認証装置およびそれを有するシステム
【課題】簡単な動作により高精度でユーザ端末からのアクセスを認証できるシステムを提供する。
【解決手段】登録ユーザ5が第1の認証情報Z1を入力するためのユーザ端末10と、携帯電話9からの着信により、着信時刻から所定の有効時間だけ、着信の着信番号を第2の認証情報Z2として有効にする着信サーバ60と、ユーザ端末10から得られた第1の認証情報Z1および着信サーバ60から得られた第2の認証情報Z2が、登録ユーザ5の登録情報と一致すると、ユーザ端末10によるアクセスを認証する認証装置39と、を有するシステムを提供する。
【解決手段】登録ユーザ5が第1の認証情報Z1を入力するためのユーザ端末10と、携帯電話9からの着信により、着信時刻から所定の有効時間だけ、着信の着信番号を第2の認証情報Z2として有効にする着信サーバ60と、ユーザ端末10から得られた第1の認証情報Z1および着信サーバ60から得られた第2の認証情報Z2が、登録ユーザ5の登録情報と一致すると、ユーザ端末10によるアクセスを認証する認証装置39と、を有するシステムを提供する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザに対し、データベース、情報提供用のアプリケーションプログラムなどへのアクセスを認める認証装置および方法に関するものである。
【背景技術】
【0002】
特許文献1には、登録されたユーザに対して所定のIDおよびパスワードを与えておき、情報サーバ等へアクセスする際には、所定のIDおよびパスワードの提示を要求して、提示した者のみのアクセスを許可することにより、セキュリティを確保する認証システムが記載されている。さらに、パスワード盗用の危険性をユーザが容易に判断でき、ユーザが自分でパスワードを変更する必要がない認証装置として提供することが記載されている。具体的には、ユーザシステムの電話機からの電話があると、センタシステムの電話番号確認部は、着呼した電話番号が登録ユーザの電話番号であることを確認し、パスワード管理部によって短い時間間隔で更新されるパスワードが電話機へ送信される。ユーザは、電話機から取得したパスワードをユーザシステムのローカルシステムへ入力し、インターネット回線を介して第2の通信部へ送信し、センタシステムのパスワード管理部は、受信されたパスワードを認証し、アクセスを許可する。
【特許文献1】特開2002−318785号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
ユーザが、システムに対してログインしたり、データベースへのアクセスを求める度に異なるパスワードを入力することは簡単な作業であるとは言い難い。さらに、そのパスワードが、馴染みがなく、意味のない、ランダムな英数文字列である場合は、その英数文字列を間違いなく入力することは、それほど簡単な作業ではない。さらに、間違えて入力したときに、時間が経過してしまうと、有効なパスワードを得るために再度電話をかける必要がある。パスワードが盗用されることを恐れると、さらに短い間隔でパスワードを変更する必要があり、パスワードの英数文字列数も増やす必要がある。したがって、そのような認証装置は、セキュリティは高いかもしれないが、認証エラーが繰り返される可能性がある。このため、電話代が高くなったり、認証後にアクセスが許可されるシステム、例えば、データベースやアプリケーションソフトが使い難いという印象を与えやすく、そのシステムを利用したビジネスの進展を妨げる可能性がある。
【0004】
指紋、網膜パターン、音声パターンなどの生体情報によりユーザを、より精度よく認証することも可能である。しかしながら、それらの生体情報により認証されるためには、それらの情報をあらかじめ登録しておく必要があり、また、それらの生体情報を取得できる装置を用意しておく必要がある。ユーザが、例えば、インターネットに接続された不特定のパーソナルコンピュータをユーザ端末として、情報提供サーバから情報を受けようとすると、生体情報を必ずしも認証情報として利用できないケースもある。
【0005】
このため、簡易なシステムで、ユーザが慣れ親しんだ作業により、ユーザを認証することができ、セキュリティも高い認証装置および方法を提供することが要望されている。
【課題を解決するための手段】
【0006】
本発明の1つの態様は、登録ユーザが第1の認証情報を入力するユーザ端末と、携帯電話からの着信により、着信時刻から所定の有効時間だけ、着信の着信番号を第2の認証情報として有効にする着信管理装置と、ユーザ端末から得られた第1の認証情報および着信管理装置から得られた第2の認証情報が、登録ユーザの登録情報と一致するとユーザ端末によるアクセスを認証する認証装置とを有するシステムである。このシステムにおいては、ユーザ(登録ユーザ)が、自己の入力が認証されるための第1の認証情報をユーザ端末に入力し、それと前後してユーザが、携帯電話から、着信管理装置が把握できる所定の電話番号に電話をかけると、その着信により、着信時刻から所定の有効時間だけ、着信の着信番号が第2の認証情報として有効になる。認証装置は、ユーザ端末から得られた第1の認証情報および着信管理装置から得られた第2の認証情報が、登録ユーザの登録情報と一致するとユーザ端末によるアクセスを認証する。このシステムにおいて、ユーザ端末のアクセスは、ユーザのIDおよびユーザが登録したパスワードといった認証情報をユーザ端末に入力し、さらに、ユーザがユーザの携帯電話により、所定の電話番号へ電話をすることにより認証される。
【0007】
ユーザIDおよびユーザ自身が登録したパスワードといった認証情報をユーザ端末に入力すること、および、携帯電話により電話をすることは、ユーザは慣れている作業である。携帯電話の電話番号(発信者電話番号、着信番号)は、携帯電話網のサービスの提供者により厳重に管理されている個人情報である。ユーザも、自己の携帯電話を第3者に無用に貸したりすることはなく、さらに、携帯電話を利用するために指紋、音声、顔などを用いて認証するシステムが導入されており、携帯電話からの着信は、携帯電話の所有者の行為である可能性が非常に高い。したがって、認証装置は、第1の認証情報に加え、第2の認証情報を用いることによりセキュリティを向上できる。さらに、携帯電話からの着信から、着信番号が第2の認証情報として有効になる時間(有効時間)を限定することにより、第1の認証情報が入力されたタイミングと第2の認証情報が有効になったタイミングとの相関も、ユーザを認証するための第3の認証情報(認証条件)として使用できる。したがって、ユーザが慣れている一連の動作を行うことにより、高いセキュリティを確保し得るシステムを提供できる。
【0008】
ユーザ端末に入力される第1の認証情報は、認証用のパスワード情報を含むことが望ましい。さらに、認証装置は、ユーザ端末から得られた第1の認証情報が登録ユーザの登録情報と一致し、第1の認証情報に関連した第2の認証情報が着信管理装置から得られないときは、ユーザ端末に対し、着信管理装置が着信と認めるための電話番号を出力させる機能を含ませることが可能である。着信管理装置が着信と認めるための電話番号は、セキュリティを確保するための1つの情報(条件)であり、事前に登録ユーザに対して提供するだけでも良い。一方、システム利用を向上する点では、着信管理装置が着信と認めるための電話番号を忘れたユーザに対しても、安全な方法でアクセスできるようにすることが好ましい。パスワード情報を含む第1の認証情報が正しいときに、ユーザ端末に電話番号を出力(表示)することにより、高い確率で登録ユーザであることが認められるときにのみ着信管理装置が着信と認めるための電話番号を公開できる。
【0009】
このシステムにおいて、認証装置は、ユーザ端末から得られた第1の認証情報が登録ユーザの登録情報と一致し、第1の認証情報に関連した第2の認証情報が着信管理装置から得られないときは、所定の経過時間が経過すると、第1の認証情報を無効にする機能を含むことが好ましい。このシステムおよび認証装置においては、第1の認証情報が入力されたタイミングと第2の認証情報が有効になったタイミングとの相関では、ユーザを認証するための第3の認証情報(認証条件)として使用している。経過時間が経過すると、第1の認証情報を無効にすることにより、第3の認証情報(認証条件)による認証精度をさらに向上できる。
【0010】
着信管理装置の1つの形態は、着信時刻および着信番号を含む着信データベースと、携帯電話からの着信により、その着信時刻および着信番号を着信データベースに登録する機能と、着信データベースに登録された着信時刻から有効時間が経過すると、着信データベースから着信番号を削除する機能とを含むものである。
【0011】
本発明の他の1つの態様は、ユーザ端末において入力された第1の認証情報を取得する機能と、携帯電話からの着信により、着信時刻から所定の有効時間だけ有効となった、着信の着信番号を含む第2の認証情報を着信管理装置から取得する機能と、第1の認証情報および第2の認証情報が、登録ユーザの登録情報と一致するとユーザ端末によるアクセスを認証する機能とを有する認証装置である。上記のシステムにおいては、ユーザ端末、着信管理装置および認証装置は、すべてが1つのコンピュータに実装されていても良く、それぞれの装置としての機能を備えた端末あるいはサーバがそれぞれインターネットなどのコンピュータネットワークを介して接続されていても良い。また、認証装置は、ユーザ端末とともに1つのコンピュータに実装されており、ユーザ端末のアクセスを認証することにより、ユーザ端末を介して、そのコンピュータが搭載した、あるいは接続されたストレージあるいはデータベースへのアクセスを許可したり、あるいはアプリケーションへのログインを許可するものであっても良い。さらに、認証装置は、ユーザ端末とコンピュータネットワークに接続されたサーバであって、ユーザ端末のアクセスを認証し、サーバ内の、あるいはサーバを介した、ストレージあるいはデータベースへのアクセスを許可したり、またはアプリケーションへのログインを許可するものであっても良い。着信管理装置は認証装置とともにサーバに実装されていても良く、分散配置されていても良い。
【0012】
第1の認証情報はパスワード情報を含み、認証装置は、ユーザ端末から得られた第1の認証情報が登録ユーザの登録情報と一致し、第1の認証情報に関連した第2の認証情報が着信管理装置から得られないときは、ユーザ端末に対し、着信管理装置が着信と認めるための電話番号を出力させる機能を、さらに有することが好ましい。
【0013】
認証装置は、さらに、ユーザ端末から得られた第1の認証情報が登録ユーザの登録情報と一致し、第1の認証情報に関連した第2の認証情報が着信管理装置から得られないときは、所定の経過時間が経過すると、第1の認証情報を無効にする機能を、さらに有することが好ましい。
【0014】
本発明のさらに異なる他の態様の1つは、ユーザ端末に入力された第1の認証情報を取得することと、携帯電話からの着信により、着信時刻から所定の有効時間だけ、着信の着信番号を第2の認証情報として有効にすることと、ユーザ端末から得られた第1の認証情報および有効な第2の認証情報が、登録ユーザの登録情報と一致するとユーザ端末によるアクセスを認証することとを含む、認証方法である。
【0015】
本発明のさらに異なる他の態様の1つは、ユーザ端末に入力された第1の認証情報を取得することと、携帯電話からの着信により、着信時刻から所定の有効時間だけ、着信の着信番号を第2の認証情報として着信管理装置において有効にすることと、ユーザ端末から得られた第1の認証情報および着信管理装置から得られた第2の認証情報が、登録ユーザの登録情報と一致するとユーザ端末によるアクセスを認証することとを含む、認証方法である。
【0016】
