eラーニングシステムにおける本人認証システム
【課題】eラーニングのユーザの本人認証をより強化にし、ユーザ以外の人間の「なりすまし」を防止するシステムを提供する。
【解決手段】生体認証装置を有する端末と、認証用サーバと、学習用サーバとを備えたシステムにて、初回ログイン時の認証用サーバによる認証が成功した場合、前回認証時間と、ランダムに生成された次回認証時間までの経過時間と、前回認証時間に経過時間を加えた随時認証時間をDBに格納しておき、初回ログイン以降は、端末からのリクエスト内容を判断し、判断内容によって、eラーニングの教材区分単位毎または非定期的な随時認証時間のタイミングで端末に対し生体認証による再度の本人認証を促し、認証用サーバによる認証が成功した場合、ユーザが要求したリクエストを実行する。
【解決手段】生体認証装置を有する端末と、認証用サーバと、学習用サーバとを備えたシステムにて、初回ログイン時の認証用サーバによる認証が成功した場合、前回認証時間と、ランダムに生成された次回認証時間までの経過時間と、前回認証時間に経過時間を加えた随時認証時間をDBに格納しておき、初回ログイン以降は、端末からのリクエスト内容を判断し、判断内容によって、eラーニングの教材区分単位毎または非定期的な随時認証時間のタイミングで端末に対し生体認証による再度の本人認証を促し、認証用サーバによる認証が成功した場合、ユーザが要求したリクエストを実行する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、自宅、職場、研修機関などからインターネット経由で行うeラーニングシステムにおいて、教材使用中に章毎、章末問題毎、或いは非定期の間隔で、当該教材の学習者に対して生体認証を促し、本人の「なりすまし」を防止した本人認証システムに関するものである。
【背景技術】
【0002】
近年、教育機関や企業研修などにおいて、e(イー)ラーニングシステムを用いた学習形態の利用が増えている。eラーニングシステムの形式としては、テレビ会議システムやインターネット放送などを利用してリアルタイムに情報を発信する「同期型」、又は、インターネットを利用して学習者(以下、「ユーザ」と称する)がオンデマンドで時間、場所に縛られることなく学習を行うことが可能な自由度の高い「非同期型」がある。
【0003】
図6は、eラーニングシステムの従来の非同期型の概要を示すシステム構成図である。
このシステムは、ユーザのクライアント端末001、インターネット002、認証プロキシサーバ003、認証データベース(DB)サーバ009、学習アプリケーション(AP)/Webサーバ005、学習データベース(DB)サーバ011から構成されている。認証プロキシサーバ003も、Webサーバ004の機能を有し、認証DBサーバ009は、認証情報を保持する本人認証データベース(DB)010を有している。
【0004】
又、学習AP/Webサーバ005も、Webサーバ006の機能を有し、データベース(DB)更新処理部007の機能を実現するプログラムと、データベース(DB)検索処理部008の機能を実現するプログラムとを備えている。学習データベースサーバ011は、教材のコンテンツを保持する学習教材データベース(DB)012と、各ユーザがどこの章まで終了したかの進捗データを保持する個人別進捗管理データベース(DB)013と、ユーザがどの教材のコンテンツ等を利用できるかの権限情報等を保持するユーザ情報データベース(DB)014とを備えている。
【0005】
このような構成のeラーニングシステムにおいては、ユーザがクライアント端末001上のブラウザを起動し、インターネット002を介し、認証プロキシサーバ003内のWebサーバ004から、利用者認証DB010内の認証画面をブラウザに表示する。そして、認証画面で促されたユーザのID及びパスワードを入力し、OKボタンを押下すると、利用者認証DB010内に格納された認証情報との突合を行い、失敗した場合は、その旨をブラウザに表示し、成功した場合は、学習AP/Webサーバ005内のWebサーバ006から、学習DBサーバ011内の利用者情報DB014及び個人別進捗管理DB013を参照し、ユーザが選択できる学習教材DB012内の適切な教材コンテンツをブラウザに表示させる。
以降、ユーザが意図的にログオフするまで、学習DBサーバ011内に格納された、ユーザが使用できる教材のコンテンツで学習することが可能である。
【0006】
ところで、非同期型のeラーニングは、学習開始時に認証画面よりユーザがID及びパスワードを入力し、本人認証されると、利用者情報DB014及び個人別進捗管理DB013から、初回学習開始なのか、どこの章までを、いつ終了しているのか等を判断し、そのユーザの進捗状況に応じて学習教材DB012内の学習教材のコンテンツを提供する。そして学習後、ユーザがログアウトすることにより、個人別進捗管理DB013を更新する。これにより、次回に開始する際に学習途中から開始することができる。
