認証装置、認証方法及び認証システム
【課題】犯罪者に正規の認証ではないことを気付かれずに、不正利用を通報する認証装置を提供する。
【解決手段】認証情報記憶部12は、識別情報と第1暗証情報との組み合わせ及び識別情報と第2暗証情報との組み合わせを記憶している。認証部11は、識別情報と暗証情報とを組み合わせた認証情報の入力を受け、認証情報が認証情報記憶部12に記憶されている組み合わせのいずれかと一致するか否かを判定する。サービス提供部14は、認証情報が認証情報記憶部12に記憶されている組み合わせのいずれかに一致する場合に、サービスの提供を行う。報知部13は、認証情報が認証情報記憶部12に記憶されている組み合わせのいずれかに一致し且つ暗証情報が第2暗証情報と一致する場合に不正利用を報知する。
【解決手段】認証情報記憶部12は、識別情報と第1暗証情報との組み合わせ及び識別情報と第2暗証情報との組み合わせを記憶している。認証部11は、識別情報と暗証情報とを組み合わせた認証情報の入力を受け、認証情報が認証情報記憶部12に記憶されている組み合わせのいずれかと一致するか否かを判定する。サービス提供部14は、認証情報が認証情報記憶部12に記憶されている組み合わせのいずれかに一致する場合に、サービスの提供を行う。報知部13は、認証情報が認証情報記憶部12に記憶されている組み合わせのいずれかに一致し且つ暗証情報が第2暗証情報と一致する場合に不正利用を報知する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証装置、認証方法及び認証システムに関する。
【背景技術】
【0002】
本人認証の簡単な方法として、IDなどの識別情報とパスワードや暗証番号といった暗証情報とを組み合わせた認証情報を用いる方法がある。そして、盗難等の犯罪にあった際、犯罪者に暗証情報を悪用されないための防止策として、誕生日等の推測し易い情報を暗証情報の文字列として設定できないようにするなどの対策が採られてきた。
【0003】
しかし、犯罪者が被害者(正規の利用者)に対して暗証情報を教えることを強要し、聞き出した暗証情報を用いて、犯罪者が不正にサービスを利用することが考えられる。さらに、犯罪者の強要に対して、被害者が犯罪者に暗証情報を教えることを拒んだり嘘の情報を教えたりした場合、犯罪者が、被害者の生命や身体に危険を及ぼすことが考えられる。そのため、暗証情報を用いた本人認証の方法は、暗証情報を教えることを強要する犯罪に対する抑止力とはなりえない。
【0004】
従来、暗証情報を他人に利用されることを防ぐために、暗証情報を複数登録し、取引毎に使用する暗証情報が順次切り替わっていく技術が提案されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2005−202980号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかし、暗証情報を順次切り替えていく従来技術では、次の暗証情報を犯罪者に知られると、次の取引では犯罪者が手に入れた暗証情報を用いることで、犯罪者に対する本人認証が正常に行われてしまう。そのため、この従来技術では、暗証情報を教えることを強要する犯罪に対する抑止力とはなりえない。
【0007】
開示の技術は、上記に鑑みてなされたものであって、犯罪者に正規の認証ではないことを気付かれずに、不正利用を通報する認証装置、認証方法及び認証システムを提供することを目的とする。
【課題を解決するための手段】
【0008】
本願の開示する認証装置、認証方法及び認証システムは、一つの態様において、認証情報記憶部は、識別情報と第1暗証情報との組み合わせ及び識別情報と第2暗証情報との組み合わせを記憶する。認証部は、識別情報と暗証情報とを組み合わせた認証情報の入力を受け、前記認証情報記憶部が記憶している識別情報と第1暗証情報との組み合わせ及び識別情報と第2暗証情報との組み合わせのいずれかと前記認証情報とが一致するか否かを判定する。サービス提供部は、前記認証情報記憶部が記憶している識別情報と第1暗証情報との組み合わせ及び識別情報と第2暗証情報との組み合わせのいずれかと前記認証情報とが一致する場合に、サービスの提供を行う。報知部は、前記認証情報記憶部が記憶している識別情報と第2暗証情報との組み合わせのいずれかと前記認証情報とが一致する場合に不正利用を報知する。
【発明の効果】
【0009】
本願の開示する認証装置、認証方法及び認証システムの一つの態様によれば、犯罪者に正規の認証ではないことを気付かれずに、不正利用を通報できるという効果を奏する。これにより、暗証情報を教えることを強要するような犯罪を抑止することが可能となる。
【図面の簡単な説明】
【0010】
【図1】図1は、実施例1に係る認証装置のブロック図である。
【図2】図2は、実施例2に係る認証装置のブロック図である。
【図3】図3は、実施例2に係る認証装置における認証処理のフローチャートである。
【図4】図4は、実施例2に係る認証装置における通常時の認証処理のシーケンス図である。
【図5】図5は、実施例2に係る認証装置における不正利用検出時の認証処理のシーケンス図である。
【図6】図6は、変形例に係る認証装置における認証処理のフローチャートである。
【図7】図7は、実施例3に係る認証装置のブロック図である。
【図8】図8は、実施例3に係る認証装置における認証処理のフローチャートである。
【図9】図9は、不正検出時の位置情報の通知及びサービスの制限を伴う認証処理のシーケンス図である。
【図10】図10は、実施例4に係る認証装置のブロック図である。
【図11】図11は、実施例4に係る認証装置における認証処理のフローチャートである。
【図12】図12は、認証システムの他の例のブロック図である。
【発明を実施するための形態】
【0011】
以下に、本願の開示する認証装置、認証方法及び認証システムの実施例を図面に基づいて詳細に説明する。なお、以下の実施例により本願の開示する認証装置、認証方法及び認証システムが限定されるものではない。
【実施例1】
【0012】
図1は、実施例1に係る認証装置のブロック図である。本実施例に係る認証装置1は、図1に示すように、認証部11、認証情報記憶部12、報知部13及びサービス提供部14を備えている。
【0013】
認証情報記憶部12は、識別情報と第1暗証情報とを組み合わせて記憶している。さらに、認証情報記憶部12は、識別情報と第2暗証情報とを組み合わせて記憶している。ここで、識別情報とはユーザIDなどの操作者を一意に識別するための情報である。また、暗証情報とは、パスワードや暗証番号などの入力された識別情報に対するサービス利用の可否を判定するための情報である。ここで操作者とは、例えば認証装置1が提供するサービスの利用者などを指す。
【0014】
認証部11は、識別情報と暗証情報とを組み合わせた認証情報の操作者による入力を受ける。以下では、操作者が入力した識別情報と暗証情報との組み合わせを単に「認証情報」と呼ぶことがある。そして、認証部11は、操作者により入力された認証情報と一致する組み合わせが、認証情報記憶部12が記憶している識別情報と第1暗証情報との組み合わせ及び識別情報と第2暗証情報との組み合わせの中にあるか否かを判定する。
【0015】
操作者により入力された認証情報と一致する組み合わせが認証情報記憶部12に存在している場合、認証部11は、サービス提供部14にサービス提供の許可を通知する。
【0016】
さらに、認証部11は、操作者より入力された暗証情報が第2暗証情報と一致する場合には、暗証情報と第2暗証情報とが一致した旨の情報を報知部13に送信する。
【0017】
サービス提供部14は、操作者が入力した認証情報と一致する組み合わせが認証情報記憶部12に存在している場合、サービス提供の許可の通知を認証部11から受ける。そして、サービス提供部14は、操作者により要求されたサービスの提供を行う。
【0018】
報知部13は、操作者が入力した認証情報と一致する組み合わせが認証情報記憶部12に存在しており、且つ操作者より入力された暗証情報が第2認証情報に一致する場合、暗証情報と第2暗証情報との一致の情報を認証部11から受信する。そして、報知部13は、警察などに対して不正利用の情報の報知を行う。
【0019】
以上に説明したように、本実施例に係る認証装置は、特定の暗証情報を用いた認証の要求が行われた場合に、サービスの提供を行いながら不正利用の情報の報知を行う。これにより、犯罪者などが特定の暗証情報を手にいれて認証を得ようとした場合、サービスは通常通り提供されるため通常の処理とは異なることを犯罪者に気づかれずに、不正利用の通報などを行うことができる。
【実施例2】
【0020】
図2は、実施例2に係る認証装置のブロック図である。認証装置1と携帯端末2とはネットワークを介して接続されている。ここで、認証装置1と携帯端末2とを接続するネットワークは、例えばインターネットや無線の通信網などである。そして、認証装置1と携帯端末2とはデータの授受が可能である。以下の説明では、認証装置1と携帯端末2との間のデータの授受は、ネットワークを介していることを特には明示しない。以下の説明では携帯端末2を携帯電話やPDA(Personal Data Assistance)といった携帯端末として説明する。携帯端末2は、端末の一例である。また、本実施例では識別情報としてユーザIDを暗証情報としてパスワードを用いるものとして説明する。さらに、本実施例では、認証装置1は、インタネットバンキングサービスを提供するものとする。
【0021】
さらに、認証装置1は、警報装置3にネットワークを介して接続されている。警報装置3は、例えば警察などに配置されている。
【0022】
操作者は、携帯端末2を用いて認証装置1に対してサービスの提供を要求する。具体的には、携帯端末2は、サービス提供の要求とともにユーザID及びパスワードを含む認証要求、並びに端末IDを認証装置1に出力する。端末IDとは、携帯端末2を一意に識別するための情報である。ここで、本実施例では操作者は、入力したユーザIDの銀行口座から他の銀行口座へ金を振り込む処理のサービスの提供を要求したものとする。
【0023】
本実施例に係る認証装置1は、図2に示すように、認証部11、認証情報記憶部12、報知部13、サービス提供部14及び通信部15を備えている。
【0024】
認証情報記憶部12は、ハードディスクなどの情報記憶媒体である。そして、ユーザIDと第1パスワードとの組み合わせ及びユーザIDと第2パスワードとの組み合わせを記憶している。本実施例では、認証情報記憶部12は、ユーザIDに関連付けて第1パスワード及び第2パスワードを記憶している。ここで、認証情報記憶部12は、ユーザIDと第1パスワードとの組み合わせとユーザIDと第2パスワードとの組み合わせを別々の組み合わせとして記憶してもよい。以下では、ユーザIDと第1パスワードとの組み合わせを「第1の組合せ」と言い、ユーザIDと第2パスワードとの組み合わせを「第2の組合せ」という。
【0025】
通信部15は、認証装置1における携帯端末2とのネットワークインタフェースである。そして、認証装置1の各部は、通信部15を介して携帯端末2と通信を行う。ただし、以下では、説明の都合上、認証装置1の各部が携帯端末2と直接通信を行っているように説明する場合がある。
【0026】
認証部11は、通信部15を介して携帯端末2からユーザID及びパスワードの組合せである認証情報、並びに端末IDの入力を受ける。そして、認証部11は、認証情報記憶部12に記憶されている第1の組合せ及び第2の組合せの中に、携帯端末2から入力された認証情報に一致するものがあるか否かを判定する。具体的には、本実施例では、認証部11は、まず携帯端末2から入力されたユーザIDに一致するものが認証情報記憶部12にあるか否かを判定する。次に、ユーザIDに一致するものがある場合、認証部11は、携帯端末2から入力された暗証情報がそのユーザIDに関連付けられた第1パスワード又は第2パスワードに一致するか否かを判定する。このようにして、認証部11は、携帯端末2から入力された認証情報が第1の組合せと一致するか又は第2の組合せに一致するかといった判定を行うことができる。