この認証方法は、第1の認証情報はパスワード情報を含み、ユーザ端末から得られた第1の認証情報が登録ユーザの登録情報と一致し、第1の認証情報に関連した第2の認証情報が着信管理装置から得られないときは、ユーザ端末に対し、着信管理装置が着信と認めるための電話番号を出力させることを、さらに含むことが好ましい。
【0017】
この認証方法は、ユーザ端末から得られた第1の認証情報が登録ユーザの登録情報と一致し、第1の認証情報に関連した第2の認証情報が着信管理装置から得られないときは、所定の経過時間が経過すると、第1の認証情報を無効にすることを、さらに含むことが好ましい。
【0018】
また、着信管理装置は、着信時刻および着信番号を含む着信データベースを含み、この認証方法において、着信管理装置において有効にすることは、携帯電話からの着信により、その着信時刻および着信番号を着信データベースに登録することと、着信データベースに登録された着信時刻から有効時間が経過すると、着信データベースから着信番号を削除することとを含むことが好ましい。
【0019】
本発明のさらに異なる他の態様の1つは、ユーザ端末から第1の認証情報を取得することと、携帯電話からの着信により、着信時刻から所定の有効時間だけ、着信の着信番号を保持する着信管理装置から、着信番号を含む第2の認証情報を取得することと、登録ユーザの登録情報と一致するとユーザ端末によるアクセスを認証することとを、コンピュータにより実行するための認証プログラムである。この認証プログラムは、CD−ROMなどの適当な記録媒体に記録して提供できる。また、インターネットなどのコンピュータネットワークを介して提供することも可能である。
【0020】
第1の認証情報は、パスワード情報を含み、認証プログラムは、ユーザ端末から得られた第1の認証情報が登録ユーザの登録情報と一致し、第1の認証情報に関連した第2の認証情報が着信管理装置から得られないときは、ユーザ端末に対し、着信管理装置が着信と認めるための電話番号を出力させることを、さらにコンピュータにより実行するためのものであることが好ましい。
【0021】
認証プログラムは、さらに、ユーザ端末から得られた第1の認証情報が登録ユーザの登録情報と一致し、第1の認証情報に関連した第2の認証情報が着信管理装置から得られないときは、所定の経過時間が経過すると、第1の認証情報を無効にすることを、さらにコンピュータにより実行するためのものであることが好ましい。
【発明を実施するための最良の形態】
【0022】
図1に、本発明の実施の形態を示している。図1には、それぞれ異なる認証装置を含む3つのシステムが記載されている。1つのシステム(システムA)は、ユーザ端末であるパーソナルコンピュータ(PC)10に搭載された認証装置19を含む。この認証装置19は、PC10に対する登録ユーザのログインまたはアクセス、オペレーティングシステム(OS)などの特定のアプリケーションソフトウェア(アプリケーション)の利用、パーソナルコンピュータ10に搭載されているストレージ(例えば、ハードディスク)11へのアクセスなどを許諾および/または制限するために使用される。
【0023】
他のシステムの1つ(システムB)は、情報提供サーバ30に搭載された認証装置39を含む。この認証装置39は、ユーザ端末10を用いてインターネット1を介して情報提供サーバ30にログインすることを許可するために使用され、また、情報提供サーバ30が提供するサービスを利用したり、情報提供サーバ30に含まれるデータベース31へアクセスしたりすることを許諾および/または制限するために使用される。他のシステムの1つ(システムC)は、認証ステーション70のサーバ50に搭載された認証装置59を含む。この認証装置59は、ユーザ端末10およびインターネット1を介して認証サーバ50に搭載されたユーザ登録情報51へアクセスしたりメンテナンスしたりすることを許諾および/または制限するために使用される。なお、これらの認証装置19、39および59が登録ユーザを認証し、許諾および/または制限する対象の機能は、上記に限られず、また、以下において説明する機能に限られるものではない。
【0024】
まず、システムAについて説明する。システムAは、ユーザ端末であるPC10と、PC10に実装された認証装置19と、PC10とインターネット1を介して通信可能な着信サーバ60とを含む。たとえば、システムAの認証装置19は、ユーザ5がユーザ端末であるPC10にログインするために使用される。ユーザ5がPC10にログインしようとすると、ディスプレイ17にログイン認証用の画面17aが表示される。ユーザ5は、画面17aの表示にしたがって、ユーザID18aと、パスワード18bとを入力する(動作X)。パスワード18bは、ユーザが任意に設定したものであって良い。ユーザ5は、動作Xと前後して、ユーザ5が所有する携帯電話9により、所定の電話番号へ発信(発呼)する(動作Y)。携帯電話9による発呼は、基地局3と電話網2とを含む携帯電話会社が提供する接続サービスにより、電話網2に接続された認証ステーション70の着信サーバ60に着く。
【0025】
着信サーバ60は着信管理装置であり、携帯電話9の発呼による着信を記録する。着信サーバ60は、携帯電話9からの着信時刻Rtと、携帯電話9の着信番号Rn(発信番号、発信者番号)とを、着信サーバ60の着信データベース61に記録する。着信サーバ60は、着信データベース61に、着信時刻Rtから所定の時間(有効時間、例えば数分)Teの間、着信番号Rnを登録し、有効時間Teが経過すると、着信番号Rnの登録を抹消する。着信サーバ60は、携帯電話9の発呼を受けて通話を開始して発呼を受領したことの確認、例えば音声応答を返しても良い。しかしながら、着信サーバ60においては、基本的には、着信時刻Rtと、着信番号Rnとが得られれば良く、通話を開始しないことにより通話料金が課金されることを防いでも良い。音声応答の要否は、ユーザ5がユーザ登録情報として選択できる要素であっても良い。
【0026】
PC10の認証装置19は、動作Xにより入力されたユーザ識別情報(ユーザID)18aおよびパスワード18bを第1の認証情報Z1として、予めユーザ登録情報18cとしてディスク11などに登録された情報との一致を確認する。さらに、認証装置19は、着信サーバ60に対して、インターネット1を介して、ユーザ登録情報18cに、ユーザID18aの携帯電話番号として登録された着信番号Rnが着信データベース61に有効に存在するか否かを照会する。認証装置19は、着信サーバ60から得られた、所定の着信番号の着信の有無(有効無効)を第2の認証情報Z2とし、第1の認証情報Z1および第2の認証情報Z2がともに有効であれば、ユーザ5のログインを許可し、OSを含めたアプリケーションソフトウェア13の利用を許可する。第1の認証情報Z1または第2の認証情報Z2のいずれかが無効であれば、ユーザ5のログインを許可しない。
【0027】
システムBは、ユーザ端末であるPC10と、情報提供サーバ30に実装された認証装置39と、着信サーバ60とを含む。PC10と、情報提供サーバ30と、着信サーバ60とは、インターネット1を介して通信可能な状態で接続されている。情報提供サーバ30の認証装置39は、WEBサーバ32に対するログイン管理を行う。ユーザ5が、ユーザ端末10によりインターネット1を介して情報提供サーバ30が提供するWEBサーバ機能(WEBサーバ)32にアクセスすると、WEBサーバ32は、認証装置39を呼び出す。認証装置39は、公知の技術により、ユーザ端末10にユーザID18aおよびパスワード18bを含む認証情報(第1の認証情報)Z1を入力する画面17aを送信する。認証装置39は、さらに、SSL(Secure Socket Layer)など暗号化技術を用いて、PC10のブラウザに入力された第1の認証情報Z1を取得する。認証装置39は、ユーザ登録情報38に基づき、さらに、着信サーバ60に対して、第1の認証情報Z1により認証されたユーザの有効な着信の有無を確認する(第2の認証情報Z2)。認証装置39は、第1の認証情報Z1および第2の認証情報Z2が有効であれば、WEBサーバ32に対するユーザ端末10のアクセスを認証する。したがって、ユーザ5は、第1の認証情報Z1をユーザ端末10に入力し、それと前後して携帯電話9により着信サーバ60へ電話をかけることにより、ユーザ端末10を介して、情報提供サーバ30のサービス33の利用が可能となる。例えば、サーバ30が管理するデータベース31へのアクセスが可能となり、サーバ30が提供するアプリケーションプログラムへのログインが可能となり、情報提供サーバ30が提供する機能を利用できる。
【0028】
システムCに含まれる認証ステーション70は、登録された情報提供サーバ30あるいは登録されたユーザ端末10からの照会に対して、有効な着信の有無を含む情報を提供する。システムCは、PC10と、認証ステーション70の認証サーバ50および着信サーバ60とを含む。PC10と、認証ステーション70とはインターネット1を介して通信可能な状態で接続されている。認証サーバ50と、着信サーバ60とは、インターネット1またはLANを介して通信可能な状態で接続されている。認証サーバ50の認証装置59は、インターネット1を介してされる着信の照会に対して、照会元のIPアドレス、マックアドレスなどの固有情報が、ユーザ登録データベース51に予め登録されたユーザ登録情報と一致すると、着信情報の提供を許可する。さらに、上記の情報提供サーバ30の認証装置39と同様に、ユーザ端末10から得られた第1の認証情報Z1、および着信データベース61の有効な着信を含む第2の認証情報Z2がともに有効であればユーザ5を認め、ユーザ端末10を介して、ユーザ登録データベース51に対するアクセス、メンテナンスを含むサービス53の使用を許可する。
【0029】
図2に、情報提供サーバ30の機能を、認証装置39を中心として、ブロック図により示している。情報提供サーバ30は、インターネット1を介して、インターネット1に接続された他の機器およびシステムとの通信を行うための通信インターフェイス35と、インターネット1を介して情報を提供するWEBサーバ機能32と、認証装置(認証機能)39とを含む。認証装置39は、通信インターフェイス35を介して、ユーザ端末10から、ユーザ端末10において入力されたユーザID18aおよびパスワード18bを含む第1の認証情報Z1を取得するための第1の機能41を含む。この第1の機能41は、WEBサーバ32を介して、図3(a)に示す画面17aを、ユーザ端末10で稼働するWEBブラウザを用いて表示し、ブラウザを介して入力されたユーザID18aおよびパスワード18bを取得する。
【0030】
認証装置39は、さらに、携帯電話9からの着信により、着信時刻Rtから所定の有効時間Teだけ有効となった、着信の着信番号Rnを含む第2の認証情報Z2を着信サーバ60から取得する第2の機能42と、第1の認証情報Z1および第2の認証情報Z2によりユーザを認証する機能43を含む。
【0031】
認証する機能43は、第1の認証情報Z1がユーザ登録情報(ユーザデータベース)38のユーザ情報と一致するかを判断する機能44を含む。認証する機能43は、さらに、ユーザ登録情報38から、ユーザID18aのユーザ5の携帯電話番号をサーチし、その携帯電話番号の着信を第2の機能42を介して着信サーバ60に問い合わせ、該当する着信番号Rnが有効であるか否かを判断する機能45を含む。該当する着信番号Rnが有効であるという第2の認証情報Z2が得られると、ユーザID18aのユーザ5によるユーザ端末10のアクセスを認証する。ユーザ5の携帯電話番号を認識するだけであれば、第1の認証情報Z1は、ユーザID18aだけであっても良い。しかしながら、第1の認証情報Z1の精度を高め、着信サーバ60に対して無用な照会(問い合わせ)が発生するのを防止するためには、第1の認証情報Z1にパスワード情報18bを含めることが望ましい。また、ユーザが自身で設定したパスワード18bをユーザID18aとともに入力することは、現在、多くのアプリケーションプログラムのサービスを受けるために通常的に行われていることであり、ユーザの負担になることはほとんどない。
