を生成する、ことを特徴とする請求項1又は2記載の認証システム。
【請求項4】
前記認証サーバの前記記憶部は、ユーザ認証にあたって前記認証端末への入力を求められる第一ユーザ識別子をユーザ毎に関連付けて記憶しており、
前記認証サーバは、
前記認証端末から受信した前記音波を復調及び復号して前記ワンタイムパスワードを復元する復調・復号部と、
ユーザが前記認証端末に入力した前記第一ユーザ識別子に基づいて、前記記憶部に格納されている前記パスワード生成用ユーザ識別子から認証用ワンタイムパスワードを生成する認証用パスワード生成部と、
前記復元したワンタイムパスワードと前記認証用ワンタイムパスワードとを比較するサーバ認証部と、を備え、
前記認証端末の端末認証部は、前記サーバ認証部の比較結果に基づいてユーザ認証を行うことを特徴とする請求項1乃至3何れか1項記載の認証システム。
【請求項5】
携帯端末と、認証端末と、認証に必要な情報を前記認証端末に提供する認証サーバと、を備える認証システムにおいて、前記携帯端末を用いながら前記認証端末の操作を行うユーザのユーザ認証を行う認証方法であって、
前記携帯端末において、前記認証サーバが発行したパスワード生成用ユーザ識別子を含む情報を暗号化してワンタイムパスワードを生成するパスワード生成工程と、
前記携帯端末において、前記ワンタイムパスワードを符号化してベースバンド信号を生成すると共に、前記ベースバンド信号により可聴音帯域の搬送波を変調して変調波を生成する符号化・変調工程と、
前記携帯端末のスピーカーから前記変調波を音波として発信する発信工程と、
前記認証端末のマイクロフォンで前記音波を受信する受信工程と、
前記認証端末又は前記認証サーバにおいて、受信した前記音波を復調及び復号して前記ワンタイムパスワードを復元する復調・復号工程と、
前記認証端末又は前記認証サーバにおいて、前記認証サーバに格納されているパスワード生成用ユーザ識別子から認証用ワンタイムパスワードを直接生成する認証用ワンタイムパスワード生成工程と、
前記認証端末又は前記認証サーバにおいて、前記復元されたワンタイムパスワードと前記認証用ワンタイムパスワードとを比較してユーザ認証を行う認証工程と、
を備えることを特徴とする認証方法。
【請求項6】
コンピュータに、ワンタイムパスワードを音波として発信させるためのワンタイムパスワード発信プログラムにおいて、
パスワード生成用ユーザ識別子を含む情報を暗号化してワンタイムパスワードを生成するパスワード生成ステップと、
前記ワンタイムパスワードを符号化してベースバンド信号を生成する符号化ステップと、
可聴音帯域の搬送波を生成する搬送波生成ステップと、
前記ベースバンド信号により前記搬送波を変調して変調波を生成する変調ステップと、
スピーカーから前記変調波を音波とし発信する発信ステップと、
を前記コンピュータに実行させることを特徴とするワンタイムパスワード発信プログラム。
【請求項1】
携帯端末と、認証端末と、認証に必要な情報を前記認証端末に提供する認証サーバと、を備え、前記携帯端末を用いながら前記認証端末の操作を行うユーザのユーザ認証を行う認証システムにおいて、
前記認証サーバは、ワンタイムパスワードを生成するためのパスワード生成用ユーザ識別子を、ユーザ毎に関連付けて格納しておく記憶部を備え、
前記携帯端末は、
前記認証サーバが発行した前記パスワード生成用ユーザ識別子を格納する記憶部と、
前記パスワード生成用ユーザ識別子を含む情報を暗号化してワンタイムパスワードを生成するパスワード生成部と、
前記ワンタイムパスワードを符号化してベースバンド信号を生成する符号化部と、
可聴音帯域の搬送波を生成する搬送波生成部と、
前記ベースバンド信号により前記搬送波を変調して変調波を生成する変調部と、
前記変調波を音波として発信するスピーカーと、を備え、
前記認証端末は、
前記音波を受信するマイクロフォンと、
受信した前記音波を復調及び復号して得られた前記ワンタイムパスワードと、前記認証サーバの記憶部に格納されているパスワード生成用ユーザ識別子から直接生成された認証用ワンタイムパスワードとの比較結果に基づいてユーザ認証を行う端末認証部と、を備えることを特徴とする認証システム。