【0027】
認証部11は、認証情報記憶部12に記憶されている第1の組合せ及び第2の組合せの中に、携帯端末2から入力された認証情報に一致するものがあれば、サービス提供部14へサービスの提供許可を通知する。本実施例では、認証部11は、サービスの許可通知とともに携帯端末2から入力された端末ID及びユーザIDをサービス提供部14へ送信する。また、本実施例では、操作者に対して認証が正常に行われたことを通知するため、認証部11は、携帯端末2に対して認証完了の通知を行う。
【0028】
さらに、認証部11は、携帯端末2から入力された認証情報が第2の組合せに一致する場合には、携帯端末2から入力されたパスワードと第2パスワードとが一致した旨の情報及び端末IDを報知部13に送信する。
【0029】
サービス提供部14は、サービスの提供許可の通知を認証部11から受けると、認証部11から受信した端末IDを用いて携帯端末2に対して許可応答を行う。ここで、許可応答とは、サービスが許可された場合に、サービスの要求元に対して行う応答である。本実施例では、例えば、サービス提供部14は、許可応答として、操作者に対して振り込み金額の入力の要求などを行う。
【0030】
そして、サービス提供部14は、操作者から要求されたサービスの提供を行う。本実施例では、サービス提供部14は、操作者からの振り込み金額の指定を受けて、操作者が入力したユーザIDの銀行口座から他の銀行口座へ金を振り込む処理を行う。
【0031】
報知部13は、携帯端末2から入力されたパスワードと第2パスワードとが一致した旨の情報及び端末IDを認証部11から受信する。そして、報知部13は、端末IDとともに不正利用の情報を警報装置3に対して報知する。
【0032】
警報装置3は、報知部13から受信した端末IDを有する携帯端末2で不正利用が行われた警報を警察内部で発する。これにより、警察は、携帯端末2で不正利用が行われたことを迅速に把握できる。
【0033】
次に、図3を参照して、実施例2に係る認証装置における認証処理について説明する。図3は、実施例2に係る認証装置における認証処理のフローチャートである。
【0034】
認証部11は、通信部15を介して携帯端末2から入力されたユーザID及びパスワードの組み合わせである認証情報、並びに端末IDを取得する(ステップS101)。
【0035】
認証部11は、携帯端末2から入力された認証情報が第1の組合せに一致するか否かを判定する(ステップS102)。第1の組合せに一致する場合(ステップS102肯定)、サービス提供部14は、携帯端末2に許可応答を行い、携帯端末2から入力されたユーザIDの銀行口座から他の銀行口座へ金を振り込む処理を行う(ステップS105)。
【0036】
これに対して、第1の組合せに一致しない場合(ステップS102否定)、認証部11は、携帯端末2から入力された認証情報が第2の組合せに一致するか否かを判定する(ステップS103)。
【0037】
そして、第2の組合せに一致する場合(ステップS103肯定)、認証部11は、携帯端末2から入力されたパスワードと第2パスワードとが一致した旨の情報及び端末IDを報知部13に送信する。報知部13は、認証部11から情報を受信して、端末ID及び不正利用の情報を警報装置3に対して報知する(ステップS104)。そして、サービス提供部14は、携帯端末2に許可応答を行い、携帯端末2から入力されたユーザIDの銀行口座から他の銀行口座へ金を振り込む処理を行う(ステップS105)。
【0038】
これに対して、第2の組合せと一致しない場合(ステップS103否定)、認証装置1は携帯端末2から入力された認証情報に対する認証処理を終了する。
【0039】
次に、図4を参照して、実施例2に係る認証装置1の通常時の認証処理における処理の流れについて説明する。図4は、実施例2に係る認証装置の通常時の認証処理のシーケンス図である。縦軸は、各縦軸の紙面に向かって上部に記載された各部及び各装置の経時的な処理を表している。そして、各縦軸は、紙面に向かって下の方向に時間の経過を表している。また、各縦軸間を結ぶ矢印は、データの授受を示している。ここでは、ユーザIDと第1パスワードの組合せが認証情報として操作者から入力されたものとする。
【0040】
携帯端末2は、ユーザID及びパスワードの組み合わせである認証情報、並びに端末IDを出力する(ステップS201)。そして、通信部15は、携帯端末2から入力された端末ID及び認証情報を認証部11へ出力する(ステップS202)。
【0041】
認証部11は、携帯端末2から入力された認証情報に一致する情報が認証情報記憶部12にあるか否かを判定する(ステップS203)。認証部11は、携帯端末2から入力された認証情報が認証情報記憶部12に存在することを確認する(ステップS204)。
【0042】
そして、認証部11は、パスワードが第1パスワードと一致することを確認する(ステップS205)。
【0043】
また、認証部11は、携帯端末2に向けて認証完了の通知を行う(ステップS206)。通信部15は、認証部11から受けた認証完了の通知を携帯端末2へ送信する(ステップS207)。
【0044】
さらに、認証部11は、ユーザID、端末ID及びサービスの提供許可の情報をサービス提供部14へ送信する(ステップS208)。
【0045】
サービス提供部14は、認証部11から受信した端末IDを有する携帯端末2に向けて許可応答を発信する(ステップS209)。例えば、サービス提供部14は、許可応答として、操作者に対して振り込み金額の入力の要求などを行う。通信部15は、サービス提供部14から受けた許可応答を、携帯端末2に送信する(ステップS210)。
【0046】
そして、サービス提供部14は、操作者からの振り込み金額の指定を受けて、携帯端末2から入力されたユーザIDの銀行口座から他の銀行口座へ金を振り込む処理を行う(ステップS211)。
【0047】
次に、図5を参照して、実施例2に係る認証装置1の不正利用検出時の認証処理における処理の流れについて説明する。図5は、実施例2に係る認証装置の不正利用検出時の認証処理のシーケンス図である。縦軸は、各縦軸の紙面に向かって上部に記載された各部及び各装置の経時的な処理を表している。そして、各縦軸は、紙面に向かって下の方向に時間の経過を表している。また、各縦軸間を結ぶ矢印は、データの授受を示している。ここでは、ユーザIDと第2パスワードの組合せが認証情報として操作者から入力されたものとする。
【0048】
携帯端末2は、ユーザID及びパスワードの組み合わせである認証情報、並びに端末IDを出力する(ステップS301)。そして、通信部15は、携帯端末2から入力された端末ID及び認証情報を認証部11へ出力する(ステップS302)。
【0049】
認証部11は、携帯端末2から入力された認証情報に一致する情報が認証情報記憶部12にあるか否かを判定する(ステップS303)。認証部11は、携帯端末2から入力された認証情報が認証情報記憶部12に存在することを確認する(ステップS304)。
【0050】
そして、認証部11は、パスワードが第2パスワードと一致することを確認する(ステップS305)。
【0051】
また、認証部11は、携帯端末2に向けて認証完了の通知を行う(ステップS306)。通信部15は、認証部11から受けた認証完了の通知を携帯端末2へ送信する(ステップS307)。
【0052】
さらに、認証部11は、パスワードと第2パスワードとが一致した旨の情報及び端末IDを報知部13へ送信する(ステップS308)。
【0053】
さらに、報知部13は、不正利用の情報とともに端末IDを警報装置3へ報知する(ステップS309)。
【0054】
さらに、認証部11は、ユーザID、端末ID及びサービスの提供許可の情報をサービス提供部14へ送信する(ステップS310)。
【0055】
サービス提供部14は、認証部11から受信した端末IDを有する携帯端末2に向けて許可応答を発信する(ステップS311)。例えば、サービス提供部14は、許可応答として、操作者に対して振り込み金額の入力の要求などを行う。通信部15は、サービス提供部14から受けた許可応答を、携帯端末2に送信する(ステップS312)。
【0056】
そして、サービス提供部14は、操作者からの振り込み金額の指定を受けて、操作者が入力したユーザIDの銀行口座から他の銀行口座へ金を振り込む処理を行う(ステップS313)。
【0057】
以上に説明したように、本実施例に係る認証装置は、特定のパスワードを用いて認証の要求が行われた場合に、サービスの提供を行いながら不正利用の情報の報知を行う。これにより、犯罪者などが偽のパスワードを手にいれて認証を得ようとした場合、サービスは通常通り提供されるため通常の処理とは異なることを気づかれずに、不正利用の通報などを行うことができる。そして、警察は迅速に不正利用が行われた端末を特定し、犯罪の解決に早期に手をつけることができる。このように、手に入れたパスワードが偽のパスワードの場合に、警察に不正利用の通知が行われることで、パスワードを教えることを強要するような犯罪を抑止することに寄与することができる。
【0058】
(変形例)
次に、実施例2の変形例について説明する。本変形例は第2パスワードを用いた操作者に対してサービスを提供する際に、サービスに制限をかけることが実施例2と異なるものである。そこで、以下の説明では、サービスの制限及び制限したサービスの提供について主に説明する。本変形例に係る認証装置1も図2のブロック図で表される。以下では、特に説明のない限り同じ符号を有する各部は同じ機能を有するものとする。
【0059】
認証部11は、携帯端末2から入力された認証情報が、認証情報記憶部12に記憶されている第1の組合せ又は第2の組合せのいずれかに一致するか否かを判定する。そして、認証部11は、携帯端末2から入力された認証情報が第1の組合せ又は第2の組合せのいずれかに一致した場合、ユーザID、端末ID及びサービスの提供許可の情報をサービス提供部14に送信する。さらに、認証部11は、携帯端末2から入力されたパスワードが第1パスワード又は第2パスワードのいずれと一致したかの情報をサービス提供部14へ送信する。
【0060】
サービス提供部14は、操作者が入力したパスワードと第2パスワードとが一致した場合のサービスに対する所定の制限について予め記憶している。本実施例では、サービス提供部14は、所定の制限として操作者が入力したユーザIDの銀行口座に10円万以上の金額が預金されている場合には、口座の預金残高を10万円として表示するという制限を記憶している。
【0061】
サービス提供部14は、サービスの提供許可の通知に加えて、携帯端末2から受信したパスワードが第1パスワード又は第2パスワードのいずれと一致したかの情報の入力を認証部11から受ける。
【0062】
サービス提供部14は、携帯端末2から入力されたパスワードが第1のパスワードと一致している場合、携帯端末2に許可応答を通知する。そして、サービス提供部14は、操作者が要求したサービスを提供する。本変形例では、サービス提供部14は、携帯端末2から入力されたユーザIDの銀行口座から他の銀行口座へ金を振り込む処理を行う。
【0063】
次に、サービス提供部14は、携帯端末2から入力されたパスワードが第2のパスワードと一致している場合、携帯端末2から入力されたユーザIDの銀行口座に預金がいくらあるか確認する。そして、サービス提供部14は、銀行口座に10万円以上の金額が預金されている場合には、10万円の口座の預金残高の通知及び振込み金額の入力の要求の許可応答を携帯端末2に対して行う。また、サービス提供部14は、銀行口座に10円万以下の金額が預金されている場合には、実際の口座の預金残高の通知及び振込み金額の入力の要求の許可応答を携帯端末2に対して行う。ここで、本変形例では、10万円以下の場合には被害の程度が低いため、10万円以上の銀行口座に対して制限を加える場合で説明したが、全ての銀行口座に対して一定の割合を預金残高として表示するなどの制限を加えるなどの方法を用いても良い。
