認証方法、ネットワーク装置、サーバ装置、携帯電話端末、及び情報処理装置
【課題】セキュリティを高めつつ、利用者の利便性が低くなることを防止できる認証方法を提供する。
【解決手段】一実施形態によれば、PC300を経由してNAS100を利用する利用者に対するNAS100への認証処理を行うための認証方法は、当該利用者の携帯電話端末200が、認証処理に使用されるパスワードを配布できるNAS100との間で呼を確立し、NAS100が、パスワードを所定の変換方式により合成信号音に変換して、該合成信号音を携帯電話端末200に送信し、携帯電話端末200が、NAS100から受信した合成信号音をスピーカ206から出力し、PC300が、携帯電話端末200から出力された合成信号音をマイク308により集音し、PC300が、マイク308により集音した合成信号音を所定の変換方式により変換することでパスワードを復元し、PC300が、復元されたパスワードを認証処理に使用する。
【解決手段】一実施形態によれば、PC300を経由してNAS100を利用する利用者に対するNAS100への認証処理を行うための認証方法は、当該利用者の携帯電話端末200が、認証処理に使用されるパスワードを配布できるNAS100との間で呼を確立し、NAS100が、パスワードを所定の変換方式により合成信号音に変換して、該合成信号音を携帯電話端末200に送信し、携帯電話端末200が、NAS100から受信した合成信号音をスピーカ206から出力し、PC300が、携帯電話端末200から出力された合成信号音をマイク308により集音し、PC300が、マイク308により集音した合成信号音を所定の変換方式により変換することでパスワードを復元し、PC300が、復元されたパスワードを認証処理に使用する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置の利用者に対する認証処理に使用される認証方法、ネットワーク装置、サーバ装置、携帯電話端末、及び情報処理装置に関する。
【背景技術】
【0002】
情報システムの分野では、不正アクセス行為などが行われるのを防止すべく、例えば、パスワードを用いた認証方法によって利用者の確認が行われている。
【0003】
パスワードを用いた認証処理においては、パスワードを盗用されるといったセキュリティの問題や、パスワードを忘れてしまうとパスワードの再配布を受ける必要があるという利便性の問題がある。
【0004】
これらの問題点に鑑みて、情報処理装置がログイン対象サーバへのログインを行うためのパスワードを、利用者の携帯電話端末を利用して取得するシステムが提案されている(特許文献1参照)。
【0005】
特許文献1に記載のシステムは、認証サーバは、携帯電話端末に電話をかけ、パスワードを利用者に音声で通知する。その後、利用者は、携帯電話端末から音声で出力されるパスワードを聞き取り、そのパスワードを情報処理装置に入力することで、ログイン対象サーバへのログインのための認証処理を行う。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2010−44654号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、特許文献1に記載のシステムには、次のような問題がある。
【0008】
第1に、音声で通知されたパスワードを利用者が頭の中に記憶して認証処理に使用するケースを想定すると、利用者が正確に記憶可能な範囲内のパスワード長とする必要があり、セキュリティを高めることが難しいという問題がある。
【0009】
第2に、音声で通知されたパスワードを利用者が紙などに書き写して認証処理に使用するケースを想定すると、利用者の手間が増えて利便性が低くなるという問題と、パスワードの盗用が生じ得るというセキュリティの問題がある。
【0010】
そこで、本発明は、セキュリティを高めつつ、利用者の利便性が低くなることを防止できる認証方法、ネットワーク装置、サーバ装置、携帯電話端末、及び情報処理装置を提供することを目的とする。
【課題を解決するための手段】
【0011】
上述した課題を解決するために、本発明は以下のような特徴を有している。
【0012】
まず、本発明に係る認証方法の特徴は、情報処理装置(PC300)を経由してネットワーク装置(NAS100)を利用する利用者に対する前記ネットワーク装置への認証処理を行うための認証方法であって、前記利用者の携帯電話端末(携帯電話端末200)が、前記ネットワーク装置との間で呼を確立する確立ステップと、前記ネットワーク装置が、前記認証処理に使用されるパスワードを所定の変換方式により合成信号音に変換して、該合成信号音を前記携帯電話端末に対して送信する送信ステップと、前記携帯電話端末が、前記ネットワーク装置から受信した前記合成信号音をスピーカ(スピーカ206)から出力する出力ステップと、前記情報処理装置が、前記携帯電話端末から出力された前記合成信号音をマイク(マイク308)により集音する集音ステップと、前記情報処理装置が、前記マイクにより集音した前記合成信号音を前記所定の変換方式により変換することで前記パスワードを復元する復元ステップと、前記情報処理装置が、前記復元されたパスワードを前記認証処理に使用する認証ステップと、を有することを要旨とする。
【0013】
このような特徴によれば、携帯電話端末のスピーカから情報処理装置のマイクへの直接的なパスワード入力が行われるため、パスワード長を延長することが可能であり、セキュリティを高めることができる。また、当該パスワードは合成信号音に変換された状態で携帯電話端末から情報処理装置に伝達されるため、第三者が当該合成信号音を聞き取ってもその内容を把握することは実質的に不可能であり、パスワード盗用も防止できる。さらに、利用者は携帯電話端末を情報処理装置のマイクに近づければパスワード入力が可能になるため、利用者の手間を増やすことがなく、利用者の利便性が低くなることを防止できる。
【0014】
したがって、上記特徴に係る認証方法によれば、セキュリティを高めつつ、利用者の利便性が低くなることを防止できる。
【0015】
本発明に係る認証方法の他の特徴は、情報処理装置(PC300)を経由してネットワーク装置(NAS100)を利用する利用者に対する前記ネットワーク装置への認証処理を行うための認証方法であって、前記利用者の携帯電話端末(携帯電話端末200)が、前記認証処理に使用されるパスワードを配布できるサーバ装置(認証サーバ400)との間で呼を確立する確立ステップと、前記サーバ装置が、前記認証処理に使用されるパスワードを所定の変換方式により合成信号音に変換して、該合成信号音を前記携帯電話端末に対して送信する送信ステップと、前記携帯電話端末が、前記サーバ装置から受信した前記合成信号音をスピーカ(スピーカ206)から出力する出力ステップと、前記情報処理装置が、前記携帯電話端末から出力された前記合成信号音をマイク(マイク308)により集音する集音ステップと、前記情報処理装置が、前記マイクにより集音した前記合成信号音を前記所定の変換方式により変換することで前記パスワードを復元する復元ステップと、前記情報処理装置が、前記復元されたパスワードを前記認証処理に使用する認証ステップと、を有することを要旨とする。
【0016】
本発明に係るネットワーク装置の特徴は、パスワードを配布できるネットワーク装置(NAS100)であって、携帯電話端末(携帯電話端末200)との通信を行うための通信部(携帯電話I/F101)と、前記携帯電話端末との間で呼を確立した後、前記パスワードを所定の変換方式により合成信号音に変換し、該合成信号音を前記携帯電話端末に送信するよう制御する制御部(CPU103)と、を有し、前記パスワードは、情報処理装置(PC300)を経由して前記ネットワーク装置を利用する利用者に対する前記ネットワーク装置への認証処理に使用されることを要旨とする。
【0017】
本発明に係るサーバ装置の特徴は、インターネット(インターネット30)に接続され、パスワードを配布できるサーバ装置(認証サーバ400)であって、携帯電話端末(携帯電話端末200)との通信を行うための通信部(通信I/F401)と、前記携帯電話端末との間で呼を確立した後、前記パスワードを所定の変換方式により合成信号音に変換し、該合成信号音を前記携帯電話端末に対して送信するよう制御する制御部(CPU402)と、を有し、前記パスワードは、情報処理装置(PC300)を経由してネットワーク装置(NAS100)を利用する利用者に対する前記ネットワーク装置への認証処理に使用されることを要旨とする。
【0018】
本発明に係る携帯電話端末の特徴は、スピーカ(スピーカ206)を備えた携帯電話端末(携帯電話端末200)であって、パスワードを配布できるネットワーク装置(NAS100)又はサーバ装置(認証サーバ400)との通信を行うための通信部(携帯電話I/F201)と、前記パスワードを所定の変換方式により変換して得られた合成信号音を前記通信部が受信した後、該受信した合成信号音を前記スピーカから出力するよう制御する制御部(CPU202)と、を有し、前記パスワードは、情報処理装置(PC300)を経由して前記ネットワーク装置を利用する利用者に対する前記ネットワーク装置への認証処理に使用されることを要旨とする。
