認証方法、認証システム、認証装置、プログラム
【課題】認証の階層化を行う。
【解決手段】サービスを提供する際に、初回の認証が正当であると、ユーザ装置のユーザ装置レベルに対応しており、ユーザ装置に所望サービスを提供しても良いか否かを判断する認証のための、ユーザ装置情報を回答とする後続質問情報を生成し、後続回答情報が入力されると、当該回答情報が正解であるか否かを検証し、正解である場合には、当該後続回答情報の質問である後続質問情報に対応する正解ポイントを前回までの正解ポイントに加算して正解ポイントの合計が予め定められた正解ポイント閾値以上になると、ユーザ装置レベルを上げてユーザ装置レベルが、認証レベル以上もしくはより大きくなるまで、後続質問生成処理、後続回答入力処理、後続回答検証処理、後続回答ポイント付与処理を繰り返し、ユーザ装置に所望サービスを提供する。
【解決手段】サービスを提供する際に、初回の認証が正当であると、ユーザ装置のユーザ装置レベルに対応しており、ユーザ装置に所望サービスを提供しても良いか否かを判断する認証のための、ユーザ装置情報を回答とする後続質問情報を生成し、後続回答情報が入力されると、当該回答情報が正解であるか否かを検証し、正解である場合には、当該後続回答情報の質問である後続質問情報に対応する正解ポイントを前回までの正解ポイントに加算して正解ポイントの合計が予め定められた正解ポイント閾値以上になると、ユーザ装置レベルを上げてユーザ装置レベルが、認証レベル以上もしくはより大きくなるまで、後続質問生成処理、後続回答入力処理、後続回答検証処理、後続回答ポイント付与処理を繰り返し、ユーザ装置に所望サービスを提供する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、例えば、ユーザが所望するサービスを受ける際に、認証を行う認証方法、認証システム、認証装置、プログラムに関する。
【背景技術】
【0002】
現在、ほとんどのWebサイトにおいて、ユーザ毎に個別のサービスを提供する場合、ユーザ毎にアカウントを作成してID・パスワードを払い出し、ユーザがサービスを利用するたびごとにそれらの入力を行うことによってユーザ認証を実施して、サービスを実現している。
【0003】
現在ではそのシステム独自のID・パスワードを設けてこれを「本人しか知りえない知識」として利用しているが、システム独自の知識であると、その目的のためだけに意識して記憶しておく必要があり不便が伴う。だが本来目的である「本人しか知りえない知識の確認を認証とする」のであればシステム独自の知識でなくてもかまわないはずである。たとえば「あなたの母親の旧姓は?」などという質問の回答は、本人でなくては知りえない場合が多い。また本人はもちろんその回答を知っているが、意識して覚えているわけではない。
【0004】
このような認証に向けての質問の例としては、「はじめて飼ったペットの名前」「自宅の車の色」「うまれた町の名前」などが挙げられる(非特許文献1、2参照)。
【非特許文献1】”Knowledge Based Authentication Symposium”[平成19年12月20日検索]、インターネット<URL:http://csrc.nist.gov./archive/agenda.html>
【非特許文献2】”RSA Security社のプレスリリース”[平成19年12月20日検索]、インターネット<URL:http://www.rsa.com/press_release.aspx?id=8641>
【発明の開示】
【発明が解決しようとする課題】
【0005】
上記非特許文献1、2記載の技術であると、一般のパスワードに比べれば回答の内容が予測しやすい。従って、攻撃者は辞書アタックなどで、「本人しか知りえない知識」を不正に知ることができ、攻撃者は、不正にサービスを受けれるようになる。攻撃者が、重要度が低いサービスを不正に受けたとしてもユーザにとってさほど損害は受けないが、攻撃者が重要度が高いサービスを不正に受けた場合にはユーザにとって損害を受ける場合が多い。
【課題を解決するための手段】
【0006】
本発明の認証方法は、ユーザが所望する所望サービスをユーザ装置に提供するサービス提供装置と、サービス提供装置がユーザ装置にサービスを提供しても良いか否かを認証する認証装置と、から構成される認証システムで行われる認証方法である。ユーザ装置のサービス要求部が、所望サービスを要求するためのサービス要求信号を生成し、サービス提供装置に送信する。サービス提供装置の認証要求部が、サービス要求信号を受信すると、ユーザ装置に所望サービスを提供しても良いか否かを判断する認証のための初回質問情報を要求するための初回質問要求信号を生成し、当該初回質問要求信号と、所望サービスの重要度に対応する認証レベルとを認証装置に送信する。認証装置の質問生成部が、初回質問要求信号を受信すると、ユーザ装置情報を回答とする初回質問情報を生成し、ユーザ装置に送信する。ユーザ装置の送受信部が、初回質問情報を受信し、少なくともユーザ装置を一意に決めるユーザ装置識別情報を含んだ、初回質問情報に対する回答である初回回答情報がユーザ装置の入力部に入力されると、ユーザ装置の送受信部が、当該初回回答情報を認証装置に送信する。認証装置の回答検証部が、初回回答情報を受信すると当該初回回答情報が正解か否かを検証し、当該初回回答情報が正解でなければ、処理を終了する。認証装置の質問生成部が、回答検証過程で初回回答情報が正当であると検証されると、認証装置のポイント・レベル記憶部に記憶されているユーザ装置のユーザ装置レベルに対応しており、ユーザ装置に所望サービスを提供しても良いか否かを判断する認証のための、ユーザ装置情報を回答とする後続質問情報を生成し、ユーザ装置に送信する。ユーザ装置の送受信部が、後続質問情報を受信し、ユーザ装置の入力部に当該後続質問情報に対する回答である後続回答情報が入力されると、ユーザ装置の送受信部が、当該後続回答情報を認証装置に送信する。認証装置の回答検証部が、後続回答情報を受信すると、当該後続回答情報についての後続質問情報の回答となるユーザ装置情報と、当該後続回答情報と、が一致するか否かを検証することで、当該後続回答情報が正解か否かを検証する。認証装置のポイント付与部が、後続回答情報が正解である場合には、当該後続回答情報の質問である後続質問情報に対応する正解ポイントを前回までの正解ポイントに加算して、ポイント・レベル記憶部に記憶させ、当該記憶されている正解ポイントが予め定められた正解ポイント閾値以上になると、ユーザ装置レベルを上げてポイント・レベル記憶部に記憶されていたユーザ装置レベルを更新し、検証結果をユーザ装置に送信する。認証装置の繰り返し部が、後続質問生成過程、後続回答入力過程、後続回答入力過程、後続回答検証過程、ポイント付与過程、を繰り返し、ユーザ装置レベルが、認証レベル以上もしくは、より大きくなると、サービス提供装置に所望サービスをユーザ装置に提供させる。
【発明の効果】
【0007】
上記の構成のように、ユーザがサービスの重要度に合わせて認証レベルを決める。そして、当該サービスを受ける際に行う認証のための質問に対応する正解ポイントを決めておき、質問の回答が正解であると、正解ポイントが付与される。付与された正解ポイントの合計が、予め定められた正解ポイント閾値以上になると、ユーザ装置レベルが次のレベルに上がる。認証装置からの質問とユーザ装置からの質問に対する回答を繰り返し、ユーザ装置レベルが認証レベルになると、ユーザにサービスを提供する。重要度が高いサービスについては認証レベルを高く設定し、重要度が低いサービスについては認証レベルを低く設定することで、サービスの重要度に合わせた認証をユーザに対して行うことができる。つまり、認証を階層化していることで、認証装置は、サービスの重要度に応じた認証を柔軟に行うことができ、結果として、攻撃者は重要度の低いサービスと比較して、重要度の高いサービスに不正してアクセスすることが難しくなる。
【発明を実施するための最良の形態】
【0008】
以下に、発明を実施するための最良の形態を示す。なお、同じ機能を持つ構成部や同じ処理を行う過程には同じ番号を付し、重複説明を省略する。
【実施例1】
【0009】
図1−1、図1−2に実施例1の認証システムの機能構成例を示し、図1−3に認証装置300中のポイント付与部310が保持するポイントレベル対応表の一例を示し、図2−1、図2−2に実施例1の認証システムの主な処理の流れを示したシーケンス図を示す。図1−1には、ユーザが使用するユーザ装置100、ユーザが所望するサービスである所望サービスをユーザ装置に提供するサービス提供装置200の機能構成例を示し、図1−2には、サービス提供装置がユーザ装置にサービスを提供しても良いか否かを認証する認証装置300の機能構成例を示す。また、図3に示すように、ユーザ装置100、サービス提供装置200、認証装置300、それぞれがネットワーク等でつながれており、実施例1の認証システムはユーザ装置100、サービス提供装置200、認証装置300、とで構成されている。また、図3に示すように、認証装置300はサービス提供装置200に付随させることが好ましい。図面簡略化のために図1−1、図1−2の記載では、各装置のネットワークでつながれている線を省略している。また、各記憶部が有しているテーブル表と当該記憶部とは一点鎖線で結んでいる。
【0010】
<事前処理>
本実施例の認証システムを実施する前に行う事前処理について説明する。まず、ユーザがユーザ装置100の入力部から、ユーザ装置情報を入力する。ユーザ装置情報とは、ユーザ装置を一意に決めるユーザ装置識別情報(例えば、ユーザIDであり、以下、「第1ユーザ装置情報」という場合もある)や「本人しか知りえない知識」(例えば、母親の旧姓など、以下、「第2ユーザ装置情報」という場合もある)である。入力するユーザ装置情報は多いことが好ましい。入力されたユーザ装置情報は認証装置300に送信され(ステップS100)、認証装置300はユーザ装置情報記憶部322に記憶することで、ユーザ装置情報を登録する(ステップS102)。この例では、ユーザ装置情報記憶部322はテーブル表Aのように、ユーザ装置毎に(つまり、ユーザ装置識別情報毎に)、例えば、項目「車の色」に対して、「青」などのように記憶する。
【0011】
<認証システムの実施>
次に、本実施例1の認証システムについて説明する。まず、ユーザ装置100のサービス要求部106が、所望サービスを要求するためのサービス要求信号を生成し、サービス提供装置200に送信する(ステップS200)。サービス提供装置200の送受信部204を経由して認証要求部202が、サービス要求信号を受信すると、ユーザ装置100に所望サービスを提供しても良いか否かを判断する認証のための初回質問情報を要求する。具体的には初回質問情報を要求するための初回質問要求信号を生成する。
【0012】
また、サービス提供装置200内のサービスレベル記憶部208は、所望サービスと当該所望サービスの重要度を示す認証レベルとを対としたテーブル表Bを保持している。例えば、カレンダーは、重要度が低いサービスなので認証レベルも「1」と低いが、メールは、重要度が高いサービスなので認証レベルも「3」と高い。そして、送受信部204はテーブル表Bを参照して所望サービスに対応する認証レベル(例えば、所望サービスが「ブログ」であれば、認証レベル「2」)と、生成された初回質問要求信号を認証装置300に送信する(ステップS202)。サービス提供装置200は、所望サービスの重要度に対応する認証を認証装置300に依頼することになる。なお、サービス提供装置200はサービスを提供する対象であるユーザ装置100の所在を知っておく必要がある。従って、ステップS200において、ユーザ装置100がサービス要求信号を送信する際に、ユーザ装置の所在を示すユーザ装置所在信号を同時に送信してもよいし、図2−1の破線で示すようにサービス提供装置200がユーザ装置所在信号を要求するためのユーザ装置所在要求信号をユーザ装置100に送信してから、ユーザ装置100がユーザ装置所在信号をサービス提供装置200に送信してもよい。
【0013】
認証装置300の質問生成部302が、送受信部314を経由して初回質問要求信号を受信すると、ユーザ装置情報を回答とする初回質問情報を生成し、ユーザ装置100に送信する(ステップS204)。初回質問情報とは、ユーザ装置情報(第1ユーザ装置情報や第2ユーザ装置情報)を回答とする質問を示す。以下の説明では、ユーザ装置識別情報(ユーザID)を回答とする初回質問を第1初回質問とし、「本人しか知りえない知識」を回答とする初回質問を第2初回質問とする。また、第1初回質問を示す情報を第1初回質問情報とし、第2初回質問を示す情報を第2初回質問情報とする。例えば、第1初回質問の例は「あなたのIDは何ですか?」であり、第2初回質問の例は「あなたの母親の旧姓は何ですか?」などである。ユーザIDは事前に、ユーザ装置情報記憶部322に記憶されている。第2ユーザ装置情報を回答とした質問の生成については、後述するステップS212以降の処理で生成される。
【0014】
ユーザ装置100の送受信部104が、初回質問情報を受信すると、当該初回質問情報をモニターなどの提示部(図示せず)に提示する。そして、ユーザは、初回質問情報に対する回答である初回回答情報を入力部102から入力する(ステップS206)。初回回答情報には少なくともユーザ装置識別情報を含ませる。何故なら認証装置300が正当なユーザ装置か否かを判断するためであり、以下の処理で含まれたユーザ装置識別情報を用いるからである。ユーザ装置100の入力部に入力されると、ユーザ装置100の送受信部104が、当該初回回答情報を認証装置300に送信する(ステップS208)。
【0015】