【0007】
ただし、非同期型のeラーニングは、自由な時間及び場所で行える半面、教師からの監視下になく、ユーザが途中から他の人に代わる「なりすまし」が行われる危険性がある。そもそも、学習者以外の人間が、ID及びパスワードを盗用することでログインを行うことが可能であるし、ID及びパスワードが盗用されなくとも、ユーザ本人のログイン後、或いは学習途中で本人になりすまし、学習を継続することは可能となってしまう。
【0008】
このようなログイン後のなりすましを防止する一般的な技術として、ログイン後も、随時のタイミングで認証を行う技術が知られている。しかし、ユーザがアプリケーションを操作するたびに本人認証のための操作も行うようにしたシステムでは、ユーザの負担が大きくなる。そのため、ユーザに意識させることなく認証する仕組みが必要になる。例えば、特許文献1には、マウスに指紋取得装置を搭載することで、ユーザがマウス操作を行ったときにユーザに意識させることなくユーザの指紋を取得可能とすることを前提に、ユーザがアプリケーションを起動した後、ファイルの参照・更新等の操作を行うタイミングで認証を行うという技術が開示されている。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】公開特許公報2005−250810号
【発明の開示】
【発明が解決しようとする課題】
【0010】
しかしながら、ファイルの参照・更新等の操作はマウスのみを用いて行うのではない。例えばマウスで「更新」ボタンをクリックする替わりに、キーボードの「ENTER」キーを押下する等、キーボード操作によっても可能な場合が多い。また、中にはマウス操作を好まないユーザも存在する。さらに、正しく指紋が取得されるようにするため、指を常に適切な位置に置くなど、ユーザに求められる負担も大きい。特に、最近広く使用されるようになってきた指静脈認証を行う場合、指を適切な位置に適切な傾きで置く必要がある。このような理由から、特許文献1の技術を採用することは、困難である。
【0011】
さらに、eラーニングにおいては、学習中にメモを取る等、コンピュータ操作以外の動作を行う場合も多いため、指静脈認証を採用するeラーニングにおいては、特許文献1の技術を採用することは不可能といえる。
【0012】
本発明の目的は、生体認証の種類に関係なく、eラーニングのユーザの本人認証を、ユーザの負担を軽減しつつ、より強化にし、「なりすまし」を防止する本人認証システムを提供することにある。
【課題を解決するための手段】
【0013】
上記課題を解決するために、本発明による、eラーニングシステムにおける本人認証システムは、生体認証装置及びブラウザを備えインターネットに接続されたクライアント端末と、Webサーバ機能を備え本人認証処理を行う認証用サーバと、Webサーバ機能を備えeラーニング処理を行う学習用サーバとを有する。
前記認証用サーバは、以下の各手段を備えている。
(a)前記本人認証処理を行うために予めログインID及び生体認証情報を認証用DBに保持する手段。
(b)初回ログインの際、前記クライアント端末から送られたログインID及び生体認証情報を、前記認証用DBに保持されたログインID及び生体認証情報と突き合わせることにより本人認証処理を行い、認証成功の場合には該クライアント端末のリクエストを前記学習用サーバに対して発行する手段。
(c)初回ログイン以降、前記クライアント端末から送られた生体認証情報を、前記認証用DBに保持された生体認証情報と突き合わせることにより再度の本人認証処理を行い、認証成功の場合には前記クライアント端末のリクエストを前記学習用サーバに対して発行する手段。
前記学習用サーバは、以下の各手段を備えている。
(d)複数の教材区分単位からなるeラーニング用の教材を予め学習用DBに保持する手段。
(e)初回ログインの際、前記認証用サーバから認証成功に係るリクエストを受けることに応じて、ログインIDと、初回ログインの本人認証時間を初期値とする前回認証時間と、ランダムに生成された次回認証時間までの経過時間と、該前回認証時間に対し該経過時間を加算した随時認証時間とを、前記学習用DBに格納する手段。
(f)初回ログイン以降、前記クライアント端末から教材区分単位の終了毎に教材区分単位終了リクエストを受けることに応じて、該クライアント端末に対して生体認証のみによる再度の本人認証を行うことを促す手段。
(g)初回ログイン以降、前記クライアント端末から教材区分単位終了リクエスト以外のリクエストを受けることに応じて、前記学習用DBに格納されている該当するログインIDについて、前記随時認証時間を現在時間と比較し、該随時認証時間前であれば該リクエストを処理する一方、該随時認証時間後であれば該クライアント端末に対して生体認証のみによる再度の本人認証を行うことを促す手段。