【0019】
本発明に係る情報処理装置の特徴は、情報処理装置(PC300)であって、マイク(マイク308)と、携帯電話端末(携帯電話端末200)から出力された合成信号音を前記マイクにより集音した後、該集音した合成信号音を所定の変換方式により変換することで、前記パスワードを復元するよう制御する制御部(CPU303)と、を有し、前記パスワードは、前記情報処理装置を経由してネットワーク装置(NAS100)を利用する利用者に対する前記ネットワーク装置への認証処理に使用されることを要旨とする。
【発明の効果】
【0020】
本発明によれば、セキュリティを高めつつ、利用者の利便性が低くなることを防止できる認証方法、ネットワーク装置、サーバ装置、携帯電話端末、及び情報処理装置を提供できる。
【図面の簡単な説明】
【0021】
【図1】第1実施形態に係る情報システムの全体構成を示すブロック図である。
【図2】第1実施形態〜第3実施形態に係るNASの構成を示すブロック図である。
【図3】第1実施形態〜第3実施形態に係る携帯電話端末の構成を示すブロック図である。
【図4】第1実施形態〜第3実施形態に係るPCの構成を示すブロック図である。
【図5】第1実施形態に係る認証方法を説明するためのシーケンス図である。
【図6】第2実施形態に係る情報システムの全体構成を示すブロック図である。
【図7】第2実施形態に係る認証サーバの構成を示すブロック図である。
【図8】第2実施形態に係る認証方法を説明するためのシーケンス図である。
【図9】第3実施形態に係る認証方法を説明するためのシーケンス図である。
【発明を実施するための形態】
【0022】
図面を参照して、本発明の実施形態を説明する。以下の実施形態における図面において、同一又は類似の部分には同一又は類似の符号を付す。
【0023】
[第1実施形態]
図1は、第1実施形態に係る情報システムの全体構成を示すブロック図である。
【0024】
図1に示すように、第1実施形態に係る情報システムは、ネットワーク対応ストレージ装置(NAS)100と、携帯電話端末200と、パーソナル・コンピュータ(PC)300と、を有する。
【0025】
NAS100及びPC300は、宅内ネットワークなどのローカル・エリア・ネットワーク(LAN)10に有線接続されている。また、NAS100は、携帯電話網20に無線接続されている。
【0026】
PC300は、NAS100へのログインを行うことによって、NAS100からの読み出し、及びNAS100への書き込みが可能な状態になる。ここで、ログインの際には、NAS100は、PC300の利用者に対するパスワード認証を行い、正当な利用者であると確認した場合にログインを許可する。
【0027】
第1実施形態では、NAS100は、当該認証処理に使用されるパスワードを配布する機能を有する。詳細については後述するが、NAS100は、パスワードを配布する際に電話番号による認証を行い、正当な利用者であると確認した場合にパスワードを配布する。
【0028】
このように、第1実施形態において、NAS100は、認証処理に使用されるパスワードを配布できるネットワーク装置に相当し、PC300は、当該パスワードを当該認証処理に使用する情報処理装置に相当する。なお、情報処理装置としては、本実施形態のようなPC300に限らず、映像情報再生装置などであってもよい。
【0029】
携帯電話端末200は、PC300の利用者が所持するものであって、携帯電話網20に無線接続されている。携帯電話端末200は、音声通話可能に構成されており、例えばセルラ方式又はPHS方式に従って構成されている。
【0030】
図2は、NAS100の構成を示すブロック図である。
【0031】
図2に示すように、NAS100は、携帯電話インターフェイス(I/F)101と、LAN I/F102と、中央演算処理ユニット(CPU)103と、メモリ104と、複数のハード・ディスク・ドライブ(HDD)105と、を有する。
【0032】
携帯電話I/F101は、携帯電話網20との無線通信を行うように構成されており、本実施形態では、携帯電話網20を介して携帯電話端末200との通信を行うために使用される。LAN I/F102は、LAN10との有線通信を行うように構成される。
【0033】
CPU103は、メモリ104に記憶されているプログラムを実行することで、NAS100の各種機能を制御する。本実施形態では、CPU103は、パスワードをDTMF(Dual-Tone Multi-Frequency)変換により合成信号音に変換する機能を有する。DTMF変換とは、0から9までの数字と、*、#、A、B、C、Dの記号の計16種類の符号を低群・高群の2つの音声周波数帯域の合成信号音に変換するものである。
【0034】
メモリ104は、CPU103によって実行されるプログラムを記憶するとともに、CPU103の作業領域として使用される。本実施形態では、メモリ104は、正当な利用者についての電話番号と、当該利用者に配布すべきパスワードとを予め記憶している。
【0035】
複数のHDD105は、各種情報を記憶するものであり、RAID(Redundant Arrays of Inexpensive Disks)におけるディスクアレイとして使用される。
【0036】
このように構成されたNAS100において、CPU103は、携帯電話端末200との間で呼を確立した後、携帯電話端末200の利用者に配布すべきパスワードをDTMF変換により合成信号音に変換する。そして、CPU103は、該合成信号音を携帯電話I/F101から携帯電話端末200に対して送信するよう制御する。本実施形態において、携帯電話I/F101は通信部に相当し、CPU103は制御部に相当する。
【0037】
図3は、携帯電話端末200の構成を示すブロック図である。
【0038】
図3に示すように、携帯電話端末200は、携帯電話I/F201と、CPU202と、メモリ203と、ディスプレイ204と、ボタン205と、スピーカ206と、マイク207とを有する。
【0039】
携帯電話I/F201は、携帯電話網20との無線通信を行うように構成されており、本実施形態では、携帯電話網20を介してNAS100との通信を行うために使用される。
【0040】
CPU202は、メモリ203に記憶されているプログラムを実行することで、携帯電話端末200の各種機能を制御する。メモリ203は、CPU202によって実行されるプログラムを記憶するとともに、CPU202の作業領域として使用される。
【0041】
ディスプレイ204は、CPU202の制御下で画像を表示する。ボタン205は、利用者からの入力を受け付けて、該入力対応する信号をCPU202に出力する。スピーカ206は、CPU202の制御下で音声を出力する。マイク207は、音声を集音し、該音声対応する信号をCPU202に出力する。
【0042】
このように構成された携帯電話端末200において、CPU202は、NAS100から送信された合成信号音を携帯電話I/F201が受信した後、該受信した合成信号音をスピーカ206から出力するよう制御する。本実施形態において、携帯電話I/F201は通信部に相当し、CPU202は制御部に相当する。
【0043】
図4は、PC300の構成を示すブロック図である。
【0044】
図4に示すように、PC300は、LAN I/F301と、CPU302と、メモリ303と、HDD304と、ディスプレイ305と、キーボード306と、マウス307と、マイク308と、を有する。
【0045】
LAN I/F301は、LAN10との有線通信を行うように構成される。
【0046】
CPU302は、メモリ303やHDD304に記憶されているプログラムを実行することで、PC300の各種機能を制御する。メモリ303は、CPU302によって実行されるプログラムを記憶するとともに、CPU302の作業領域として使用される。HDD304は、各種情報を記憶するものである。本実施形態では、CPU302は、認証処理用のアプリケーション・プログラムを実行する。
【0047】
ディスプレイ305は、CPU302の制御下で画像を表示する。キーボード306及びマウス307は、利用者からの入力を受け付けて、該入力対応する信号をCPU302に出力する。マイク308は、音声を集音し、該音声対応する信号をCPU202に出力する。なお、マイク308は、内蔵型のものであってもよく、外付け型のものであってもよい。
【0048】
このように構成されたPC300において、CPU302は、携帯電話端末200から出力された合成信号音をマイク308により集音した後、該集音した合成信号音をDTMF変換により変換することで、パスワードを復元するよう制御する。復元されたパスワードは、NAS100へのログインのための認証処理に使用される。本実施形態において、CPU302は制御部に相当する。
【0049】
図5は、第1実施形態に係る認証方法を説明するためのシーケンス図である。
【0050】
図5に示すように、ステップS101において、携帯電話端末200のボタン205に対する電話番号入力及び発呼操作を受け付けると、携帯電話端末200のCPU202は、入力された電話番号に宛てて呼確立要求を送信するよう携帯電話I/F201を制御する。なお、NAS100の電話番号は例えばNAS100自体の筐体に付されていてもよい。発呼の際、携帯電話端末200の電話番号がNAS100に通知される。