認証装置300の回答検証部304が、初回回答情報を受信すると当該初回回答情報が正解か否かを検証し(ステップS210)、当該初回回答情報が正解でなければ、処理を終了する。初回質問が第1初回質問の場合は、ユーザ装置情報記憶部322に記憶されているユーザIDを参照して、ユーザIDが一致するか否かを検証する。初回質問が第2初回質問の場合の初回回答情報の検証の仕方についてはステップS227で説明する。検証結果が正解でない場合、または、ユーザ装置がロックアウト状態であればその旨をユーザ装置100に通知して、処理を終了させる。
【0016】
検証結果が正解であれば、認証装置300の質問生成部302が、更なる質問(以下、「後続質問」という。)を生成する(ステップS216)。また、後続質問は、ユーザ装置レベルに対応した質問であることが好ましい。
【0017】
ここで、ユーザ装置レベルとは、現在ユーザ装置が有するレベルである。ユーザ装置レベルは、ポイント・レベル記憶部320に記憶されている。ポイント・レベル記憶部320には、ユーザ装置毎に正解ポイント、ユーザ装置レベルとがテーブル表Cとして記憶されている。図1−2の例では、ユーザIDが「okamoto」のユーザ装置の正解ポイントが「0」、ユーザ装置レベルが「1」である。なお、図では「ポイント」を簡略記載により「pt」と示している。
【0018】
また、正解ポイントとは、ユーザが後続質問に回答し、当該回答が正解であれば、付与されるポイントである。ユーザ装置レベルは、正解ポイントを獲得し、正解ポイントの合計が予め定められた正解ポイント閾値以上もしくは、より大きくなるとレベルが1つ上がる。正解ポイント閾値については、ポイント・レベル記憶部320がテーブル表Fとして保持している。テーブル表Fの例では、最初のユーザ装置レベルが「0」であり、正解ポイントが5ポイント溜まると、ユーザ装置レベルが「1」になり、正解ポイントが10ポイント溜まると、ユーザ装置レベルが「2」になる。言い換えると、ユーザ装置レベルは、予め定められた正解ポイント閾値以上もしくは、より大きい正解ポイントを獲得しないと、次のレベルには進めない。この例では、ユーザ装置レベルが「1」である場合には、正解ポイントを5ポイント獲得しないと、次のレベル「2」には進めない。そして、ユーザ装置レベルが所望サービスに対応する認証レベル(つまり、ステップS202でサービス提供装置200が送信した認証レベル)になると、サービス提供装置200はユーザ装置100にサービスを提供する。この例では、正解ポイントが「0」、ユーザ装置レベルが「1」である。
【0019】
また、図1−2に示すユーザ装置情報記憶部322にテーブル表Dとして記憶されているように、質問を生成する際の材料となる質問材料情報がユーザ装置レベルごとに記憶されている。テーブル表Dの例では、質問材料情報から生成される質問に対する回答が正解である場合に付与される正解ポイントも対応付けられている。レベル2の質問はレベル1の質問より難しく、レベル3の質問はレベル2の質問より更に個人しか知りえない質問にすることが好ましい。例えば、ユーザ装置100のユーザ装置レベル1であれば、質問生成部302は、レベル1に対応した質問(つまり、比較的簡単な質問)を生成する。具体的には、レベル1に対応している質問材料情報は、「車の色」や「社員番号」なので、例えば、「車の色は何ですか。」や「社員番号は何番ですか?」などの後続質問が生成される。生成された後続質問はユーザ装置100に送信される(ステップS218)。
【0020】
ユーザ装置100の送受信部104が、後続質問情報を受信すると、例えば、当該後続質問を提示部(図示せず)により、ユーザに提示する。ユーザは、提示された後続質問情報に対する回答である後続回答情報を入力する。後続質問が「車の色は何ですか?」であれば、後続回答情報として「青」と入力する。入力された後続回答情報は、認証装置300に送信される(ステップS222)。
【0021】
認証装置300の送受信部314が後続回答情報を受信すると、回答検証部304が、後続回答情報が正解であるか否かを検証する(ステップS227)。具体的には、当該後続回答情報に対する後続質問情報の回答となるユーザ装置情報記憶部322に保存されているユーザ装置情報(テーブル表A)と、当該後続回答情報と、が一致するか否かを検証をすることで、当該後続回答情報が正解か否かを検証する。例えば、回答検証部304が、事前登録(ステップS100)の過程で生成されたテーブル表Aを参照して、検証する。例えば、後続質問が「車の色は何ですか?」であり、後続回答情報が「青」である場合に、後続質問情報が生成される情報である項目(質問材料情報)「車の色」のユーザ装置情報は「青」である。そうすると、後続回答情報もユーザ装置情報も同じ「青」なので、回答情報は正解になる。また、ユーザ装置情報が「青」であるが、回答情報が「赤」である場合には両者は一致しないので、不正解となる。なお、初回質問、後続質問は、一問一答形式ではなく、例えば、指紋認証などでもよい。
【0022】
後続回答情報が正解である場合には、認証装置300のポイント付与部310が、ユーザ装置100に正解ポイントを付与する(ステップS228)。そしてテーブル表Cの正解ポイントに加算して更新する。付与する正解ポイントの値について説明すると、ポイント付与部310が図1−3に示すポイントレベル対応表を保持している。図1−3の例では、レベル1の質問に正解すると正解ポイントの5ポイントが付与される。
【0023】
そして、認証装置の繰り返し部312が、ユーザ装置レベルが認証レベル(例えば、所望サービスがブログである場合には、認証レベルは「3」)に到達するまで後続質問生成過程(ステップS216)、後続回答入力過程(ステップS220)、後続回答入力過程(ステップS222)、後続回答検証過程(ステップS227)、ポイント付与過程(ステップS228)、を繰り返す(ステップS234)。ユーザ装置レベルは認証レベルに到達すると、サービス提供装置200に所望サービスをユーザ装置100に提供させる。例えば、繰り返し部312が、所望サービスを提供させる命令信号をサービス提供装置200に送信し、サービス提供装置200が当該命令信号を受信すると、ユーザ装置100にサービスを提供する。
【0024】
また、質問生成部302が第2ユーザ装置情報を回答とした初回質問情報(第2初回質問情報)を生成する際にもステップS216で説明した処理の流れで初回質問情報を生成すればよい。また、例えば、ユーザ装置レベル1の後続質問を10回正解すれば、次のレベル2に進めるという実施形式のように、正解ポイントという概念を導入しない実施形式であったとしても、ユーザ装置レベル1の後続質問についての正解ポイントが「1」とし、レベル1の正解ポイント閾値「10」と設定していることと同義である。
【0025】
このように、サービス提供装置200が重要度が高い所望サービス(この例では「メール」)を提供する際には、認証装置300が認証レベルの高い認証を行い、サービス提供装置200が重要度が低い所望サービス(この例では、「カレンダー」)を提供する際には、認証装置300が認証レベルの低い認証を行う。つまり認証の階層化を行う。この結果、重要度が低いサービスについては、攻撃者は辞書アタック等で当該サービスを不正に受けても、ユーザにとっては、さほど損害は生じない。一方、重要度が高いサービスについては、攻撃者は辞書アタック等を用いても認証レベルが高いので、当該サービスを受け難くなるという顕著な効果を有する。
【実施例2】
【0026】
ところで、辞書アタックなどを考慮して、さらに安全性をあげるための方策としてロックアウト方式がある。このロックアウト方式は、パスワードを規定回数以上間違った場合、そのアカウントをロックして、使用できないようにする。 しかし、パスワードを間違えるとロックアウトされることを逆手にとり、邪魔をしたい相手のアカウントについてわざとでたらめなパスワードを入れることを繰り返し行い意志的にロックアウトする攻撃(以下、「ロックアウト攻撃」という。)があり、本当のユーザが使いたいときにアカウントが使えない被害が出る。このロックアウト方式については、設定する誤り規定回数の設定を小さくすればロックアウト攻撃にあいやすく、大きくすれば辞書アタックに弱いという問題がある。このロックアウト攻撃を受けにくくする認証システムを、この実施例2で説明する。
【0027】
図4−1に実施例2の認証装置300の機能構成例を示し、図4−2にポイント付与部310が保持するポイントレベル対応表を示し、図5に実施例2の認証システムの主な処理の流れを示すシーケンス図を示す。サービス提供装置200、ユーザ装置100の機能構成は実施例1の場合(図1−1参照)と同じであり、処理の流れについて、ステップS100〜ステップS208は実施例1の場合(図2−1参照)と同じである。実施例2の認証装置300は、後続質問に対する回答情報が誤りの場合にポイント付与部310が誤りポイントを付加する点、テーブル表C、Dについては誤りポイントの列が追加されている点、テーブル表Fについては誤りポイントの行が追加されている点で実施例1の認証装置300と異なる。ポイント・レベル記憶部320は、テーブル表Cに示すように、ユーザ装置ごとに正解ポイント、ユーザ装置レベルのみならず、誤りポイントも記憶する。ユーザ装置情報記憶部322は、テーブル表Dに示すように、ユーザ装置レベル毎に質問材料情報、正解ポイントのみならず、誤りポイントも記憶している。この実施例2では、誤りポイントが予め定められた誤りポイント閾値以上、もしくは超えるとロックアウト状態にする。ポイント・レベル記憶部320は、テーブル表Fのように正解ポイント閾値のほかに誤りポイント閾値(図4の例では「100」)も記憶している。テーブル表Fではロックアウト状態をロックと示している。図4の例では、ポイント・レベル記憶部320は、付加された誤りポイントの合計についての誤りポイント閾値を記憶しているが、正解ポイント閾値のようにユーザ装置レベルごとに誤りポイント閾値を定めてもよい。
【0028】
ステップS227で、回答検証部304が後続回答情報が正解であるか否かを検証し、誤りであると判定すると、ポイント付与部310は、当該後続回答情報についての後続質問情報に対応する誤りポイントを付加する。ポイント付与部310は、図4−2に示すポイントレベル対応表を保持しており、図4−2の例では、レベル2の質問が誤りであると、誤りポイントが1ポイント追加され、レベル1の質問が誤りであると、誤りポイントは追加されない。そして、前回までの誤りポイントに付加された誤りポイントを加算し、前回までの誤りポイントをこの加算値に更新する。例えば、ユーザ装置レベルが「2」の場合の後続質問に対する回答が誤った場合は、ユーザ装置情報記憶部322に記憶されているテーブル表Dを参照して誤りポイント「1」を付加して、随時、誤りポイントの合計を更新していく。そして、上述のようにユーザ装置レベルが認証レベルになるまで、認証装置300の後続質問生成処理、ユーザ装置100の後続回答入力処理が繰り返されるのであるが、誤りポイントの合計が予め定められた誤りポイント閾値以上、もしくは超えると(ステップS230)、ロックアウト状態にし、この旨をユーザ装置100に通知する(ステップS232)。また、誤りポイントを導入した実施形式であっても、誤りポイントを「0」と設定すると、誤りポイントを導入していない実施形式としてこの認証システムを実施できる。
【0029】
また、ユーザ装置レベルが上がる際に、前記ポイント・レベル記憶部に記憶されている誤りポイントをリセット(例えば「0」にする。)することが好ましい。
例えば、ユーザ装置レベルが「1」の段階で溜まった誤りポイントが保留されたまま、ユーザ装置レベルが2になると、ユーザ装置レベルが1のときにはロックアウト状態になってなかったが、ユーザ装置状態が2になった途端に、ロックアウト状態になってしまうという状況が生じるからである。
【0030】
以下に、誤りポイントを導入した効果を説明する。説明簡略化のために、ユーザ装置レベルを1と2しかない場合について考える。図6に示すように、ユーザ装置レベル1、レベル2の後続質問に正解すると付与される正解ポイントをそれぞれ「5」とし、誤ると付与される誤りポイントを「0」「5」とする。ユーザ装置レベルが2に上がるための正解ポイント閾値を10とし、ユーザ装置レベルが2の場合の誤りポイント閾値を15とする。つまり、ユーザ装置レベル1の場合には何度間違えても、ロックアウト状態にならないが、ユーザ装置レベルが2になると、誤りポイントが「0」になり、3回間違えると、ロックアウト状態になる。このような設定の場合に、ユーザ装置レベル1の場合には何度間違えてもロックアウトされないのでロックアウト攻撃は受けない。そのかわり辞書アタックによって攻撃者に認証を突破される恐れもある。しかし突破されても認証レベルが1であり重要度が低いサービスであるため、ユーザにとって、あまり損害は生じない。ユーザ装置レベルが2の場合は3回間違えたらロックアウトされるようになっており、辞書アタックは不可能になり安全性は高まる。その一方で、わざとロックアウトを狙う攻撃に対してはその攻撃を行うためにはレベル1を突破しレベル2へ進んで初めてロックアウト攻撃を行う。そして、その突破のためには労力のいる辞書アタック攻撃が別途必要になり、単なるいたずら程度でのロックアウト攻撃は事実上できなくなり、結果としてロックアウト攻撃は受けにくくなるという顕著な効果を有する。
【0031】
なお、例えば、ユーザ装置レベル1の後続質問を10回誤れば、ロックアウト状態になるという実施形式のように、誤りポイントという概念を導入しない実施形式であったとしても、ユーザ装置レベル1の後続質問についての誤りポイントを「1」とし、誤りポイント閾値「10」と設定していることと同義である。