【0032】
認証する機能43は、さらに、ユーザ端末10から得られた第1の認証情報Z1が登録ユーザ(ユーザ)5の登録情報38と一致し、第1の認証情報Z1に関連した第2の認証情報Z2が着信サーバ60から得られないときは、ユーザ端末10に対し、着信サーバ60が着信と認めるための電話番号を出力させる機能46を含む。この機能46は、機能44において第1の認証情報Z1がユーザ登録情報38と一致していることが確認され、そのユーザ5の携帯電話番号による着信が有効でないと、図3(b)の画面17bに示すように、携帯電話9により電話する番号18nを表示し、ユーザ5に対して携帯電話9により電話することを促す。この機能46においては、第1の認証情報Z1により、ユーザ端末10のユーザ5は、登録済みのユーザであると仮定し、携帯電話9を用いた第2の認証情報Z2が得られるように、ユーザ5を誘導する。したがって、ユーザ5は、着信サーバ60の電話番号を忘れても、画面17bを参照して携帯電話9により電話を行い、認証装置39が第2の認証情報Z2が得られるようにすることができる。この機能46を用いて、ユーザ毎に、あるいは時間単位で、着信サーバ60が着信と認める電話番号18nを変更して第2の認証情報Z2の信頼性を高めることができる。また、電話番号18nは、登録ユーザ5に対して事前に開示した秘密情報なので、画面17bなどにより新たにユーザ5に示すことは避け、第2の認証情報Z2の信頼性を高めることも可能である。
【0033】
認証する機能43は、さらに、ユーザ端末10から得られた第1の認証情報Z1が登録ユーザの登録情報38と一致し、第1の認証情報Z1に関連した第2の認証情報Z2が着信サーバ60から得られないときは、所定の経過時間Twが経過すると、第1の認証情報Z1を無効にする機能47を含む。この機能47により、第1の認証情報Z1が有効な時間を限定することができ、さらに、認証精度を向上できる。
【0034】
この認証装置39においては、第2の認証情報Z2である着信番号Rnの有効性を着信時刻Rtから有効時間Teに限ることにより、ユーザの動作Xによりユーザ端末10に入力され、ユーザ端末10から第1の認証情報Z1が取得されるタイミングと、ユーザの動作Yにより電話をかけて有効になる第2の認証情報Z2の有効性との時間的な一致(時間的な相関関係)を第3の認証情報として利用し、認証精度を向上している。すなわち、ユーザ5に対して、第1の認証情報Z1を入力する(動作X)とともに、その入力と前後して数分程度の短い間に携帯電話9により所定の電話番号に電話させる(動作Y)ことで、ユーザ5のアクセスであることを確認するための情報の精度を高めている。
【0035】
携帯電話9は、ユーザ5が常に持ち歩く(携帯する)アイテムであり、第3者との間で携帯電話9の貸し借りが行われることは通常は想定しにくく、携帯電話9の発信者番号は、ユーザ5を認証するための有効な個人情報である。携帯電話9の発信者番号が偽装されにくいことは、携帯電話サービスを提供するサービス会社により保証されることである。さらに、携帯電話9そのものにも、携帯電話9を使用するユーザを認証する機能が盛り込まれつつあり、携帯電話9による発呼は、携帯電話9のユーザ5によるアクションである確率は高い。また、携帯電話9による通話は、多くのユーザにとって日常的に行っていることであり、携帯電話9により発呼することが、ユーザに負担になることは少ない。したがって、携帯電話9の発信を、ユーザ5を認証するための情報として利用することにより、ユーザ5に負担をかけずに、ユーザ5の認証精度を向上できる。また、携帯電話9は日常的に持ち歩くものなので、ユーザ端末10が変わっても、携帯電話9の着信を認証情報として使用する認証装置および方法を利用することができる。
【0036】
認証装置39においては、現在、多くのアプリケーションでユーザを認証するために用いられている第1の認証情報Z1に加えて、携帯電話9の発信情報を含む第2の認証情報Z2を用いることによりユーザの認証精度を向上している。さらに、第2の認証情報Z2の有効時間を限ることにより、第1の認証情報Z1が得られるタイミングとの関連性を認証情報として利用し、いっそうユーザの認証精度を向上している。また、第2の認証情報Z2が数分程度の時間Twが経過しても得られないときは、ユーザ端末10において入力された第1の認証情報Z1を無効にすることにより、第1の認証情報Z1と第2の認証情報Z2との時間的な関連性をさらに限定できる。したがって、第1の認証情報Z1と、第2の認証情報Z2が偶然同じ時間帯に存在する可能性(偶然性)を排除でき、ユーザの認証精度をさらに向上できる。
【0037】
情報提供サーバ30においては、認証装置39によりユーザ5が認証されると、WEBサーバ32は、ユーザ端末10に対して、サーバ30に含まれるアプリケーションプログラム(サービス)33の利用、データベース31の利用などを許可する。さらに、ユーザID18aによっては、ユーザ登録情報38の登録・変更も許可する。
【0038】
図4に、認証装置39における処理をフローチャートにより示している。認証装置39は、ステップ81において、第1の機能41により、ユーザ端末10に入力された登録ユーザ5を認証するための第1の認証情報Z1を取得する。ステップ82において、第1の認証情報Z1がユーザ登録情報38と一致する、すなわち、第1の認証情報Z1に含まれるパスワード情報18bがユーザID18aのユーザのものであることが認証されると、ステップ83において、第2の機能42により、着信サーバ60から第2の認証情報Z2を取得する。第2の認証情報Z2は、携帯電話9からの着信により、着信時刻Rtから所定の有効時間Teだけ有効となっている着信の着信番号Rnを含み、着信番号Rnは、第1の認証情報Z1と一致したユーザの発信番号としてユーザ登録情報38に予め登録されているものである。ステップ84において、第2の認証情報Z2が有効であれば、ステップ85において、ユーザ端末10によるアクセスを認証(確認)し、WEBサーバ32を介して提供されるサービスへ、ユーザ端末10を介してログインあるいはアクセスすることを許可する。
【0039】
一方、ステップ84において、有効な第2の認証情報Z2が得られないときは、機能46により、ステップ86において、ユーザ端末10へ電話番号案内を出力する。その後、ステップ87において、所定の経過時間Twが経過しても第2の認証情報Z2が得られない場合は、機能47により、ステップ88において、ユーザ端末10へ入力された第1の認証情報Z1をクリアし、無効にする。そして、ステップ89において認証エラーを出力し、WEBサーバ32に対するユーザ端末10によるアクセスを否定し、WEBサーバ32を通じて提供されるサービスへのログイン、アクセスを許可させないようにする。あるいは、図に破線でしめすように、ステップ81に戻って第1の認証情報を取得することからやり直すようにしても良い。
【0040】
このような処理を行う認証装置39は、システムBにおいては、サーバ30のハードウェア資源を用いて実現され、サーバ30のコンピュータ上で動作するプログラム(アプリケーションプログラム、認証プログラム)として提供される。コンピュータへ、この認証装置39を実装するためにインストールされる認証プログラム39は、コンピュータにより、図4に示した認証方法80の各処理(各ステップ)を実行するための命令を含むものであり、CR−ROMなどの適当な記録媒体に記録して提供される。または、このプログラムは、インターネット1などのコンピュータネットワークを介して提供(ダウンロード)することも可能である。
【0041】
図5に、ユーザ端末であるPC10の機能を、認証装置19を中心として、ブロック図により示している。ユーザ端末10に搭載(実装)された認証装置19も、図2に基づき説明した情報提供サーバ30の認証装置39と同様の機能を含む。PC10は、ディスプレイ17、キーボード16などのヒューマンインターフェイスを介してユーザ5との間で情報の入出力(交換)を行う第1のインターフェイス15aと、インターネット1を介して、インターネット1に接続された他の機器およびシステムとの通信を行うための第2のインターフェイス15bと、OSおよびアプリケーションプログラムを含むサービス機能13とを含む。認証装置19は、第1のインターフェイス15aを介して、ユーザ端末10において入力されたユーザID18aおよびパスワード18bを含む第1の認証情報Z1を取得するための第1の機能21を含む。この第1の機能21は、図3(a)に示す画面17aをディスプレイ17に表示し、キーボード16によりユーザID18aおよびパスワード18bを入力することを促す。
【0042】
認証装置19は、さらに、第2の機能22を含み、この機能22により、携帯電話9からの着信により、着信時刻Rtから所定の有効時間Teだけ有効となった、着信の着信番号Rnを含む第2の認証情報Z2を、着信サーバ60から取得する。認証装置19は、第1の認証情報Z1および第2の認証情報Z2によりユーザを認証する機能23を含む。認証する機能23は、第1の認証情報Z1がユーザ登録情報(ユーザデータベース)18cのユーザ情報と一致するかを判断する機能24と、ユーザ登録情報18cから、ユーザID18aのユーザ5の携帯電話番号をサーチし、第2の機能22を介して着信サーバ60に問い合わせ、該当する着信番号Rnが有効であるか否かを判断する機能25を含む。認証する機能23は、第1の認証情報Z1に加えて、該当する着信番号Rnが有効であるという第2の認証情報Z2が得られると、ユーザID18aのユーザ5によるアクセスを認証し、OSおよび/またはアプリケーションプログラムを含むサービスシステム13へのアクセスを許可する。認証する機能23は、第2の認証情報Z2が着信サーバ60から得られないときは、ユーザ端末10に対し、着信サーバ60が着信と認めるための電話番号を出力させる機能26と、第1の認証情報Z1に関連した第2の認証情報Z2が着信サーバ60から得られないときは、所定の経過時間Twが経過すると、第1の認証情報Z1を無効にする機能27とを含む。これらの機能23〜27は、図2に基づき説明した機能43〜47に対応するものであり、さらに詳しい説明は省略する。また、認証装置19における処理の流れも、図4とほぼ同様であり、説明は省略する。また、この認証装置19も、プログラム(プログラム製品)として提供することができる。
【0043】
この認証装置19においても、ユーザ5が従来から行っている操作、たとえば、OSにアクセスするためにパスワードを入力する操作(動作X)と、携帯電話9により所定の電話番号へ電話をかけるという操作(動作Y)とにより、ユーザ5によるアクセスを高精度で認証できる。したがって、登録ユーザ以外の第3者がユーザ端末10を用いて、登録ユーザのために用意されたサービスあるいはデータベースにアクセスすることを、いっそう確実に阻止することができ、ユーザ端末10を用いた処理におけるセキュリティを確保できる。
【0044】
図6に着信サーバ60の機能ブロック図を示している。図1に示した認証ステーション70は、着信サーバ60と、認証サーバ50とを含む。認証サーバ50は、先に説明した情報提供サーバ30とほぼ同じ構成であり、WEBサーバ機能52と、認証機能(認証装置)59と、データベース51のユーザ登録情報58を管理するサービス機能53とを含む。着信サーバ60は、認証サーバ50により認証されたアクセスに対して、着信情報(着信履歴)と、課金情報とを提供する。