(h)初回ログイン以降、前記認証用サーバから再度の認証成功に係るリクエストを受けることに応じて、前記学習用DBに格納されている該当するログインIDについて、再度の本人認証時間で前記前回認証時間を更新し、新たにランダムに生成された次回認証時間までの経過時間で前記経過時間を更新し、該更新された前回認証時間に対し該更新された経過時間を加算して前記随時認証時間を更新する手段。
【発明の効果】
【0014】
本発明によれば、eラーニングシステムにて、初回ログイン以降に1つの教材区分単位が終了する毎に、又は、ランダムに設定される随時認証時間に基づいて、生体認証による再度の本人認証処理を行うので、ユーザ以外の他人が不正に、教材のコンテンツで学習することや、教材中の試験を行うことを防止することができる。
【図面の簡単な説明】
【0015】
【図1】本発明の一実施例を示すシステム構成図である。
【図2】本発明の一実施例を示すデータベーステーブル図である。
【図3A】本発明の一実施例を示す画面概略図である。
【図3B】本発明の一実施例を示す画面概略図である。
【図4】システムにおける初回ログイン処理のフローチャートである。
【図5】リクエスト発行時のサーバ側フローチャートである。
【図6】従来のeラーニングシステムの非同期型の概要を示すシステム構成図である。
【発明を実施するための形態】
【0016】
以下、本発明の実施形態を、一実施例を示した図面を参照して詳細に説明する。
図1は、eラーニングシステムに組み込まれた、本発明による本人認証システムの一実施例を示すシステム構成図である。図1において、eラーニングシステムは、クライアント部分(図の上半分)とサーバ部分(図の下半分)がインターネット102を介して互いに情報伝送を行う。
【0017】
クライアント部分については、ブラウザを搭載したクライアント端末101が、インターネット102に接続されている。クライアント端末101を利用するユーザは、eラーニングシステムを利用して種々の教材を学習する学習者である。各クライアント端末101は、それぞれ生体認証装置を備えている。生体認証装置は、例えば、指静脈認証装置であるが、これに限定されない。
【0018】
サーバ部分については、主要部として「認証システム」と「学習システム」に分けられる。
認証システムでは、ユーザの本人認証を行う認証プロキシサーバ103と、この認証プロキシサーバ103に接続されたデータベース(DB)サーバにあたる認証DBサーバ111とを備えている。認証システムにおける本人認証処理により、本人認証が成功したユーザのみが、学習システムを利用して実際にeラーニングを行うことが可能となる。
認証システムにおける認証プロキシサーバ103と認証DBサーバ111とを併せて「認証用サーバ」と称する場合がある。
【0019】
認証プロキシサーバ103は、クライアント端末101のブラウザから発行される、本人認証のリクエスト(要求)に対して応答するWebサーバ104の機能を有する。認証DBサーバ111は、本人認証を行う為の生体認証情報、ユーザ固有のログインID、パスワード等を保持した本人認証DB112を備えている。
認証システムにおけるDBを「認証用DB」と称する場合がある。
【0020】
学習システムでは、eラーニングの教材自体に関連する処理を行う学習用サーバである学習アプリケーション(AP)/Webサーバ105と、この学習AP/Webサーバ105に接続されたデータベースサーバにあたる学習DBサーバ113とを備えている。学習AP/Webサーバ105は、学習DBサーバ113から取得した教材のコンテンツを含めた学習メニュー、個人進捗管理メニューなどをクライアント端末101のブラウザに表示させる。
学習システムにおける学習AP/Webサーバ105と学習DBサーバ113とを併せて「学習用サーバ」と称する場合がある。
【0021】
学習AP/Webサーバ105は、クライアント端末101のブラウザから発行される、教材のコンテンツ表示のリクエスト及び個人進捗管理を行う為のリクエストに対して応答するWebサーバ106の機能、学習DBサーバ113に備えられた各DBを更新するためのDB更新処理部107の機能、各DBを検索する為のDB検索処理部108の機能と、クライアント端末101からの各リクエスト内容を判断する為のセッション判断部109の機能、そして、再度の本人認証を促す時点をランダムな経過時間によって設定するべくそのランダムな経過時間を生成する為の乱数発生部110の機能をそれぞれ実現するプログラムを備えている。
【0022】
学習DBサーバ113備えられた各DBは、eラーニングの本来の目的である教材のコンテンツデータを保持する学習教材DB114、ユーザが、どの教材の、どこの章まで終了したかを示す進捗データを保持する個人別進捗管理DB115、及び、ユーザがどの教材のコンテンツ等を利用できるかの権限情報等を保持するユーザ情報DB116から構成される。
学習システムにおけるDBを「学習用DB」と称する場合がある。
【0023】