【実施例3】
【0032】
実施例1、2のステップS100において、登録するユーザ装置情報が多いほど、後続質問を生成しやすくなり、処理が円滑になる。ところで、ユーザが自動車販売サイトや靴販売サイトなどで、自動車や靴を購入する際に、何回かユーザ装置情報を登録することになる。例えば、自動車販売サイトで自動車を購入すれば、ユーザの「車の色」や「好きな車の車種」などのユーザ装置情報が登録されることになり、靴販売サイトでの靴を購入すれば、ユーザの「購入する靴の色」や「靴の大きさ」のユーザ装置情報が登録されることになる。
【0033】
この状況を鑑みて、この実施例3の認証システムは、N個の属性管理装置500−n(n=2,...,Nであり、以下の説明では、「属性管理装置500」と示す場合もある)と属性案内装置400を更に具備する。例えば、自動車販売サイトでの購入の際に収集したユーザ装置情報を属性管理装置500−1に管理させ、靴販売サイトでの購入の際に収集したユーザ装置情報を属性管理装置500−2に管理させればよい。つまり、ユーザ装置情報を属性毎に、属性管理装置500−nに管理させる。これにより、実施例1、2と比較して、より効率的にユーザ装置情報の収集を行うことができる。また、ユーザ装置を集中管理せずに分散させて管理することで、安全性についても向上させることが出来る。
【0034】
図7−1にユーザ装置100、サービス提供装置200、属性案内装置400、属性管理装置500、の機能構成例を示し、図7−2に認証装置300の機能構成例を示し、図7−3に認証装置300中のポイント付与部310が保持しているポイントレベル対応表の一例を示し、図8−1、図8−2に主な処理の流れを示し、図9にこれらの装置の全体的なつながりを示す。図7−1では図面簡略化のために、属性管理装置500−nのみを示している。図1−1、1−2と違う主な点は、属性管理装置500が、テーブル表A(主にユーザ装置情報)を管理しており、属性案内装置400がテーブル表Dとテーブル表Gを有している。テーブル表Gにより、ユーザ装置情報がどの属性管理装置500−nのどの場所に管理されているかを示すユーザ装置情報場所情報が、質問材料情報ごとに定められている。ポイント付与部310は、ポイントレベル対応表(図7−3参照)に示すように、レベルごとに複数の質問についての回答し正解していると付与される正解ポイント、回答が誤りであると付与される誤りポイントを保持している。この例では、テーブル表Gは、ユーザ装置情報を回答とする質問についての質問材料情報とユーザ装置情報場所情報とが対応付けられている。
【0035】
事前処理として、属性管理装置500―nにユーザ装置情報の登録を済ませると(ステップS402)、属性管理装置500は、ユーザ装置情報記憶部にユーザ装置情報を記憶した旨と、記憶したユーザ装置情報の場所情報(つまり、属性管理装置500自身の場所や当該属性管理装置中のどの場所に記憶されているかを示す情報)であるユーザ装置情報場所情報と当該ユーザ装置情報が回答となる質問の材料となる質問材料情報との対(例えば、質問材料情報「車の色」、ユーザ装置情報場所情報「http://・・・」との組)を送信する。これにより、属性案内装置400は特定のユーザ装置(図7−1の例ではID「okamoto」)についての質問材料情報とユーザ装置情報場所情報とを対応付けて、テーブル表Gとしてユーザ装置情報記憶部406が記憶する。
【0036】
初回回答情報検証過程(ステップS210)終了後、初回回答情報が正当であると検証されると、認証装置300の質問材料情報要求部306が、質問材料情報を要求するための質問材料情報要求信号と当該ユーザ装置レベルとを属性案内装置400に送信する(ステップS212)。質問材料情報は、ユーザ装置100のユーザ装置レベルに対応した質問を生成するための材料となる情報である。
【0037】
属性案内装置400の質問材料情報生成部404が、質問材料情報要求信号とユーザ装置レベルを受信すると、当該ユーザ装置レベルに対応した質問材料情報を生成する。具体的には、質問材料情報生成部404は、ユーザ装置レベルのユーザID(この例ではユーザ装置レベル1のユーザID「okamoto」)についての、テーブル表Dから質問材料情報(この例では「車の色」と「社員番号」)を生成する。そして、送受信部402は、当該質問材料情報と、当該質問材料情報から生成される後続質問情報の回答となるユーザ装置情報のユーザ装置情報場所情報(http:://・・・)とを認証装置300に送信する。情報漏洩禁止の観点から、他のレベルの質問材料情報(この例では「母旧姓」や「暗証番号」)は送信しない。認証装置300のポイント付与部310が、図7−3に示すポイントレベル対応表を保持していない場合には、当該送信と同時に、質問材料情報から生成される質問についての正解ポイント(この例では、5ポイント)と誤りポイント(この例では0ポイント)も送信してもよい。質問生成部302は、送られてきた質問材料情報のリスト(「車の色」や「社員番号」)から上から順番に参照したり、ランダムに参照して、参照された質問材料情報から質問を生成する(ステップS216)。
【0038】
ユーザ装置100から認証装置300に後続回答情報が送信され、(ステップS222)、認証装置300の検証要求部308が、後続回答情報を受信すると、当該後続回答情報が正解であるか否かの検証を要求するための検証要求信号を生成する。そして、質問材料情報生成過程(ステップS212)で送信されたユーザ装置情報場所情報が示す属性管理装置500−nに、当該後続回答情報と当該検証要求信号を送信する(ステップS224)。
【0039】
属性管理装置500の回答検証部504が、後続回答情報と検証要求信号を受信すると、ユーザ装置情報場所情報が示す場所にあるユーザ装置情報と、当該後続回答情報と、が一致するか否かを検証する。ユーザ装置情報はユーザ装置情報記憶部506に保存されている。そして、ユーザ装置情報と、後続回答情報とが一致すれば当該回答情報は正解とし、一致しなければ当該回答情報は誤りである。検証結果を認証装置300に送信する。以下の処理は実施例2の処理と同様である。また、実施例1のように、誤りポイントの概念を取りいれなくてもよい。また、初回質問が、第2ユーザ装置情報を回答とする質問であれば、認証装置300の回答検証部304が回答検証を行うのではなく、属性管理装置500の回答検証部504が回答検証を行っても良い。
【0040】
このように、実施例3の認証システムであれば、事前処理において、ユーザ装置情報を効率的に収集できる。また、ユーザ装置情報を分散的に管理するので安全性も向上する。
【0041】
<ハードウェア構成>
実施例1〜3で説明した認証装置300は、CPU(Central Processing Unit)、入力部、出力部、補助記憶装置、RAM(Random Access Memory)、ROM(Read Only Memory)及びバスを有している。
【0042】
CPUは、読み込まれた各種プログラムに従って様々な演算処理を実行する。また、入力部は、データが入力される入力ポート、キーボード、マウス等であり、出力部は、データを出力する出力ポート、ディスプレイ等である。補助記憶装置は、例えば、ハードディスク、MO(Magneto-Optical disc)、半導体メモリ等であり、RAM10fは、SRAM (Static Random Access Memory)、DRAM (Dynamic Random Access Memory)等である。また、バスは、CPU、入力部、出力部、補助記憶装置、RAM及びROMを通信可能に接続している。
【0043】
<ハードウェアとソフトウェアとの協働>
第1〜3実施例の認証装置300は、上述のようなハードウェアに所定のプログラムが読み込まれ、CPUがそれを実行することによって構築される。以下、このように構築される各装置の機能構成を説明する。
【0044】
ユーザ装置情報記憶部322、ポイント・レベル記憶部320は、例えば、キャッシュメモリ、レジスタ、RAM、若しくは補助記憶装置、又はそれらを結合した記憶領域である。送受信部314は、所定のプログラムが読み込まれたCPUの制御のもと駆動するLANカード、モデム等の通信装置である。質問生成部302、回答検証部304、ポイント付与部310、繰り返し部312は、所定のプログラムがCPUに読み込まれ、実行されることによって構築される演算部である。
【図面の簡単な説明】
【0045】
【図1−1】実施例1の認証システムのサービス提供装置などの機能構成例を示した図。
【図1−2】実施例1の認証システムの認証装置の機能構成例を示した図。
【図1−3】実施例1の認証システムのポイント付与部が保持しているポイントレベル対応表の一例を示した図。
【図2−1】実施例1の認証システムの主な処理の前半部を示した図。
【図2−2】実施例1の認証システムの主な処理の後半部を示した図。
【図3】認証システムの全体を示した図。
【図4−1】実施例2の認証システムの認証装置の機能構成例を示した図。
【図4−2】実施例2の認証システムのポイント付与部が保持しているポイントレベル対応表の一例を示した図。
【図5】実施例2の認証システムの主な処理の後半部を示した図。
【図6】誤りポイントを導入した効果を説明するための図。
【図7−1】実施例3の認証システムのサービス提供装置などの機能構成例を示した図。
【図7−2】実施例3の認証システムの認証装置の機能構成例を示した図。
【図7−3】実施例3の認証システムのポイント付与部が保持しているポイントレベル対応表の一例を示した図。
【図8−1】実施例3の認証システムの主な処理の前半部を示した図。
【図8−2】実施例3の認証システムの主な処理の後半部を示した図。
【図9】認証システムの全体を示した図。
【技術分野】
【0001】
この発明は、例えば、ユーザが所望するサービスを受ける際に、認証を行う認証方法、認証システム、認証装置、プログラムに関する。
【背景技術】
【0002】
現在、ほとんどのWebサイトにおいて、ユーザ毎に個別のサービスを提供する場合、ユーザ毎にアカウントを作成してID・パスワードを払い出し、ユーザがサービスを利用するたびごとにそれらの入力を行うことによってユーザ認証を実施して、サービスを実現している。
【0003】
現在ではそのシステム独自のID・パスワードを設けてこれを「本人しか知りえない知識」として利用しているが、システム独自の知識であると、その目的のためだけに意識して記憶しておく必要があり不便が伴う。だが本来目的である「本人しか知りえない知識の確認を認証とする」のであればシステム独自の知識でなくてもかまわないはずである。たとえば「あなたの母親の旧姓は?」などという質問の回答は、本人でなくては知りえない場合が多い。また本人はもちろんその回答を知っているが、意識して覚えているわけではない。
【0004】
このような認証に向けての質問の例としては、「はじめて飼ったペットの名前」「自宅の車の色」「うまれた町の名前」などが挙げられる(非特許文献1、2参照)。
【非特許文献1】”Knowledge Based Authentication Symposium”[平成19年12月20日検索]、インターネット<URL:http://csrc.nist.gov./archive/agenda.html>
【非特許文献2】”RSA Security社のプレスリリース”[平成19年12月20日検索]、インターネット<URL:http://www.rsa.com/press_release.aspx?id=8641>
【発明の開示】
【発明が解決しようとする課題】
【0005】
上記非特許文献1、2記載の技術であると、一般のパスワードに比べれば回答の内容が予測しやすい。従って、攻撃者は辞書アタックなどで、「本人しか知りえない知識」を不正に知ることができ、攻撃者は、不正にサービスを受けれるようになる。攻撃者が、重要度が低いサービスを不正に受けたとしてもユーザにとってさほど損害は受けないが、攻撃者が重要度が高いサービスを不正に受けた場合にはユーザにとって損害を受ける場合が多い。
【課題を解決するための手段】
【0006】
本発明の認証方法は、ユーザが所望する所望サービスをユーザ装置に提供するサービス提供装置と、サービス提供装置がユーザ装置にサービスを提供しても良いか否かを認証する認証装置と、から構成される認証システムで行われる認証方法である。ユーザ装置のサービス要求部が、所望サービスを要求するためのサービス要求信号を生成し、サービス提供装置に送信する。サービス提供装置の認証要求部が、サービス要求信号を受信すると、ユーザ装置に所望サービスを提供しても良いか否かを判断する認証のための初回質問情報を要求するための初回質問要求信号を生成し、当該初回質問要求信号と、所望サービスの重要度に対応する認証レベルとを認証装置に送信する。認証装置の質問生成部が、初回質問要求信号を受信すると、ユーザ装置情報を回答とする初回質問情報を生成し、ユーザ装置に送信する。ユーザ装置の送受信部が、初回質問情報を受信し、少なくともユーザ装置を一意に決めるユーザ装置識別情報を含んだ、初回質問情報に対する回答である初回回答情報がユーザ装置の入力部に入力されると、ユーザ装置の送受信部が、当該初回回答情報を認証装置に送信する。認証装置の回答検証部が、初回回答情報を受信すると当該初回回答情報が正解か否かを検証し、当該初回回答情報が正解でなければ、処理を終了する。認証装置の質問生成部が、回答検証過程で初回回答情報が正当であると検証されると、認証装置のポイント・レベル記憶部に記憶されているユーザ装置のユーザ装置レベルに対応しており、ユーザ装置に所望サービスを提供しても良いか否かを判断する認証のための、ユーザ装置情報を回答とする後続質問情報を生成し、ユーザ装置に送信する。ユーザ装置の送受信部が、後続質問情報を受信し、ユーザ装置の入力部に当該後続質問情報に対する回答である後続回答情報が入力されると、ユーザ装置の送受信部が、当該後続回答情報を認証装置に送信する。認証装置の回答検証部が、後続回答情報を受信すると、当該後続回答情報についての後続質問情報の回答となるユーザ装置情報と、当該後続回答情報と、が一致するか否かを検証することで、当該後続回答情報が正解か否かを検証する。認証装置のポイント付与部が、後続回答情報が正解である場合には、当該後続回答情報の質問である後続質問情報に対応する正解ポイントを前回までの正解ポイントに加算して、ポイント・レベル記憶部に記憶させ、当該記憶されている正解ポイントが予め定められた正解ポイント閾値以上になると、ユーザ装置レベルを上げてポイント・レベル記憶部に記憶されていたユーザ装置レベルを更新し、検証結果をユーザ装置に送信する。認証装置の繰り返し部が、後続質問生成過程、後続回答入力過程、後続回答入力過程、後続回答検証過程、ポイント付与過程、を繰り返し、ユーザ装置レベルが、認証レベル以上もしくは、より大きくなると、サービス提供装置に所望サービスをユーザ装置に提供させる。