【0064】
サービス提供部14は、操作者からの振り込み金額の指定を受けて、携帯端末2から入力されたユーザIDの銀行口座から他の銀行口座へ金を振り込む処理を行う。
【0065】
次に、図6を参照して変形例に係る認証装置における認証処理について説明する。図6は、変形例に係る認証装置における認証処理のフローチャートである。
【0066】
認証部11は、通信部15を介して携帯端末2から入力されたユーザID及びパスワードの組み合わせである認証情報、並びに端末IDを取得する(ステップS401)。
【0067】
認証部11は、携帯端末2から入力された認証情報が第1の組合せに一致するか否かを判定する(ステップS402)。第1の組合せに一致する場合(ステップS402肯定)、認証部11は、サービスの提供許可の通知及び携帯端末2から入力されたパスワードが第1パスワードと一致した旨の情報をサービス提供部14に送信する。そして、サービス提供部14は、携帯端末2に許可応答を行い、携帯端末2から入力されたユーザIDの銀行口座から他の銀行口座へ金を振り込む処理を行う(ステップS406)。
【0068】
これに対して、第1の組合せに一致しない場合(ステップS402否定)、認証部11は、携帯端末2から入力された認証情報が第2の組合せに一致するか否かを判定する(ステップS403)。
【0069】
そして、第2の組合せに一致する場合(ステップS403肯定)、認証部11は、パスワードが第2パスワードに一致した旨の情報及び端末IDを報知部13に送信する。報知部13は、不正利用の情報及び端末IDを警報装置3に対して報知する(ステップS404)。
【0070】
また、認証部11は、サービスの提供許可の通知及びパスワードが第2パスワードと一致した旨の情報をサービス提供部14に送信する。サービス提供部14は、認証部11からの情報を受信して、サービスに対して所定の制限をかける(ステップS405)。本変形例では、サービス提供部14は、10万円以上の預金がある口座に対して、10万円の預金残高として表示する制限をかける。
【0071】
サービス提供部14は、制限をかけたサービスを用いて、携帯端末2に許可応答を行い、制限をかけたサービスを提供する(ステップS406)。本変形例では、サービス提供部14は、10万円以上の預金がある口座に対して10万円の預金残高として表示して、振込み金額の入力を要求する許可応答を行う。そして、サービス提供部14は、操作者からの振り込み金額の指定を受けて、入力されたユーザIDの銀行口座から他の銀行口座へ金を振り込む処理を行う。
【0072】
これに対して、第2の組合せと一致しない場合(ステップS403否定)、認証装置1は携帯端末2から入力された認証情報に対する認証処理を終了する。
【0073】
以上に説明したように、本変形例に係る認証装置は、特定のパスワードを用いて認証の要求が行われた場合に、提供するサービスに対して制限をかけることができる。これにより、認証情報を用いた犯罪の被害を軽減することが可能となる。具体的には、例えば、本変形例のように10万円しか預金残高が表示されなければ、犯罪者はそれ以上の預金残高が口座に残っていることを把握できない。そのため、犯罪者は10万円以下の金額しか手に入れることができなくなる。このように、例えば犯罪による被害金額を軽減することができる。
【実施例3】
【0074】
図7は、実施例3に係る認証装置のブロック図である。本実施例に係る認証装置1は、不正利用が行われた場合に、その携帯端末2の位置情報を通知することが実施例2と異なるものである。そこで、以下では、携帯端末2の位置情報の取得及び通知について主に説明する。図7において図2と同一の符号を有する各部は特に説明のない限り同一の機能を有するものとする。
【0075】
認証部11は、携帯端末2から入力された認証情報が第2の組合せと一致した場合、携帯端末2から入力されたパスワードが第2パスワードと一致した旨の情報を位置情報取得部16に通知する。
【0076】
位置情報取得部16は、携帯端末2から入力されたパスワードが第2パスワードと一致した旨の情報の通知を認証部11から受ける。そして、位置情報取得部16は、携帯端末2に対して位置情報の通知要求を行う。そして、位置情報取得部16は、携帯端末2からGPS(Global Positioning System)を用いた位置情報を取得する。そして、位置情報取得部16は、携帯端末2の位置情報を報知部13へ送信する。
【0077】
報知部13は、パスワードが第2パスワードと一致した旨の情報及び端末IDの通知を認証部11から受信する。さらに報知部13は、携帯端末2の位置情報を位置情報取得部16から受信する。そして、報知部13は、端末ID及び不正利用の情報を、携帯端末2の位置情報とともに警報装置3へ報知する。
【0078】
警報装置3は、端末IDを有する携帯端末2で不正利用が行われた旨の警報を発するとともに、その不正利用が行われた携帯端末2の位置情報を通知する。例えば、警報装置3が警察に設置されている場合、警察は、携帯端末2での不正利用の発生と、その携帯端末2の現在の場所を迅速に把握することができる。
【0079】
携帯端末2は、GPS機能を有している。そして、携帯端末2は、位置情報取得部16からの位置情報の通知要求を受けて、GPSを用いた位置情報を位置情報取得部16に向けて送信する。
【0080】
ここで、本実施例では、不正利用があった場合に、携帯端末2から位置情報を取得するとしているが、位置情報取得部16は、予め位置情報を携帯端末2から取得しておき、取得してある位置情報を報知部13に通知するようにしてもよい。
【0081】
次に、図8を参照して、実施例3に係る認証装置における認証処理について説明する。図8は、実施例3に係る認証装置における認証処理のフローチャートである。
【0082】
認証部11は、通信部15を介して携帯端末2から入力されたユーザID及びパスワードの組み合わせである認証情報、並びに端末IDを取得する(ステップS501)。
【0083】
認証部11は、携帯端末2から入力された認証情報が第1の組合せに一致するか否かを判定する(ステップS502)。第1の組合せに一致する場合(ステップS502肯定)、認証部11は、サービスの提供許可の通知及び携帯端末2から入力されたパスワードが第1パスワードと一致した旨の情報をサービス提供部14に送信する。そして、サービス提供部14は、認証部11からの情報を受信して、携帯端末2に許可応答を行い、携帯端末2から入力されたユーザIDの銀行口座から他の銀行口座へ金を振り込む処理を行う(ステップS506)。
【0084】
これに対して、第1の組合せに一致しない場合(ステップS502否定)、認証部11は、携帯端末2から入力された認証情報が第2の組合せに一致するか否かを判定する(ステップS503)。
【0085】
そして、第2の組合せに一致する場合(ステップS503肯定)、認証部11は、携帯端末2から入力されたパスワードが第2パスワードと一致した旨の情報を位置情報取得部16に通知する。そして、位置情報取得部16は、携帯端末2の位置情報を携帯端末2から取得する(ステップS504)。
【0086】
報知部13は、パスワードが第2パスワードと一致した旨の情報及び端末IDの情報の通知を認証部11から受信する。さらに、報知部13は、携帯端末2の位置情報を位置情報取得部16から受信する。そして、報知部13は、認証部11から受信した端末ID及び不正利用の情報を、携帯端末2の位置情報とともに警報装置3に対して報知する(ステップS505)。そして、サービス提供部14は、携帯端末2に許可応答を行い、携帯端末2から入力されたユーザIDの銀行口座から他の銀行口座へ金を振り込む処理を行う(ステップS506)。
【0087】
これに対して、第2の組合せと一致しない場合(ステップS503否定)、認証装置1は携帯端末2から入力された認証情報に対する認証処理を終了する。
【0088】
ここで、本実施例に係る認証装置1はGPSを用いて携帯端末2の位置情報を取得したが、この位置情報の取得は他の方法でも良く、例えば、携帯端末2から信号を受ける無線基地局のうち3つを用いて携帯端末2の位置を特定する三点測位のような方法でもよい。
【0089】
以上に説明したように、本実施例に係る認証装置は、特定のパスワードを用いて認証の要求が行われた場合に、不正利用がなされた携帯端末の位置情報を不正利用発生の情報とともに報知する。これにより、警察はすぐに不正利用に用いられた携帯端末の場所を特定することができ、犯罪捜査をより迅速に行うことが可能となる。これにより、よりよい犯罪捜査が行われることになるため、認証情報を用いた犯罪に対する抑止効果を向上させることができる。
【0090】
ここで、図9を参照して、位置情報の報知及びサービスの制限の双方を行う認証装置の認証処理における動作の流れについて説明する。図9は、不正検出時の位置情報の通知及びサービスの制限を伴う認証処理のシーケンス図である。縦軸は、各縦軸の紙面に向かって上部に記載された各部及び各装置の経時的な動作を表している。そして、各縦軸は、紙面に向かって下の方向に時間の経過を表している。また、各縦軸間を結ぶ矢印は、データの授受を示している。ここでは、ユーザIDと第2パスワードの組合せが認証情報として操作者から入力されたものとする。
【0091】
携帯端末2は、ユーザID及びパスワードの組み合わせである認証情報、並びに端末IDを出力する(ステップS601)。そして、通信部15は、携帯端末2から入力された端末ID及び認証情報を認証部11へ送信する(ステップS602)。
【0092】
認証部11は、携帯端末2から入力された認証情報に一致する情報が認証情報記憶部12にあるか否かを判定する(ステップS603)。認証部11は、携帯端末2から入力された認証情報が認証情報記憶部12に存在することを確認する(ステップS604)。
【0093】
さらに、認証部11は、パスワードが第2パスワードと一致することを確認する(ステップS605)。
【0094】
また、認証部11は、携帯端末2に向けて認証完了の通知を行う(ステップS606)。通信部15は、認証部11から受けた認証完了の通知を携帯端末2へ送信する(ステップS607)。
【0095】
さらに、認証部11は、携帯端末2から入力されたパスワードが第2パスワードと一致した旨の情報を位置情報取得部16に通知する(ステップS608)。
【0096】
位置情報取得部16は、位置情報の通知要求を携帯端末2に向けて送信する(ステップS609)。
【0097】
通信部15は、位置情報取得部16からの位置情報の通知要求を携帯端末2に向けて送信する(ステップS610)。
【0098】
携帯端末2は、GPSを用いた自装置の位置情報を位置情報取得部16に向けて送信する(ステップS611)。
【0099】
通信部15は、携帯端末2からの位置情報を位置情報取得部16に向けて送信する(ステップS612)。
【0100】
位置情報取得部16は、携帯端末2の位置情報を報知部13へ通知する(ステップS613)。
【0101】
認証部11は、パスワードが第2パスワードと一致した旨の情報及び端末IDを報知部13へ通知する(ステップS614)。
【0102】
報知部13は、不正利用の情報、端末ID及び携帯端末2の位置情報を警報装置3へ報知する(ステップS615)。
【0103】
さらに、認証部11は、ユーザID、端末ID、サービスの提供許可の情報及び携帯端末2から入力されたパスワードが第2パスワードと一致した旨の情報をサービス提供部14へ送信する(ステップS616)。
【0104】
サービス提供部14は、10万円以上の預金残高がある口座の場合10万円の預金残高として表示されるように制限をかける(ステップS617)。
【0105】
サービス提供部14は、認証部11から入力された端末IDを有する携帯端末2に向けて許可応答を発信する(ステップS618)。例えば、サービス提供部14は、許可応答として、操作者に対して10万円の預金残高を表示し、振り込み金額の入力の要求などを行う。通信部15は、サービス提供部14から受けた許可応答を、携帯端末2に送信する(ステップS619)。