【請求項2】
前記携帯端末の符号化部は、前記ワンタイムパスワードをデータフレームとして符号化することを特徴とする請求項1記載の認証システム。
【請求項3】
前記変調部は、前記携帯端末の音声サンプリング周波数の1/n(nは自然数)の変調速度で変調を行い、
前記搬送波生成部は、前記変調速度のm倍(mは自然数)の周波数の搬送波を生成する、ことを特徴とする請求項1又は2記載の認証システム。
【請求項4】
前記認証サーバの前記記憶部は、ユーザ認証にあたって前記認証端末への入力を求められる第一ユーザ識別子をユーザ毎に関連付けて記憶しており、
前記認証サーバは、
前記認証端末から受信した前記音波を復調及び復号して前記ワンタイムパスワードを復元する復調・復号部と、
ユーザが前記認証端末に入力した前記第一ユーザ識別子に基づいて、前記記憶部に格納されている前記パスワード生成用ユーザ識別子から認証用ワンタイムパスワードを生成する認証用パスワード生成部と、
前記復元したワンタイムパスワードと前記認証用ワンタイムパスワードとを比較するサーバ認証部と、を備え、
前記認証端末の端末認証部は、前記サーバ認証部の比較結果に基づいてユーザ認証を行うことを特徴とする請求項1乃至3何れか1項記載の認証システム。
【請求項5】
携帯端末と、認証端末と、認証に必要な情報を前記認証端末に提供する認証サーバと、を備える認証システムにおいて、前記携帯端末を用いながら前記認証端末の操作を行うユーザのユーザ認証を行う認証方法であって、
前記携帯端末において、前記認証サーバが発行したパスワード生成用ユーザ識別子を含む情報を暗号化してワンタイムパスワードを生成するパスワード生成工程と、
前記携帯端末において、前記ワンタイムパスワードを符号化してベースバンド信号を生成すると共に、前記ベースバンド信号により可聴音帯域の搬送波を変調して変調波を生成する符号化・変調工程と、
前記携帯端末のスピーカーから前記変調波を音波として発信する発信工程と、
前記認証端末のマイクロフォンで前記音波を受信する受信工程と、
前記認証端末又は前記認証サーバにおいて、受信した前記音波を復調及び復号して前記ワンタイムパスワードを復元する復調・復号工程と、
前記認証端末又は前記認証サーバにおいて、前記認証サーバに格納されているパスワード生成用ユーザ識別子から認証用ワンタイムパスワードを直接生成する認証用ワンタイムパスワード生成工程と、
前記認証端末又は前記認証サーバにおいて、前記復元されたワンタイムパスワードと前記認証用ワンタイムパスワードとを比較してユーザ認証を行う認証工程と、
を備えることを特徴とする認証方法。
【請求項6】
コンピュータに、ワンタイムパスワードを音波として発信させるためのワンタイムパスワード発信プログラムにおいて、
パスワード生成用ユーザ識別子を含む情報を暗号化してワンタイムパスワードを生成するパスワード生成ステップと、
前記ワンタイムパスワードを符号化してベースバンド信号を生成する符号化ステップと、
可聴音帯域の搬送波を生成する搬送波生成ステップと、
前記ベースバンド信号により前記搬送波を変調して変調波を生成する変調ステップと、
スピーカーから前記変調波を音波とし発信する発信ステップと、
を前記コンピュータに実行させることを特徴とするワンタイムパスワード発信プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2013−3746(P2013−3746A)
【公開日】平成25年1月7日(2013.1.7)
【国際特許分類】
【出願番号】特願2011−132764(P2011−132764)
【出願日】平成23年6月15日(2011.6.15)
【出願人】(502441950)株式会社フィールドシステム (4)
【出願人】(397073201)株式会社電通国際情報サービス (5)
【Fターム(参考)】
【公開日】平成25年1月7日(2013.1.7)
【国際特許分類】
【出願日】平成23年6月15日(2011.6.15)
【出願人】(502441950)株式会社フィールドシステム (4)
【出願人】(397073201)株式会社電通国際情報サービス (5)
【Fターム(参考)】
[ Back to top ]