【発明の効果】
【0007】
上記の構成のように、ユーザがサービスの重要度に合わせて認証レベルを決める。そして、当該サービスを受ける際に行う認証のための質問に対応する正解ポイントを決めておき、質問の回答が正解であると、正解ポイントが付与される。付与された正解ポイントの合計が、予め定められた正解ポイント閾値以上になると、ユーザ装置レベルが次のレベルに上がる。認証装置からの質問とユーザ装置からの質問に対する回答を繰り返し、ユーザ装置レベルが認証レベルになると、ユーザにサービスを提供する。重要度が高いサービスについては認証レベルを高く設定し、重要度が低いサービスについては認証レベルを低く設定することで、サービスの重要度に合わせた認証をユーザに対して行うことができる。つまり、認証を階層化していることで、認証装置は、サービスの重要度に応じた認証を柔軟に行うことができ、結果として、攻撃者は重要度の低いサービスと比較して、重要度の高いサービスに不正してアクセスすることが難しくなる。
【発明を実施するための最良の形態】
【0008】
以下に、発明を実施するための最良の形態を示す。なお、同じ機能を持つ構成部や同じ処理を行う過程には同じ番号を付し、重複説明を省略する。
【実施例1】
【0009】
図1−1、図1−2に実施例1の認証システムの機能構成例を示し、図1−3に認証装置300中のポイント付与部310が保持するポイントレベル対応表の一例を示し、図2−1、図2−2に実施例1の認証システムの主な処理の流れを示したシーケンス図を示す。図1−1には、ユーザが使用するユーザ装置100、ユーザが所望するサービスである所望サービスをユーザ装置に提供するサービス提供装置200の機能構成例を示し、図1−2には、サービス提供装置がユーザ装置にサービスを提供しても良いか否かを認証する認証装置300の機能構成例を示す。また、図3に示すように、ユーザ装置100、サービス提供装置200、認証装置300、それぞれがネットワーク等でつながれており、実施例1の認証システムはユーザ装置100、サービス提供装置200、認証装置300、とで構成されている。また、図3に示すように、認証装置300はサービス提供装置200に付随させることが好ましい。図面簡略化のために図1−1、図1−2の記載では、各装置のネットワークでつながれている線を省略している。また、各記憶部が有しているテーブル表と当該記憶部とは一点鎖線で結んでいる。
【0010】
<事前処理>
本実施例の認証システムを実施する前に行う事前処理について説明する。まず、ユーザがユーザ装置100の入力部から、ユーザ装置情報を入力する。ユーザ装置情報とは、ユーザ装置を一意に決めるユーザ装置識別情報(例えば、ユーザIDであり、以下、「第1ユーザ装置情報」という場合もある)や「本人しか知りえない知識」(例えば、母親の旧姓など、以下、「第2ユーザ装置情報」という場合もある)である。入力するユーザ装置情報は多いことが好ましい。入力されたユーザ装置情報は認証装置300に送信され(ステップS100)、認証装置300はユーザ装置情報記憶部322に記憶することで、ユーザ装置情報を登録する(ステップS102)。この例では、ユーザ装置情報記憶部322はテーブル表Aのように、ユーザ装置毎に(つまり、ユーザ装置識別情報毎に)、例えば、項目「車の色」に対して、「青」などのように記憶する。
【0011】
<認証システムの実施>
次に、本実施例1の認証システムについて説明する。まず、ユーザ装置100のサービス要求部106が、所望サービスを要求するためのサービス要求信号を生成し、サービス提供装置200に送信する(ステップS200)。サービス提供装置200の送受信部204を経由して認証要求部202が、サービス要求信号を受信すると、ユーザ装置100に所望サービスを提供しても良いか否かを判断する認証のための初回質問情報を要求する。具体的には初回質問情報を要求するための初回質問要求信号を生成する。
【0012】
また、サービス提供装置200内のサービスレベル記憶部208は、所望サービスと当該所望サービスの重要度を示す認証レベルとを対としたテーブル表Bを保持している。例えば、カレンダーは、重要度が低いサービスなので認証レベルも「1」と低いが、メールは、重要度が高いサービスなので認証レベルも「3」と高い。そして、送受信部204はテーブル表Bを参照して所望サービスに対応する認証レベル(例えば、所望サービスが「ブログ」であれば、認証レベル「2」)と、生成された初回質問要求信号を認証装置300に送信する(ステップS202)。サービス提供装置200は、所望サービスの重要度に対応する認証を認証装置300に依頼することになる。なお、サービス提供装置200はサービスを提供する対象であるユーザ装置100の所在を知っておく必要がある。従って、ステップS200において、ユーザ装置100がサービス要求信号を送信する際に、ユーザ装置の所在を示すユーザ装置所在信号を同時に送信してもよいし、図2−1の破線で示すようにサービス提供装置200がユーザ装置所在信号を要求するためのユーザ装置所在要求信号をユーザ装置100に送信してから、ユーザ装置100がユーザ装置所在信号をサービス提供装置200に送信してもよい。
【0013】
認証装置300の質問生成部302が、送受信部314を経由して初回質問要求信号を受信すると、ユーザ装置情報を回答とする初回質問情報を生成し、ユーザ装置100に送信する(ステップS204)。初回質問情報とは、ユーザ装置情報(第1ユーザ装置情報や第2ユーザ装置情報)を回答とする質問を示す。以下の説明では、ユーザ装置識別情報(ユーザID)を回答とする初回質問を第1初回質問とし、「本人しか知りえない知識」を回答とする初回質問を第2初回質問とする。また、第1初回質問を示す情報を第1初回質問情報とし、第2初回質問を示す情報を第2初回質問情報とする。例えば、第1初回質問の例は「あなたのIDは何ですか?」であり、第2初回質問の例は「あなたの母親の旧姓は何ですか?」などである。ユーザIDは事前に、ユーザ装置情報記憶部322に記憶されている。第2ユーザ装置情報を回答とした質問の生成については、後述するステップS212以降の処理で生成される。
【0014】
ユーザ装置100の送受信部104が、初回質問情報を受信すると、当該初回質問情報をモニターなどの提示部(図示せず)に提示する。そして、ユーザは、初回質問情報に対する回答である初回回答情報を入力部102から入力する(ステップS206)。初回回答情報には少なくともユーザ装置識別情報を含ませる。何故なら認証装置300が正当なユーザ装置か否かを判断するためであり、以下の処理で含まれたユーザ装置識別情報を用いるからである。ユーザ装置100の入力部に入力されると、ユーザ装置100の送受信部104が、当該初回回答情報を認証装置300に送信する(ステップS208)。
【0015】
認証装置300の回答検証部304が、初回回答情報を受信すると当該初回回答情報が正解か否かを検証し(ステップS210)、当該初回回答情報が正解でなければ、処理を終了する。初回質問が第1初回質問の場合は、ユーザ装置情報記憶部322に記憶されているユーザIDを参照して、ユーザIDが一致するか否かを検証する。初回質問が第2初回質問の場合の初回回答情報の検証の仕方についてはステップS227で説明する。検証結果が正解でない場合、または、ユーザ装置がロックアウト状態であればその旨をユーザ装置100に通知して、処理を終了させる。
【0016】
検証結果が正解であれば、認証装置300の質問生成部302が、更なる質問(以下、「後続質問」という。)を生成する(ステップS216)。また、後続質問は、ユーザ装置レベルに対応した質問であることが好ましい。
【0017】
ここで、ユーザ装置レベルとは、現在ユーザ装置が有するレベルである。ユーザ装置レベルは、ポイント・レベル記憶部320に記憶されている。ポイント・レベル記憶部320には、ユーザ装置毎に正解ポイント、ユーザ装置レベルとがテーブル表Cとして記憶されている。図1−2の例では、ユーザIDが「okamoto」のユーザ装置の正解ポイントが「0」、ユーザ装置レベルが「1」である。なお、図では「ポイント」を簡略記載により「pt」と示している。
【0018】
また、正解ポイントとは、ユーザが後続質問に回答し、当該回答が正解であれば、付与されるポイントである。ユーザ装置レベルは、正解ポイントを獲得し、正解ポイントの合計が予め定められた正解ポイント閾値以上もしくは、より大きくなるとレベルが1つ上がる。正解ポイント閾値については、ポイント・レベル記憶部320がテーブル表Fとして保持している。テーブル表Fの例では、最初のユーザ装置レベルが「0」であり、正解ポイントが5ポイント溜まると、ユーザ装置レベルが「1」になり、正解ポイントが10ポイント溜まると、ユーザ装置レベルが「2」になる。言い換えると、ユーザ装置レベルは、予め定められた正解ポイント閾値以上もしくは、より大きい正解ポイントを獲得しないと、次のレベルには進めない。この例では、ユーザ装置レベルが「1」である場合には、正解ポイントを5ポイント獲得しないと、次のレベル「2」には進めない。そして、ユーザ装置レベルが所望サービスに対応する認証レベル(つまり、ステップS202でサービス提供装置200が送信した認証レベル)になると、サービス提供装置200はユーザ装置100にサービスを提供する。この例では、正解ポイントが「0」、ユーザ装置レベルが「1」である。
【0019】
また、図1−2に示すユーザ装置情報記憶部322にテーブル表Dとして記憶されているように、質問を生成する際の材料となる質問材料情報がユーザ装置レベルごとに記憶されている。テーブル表Dの例では、質問材料情報から生成される質問に対する回答が正解である場合に付与される正解ポイントも対応付けられている。レベル2の質問はレベル1の質問より難しく、レベル3の質問はレベル2の質問より更に個人しか知りえない質問にすることが好ましい。例えば、ユーザ装置100のユーザ装置レベル1であれば、質問生成部302は、レベル1に対応した質問(つまり、比較的簡単な質問)を生成する。具体的には、レベル1に対応している質問材料情報は、「車の色」や「社員番号」なので、例えば、「車の色は何ですか。」や「社員番号は何番ですか?」などの後続質問が生成される。生成された後続質問はユーザ装置100に送信される(ステップS218)。
【0020】
ユーザ装置100の送受信部104が、後続質問情報を受信すると、例えば、当該後続質問を提示部(図示せず)により、ユーザに提示する。ユーザは、提示された後続質問情報に対する回答である後続回答情報を入力する。後続質問が「車の色は何ですか?」であれば、後続回答情報として「青」と入力する。入力された後続回答情報は、認証装置300に送信される(ステップS222)。
【0021】
認証装置300の送受信部314が後続回答情報を受信すると、回答検証部304が、後続回答情報が正解であるか否かを検証する(ステップS227)。具体的には、当該後続回答情報に対する後続質問情報の回答となるユーザ装置情報記憶部322に保存されているユーザ装置情報(テーブル表A)と、当該後続回答情報と、が一致するか否かを検証をすることで、当該後続回答情報が正解か否かを検証する。例えば、回答検証部304が、事前登録(ステップS100)の過程で生成されたテーブル表Aを参照して、検証する。例えば、後続質問が「車の色は何ですか?」であり、後続回答情報が「青」である場合に、後続質問情報が生成される情報である項目(質問材料情報)「車の色」のユーザ装置情報は「青」である。そうすると、後続回答情報もユーザ装置情報も同じ「青」なので、回答情報は正解になる。また、ユーザ装置情報が「青」であるが、回答情報が「赤」である場合には両者は一致しないので、不正解となる。なお、初回質問、後続質問は、一問一答形式ではなく、例えば、指紋認証などでもよい。
【0022】
後続回答情報が正解である場合には、認証装置300のポイント付与部310が、ユーザ装置100に正解ポイントを付与する(ステップS228)。そしてテーブル表Cの正解ポイントに加算して更新する。付与する正解ポイントの値について説明すると、ポイント付与部310が図1−3に示すポイントレベル対応表を保持している。図1−3の例では、レベル1の質問に正解すると正解ポイントの5ポイントが付与される。
【0023】