【0106】
そして、サービス提供部14は、操作者からの振り込み金額の指定を受けて、操作者が入力したユーザIDの銀行口座から他の銀行口座へ金を振り込む処理を行う(ステップS620)。
【0107】
このように、位置情報の通知とサービスの制限を組み合わせることで、犯罪の被害を軽減するとともに、犯罪の抑止効果を向上させることが可能となる。
【実施例4】
【0108】
図10は、実施例4に係る認証装置のブロック図である。本実施例に係る認証装置1は、第2パスワードを生成することが実施例2と異なるものである。そこで、以下では、第2パスワードの生成及び生成した第2パスワードを用いた認証について主に説明する。図10において図2と同一の符号を有する各部は特に説明のない限り同一の機能を有するものとする。
【0109】
認証情報記憶部12は、ユーザIDと第1パスワードとの組み合わせを記憶している。ここで、本実施例において、認証装置1は、認証情報記憶部12に第2パスワードを記憶しておらず、後述するように第1パスワードから第2パスワードを生成することになる。これに対して、正規の利用者には、後述する第2パスワード生成部112で生成される第2パスワードが予め知らされている。
【0110】
第1認証部111は、ユーザID及びパスワードの組合せである認証情報、並びに端末IDの入力を携帯端末2から受ける。そして、第1認証部111は、認証情報記憶部12が記憶しているユーザIDと第1パスワードとの組合せの中に携帯端末2から入力された認証情報と一致する組み合わせがあるか否かを判定する。
【0111】
そして、第1認証部111は、認証情報記憶部12に携帯端末2から入力された認証情報と一致する組み合わせがある場合、サービスの提供許可の情報及び端末IDをサービス提供部14に通知する。
【0112】
また、第1認証部111は、認証情報記憶部12に携帯端末2から入力された認証情報と一致する組み合わせがない場合、第1認証部111は、入力されたユーザIDと組み合わせとなっている第1パスワードを認証情報記憶部12から取得する。そして、第1認証部111は、第2パスワードの生成要求とともに第1パスワードを第2パスワード生成部112に送信する。さらに、第1認証部111は、携帯端末2から入力された認証情報及び端末IDを第2認証部113に送信する。
【0113】
第2パスワード生成部112は、第1パスワードから第2パスワードを生成する手順を予め記憶している。本実施例では、第2パスワード生成部112は、例えば、第1パスワードの最後の文字を所定の文字に置き換えるといった手順を生成手順として記憶している。この生成手順は、第1パスワードから常に同じ第2パスワードが生成できればどのようなものであっても良い。この手順に従って第1パスワードから生成した第2パスワードは、予め正規の利用者に知らされている。
【0114】
第2パスワード生成部112は、第1認証部111から第2パスワードの生成要求を受けて、第1パスワードから第2パスワードを生成する。そして、第2パスワード生成部112は、生成した第2パスワードを第2認証部113へ送信する。第2パスワード生成部112が第2暗証情報生成部の一例である。
【0115】
第2認証部113は、第1認証部111から認証情報と端末IDとを受信し、第2パスワード生成部112から第2パスワードを受信する。そして、第2認証部113は、ユーザIDと第2パスワードとの組み合わせの中に携帯端末2から入力された認証情報と一致する組み合わせがあるか否かを判定する。
【0116】
第2認証部113は、ユーザIDと第2パスワードとの組み合わせの中に携帯端末2から入力された認証情報と一致する組み合わせがある場合に、報知部13に端末IDを送信する。さらに、第2認証部113は、ユーザID、端末ID及びサービスの提供許可の情報をサービス提供部14へ送信する。
【0117】
サービス提供部14は、第2認証部113からユーザID、端末ID及びサービスの提供許可の情報を受けて、携帯端末2に許可応答を行い、操作者が要求したサービスの提供を行う。
【0118】
次に、実施例4に係る認証装置における認証処理について説明する。図11は、実施例4に係る認証装置における認証処理のフローチャートである。
【0119】
第1認証部111は、通信部15を介して携帯端末2から入力されたユーザID及びパスワードの組み合わせである認証情報、並びに端末IDを取得する(ステップS701)。
【0120】
第1認証部111は、ユーザIDと第1パスワードとの組合せの中に携帯端末2から入力された認証情報と一致する組み合わせがあるか否かを判定する(ステップS702)。一致する組み合わせがある場合(ステップS702肯定)、サービス提供部14は、携帯端末2に許可応答を行い、入力されたユーザIDの銀行口座から他の銀行口座へ金を振り込む処理を行う(ステップS706)。
【0121】
これに対して、一致する組み合わせがない場合(ステップS702否定)、第1認証部111は、第1パスワードとともに第2パスワードの生成要求を第2パスワード生成部112に送信する。そして、第2パスワード生成部112は、第1パスワードから第2パスワードを生成する(ステップS703)。
【0122】
第2認証部113は、ユーザIDと第2パスワードとの組み合わせが携帯端末2から入力された認証情報と一致するか否かを判定する(ステップS704)。そして、ユーザIDと第2パスワードとの組み合わせが携帯端末2から入力された認証情報と一致する場合(ステップS704肯定)、認証部11は、不正利用の情報の通知を報知部13に行う。報知部13は、認証部11から端末IDの情報の通知を受けて、第2認証部113から入力された端末ID及び不正利用の情報を警報装置3に対して報知する(ステップS705)。そして、サービス提供部14は、携帯端末2に許可応答を行い、入力されたユーザIDの銀行口座から他の銀行口座へ金を振り込む処理を行う(ステップS706)。
【0123】
これに対して、ユーザIDと第2パスワードとの組み合わせが携帯端末2から入力された認証情報と一致しない場合(ステップS704否定)、認証装置1は、携帯端末2から入力された認証情報に対する認証処理を終了する。
【0124】
以上に説明したように、本実施例に係る認証装置は、暗証情報として第1パスワードのみを記憶しておき、第1パスワードから第2パスワードを生成して用いる。これにより、第2パスワードを記憶しておかなくてもよいため、認証装置における記憶領域の使用量を減らすことができる。したがって、認証装置の資源の有効活用が可能となる。
【0125】
また、図12は、認証システムの他の例のブロック図である。以上に説明した各実施例にかかる認証システムは図12に示すように、認証装置1と異なるサービス提供装置4にサービス提供部14を配置してもよい。このように、認証装置とサービス提供装置を分けた場合にも、認証処理及びサービス提供処理は以上に説明した各実施例と同様である。そして、このように認証装置とサービス提供装置を分離することで、処理の負荷を分散させたり、障害発生時の切り分けを容易にしたりすることができる。
【0126】
また、以上の各実施例においては、1つの第2パスワードについて説明したが、第2パスワードは複数あってもよい。第2パスワードが複数ある場合には、ユーザIDと各第2パスワードとの組み合わせそれぞれについて、操作者が入力した認証情報と一致するものがあるか否か判定され、一致するものがある場合には不正利用の報知などが行われる。
【0127】
さらに、以上の説明では端末を携帯端末として説明したが、これは携帯端末以外の端末でもよく、たとえばATMなどの固定の端末でもよい。この場合にも、不正情報の報知や、位置情報の通知、サービスの制限など上述した動作が可能であり、それらの動作によって、携帯端末の場合と同様の効果が得られる。
【符号の説明】
【0128】
1 認証装置
2 携帯端末
3 警報装置
4 サービス提供装置
11 認証部
12 認証情報記憶部
13 報知部
14 サービス提供部
15 通信部
16 位置情報取得部
111 第1認証部
112 第2パスワード生成部
113 第2認証部
【技術分野】
【0001】
本発明は、認証装置、認証方法及び認証システムに関する。
【背景技術】
【0002】
本人認証の簡単な方法として、IDなどの識別情報とパスワードや暗証番号といった暗証情報とを組み合わせた認証情報を用いる方法がある。そして、盗難等の犯罪にあった際、犯罪者に暗証情報を悪用されないための防止策として、誕生日等の推測し易い情報を暗証情報の文字列として設定できないようにするなどの対策が採られてきた。
【0003】
しかし、犯罪者が被害者(正規の利用者)に対して暗証情報を教えることを強要し、聞き出した暗証情報を用いて、犯罪者が不正にサービスを利用することが考えられる。さらに、犯罪者の強要に対して、被害者が犯罪者に暗証情報を教えることを拒んだり嘘の情報を教えたりした場合、犯罪者が、被害者の生命や身体に危険を及ぼすことが考えられる。そのため、暗証情報を用いた本人認証の方法は、暗証情報を教えることを強要する犯罪に対する抑止力とはなりえない。
【0004】
従来、暗証情報を他人に利用されることを防ぐために、暗証情報を複数登録し、取引毎に使用する暗証情報が順次切り替わっていく技術が提案されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2005−202980号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかし、暗証情報を順次切り替えていく従来技術では、次の暗証情報を犯罪者に知られると、次の取引では犯罪者が手に入れた暗証情報を用いることで、犯罪者に対する本人認証が正常に行われてしまう。そのため、この従来技術では、暗証情報を教えることを強要する犯罪に対する抑止力とはなりえない。
【0007】
開示の技術は、上記に鑑みてなされたものであって、犯罪者に正規の認証ではないことを気付かれずに、不正利用を通報する認証装置、認証方法及び認証システムを提供することを目的とする。
【課題を解決するための手段】
【0008】
本願の開示する認証装置、認証方法及び認証システムは、一つの態様において、認証情報記憶部は、識別情報と第1暗証情報との組み合わせ及び識別情報と第2暗証情報との組み合わせを記憶する。認証部は、識別情報と暗証情報とを組み合わせた認証情報の入力を受け、前記認証情報記憶部が記憶している識別情報と第1暗証情報との組み合わせ及び識別情報と第2暗証情報との組み合わせのいずれかと前記認証情報とが一致するか否かを判定する。サービス提供部は、前記認証情報記憶部が記憶している識別情報と第1暗証情報との組み合わせ及び識別情報と第2暗証情報との組み合わせのいずれかと前記認証情報とが一致する場合に、サービスの提供を行う。報知部は、前記認証情報記憶部が記憶している識別情報と第2暗証情報との組み合わせのいずれかと前記認証情報とが一致する場合に不正利用を報知する。
【発明の効果】
【0009】
本願の開示する認証装置、認証方法及び認証システムの一つの態様によれば、犯罪者に正規の認証ではないことを気付かれずに、不正利用を通報できるという効果を奏する。これにより、暗証情報を教えることを強要するような犯罪を抑止することが可能となる。
【図面の簡単な説明】
【0010】
【図1】図1は、実施例1に係る認証装置のブロック図である。
【図2】図2は、実施例2に係る認証装置のブロック図である。
【図3】図3は、実施例2に係る認証装置における認証処理のフローチャートである。
【図4】図4は、実施例2に係る認証装置における通常時の認証処理のシーケンス図である。
【図5】図5は、実施例2に係る認証装置における不正利用検出時の認証処理のシーケンス図である。
【図6】図6は、変形例に係る認証装置における認証処理のフローチャートである。
【図7】図7は、実施例3に係る認証装置のブロック図である。
【図8】図8は、実施例3に係る認証装置における認証処理のフローチャートである。