図2は、図1に示した学習DBサーバ113の個人別進捗管理DB115に格納される2つのテーブルである。(a)は、セッション・リクエスト関連情報の一例を示すセッションステータステーブル201であり、「ログインID」202、「ログイン日時分秒」203、「終了章コード」204、「章末問題コード」205、「ステータス」206の各列から構成されている。(b)は、随時認証時間テーブル207であり、セッションステータステーブル201のログインID202の列を外部キーとする「ログインID」208、「前回認証時間」209、「ランダムインターバル」210、「随時認証時間」211の各列から構成されている。
【0024】
セッションステータステーブル201は、初回ログインの際の本人認証に成功したリクエストが認証プロキシサーバ103から学習AP/Webサーバ105のWebサーバ106に到達した際に、ログインID202をキーとする行データが新規に挿入される。ログイン日時分秒203は、システム時間から更新され、初回ログインの際の本人認証時間を示している。終了章コード204は、図1の個人別進捗管理DB115内の他テーブルから、ユーザがどこの章まで終了しているかを参照し更新される。章末問題コード205も同様に他テーブルから、ユーザがどこの章末問題まで終了しているかを参照し更新される。
又、ステータス206は、通常の場合は必ず”0”に更新されるが、リクエスト内容確認時に、同一ユーザが二重ログイン行ったと判断した場合に”1”に更新される。ステータス206が「1」のログインIDのユーザは、次回リクエスト発行時に多重ログインである旨のメッセージを、クライアント端末101のブラウザに表示させ、強制ログアウトをし、セッションステータステーブル201から該当の行データを削除する。
【0025】
なお、教材における「章」の意味は、教材をその内容やテーマに従って適当な分量に分けた一区分を示しているが、この呼称に限られない。例えば、「巻」、「レッスン」、「節」、「課」等の呼称でも同じ意味である。本発明では、この教材の一区分を意味する代表的呼称として「章」を用いている。「章末問題」についても同様にこの呼称に限られず、「演習」、「復習課題」等の呼称でも同じ意味である。そこで、教材における「章」等または「章末問題」等を「教材区分単位」と称することとする。つまり、セッションステータステーブル201の終了章コード204及び章末問題コード205は、教材区分単位の進捗情報を示している。
【0026】
又、随時認証時間テーブル207は、セッションステータステーブル201が更新されたタイミングで更新され、キーであるログインID208は、セッションステータステーブル201を外部参照するようにする。前回認証時間209は、初回ログインの際に、セッションステータステーブル201のログイン日時分秒203の本人認証時間と同じ日時分秒を初期値として更新される。初回ログイン以降は、同一セッションにて生体認証による再度の本人認証が促された際(教材区分単位の終了時または随時時間による強制認証時)に、当該再度の本人認証が行なわれた日時分秒に更新される。
【0027】
又、ランダムインターバル210は、図1の学習AP/Webサーバ105の乱数発生部110で生成された、例えば「300」から「600」の間の自然数で更新される。これは単位を「秒」とし、前回認証時間209から次回の随時時間による強制認証を行うまでの経過時間を示す。そして、前回認証時間209に対してこのランダムインターバル210の数値を秒単位で加算することにより、次回認証時間を確定するものである。例えば、初回ログインの際の本人認証時間が「2009/6/25 13:23:02」の場合、まず前回認証時間209には「2009/6/25 13:23:02」が更新される。その際に、図1の学習Web/APサーバ105の乱数発生部110により「305」が生成された場合、ランダムインターバル210は「305」で更新され、前回認証時間209の「2009/6/25 13:23:02」に、ランダムインターバル210の「305」が秒として加算され、随時認証時間211は「2009/6/25 13:28:07」に更新される。初回ログイン以降、クライアント端末からのリクエストを受けた際に、そのリクエストが教材区分単位終了リクエスト以外の場合には、随時認証時間テーブル207を参照し、現在時間がその随時認証時間211より後であったならば、ユーザに対し生体認証による再度の本人認証を促す。これにより、本人への「なりすまし」による操作を防止する。
【0028】
図3Aは、本発明の本人認証システムにおいてクライアント端末101に表示させる画面の一例の概略図である。
(a)に示す「ELシステム ユーザログイン画面」画面301は、ユーザの「ユーザ名(ログインID)」と「パスワード」を要求する画面であり、ログインIDとパスワードを入力後、「OK」ボタンを押下すると、図1の認証プロキシサーバ103に対してリクエストが発行される。認証プロキシサーバ103は、認証DBサーバ111の本人認証DB112に格納されている、ログインID及びパスワードのデータとの突合を行い、認証結果が正しいと判断したならば、後続の(b)の生体認証画面に遷移させ、不正であれば、認証失敗の旨のメッセージを画面に表示させる。