そして、認証装置の繰り返し部312が、ユーザ装置レベルが認証レベル(例えば、所望サービスがブログである場合には、認証レベルは「3」)に到達するまで後続質問生成過程(ステップS216)、後続回答入力過程(ステップS220)、後続回答入力過程(ステップS222)、後続回答検証過程(ステップS227)、ポイント付与過程(ステップS228)、を繰り返す(ステップS234)。ユーザ装置レベルは認証レベルに到達すると、サービス提供装置200に所望サービスをユーザ装置100に提供させる。例えば、繰り返し部312が、所望サービスを提供させる命令信号をサービス提供装置200に送信し、サービス提供装置200が当該命令信号を受信すると、ユーザ装置100にサービスを提供する。
【0024】
また、質問生成部302が第2ユーザ装置情報を回答とした初回質問情報(第2初回質問情報)を生成する際にもステップS216で説明した処理の流れで初回質問情報を生成すればよい。また、例えば、ユーザ装置レベル1の後続質問を10回正解すれば、次のレベル2に進めるという実施形式のように、正解ポイントという概念を導入しない実施形式であったとしても、ユーザ装置レベル1の後続質問についての正解ポイントが「1」とし、レベル1の正解ポイント閾値「10」と設定していることと同義である。
【0025】
このように、サービス提供装置200が重要度が高い所望サービス(この例では「メール」)を提供する際には、認証装置300が認証レベルの高い認証を行い、サービス提供装置200が重要度が低い所望サービス(この例では、「カレンダー」)を提供する際には、認証装置300が認証レベルの低い認証を行う。つまり認証の階層化を行う。この結果、重要度が低いサービスについては、攻撃者は辞書アタック等で当該サービスを不正に受けても、ユーザにとっては、さほど損害は生じない。一方、重要度が高いサービスについては、攻撃者は辞書アタック等を用いても認証レベルが高いので、当該サービスを受け難くなるという顕著な効果を有する。
【実施例2】
【0026】
ところで、辞書アタックなどを考慮して、さらに安全性をあげるための方策としてロックアウト方式がある。このロックアウト方式は、パスワードを規定回数以上間違った場合、そのアカウントをロックして、使用できないようにする。 しかし、パスワードを間違えるとロックアウトされることを逆手にとり、邪魔をしたい相手のアカウントについてわざとでたらめなパスワードを入れることを繰り返し行い意志的にロックアウトする攻撃(以下、「ロックアウト攻撃」という。)があり、本当のユーザが使いたいときにアカウントが使えない被害が出る。このロックアウト方式については、設定する誤り規定回数の設定を小さくすればロックアウト攻撃にあいやすく、大きくすれば辞書アタックに弱いという問題がある。このロックアウト攻撃を受けにくくする認証システムを、この実施例2で説明する。
【0027】
図4−1に実施例2の認証装置300の機能構成例を示し、図4−2にポイント付与部310が保持するポイントレベル対応表を示し、図5に実施例2の認証システムの主な処理の流れを示すシーケンス図を示す。サービス提供装置200、ユーザ装置100の機能構成は実施例1の場合(図1−1参照)と同じであり、処理の流れについて、ステップS100〜ステップS208は実施例1の場合(図2−1参照)と同じである。実施例2の認証装置300は、後続質問に対する回答情報が誤りの場合にポイント付与部310が誤りポイントを付加する点、テーブル表C、Dについては誤りポイントの列が追加されている点、テーブル表Fについては誤りポイントの行が追加されている点で実施例1の認証装置300と異なる。ポイント・レベル記憶部320は、テーブル表Cに示すように、ユーザ装置ごとに正解ポイント、ユーザ装置レベルのみならず、誤りポイントも記憶する。ユーザ装置情報記憶部322は、テーブル表Dに示すように、ユーザ装置レベル毎に質問材料情報、正解ポイントのみならず、誤りポイントも記憶している。この実施例2では、誤りポイントが予め定められた誤りポイント閾値以上、もしくは超えるとロックアウト状態にする。ポイント・レベル記憶部320は、テーブル表Fのように正解ポイント閾値のほかに誤りポイント閾値(図4の例では「100」)も記憶している。テーブル表Fではロックアウト状態をロックと示している。図4の例では、ポイント・レベル記憶部320は、付加された誤りポイントの合計についての誤りポイント閾値を記憶しているが、正解ポイント閾値のようにユーザ装置レベルごとに誤りポイント閾値を定めてもよい。
【0028】
ステップS227で、回答検証部304が後続回答情報が正解であるか否かを検証し、誤りであると判定すると、ポイント付与部310は、当該後続回答情報についての後続質問情報に対応する誤りポイントを付加する。ポイント付与部310は、図4−2に示すポイントレベル対応表を保持しており、図4−2の例では、レベル2の質問が誤りであると、誤りポイントが1ポイント追加され、レベル1の質問が誤りであると、誤りポイントは追加されない。そして、前回までの誤りポイントに付加された誤りポイントを加算し、前回までの誤りポイントをこの加算値に更新する。例えば、ユーザ装置レベルが「2」の場合の後続質問に対する回答が誤った場合は、ユーザ装置情報記憶部322に記憶されているテーブル表Dを参照して誤りポイント「1」を付加して、随時、誤りポイントの合計を更新していく。そして、上述のようにユーザ装置レベルが認証レベルになるまで、認証装置300の後続質問生成処理、ユーザ装置100の後続回答入力処理が繰り返されるのであるが、誤りポイントの合計が予め定められた誤りポイント閾値以上、もしくは超えると(ステップS230)、ロックアウト状態にし、この旨をユーザ装置100に通知する(ステップS232)。また、誤りポイントを導入した実施形式であっても、誤りポイントを「0」と設定すると、誤りポイントを導入していない実施形式としてこの認証システムを実施できる。
【0029】
また、ユーザ装置レベルが上がる際に、前記ポイント・レベル記憶部に記憶されている誤りポイントをリセット(例えば「0」にする。)することが好ましい。
例えば、ユーザ装置レベルが「1」の段階で溜まった誤りポイントが保留されたまま、ユーザ装置レベルが2になると、ユーザ装置レベルが1のときにはロックアウト状態になってなかったが、ユーザ装置状態が2になった途端に、ロックアウト状態になってしまうという状況が生じるからである。
【0030】
以下に、誤りポイントを導入した効果を説明する。説明簡略化のために、ユーザ装置レベルを1と2しかない場合について考える。図6に示すように、ユーザ装置レベル1、レベル2の後続質問に正解すると付与される正解ポイントをそれぞれ「5」とし、誤ると付与される誤りポイントを「0」「5」とする。ユーザ装置レベルが2に上がるための正解ポイント閾値を10とし、ユーザ装置レベルが2の場合の誤りポイント閾値を15とする。つまり、ユーザ装置レベル1の場合には何度間違えても、ロックアウト状態にならないが、ユーザ装置レベルが2になると、誤りポイントが「0」になり、3回間違えると、ロックアウト状態になる。このような設定の場合に、ユーザ装置レベル1の場合には何度間違えてもロックアウトされないのでロックアウト攻撃は受けない。そのかわり辞書アタックによって攻撃者に認証を突破される恐れもある。しかし突破されても認証レベルが1であり重要度が低いサービスであるため、ユーザにとって、あまり損害は生じない。ユーザ装置レベルが2の場合は3回間違えたらロックアウトされるようになっており、辞書アタックは不可能になり安全性は高まる。その一方で、わざとロックアウトを狙う攻撃に対してはその攻撃を行うためにはレベル1を突破しレベル2へ進んで初めてロックアウト攻撃を行う。そして、その突破のためには労力のいる辞書アタック攻撃が別途必要になり、単なるいたずら程度でのロックアウト攻撃は事実上できなくなり、結果としてロックアウト攻撃は受けにくくなるという顕著な効果を有する。
【0031】
なお、例えば、ユーザ装置レベル1の後続質問を10回誤れば、ロックアウト状態になるという実施形式のように、誤りポイントという概念を導入しない実施形式であったとしても、ユーザ装置レベル1の後続質問についての誤りポイントを「1」とし、誤りポイント閾値「10」と設定していることと同義である。
【実施例3】
【0032】
実施例1、2のステップS100において、登録するユーザ装置情報が多いほど、後続質問を生成しやすくなり、処理が円滑になる。ところで、ユーザが自動車販売サイトや靴販売サイトなどで、自動車や靴を購入する際に、何回かユーザ装置情報を登録することになる。例えば、自動車販売サイトで自動車を購入すれば、ユーザの「車の色」や「好きな車の車種」などのユーザ装置情報が登録されることになり、靴販売サイトでの靴を購入すれば、ユーザの「購入する靴の色」や「靴の大きさ」のユーザ装置情報が登録されることになる。
【0033】
この状況を鑑みて、この実施例3の認証システムは、N個の属性管理装置500−n(n=2,...,Nであり、以下の説明では、「属性管理装置500」と示す場合もある)と属性案内装置400を更に具備する。例えば、自動車販売サイトでの購入の際に収集したユーザ装置情報を属性管理装置500−1に管理させ、靴販売サイトでの購入の際に収集したユーザ装置情報を属性管理装置500−2に管理させればよい。つまり、ユーザ装置情報を属性毎に、属性管理装置500−nに管理させる。これにより、実施例1、2と比較して、より効率的にユーザ装置情報の収集を行うことができる。また、ユーザ装置を集中管理せずに分散させて管理することで、安全性についても向上させることが出来る。
【0034】
図7−1にユーザ装置100、サービス提供装置200、属性案内装置400、属性管理装置500、の機能構成例を示し、図7−2に認証装置300の機能構成例を示し、図7−3に認証装置300中のポイント付与部310が保持しているポイントレベル対応表の一例を示し、図8−1、図8−2に主な処理の流れを示し、図9にこれらの装置の全体的なつながりを示す。図7−1では図面簡略化のために、属性管理装置500−nのみを示している。図1−1、1−2と違う主な点は、属性管理装置500が、テーブル表A(主にユーザ装置情報)を管理しており、属性案内装置400がテーブル表Dとテーブル表Gを有している。テーブル表Gにより、ユーザ装置情報がどの属性管理装置500−nのどの場所に管理されているかを示すユーザ装置情報場所情報が、質問材料情報ごとに定められている。ポイント付与部310は、ポイントレベル対応表(図7−3参照)に示すように、レベルごとに複数の質問についての回答し正解していると付与される正解ポイント、回答が誤りであると付与される誤りポイントを保持している。この例では、テーブル表Gは、ユーザ装置情報を回答とする質問についての質問材料情報とユーザ装置情報場所情報とが対応付けられている。
【0035】
事前処理として、属性管理装置500―nにユーザ装置情報の登録を済ませると(ステップS402)、属性管理装置500は、ユーザ装置情報記憶部にユーザ装置情報を記憶した旨と、記憶したユーザ装置情報の場所情報(つまり、属性管理装置500自身の場所や当該属性管理装置中のどの場所に記憶されているかを示す情報)であるユーザ装置情報場所情報と当該ユーザ装置情報が回答となる質問の材料となる質問材料情報との対(例えば、質問材料情報「車の色」、ユーザ装置情報場所情報「http://・・・」との組)を送信する。これにより、属性案内装置400は特定のユーザ装置(図7−1の例ではID「okamoto」)についての質問材料情報とユーザ装置情報場所情報とを対応付けて、テーブル表Gとしてユーザ装置情報記憶部406が記憶する。
【0036】
初回回答情報検証過程(ステップS210)終了後、初回回答情報が正当であると検証されると、認証装置300の質問材料情報要求部306が、質問材料情報を要求するための質問材料情報要求信号と当該ユーザ装置レベルとを属性案内装置400に送信する(ステップS212)。質問材料情報は、ユーザ装置100のユーザ装置レベルに対応した質問を生成するための材料となる情報である。
【0037】
属性案内装置400の質問材料情報生成部404が、質問材料情報要求信号とユーザ装置レベルを受信すると、当該ユーザ装置レベルに対応した質問材料情報を生成する。具体的には、質問材料情報生成部404は、ユーザ装置レベルのユーザID(この例ではユーザ装置レベル1のユーザID「okamoto」)についての、テーブル表Dから質問材料情報(この例では「車の色」と「社員番号」)を生成する。そして、送受信部402は、当該質問材料情報と、当該質問材料情報から生成される後続質問情報の回答となるユーザ装置情報のユーザ装置情報場所情報(http:://・・・)とを認証装置300に送信する。情報漏洩禁止の観点から、他のレベルの質問材料情報(この例では「母旧姓」や「暗証番号」)は送信しない。認証装置300のポイント付与部310が、図7−3に示すポイントレベル対応表を保持していない場合には、当該送信と同時に、質問材料情報から生成される質問についての正解ポイント(この例では、5ポイント)と誤りポイント(この例では0ポイント)も送信してもよい。質問生成部302は、送られてきた質問材料情報のリスト(「車の色」や「社員番号」)から上から順番に参照したり、ランダムに参照して、参照された質問材料情報から質問を生成する(ステップS216)。
【0038】
ユーザ装置100から認証装置300に後続回答情報が送信され、(ステップS222)、認証装置300の検証要求部308が、後続回答情報を受信すると、当該後続回答情報が正解であるか否かの検証を要求するための検証要求信号を生成する。そして、質問材料情報生成過程(ステップS212)で送信されたユーザ装置情報場所情報が示す属性管理装置500−nに、当該後続回答情報と当該検証要求信号を送信する(ステップS224)。
【0039】