【図9】図9は、不正検出時の位置情報の通知及びサービスの制限を伴う認証処理のシーケンス図である。
【図10】図10は、実施例4に係る認証装置のブロック図である。
【図11】図11は、実施例4に係る認証装置における認証処理のフローチャートである。
【図12】図12は、認証システムの他の例のブロック図である。
【発明を実施するための形態】
【0011】
以下に、本願の開示する認証装置、認証方法及び認証システムの実施例を図面に基づいて詳細に説明する。なお、以下の実施例により本願の開示する認証装置、認証方法及び認証システムが限定されるものではない。
【実施例1】
【0012】
図1は、実施例1に係る認証装置のブロック図である。本実施例に係る認証装置1は、図1に示すように、認証部11、認証情報記憶部12、報知部13及びサービス提供部14を備えている。
【0013】
認証情報記憶部12は、識別情報と第1暗証情報とを組み合わせて記憶している。さらに、認証情報記憶部12は、識別情報と第2暗証情報とを組み合わせて記憶している。ここで、識別情報とはユーザIDなどの操作者を一意に識別するための情報である。また、暗証情報とは、パスワードや暗証番号などの入力された識別情報に対するサービス利用の可否を判定するための情報である。ここで操作者とは、例えば認証装置1が提供するサービスの利用者などを指す。
【0014】
認証部11は、識別情報と暗証情報とを組み合わせた認証情報の操作者による入力を受ける。以下では、操作者が入力した識別情報と暗証情報との組み合わせを単に「認証情報」と呼ぶことがある。そして、認証部11は、操作者により入力された認証情報と一致する組み合わせが、認証情報記憶部12が記憶している識別情報と第1暗証情報との組み合わせ及び識別情報と第2暗証情報との組み合わせの中にあるか否かを判定する。
【0015】
操作者により入力された認証情報と一致する組み合わせが認証情報記憶部12に存在している場合、認証部11は、サービス提供部14にサービス提供の許可を通知する。
【0016】
さらに、認証部11は、操作者より入力された暗証情報が第2暗証情報と一致する場合には、暗証情報と第2暗証情報とが一致した旨の情報を報知部13に送信する。
【0017】
サービス提供部14は、操作者が入力した認証情報と一致する組み合わせが認証情報記憶部12に存在している場合、サービス提供の許可の通知を認証部11から受ける。そして、サービス提供部14は、操作者により要求されたサービスの提供を行う。
【0018】
報知部13は、操作者が入力した認証情報と一致する組み合わせが認証情報記憶部12に存在しており、且つ操作者より入力された暗証情報が第2認証情報に一致する場合、暗証情報と第2暗証情報との一致の情報を認証部11から受信する。そして、報知部13は、警察などに対して不正利用の情報の報知を行う。
【0019】
以上に説明したように、本実施例に係る認証装置は、特定の暗証情報を用いた認証の要求が行われた場合に、サービスの提供を行いながら不正利用の情報の報知を行う。これにより、犯罪者などが特定の暗証情報を手にいれて認証を得ようとした場合、サービスは通常通り提供されるため通常の処理とは異なることを犯罪者に気づかれずに、不正利用の通報などを行うことができる。
【実施例2】
【0020】
図2は、実施例2に係る認証装置のブロック図である。認証装置1と携帯端末2とはネットワークを介して接続されている。ここで、認証装置1と携帯端末2とを接続するネットワークは、例えばインターネットや無線の通信網などである。そして、認証装置1と携帯端末2とはデータの授受が可能である。以下の説明では、認証装置1と携帯端末2との間のデータの授受は、ネットワークを介していることを特には明示しない。以下の説明では携帯端末2を携帯電話やPDA(Personal Data Assistance)といった携帯端末として説明する。携帯端末2は、端末の一例である。また、本実施例では識別情報としてユーザIDを暗証情報としてパスワードを用いるものとして説明する。さらに、本実施例では、認証装置1は、インタネットバンキングサービスを提供するものとする。
【0021】
さらに、認証装置1は、警報装置3にネットワークを介して接続されている。警報装置3は、例えば警察などに配置されている。
【0022】
操作者は、携帯端末2を用いて認証装置1に対してサービスの提供を要求する。具体的には、携帯端末2は、サービス提供の要求とともにユーザID及びパスワードを含む認証要求、並びに端末IDを認証装置1に出力する。端末IDとは、携帯端末2を一意に識別するための情報である。ここで、本実施例では操作者は、入力したユーザIDの銀行口座から他の銀行口座へ金を振り込む処理のサービスの提供を要求したものとする。
【0023】
本実施例に係る認証装置1は、図2に示すように、認証部11、認証情報記憶部12、報知部13、サービス提供部14及び通信部15を備えている。
【0024】
認証情報記憶部12は、ハードディスクなどの情報記憶媒体である。そして、ユーザIDと第1パスワードとの組み合わせ及びユーザIDと第2パスワードとの組み合わせを記憶している。本実施例では、認証情報記憶部12は、ユーザIDに関連付けて第1パスワード及び第2パスワードを記憶している。ここで、認証情報記憶部12は、ユーザIDと第1パスワードとの組み合わせとユーザIDと第2パスワードとの組み合わせを別々の組み合わせとして記憶してもよい。以下では、ユーザIDと第1パスワードとの組み合わせを「第1の組合せ」と言い、ユーザIDと第2パスワードとの組み合わせを「第2の組合せ」という。
【0025】
通信部15は、認証装置1における携帯端末2とのネットワークインタフェースである。そして、認証装置1の各部は、通信部15を介して携帯端末2と通信を行う。ただし、以下では、説明の都合上、認証装置1の各部が携帯端末2と直接通信を行っているように説明する場合がある。
【0026】
認証部11は、通信部15を介して携帯端末2からユーザID及びパスワードの組合せである認証情報、並びに端末IDの入力を受ける。そして、認証部11は、認証情報記憶部12に記憶されている第1の組合せ及び第2の組合せの中に、携帯端末2から入力された認証情報に一致するものがあるか否かを判定する。具体的には、本実施例では、認証部11は、まず携帯端末2から入力されたユーザIDに一致するものが認証情報記憶部12にあるか否かを判定する。次に、ユーザIDに一致するものがある場合、認証部11は、携帯端末2から入力された暗証情報がそのユーザIDに関連付けられた第1パスワード又は第2パスワードに一致するか否かを判定する。このようにして、認証部11は、携帯端末2から入力された認証情報が第1の組合せと一致するか又は第2の組合せに一致するかといった判定を行うことができる。
【0027】
認証部11は、認証情報記憶部12に記憶されている第1の組合せ及び第2の組合せの中に、携帯端末2から入力された認証情報に一致するものがあれば、サービス提供部14へサービスの提供許可を通知する。本実施例では、認証部11は、サービスの許可通知とともに携帯端末2から入力された端末ID及びユーザIDをサービス提供部14へ送信する。また、本実施例では、操作者に対して認証が正常に行われたことを通知するため、認証部11は、携帯端末2に対して認証完了の通知を行う。
【0028】
さらに、認証部11は、携帯端末2から入力された認証情報が第2の組合せに一致する場合には、携帯端末2から入力されたパスワードと第2パスワードとが一致した旨の情報及び端末IDを報知部13に送信する。
【0029】
サービス提供部14は、サービスの提供許可の通知を認証部11から受けると、認証部11から受信した端末IDを用いて携帯端末2に対して許可応答を行う。ここで、許可応答とは、サービスが許可された場合に、サービスの要求元に対して行う応答である。本実施例では、例えば、サービス提供部14は、許可応答として、操作者に対して振り込み金額の入力の要求などを行う。
【0030】
そして、サービス提供部14は、操作者から要求されたサービスの提供を行う。本実施例では、サービス提供部14は、操作者からの振り込み金額の指定を受けて、操作者が入力したユーザIDの銀行口座から他の銀行口座へ金を振り込む処理を行う。
【0031】
報知部13は、携帯端末2から入力されたパスワードと第2パスワードとが一致した旨の情報及び端末IDを認証部11から受信する。そして、報知部13は、端末IDとともに不正利用の情報を警報装置3に対して報知する。
【0032】
警報装置3は、報知部13から受信した端末IDを有する携帯端末2で不正利用が行われた警報を警察内部で発する。これにより、警察は、携帯端末2で不正利用が行われたことを迅速に把握できる。
【0033】
次に、図3を参照して、実施例2に係る認証装置における認証処理について説明する。図3は、実施例2に係る認証装置における認証処理のフローチャートである。
【0034】
認証部11は、通信部15を介して携帯端末2から入力されたユーザID及びパスワードの組み合わせである認証情報、並びに端末IDを取得する(ステップS101)。
【0035】
認証部11は、携帯端末2から入力された認証情報が第1の組合せに一致するか否かを判定する(ステップS102)。第1の組合せに一致する場合(ステップS102肯定)、サービス提供部14は、携帯端末2に許可応答を行い、携帯端末2から入力されたユーザIDの銀行口座から他の銀行口座へ金を振り込む処理を行う(ステップS105)。
【0036】
これに対して、第1の組合せに一致しない場合(ステップS102否定)、認証部11は、携帯端末2から入力された認証情報が第2の組合せに一致するか否かを判定する(ステップS103)。
【0037】
そして、第2の組合せに一致する場合(ステップS103肯定)、認証部11は、携帯端末2から入力されたパスワードと第2パスワードとが一致した旨の情報及び端末IDを報知部13に送信する。報知部13は、認証部11から情報を受信して、端末ID及び不正利用の情報を警報装置3に対して報知する(ステップS104)。そして、サービス提供部14は、携帯端末2に許可応答を行い、携帯端末2から入力されたユーザIDの銀行口座から他の銀行口座へ金を振り込む処理を行う(ステップS105)。
【0038】
これに対して、第2の組合せと一致しない場合(ステップS103否定)、認証装置1は携帯端末2から入力された認証情報に対する認証処理を終了する。
【0039】
次に、図4を参照して、実施例2に係る認証装置1の通常時の認証処理における処理の流れについて説明する。図4は、実施例2に係る認証装置の通常時の認証処理のシーケンス図である。縦軸は、各縦軸の紙面に向かって上部に記載された各部及び各装置の経時的な処理を表している。そして、各縦軸は、紙面に向かって下の方向に時間の経過を表している。また、各縦軸間を結ぶ矢印は、データの授受を示している。ここでは、ユーザIDと第1パスワードの組合せが認証情報として操作者から入力されたものとする。
【0040】
携帯端末2は、ユーザID及びパスワードの組み合わせである認証情報、並びに端末IDを出力する(ステップS201)。そして、通信部15は、携帯端末2から入力された端末ID及び認証情報を認証部11へ出力する(ステップS202)。
【0041】
認証部11は、携帯端末2から入力された認証情報に一致する情報が認証情報記憶部12にあるか否かを判定する(ステップS203)。認証部11は、携帯端末2から入力された認証情報が認証情報記憶部12に存在することを確認する(ステップS204)。
【0042】
そして、認証部11は、パスワードが第1パスワードと一致することを確認する(ステップS205)。
【0043】
また、認証部11は、携帯端末2に向けて認証完了の通知を行う(ステップS206)。通信部15は、認証部11から受けた認証完了の通知を携帯端末2へ送信する(ステップS207)。
【0044】
さらに、認証部11は、ユーザID、端末ID及びサービスの提供許可の情報をサービス提供部14へ送信する(ステップS208)。