【0051】
ステップS102において、NAS100の携帯電話I/F101は携帯電話網20からの着信を受け付け、NAS100のCPU103が当該着信に応答する。その結果、携帯電話端末200とNAS100との間で呼が確立されて、通話可能な状態になる。
【0052】
ステップS103において、NAS100のCPU103は、当該着信についての発信側電話番号がNAS100のメモリ104に登録されている電話番号と一致するか否かの照合を行う。
【0053】
当該照合の結果、当該着信についての発信側電話番号がNAS100のメモリ104に登録されている電話番号と一致しない場合(ステップS104;NO)、ステップS105において、NAS100のCPU103は呼を切断する。なお、当該照合を呼の確立前に行い、当該着信についての発信側電話番号がNAS100のメモリ104に登録されている電話番号と一致しない場合には最初から呼を確立しないとしてもよい。
【0054】
当該照合の結果、当該着信についての発信側電話番号がNAS100のメモリ104に登録されている電話番号と一致する場合(ステップS104;YES)、NAS100のCPU103は、NAS100のメモリ104に記憶されているパスワードを取得し、当該パスワードをDTMF変換により合成信号音に変換する。あるいは、NAS100のCPU103は、乱数等に基づいてパスワードを生成し、生成したパスワードをDTMF変換により合成信号音に変換するとともに、当該パスワードをメモリ104に記憶してもよい。
【0055】
ステップS106において、NAS100のCPU103は、確立されている呼を用いて、パスワードに対応する合成信号音を携帯電話端末200に対して送信するよう携帯電話I/F101を制御する。携帯電話端末200の携帯電話I/F201は、送信された合成信号音を含む信号を携帯電話網20を介して受信する。
【0056】
ここで、NAS100のCPU103は、合成信号音の送信に先立ち、NAS100のメモリ104に記憶されている、パスワード送信の旨の音声情報を送信するよう制御してもよい。例えば、「これからパスワードを送信します。携帯電話端末の音量をアップして、PCに近づけて下さい。」といったアナウンスを行うようにする。
【0057】
ステップS107において、携帯電話端末200のCPU202は、携帯電話I/F201により得られた合成信号音を出力するようスピーカ206を制御する。
【0058】
ステップS108において、PC300のマイク308は、合成信号音を集音し、当該合成信号音に対応する電気信号をCPU302に出力する。
【0059】
ステップS109において、PC300のCPU302は、当該合成信号音に対応する電気信号をDTMF変換により変換し、パスワードを復元する。
【0060】
ステップS110において、PC300のCPU302は、復元したパスワードをログイン許可要求に含めてNAS100に対して送信するようLAN I/F301を制御する。当該ログイン許可要求は、パスワードだけでなく、ユーザIDを含んでいてもよい。NAS100のLAN I/F102は、パスワードを含んだログイン許可要求を受信する。
【0061】
ステップS111において、NAS100のCPU103は、LAN I/F102が受信したログイン許可要求に含まれるパスワードが、NAS100のメモリ104に記憶されているパスワードと一致するか否かの照合を行う。
【0062】
当該照合の結果、ログイン許可要求に含まれるパスワードがメモリ104に記憶されているパスワードと一致しない場合(ステップS112;NO)、ステップS113において、NAS100のCPU103は、ログインを拒否し、その旨をPC300に通知するようLAN I/F102を制御する。
【0063】
当該照合の結果、ログイン許可要求に含まれるパスワードがメモリ104に記憶されているパスワードと一致する場合(ステップS112;YES)、ステップS114において、NAS100のCPU103は、ログインを許可し、ステップS114において、その旨をPC300に通知するようLAN I/F102を制御する。
【0064】
以上説明したように、本実施形態によれば、携帯電話端末200のスピーカ206からPC300のマイク308への直接的なパスワード入力が行われるため、パスワード長を延長することが可能であり、セキュリティを高めることができる。また、当該パスワードは合成信号音に変換された状態で携帯電話端末200からPC300に伝達されるため、第三者が当該合成信号音を聞き取ってもその内容を把握することは実質的に不可能であり、パスワード盗用も防止できる。さらに、利用者は携帯電話端末200をPC300のマイク308に近づければパスワード入力が可能になるため、利用者の手間を増やすことがなく、利用者の利便性が低くなることを防止できる。
【0065】
また、第1実施形態では、NAS100自身がパスワードの配布を行うため、パスワードを配布するための装置(サーバ)を別途設ける必要がない。
【0066】
[第2実施形態]
以下、本発明の第2実施形態に係る情報システムについて、第1実施形態との相違点を主として説明する。
【0067】
図6は、第2実施形態に係る情報システムの全体構成を示すブロック図である。
【0068】
図6に示すように、第2実施形態に係る情報システムは、インターネット30上に設けられた認証サーバ400を更に有する点で第1実施形態とは異なる。インターネット30はルータなどを介してLAN10及び携帯電話網20と接続されている。認証サーバ400は、例えばNAS100を提供するメーカーによって運用・管理される。
【0069】
図7は、第2実施形態に係る認証サーバ400の構成を示すブロック図である。
【0070】
図7に示すように、認証サーバ400は、通信 I/F401と、CPU402と、メモリ403と、HDD404と、を有する。
【0071】
通信 I/F401は、インターネット30を介した有線通信を行うように構成される。
【0072】
CPU402は、メモリ403やHDD404に記憶されているプログラムを実行することで、認証サーバ400の各種機能を制御する。メモリ403は、CPU402によって実行されるプログラムを記憶するとともに、CPU402の作業領域として使用される。HDD404は、各種情報を記憶するものである。本実施形態では、メモリ403又はHDD404は、正当な利用者についての電話番号を予め記憶している。
【0073】
図8は、第2実施形態に係る認証方法を説明するためのシーケンス図である。
【0074】
図8に示すように、ステップS201において、携帯電話端末200のボタン205に対する電話番号入力及び発呼操作を受け付けると、携帯電話端末200のCPU202は、入力された電話番号に宛てて呼確立要求を送信するよう携帯電話I/F201を制御する。なお、NAS100の電話番号は例えばNAS100自体の筐体に付されていてもよい。発呼の際、携帯電話端末200の電話番号がNAS100に通知される。
【0075】
ステップS202において、NAS100の携帯電話I/F101は携帯電話網20からの着信を受け付け、NAS100のCPU103が当該着信に応答する。その結果、携帯電話端末200とNAS100との間で呼が確立されて、通話可能な状態になる。
【0076】
ステップS203において、NAS100のCPU103は、当該着信についての発信側電話番号を認証サーバ400に通知するよう制御する。認証サーバ400の通信I/F401は、通知された発信側電話番号を受信する。
【0077】
ステップS204において、認証サーバ400のCPU402は、通信I/F401が受信した発信側電話番号が予め記憶している電話番号と一致しているか否かの照合を行う。
【0078】
ステップS205において、認証サーバ400のCPU402は、照合結果をNAS100に通知するよう通信I/F401を制御する。NAS100のLAN I/F102は照合結果を受信する。
【0079】
認証サーバ400から通知された照合結果が不一致を示す場合(ステップS206;NO)、ステップS207において、NAS100のCPU103は呼を切断する。なお、当該照合を呼の確立前に行い、当該照合結果が不一致である場合には最初から呼を確立しないとしてもよい。
【0080】
認証サーバ400から通知された照合結果が一致を示す場合(ステップS206;YES)、NAS100のCPU103は、NAS100のメモリ104に記憶されているパスワードを取得し、当該パスワードをDTMF変換により合成信号音に変換する。あるいは、NAS100のCPU103は、乱数等に基づいてパスワードを生成し、生成したパスワードをDTMF変換により合成信号音に変換するとともに、当該パスワードをメモリ104に記憶してもよい。
【0081】
ステップS208において、NAS100のCPU103は、確立されている呼を用いて、パスワードに対応する合成信号音を携帯電話端末200に対して送信するよう携帯電話I/F101を制御する。携帯電話端末200の携帯電話I/F201は、送信された合成信号音を含む信号を携帯電話網20を介して受信する。