【0029】
(b)に示す「ELシステム 指静脈認証画面」画面302は、ユーザの生体認証を促すメッセージを表示である。ここでは例として指静脈認証の利用で説明する。本画面302の表示後、ユーザは指静脈認証装置に指を置くと、指静脈認証情報が読み込まれ、認証プロキシサーバ103に対してリクエストが発行される。認証プロキシサーバ103は、認証DBサーバ111の本人認DB112に格納されている指静脈認証情報との突合を行い、認証結果が正しいと判断したならば、学習AP/Webサーバ105へのリクエストを発行し、不正であれば、認証失敗の旨のメッセージを画面に表示させる。
【0030】
図3Bは、クライアント端末101に表示させる画面の別の例の概略図である。
(a)に示す「第X章 見出し」画面303は、eラーニングシステムの中核である教材のコンテンツで第X章の学習のページである。本画面には、「第X章を終了します」メニューを表示させる。「第X章を終了します」メニューを押下すると、図1の学習AP/Webサーバ105に対して教材区分単位終了リクエストが発行される。
(b)に示す「第X章 章末問題」画面304は、「第X章 見出し」画面303での学習後に行われ、学習効果を確認するページである。本画面にも、「章末問題を終了します」メニューを表示させる。「章末問題を終了します」メニューを押下すると、図1の学習AP/Webサーバ105に対して教材区分単位終了リクエストが発行される。
【0031】
以上が、本実施形態に係るeラーニングにおける本人認証システムの構成及び各機能についての説明である。
【0032】
以下、本実施形態に係るeラーニングにおける本人認証システムの動作について説明する。
図4は、システムにおける初回ログイン処理を示すフローチャートである。なお、説明においては、図1及び図2についても適宜参照する。
【0033】
まず、ユーザがクライアント端末101からブラウザを起動し、eラーニングシステムのURLでアクセスを行う(ステップ401)。そこで、認証プロキシサーバ103から、ログインIDとパスワードを促す画面(図3A(a)参照)が出力される(ステップ402)。ユーザは、ログインIDとパスワードを入力する。認証プロキシサーバ103は、認証DBサーバ111の本人認証DB112内のログインIDとパスワードのデータと突合を行う(ステップ403)。そこで、本人認証に失敗した場合、クライアント端末101のブラウザに、認証失敗の旨のメッセージを画面表示する(ステップ405)。本人認証に成功した場合、認証プロキシサーバ103は、生体認証を促す画面(図3A(b)参照)に遷移させる(ステップ404)。
【0034】
ユーザがクライアント端末101に設置されている生体認証装置から生体認証情報を読み取らせると、認証プロキシサーバ103は、認証DBサーバ111の本人認証DB112の生体認証情報と突合を行う(ステップ406)。そこで、本人認証に失敗した場合、クライアント端末101のブラウザに、認証失敗の旨のメッセージを画面表示する(ステップ408)。本人認証に成功した場合、認証プロキシサーバ103は、学習AP/Webサーバ105へのリクエストを発行する。
【0035】
学習AP/Webサーバ105は、認証プロキシサーバ103から本人認証成功に係るリクエストを受けた場合、Webサーバ106の機能を経由し、セッション判断部109で初回ログインのリクエストなのか、初回ログイン以降のリクエストなのかを判断する。初回ログインであれば、セッションステータステーブル201及び随時認証時間テーブル207に新規データ挿入を行う(ステップ407)。
【0036】
そして、学習AP/Webサーバ105のDB検索処理部108が、学習DBサーバ113のユーザ情報DB116及び個人進捗管理DB115を確認し、eラーニングシステムのポータルトップページに遷移する(ステップ409)。このポータルトップページには、ユーザが使用できる教材コンテンツのメニューが表示される。
【0037】
図5は、システムおけるクライアント端末からのリクエスト発行時の処理を示すフローチャートである。
まず、ユーザがクライアント端末101からリクエストを発行する(ステップ501)。なお、初回ログインか否かはセッション判断部109で判断するので、ここでは、初回のログイン時以降の処理について説明する。
【0038】
発行されたリクエストが、教材区分単位終了リクエストの一つである「章終了リクエスト」か否か、つまり図3B(a)の画面303の「第X章を終了します」メニューを押下されたリクエストか否かを、セッション判断部109で判断する(ステップ502)。「章終了リクエスト」であれば、生体認証による再度の本人認証を促す画面(図3A(b)参照)に遷移する(ステップ506)。
【0039】