【0045】
サービス提供部14は、認証部11から受信した端末IDを有する携帯端末2に向けて許可応答を発信する(ステップS209)。例えば、サービス提供部14は、許可応答として、操作者に対して振り込み金額の入力の要求などを行う。通信部15は、サービス提供部14から受けた許可応答を、携帯端末2に送信する(ステップS210)。
【0046】
そして、サービス提供部14は、操作者からの振り込み金額の指定を受けて、携帯端末2から入力されたユーザIDの銀行口座から他の銀行口座へ金を振り込む処理を行う(ステップS211)。
【0047】
次に、図5を参照して、実施例2に係る認証装置1の不正利用検出時の認証処理における処理の流れについて説明する。図5は、実施例2に係る認証装置の不正利用検出時の認証処理のシーケンス図である。縦軸は、各縦軸の紙面に向かって上部に記載された各部及び各装置の経時的な処理を表している。そして、各縦軸は、紙面に向かって下の方向に時間の経過を表している。また、各縦軸間を結ぶ矢印は、データの授受を示している。ここでは、ユーザIDと第2パスワードの組合せが認証情報として操作者から入力されたものとする。
【0048】
携帯端末2は、ユーザID及びパスワードの組み合わせである認証情報、並びに端末IDを出力する(ステップS301)。そして、通信部15は、携帯端末2から入力された端末ID及び認証情報を認証部11へ出力する(ステップS302)。
【0049】
認証部11は、携帯端末2から入力された認証情報に一致する情報が認証情報記憶部12にあるか否かを判定する(ステップS303)。認証部11は、携帯端末2から入力された認証情報が認証情報記憶部12に存在することを確認する(ステップS304)。
【0050】
そして、認証部11は、パスワードが第2パスワードと一致することを確認する(ステップS305)。
【0051】
また、認証部11は、携帯端末2に向けて認証完了の通知を行う(ステップS306)。通信部15は、認証部11から受けた認証完了の通知を携帯端末2へ送信する(ステップS307)。
【0052】
さらに、認証部11は、パスワードと第2パスワードとが一致した旨の情報及び端末IDを報知部13へ送信する(ステップS308)。
【0053】
さらに、報知部13は、不正利用の情報とともに端末IDを警報装置3へ報知する(ステップS309)。
【0054】
さらに、認証部11は、ユーザID、端末ID及びサービスの提供許可の情報をサービス提供部14へ送信する(ステップS310)。
【0055】
サービス提供部14は、認証部11から受信した端末IDを有する携帯端末2に向けて許可応答を発信する(ステップS311)。例えば、サービス提供部14は、許可応答として、操作者に対して振り込み金額の入力の要求などを行う。通信部15は、サービス提供部14から受けた許可応答を、携帯端末2に送信する(ステップS312)。
【0056】
そして、サービス提供部14は、操作者からの振り込み金額の指定を受けて、操作者が入力したユーザIDの銀行口座から他の銀行口座へ金を振り込む処理を行う(ステップS313)。
【0057】
以上に説明したように、本実施例に係る認証装置は、特定のパスワードを用いて認証の要求が行われた場合に、サービスの提供を行いながら不正利用の情報の報知を行う。これにより、犯罪者などが偽のパスワードを手にいれて認証を得ようとした場合、サービスは通常通り提供されるため通常の処理とは異なることを気づかれずに、不正利用の通報などを行うことができる。そして、警察は迅速に不正利用が行われた端末を特定し、犯罪の解決に早期に手をつけることができる。このように、手に入れたパスワードが偽のパスワードの場合に、警察に不正利用の通知が行われることで、パスワードを教えることを強要するような犯罪を抑止することに寄与することができる。
【0058】
(変形例)
次に、実施例2の変形例について説明する。本変形例は第2パスワードを用いた操作者に対してサービスを提供する際に、サービスに制限をかけることが実施例2と異なるものである。そこで、以下の説明では、サービスの制限及び制限したサービスの提供について主に説明する。本変形例に係る認証装置1も図2のブロック図で表される。以下では、特に説明のない限り同じ符号を有する各部は同じ機能を有するものとする。
【0059】
認証部11は、携帯端末2から入力された認証情報が、認証情報記憶部12に記憶されている第1の組合せ又は第2の組合せのいずれかに一致するか否かを判定する。そして、認証部11は、携帯端末2から入力された認証情報が第1の組合せ又は第2の組合せのいずれかに一致した場合、ユーザID、端末ID及びサービスの提供許可の情報をサービス提供部14に送信する。さらに、認証部11は、携帯端末2から入力されたパスワードが第1パスワード又は第2パスワードのいずれと一致したかの情報をサービス提供部14へ送信する。
【0060】
サービス提供部14は、操作者が入力したパスワードと第2パスワードとが一致した場合のサービスに対する所定の制限について予め記憶している。本実施例では、サービス提供部14は、所定の制限として操作者が入力したユーザIDの銀行口座に10円万以上の金額が預金されている場合には、口座の預金残高を10万円として表示するという制限を記憶している。
【0061】
サービス提供部14は、サービスの提供許可の通知に加えて、携帯端末2から受信したパスワードが第1パスワード又は第2パスワードのいずれと一致したかの情報の入力を認証部11から受ける。
【0062】
サービス提供部14は、携帯端末2から入力されたパスワードが第1のパスワードと一致している場合、携帯端末2に許可応答を通知する。そして、サービス提供部14は、操作者が要求したサービスを提供する。本変形例では、サービス提供部14は、携帯端末2から入力されたユーザIDの銀行口座から他の銀行口座へ金を振り込む処理を行う。
【0063】
次に、サービス提供部14は、携帯端末2から入力されたパスワードが第2のパスワードと一致している場合、携帯端末2から入力されたユーザIDの銀行口座に預金がいくらあるか確認する。そして、サービス提供部14は、銀行口座に10万円以上の金額が預金されている場合には、10万円の口座の預金残高の通知及び振込み金額の入力の要求の許可応答を携帯端末2に対して行う。また、サービス提供部14は、銀行口座に10円万以下の金額が預金されている場合には、実際の口座の預金残高の通知及び振込み金額の入力の要求の許可応答を携帯端末2に対して行う。ここで、本変形例では、10万円以下の場合には被害の程度が低いため、10万円以上の銀行口座に対して制限を加える場合で説明したが、全ての銀行口座に対して一定の割合を預金残高として表示するなどの制限を加えるなどの方法を用いても良い。
【0064】
サービス提供部14は、操作者からの振り込み金額の指定を受けて、携帯端末2から入力されたユーザIDの銀行口座から他の銀行口座へ金を振り込む処理を行う。
【0065】
次に、図6を参照して変形例に係る認証装置における認証処理について説明する。図6は、変形例に係る認証装置における認証処理のフローチャートである。
【0066】
認証部11は、通信部15を介して携帯端末2から入力されたユーザID及びパスワードの組み合わせである認証情報、並びに端末IDを取得する(ステップS401)。
【0067】
認証部11は、携帯端末2から入力された認証情報が第1の組合せに一致するか否かを判定する(ステップS402)。第1の組合せに一致する場合(ステップS402肯定)、認証部11は、サービスの提供許可の通知及び携帯端末2から入力されたパスワードが第1パスワードと一致した旨の情報をサービス提供部14に送信する。そして、サービス提供部14は、携帯端末2に許可応答を行い、携帯端末2から入力されたユーザIDの銀行口座から他の銀行口座へ金を振り込む処理を行う(ステップS406)。
【0068】
これに対して、第1の組合せに一致しない場合(ステップS402否定)、認証部11は、携帯端末2から入力された認証情報が第2の組合せに一致するか否かを判定する(ステップS403)。
【0069】
そして、第2の組合せに一致する場合(ステップS403肯定)、認証部11は、パスワードが第2パスワードに一致した旨の情報及び端末IDを報知部13に送信する。報知部13は、不正利用の情報及び端末IDを警報装置3に対して報知する(ステップS404)。
【0070】
また、認証部11は、サービスの提供許可の通知及びパスワードが第2パスワードと一致した旨の情報をサービス提供部14に送信する。サービス提供部14は、認証部11からの情報を受信して、サービスに対して所定の制限をかける(ステップS405)。本変形例では、サービス提供部14は、10万円以上の預金がある口座に対して、10万円の預金残高として表示する制限をかける。
【0071】
サービス提供部14は、制限をかけたサービスを用いて、携帯端末2に許可応答を行い、制限をかけたサービスを提供する(ステップS406)。本変形例では、サービス提供部14は、10万円以上の預金がある口座に対して10万円の預金残高として表示して、振込み金額の入力を要求する許可応答を行う。そして、サービス提供部14は、操作者からの振り込み金額の指定を受けて、入力されたユーザIDの銀行口座から他の銀行口座へ金を振り込む処理を行う。
【0072】
これに対して、第2の組合せと一致しない場合(ステップS403否定)、認証装置1は携帯端末2から入力された認証情報に対する認証処理を終了する。
【0073】
以上に説明したように、本変形例に係る認証装置は、特定のパスワードを用いて認証の要求が行われた場合に、提供するサービスに対して制限をかけることができる。これにより、認証情報を用いた犯罪の被害を軽減することが可能となる。具体的には、例えば、本変形例のように10万円しか預金残高が表示されなければ、犯罪者はそれ以上の預金残高が口座に残っていることを把握できない。そのため、犯罪者は10万円以下の金額しか手に入れることができなくなる。このように、例えば犯罪による被害金額を軽減することができる。
【実施例3】
【0074】
図7は、実施例3に係る認証装置のブロック図である。本実施例に係る認証装置1は、不正利用が行われた場合に、その携帯端末2の位置情報を通知することが実施例2と異なるものである。そこで、以下では、携帯端末2の位置情報の取得及び通知について主に説明する。図7において図2と同一の符号を有する各部は特に説明のない限り同一の機能を有するものとする。
【0075】
認証部11は、携帯端末2から入力された認証情報が第2の組合せと一致した場合、携帯端末2から入力されたパスワードが第2パスワードと一致した旨の情報を位置情報取得部16に通知する。
【0076】
位置情報取得部16は、携帯端末2から入力されたパスワードが第2パスワードと一致した旨の情報の通知を認証部11から受ける。そして、位置情報取得部16は、携帯端末2に対して位置情報の通知要求を行う。そして、位置情報取得部16は、携帯端末2からGPS(Global Positioning System)を用いた位置情報を取得する。そして、位置情報取得部16は、携帯端末2の位置情報を報知部13へ送信する。
【0077】
報知部13は、パスワードが第2パスワードと一致した旨の情報及び端末IDの通知を認証部11から受信する。さらに報知部13は、携帯端末2の位置情報を位置情報取得部16から受信する。そして、報知部13は、端末ID及び不正利用の情報を、携帯端末2の位置情報とともに警報装置3へ報知する。
【0078】
警報装置3は、端末IDを有する携帯端末2で不正利用が行われた旨の警報を発するとともに、その不正利用が行われた携帯端末2の位置情報を通知する。例えば、警報装置3が警察に設置されている場合、警察は、携帯端末2での不正利用の発生と、その携帯端末2の現在の場所を迅速に把握することができる。
【0079】
携帯端末2は、GPS機能を有している。そして、携帯端末2は、位置情報取得部16からの位置情報の通知要求を受けて、GPSを用いた位置情報を位置情報取得部16に向けて送信する。
【0080】