【0045】
着信サーバ60は、着信データベース61と、着信管理機能62と、公衆電話網2を用いて通信するための電話インターフェイス63とを備えている。着信管理機能62は、電話インターフェイス63において着信があると発信者番号(着信番号)を検出する電話番号着信検出装置65と、着信データベース管理装置66とを含む。電話番号着信検出装置65は、着信番号Rnが登録ユーザ情報67に登録済みのユーザの電話番号であることを確認する。管理装置66は、着信番号Rnが登録済みのユーザの電話番号であれば、着信データベース61に、着信時刻Rtと、着信番号Rnとを関連付け、1つのレコードとして記録(格納、登録)する機能66aを含む。管理装置66は、さらに、定期的に着信データベース61の内容をサーチし、着信時刻Rtから有効時刻Teを経過したレコードを、自動的に削除する機能66bを含む。着信データベース61には、有効時間Te内の着信データ(着信時刻Rtと、着信番号Rnを含む)が保持され、それ以外の着信データは含まれない。
【0046】
着信サーバ60は、さらに、インターネット1を介して通信するための通信インターフェイス71と、認証装置19、39または59からの着信番号照会に対して、着信データベース61に登録された着信データを提供する着信情報提供機能72と、課金情報の照会に対して課金データベース75に登録された課金情報を提供する課金情報提供機能73とを含む。着信情報提供機能72は、あらかじめ契約者登録情報78に登録された契約者の情報に基づき、契約済みのサーバ30あるいはPC10からの照会に対してのみ、着信番号が有効であるか否かを含む第2の認証情報Z2を提供する。契約者は、IPアドレス、MACアドレスなどにより特定できる。契約者の判断(認証)のために、認証サーバ50の認証装置59の機能を利用できる。契約者からの照会に対する着信サーバ60の応答は、課金対象となり、課金データベース75に記録される。課金データベース75にアクセスするための認証手続きには、認証装置59を用いて、上述した、第1の認証情報Z1と、第2の認証情報Z2とを用いた認証方法を利用できる。また、契約者登録情報78を更新するためのアクセスを認証するためにも、認証装置59を用いて、上述した、第1の認証情報Z1と、第2の認証情報Z2とを用いた認証方法を利用できる。
【0047】
図7に、着信サーバ60の動作をフローチャートにより示している。ステップ91において着信があると、ステップ92において、電話番号着信検出装置65により、着信番号が登録ユーザ情報67に含まれる電話番号と照合される。着信番号が登録ユーザ情報67に含まれる電話番号と一致すると、ステップ93において、着信時刻Rtと、着信番号Rnとが、着信データベース61に登録される。ステップ94において、着信データベース61は、比較的短い間隔(たとえば、分単位)で自動的にメンテナンスされる。メンテナンスするタイミングになると、ステップ95において、着信データベース61に登録されている着信データがすべてサーチされ、ステップ96において、有効時間Teが経過した着信データは削除される。
【0048】
ステップ97において、契約者(サーバ、PC)から着信データの照会があると、ステップ98において、契約者からの照会であることが照合(認証)され、ステップ99において着信情報が提供される。そして、ステップ100において、契約者からの照会に対して応答するたびに課金データベース75の課金情報が更新される。
【0049】
着信サーバ(着信管理装置)60としての機能は、サーバ60のコンピュータ上で動作するプログラム(アプリケーションプログラム、認証プログラム)として提供される。コンピュータへ、この着信サーバ60としての機能を実装するためにインストールされるプログラムは、コンピュータにより、図7に示した着信管理方法90の各処理(各ステップ)を実行するための命令を含むものであり、CR−ROMなどの適当な記録媒体に記録して提供される。または、このプログラムは、インターネット1などのコンピュータネットワークを介して提供(ダウンロード)することも可能である。
【0050】
以上に説明した認証装置は、IDおよび自己が登録したパスワードといった認証情報をユーザ端末に入力すること(動作X)、および、携帯電話により電話をすること(動作Y)により、ユーザ端末のアクセスを高い精度で認証できるものである。また、これらの動作XおよびYは、ユーザは慣れている作業であり、さらに、携帯電話はユーザが常時携帯するものである。したがって、どの端末、あるいはどこの端末においても、上記の認証装置が実装されていれば、あるいは、ブラウザから認証装置を実装したサーバにアクセスできるのであれば、認証情報を入力し、携帯電話を操作することにより、簡単に、端末からのアクセスを精度よく認証させることができる。また、第3者の不正アクセスから、端末およびサーバを保護することができる。さらに、携帯電話には、認証に関する情報は送信されないので、万一、携帯電話を紛失するような事態になっても情報が漏えいする可能性は小さい。したがって、操作が簡単で、信頼性の高いシステムを提供できる。
【図面の簡単な説明】
【0051】
【図1】認証装置を含むシステムの概要を示す図。
【図2】認証装置の一例の機能ブロック図。
【図3】画面の一例であって、識別情報を入力する画面(a)と、電話番号が表示された画面(b)とを示す。
【図4】認証装置の処理を示すフローチャート。
【図5】認証装置の異なる例を示す機能ブロック図。
【図6】着信サーバの一例の機能ブロック図。
【図7】着信サーバの処理を示すフローチャート。
【符号の説明】
【0052】
1 インターネット、 2 電話網、 3 基地局
5 登録ユーザ、 9 携帯電話
10 PC(ユーザ端末)、 19 ユーザ端末搭載の認証装置
30 情報提供サーバ、 39 情報提供サーバ搭載の認証装置
50 認証サーバ、 60 着信サーバ(着信管理装置)
70 認証ステーション
【技術分野】
【0001】
本発明は、ユーザに対し、データベース、情報提供用のアプリケーションプログラムなどへのアクセスを認める認証装置および方法に関するものである。
【背景技術】
【0002】
特許文献1には、登録されたユーザに対して所定のIDおよびパスワードを与えておき、情報サーバ等へアクセスする際には、所定のIDおよびパスワードの提示を要求して、提示した者のみのアクセスを許可することにより、セキュリティを確保する認証システムが記載されている。さらに、パスワード盗用の危険性をユーザが容易に判断でき、ユーザが自分でパスワードを変更する必要がない認証装置として提供することが記載されている。具体的には、ユーザシステムの電話機からの電話があると、センタシステムの電話番号確認部は、着呼した電話番号が登録ユーザの電話番号であることを確認し、パスワード管理部によって短い時間間隔で更新されるパスワードが電話機へ送信される。ユーザは、電話機から取得したパスワードをユーザシステムのローカルシステムへ入力し、インターネット回線を介して第2の通信部へ送信し、センタシステムのパスワード管理部は、受信されたパスワードを認証し、アクセスを許可する。
【特許文献1】特開2002−318785号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
ユーザが、システムに対してログインしたり、データベースへのアクセスを求める度に異なるパスワードを入力することは簡単な作業であるとは言い難い。さらに、そのパスワードが、馴染みがなく、意味のない、ランダムな英数文字列である場合は、その英数文字列を間違いなく入力することは、それほど簡単な作業ではない。さらに、間違えて入力したときに、時間が経過してしまうと、有効なパスワードを得るために再度電話をかける必要がある。パスワードが盗用されることを恐れると、さらに短い間隔でパスワードを変更する必要があり、パスワードの英数文字列数も増やす必要がある。したがって、そのような認証装置は、セキュリティは高いかもしれないが、認証エラーが繰り返される可能性がある。このため、電話代が高くなったり、認証後にアクセスが許可されるシステム、例えば、データベースやアプリケーションソフトが使い難いという印象を与えやすく、そのシステムを利用したビジネスの進展を妨げる可能性がある。
【0004】
指紋、網膜パターン、音声パターンなどの生体情報によりユーザを、より精度よく認証することも可能である。しかしながら、それらの生体情報により認証されるためには、それらの情報をあらかじめ登録しておく必要があり、また、それらの生体情報を取得できる装置を用意しておく必要がある。ユーザが、例えば、インターネットに接続された不特定のパーソナルコンピュータをユーザ端末として、情報提供サーバから情報を受けようとすると、生体情報を必ずしも認証情報として利用できないケースもある。
【0005】
このため、簡易なシステムで、ユーザが慣れ親しんだ作業により、ユーザを認証することができ、セキュリティも高い認証装置および方法を提供することが要望されている。
【課題を解決するための手段】
【0006】
本発明の1つの態様は、登録ユーザが第1の認証情報を入力するユーザ端末と、携帯電話からの着信により、着信時刻から所定の有効時間だけ、着信の着信番号を第2の認証情報として有効にする着信管理装置と、ユーザ端末から得られた第1の認証情報および着信管理装置から得られた第2の認証情報が、登録ユーザの登録情報と一致するとユーザ端末によるアクセスを認証する認証装置とを有するシステムである。このシステムにおいては、ユーザ(登録ユーザ)が、自己の入力が認証されるための第1の認証情報をユーザ端末に入力し、それと前後してユーザが、携帯電話から、着信管理装置が把握できる所定の電話番号に電話をかけると、その着信により、着信時刻から所定の有効時間だけ、着信の着信番号が第2の認証情報として有効になる。認証装置は、ユーザ端末から得られた第1の認証情報および着信管理装置から得られた第2の認証情報が、登録ユーザの登録情報と一致するとユーザ端末によるアクセスを認証する。このシステムにおいて、ユーザ端末のアクセスは、ユーザのIDおよびユーザが登録したパスワードといった認証情報をユーザ端末に入力し、さらに、ユーザがユーザの携帯電話により、所定の電話番号へ電話をすることにより認証される。
【0007】
ユーザIDおよびユーザ自身が登録したパスワードといった認証情報をユーザ端末に入力すること、および、携帯電話により電話をすることは、ユーザは慣れている作業である。携帯電話の電話番号(発信者電話番号、着信番号)は、携帯電話網のサービスの提供者により厳重に管理されている個人情報である。ユーザも、自己の携帯電話を第3者に無用に貸したりすることはなく、さらに、携帯電話を利用するために指紋、音声、顔などを用いて認証するシステムが導入されており、携帯電話からの着信は、携帯電話の所有者の行為である可能性が非常に高い。したがって、認証装置は、第1の認証情報に加え、第2の認証情報を用いることによりセキュリティを向上できる。さらに、携帯電話からの着信から、着信番号が第2の認証情報として有効になる時間(有効時間)を限定することにより、第1の認証情報が入力されたタイミングと第2の認証情報が有効になったタイミングとの相関も、ユーザを認証するための第3の認証情報(認証条件)として使用できる。したがって、ユーザが慣れている一連の動作を行うことにより、高いセキュリティを確保し得るシステムを提供できる。
【0008】