属性管理装置500の回答検証部504が、後続回答情報と検証要求信号を受信すると、ユーザ装置情報場所情報が示す場所にあるユーザ装置情報と、当該後続回答情報と、が一致するか否かを検証する。ユーザ装置情報はユーザ装置情報記憶部506に保存されている。そして、ユーザ装置情報と、後続回答情報とが一致すれば当該回答情報は正解とし、一致しなければ当該回答情報は誤りである。検証結果を認証装置300に送信する。以下の処理は実施例2の処理と同様である。また、実施例1のように、誤りポイントの概念を取りいれなくてもよい。また、初回質問が、第2ユーザ装置情報を回答とする質問であれば、認証装置300の回答検証部304が回答検証を行うのではなく、属性管理装置500の回答検証部504が回答検証を行っても良い。
【0040】
このように、実施例3の認証システムであれば、事前処理において、ユーザ装置情報を効率的に収集できる。また、ユーザ装置情報を分散的に管理するので安全性も向上する。
【0041】
<ハードウェア構成>
実施例1〜3で説明した認証装置300は、CPU(Central Processing Unit)、入力部、出力部、補助記憶装置、RAM(Random Access Memory)、ROM(Read Only Memory)及びバスを有している。
【0042】
CPUは、読み込まれた各種プログラムに従って様々な演算処理を実行する。また、入力部は、データが入力される入力ポート、キーボード、マウス等であり、出力部は、データを出力する出力ポート、ディスプレイ等である。補助記憶装置は、例えば、ハードディスク、MO(Magneto-Optical disc)、半導体メモリ等であり、RAM10fは、SRAM (Static Random Access Memory)、DRAM (Dynamic Random Access Memory)等である。また、バスは、CPU、入力部、出力部、補助記憶装置、RAM及びROMを通信可能に接続している。
【0043】
<ハードウェアとソフトウェアとの協働>
第1〜3実施例の認証装置300は、上述のようなハードウェアに所定のプログラムが読み込まれ、CPUがそれを実行することによって構築される。以下、このように構築される各装置の機能構成を説明する。
【0044】
ユーザ装置情報記憶部322、ポイント・レベル記憶部320は、例えば、キャッシュメモリ、レジスタ、RAM、若しくは補助記憶装置、又はそれらを結合した記憶領域である。送受信部314は、所定のプログラムが読み込まれたCPUの制御のもと駆動するLANカード、モデム等の通信装置である。質問生成部302、回答検証部304、ポイント付与部310、繰り返し部312は、所定のプログラムがCPUに読み込まれ、実行されることによって構築される演算部である。
【図面の簡単な説明】
【0045】
【図1−1】実施例1の認証システムのサービス提供装置などの機能構成例を示した図。
【図1−2】実施例1の認証システムの認証装置の機能構成例を示した図。
【図1−3】実施例1の認証システムのポイント付与部が保持しているポイントレベル対応表の一例を示した図。
【図2−1】実施例1の認証システムの主な処理の前半部を示した図。
【図2−2】実施例1の認証システムの主な処理の後半部を示した図。
【図3】認証システムの全体を示した図。
【図4−1】実施例2の認証システムの認証装置の機能構成例を示した図。
【図4−2】実施例2の認証システムのポイント付与部が保持しているポイントレベル対応表の一例を示した図。
【図5】実施例2の認証システムの主な処理の後半部を示した図。
【図6】誤りポイントを導入した効果を説明するための図。
【図7−1】実施例3の認証システムのサービス提供装置などの機能構成例を示した図。
【図7−2】実施例3の認証システムの認証装置の機能構成例を示した図。
【図7−3】実施例3の認証システムのポイント付与部が保持しているポイントレベル対応表の一例を示した図。
【図8−1】実施例3の認証システムの主な処理の前半部を示した図。
【図8−2】実施例3の認証システムの主な処理の後半部を示した図。
【図9】認証システムの全体を示した図。
【特許請求の範囲】
【請求項1】
ユーザが所望する所望サービスをユーザ装置に提供するサービス提供装置と、
前記サービス提供装置が前記ユーザ装置にサービスを提供しても良いか否かを認証する認証装置と、から構成される認証システムで行われる認証方法において、
前記ユーザ装置のサービス要求部が、所望サービスを要求するためのサービス要求信号を生成し、前記サービス提供装置に送信するサービス要求生成過程と、
前記サービス提供装置の認証要求部が、前記サービス要求信号を受信すると、前記ユーザ装置に前記所望サービスを提供しても良いか否かを判断する認証のための初回質問情報を要求するための初回質問要求信号を生成し、当該初回質問要求信号と、所望サービスの重要度に対応する認証レベルとを前記認証装置に送信する認証要求生成過程と、
前記認証装置の質問生成部が、初回質問要求信号を受信すると、ユーザ装置情報を回答とする初回質問情報を生成し、前記ユーザ装置に送信する質問生成過程と、
前記ユーザ装置の送受信部が、前記初回質問情報を受信し、少なくとも前記ユーザ装置を一意に決めるユーザ装置識別情報を含んだ、前記初回質問情報に対する回答である初回回答情報が前記ユーザ装置の入力部に入力されると、前記ユーザ装置の前記送受信部が、当該初回回答情報を前記認証装置に送信する初回回答情報送信過程と、
前記認証装置の回答検証部が、前記初回回答情報を受信すると当該初回回答情報が正解か否かを検証し、当該初回回答情報が正解でなければ、処理を終了する初回回答検証過程と、
前記認証装置の前記質問生成部が、前記回答検証過程で前記初回回答情報が正当であると検証されると、前記認証装置のポイント・レベル記憶部に記憶されている前記ユーザ装置のユーザ装置レベルに対応しており、前記ユーザ装置に前記所望サービスを提供しても良いか否かを判断する認証のための、ユーザ装置情報を回答とする後続質問情報を生成し、前記ユーザ装置に送信する後続質問生成過程と、
前記ユーザ装置の前記送受信部が、前記後続質問情報を受信し、前記ユーザ装置の前記入力部に当該後続質問情報に対する回答である後続回答情報が入力されると、前記ユーザ装置の前記送受信部が、当該後続回答情報を前記認証装置に送信する後続回答入力過程と、
前記認証装置の回答検証部が、前記後続回答情報を受信すると、当該後続回答情報についての後続質問情報の回答となるユーザ装置情報と、当該後続回答情報と、が一致するか否かを検証することで、当該後続回答情報が正解か否かを検証する後続回答検証過程と、
前記認証装置のポイント付与部が、前記後続回答情報が正解である場合には、当該後続回答情報についての後続質問情報に対応する正解ポイントを前回までの正解ポイントに加算して、前記ポイント・レベル記憶部に記憶させ、当該記憶されている正解ポイントが予め定められた正解ポイント閾値以上になると、ユーザ装置レベルを上げて前記ポイント・レベル記憶部に記憶されていたユーザ装置レベルを更新し、前記検証結果を前記ユーザ装置に送信するポイント付与過程と、を有し、
前記認証装置の繰り返し部が、前記後続質問生成過程、前記後続回答入力過程、前記後続回答検証過程、前記ポイント付与過程、を繰り返し、前記ユーザ装置レベルが、前記認証レベル以上もしくは、より大きくなると、前記サービス提供装置に前記所望サービスを前記ユーザ装置に提供させること、を特徴とする認証方法。
【請求項2】
ユーザが所望する所望サービスをユーザ装置に提供するサービス提供装置と、
前記サービス提供装置が前記ユーザ装置にサービスを提供しても良いか否かを認証する認証装置と、
前記ユーザ装置に関する情報であるユーザ装置情報をユーザ装置情報記憶部に記憶している属性管理装置と、から構成される認証システムで行われる認証方法において、
前記属性管理装置は複数あり、前記ユーザ装置情報はそれぞれの属性管理装置のユーザ装置情報記憶部に属性毎に記憶されており、
ユーザ装置情報がどの前記属性管理装置に記憶されているかを示すユーザ装置情報場所情報を管理している属性案内装置を有し、
前記ユーザ装置のサービス要求部が、所望サービスを要求するためのサービス要求信号を生成し、前記サービス提供装置に送信するサービス要求生成過程と、
前記サービス提供装置の認証要求部が、前記サービス要求信号を受信すると、前記ユーザ装置に前記所望サービスを提供しても良いか否かを判断する認証のための初回質問情報を要求するための初回質問要求信号を生成し、当該初回質問要求信号と、所望サービスの重要度に対応する認証レベルとを前記認証装置に送信する認証要求生成過程と、
前記認証装置の質問生成部が、初回質問要求信号を受信すると、ユーザ装置情報を回答とする初回質問情報を生成し、前記ユーザ装置に送信する質問生成過程と、
前記ユーザ装置の送受信部が、前記初回質問情報を受信し、少なくとも前記ユーザ装置を一意に決めるユーザ装置識別情報を含んだ、前記初回質問情報に対する回答である初回回答情報が前記ユーザ装置の入力部に入力されると、前記ユーザ装置の前記送受信部が、当該初回回答情報を前記認証装置に送信する初回回答情報送信過程と、
前記認証装置の回答検証部が、前記初回回答情報を受信すると当該初回回答情報が正解か否かを検証し、当該初回回答情報が正解でなければ、処理を終了する回答検証過程と、
前記認証装置の質問材料情報要求部が、前記回答検証過程で前記初回回答情報が正当であると検証されると、前記認証装置のポイント・レベル記憶部に記憶されている前記ユーザ装置のユーザ装置レベルに対応した質問を生成するための材料となる情報である質問材料情報を要求するための質問材料情報要求信号と当該ユーザ装置レベルとを前記属性案内装置に送信する質問材料情報要求過程と、
前記属性案内装置の質問材料情報生成部が、前記質問材料情報要求信号と前記ユーザ装置レベルを受信すると、当該ユーザ装置レベルに対応した質問材料情報を生成し、当該質問材料情報と、当該質問材料情報から生成される後続質問情報の回答となるユーザ装置情報のユーザ装置情報場所情報とを前記認証装置に送信する質問材料情報生成過程と、
前記認証装置の前記質問生成部が、前記質問材料情報を受信すると、当該質問材料情報から、前記ユーザ装置に前記所望サービスを提供しても良いか否かを判断する認証のための、ユーザ装置情報を回答とする後続質問情報を生成し、前記ユーザ装置に送信する後続質問生成過程と、
前記ユーザ装置の前記送受信部が、前記後続質問情報を受信し、前記ユーザ装置の前記入力部に当該後続質問情報に対する回答である後続回答情報が入力されると、前記ユーザ装置の前記送受信部が、当該後続回答情報を前記認証装置に送信する後続回答入力過程と、
前記認証装置の検証要求部が、前記後続回答情報を受信すると、当該後続回答情報が正解であるか否かの検証を要求するための検証要求信号を生成し、前記質問材料情報生成過程で送信されたユーザ装置情報場所情報が示す場所にある属性管理装置に、当該後続回答情報と当該検証要求信号を送信する検証要求過程と、
前記属性管理装置の回答検証部が、前記後続回答情報と前記検証要求信号を受信すると、前記ユーザ装置情報記憶部に保存されている、ユーザ装置情報場所情報が示すユーザ装置情報と、当該後続回答情報と、が一致するか否かを検証をすることで、当該後続回答情報が正解か否かを検証して、検証結果を前記認証装置に送信する後続回答検証過程と、
前記認証装置のポイント付与部が、前記検証結果を受信すると、前記後続回答情報が正解である場合には、当該後続回答情報についての後続質問情報に対応する正解ポイントを前回までの正解ポイントに加算して、前記ポイント・レベル記憶部に記憶させ、当該記憶されている正解ポイントが予め定められた正解ポイント閾値以上になると、ユーザ装置レベルを上げて前記ポイント・レベル記憶部に記憶されていたユーザ装置レベルを更新し、前記検証結果を前記ユーザ装置に送信するポイント付与過程と、を有し、
前記認証装置の繰り返し部が、前記質問材料情報要求過程、前記質問材料情報生成過程、前記後続質問生成過程、前記後続回答入力過程、前記検証要求過程、前記後続回答検証過程、前記ポイント付与過程、を繰り返し、前記ユーザ装置レベルが、前記認証レベル以上もしくは、より大きくなると、前記サービス提供装置に前記所望サービスを前記ユーザ装置に提供させること、を特徴とする認証方法。
【請求項3】
請求項1または2に記載の認証方法において、
前記ポイント付与過程は、前記ポイント付与部が、後続回答情報が誤りである場合には、当該後続回答情報についての後続質問情報に対応する誤りポイントを前回までの誤りポイントに加算して、前記ポイント・レベル記憶部誤りポイントを更新し、当該記憶されている誤りポイントが、予め定められた誤りポイント閾値以上、もしくは超えると、ロックアウト状態にし、処理を終了し、前記ユーザ装置にロックアウト状態になったことを通知することを特徴とする認証方法。
【請求項4】
請求項3に記載の認証方法において、
ユーザ装置レベルが上がる際に、前記ポイント・レベル記憶部に記憶されている誤りポイントをリセットすることを特徴とする認証方法。
【請求項5】
ユーザが所望する所望サービスをユーザ装置に提供するサービス提供装置と、
前記サービス提供装置が前記ユーザ装置にサービスを提供しても良いか否かを認証する認証装置と、からなる認証システムにおいて、
前記ユーザ装置は、
所望サービスを要求するためのサービス要求信号を生成し、前記サービス提供装置に送信するサービス要求部と、
後続質問情報に対する回答である後続回答情報が入力される入力部と、
初回質問情報、後続質問情報を受信し、初回後続回答情報、後続回答情報を前記認証装置に送信する送受信部と、を有し、
前記認証装置は、