【0082】
以降の手順については、第1実施形態と同様である。
【0083】
以上説明したように、第2実施形態によれば、正当な利用者の電話番号を認証サーバ400で一元管理することによって、NAS100に対して電話番号を登録する処理を不要とすることができる。
【0084】
[第3実施形態]
以下、本発明の第3実施形態に係る情報システムについて、第1実施形態及び第2実施形態との相違点を主として説明する。第3実施形態に係る情報システムは、第2実施形態に係る情報システム(図6参照)と同様に構成されているが、パスワードの配布を認証サーバ400が行う点で第2実施形態とは異なる。すなわち、本実施形態において認証サーバ400は、認証処理に使用されるパスワードを配布できるネットワーク装置に相当する。
【0085】
図9は、第3実施形態に係る認証方法を説明するためのシーケンス図である。
【0086】
図9に示すように、ステップS301において、携帯電話端末200のボタン205に対する電話番号入力及び発呼操作を受け付けると、携帯電話端末200のCPU202は、入力された電話番号に宛てて呼確立要求を送信するよう携帯電話I/F201を制御する。本実施形態では、当該電話番号は認証サーバ400に割り当てられた電話番号である。発呼の際、携帯電話端末200の電話番号が認証サーバ400に通知される。
【0087】
ステップS302において、認証サーバ400の通信I/F401は着信を受け付け、認証サーバ400のCPU402が当該着信に応答する。その結果、携帯電話端末200と認証サーバ400との間で呼が確立されて、通話可能な状態になる。
【0088】
ステップS303において、認証サーバ400のCPU402は、当該着信についての発信側電話番号が予め登録されている電話番号と一致するか否かの照合を行う。
【0089】
当該照合の結果、当該着信についての発信側電話番号が登録されている電話番号と一致しない場合(ステップS304;NO)、ステップS305において、認証サーバ400のCPU402は呼を切断する。なお、当該照合を呼の確立前に行い、当該着信についての発信側電話番号が登録されている電話番号と一致しない場合には最初から呼を確立しないとしてもよい。
【0090】
当該照合の結果、当該着信についての発信側電話番号が登録されている電話番号と一致する場合(ステップS304;YES)、認証サーバ400のCPU402は、認証サーバ400のメモリ403又はHDD404に記憶されているパスワードを取得し、当該パスワードをDTMF変換により合成信号音に変換する。あるいは、認証サーバ400のCPU402は、乱数等に基づいてパスワードを生成し、生成したパスワードをDTMF変換により合成信号音に変換するとともに、当該パスワードをメモリ403又はHDD404に記憶してもよい。
【0091】
ステップS306において、認証サーバ400のCPU402は、確立されている呼を用いて、パスワードに対応する合成信号音を携帯電話端末200に対して送信するよう通信I/F401を制御する。携帯電話端末200の携帯電話I/F201は、送信された合成信号音を含む信号を携帯電話網200を介して受信する。
【0092】
ステップS307において、認証サーバ400のCPU402は、合成信号音に変換する前の状態のパスワードをNAS100に対して送信するよう通信I/F401を制御する。NAS100のLAN I/F102はパスワードを受信してメモリ104に記憶する。ただし、NAS100が予めパスワードを記憶している場合には、ステップS307を不要としてもよい。
【0093】
以降の手順については、第1実施形態及び第2実施形態と同様である。
【0094】
以上説明したように、第3実施形態によれば、パスワードの配布を認証サーバ400が行うことによって、NAS100の携帯電話I/Fを不要とすることができ、コストを低減することができる。
【0095】
[その他の実施形態]
上記のように、本発明は各実施形態によって記載したが、この開示の一部をなす論述及び図面はこの発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施形態、実施例及び運用技術が明らかとなる。
【0096】
上述した各実施形態では、NAS100へのログインのための認証処理について説明したが、NAS100へのログインに限らず、任意のサーバへのログインのための認証処理に本発明を適用可能である。また、ログインのための認証処理に限らず、暗号化解除などのための認証処理に本発明を適用してもよい。
【0097】
上述した各実施形態では、NAS100は、携帯電話網20に無線接続する携帯電話I/F201を有していたが、携帯電話I/F201に代えて、固定電話網に接続する固定電話I/F(いわゆるモデム)を設けてもよい。
【0098】
このように本発明は、ここでは記載していない様々な実施形態等を包含するということを理解すべきである。
【符号の説明】
【0099】
10…LAN、20…携帯電話網、30…インターネット、100…NAS、101…携帯電話I/F、102…LAN、I/F、103…CPU、104…メモリ、105…HDD、200…携帯電話端末、201…携帯電話I/F、202…CPU、203…メモリ、204…ディスプレイ、205…ボタン、206…スピーカ、207…マイク、300…PC、301…LAN、I/F、302…CPU、303…メモリ、303…CPU、304…HDD、305…ディスプレイ、306…キーボード、307…マウス、308…マイク、400…認証サーバ、401…CPU、402…CPU、403…メモリ、404…HDD
【技術分野】
【0001】
本発明は、情報処理装置の利用者に対する認証処理に使用される認証方法、ネットワーク装置、サーバ装置、携帯電話端末、及び情報処理装置に関する。
【背景技術】
【0002】
情報システムの分野では、不正アクセス行為などが行われるのを防止すべく、例えば、パスワードを用いた認証方法によって利用者の確認が行われている。
【0003】
パスワードを用いた認証処理においては、パスワードを盗用されるといったセキュリティの問題や、パスワードを忘れてしまうとパスワードの再配布を受ける必要があるという利便性の問題がある。
【0004】
これらの問題点に鑑みて、情報処理装置がログイン対象サーバへのログインを行うためのパスワードを、利用者の携帯電話端末を利用して取得するシステムが提案されている(特許文献1参照)。
【0005】
特許文献1に記載のシステムは、認証サーバは、携帯電話端末に電話をかけ、パスワードを利用者に音声で通知する。その後、利用者は、携帯電話端末から音声で出力されるパスワードを聞き取り、そのパスワードを情報処理装置に入力することで、ログイン対象サーバへのログインのための認証処理を行う。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2010−44654号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、特許文献1に記載のシステムには、次のような問題がある。
【0008】
第1に、音声で通知されたパスワードを利用者が頭の中に記憶して認証処理に使用するケースを想定すると、利用者が正確に記憶可能な範囲内のパスワード長とする必要があり、セキュリティを高めることが難しいという問題がある。
【0009】
第2に、音声で通知されたパスワードを利用者が紙などに書き写して認証処理に使用するケースを想定すると、利用者の手間が増えて利便性が低くなるという問題と、パスワードの盗用が生じ得るというセキュリティの問題がある。
【0010】
そこで、本発明は、セキュリティを高めつつ、利用者の利便性が低くなることを防止できる認証方法、ネットワーク装置、サーバ装置、携帯電話端末、及び情報処理装置を提供することを目的とする。
【課題を解決するための手段】
【0011】
上述した課題を解決するために、本発明は以下のような特徴を有している。
【0012】
まず、本発明に係る認証方法の特徴は、情報処理装置(PC300)を経由してネットワーク装置(NAS100)を利用する利用者に対する前記ネットワーク装置への認証処理を行うための認証方法であって、前記利用者の携帯電話端末(携帯電話端末200)が、前記ネットワーク装置との間で呼を確立する確立ステップと、前記ネットワーク装置が、前記認証処理に使用されるパスワードを所定の変換方式により合成信号音に変換して、該合成信号音を前記携帯電話端末に対して送信する送信ステップと、前記携帯電話端末が、前記ネットワーク装置から受信した前記合成信号音をスピーカ(スピーカ206)から出力する出力ステップと、前記情報処理装置が、前記携帯電話端末から出力された前記合成信号音をマイク(マイク308)により集音する集音ステップと、前記情報処理装置が、前記マイクにより集音した前記合成信号音を前記所定の変換方式により変換することで前記パスワードを復元する復元ステップと、前記情報処理装置が、前記復元されたパスワードを前記認証処理に使用する認証ステップと、を有することを要旨とする。
【0013】