ユーザ端末に入力される第1の認証情報は、認証用のパスワード情報を含むことが望ましい。さらに、認証装置は、ユーザ端末から得られた第1の認証情報が登録ユーザの登録情報と一致し、第1の認証情報に関連した第2の認証情報が着信管理装置から得られないときは、ユーザ端末に対し、着信管理装置が着信と認めるための電話番号を出力させる機能を含ませることが可能である。着信管理装置が着信と認めるための電話番号は、セキュリティを確保するための1つの情報(条件)であり、事前に登録ユーザに対して提供するだけでも良い。一方、システム利用を向上する点では、着信管理装置が着信と認めるための電話番号を忘れたユーザに対しても、安全な方法でアクセスできるようにすることが好ましい。パスワード情報を含む第1の認証情報が正しいときに、ユーザ端末に電話番号を出力(表示)することにより、高い確率で登録ユーザであることが認められるときにのみ着信管理装置が着信と認めるための電話番号を公開できる。
【0009】
このシステムにおいて、認証装置は、ユーザ端末から得られた第1の認証情報が登録ユーザの登録情報と一致し、第1の認証情報に関連した第2の認証情報が着信管理装置から得られないときは、所定の経過時間が経過すると、第1の認証情報を無効にする機能を含むことが好ましい。このシステムおよび認証装置においては、第1の認証情報が入力されたタイミングと第2の認証情報が有効になったタイミングとの相関では、ユーザを認証するための第3の認証情報(認証条件)として使用している。経過時間が経過すると、第1の認証情報を無効にすることにより、第3の認証情報(認証条件)による認証精度をさらに向上できる。
【0010】
着信管理装置の1つの形態は、着信時刻および着信番号を含む着信データベースと、携帯電話からの着信により、その着信時刻および着信番号を着信データベースに登録する機能と、着信データベースに登録された着信時刻から有効時間が経過すると、着信データベースから着信番号を削除する機能とを含むものである。
【0011】
本発明の他の1つの態様は、ユーザ端末において入力された第1の認証情報を取得する機能と、携帯電話からの着信により、着信時刻から所定の有効時間だけ有効となった、着信の着信番号を含む第2の認証情報を着信管理装置から取得する機能と、第1の認証情報および第2の認証情報が、登録ユーザの登録情報と一致するとユーザ端末によるアクセスを認証する機能とを有する認証装置である。上記のシステムにおいては、ユーザ端末、着信管理装置および認証装置は、すべてが1つのコンピュータに実装されていても良く、それぞれの装置としての機能を備えた端末あるいはサーバがそれぞれインターネットなどのコンピュータネットワークを介して接続されていても良い。また、認証装置は、ユーザ端末とともに1つのコンピュータに実装されており、ユーザ端末のアクセスを認証することにより、ユーザ端末を介して、そのコンピュータが搭載した、あるいは接続されたストレージあるいはデータベースへのアクセスを許可したり、あるいはアプリケーションへのログインを許可するものであっても良い。さらに、認証装置は、ユーザ端末とコンピュータネットワークに接続されたサーバであって、ユーザ端末のアクセスを認証し、サーバ内の、あるいはサーバを介した、ストレージあるいはデータベースへのアクセスを許可したり、またはアプリケーションへのログインを許可するものであっても良い。着信管理装置は認証装置とともにサーバに実装されていても良く、分散配置されていても良い。
【0012】
第1の認証情報はパスワード情報を含み、認証装置は、ユーザ端末から得られた第1の認証情報が登録ユーザの登録情報と一致し、第1の認証情報に関連した第2の認証情報が着信管理装置から得られないときは、ユーザ端末に対し、着信管理装置が着信と認めるための電話番号を出力させる機能を、さらに有することが好ましい。
【0013】
認証装置は、さらに、ユーザ端末から得られた第1の認証情報が登録ユーザの登録情報と一致し、第1の認証情報に関連した第2の認証情報が着信管理装置から得られないときは、所定の経過時間が経過すると、第1の認証情報を無効にする機能を、さらに有することが好ましい。
【0014】
本発明のさらに異なる他の態様の1つは、ユーザ端末に入力された第1の認証情報を取得することと、携帯電話からの着信により、着信時刻から所定の有効時間だけ、着信の着信番号を第2の認証情報として有効にすることと、ユーザ端末から得られた第1の認証情報および有効な第2の認証情報が、登録ユーザの登録情報と一致するとユーザ端末によるアクセスを認証することとを含む、認証方法である。
【0015】
本発明のさらに異なる他の態様の1つは、ユーザ端末に入力された第1の認証情報を取得することと、携帯電話からの着信により、着信時刻から所定の有効時間だけ、着信の着信番号を第2の認証情報として着信管理装置において有効にすることと、ユーザ端末から得られた第1の認証情報および着信管理装置から得られた第2の認証情報が、登録ユーザの登録情報と一致するとユーザ端末によるアクセスを認証することとを含む、認証方法である。
【0016】
この認証方法は、第1の認証情報はパスワード情報を含み、ユーザ端末から得られた第1の認証情報が登録ユーザの登録情報と一致し、第1の認証情報に関連した第2の認証情報が着信管理装置から得られないときは、ユーザ端末に対し、着信管理装置が着信と認めるための電話番号を出力させることを、さらに含むことが好ましい。
【0017】
この認証方法は、ユーザ端末から得られた第1の認証情報が登録ユーザの登録情報と一致し、第1の認証情報に関連した第2の認証情報が着信管理装置から得られないときは、所定の経過時間が経過すると、第1の認証情報を無効にすることを、さらに含むことが好ましい。
【0018】
また、着信管理装置は、着信時刻および着信番号を含む着信データベースを含み、この認証方法において、着信管理装置において有効にすることは、携帯電話からの着信により、その着信時刻および着信番号を着信データベースに登録することと、着信データベースに登録された着信時刻から有効時間が経過すると、着信データベースから着信番号を削除することとを含むことが好ましい。
【0019】
本発明のさらに異なる他の態様の1つは、ユーザ端末から第1の認証情報を取得することと、携帯電話からの着信により、着信時刻から所定の有効時間だけ、着信の着信番号を保持する着信管理装置から、着信番号を含む第2の認証情報を取得することと、登録ユーザの登録情報と一致するとユーザ端末によるアクセスを認証することとを、コンピュータにより実行するための認証プログラムである。この認証プログラムは、CD−ROMなどの適当な記録媒体に記録して提供できる。また、インターネットなどのコンピュータネットワークを介して提供することも可能である。
【0020】
第1の認証情報は、パスワード情報を含み、認証プログラムは、ユーザ端末から得られた第1の認証情報が登録ユーザの登録情報と一致し、第1の認証情報に関連した第2の認証情報が着信管理装置から得られないときは、ユーザ端末に対し、着信管理装置が着信と認めるための電話番号を出力させることを、さらにコンピュータにより実行するためのものであることが好ましい。
【0021】
認証プログラムは、さらに、ユーザ端末から得られた第1の認証情報が登録ユーザの登録情報と一致し、第1の認証情報に関連した第2の認証情報が着信管理装置から得られないときは、所定の経過時間が経過すると、第1の認証情報を無効にすることを、さらにコンピュータにより実行するためのものであることが好ましい。
【発明を実施するための最良の形態】
【0022】
図1に、本発明の実施の形態を示している。図1には、それぞれ異なる認証装置を含む3つのシステムが記載されている。1つのシステム(システムA)は、ユーザ端末であるパーソナルコンピュータ(PC)10に搭載された認証装置19を含む。この認証装置19は、PC10に対する登録ユーザのログインまたはアクセス、オペレーティングシステム(OS)などの特定のアプリケーションソフトウェア(アプリケーション)の利用、パーソナルコンピュータ10に搭載されているストレージ(例えば、ハードディスク)11へのアクセスなどを許諾および/または制限するために使用される。
【0023】
他のシステムの1つ(システムB)は、情報提供サーバ30に搭載された認証装置39を含む。この認証装置39は、ユーザ端末10を用いてインターネット1を介して情報提供サーバ30にログインすることを許可するために使用され、また、情報提供サーバ30が提供するサービスを利用したり、情報提供サーバ30に含まれるデータベース31へアクセスしたりすることを許諾および/または制限するために使用される。他のシステムの1つ(システムC)は、認証ステーション70のサーバ50に搭載された認証装置59を含む。この認証装置59は、ユーザ端末10およびインターネット1を介して認証サーバ50に搭載されたユーザ登録情報51へアクセスしたりメンテナンスしたりすることを許諾および/または制限するために使用される。なお、これらの認証装置19、39および59が登録ユーザを認証し、許諾および/または制限する対象の機能は、上記に限られず、また、以下において説明する機能に限られるものではない。
【0024】
まず、システムAについて説明する。システムAは、ユーザ端末であるPC10と、PC10に実装された認証装置19と、PC10とインターネット1を介して通信可能な着信サーバ60とを含む。たとえば、システムAの認証装置19は、ユーザ5がユーザ端末であるPC10にログインするために使用される。ユーザ5がPC10にログインしようとすると、ディスプレイ17にログイン認証用の画面17aが表示される。ユーザ5は、画面17aの表示にしたがって、ユーザID18aと、パスワード18bとを入力する(動作X)。パスワード18bは、ユーザが任意に設定したものであって良い。ユーザ5は、動作Xと前後して、ユーザ5が所有する携帯電話9により、所定の電話番号へ発信(発呼)する(動作Y)。携帯電話9による発呼は、基地局3と電話網2とを含む携帯電話会社が提供する接続サービスにより、電話網2に接続された認証ステーション70の着信サーバ60に着く。
【0025】
着信サーバ60は着信管理装置であり、携帯電話9の発呼による着信を記録する。着信サーバ60は、携帯電話9からの着信時刻Rtと、携帯電話9の着信番号Rn(発信番号、発信者番号)とを、着信サーバ60の着信データベース61に記録する。着信サーバ60は、着信データベース61に、着信時刻Rtから所定の時間(有効時間、例えば数分)Teの間、着信番号Rnを登録し、有効時間Teが経過すると、着信番号Rnの登録を抹消する。着信サーバ60は、携帯電話9の発呼を受けて通話を開始して発呼を受領したことの確認、例えば音声応答を返しても良い。しかしながら、着信サーバ60においては、基本的には、着信時刻Rtと、着信番号Rnとが得られれば良く、通話を開始しないことにより通話料金が課金されることを防いでも良い。音声応答の要否は、ユーザ5がユーザ登録情報として選択できる要素であっても良い。
【0026】
PC10の認証装置19は、動作Xにより入力されたユーザ識別情報(ユーザID)18aおよびパスワード18bを第1の認証情報Z1として、予めユーザ登録情報18cとしてディスク11などに登録された情報との一致を確認する。さらに、認証装置19は、着信サーバ60に対して、インターネット1を介して、ユーザ登録情報18cに、ユーザID18aの携帯電話番号として登録された着信番号Rnが着信データベース61に有効に存在するか否かを照会する。認証装置19は、着信サーバ60から得られた、所定の着信番号の着信の有無(有効無効)を第2の認証情報Z2とし、第1の認証情報Z1および第2の認証情報Z2がともに有効であれば、ユーザ5のログインを許可し、OSを含めたアプリケーションソフトウェア13の利用を許可する。第1の認証情報Z1または第2の認証情報Z2のいずれかが無効であれば、ユーザ5のログインを許可しない。
【0027】