ここで、本実施例では、不正利用があった場合に、携帯端末2から位置情報を取得するとしているが、位置情報取得部16は、予め位置情報を携帯端末2から取得しておき、取得してある位置情報を報知部13に通知するようにしてもよい。
【0081】
次に、図8を参照して、実施例3に係る認証装置における認証処理について説明する。図8は、実施例3に係る認証装置における認証処理のフローチャートである。
【0082】
認証部11は、通信部15を介して携帯端末2から入力されたユーザID及びパスワードの組み合わせである認証情報、並びに端末IDを取得する(ステップS501)。
【0083】
認証部11は、携帯端末2から入力された認証情報が第1の組合せに一致するか否かを判定する(ステップS502)。第1の組合せに一致する場合(ステップS502肯定)、認証部11は、サービスの提供許可の通知及び携帯端末2から入力されたパスワードが第1パスワードと一致した旨の情報をサービス提供部14に送信する。そして、サービス提供部14は、認証部11からの情報を受信して、携帯端末2に許可応答を行い、携帯端末2から入力されたユーザIDの銀行口座から他の銀行口座へ金を振り込む処理を行う(ステップS506)。
【0084】
これに対して、第1の組合せに一致しない場合(ステップS502否定)、認証部11は、携帯端末2から入力された認証情報が第2の組合せに一致するか否かを判定する(ステップS503)。
【0085】
そして、第2の組合せに一致する場合(ステップS503肯定)、認証部11は、携帯端末2から入力されたパスワードが第2パスワードと一致した旨の情報を位置情報取得部16に通知する。そして、位置情報取得部16は、携帯端末2の位置情報を携帯端末2から取得する(ステップS504)。
【0086】
報知部13は、パスワードが第2パスワードと一致した旨の情報及び端末IDの情報の通知を認証部11から受信する。さらに、報知部13は、携帯端末2の位置情報を位置情報取得部16から受信する。そして、報知部13は、認証部11から受信した端末ID及び不正利用の情報を、携帯端末2の位置情報とともに警報装置3に対して報知する(ステップS505)。そして、サービス提供部14は、携帯端末2に許可応答を行い、携帯端末2から入力されたユーザIDの銀行口座から他の銀行口座へ金を振り込む処理を行う(ステップS506)。
【0087】
これに対して、第2の組合せと一致しない場合(ステップS503否定)、認証装置1は携帯端末2から入力された認証情報に対する認証処理を終了する。
【0088】
ここで、本実施例に係る認証装置1はGPSを用いて携帯端末2の位置情報を取得したが、この位置情報の取得は他の方法でも良く、例えば、携帯端末2から信号を受ける無線基地局のうち3つを用いて携帯端末2の位置を特定する三点測位のような方法でもよい。
【0089】
以上に説明したように、本実施例に係る認証装置は、特定のパスワードを用いて認証の要求が行われた場合に、不正利用がなされた携帯端末の位置情報を不正利用発生の情報とともに報知する。これにより、警察はすぐに不正利用に用いられた携帯端末の場所を特定することができ、犯罪捜査をより迅速に行うことが可能となる。これにより、よりよい犯罪捜査が行われることになるため、認証情報を用いた犯罪に対する抑止効果を向上させることができる。
【0090】
ここで、図9を参照して、位置情報の報知及びサービスの制限の双方を行う認証装置の認証処理における動作の流れについて説明する。図9は、不正検出時の位置情報の通知及びサービスの制限を伴う認証処理のシーケンス図である。縦軸は、各縦軸の紙面に向かって上部に記載された各部及び各装置の経時的な動作を表している。そして、各縦軸は、紙面に向かって下の方向に時間の経過を表している。また、各縦軸間を結ぶ矢印は、データの授受を示している。ここでは、ユーザIDと第2パスワードの組合せが認証情報として操作者から入力されたものとする。
【0091】
携帯端末2は、ユーザID及びパスワードの組み合わせである認証情報、並びに端末IDを出力する(ステップS601)。そして、通信部15は、携帯端末2から入力された端末ID及び認証情報を認証部11へ送信する(ステップS602)。
【0092】
認証部11は、携帯端末2から入力された認証情報に一致する情報が認証情報記憶部12にあるか否かを判定する(ステップS603)。認証部11は、携帯端末2から入力された認証情報が認証情報記憶部12に存在することを確認する(ステップS604)。
【0093】
さらに、認証部11は、パスワードが第2パスワードと一致することを確認する(ステップS605)。
【0094】
また、認証部11は、携帯端末2に向けて認証完了の通知を行う(ステップS606)。通信部15は、認証部11から受けた認証完了の通知を携帯端末2へ送信する(ステップS607)。
【0095】
さらに、認証部11は、携帯端末2から入力されたパスワードが第2パスワードと一致した旨の情報を位置情報取得部16に通知する(ステップS608)。
【0096】
位置情報取得部16は、位置情報の通知要求を携帯端末2に向けて送信する(ステップS609)。
【0097】
通信部15は、位置情報取得部16からの位置情報の通知要求を携帯端末2に向けて送信する(ステップS610)。
【0098】
携帯端末2は、GPSを用いた自装置の位置情報を位置情報取得部16に向けて送信する(ステップS611)。
【0099】
通信部15は、携帯端末2からの位置情報を位置情報取得部16に向けて送信する(ステップS612)。
【0100】
位置情報取得部16は、携帯端末2の位置情報を報知部13へ通知する(ステップS613)。
【0101】
認証部11は、パスワードが第2パスワードと一致した旨の情報及び端末IDを報知部13へ通知する(ステップS614)。
【0102】
報知部13は、不正利用の情報、端末ID及び携帯端末2の位置情報を警報装置3へ報知する(ステップS615)。
【0103】
さらに、認証部11は、ユーザID、端末ID、サービスの提供許可の情報及び携帯端末2から入力されたパスワードが第2パスワードと一致した旨の情報をサービス提供部14へ送信する(ステップS616)。
【0104】
サービス提供部14は、10万円以上の預金残高がある口座の場合10万円の預金残高として表示されるように制限をかける(ステップS617)。
【0105】
サービス提供部14は、認証部11から入力された端末IDを有する携帯端末2に向けて許可応答を発信する(ステップS618)。例えば、サービス提供部14は、許可応答として、操作者に対して10万円の預金残高を表示し、振り込み金額の入力の要求などを行う。通信部15は、サービス提供部14から受けた許可応答を、携帯端末2に送信する(ステップS619)。
【0106】
そして、サービス提供部14は、操作者からの振り込み金額の指定を受けて、操作者が入力したユーザIDの銀行口座から他の銀行口座へ金を振り込む処理を行う(ステップS620)。
【0107】
このように、位置情報の通知とサービスの制限を組み合わせることで、犯罪の被害を軽減するとともに、犯罪の抑止効果を向上させることが可能となる。
【実施例4】
【0108】
図10は、実施例4に係る認証装置のブロック図である。本実施例に係る認証装置1は、第2パスワードを生成することが実施例2と異なるものである。そこで、以下では、第2パスワードの生成及び生成した第2パスワードを用いた認証について主に説明する。図10において図2と同一の符号を有する各部は特に説明のない限り同一の機能を有するものとする。
【0109】
認証情報記憶部12は、ユーザIDと第1パスワードとの組み合わせを記憶している。ここで、本実施例において、認証装置1は、認証情報記憶部12に第2パスワードを記憶しておらず、後述するように第1パスワードから第2パスワードを生成することになる。これに対して、正規の利用者には、後述する第2パスワード生成部112で生成される第2パスワードが予め知らされている。
【0110】
第1認証部111は、ユーザID及びパスワードの組合せである認証情報、並びに端末IDの入力を携帯端末2から受ける。そして、第1認証部111は、認証情報記憶部12が記憶しているユーザIDと第1パスワードとの組合せの中に携帯端末2から入力された認証情報と一致する組み合わせがあるか否かを判定する。
【0111】
そして、第1認証部111は、認証情報記憶部12に携帯端末2から入力された認証情報と一致する組み合わせがある場合、サービスの提供許可の情報及び端末IDをサービス提供部14に通知する。
【0112】
また、第1認証部111は、認証情報記憶部12に携帯端末2から入力された認証情報と一致する組み合わせがない場合、第1認証部111は、入力されたユーザIDと組み合わせとなっている第1パスワードを認証情報記憶部12から取得する。そして、第1認証部111は、第2パスワードの生成要求とともに第1パスワードを第2パスワード生成部112に送信する。さらに、第1認証部111は、携帯端末2から入力された認証情報及び端末IDを第2認証部113に送信する。
【0113】
第2パスワード生成部112は、第1パスワードから第2パスワードを生成する手順を予め記憶している。本実施例では、第2パスワード生成部112は、例えば、第1パスワードの最後の文字を所定の文字に置き換えるといった手順を生成手順として記憶している。この生成手順は、第1パスワードから常に同じ第2パスワードが生成できればどのようなものであっても良い。この手順に従って第1パスワードから生成した第2パスワードは、予め正規の利用者に知らされている。
【0114】
第2パスワード生成部112は、第1認証部111から第2パスワードの生成要求を受けて、第1パスワードから第2パスワードを生成する。そして、第2パスワード生成部112は、生成した第2パスワードを第2認証部113へ送信する。第2パスワード生成部112が第2暗証情報生成部の一例である。
【0115】
第2認証部113は、第1認証部111から認証情報と端末IDとを受信し、第2パスワード生成部112から第2パスワードを受信する。そして、第2認証部113は、ユーザIDと第2パスワードとの組み合わせの中に携帯端末2から入力された認証情報と一致する組み合わせがあるか否かを判定する。
【0116】
第2認証部113は、ユーザIDと第2パスワードとの組み合わせの中に携帯端末2から入力された認証情報と一致する組み合わせがある場合に、報知部13に端末IDを送信する。さらに、第2認証部113は、ユーザID、端末ID及びサービスの提供許可の情報をサービス提供部14へ送信する。
【0117】
サービス提供部14は、第2認証部113からユーザID、端末ID及びサービスの提供許可の情報を受けて、携帯端末2に許可応答を行い、操作者が要求したサービスの提供を行う。
【0118】
次に、実施例4に係る認証装置における認証処理について説明する。図11は、実施例4に係る認証装置における認証処理のフローチャートである。
【0119】
第1認証部111は、通信部15を介して携帯端末2から入力されたユーザID及びパスワードの組み合わせである認証情報、並びに端末IDを取得する(ステップS701)。
【0120】
第1認証部111は、ユーザIDと第1パスワードとの組合せの中に携帯端末2から入力された認証情報と一致する組み合わせがあるか否かを判定する(ステップS702)。一致する組み合わせがある場合(ステップS702肯定)、サービス提供部14は、携帯端末2に許可応答を行い、入力されたユーザIDの銀行口座から他の銀行口座へ金を振り込む処理を行う(ステップS706)。
【0121】
これに対して、一致する組み合わせがない場合(ステップS702否定)、第1認証部111は、第1パスワードとともに第2パスワードの生成要求を第2パスワード生成部112に送信する。そして、第2パスワード生成部112は、第1パスワードから第2パスワードを生成する(ステップS703)。
【0122】