ユーザ装置ごとに正解ポイント、ユーザ装置レベルを記憶しているポイント・レベル記憶部と、
初回質問要求信号を受信するとユーザ装置情報を回答とする初回質問情報を生成し、初回回答情報が正当であると検証されると、ユーザ装置レベルに対応しており、前記ユーザ装置に所望サービスを提供しても良いか否かを判断する認証のための、ユーザ装置情報を回答とする後続質問情報を生成する質問生成部と、
初回回答情報を受信すると当該初回回答情報が正解か否かを検証し、当該初回回答情報が正解でなければ処理を終了し、後続回答情報を受信すると、当該後続回答情報についての後続質問情報の回答となるユーザ装置情報と、当該後続回答情報と、が一致するか否かを検証することで、当該後続回答情報が正解か否かを検証する回答検証部と、
後続回答情報が正解である場合には、当該後続回答情報についての後続質問情報に対応する正解ポイントを前回までの正解ポイントに加算して、前記ポイント・レベル記憶部に記憶させ、当該記憶されている正解ポイントが予め定められた正解ポイント閾値以上になると、ユーザ装置レベルを上げて前記ポイント・レベル記憶部に記憶されていたユーザ装置レベルを更新し、検証結果を前記ユーザ装置に送信するポイント付与部と、
前記ユーザ装置レベルが、前記認証レベル以上もしくは、より大きくなるまで、前記質問生成部の処理、前記回答検証部の処理、前記ポイント付与部の処理を繰り返す繰り返し部と、を有し、
サービス提供装置は、
前記サービス要求信号を受信すると、前記ユーザ装置に前記所望サービスを提供しても良いか否かを判断する認証のための初回質問情報を要求するための初回質問要求信号を生成し、当該初回質問要求信号と、所望サービスの重要度に対応する認証レベルとを前記認証装置に送信する認証要求部と、
前記ユーザ装置レベルが前記認証レベル以上もしくは、より大きくなると前記ユーザ装置に所望サービスを提供をするサービス提供部と、を有することを特徴とする認証システム。
【請求項6】
ユーザが所望する所望サービスをユーザ装置に提供するサービス提供装置と、
前記サービス提供装置が前記ユーザ装置にサービスを提供しても良いか否かを認証する認証装置と、
前記ユーザ装置に関する情報であるユーザ装置情報をユーザ装置情報記憶部に記憶している属性管理装置と、からなる認証システムにおいて、
属性管理装置は複数あり、前記ユーザ装置情報はそれぞれの属性管理装置のユーザ装置情報記憶部に属性毎に記憶されており、
ユーザ装置情報がどの前記属性管理装置に記憶されているかを示すユーザ装置情報場所情報を管理している属性案内装置を有しており、
前記ユーザ装置は、
所望サービスを要求するためのサービス要求信号を生成し、前記サービス提供装置に送信するサービス要求部と、
後続質問情報に対する回答である後続回答情報が入力される入力部と、
初回質問情報、後続質問情報を受信し、初回後続回答情報、後続回答情報を前記認証装置に送信する送受信部と、を有し、
前記認証装置は、
ユーザ装置ごとに正解ポイント、ユーザ装置レベルを記憶しているポイント・レベル記憶部と、
初回質問要求信号を受信するとユーザ装置情報を回答とする初回質問情報を生成し、質問材料情報を受信すると、当該質問材料情報を用いて、前記ユーザ装置に前記所望サービスを提供しても良いか否かを判断する認証のための、ユーザ装置情報を回答とする後続質問情報を生成し、前記ユーザ装置に送信する質問生成部と、
初回回答情報を受信すると当該初回回答情報が正解か否かを検証し、当該初回回答情報が正解でなければ、処理を終了する回答検証部と、
初回回答情報が正当であると検証されると、前記ユーザ装置のユーザ装置レベルに対応した質問を生成するための材料となる情報である質問材料情報を要求するための質問材料情報要求信号と当該ユーザ装置レベルとを前記属性案内装置に送信する質問材料情報要求部と、
後続回答情報を受信すると、当該後続回答情報が正解であるか否かの検証を要求するための検証要求信号を生成し、ユーザ装置情報場所情報が示す場所にある前記属性管理装置に、当該後続回答情報と当該検証要求信号を送信する検証要求部と、
後続回答情報が正解である場合には、当該後続回答情報についての後続質問情報に対応する正解ポイントを前回までの正解ポイントに加算して、前記ポイント・レベル記憶部に記憶させ、当該記憶されている正解ポイントが予め定められた正解ポイント閾値以上になると、ユーザ装置レベルを上げて前記ポイント・レベル記憶部に記憶されていたユーザ装置レベルを更新し、前記検証結果を前記ユーザ装置に送信するポイント付与部と、
前記ユーザ装置レベルが、前記認証レベル以上もしくは、より大きくなるまで、前記質問生成部の処理、前記ポイント付与部の処理を繰り返す繰り返し部と、を有し、
前記属性管理装置は、前記後続回答情報と前記検証要求信号を受信すると、前記ユーザ装置情報記憶部に記憶されているユーザ装置情報場所情報が示すユーザ装置情報と、当該後続回答情報と、が一致するか否かを検証をすることで、当該後続回答情報が正解か否かを検証して、検証結果を前記認証装置に送信する回答検証部を有し、
前記属性案内装置は、前記質問材料情報要求信号と前記ユーザ装置レベルを受信すると、当該ユーザ装置レベルに対応した質問材料情報を生成し、当該質問材料情報と、当該質問材料情報から生成される後続質問情報の回答となるユーザ装置情報についてのユーザ装置情報場所情報とを前記認証装置に送信する質問材料情報生成部を、有することを特徴とする認証システム。
【請求項7】
請求項5または6に記載の認証システムにおいて、
前記ポイント付与部は、後続回答情報が誤りである場合には、当該後続回答情報についての後続質問情報に対応する誤りポイントを前回までの誤りポイントに加算して、前記ポイント・レベル記憶部誤りポイントを更新し、当該記憶されている誤りポイントが、予め定められた誤りポイント閾値以上、もしくは超えると、ロックアウト状態にし、処理を終了し、前記ユーザ装置にロックアウト状態になったことを通知するものであることを特徴とする認証システム。
【請求項8】
ユーザ装置ごとに正解ポイント、ユーザ装置レベルを記憶しているポイント・レベル記憶部と、
初回質問要求信号を受信すると、ユーザ装置情報を回答とする初回質問情報または、質問材料情報を受信すると、当該質問材料情報から、前記ユーザ装置に所望サービスを提供しても良いか否かを判断する認証のための、ユーザ装置情報を回答とする後続質問情報を生成し、ユーザ装置に送信する質問生成部と、
初回回答情報を受信すると当該初回回答情報が正解か否かを検証し、当該初回回答情報が正解でなければ、処理を終了する回答検証部と、
初回回答情報が正当であると検証されると、前記ユーザ装置のユーザ装置レベルに対応した質問を生成するための材料となる情報である質問材料情報を要求するための質問材料情報要求信号と当該ユーザ装置レベルとを属性案内装置に送信する質問材料情報要求部と、
後続回答情報を受信すると、当該後続回答情報が正解であるか否かの検証を要求するための検証要求信号を生成し、ユーザ装置情報場所情報が示す場所にある前記属性管理装置に、当該後続回答情報と当該検証要求信号を送信する検証要求部と、
検証結果を受信すると、後続回答情報が正解である場合には、当該後続回答情報についての後続質問情報に対応する正解ポイントを前回までの正解ポイントに加算して、前記ポイント・レベル記憶部に記憶させ、当該記憶されている正解ポイントが予め定められた正解ポイント閾値以上になると、ユーザ装置レベルを上げて前記ポイント・レベル記憶部に記憶されていたユーザ装置レベルを更新し、検証結果をユーザ装置に送信するポイント付与部と、
ユーザ装置レベルが、認証レベル以上もしくは、より大きくなるまで、前記質問生成部の処理、前記質問材料情報要求部の処理、前記ポイント付与部の処理を繰り返す繰り返し部と、を備える認証装置。
【請求項9】
請求項8記載の認証装置であって、
前記ポイント付与部は、後続回答情報が誤りである場合には、当該後続回答情報についての後続質問情報に対応する誤りポイントを前回までの誤りポイントに加算して、前記ポイント・レベル記憶部誤りポイントを更新し、当該記憶されている誤りポイントが、予め定められた誤りポイント閾値以上、もしくは超えると、ロックアウト状態にし、処理を終了し、前記ユーザ装置にロックアウト状態になったことを通知するものであることを特徴とする認証装置。
【請求項10】
請求項8または9に記載される認証装置の各部としてコンピュータを機能させるためのプログラム。
【請求項1】
ユーザが所望する所望サービスをユーザ装置に提供するサービス提供装置と、
前記サービス提供装置が前記ユーザ装置にサービスを提供しても良いか否かを認証する認証装置と、から構成される認証システムで行われる認証方法において、
前記ユーザ装置のサービス要求部が、所望サービスを要求するためのサービス要求信号を生成し、前記サービス提供装置に送信するサービス要求生成過程と、
前記サービス提供装置の認証要求部が、前記サービス要求信号を受信すると、前記ユーザ装置に前記所望サービスを提供しても良いか否かを判断する認証のための初回質問情報を要求するための初回質問要求信号を生成し、当該初回質問要求信号と、所望サービスの重要度に対応する認証レベルとを前記認証装置に送信する認証要求生成過程と、
前記認証装置の質問生成部が、初回質問要求信号を受信すると、ユーザ装置情報を回答とする初回質問情報を生成し、前記ユーザ装置に送信する質問生成過程と、
前記ユーザ装置の送受信部が、前記初回質問情報を受信し、少なくとも前記ユーザ装置を一意に決めるユーザ装置識別情報を含んだ、前記初回質問情報に対する回答である初回回答情報が前記ユーザ装置の入力部に入力されると、前記ユーザ装置の前記送受信部が、当該初回回答情報を前記認証装置に送信する初回回答情報送信過程と、
前記認証装置の回答検証部が、前記初回回答情報を受信すると当該初回回答情報が正解か否かを検証し、当該初回回答情報が正解でなければ、処理を終了する初回回答検証過程と、
前記認証装置の前記質問生成部が、前記回答検証過程で前記初回回答情報が正当であると検証されると、前記認証装置のポイント・レベル記憶部に記憶されている前記ユーザ装置のユーザ装置レベルに対応しており、前記ユーザ装置に前記所望サービスを提供しても良いか否かを判断する認証のための、ユーザ装置情報を回答とする後続質問情報を生成し、前記ユーザ装置に送信する後続質問生成過程と、
前記ユーザ装置の前記送受信部が、前記後続質問情報を受信し、前記ユーザ装置の前記入力部に当該後続質問情報に対する回答である後続回答情報が入力されると、前記ユーザ装置の前記送受信部が、当該後続回答情報を前記認証装置に送信する後続回答入力過程と、
前記認証装置の回答検証部が、前記後続回答情報を受信すると、当該後続回答情報についての後続質問情報の回答となるユーザ装置情報と、当該後続回答情報と、が一致するか否かを検証することで、当該後続回答情報が正解か否かを検証する後続回答検証過程と、
前記認証装置のポイント付与部が、前記後続回答情報が正解である場合には、当該後続回答情報についての後続質問情報に対応する正解ポイントを前回までの正解ポイントに加算して、前記ポイント・レベル記憶部に記憶させ、当該記憶されている正解ポイントが予め定められた正解ポイント閾値以上になると、ユーザ装置レベルを上げて前記ポイント・レベル記憶部に記憶されていたユーザ装置レベルを更新し、前記検証結果を前記ユーザ装置に送信するポイント付与過程と、を有し、
前記認証装置の繰り返し部が、前記後続質問生成過程、前記後続回答入力過程、前記後続回答検証過程、前記ポイント付与過程、を繰り返し、前記ユーザ装置レベルが、前記認証レベル以上もしくは、より大きくなると、前記サービス提供装置に前記所望サービスを前記ユーザ装置に提供させること、を特徴とする認証方法。
【請求項2】
ユーザが所望する所望サービスをユーザ装置に提供するサービス提供装置と、
前記サービス提供装置が前記ユーザ装置にサービスを提供しても良いか否かを認証する認証装置と、
前記ユーザ装置に関する情報であるユーザ装置情報をユーザ装置情報記憶部に記憶している属性管理装置と、から構成される認証システムで行われる認証方法において、
前記属性管理装置は複数あり、前記ユーザ装置情報はそれぞれの属性管理装置のユーザ装置情報記憶部に属性毎に記憶されており、
ユーザ装置情報がどの前記属性管理装置に記憶されているかを示すユーザ装置情報場所情報を管理している属性案内装置を有し、
前記ユーザ装置のサービス要求部が、所望サービスを要求するためのサービス要求信号を生成し、前記サービス提供装置に送信するサービス要求生成過程と、
前記サービス提供装置の認証要求部が、前記サービス要求信号を受信すると、前記ユーザ装置に前記所望サービスを提供しても良いか否かを判断する認証のための初回質問情報を要求するための初回質問要求信号を生成し、当該初回質問要求信号と、所望サービスの重要度に対応する認証レベルとを前記認証装置に送信する認証要求生成過程と、
前記認証装置の質問生成部が、初回質問要求信号を受信すると、ユーザ装置情報を回答とする初回質問情報を生成し、前記ユーザ装置に送信する質問生成過程と、
前記ユーザ装置の送受信部が、前記初回質問情報を受信し、少なくとも前記ユーザ装置を一意に決めるユーザ装置識別情報を含んだ、前記初回質問情報に対する回答である初回回答情報が前記ユーザ装置の入力部に入力されると、前記ユーザ装置の前記送受信部が、当該初回回答情報を前記認証装置に送信する初回回答情報送信過程と、
前記認証装置の回答検証部が、前記初回回答情報を受信すると当該初回回答情報が正解か否かを検証し、当該初回回答情報が正解でなければ、処理を終了する回答検証過程と、