システムBは、ユーザ端末であるPC10と、情報提供サーバ30に実装された認証装置39と、着信サーバ60とを含む。PC10と、情報提供サーバ30と、着信サーバ60とは、インターネット1を介して通信可能な状態で接続されている。情報提供サーバ30の認証装置39は、WEBサーバ32に対するログイン管理を行う。ユーザ5が、ユーザ端末10によりインターネット1を介して情報提供サーバ30が提供するWEBサーバ機能(WEBサーバ)32にアクセスすると、WEBサーバ32は、認証装置39を呼び出す。認証装置39は、公知の技術により、ユーザ端末10にユーザID18aおよびパスワード18bを含む認証情報(第1の認証情報)Z1を入力する画面17aを送信する。認証装置39は、さらに、SSL(Secure Socket Layer)など暗号化技術を用いて、PC10のブラウザに入力された第1の認証情報Z1を取得する。認証装置39は、ユーザ登録情報38に基づき、さらに、着信サーバ60に対して、第1の認証情報Z1により認証されたユーザの有効な着信の有無を確認する(第2の認証情報Z2)。認証装置39は、第1の認証情報Z1および第2の認証情報Z2が有効であれば、WEBサーバ32に対するユーザ端末10のアクセスを認証する。したがって、ユーザ5は、第1の認証情報Z1をユーザ端末10に入力し、それと前後して携帯電話9により着信サーバ60へ電話をかけることにより、ユーザ端末10を介して、情報提供サーバ30のサービス33の利用が可能となる。例えば、サーバ30が管理するデータベース31へのアクセスが可能となり、サーバ30が提供するアプリケーションプログラムへのログインが可能となり、情報提供サーバ30が提供する機能を利用できる。
【0028】
システムCに含まれる認証ステーション70は、登録された情報提供サーバ30あるいは登録されたユーザ端末10からの照会に対して、有効な着信の有無を含む情報を提供する。システムCは、PC10と、認証ステーション70の認証サーバ50および着信サーバ60とを含む。PC10と、認証ステーション70とはインターネット1を介して通信可能な状態で接続されている。認証サーバ50と、着信サーバ60とは、インターネット1またはLANを介して通信可能な状態で接続されている。認証サーバ50の認証装置59は、インターネット1を介してされる着信の照会に対して、照会元のIPアドレス、マックアドレスなどの固有情報が、ユーザ登録データベース51に予め登録されたユーザ登録情報と一致すると、着信情報の提供を許可する。さらに、上記の情報提供サーバ30の認証装置39と同様に、ユーザ端末10から得られた第1の認証情報Z1、および着信データベース61の有効な着信を含む第2の認証情報Z2がともに有効であればユーザ5を認め、ユーザ端末10を介して、ユーザ登録データベース51に対するアクセス、メンテナンスを含むサービス53の使用を許可する。
【0029】
図2に、情報提供サーバ30の機能を、認証装置39を中心として、ブロック図により示している。情報提供サーバ30は、インターネット1を介して、インターネット1に接続された他の機器およびシステムとの通信を行うための通信インターフェイス35と、インターネット1を介して情報を提供するWEBサーバ機能32と、認証装置(認証機能)39とを含む。認証装置39は、通信インターフェイス35を介して、ユーザ端末10から、ユーザ端末10において入力されたユーザID18aおよびパスワード18bを含む第1の認証情報Z1を取得するための第1の機能41を含む。この第1の機能41は、WEBサーバ32を介して、図3(a)に示す画面17aを、ユーザ端末10で稼働するWEBブラウザを用いて表示し、ブラウザを介して入力されたユーザID18aおよびパスワード18bを取得する。
【0030】
認証装置39は、さらに、携帯電話9からの着信により、着信時刻Rtから所定の有効時間Teだけ有効となった、着信の着信番号Rnを含む第2の認証情報Z2を着信サーバ60から取得する第2の機能42と、第1の認証情報Z1および第2の認証情報Z2によりユーザを認証する機能43を含む。
【0031】
認証する機能43は、第1の認証情報Z1がユーザ登録情報(ユーザデータベース)38のユーザ情報と一致するかを判断する機能44を含む。認証する機能43は、さらに、ユーザ登録情報38から、ユーザID18aのユーザ5の携帯電話番号をサーチし、その携帯電話番号の着信を第2の機能42を介して着信サーバ60に問い合わせ、該当する着信番号Rnが有効であるか否かを判断する機能45を含む。該当する着信番号Rnが有効であるという第2の認証情報Z2が得られると、ユーザID18aのユーザ5によるユーザ端末10のアクセスを認証する。ユーザ5の携帯電話番号を認識するだけであれば、第1の認証情報Z1は、ユーザID18aだけであっても良い。しかしながら、第1の認証情報Z1の精度を高め、着信サーバ60に対して無用な照会(問い合わせ)が発生するのを防止するためには、第1の認証情報Z1にパスワード情報18bを含めることが望ましい。また、ユーザが自身で設定したパスワード18bをユーザID18aとともに入力することは、現在、多くのアプリケーションプログラムのサービスを受けるために通常的に行われていることであり、ユーザの負担になることはほとんどない。
【0032】
認証する機能43は、さらに、ユーザ端末10から得られた第1の認証情報Z1が登録ユーザ(ユーザ)5の登録情報38と一致し、第1の認証情報Z1に関連した第2の認証情報Z2が着信サーバ60から得られないときは、ユーザ端末10に対し、着信サーバ60が着信と認めるための電話番号を出力させる機能46を含む。この機能46は、機能44において第1の認証情報Z1がユーザ登録情報38と一致していることが確認され、そのユーザ5の携帯電話番号による着信が有効でないと、図3(b)の画面17bに示すように、携帯電話9により電話する番号18nを表示し、ユーザ5に対して携帯電話9により電話することを促す。この機能46においては、第1の認証情報Z1により、ユーザ端末10のユーザ5は、登録済みのユーザであると仮定し、携帯電話9を用いた第2の認証情報Z2が得られるように、ユーザ5を誘導する。したがって、ユーザ5は、着信サーバ60の電話番号を忘れても、画面17bを参照して携帯電話9により電話を行い、認証装置39が第2の認証情報Z2が得られるようにすることができる。この機能46を用いて、ユーザ毎に、あるいは時間単位で、着信サーバ60が着信と認める電話番号18nを変更して第2の認証情報Z2の信頼性を高めることができる。また、電話番号18nは、登録ユーザ5に対して事前に開示した秘密情報なので、画面17bなどにより新たにユーザ5に示すことは避け、第2の認証情報Z2の信頼性を高めることも可能である。
【0033】
認証する機能43は、さらに、ユーザ端末10から得られた第1の認証情報Z1が登録ユーザの登録情報38と一致し、第1の認証情報Z1に関連した第2の認証情報Z2が着信サーバ60から得られないときは、所定の経過時間Twが経過すると、第1の認証情報Z1を無効にする機能47を含む。この機能47により、第1の認証情報Z1が有効な時間を限定することができ、さらに、認証精度を向上できる。
【0034】
この認証装置39においては、第2の認証情報Z2である着信番号Rnの有効性を着信時刻Rtから有効時間Teに限ることにより、ユーザの動作Xによりユーザ端末10に入力され、ユーザ端末10から第1の認証情報Z1が取得されるタイミングと、ユーザの動作Yにより電話をかけて有効になる第2の認証情報Z2の有効性との時間的な一致(時間的な相関関係)を第3の認証情報として利用し、認証精度を向上している。すなわち、ユーザ5に対して、第1の認証情報Z1を入力する(動作X)とともに、その入力と前後して数分程度の短い間に携帯電話9により所定の電話番号に電話させる(動作Y)ことで、ユーザ5のアクセスであることを確認するための情報の精度を高めている。
【0035】
携帯電話9は、ユーザ5が常に持ち歩く(携帯する)アイテムであり、第3者との間で携帯電話9の貸し借りが行われることは通常は想定しにくく、携帯電話9の発信者番号は、ユーザ5を認証するための有効な個人情報である。携帯電話9の発信者番号が偽装されにくいことは、携帯電話サービスを提供するサービス会社により保証されることである。さらに、携帯電話9そのものにも、携帯電話9を使用するユーザを認証する機能が盛り込まれつつあり、携帯電話9による発呼は、携帯電話9のユーザ5によるアクションである確率は高い。また、携帯電話9による通話は、多くのユーザにとって日常的に行っていることであり、携帯電話9により発呼することが、ユーザに負担になることは少ない。したがって、携帯電話9の発信を、ユーザ5を認証するための情報として利用することにより、ユーザ5に負担をかけずに、ユーザ5の認証精度を向上できる。また、携帯電話9は日常的に持ち歩くものなので、ユーザ端末10が変わっても、携帯電話9の着信を認証情報として使用する認証装置および方法を利用することができる。
【0036】
認証装置39においては、現在、多くのアプリケーションでユーザを認証するために用いられている第1の認証情報Z1に加えて、携帯電話9の発信情報を含む第2の認証情報Z2を用いることによりユーザの認証精度を向上している。さらに、第2の認証情報Z2の有効時間を限ることにより、第1の認証情報Z1が得られるタイミングとの関連性を認証情報として利用し、いっそうユーザの認証精度を向上している。また、第2の認証情報Z2が数分程度の時間Twが経過しても得られないときは、ユーザ端末10において入力された第1の認証情報Z1を無効にすることにより、第1の認証情報Z1と第2の認証情報Z2との時間的な関連性をさらに限定できる。したがって、第1の認証情報Z1と、第2の認証情報Z2が偶然同じ時間帯に存在する可能性(偶然性)を排除でき、ユーザの認証精度をさらに向上できる。
【0037】
情報提供サーバ30においては、認証装置39によりユーザ5が認証されると、WEBサーバ32は、ユーザ端末10に対して、サーバ30に含まれるアプリケーションプログラム(サービス)33の利用、データベース31の利用などを許可する。さらに、ユーザID18aによっては、ユーザ登録情報38の登録・変更も許可する。
【0038】
図4に、認証装置39における処理をフローチャートにより示している。認証装置39は、ステップ81において、第1の機能41により、ユーザ端末10に入力された登録ユーザ5を認証するための第1の認証情報Z1を取得する。ステップ82において、第1の認証情報Z1がユーザ登録情報38と一致する、すなわち、第1の認証情報Z1に含まれるパスワード情報18bがユーザID18aのユーザのものであることが認証されると、ステップ83において、第2の機能42により、着信サーバ60から第2の認証情報Z2を取得する。第2の認証情報Z2は、携帯電話9からの着信により、着信時刻Rtから所定の有効時間Teだけ有効となっている着信の着信番号Rnを含み、着信番号Rnは、第1の認証情報Z1と一致したユーザの発信番号としてユーザ登録情報38に予め登録されているものである。ステップ84において、第2の認証情報Z2が有効であれば、ステップ85において、ユーザ端末10によるアクセスを認証(確認)し、WEBサーバ32を介して提供されるサービスへ、ユーザ端末10を介してログインあるいはアクセスすることを許可する。
【0039】
一方、ステップ84において、有効な第2の認証情報Z2が得られないときは、機能46により、ステップ86において、ユーザ端末10へ電話番号案内を出力する。その後、ステップ87において、所定の経過時間Twが経過しても第2の認証情報Z2が得られない場合は、機能47により、ステップ88において、ユーザ端末10へ入力された第1の認証情報Z1をクリアし、無効にする。そして、ステップ89において認証エラーを出力し、WEBサーバ32に対するユーザ端末10によるアクセスを否定し、WEBサーバ32を通じて提供されるサービスへのログイン、アクセスを許可させないようにする。あるいは、図に破線でしめすように、ステップ81に戻って第1の認証情報を取得することからやり直すようにしても良い。