第2認証部113は、ユーザIDと第2パスワードとの組み合わせが携帯端末2から入力された認証情報と一致するか否かを判定する(ステップS704)。そして、ユーザIDと第2パスワードとの組み合わせが携帯端末2から入力された認証情報と一致する場合(ステップS704肯定)、認証部11は、不正利用の情報の通知を報知部13に行う。報知部13は、認証部11から端末IDの情報の通知を受けて、第2認証部113から入力された端末ID及び不正利用の情報を警報装置3に対して報知する(ステップS705)。そして、サービス提供部14は、携帯端末2に許可応答を行い、入力されたユーザIDの銀行口座から他の銀行口座へ金を振り込む処理を行う(ステップS706)。
【0123】
これに対して、ユーザIDと第2パスワードとの組み合わせが携帯端末2から入力された認証情報と一致しない場合(ステップS704否定)、認証装置1は、携帯端末2から入力された認証情報に対する認証処理を終了する。
【0124】
以上に説明したように、本実施例に係る認証装置は、暗証情報として第1パスワードのみを記憶しておき、第1パスワードから第2パスワードを生成して用いる。これにより、第2パスワードを記憶しておかなくてもよいため、認証装置における記憶領域の使用量を減らすことができる。したがって、認証装置の資源の有効活用が可能となる。
【0125】
また、図12は、認証システムの他の例のブロック図である。以上に説明した各実施例にかかる認証システムは図12に示すように、認証装置1と異なるサービス提供装置4にサービス提供部14を配置してもよい。このように、認証装置とサービス提供装置を分けた場合にも、認証処理及びサービス提供処理は以上に説明した各実施例と同様である。そして、このように認証装置とサービス提供装置を分離することで、処理の負荷を分散させたり、障害発生時の切り分けを容易にしたりすることができる。
【0126】
また、以上の各実施例においては、1つの第2パスワードについて説明したが、第2パスワードは複数あってもよい。第2パスワードが複数ある場合には、ユーザIDと各第2パスワードとの組み合わせそれぞれについて、操作者が入力した認証情報と一致するものがあるか否か判定され、一致するものがある場合には不正利用の報知などが行われる。
【0127】
さらに、以上の説明では端末を携帯端末として説明したが、これは携帯端末以外の端末でもよく、たとえばATMなどの固定の端末でもよい。この場合にも、不正情報の報知や、位置情報の通知、サービスの制限など上述した動作が可能であり、それらの動作によって、携帯端末の場合と同様の効果が得られる。
【符号の説明】
【0128】
1 認証装置
2 携帯端末
3 警報装置
4 サービス提供装置
11 認証部
12 認証情報記憶部
13 報知部
14 サービス提供部
15 通信部
16 位置情報取得部
111 第1認証部
112 第2パスワード生成部
113 第2認証部
【特許請求の範囲】
【請求項1】
識別情報と第1暗証情報との組み合わせ及び識別情報と第2暗証情報との組み合わせを記憶する認証情報記憶部と、
識別情報と暗証情報とを組み合わせた認証情報の入力を受け、前記認証情報記憶部が記憶している識別情報と第1暗証情報との組み合わせ及び識別情報と第2暗証情報との組み合わせのいずれかと前記認証情報とが一致するか否かを判定する認証部と、
前記認証情報記憶部が記憶している識別情報と第1暗証情報との組み合わせ及び識別情報と第2暗証情報との組み合わせのいずれかと前記認証情報とが一致する場合に、サービスの提供を行うサービス提供部と、
前記認証情報記憶部が記憶している識別情報と第2暗証情報との組み合わせのいずれかと前記認証情報とが一致する場合に不正利用を報知する報知部と
を備えることを特徴とする認証装置。
【請求項2】
識別情報と第1暗証情報との組み合わせを記憶する認証情報記憶部と、
識別情報と暗証情報とを組み合わせた認証情報の入力を受け、前記認証情報が前記認証情報記憶部に記憶されている組み合わせのいずれかに一致するか否かを判定する第1認証部と、
前記認証情報記憶部が記憶している識別情報の中に前記認証情報に含まれる前記識別情報と一致するものがあるが、前記認証情報が前記認証情報記憶部に記憶されている組み合わせのいずれとも一致しない場合、入力された前記識別情報と組み合わせて前記認証情報記憶部が記憶している前記第1暗証情報を基に、第2暗証情報を生成する第2暗証情報生成部と、
前記暗証情報が前記第2暗証情報に一致するか否かを判定する第2認証部と、
前記認証情報記憶部が記憶している識別情報と第1暗証情報との組み合わせのいずれかと前記認証情報とが一致する場合、又は前記暗証情報が前記第2暗証情報に一致する場合に、サービスの提供を行うサービス提供部と、
前記暗証情報が前記第2暗証情報に一致する場合に、不正利用を報知する報知部と
を備えることを特徴とする認証装置。
【請求項3】
前記サービス提供部は、前記暗証情報が前記第2暗証情報であれば、所定の制限を加えたサービスの提供を行うことを特徴とする請求項1又は請求項2に記載の認証装置。
【請求項4】
前記認証情報の入力が行われた場所の位置情報を取得する位置情報取得部をさらに備え、
前記報知部は、不正利用を報知するとともに、前記位置情報を報知することを特徴とする請求項1乃至請求項3のいずれか一つに記載の認証装置。
【請求項5】
識別情報と第1暗証情報との組み合わせ及び識別情報と第2暗証情報との組み合わせを記憶する認証情報記憶ステップと、
識別情報と暗証情報とを組み合わせた認証情報の入力を受け、前記認証情報記憶部が記憶している識別情報と第1暗証情報との組み合わせ及び識別情報と第2暗証情報との組み合わせのいずれかと前記認証情報とが一致するか否かを判定する認証ステップと、
前記認証情報記憶部が記憶している識別情報と第1暗証情報との組み合わせ及び識別情報と第2暗証情報との組み合わせのいずれかと前記認証情報とが一致する場合に、サービスの提供を行うサービス提供ステップと、
前記認証情報記憶部が記憶している識別情報と第2暗証情報との組み合わせのいずれかと前記認証情報とが一致する場合に不正利用を報知する報知ステップと
を有することを特徴とする認証方法。
【請求項6】
端末、認証装置及びサービス提供装置を有する認証システムであって、
前記端末は、識別情報と暗証情報とを含む認証情報を前記認証装置に送信する、
前記認証装置は、
識別情報と第1暗証情報との組み合わせ及び識別情報と第2暗証情報との組み合わせを記憶する認証情報記憶部と、
前記認証情報の入力を前記端末から受け、前記認証情報記憶部が記憶している識別情報と第1暗証情報との組み合わせ及び識別情報と第2暗証情報との組み合わせのいずれかと前記認証情報とが一致するか否かを判定する認証部と、
前記認証情報記憶部が記憶している識別情報と第2暗証情報との組み合わせのいずれかと前記認証情報とが一致する場合に不正利用を報知する報知部と備え、
前記サービス提供装置は、
前記認証情報記憶部が記憶している識別情報と第1暗証情報との組み合わせ及び識別情報と第2暗証情報との組み合わせのいずれかと前記認証情報とが一致する場合に、サービスの提供を行うサービス提供部を備える
ことを特徴とする認証システム。
【請求項1】
識別情報と第1暗証情報との組み合わせ及び識別情報と第2暗証情報との組み合わせを記憶する認証情報記憶部と、
識別情報と暗証情報とを組み合わせた認証情報の入力を受け、前記認証情報記憶部が記憶している識別情報と第1暗証情報との組み合わせ及び識別情報と第2暗証情報との組み合わせのいずれかと前記認証情報とが一致するか否かを判定する認証部と、
前記認証情報記憶部が記憶している識別情報と第1暗証情報との組み合わせ及び識別情報と第2暗証情報との組み合わせのいずれかと前記認証情報とが一致する場合に、サービスの提供を行うサービス提供部と、
前記認証情報記憶部が記憶している識別情報と第2暗証情報との組み合わせのいずれかと前記認証情報とが一致する場合に不正利用を報知する報知部と
を備えることを特徴とする認証装置。
【請求項2】
識別情報と第1暗証情報との組み合わせを記憶する認証情報記憶部と、
識別情報と暗証情報とを組み合わせた認証情報の入力を受け、前記認証情報が前記認証情報記憶部に記憶されている組み合わせのいずれかに一致するか否かを判定する第1認証部と、
前記認証情報記憶部が記憶している識別情報の中に前記認証情報に含まれる前記識別情報と一致するものがあるが、前記認証情報が前記認証情報記憶部に記憶されている組み合わせのいずれとも一致しない場合、入力された前記識別情報と組み合わせて前記認証情報記憶部が記憶している前記第1暗証情報を基に、第2暗証情報を生成する第2暗証情報生成部と、
前記暗証情報が前記第2暗証情報に一致するか否かを判定する第2認証部と、
前記認証情報記憶部が記憶している識別情報と第1暗証情報との組み合わせのいずれかと前記認証情報とが一致する場合、又は前記暗証情報が前記第2暗証情報に一致する場合に、サービスの提供を行うサービス提供部と、
前記暗証情報が前記第2暗証情報に一致する場合に、不正利用を報知する報知部と
を備えることを特徴とする認証装置。
【請求項3】
前記サービス提供部は、前記暗証情報が前記第2暗証情報であれば、所定の制限を加えたサービスの提供を行うことを特徴とする請求項1又は請求項2に記載の認証装置。
【請求項4】
前記認証情報の入力が行われた場所の位置情報を取得する位置情報取得部をさらに備え、
前記報知部は、不正利用を報知するとともに、前記位置情報を報知することを特徴とする請求項1乃至請求項3のいずれか一つに記載の認証装置。
【請求項5】
識別情報と第1暗証情報との組み合わせ及び識別情報と第2暗証情報との組み合わせを記憶する認証情報記憶ステップと、
識別情報と暗証情報とを組み合わせた認証情報の入力を受け、前記認証情報記憶部が記憶している識別情報と第1暗証情報との組み合わせ及び識別情報と第2暗証情報との組み合わせのいずれかと前記認証情報とが一致するか否かを判定する認証ステップと、
前記認証情報記憶部が記憶している識別情報と第1暗証情報との組み合わせ及び識別情報と第2暗証情報との組み合わせのいずれかと前記認証情報とが一致する場合に、サービスの提供を行うサービス提供ステップと、
前記認証情報記憶部が記憶している識別情報と第2暗証情報との組み合わせのいずれかと前記認証情報とが一致する場合に不正利用を報知する報知ステップと
を有することを特徴とする認証方法。
【請求項6】
端末、認証装置及びサービス提供装置を有する認証システムであって、
前記端末は、識別情報と暗証情報とを含む認証情報を前記認証装置に送信する、
前記認証装置は、
識別情報と第1暗証情報との組み合わせ及び識別情報と第2暗証情報との組み合わせを記憶する認証情報記憶部と、
前記認証情報の入力を前記端末から受け、前記認証情報記憶部が記憶している識別情報と第1暗証情報との組み合わせ及び識別情報と第2暗証情報との組み合わせのいずれかと前記認証情報とが一致するか否かを判定する認証部と、
前記認証情報記憶部が記憶している識別情報と第2暗証情報との組み合わせのいずれかと前記認証情報とが一致する場合に不正利用を報知する報知部と備え、
前記サービス提供装置は、
前記認証情報記憶部が記憶している識別情報と第1暗証情報との組み合わせ及び識別情報と第2暗証情報との組み合わせのいずれかと前記認証情報とが一致する場合に、サービスの提供を行うサービス提供部を備える
ことを特徴とする認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2011−209925(P2011−209925A)
【公開日】平成23年10月20日(2011.10.20)
【国際特許分類】
【出願番号】特願2010−75946(P2010−75946)
【出願日】平成22年3月29日(2010.3.29)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成23年10月20日(2011.10.20)
【国際特許分類】
【出願日】平成22年3月29日(2010.3.29)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]