このような特徴によれば、携帯電話端末のスピーカから情報処理装置のマイクへの直接的なパスワード入力が行われるため、パスワード長を延長することが可能であり、セキュリティを高めることができる。また、当該パスワードは合成信号音に変換された状態で携帯電話端末から情報処理装置に伝達されるため、第三者が当該合成信号音を聞き取ってもその内容を把握することは実質的に不可能であり、パスワード盗用も防止できる。さらに、利用者は携帯電話端末を情報処理装置のマイクに近づければパスワード入力が可能になるため、利用者の手間を増やすことがなく、利用者の利便性が低くなることを防止できる。
【0014】
したがって、上記特徴に係る認証方法によれば、セキュリティを高めつつ、利用者の利便性が低くなることを防止できる。
【0015】
本発明に係る認証方法の他の特徴は、情報処理装置(PC300)を経由してネットワーク装置(NAS100)を利用する利用者に対する前記ネットワーク装置への認証処理を行うための認証方法であって、前記利用者の携帯電話端末(携帯電話端末200)が、前記認証処理に使用されるパスワードを配布できるサーバ装置(認証サーバ400)との間で呼を確立する確立ステップと、前記サーバ装置が、前記認証処理に使用されるパスワードを所定の変換方式により合成信号音に変換して、該合成信号音を前記携帯電話端末に対して送信する送信ステップと、前記携帯電話端末が、前記サーバ装置から受信した前記合成信号音をスピーカ(スピーカ206)から出力する出力ステップと、前記情報処理装置が、前記携帯電話端末から出力された前記合成信号音をマイク(マイク308)により集音する集音ステップと、前記情報処理装置が、前記マイクにより集音した前記合成信号音を前記所定の変換方式により変換することで前記パスワードを復元する復元ステップと、前記情報処理装置が、前記復元されたパスワードを前記認証処理に使用する認証ステップと、を有することを要旨とする。
【0016】
本発明に係るネットワーク装置の特徴は、パスワードを配布できるネットワーク装置(NAS100)であって、携帯電話端末(携帯電話端末200)との通信を行うための通信部(携帯電話I/F101)と、前記携帯電話端末との間で呼を確立した後、前記パスワードを所定の変換方式により合成信号音に変換し、該合成信号音を前記携帯電話端末に送信するよう制御する制御部(CPU103)と、を有し、前記パスワードは、情報処理装置(PC300)を経由して前記ネットワーク装置を利用する利用者に対する前記ネットワーク装置への認証処理に使用されることを要旨とする。
【0017】
本発明に係るサーバ装置の特徴は、インターネット(インターネット30)に接続され、パスワードを配布できるサーバ装置(認証サーバ400)であって、携帯電話端末(携帯電話端末200)との通信を行うための通信部(通信I/F401)と、前記携帯電話端末との間で呼を確立した後、前記パスワードを所定の変換方式により合成信号音に変換し、該合成信号音を前記携帯電話端末に対して送信するよう制御する制御部(CPU402)と、を有し、前記パスワードは、情報処理装置(PC300)を経由してネットワーク装置(NAS100)を利用する利用者に対する前記ネットワーク装置への認証処理に使用されることを要旨とする。
【0018】
本発明に係る携帯電話端末の特徴は、スピーカ(スピーカ206)を備えた携帯電話端末(携帯電話端末200)であって、パスワードを配布できるネットワーク装置(NAS100)又はサーバ装置(認証サーバ400)との通信を行うための通信部(携帯電話I/F201)と、前記パスワードを所定の変換方式により変換して得られた合成信号音を前記通信部が受信した後、該受信した合成信号音を前記スピーカから出力するよう制御する制御部(CPU202)と、を有し、前記パスワードは、情報処理装置(PC300)を経由して前記ネットワーク装置を利用する利用者に対する前記ネットワーク装置への認証処理に使用されることを要旨とする。
【0019】
本発明に係る情報処理装置の特徴は、情報処理装置(PC300)であって、マイク(マイク308)と、携帯電話端末(携帯電話端末200)から出力された合成信号音を前記マイクにより集音した後、該集音した合成信号音を所定の変換方式により変換することで、前記パスワードを復元するよう制御する制御部(CPU303)と、を有し、前記パスワードは、前記情報処理装置を経由してネットワーク装置(NAS100)を利用する利用者に対する前記ネットワーク装置への認証処理に使用されることを要旨とする。
【発明の効果】
【0020】
本発明によれば、セキュリティを高めつつ、利用者の利便性が低くなることを防止できる認証方法、ネットワーク装置、サーバ装置、携帯電話端末、及び情報処理装置を提供できる。
【図面の簡単な説明】
【0021】
【図1】第1実施形態に係る情報システムの全体構成を示すブロック図である。
【図2】第1実施形態〜第3実施形態に係るNASの構成を示すブロック図である。
【図3】第1実施形態〜第3実施形態に係る携帯電話端末の構成を示すブロック図である。
【図4】第1実施形態〜第3実施形態に係るPCの構成を示すブロック図である。
【図5】第1実施形態に係る認証方法を説明するためのシーケンス図である。
【図6】第2実施形態に係る情報システムの全体構成を示すブロック図である。
【図7】第2実施形態に係る認証サーバの構成を示すブロック図である。
【図8】第2実施形態に係る認証方法を説明するためのシーケンス図である。
【図9】第3実施形態に係る認証方法を説明するためのシーケンス図である。
【発明を実施するための形態】
【0022】
図面を参照して、本発明の実施形態を説明する。以下の実施形態における図面において、同一又は類似の部分には同一又は類似の符号を付す。
【0023】
[第1実施形態]
図1は、第1実施形態に係る情報システムの全体構成を示すブロック図である。
【0024】
図1に示すように、第1実施形態に係る情報システムは、ネットワーク対応ストレージ装置(NAS)100と、携帯電話端末200と、パーソナル・コンピュータ(PC)300と、を有する。
【0025】
NAS100及びPC300は、宅内ネットワークなどのローカル・エリア・ネットワーク(LAN)10に有線接続されている。また、NAS100は、携帯電話網20に無線接続されている。
【0026】
PC300は、NAS100へのログインを行うことによって、NAS100からの読み出し、及びNAS100への書き込みが可能な状態になる。ここで、ログインの際には、NAS100は、PC300の利用者に対するパスワード認証を行い、正当な利用者であると確認した場合にログインを許可する。
【0027】
第1実施形態では、NAS100は、当該認証処理に使用されるパスワードを配布する機能を有する。詳細については後述するが、NAS100は、パスワードを配布する際に電話番号による認証を行い、正当な利用者であると確認した場合にパスワードを配布する。
【0028】
このように、第1実施形態において、NAS100は、認証処理に使用されるパスワードを配布できるネットワーク装置に相当し、PC300は、当該パスワードを当該認証処理に使用する情報処理装置に相当する。なお、情報処理装置としては、本実施形態のようなPC300に限らず、映像情報再生装置などであってもよい。
【0029】
携帯電話端末200は、PC300の利用者が所持するものであって、携帯電話網20に無線接続されている。携帯電話端末200は、音声通話可能に構成されており、例えばセルラ方式又はPHS方式に従って構成されている。
【0030】
図2は、NAS100の構成を示すブロック図である。
【0031】
図2に示すように、NAS100は、携帯電話インターフェイス(I/F)101と、LAN I/F102と、中央演算処理ユニット(CPU)103と、メモリ104と、複数のハード・ディスク・ドライブ(HDD)105と、を有する。
【0032】
携帯電話I/F101は、携帯電話網20との無線通信を行うように構成されており、本実施形態では、携帯電話網20を介して携帯電話端末200との通信を行うために使用される。LAN I/F102は、LAN10との有線通信を行うように構成される。
【0033】
CPU103は、メモリ104に記憶されているプログラムを実行することで、NAS100の各種機能を制御する。本実施形態では、CPU103は、パスワードをDTMF(Dual-Tone Multi-Frequency)変換により合成信号音に変換する機能を有する。DTMF変換とは、0から9までの数字と、*、#、A、B、C、Dの記号の計16種類の符号を低群・高群の2つの音声周波数帯域の合成信号音に変換するものである。
【0034】
メモリ104は、CPU103によって実行されるプログラムを記憶するとともに、CPU103の作業領域として使用される。本実施形態では、メモリ104は、正当な利用者についての電話番号と、当該利用者に配布すべきパスワードとを予め記憶している。
【0035】
複数のHDD105は、各種情報を記憶するものであり、RAID(Redundant Arrays of Inexpensive Disks)におけるディスクアレイとして使用される。
【0036】