前記認証装置の質問材料情報要求部が、前記回答検証過程で前記初回回答情報が正当であると検証されると、前記認証装置のポイント・レベル記憶部に記憶されている前記ユーザ装置のユーザ装置レベルに対応した質問を生成するための材料となる情報である質問材料情報を要求するための質問材料情報要求信号と当該ユーザ装置レベルとを前記属性案内装置に送信する質問材料情報要求過程と、
前記属性案内装置の質問材料情報生成部が、前記質問材料情報要求信号と前記ユーザ装置レベルを受信すると、当該ユーザ装置レベルに対応した質問材料情報を生成し、当該質問材料情報と、当該質問材料情報から生成される後続質問情報の回答となるユーザ装置情報のユーザ装置情報場所情報とを前記認証装置に送信する質問材料情報生成過程と、
前記認証装置の前記質問生成部が、前記質問材料情報を受信すると、当該質問材料情報から、前記ユーザ装置に前記所望サービスを提供しても良いか否かを判断する認証のための、ユーザ装置情報を回答とする後続質問情報を生成し、前記ユーザ装置に送信する後続質問生成過程と、
前記ユーザ装置の前記送受信部が、前記後続質問情報を受信し、前記ユーザ装置の前記入力部に当該後続質問情報に対する回答である後続回答情報が入力されると、前記ユーザ装置の前記送受信部が、当該後続回答情報を前記認証装置に送信する後続回答入力過程と、
前記認証装置の検証要求部が、前記後続回答情報を受信すると、当該後続回答情報が正解であるか否かの検証を要求するための検証要求信号を生成し、前記質問材料情報生成過程で送信されたユーザ装置情報場所情報が示す場所にある属性管理装置に、当該後続回答情報と当該検証要求信号を送信する検証要求過程と、
前記属性管理装置の回答検証部が、前記後続回答情報と前記検証要求信号を受信すると、前記ユーザ装置情報記憶部に保存されている、ユーザ装置情報場所情報が示すユーザ装置情報と、当該後続回答情報と、が一致するか否かを検証をすることで、当該後続回答情報が正解か否かを検証して、検証結果を前記認証装置に送信する後続回答検証過程と、
前記認証装置のポイント付与部が、前記検証結果を受信すると、前記後続回答情報が正解である場合には、当該後続回答情報についての後続質問情報に対応する正解ポイントを前回までの正解ポイントに加算して、前記ポイント・レベル記憶部に記憶させ、当該記憶されている正解ポイントが予め定められた正解ポイント閾値以上になると、ユーザ装置レベルを上げて前記ポイント・レベル記憶部に記憶されていたユーザ装置レベルを更新し、前記検証結果を前記ユーザ装置に送信するポイント付与過程と、を有し、
前記認証装置の繰り返し部が、前記質問材料情報要求過程、前記質問材料情報生成過程、前記後続質問生成過程、前記後続回答入力過程、前記検証要求過程、前記後続回答検証過程、前記ポイント付与過程、を繰り返し、前記ユーザ装置レベルが、前記認証レベル以上もしくは、より大きくなると、前記サービス提供装置に前記所望サービスを前記ユーザ装置に提供させること、を特徴とする認証方法。
【請求項3】
請求項1または2に記載の認証方法において、
前記ポイント付与過程は、前記ポイント付与部が、後続回答情報が誤りである場合には、当該後続回答情報についての後続質問情報に対応する誤りポイントを前回までの誤りポイントに加算して、前記ポイント・レベル記憶部誤りポイントを更新し、当該記憶されている誤りポイントが、予め定められた誤りポイント閾値以上、もしくは超えると、ロックアウト状態にし、処理を終了し、前記ユーザ装置にロックアウト状態になったことを通知することを特徴とする認証方法。
【請求項4】
請求項3に記載の認証方法において、
ユーザ装置レベルが上がる際に、前記ポイント・レベル記憶部に記憶されている誤りポイントをリセットすることを特徴とする認証方法。
【請求項5】
ユーザが所望する所望サービスをユーザ装置に提供するサービス提供装置と、
前記サービス提供装置が前記ユーザ装置にサービスを提供しても良いか否かを認証する認証装置と、からなる認証システムにおいて、
前記ユーザ装置は、
所望サービスを要求するためのサービス要求信号を生成し、前記サービス提供装置に送信するサービス要求部と、
後続質問情報に対する回答である後続回答情報が入力される入力部と、
初回質問情報、後続質問情報を受信し、初回後続回答情報、後続回答情報を前記認証装置に送信する送受信部と、を有し、
前記認証装置は、
ユーザ装置ごとに正解ポイント、ユーザ装置レベルを記憶しているポイント・レベル記憶部と、
初回質問要求信号を受信するとユーザ装置情報を回答とする初回質問情報を生成し、初回回答情報が正当であると検証されると、ユーザ装置レベルに対応しており、前記ユーザ装置に所望サービスを提供しても良いか否かを判断する認証のための、ユーザ装置情報を回答とする後続質問情報を生成する質問生成部と、
初回回答情報を受信すると当該初回回答情報が正解か否かを検証し、当該初回回答情報が正解でなければ処理を終了し、後続回答情報を受信すると、当該後続回答情報についての後続質問情報の回答となるユーザ装置情報と、当該後続回答情報と、が一致するか否かを検証することで、当該後続回答情報が正解か否かを検証する回答検証部と、
後続回答情報が正解である場合には、当該後続回答情報についての後続質問情報に対応する正解ポイントを前回までの正解ポイントに加算して、前記ポイント・レベル記憶部に記憶させ、当該記憶されている正解ポイントが予め定められた正解ポイント閾値以上になると、ユーザ装置レベルを上げて前記ポイント・レベル記憶部に記憶されていたユーザ装置レベルを更新し、検証結果を前記ユーザ装置に送信するポイント付与部と、
前記ユーザ装置レベルが、前記認証レベル以上もしくは、より大きくなるまで、前記質問生成部の処理、前記回答検証部の処理、前記ポイント付与部の処理を繰り返す繰り返し部と、を有し、
サービス提供装置は、
前記サービス要求信号を受信すると、前記ユーザ装置に前記所望サービスを提供しても良いか否かを判断する認証のための初回質問情報を要求するための初回質問要求信号を生成し、当該初回質問要求信号と、所望サービスの重要度に対応する認証レベルとを前記認証装置に送信する認証要求部と、
前記ユーザ装置レベルが前記認証レベル以上もしくは、より大きくなると前記ユーザ装置に所望サービスを提供をするサービス提供部と、を有することを特徴とする認証システム。
【請求項6】
ユーザが所望する所望サービスをユーザ装置に提供するサービス提供装置と、
前記サービス提供装置が前記ユーザ装置にサービスを提供しても良いか否かを認証する認証装置と、
前記ユーザ装置に関する情報であるユーザ装置情報をユーザ装置情報記憶部に記憶している属性管理装置と、からなる認証システムにおいて、
属性管理装置は複数あり、前記ユーザ装置情報はそれぞれの属性管理装置のユーザ装置情報記憶部に属性毎に記憶されており、
ユーザ装置情報がどの前記属性管理装置に記憶されているかを示すユーザ装置情報場所情報を管理している属性案内装置を有しており、
前記ユーザ装置は、
所望サービスを要求するためのサービス要求信号を生成し、前記サービス提供装置に送信するサービス要求部と、
後続質問情報に対する回答である後続回答情報が入力される入力部と、
初回質問情報、後続質問情報を受信し、初回後続回答情報、後続回答情報を前記認証装置に送信する送受信部と、を有し、
前記認証装置は、
ユーザ装置ごとに正解ポイント、ユーザ装置レベルを記憶しているポイント・レベル記憶部と、
初回質問要求信号を受信するとユーザ装置情報を回答とする初回質問情報を生成し、質問材料情報を受信すると、当該質問材料情報を用いて、前記ユーザ装置に前記所望サービスを提供しても良いか否かを判断する認証のための、ユーザ装置情報を回答とする後続質問情報を生成し、前記ユーザ装置に送信する質問生成部と、
初回回答情報を受信すると当該初回回答情報が正解か否かを検証し、当該初回回答情報が正解でなければ、処理を終了する回答検証部と、
初回回答情報が正当であると検証されると、前記ユーザ装置のユーザ装置レベルに対応した質問を生成するための材料となる情報である質問材料情報を要求するための質問材料情報要求信号と当該ユーザ装置レベルとを前記属性案内装置に送信する質問材料情報要求部と、
後続回答情報を受信すると、当該後続回答情報が正解であるか否かの検証を要求するための検証要求信号を生成し、ユーザ装置情報場所情報が示す場所にある前記属性管理装置に、当該後続回答情報と当該検証要求信号を送信する検証要求部と、
後続回答情報が正解である場合には、当該後続回答情報についての後続質問情報に対応する正解ポイントを前回までの正解ポイントに加算して、前記ポイント・レベル記憶部に記憶させ、当該記憶されている正解ポイントが予め定められた正解ポイント閾値以上になると、ユーザ装置レベルを上げて前記ポイント・レベル記憶部に記憶されていたユーザ装置レベルを更新し、前記検証結果を前記ユーザ装置に送信するポイント付与部と、
前記ユーザ装置レベルが、前記認証レベル以上もしくは、より大きくなるまで、前記質問生成部の処理、前記ポイント付与部の処理を繰り返す繰り返し部と、を有し、
前記属性管理装置は、前記後続回答情報と前記検証要求信号を受信すると、前記ユーザ装置情報記憶部に記憶されているユーザ装置情報場所情報が示すユーザ装置情報と、当該後続回答情報と、が一致するか否かを検証をすることで、当該後続回答情報が正解か否かを検証して、検証結果を前記認証装置に送信する回答検証部を有し、
前記属性案内装置は、前記質問材料情報要求信号と前記ユーザ装置レベルを受信すると、当該ユーザ装置レベルに対応した質問材料情報を生成し、当該質問材料情報と、当該質問材料情報から生成される後続質問情報の回答となるユーザ装置情報についてのユーザ装置情報場所情報とを前記認証装置に送信する質問材料情報生成部を、有することを特徴とする認証システム。
【請求項7】
請求項5または6に記載の認証システムにおいて、
前記ポイント付与部は、後続回答情報が誤りである場合には、当該後続回答情報についての後続質問情報に対応する誤りポイントを前回までの誤りポイントに加算して、前記ポイント・レベル記憶部誤りポイントを更新し、当該記憶されている誤りポイントが、予め定められた誤りポイント閾値以上、もしくは超えると、ロックアウト状態にし、処理を終了し、前記ユーザ装置にロックアウト状態になったことを通知するものであることを特徴とする認証システム。
【請求項8】
ユーザ装置ごとに正解ポイント、ユーザ装置レベルを記憶しているポイント・レベル記憶部と、
初回質問要求信号を受信すると、ユーザ装置情報を回答とする初回質問情報または、質問材料情報を受信すると、当該質問材料情報から、前記ユーザ装置に所望サービスを提供しても良いか否かを判断する認証のための、ユーザ装置情報を回答とする後続質問情報を生成し、ユーザ装置に送信する質問生成部と、
初回回答情報を受信すると当該初回回答情報が正解か否かを検証し、当該初回回答情報が正解でなければ、処理を終了する回答検証部と、
初回回答情報が正当であると検証されると、前記ユーザ装置のユーザ装置レベルに対応した質問を生成するための材料となる情報である質問材料情報を要求するための質問材料情報要求信号と当該ユーザ装置レベルとを属性案内装置に送信する質問材料情報要求部と、
後続回答情報を受信すると、当該後続回答情報が正解であるか否かの検証を要求するための検証要求信号を生成し、ユーザ装置情報場所情報が示す場所にある前記属性管理装置に、当該後続回答情報と当該検証要求信号を送信する検証要求部と、
検証結果を受信すると、後続回答情報が正解である場合には、当該後続回答情報についての後続質問情報に対応する正解ポイントを前回までの正解ポイントに加算して、前記ポイント・レベル記憶部に記憶させ、当該記憶されている正解ポイントが予め定められた正解ポイント閾値以上になると、ユーザ装置レベルを上げて前記ポイント・レベル記憶部に記憶されていたユーザ装置レベルを更新し、検証結果をユーザ装置に送信するポイント付与部と、
ユーザ装置レベルが、認証レベル以上もしくは、より大きくなるまで、前記質問生成部の処理、前記質問材料情報要求部の処理、前記ポイント付与部の処理を繰り返す繰り返し部と、を備える認証装置。
【請求項9】
請求項8記載の認証装置であって、
前記ポイント付与部は、後続回答情報が誤りである場合には、当該後続回答情報についての後続質問情報に対応する誤りポイントを前回までの誤りポイントに加算して、前記ポイント・レベル記憶部誤りポイントを更新し、当該記憶されている誤りポイントが、予め定められた誤りポイント閾値以上、もしくは超えると、ロックアウト状態にし、処理を終了し、前記ユーザ装置にロックアウト状態になったことを通知するものであることを特徴とする認証装置。
【請求項10】
請求項8または9に記載される認証装置の各部としてコンピュータを機能させるためのプログラム。
【図1−1】
【図1−2】
【図1−3】
【図2−1】
【図2−2】
【図3】
【図4−1】
【図4−2】
【図5】
【図6】
【図7−1】
【図7−2】
【図7−3】
【図8−1】
【図8−2】
【図9】
【図1−2】
【図1−3】
【図2−1】
【図2−2】
【図3】
【図4−1】
【図4−2】
【図5】
【図6】
【図7−1】
【図7−2】
【図7−3】
【図8−1】
【図8−2】
【図9】
【公開番号】特開2009−169476(P2009−169476A)
【公開日】平成21年7月30日(2009.7.30)
【国際特許分類】
【出願番号】特願2008−3691(P2008−3691)
【出願日】平成20年1月10日(2008.1.10)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成21年7月30日(2009.7.30)
【国際特許分類】
【出願日】平成20年1月10日(2008.1.10)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]