「章終了リクエスト」でなければ、次に、発行されたリクエストが、別の教材区分単位終了リクエストである「章末問題終了リクエスト」か否か、つまり図3B(b)の画面304の「章末問題を終了します」メニュを押下されたリクエストか否かを、セッション判断部109で判断する(ステップ503)。「章末問題終了リクエスト」であれば、「章終了リクエスト」と同様に、生体認証による再度の本人認証を促す画面(図3A(b)参照)に遷移する(ステップ506)。
【0040】
ステップ503において「章末問題終了リクエスト」でなければ、クライアント端末からのリクエストは、いずれの教材区分単位終了リクエストでもなかったと判断する。次に、随時認証時間テーブル207を参照する(ステップ504)。随時認証時間テーブル207の該当するログインIDについての随時認証時間211を現在時間と比較し、現在時間が随時認証時間211よりも前であれば、クライアント端末からのリクエストの処理を行う(ステップ511)。現在時間が随時認証時間211よりも後であれば、生体認証による再度の本人認証を促す画面(図3A(b)参照)に遷移する(ステップ506)。
【0041】
上記の通りのリクエスト内容判断により、教材区分単位終了リクエスト(章終了リクエストまたは章末問題終了リクエスト)、又は、随時認証時間以降のリクエストと判断され、生体認証による再度の本人認証を促された場合は、クライアント端末101のユーザは、初回ログインと同様に生体認証による再度の本人認証を行う(ステップ507)。初回ログイン以降の再度の本人認証では、ログインIDによる本人認証は行わず、生体認証のみによる本人認証である。
【0042】
認証が失敗した場合は、セッションステータステーブル201及び随時認証時間テーブル207の該当するログインIDの行データを削除する(ステップ509)。その後、ユーザに対して再度初回ログインを行わせる。
【0043】
再度の本人認証に成功した場合は、随時認証時間テーブル207の前回認証時間を、再度の本人認証を行った現在時間に更新する。この時、乱数発生部110により新たな自然数が生成されてランダムインターバル210の経過時間も更新される。そして、更新された前回認証時間に、更新された経過時間を加算することにより、次回の認証時間である随時認証時間211も更新される(ステップ510)。その後、ユーザの意図したリクエストが処理される。
【符号の説明】
【0044】
101:クライアント端末
102:インターネット
103:認証プロキシサーバ
104:Webサーバ
105:学習AP/Webサーバ
106:Webサーバ
107:DB更新処理部
108:DB検索処理部
109:セッション判断部
110:乱数発生部
111:認証DBサーバ
112:本人認証DB
113:学習DBサーバ
114:学習教材DB
115:個人別進捗管理DB
116:ユーザ情報DB
【技術分野】
【0001】
本発明は、自宅、職場、研修機関などからインターネット経由で行うeラーニングシステムにおいて、教材使用中に章毎、章末問題毎、或いは非定期の間隔で、当該教材の学習者に対して生体認証を促し、本人の「なりすまし」を防止した本人認証システムに関するものである。
【背景技術】
【0002】
近年、教育機関や企業研修などにおいて、e(イー)ラーニングシステムを用いた学習形態の利用が増えている。eラーニングシステムの形式としては、テレビ会議システムやインターネット放送などを利用してリアルタイムに情報を発信する「同期型」、又は、インターネットを利用して学習者(以下、「ユーザ」と称する)がオンデマンドで時間、場所に縛られることなく学習を行うことが可能な自由度の高い「非同期型」がある。
【0003】
図6は、eラーニングシステムの従来の非同期型の概要を示すシステム構成図である。
このシステムは、ユーザのクライアント端末001、インターネット002、認証プロキシサーバ003、認証データベース(DB)サーバ009、学習アプリケーション(AP)/Webサーバ005、学習データベース(DB)サーバ011から構成されている。認証プロキシサーバ003も、Webサーバ004の機能を有し、認証DBサーバ009は、認証情報を保持する本人認証データベース(DB)010を有している。
【0004】
又、学習AP/Webサーバ005も、Webサーバ006の機能を有し、データベース(DB)更新処理部007の機能を実現するプログラムと、データベース(DB)検索処理部008の機能を実現するプログラムとを備えている。学習データベースサーバ011は、教材のコンテンツを保持する学習教材データベース(DB)012と、各ユーザがどこの章まで終了したかの進捗データを保持する個人別進捗管理データベース(DB)013と、ユーザがどの教材のコンテンツ等を利用できるかの権限情報等を保持するユーザ情報データベース(DB)014とを備えている。
【0005】