【0040】
このような処理を行う認証装置39は、システムBにおいては、サーバ30のハードウェア資源を用いて実現され、サーバ30のコンピュータ上で動作するプログラム(アプリケーションプログラム、認証プログラム)として提供される。コンピュータへ、この認証装置39を実装するためにインストールされる認証プログラム39は、コンピュータにより、図4に示した認証方法80の各処理(各ステップ)を実行するための命令を含むものであり、CR−ROMなどの適当な記録媒体に記録して提供される。または、このプログラムは、インターネット1などのコンピュータネットワークを介して提供(ダウンロード)することも可能である。
【0041】
図5に、ユーザ端末であるPC10の機能を、認証装置19を中心として、ブロック図により示している。ユーザ端末10に搭載(実装)された認証装置19も、図2に基づき説明した情報提供サーバ30の認証装置39と同様の機能を含む。PC10は、ディスプレイ17、キーボード16などのヒューマンインターフェイスを介してユーザ5との間で情報の入出力(交換)を行う第1のインターフェイス15aと、インターネット1を介して、インターネット1に接続された他の機器およびシステムとの通信を行うための第2のインターフェイス15bと、OSおよびアプリケーションプログラムを含むサービス機能13とを含む。認証装置19は、第1のインターフェイス15aを介して、ユーザ端末10において入力されたユーザID18aおよびパスワード18bを含む第1の認証情報Z1を取得するための第1の機能21を含む。この第1の機能21は、図3(a)に示す画面17aをディスプレイ17に表示し、キーボード16によりユーザID18aおよびパスワード18bを入力することを促す。
【0042】
認証装置19は、さらに、第2の機能22を含み、この機能22により、携帯電話9からの着信により、着信時刻Rtから所定の有効時間Teだけ有効となった、着信の着信番号Rnを含む第2の認証情報Z2を、着信サーバ60から取得する。認証装置19は、第1の認証情報Z1および第2の認証情報Z2によりユーザを認証する機能23を含む。認証する機能23は、第1の認証情報Z1がユーザ登録情報(ユーザデータベース)18cのユーザ情報と一致するかを判断する機能24と、ユーザ登録情報18cから、ユーザID18aのユーザ5の携帯電話番号をサーチし、第2の機能22を介して着信サーバ60に問い合わせ、該当する着信番号Rnが有効であるか否かを判断する機能25を含む。認証する機能23は、第1の認証情報Z1に加えて、該当する着信番号Rnが有効であるという第2の認証情報Z2が得られると、ユーザID18aのユーザ5によるアクセスを認証し、OSおよび/またはアプリケーションプログラムを含むサービスシステム13へのアクセスを許可する。認証する機能23は、第2の認証情報Z2が着信サーバ60から得られないときは、ユーザ端末10に対し、着信サーバ60が着信と認めるための電話番号を出力させる機能26と、第1の認証情報Z1に関連した第2の認証情報Z2が着信サーバ60から得られないときは、所定の経過時間Twが経過すると、第1の認証情報Z1を無効にする機能27とを含む。これらの機能23〜27は、図2に基づき説明した機能43〜47に対応するものであり、さらに詳しい説明は省略する。また、認証装置19における処理の流れも、図4とほぼ同様であり、説明は省略する。また、この認証装置19も、プログラム(プログラム製品)として提供することができる。
【0043】
この認証装置19においても、ユーザ5が従来から行っている操作、たとえば、OSにアクセスするためにパスワードを入力する操作(動作X)と、携帯電話9により所定の電話番号へ電話をかけるという操作(動作Y)とにより、ユーザ5によるアクセスを高精度で認証できる。したがって、登録ユーザ以外の第3者がユーザ端末10を用いて、登録ユーザのために用意されたサービスあるいはデータベースにアクセスすることを、いっそう確実に阻止することができ、ユーザ端末10を用いた処理におけるセキュリティを確保できる。
【0044】
図6に着信サーバ60の機能ブロック図を示している。図1に示した認証ステーション70は、着信サーバ60と、認証サーバ50とを含む。認証サーバ50は、先に説明した情報提供サーバ30とほぼ同じ構成であり、WEBサーバ機能52と、認証機能(認証装置)59と、データベース51のユーザ登録情報58を管理するサービス機能53とを含む。着信サーバ60は、認証サーバ50により認証されたアクセスに対して、着信情報(着信履歴)と、課金情報とを提供する。
【0045】
着信サーバ60は、着信データベース61と、着信管理機能62と、公衆電話網2を用いて通信するための電話インターフェイス63とを備えている。着信管理機能62は、電話インターフェイス63において着信があると発信者番号(着信番号)を検出する電話番号着信検出装置65と、着信データベース管理装置66とを含む。電話番号着信検出装置65は、着信番号Rnが登録ユーザ情報67に登録済みのユーザの電話番号であることを確認する。管理装置66は、着信番号Rnが登録済みのユーザの電話番号であれば、着信データベース61に、着信時刻Rtと、着信番号Rnとを関連付け、1つのレコードとして記録(格納、登録)する機能66aを含む。管理装置66は、さらに、定期的に着信データベース61の内容をサーチし、着信時刻Rtから有効時刻Teを経過したレコードを、自動的に削除する機能66bを含む。着信データベース61には、有効時間Te内の着信データ(着信時刻Rtと、着信番号Rnを含む)が保持され、それ以外の着信データは含まれない。
【0046】
着信サーバ60は、さらに、インターネット1を介して通信するための通信インターフェイス71と、認証装置19、39または59からの着信番号照会に対して、着信データベース61に登録された着信データを提供する着信情報提供機能72と、課金情報の照会に対して課金データベース75に登録された課金情報を提供する課金情報提供機能73とを含む。着信情報提供機能72は、あらかじめ契約者登録情報78に登録された契約者の情報に基づき、契約済みのサーバ30あるいはPC10からの照会に対してのみ、着信番号が有効であるか否かを含む第2の認証情報Z2を提供する。契約者は、IPアドレス、MACアドレスなどにより特定できる。契約者の判断(認証)のために、認証サーバ50の認証装置59の機能を利用できる。契約者からの照会に対する着信サーバ60の応答は、課金対象となり、課金データベース75に記録される。課金データベース75にアクセスするための認証手続きには、認証装置59を用いて、上述した、第1の認証情報Z1と、第2の認証情報Z2とを用いた認証方法を利用できる。また、契約者登録情報78を更新するためのアクセスを認証するためにも、認証装置59を用いて、上述した、第1の認証情報Z1と、第2の認証情報Z2とを用いた認証方法を利用できる。
【0047】
図7に、着信サーバ60の動作をフローチャートにより示している。ステップ91において着信があると、ステップ92において、電話番号着信検出装置65により、着信番号が登録ユーザ情報67に含まれる電話番号と照合される。着信番号が登録ユーザ情報67に含まれる電話番号と一致すると、ステップ93において、着信時刻Rtと、着信番号Rnとが、着信データベース61に登録される。ステップ94において、着信データベース61は、比較的短い間隔(たとえば、分単位)で自動的にメンテナンスされる。メンテナンスするタイミングになると、ステップ95において、着信データベース61に登録されている着信データがすべてサーチされ、ステップ96において、有効時間Teが経過した着信データは削除される。
【0048】
ステップ97において、契約者(サーバ、PC)から着信データの照会があると、ステップ98において、契約者からの照会であることが照合(認証)され、ステップ99において着信情報が提供される。そして、ステップ100において、契約者からの照会に対して応答するたびに課金データベース75の課金情報が更新される。
【0049】
着信サーバ(着信管理装置)60としての機能は、サーバ60のコンピュータ上で動作するプログラム(アプリケーションプログラム、認証プログラム)として提供される。コンピュータへ、この着信サーバ60としての機能を実装するためにインストールされるプログラムは、コンピュータにより、図7に示した着信管理方法90の各処理(各ステップ)を実行するための命令を含むものであり、CR−ROMなどの適当な記録媒体に記録して提供される。または、このプログラムは、インターネット1などのコンピュータネットワークを介して提供(ダウンロード)することも可能である。
【0050】
以上に説明した認証装置は、IDおよび自己が登録したパスワードといった認証情報をユーザ端末に入力すること(動作X)、および、携帯電話により電話をすること(動作Y)により、ユーザ端末のアクセスを高い精度で認証できるものである。また、これらの動作XおよびYは、ユーザは慣れている作業であり、さらに、携帯電話はユーザが常時携帯するものである。したがって、どの端末、あるいはどこの端末においても、上記の認証装置が実装されていれば、あるいは、ブラウザから認証装置を実装したサーバにアクセスできるのであれば、認証情報を入力し、携帯電話を操作することにより、簡単に、端末からのアクセスを精度よく認証させることができる。また、第3者の不正アクセスから、端末およびサーバを保護することができる。さらに、携帯電話には、認証に関する情報は送信されないので、万一、携帯電話を紛失するような事態になっても情報が漏えいする可能性は小さい。したがって、操作が簡単で、信頼性の高いシステムを提供できる。
【図面の簡単な説明】
【0051】
【図1】認証装置を含むシステムの概要を示す図。
【図2】認証装置の一例の機能ブロック図。
【図3】画面の一例であって、識別情報を入力する画面(a)と、電話番号が表示された画面(b)とを示す。
【図4】認証装置の処理を示すフローチャート。
【図5】認証装置の異なる例を示す機能ブロック図。
【図6】着信サーバの一例の機能ブロック図。
【図7】着信サーバの処理を示すフローチャート。
【符号の説明】
【0052】
1 インターネット、 2 電話網、 3 基地局
5 登録ユーザ、 9 携帯電話
10 PC(ユーザ端末)、 19 ユーザ端末搭載の認証装置
30 情報提供サーバ、 39 情報提供サーバ搭載の認証装置
50 認証サーバ、 60 着信サーバ(着信管理装置)
70 認証ステーション
【特許請求の範囲】
【請求項1】
登録ユーザが第1の認証情報を入力するユーザ端末と、
携帯電話からの着信により、着信時刻から所定の有効時間だけ、前記着信の着信番号を第2の認証情報として有効にする着信管理装置と、
前記ユーザ端末から得られた第1の認証情報および前記着信管理装置から得られた第2の認証情報が、前記登録ユーザの登録情報と一致すると前記ユーザ端末によるアクセスを認証する認証装置と、を有するシステム。
【請求項2】
請求項1において、前記第1の認証情報は、認証用のパスワード情報を含む、システム。
【請求項3】
請求項1または2において、前記認証装置は、前記ユーザ端末から得られた第1の認証情報が前記登録ユーザの登録情報と一致し、前記第1の認証情報に関連した第2の認証情報が前記着信管理装置から得られないときは、前記ユーザ端末に対し、前記着信管理装置が着信と認めるための電話番号を出力させる機能を含む、システム。
【請求項4】
請求項1ないし3のいずれかにおいて、前記認証装置は、前記ユーザ端末から得られた第1の認証情報が前記登録ユーザの登録情報と一致し、前記第1の認証情報に関連した第2の認証情報が前記着信管理装置から得られないときは、所定の経過時間が経過すると、前記第1の認証情報を無効にする機能を含む、システム。