このように構成されたNAS100において、CPU103は、携帯電話端末200との間で呼を確立した後、携帯電話端末200の利用者に配布すべきパスワードをDTMF変換により合成信号音に変換する。そして、CPU103は、該合成信号音を携帯電話I/F101から携帯電話端末200に対して送信するよう制御する。本実施形態において、携帯電話I/F101は通信部に相当し、CPU103は制御部に相当する。
【0037】
図3は、携帯電話端末200の構成を示すブロック図である。
【0038】
図3に示すように、携帯電話端末200は、携帯電話I/F201と、CPU202と、メモリ203と、ディスプレイ204と、ボタン205と、スピーカ206と、マイク207とを有する。
【0039】
携帯電話I/F201は、携帯電話網20との無線通信を行うように構成されており、本実施形態では、携帯電話網20を介してNAS100との通信を行うために使用される。
【0040】
CPU202は、メモリ203に記憶されているプログラムを実行することで、携帯電話端末200の各種機能を制御する。メモリ203は、CPU202によって実行されるプログラムを記憶するとともに、CPU202の作業領域として使用される。
【0041】
ディスプレイ204は、CPU202の制御下で画像を表示する。ボタン205は、利用者からの入力を受け付けて、該入力対応する信号をCPU202に出力する。スピーカ206は、CPU202の制御下で音声を出力する。マイク207は、音声を集音し、該音声対応する信号をCPU202に出力する。
【0042】
このように構成された携帯電話端末200において、CPU202は、NAS100から送信された合成信号音を携帯電話I/F201が受信した後、該受信した合成信号音をスピーカ206から出力するよう制御する。本実施形態において、携帯電話I/F201は通信部に相当し、CPU202は制御部に相当する。
【0043】
図4は、PC300の構成を示すブロック図である。
【0044】
図4に示すように、PC300は、LAN I/F301と、CPU302と、メモリ303と、HDD304と、ディスプレイ305と、キーボード306と、マウス307と、マイク308と、を有する。
【0045】
LAN I/F301は、LAN10との有線通信を行うように構成される。
【0046】
CPU302は、メモリ303やHDD304に記憶されているプログラムを実行することで、PC300の各種機能を制御する。メモリ303は、CPU302によって実行されるプログラムを記憶するとともに、CPU302の作業領域として使用される。HDD304は、各種情報を記憶するものである。本実施形態では、CPU302は、認証処理用のアプリケーション・プログラムを実行する。
【0047】
ディスプレイ305は、CPU302の制御下で画像を表示する。キーボード306及びマウス307は、利用者からの入力を受け付けて、該入力対応する信号をCPU302に出力する。マイク308は、音声を集音し、該音声対応する信号をCPU202に出力する。なお、マイク308は、内蔵型のものであってもよく、外付け型のものであってもよい。
【0048】
このように構成されたPC300において、CPU302は、携帯電話端末200から出力された合成信号音をマイク308により集音した後、該集音した合成信号音をDTMF変換により変換することで、パスワードを復元するよう制御する。復元されたパスワードは、NAS100へのログインのための認証処理に使用される。本実施形態において、CPU302は制御部に相当する。
【0049】
図5は、第1実施形態に係る認証方法を説明するためのシーケンス図である。
【0050】
図5に示すように、ステップS101において、携帯電話端末200のボタン205に対する電話番号入力及び発呼操作を受け付けると、携帯電話端末200のCPU202は、入力された電話番号に宛てて呼確立要求を送信するよう携帯電話I/F201を制御する。なお、NAS100の電話番号は例えばNAS100自体の筐体に付されていてもよい。発呼の際、携帯電話端末200の電話番号がNAS100に通知される。
【0051】
ステップS102において、NAS100の携帯電話I/F101は携帯電話網20からの着信を受け付け、NAS100のCPU103が当該着信に応答する。その結果、携帯電話端末200とNAS100との間で呼が確立されて、通話可能な状態になる。
【0052】
ステップS103において、NAS100のCPU103は、当該着信についての発信側電話番号がNAS100のメモリ104に登録されている電話番号と一致するか否かの照合を行う。
【0053】
当該照合の結果、当該着信についての発信側電話番号がNAS100のメモリ104に登録されている電話番号と一致しない場合(ステップS104;NO)、ステップS105において、NAS100のCPU103は呼を切断する。なお、当該照合を呼の確立前に行い、当該着信についての発信側電話番号がNAS100のメモリ104に登録されている電話番号と一致しない場合には最初から呼を確立しないとしてもよい。
【0054】
当該照合の結果、当該着信についての発信側電話番号がNAS100のメモリ104に登録されている電話番号と一致する場合(ステップS104;YES)、NAS100のCPU103は、NAS100のメモリ104に記憶されているパスワードを取得し、当該パスワードをDTMF変換により合成信号音に変換する。あるいは、NAS100のCPU103は、乱数等に基づいてパスワードを生成し、生成したパスワードをDTMF変換により合成信号音に変換するとともに、当該パスワードをメモリ104に記憶してもよい。
【0055】
ステップS106において、NAS100のCPU103は、確立されている呼を用いて、パスワードに対応する合成信号音を携帯電話端末200に対して送信するよう携帯電話I/F101を制御する。携帯電話端末200の携帯電話I/F201は、送信された合成信号音を含む信号を携帯電話網20を介して受信する。
【0056】
ここで、NAS100のCPU103は、合成信号音の送信に先立ち、NAS100のメモリ104に記憶されている、パスワード送信の旨の音声情報を送信するよう制御してもよい。例えば、「これからパスワードを送信します。携帯電話端末の音量をアップして、PCに近づけて下さい。」といったアナウンスを行うようにする。
【0057】
ステップS107において、携帯電話端末200のCPU202は、携帯電話I/F201により得られた合成信号音を出力するようスピーカ206を制御する。
【0058】
ステップS108において、PC300のマイク308は、合成信号音を集音し、当該合成信号音に対応する電気信号をCPU302に出力する。
【0059】
ステップS109において、PC300のCPU302は、当該合成信号音に対応する電気信号をDTMF変換により変換し、パスワードを復元する。
【0060】
ステップS110において、PC300のCPU302は、復元したパスワードをログイン許可要求に含めてNAS100に対して送信するようLAN I/F301を制御する。当該ログイン許可要求は、パスワードだけでなく、ユーザIDを含んでいてもよい。NAS100のLAN I/F102は、パスワードを含んだログイン許可要求を受信する。
【0061】
ステップS111において、NAS100のCPU103は、LAN I/F102が受信したログイン許可要求に含まれるパスワードが、NAS100のメモリ104に記憶されているパスワードと一致するか否かの照合を行う。
【0062】
当該照合の結果、ログイン許可要求に含まれるパスワードがメモリ104に記憶されているパスワードと一致しない場合(ステップS112;NO)、ステップS113において、NAS100のCPU103は、ログインを拒否し、その旨をPC300に通知するようLAN I/F102を制御する。
【0063】
当該照合の結果、ログイン許可要求に含まれるパスワードがメモリ104に記憶されているパスワードと一致する場合(ステップS112;YES)、ステップS114において、NAS100のCPU103は、ログインを許可し、ステップS114において、その旨をPC300に通知するようLAN I/F102を制御する。
【0064】
以上説明したように、本実施形態によれば、携帯電話端末200のスピーカ206からPC300のマイク308への直接的なパスワード入力が行われるため、パスワード長を延長することが可能であり、セキュリティを高めることができる。また、当該パスワードは合成信号音に変換された状態で携帯電話端末200からPC300に伝達されるため、第三者が当該合成信号音を聞き取ってもその内容を把握することは実質的に不可能であり、パスワード盗用も防止できる。さらに、利用者は携帯電話端末200をPC300のマイク308に近づければパスワード入力が可能になるため、利用者の手間を増やすことがなく、利用者の利便性が低くなることを防止できる。
【0065】
また、第1実施形態では、NAS100自身がパスワードの配布を行うため、パスワードを配布するための装置(サーバ)を別途設ける必要がない。
【0066】
[第2実施形態]
以下、本発明の第2実施形態に係る情報システムについて、第1実施形態との相違点を主として説明する。