このような構成のeラーニングシステムにおいては、ユーザがクライアント端末001上のブラウザを起動し、インターネット002を介し、認証プロキシサーバ003内のWebサーバ004から、利用者認証DB010内の認証画面をブラウザに表示する。そして、認証画面で促されたユーザのID及びパスワードを入力し、OKボタンを押下すると、利用者認証DB010内に格納された認証情報との突合を行い、失敗した場合は、その旨をブラウザに表示し、成功した場合は、学習AP/Webサーバ005内のWebサーバ006から、学習DBサーバ011内の利用者情報DB014及び個人別進捗管理DB013を参照し、ユーザが選択できる学習教材DB012内の適切な教材コンテンツをブラウザに表示させる。
以降、ユーザが意図的にログオフするまで、学習DBサーバ011内に格納された、ユーザが使用できる教材のコンテンツで学習することが可能である。
【0006】
ところで、非同期型のeラーニングは、学習開始時に認証画面よりユーザがID及びパスワードを入力し、本人認証されると、利用者情報DB014及び個人別進捗管理DB013から、初回学習開始なのか、どこの章までを、いつ終了しているのか等を判断し、そのユーザの進捗状況に応じて学習教材DB012内の学習教材のコンテンツを提供する。そして学習後、ユーザがログアウトすることにより、個人別進捗管理DB013を更新する。これにより、次回に開始する際に学習途中から開始することができる。
【0007】
ただし、非同期型のeラーニングは、自由な時間及び場所で行える半面、教師からの監視下になく、ユーザが途中から他の人に代わる「なりすまし」が行われる危険性がある。そもそも、学習者以外の人間が、ID及びパスワードを盗用することでログインを行うことが可能であるし、ID及びパスワードが盗用されなくとも、ユーザ本人のログイン後、或いは学習途中で本人になりすまし、学習を継続することは可能となってしまう。
【0008】
このようなログイン後のなりすましを防止する一般的な技術として、ログイン後も、随時のタイミングで認証を行う技術が知られている。しかし、ユーザがアプリケーションを操作するたびに本人認証のための操作も行うようにしたシステムでは、ユーザの負担が大きくなる。そのため、ユーザに意識させることなく認証する仕組みが必要になる。例えば、特許文献1には、マウスに指紋取得装置を搭載することで、ユーザがマウス操作を行ったときにユーザに意識させることなくユーザの指紋を取得可能とすることを前提に、ユーザがアプリケーションを起動した後、ファイルの参照・更新等の操作を行うタイミングで認証を行うという技術が開示されている。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】公開特許公報2005−250810号
【発明の開示】
【発明が解決しようとする課題】
【0010】
しかしながら、ファイルの参照・更新等の操作はマウスのみを用いて行うのではない。例えばマウスで「更新」ボタンをクリックする替わりに、キーボードの「ENTER」キーを押下する等、キーボード操作によっても可能な場合が多い。また、中にはマウス操作を好まないユーザも存在する。さらに、正しく指紋が取得されるようにするため、指を常に適切な位置に置くなど、ユーザに求められる負担も大きい。特に、最近広く使用されるようになってきた指静脈認証を行う場合、指を適切な位置に適切な傾きで置く必要がある。このような理由から、特許文献1の技術を採用することは、困難である。
【0011】
さらに、eラーニングにおいては、学習中にメモを取る等、コンピュータ操作以外の動作を行う場合も多いため、指静脈認証を採用するeラーニングにおいては、特許文献1の技術を採用することは不可能といえる。
【0012】
本発明の目的は、生体認証の種類に関係なく、eラーニングのユーザの本人認証を、ユーザの負担を軽減しつつ、より強化にし、「なりすまし」を防止する本人認証システムを提供することにある。
【課題を解決するための手段】
【0013】
上記課題を解決するために、本発明による、eラーニングシステムにおける本人認証システムは、生体認証装置及びブラウザを備えインターネットに接続されたクライアント端末と、Webサーバ機能を備え本人認証処理を行う認証用サーバと、Webサーバ機能を備えeラーニング処理を行う学習用サーバとを有する。
前記認証用サーバは、以下の各手段を備えている。
(a)前記本人認証処理を行うために予めログインID及び生体認証情報を認証用DBに保持する手段。
(b)初回ログインの際、前記クライアント端末から送られたログインID及び生体認証情報を、前記認証用DBに保持されたログインID及び生体認証情報と突き合わせることにより本人認証処理を行い、認証成功の場合には該クライアント端末のリクエストを前記学習用サーバに対して発行する手段。
(c)初回ログイン以降、前記クライアント端末から送られた生体認証情報を、前記認証用DBに保持された生体認証情報と突き合わせることにより再度の本人認証処理を行い、認証成功の場合には前記クライアント端末のリクエストを前記学習用サーバに対して発行する手段。