【請求項5】
請求項1ないし4のいずれかにおいて、前記着信管理装置は、着信時刻および着信番号を含む着信データベースと、
携帯電話からの着信により、その着信時刻および着信番号を前記着信データベースに登録する機能と、
前記着信データベースに登録された着信時刻から前記有効時間が経過すると、前記着信データベースから前記着信番号を削除する機能とを含む、システム。
【請求項6】
ユーザ端末において入力された第1の認証情報を取得する機能と、
携帯電話からの着信により、着信時刻から所定の有効時間だけ有効となった、前記着信の着信番号を含む第2の認証情報を、着信管理装置から取得する機能と、
前記第1の認証情報および前記第2の認証情報が、登録ユーザの登録情報と一致すると前記ユーザ端末によるアクセスを認証する機能と、を有する認証装置。
【請求項7】
請求項6において、前記第1の認証情報はパスワード情報を含み、
前記ユーザ端末から得られた第1の認証情報が前記登録ユーザの登録情報と一致し、前記第1の認証情報に関連した第2の認証情報が前記着信管理装置から得られないときは、前記ユーザ端末に対し、前記着信管理装置が着信と認めるための電話番号を出力させる機能を、さらに有する、認証装置。
【請求項8】
請求項6または7において、前記ユーザ端末から得られた第1の認証情報が前記登録ユーザの登録情報と一致し、前記第1の認証情報に関連した第2の認証情報が前記着信管理装置から得られないときは、所定の経過時間が経過すると、前記第1の認証情報を無効にする機能を、さらに有する、認証装置。
【請求項9】
ユーザ端末に入力された第1の認証情報を取得することと、
携帯電話からの着信により、着信時刻から所定の有効時間だけ、前記着信の着信番号を第2の認証情報として有効にすることと、
前記ユーザ端末から得られた第1の認証情報および有効な第2の認証情報が、登録ユーザの登録情報と一致すると前記ユーザ端末によるアクセスを認証することとを含む、認証方法。
【請求項10】
ユーザ端末に入力された第1の認証情報を取得することと、
携帯電話からの着信により、着信時刻から所定の有効時間だけ、前記着信の着信番号を第2の認証情報として着信管理装置において有効にすることと、
前記ユーザ端末から得られた第1の認証情報および前記着信管理装置から得られた第2の認証情報が、登録ユーザの登録情報と一致すると前記ユーザ端末によるアクセスを認証することとを含む、認証方法。
【請求項11】
請求項10において、前記第1の認証情報はパスワード情報を含み、前記ユーザ端末から得られた第1の認証情報が前記登録ユーザの登録情報と一致し、前記第1の認証情報に関連した第2の認証情報が前記着信管理装置から得られないときは、前記ユーザ端末に対し、前記着信管理装置が着信と認めるための電話番号を出力させることを、さらに含む、認証方法。
【請求項12】
請求項10または11において、前記ユーザ端末から得られた第1の認証情報が前記登録ユーザの登録情報と一致し、前記第1の認証情報に関連した第2の認証情報が前記着信管理装置から得られないときは、所定の経過時間が経過すると、前記第1の認証情報を無効にすることを、さらに含む、認証方法。
【請求項13】
請求項9ないし12のいずれかにおいて、前記着信管理装置は、着信時刻および着信番号を含む着信データベースを含み、
前記着信管理装置において有効にすることは、
携帯電話からの着信により、その着信時刻および着信番号を前記着信データベースに登録することと、
前記着信データベースに登録された着信時刻から前記有効時間が経過すると、前記着信データベースから前記着信番号を削除することとを含む、認証方法。
【請求項14】
ユーザ端末から第1の認証情報を取得することと、
携帯電話からの着信により、着信時刻から所定の有効時間だけ、前記着信の着信番号を保持する着信管理装置から、前記着信番号を含む第2の認証情報を取得することと、
登録ユーザの登録情報と一致すると前記ユーザ端末によるアクセスを認証することとを、コンピュータにより実行するための認証プログラム。
【請求項15】
請求項14において、前記第1の認証情報は、パスワード情報を含み、前記ユーザ端末から得られた第1の認証情報が前記登録ユーザの登録情報と一致し、前記第1の認証情報に関連した第2の認証情報が前記着信管理装置から得られないときは、前記ユーザ端末に対し、前記着信管理装置が着信と認めるための電話番号を出力させることを、さらにコンピュータにより実行するための認証プログラム。
【請求項16】
請求項14または15において、前記ユーザ端末から得られた第1の認証情報が前記登録ユーザの登録情報と一致し、前記第1の認証情報に関連した第2の認証情報が前記着信管理装置から得られないときは、所定の経過時間が経過すると、前記第1の認証情報を無効にすることを、さらにコンピュータにより実行するための認証プログラム。
【請求項1】
登録ユーザが第1の認証情報を入力するユーザ端末と、
携帯電話からの着信により、着信時刻から所定の有効時間だけ、前記着信の着信番号を第2の認証情報として有効にする着信管理装置と、
前記ユーザ端末から得られた第1の認証情報および前記着信管理装置から得られた第2の認証情報が、前記登録ユーザの登録情報と一致すると前記ユーザ端末によるアクセスを認証する認証装置と、を有するシステム。
【請求項2】
請求項1において、前記第1の認証情報は、認証用のパスワード情報を含む、システム。
【請求項3】
請求項1または2において、前記認証装置は、前記ユーザ端末から得られた第1の認証情報が前記登録ユーザの登録情報と一致し、前記第1の認証情報に関連した第2の認証情報が前記着信管理装置から得られないときは、前記ユーザ端末に対し、前記着信管理装置が着信と認めるための電話番号を出力させる機能を含む、システム。
【請求項4】
請求項1ないし3のいずれかにおいて、前記認証装置は、前記ユーザ端末から得られた第1の認証情報が前記登録ユーザの登録情報と一致し、前記第1の認証情報に関連した第2の認証情報が前記着信管理装置から得られないときは、所定の経過時間が経過すると、前記第1の認証情報を無効にする機能を含む、システム。
【請求項5】
請求項1ないし4のいずれかにおいて、前記着信管理装置は、着信時刻および着信番号を含む着信データベースと、
携帯電話からの着信により、その着信時刻および着信番号を前記着信データベースに登録する機能と、
前記着信データベースに登録された着信時刻から前記有効時間が経過すると、前記着信データベースから前記着信番号を削除する機能とを含む、システム。
【請求項6】
ユーザ端末において入力された第1の認証情報を取得する機能と、
携帯電話からの着信により、着信時刻から所定の有効時間だけ有効となった、前記着信の着信番号を含む第2の認証情報を、着信管理装置から取得する機能と、
前記第1の認証情報および前記第2の認証情報が、登録ユーザの登録情報と一致すると前記ユーザ端末によるアクセスを認証する機能と、を有する認証装置。
【請求項7】
請求項6において、前記第1の認証情報はパスワード情報を含み、
前記ユーザ端末から得られた第1の認証情報が前記登録ユーザの登録情報と一致し、前記第1の認証情報に関連した第2の認証情報が前記着信管理装置から得られないときは、前記ユーザ端末に対し、前記着信管理装置が着信と認めるための電話番号を出力させる機能を、さらに有する、認証装置。
【請求項8】
請求項6または7において、前記ユーザ端末から得られた第1の認証情報が前記登録ユーザの登録情報と一致し、前記第1の認証情報に関連した第2の認証情報が前記着信管理装置から得られないときは、所定の経過時間が経過すると、前記第1の認証情報を無効にする機能を、さらに有する、認証装置。
【請求項9】
ユーザ端末に入力された第1の認証情報を取得することと、
携帯電話からの着信により、着信時刻から所定の有効時間だけ、前記着信の着信番号を第2の認証情報として有効にすることと、
前記ユーザ端末から得られた第1の認証情報および有効な第2の認証情報が、登録ユーザの登録情報と一致すると前記ユーザ端末によるアクセスを認証することとを含む、認証方法。
【請求項10】
ユーザ端末に入力された第1の認証情報を取得することと、
携帯電話からの着信により、着信時刻から所定の有効時間だけ、前記着信の着信番号を第2の認証情報として着信管理装置において有効にすることと、
前記ユーザ端末から得られた第1の認証情報および前記着信管理装置から得られた第2の認証情報が、登録ユーザの登録情報と一致すると前記ユーザ端末によるアクセスを認証することとを含む、認証方法。
【請求項11】
請求項10において、前記第1の認証情報はパスワード情報を含み、前記ユーザ端末から得られた第1の認証情報が前記登録ユーザの登録情報と一致し、前記第1の認証情報に関連した第2の認証情報が前記着信管理装置から得られないときは、前記ユーザ端末に対し、前記着信管理装置が着信と認めるための電話番号を出力させることを、さらに含む、認証方法。
【請求項12】
請求項10または11において、前記ユーザ端末から得られた第1の認証情報が前記登録ユーザの登録情報と一致し、前記第1の認証情報に関連した第2の認証情報が前記着信管理装置から得られないときは、所定の経過時間が経過すると、前記第1の認証情報を無効にすることを、さらに含む、認証方法。
【請求項13】
請求項9ないし12のいずれかにおいて、前記着信管理装置は、着信時刻および着信番号を含む着信データベースを含み、
前記着信管理装置において有効にすることは、
携帯電話からの着信により、その着信時刻および着信番号を前記着信データベースに登録することと、
前記着信データベースに登録された着信時刻から前記有効時間が経過すると、前記着信データベースから前記着信番号を削除することとを含む、認証方法。
【請求項14】
ユーザ端末から第1の認証情報を取得することと、
携帯電話からの着信により、着信時刻から所定の有効時間だけ、前記着信の着信番号を保持する着信管理装置から、前記着信番号を含む第2の認証情報を取得することと、
登録ユーザの登録情報と一致すると前記ユーザ端末によるアクセスを認証することとを、コンピュータにより実行するための認証プログラム。
【請求項15】
請求項14において、前記第1の認証情報は、パスワード情報を含み、前記ユーザ端末から得られた第1の認証情報が前記登録ユーザの登録情報と一致し、前記第1の認証情報に関連した第2の認証情報が前記着信管理装置から得られないときは、前記ユーザ端末に対し、前記着信管理装置が着信と認めるための電話番号を出力させることを、さらにコンピュータにより実行するための認証プログラム。
【請求項16】
請求項14または15において、前記ユーザ端末から得られた第1の認証情報が前記登録ユーザの登録情報と一致し、前記第1の認証情報に関連した第2の認証情報が前記着信管理装置から得られないときは、所定の経過時間が経過すると、前記第1の認証情報を無効にすることを、さらにコンピュータにより実行するための認証プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2008−310655(P2008−310655A)
【公開日】平成20年12月25日(2008.12.25)
【国際特許分類】
【出願番号】特願2007−158847(P2007−158847)
【出願日】平成19年6月15日(2007.6.15)
【出願人】(507199425)
【Fターム(参考)】
【公開日】平成20年12月25日(2008.12.25)
【国際特許分類】
【出願日】平成19年6月15日(2007.6.15)
【出願人】(507199425)
【Fターム(参考)】
[ Back to top ]