【0067】
図6は、第2実施形態に係る情報システムの全体構成を示すブロック図である。
【0068】
図6に示すように、第2実施形態に係る情報システムは、インターネット30上に設けられた認証サーバ400を更に有する点で第1実施形態とは異なる。インターネット30はルータなどを介してLAN10及び携帯電話網20と接続されている。認証サーバ400は、例えばNAS100を提供するメーカーによって運用・管理される。
【0069】
図7は、第2実施形態に係る認証サーバ400の構成を示すブロック図である。
【0070】
図7に示すように、認証サーバ400は、通信 I/F401と、CPU402と、メモリ403と、HDD404と、を有する。
【0071】
通信 I/F401は、インターネット30を介した有線通信を行うように構成される。
【0072】
CPU402は、メモリ403やHDD404に記憶されているプログラムを実行することで、認証サーバ400の各種機能を制御する。メモリ403は、CPU402によって実行されるプログラムを記憶するとともに、CPU402の作業領域として使用される。HDD404は、各種情報を記憶するものである。本実施形態では、メモリ403又はHDD404は、正当な利用者についての電話番号を予め記憶している。
【0073】
図8は、第2実施形態に係る認証方法を説明するためのシーケンス図である。
【0074】
図8に示すように、ステップS201において、携帯電話端末200のボタン205に対する電話番号入力及び発呼操作を受け付けると、携帯電話端末200のCPU202は、入力された電話番号に宛てて呼確立要求を送信するよう携帯電話I/F201を制御する。なお、NAS100の電話番号は例えばNAS100自体の筐体に付されていてもよい。発呼の際、携帯電話端末200の電話番号がNAS100に通知される。
【0075】
ステップS202において、NAS100の携帯電話I/F101は携帯電話網20からの着信を受け付け、NAS100のCPU103が当該着信に応答する。その結果、携帯電話端末200とNAS100との間で呼が確立されて、通話可能な状態になる。
【0076】
ステップS203において、NAS100のCPU103は、当該着信についての発信側電話番号を認証サーバ400に通知するよう制御する。認証サーバ400の通信I/F401は、通知された発信側電話番号を受信する。
【0077】
ステップS204において、認証サーバ400のCPU402は、通信I/F401が受信した発信側電話番号が予め記憶している電話番号と一致しているか否かの照合を行う。
【0078】
ステップS205において、認証サーバ400のCPU402は、照合結果をNAS100に通知するよう通信I/F401を制御する。NAS100のLAN I/F102は照合結果を受信する。
【0079】
認証サーバ400から通知された照合結果が不一致を示す場合(ステップS206;NO)、ステップS207において、NAS100のCPU103は呼を切断する。なお、当該照合を呼の確立前に行い、当該照合結果が不一致である場合には最初から呼を確立しないとしてもよい。
【0080】
認証サーバ400から通知された照合結果が一致を示す場合(ステップS206;YES)、NAS100のCPU103は、NAS100のメモリ104に記憶されているパスワードを取得し、当該パスワードをDTMF変換により合成信号音に変換する。あるいは、NAS100のCPU103は、乱数等に基づいてパスワードを生成し、生成したパスワードをDTMF変換により合成信号音に変換するとともに、当該パスワードをメモリ104に記憶してもよい。
【0081】
ステップS208において、NAS100のCPU103は、確立されている呼を用いて、パスワードに対応する合成信号音を携帯電話端末200に対して送信するよう携帯電話I/F101を制御する。携帯電話端末200の携帯電話I/F201は、送信された合成信号音を含む信号を携帯電話網20を介して受信する。
【0082】
以降の手順については、第1実施形態と同様である。
【0083】
以上説明したように、第2実施形態によれば、正当な利用者の電話番号を認証サーバ400で一元管理することによって、NAS100に対して電話番号を登録する処理を不要とすることができる。
【0084】
[第3実施形態]
以下、本発明の第3実施形態に係る情報システムについて、第1実施形態及び第2実施形態との相違点を主として説明する。第3実施形態に係る情報システムは、第2実施形態に係る情報システム(図6参照)と同様に構成されているが、パスワードの配布を認証サーバ400が行う点で第2実施形態とは異なる。すなわち、本実施形態において認証サーバ400は、認証処理に使用されるパスワードを配布できるネットワーク装置に相当する。
【0085】
図9は、第3実施形態に係る認証方法を説明するためのシーケンス図である。
【0086】
図9に示すように、ステップS301において、携帯電話端末200のボタン205に対する電話番号入力及び発呼操作を受け付けると、携帯電話端末200のCPU202は、入力された電話番号に宛てて呼確立要求を送信するよう携帯電話I/F201を制御する。本実施形態では、当該電話番号は認証サーバ400に割り当てられた電話番号である。発呼の際、携帯電話端末200の電話番号が認証サーバ400に通知される。
【0087】
ステップS302において、認証サーバ400の通信I/F401は着信を受け付け、認証サーバ400のCPU402が当該着信に応答する。その結果、携帯電話端末200と認証サーバ400との間で呼が確立されて、通話可能な状態になる。
【0088】
ステップS303において、認証サーバ400のCPU402は、当該着信についての発信側電話番号が予め登録されている電話番号と一致するか否かの照合を行う。
【0089】
当該照合の結果、当該着信についての発信側電話番号が登録されている電話番号と一致しない場合(ステップS304;NO)、ステップS305において、認証サーバ400のCPU402は呼を切断する。なお、当該照合を呼の確立前に行い、当該着信についての発信側電話番号が登録されている電話番号と一致しない場合には最初から呼を確立しないとしてもよい。
【0090】
当該照合の結果、当該着信についての発信側電話番号が登録されている電話番号と一致する場合(ステップS304;YES)、認証サーバ400のCPU402は、認証サーバ400のメモリ403又はHDD404に記憶されているパスワードを取得し、当該パスワードをDTMF変換により合成信号音に変換する。あるいは、認証サーバ400のCPU402は、乱数等に基づいてパスワードを生成し、生成したパスワードをDTMF変換により合成信号音に変換するとともに、当該パスワードをメモリ403又はHDD404に記憶してもよい。
【0091】
ステップS306において、認証サーバ400のCPU402は、確立されている呼を用いて、パスワードに対応する合成信号音を携帯電話端末200に対して送信するよう通信I/F401を制御する。携帯電話端末200の携帯電話I/F201は、送信された合成信号音を含む信号を携帯電話網200を介して受信する。
【0092】
ステップS307において、認証サーバ400のCPU402は、合成信号音に変換する前の状態のパスワードをNAS100に対して送信するよう通信I/F401を制御する。NAS100のLAN I/F102はパスワードを受信してメモリ104に記憶する。ただし、NAS100が予めパスワードを記憶している場合には、ステップS307を不要としてもよい。
【0093】
以降の手順については、第1実施形態及び第2実施形態と同様である。
【0094】
以上説明したように、第3実施形態によれば、パスワードの配布を認証サーバ400が行うことによって、NAS100の携帯電話I/Fを不要とすることができ、コストを低減することができる。
【0095】
[その他の実施形態]
上記のように、本発明は各実施形態によって記載したが、この開示の一部をなす論述及び図面はこの発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施形態、実施例及び運用技術が明らかとなる。
【0096】
上述した各実施形態では、NAS100へのログインのための認証処理について説明したが、NAS100へのログインに限らず、任意のサーバへのログインのための認証処理に本発明を適用可能である。また、ログインのための認証処理に限らず、暗号化解除などのための認証処理に本発明を適用してもよい。
【0097】
上述した各実施形態では、NAS100は、携帯電話網20に無線接続する携帯電話I/F201を有していたが、携帯電話I/F201に代えて、固定電話網に接続する固定電話I/F(いわゆるモデム)を設けてもよい。
【0098】
このように本発明は、ここでは記載していない様々な実施形態等を包含するということを理解すべきである。
【符号の説明】
【0099】
10…LAN、20…携帯電話網、30…インターネット、100…NAS、101…携帯電話I/F、102…LAN、I/F、103…CPU、104…メモリ、105…HDD、200…携帯電話端末、201…携帯電話I/F、202…CPU、203…メモリ、204…ディスプレイ、205…ボタン、206…スピーカ、207…マイク、300…PC、301…LAN、I/F、302…CPU、303…メモリ、303…CPU、304…HDD、305…ディスプレイ、306…キーボード、307…マウス、308…マイク、400…認証サーバ、401…CPU、402…CPU、403…メモリ、404…HDD
【特許請求の範囲】
【請求項1】
情報処理装置を経由してネットワーク装置を利用する利用者に対する前記ネットワーク装置への認証処理を行うための認証方法であって、
前記利用者の携帯電話端末が、前記ネットワーク装置との間で呼を確立する確立ステップと、
前記ネットワーク装置が、前記認証処理に使用されるパスワードを所定の変換方式により合成信号音に変換して、該合成信号音を前記携帯電話端末に対して送信する送信ステップと、
前記携帯電話端末が、前記ネットワーク装置から受信した前記合成信号音をスピーカから出力する出力ステップと、
前記情報処理装置が、前記携帯電話端末から出力された前記合成信号音をマイクにより集音する集音ステップと、
前記情報処理装置が、前記マイクにより集音した前記合成信号音を前記所定の変換方式により変換することで前記パスワードを復元する復元ステップと、
前記情報処理装置が、前記復元されたパスワードを前記認証処理に使用する認証ステップと、
を有することを特徴とする認証方法。
【請求項2】
情報処理装置を経由してネットワーク装置を利用する利用者に対する前記ネットワーク装置への認証処理を行うための認証方法であって、
前記利用者の携帯電話端末が、前記認証処理に使用されるパスワードを配布できるサーバ装置との間で呼を確立する確立ステップと、
前記サーバ装置が、前記認証処理に使用されるパスワードを所定の変換方式により合成信号音に変換して、該合成信号音を前記携帯電話端末に対して送信する送信ステップと、
前記携帯電話端末が、前記サーバ装置から受信した前記合成信号音をスピーカから出力する出力ステップと、
前記情報処理装置が、前記携帯電話端末から出力された前記合成信号音をマイクにより集音する集音ステップと、
前記情報処理装置が、前記マイクにより集音した前記合成信号音を前記所定の変換方式により変換することで前記パスワードを復元する復元ステップと、
前記情報処理装置が、前記復元されたパスワードを前記認証処理に使用する認証ステップと、
を有することを特徴とする認証方法。
【請求項3】
パスワードを配布できるネットワーク装置であって、
携帯電話端末との通信を行うための通信部と、
前記携帯電話端末との間で呼を確立した後、前記パスワードを所定の変換方式により合成信号音に変換し、該合成信号音を前記携帯電話端末に対して送信するよう制御する制御部と、
を有し、
前記パスワードは、情報処理装置を経由して前記ネットワーク装置を利用する利用者に対する前記ネットワーク装置への認証処理に使用されることを特徴とするネットワーク装置。
【請求項4】
インターネットに接続され、パスワードを配布できるサーバ装置であって、
携帯電話端末との通信を行うための通信部と、
前記携帯電話端末との間で呼を確立した後、前記パスワードを所定の変換方式により合成信号音に変換し、該合成信号音を前記携帯電話端末に対して送信するよう制御する制御部と、
を有し、
前記パスワードは、情報処理装置を経由してネットワーク装置を利用する利用者に対する前記ネットワーク装置への認証処理に使用されることを特徴とするサーバ装置。
【請求項5】
スピーカを備えた携帯電話端末であって、
パスワードを配布できるネットワーク装置又はサーバ装置との通信を行うための通信部と、
前記パスワードを所定の変換方式により変換して得られた合成信号音を前記通信部が受信した後、該受信した合成信号音を前記スピーカから出力するよう制御する制御部と、
を有し、
前記パスワードは、情報処理装置を経由して前記ネットワーク装置を利用する利用者に対する前記ネットワーク装置への認証処理に使用されることを特徴とする携帯電話端末。
【請求項6】
情報処理装置であって、
マイクと、
携帯電話端末から出力された合成信号音を前記マイクにより集音した後、該集音した合成信号音を所定の変換方式により変換することで、パスワードを復元するよう制御する制御部と、
を有し、
前記パスワードは、前記情報処理装置を経由してネットワーク装置を利用する利用者に対する前記ネットワーク装置への認証処理に使用されることを特徴とする情報処理装置。
【請求項1】
情報処理装置を経由してネットワーク装置を利用する利用者に対する前記ネットワーク装置への認証処理を行うための認証方法であって、
前記利用者の携帯電話端末が、前記ネットワーク装置との間で呼を確立する確立ステップと、
前記ネットワーク装置が、前記認証処理に使用されるパスワードを所定の変換方式により合成信号音に変換して、該合成信号音を前記携帯電話端末に対して送信する送信ステップと、
前記携帯電話端末が、前記ネットワーク装置から受信した前記合成信号音をスピーカから出力する出力ステップと、
前記情報処理装置が、前記携帯電話端末から出力された前記合成信号音をマイクにより集音する集音ステップと、
前記情報処理装置が、前記マイクにより集音した前記合成信号音を前記所定の変換方式により変換することで前記パスワードを復元する復元ステップと、
前記情報処理装置が、前記復元されたパスワードを前記認証処理に使用する認証ステップと、
を有することを特徴とする認証方法。
【請求項2】
情報処理装置を経由してネットワーク装置を利用する利用者に対する前記ネットワーク装置への認証処理を行うための認証方法であって、
前記利用者の携帯電話端末が、前記認証処理に使用されるパスワードを配布できるサーバ装置との間で呼を確立する確立ステップと、
前記サーバ装置が、前記認証処理に使用されるパスワードを所定の変換方式により合成信号音に変換して、該合成信号音を前記携帯電話端末に対して送信する送信ステップと、
前記携帯電話端末が、前記サーバ装置から受信した前記合成信号音をスピーカから出力する出力ステップと、
前記情報処理装置が、前記携帯電話端末から出力された前記合成信号音をマイクにより集音する集音ステップと、
前記情報処理装置が、前記マイクにより集音した前記合成信号音を前記所定の変換方式により変換することで前記パスワードを復元する復元ステップと、
前記情報処理装置が、前記復元されたパスワードを前記認証処理に使用する認証ステップと、
を有することを特徴とする認証方法。
【請求項3】
パスワードを配布できるネットワーク装置であって、
携帯電話端末との通信を行うための通信部と、
前記携帯電話端末との間で呼を確立した後、前記パスワードを所定の変換方式により合成信号音に変換し、該合成信号音を前記携帯電話端末に対して送信するよう制御する制御部と、
を有し、
前記パスワードは、情報処理装置を経由して前記ネットワーク装置を利用する利用者に対する前記ネットワーク装置への認証処理に使用されることを特徴とするネットワーク装置。
【請求項4】
インターネットに接続され、パスワードを配布できるサーバ装置であって、
携帯電話端末との通信を行うための通信部と、
前記携帯電話端末との間で呼を確立した後、前記パスワードを所定の変換方式により合成信号音に変換し、該合成信号音を前記携帯電話端末に対して送信するよう制御する制御部と、
を有し、
前記パスワードは、情報処理装置を経由してネットワーク装置を利用する利用者に対する前記ネットワーク装置への認証処理に使用されることを特徴とするサーバ装置。
【請求項5】
スピーカを備えた携帯電話端末であって、
パスワードを配布できるネットワーク装置又はサーバ装置との通信を行うための通信部と、
前記パスワードを所定の変換方式により変換して得られた合成信号音を前記通信部が受信した後、該受信した合成信号音を前記スピーカから出力するよう制御する制御部と、
を有し、
前記パスワードは、情報処理装置を経由して前記ネットワーク装置を利用する利用者に対する前記ネットワーク装置への認証処理に使用されることを特徴とする携帯電話端末。
【請求項6】
情報処理装置であって、
マイクと、
携帯電話端末から出力された合成信号音を前記マイクにより集音した後、該集音した合成信号音を所定の変換方式により変換することで、パスワードを復元するよう制御する制御部と、
を有し、
前記パスワードは、前記情報処理装置を経由してネットワーク装置を利用する利用者に対する前記ネットワーク装置への認証処理に使用されることを特徴とする情報処理装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2012−208810(P2012−208810A)
【公開日】平成24年10月25日(2012.10.25)
【国際特許分類】
【出願番号】特願2011−74899(P2011−74899)
【出願日】平成23年3月30日(2011.3.30)
【出願人】(390040187)株式会社バッファロー (378)
【Fターム(参考)】
【公開日】平成24年10月25日(2012.10.25)
【国際特許分類】
【出願日】平成23年3月30日(2011.3.30)
【出願人】(390040187)株式会社バッファロー (378)
【Fターム(参考)】
[ Back to top ]