前記学習用サーバは、以下の各手段を備えている。
(d)複数の教材区分単位からなるeラーニング用の教材を予め学習用DBに保持する手段。
(e)初回ログインの際、前記認証用サーバから認証成功に係るリクエストを受けることに応じて、ログインIDと、初回ログインの本人認証時間を初期値とする前回認証時間と、ランダムに生成された次回認証時間までの経過時間と、該前回認証時間に対し該経過時間を加算した随時認証時間とを、前記学習用DBに格納する手段。
(f)初回ログイン以降、前記クライアント端末から教材区分単位の終了毎に教材区分単位終了リクエストを受けることに応じて、該クライアント端末に対して生体認証のみによる再度の本人認証を行うことを促す手段。
(g)初回ログイン以降、前記クライアント端末から教材区分単位終了リクエスト以外のリクエストを受けることに応じて、前記学習用DBに格納されている該当するログインIDについて、前記随時認証時間を現在時間と比較し、該随時認証時間前であれば該リクエストを処理する一方、該随時認証時間後であれば該クライアント端末に対して生体認証のみによる再度の本人認証を行うことを促す手段。
(h)初回ログイン以降、前記認証用サーバから再度の認証成功に係るリクエストを受けることに応じて、前記学習用DBに格納されている該当するログインIDについて、再度の本人認証時間で前記前回認証時間を更新し、新たにランダムに生成された次回認証時間までの経過時間で前記経過時間を更新し、該更新された前回認証時間に対し該更新された経過時間を加算して前記随時認証時間を更新する手段。
【発明の効果】
【0014】
本発明によれば、eラーニングシステムにて、初回ログイン以降に1つの教材区分単位が終了する毎に、又は、ランダムに設定される随時認証時間に基づいて、生体認証による再度の本人認証処理を行うので、ユーザ以外の他人が不正に、教材のコンテンツで学習することや、教材中の試験を行うことを防止することができる。
【図面の簡単な説明】
【0015】
【図1】本発明の一実施例を示すシステム構成図である。
【図2】本発明の一実施例を示すデータベーステーブル図である。
【図3A】本発明の一実施例を示す画面概略図である。
【図3B】本発明の一実施例を示す画面概略図である。
【図4】システムにおける初回ログイン処理のフローチャートである。
【図5】リクエスト発行時のサーバ側フローチャートである。
【図6】従来のeラーニングシステムの非同期型の概要を示すシステム構成図である。
【発明を実施するための形態】
【0016】
以下、本発明の実施形態を、一実施例を示した図面を参照して詳細に説明する。
図1は、eラーニングシステムに組み込まれた、本発明による本人認証システムの一実施例を示すシステム構成図である。図1において、eラーニングシステムは、クライアント部分(図の上半分)とサーバ部分(図の下半分)がインターネット102を介して互いに情報伝送を行う。
【0017】
クライアント部分については、ブラウザを搭載したクライアント端末101が、インターネット102に接続されている。クライアント端末101を利用するユーザは、eラーニングシステムを利用して種々の教材を学習する学習者である。各クライアント端末101は、それぞれ生体認証装置を備えている。生体認証装置は、例えば、指静脈認証装置であるが、これに限定されない。
【0018】
サーバ部分については、主要部として「認証システム」と「学習システム」に分けられる。
認証システムでは、ユーザの本人認証を行う認証プロキシサーバ103と、この認証プロキシサーバ103に接続されたデータベース(DB)サーバにあたる認証DBサーバ111とを備えている。認証システムにおける本人認証処理により、本人認証が成功したユーザのみが、学習システムを利用して実際にeラーニングを行うことが可能となる。
認証システムにおける認証プロキシサーバ103と認証DBサーバ111とを併せて「認証用サーバ」と称する場合がある。
【0019】
認証プロキシサーバ103は、クライアント端末101のブラウザから発行される、本人認証のリクエスト(要求)に対して応答するWebサーバ104の機能を有する。認証DBサーバ111は、本人認証を行う為の生体認証情報、ユーザ固有のログインID、パスワード等を保持した本人認証DB112を備えている。
認証システムにおけるDBを「認証用DB」と称する場合がある。
【0020】
学習システムでは、eラーニングの教材自体に関連する処理を行う学習用サーバである学習アプリケーション(AP)/Webサーバ105と、この学習AP/Webサーバ105に接続されたデータベースサーバにあたる学習DBサーバ113とを備えている。学習AP/Webサーバ105は、学習DBサーバ113から取得した教材のコンテンツを含めた学習メニュー、個人進捗管理メニューなどをクライアント端末101のブラウザに表示させる。
学習システムにおける学習AP/Webサーバ105と学習DBサーバ113とを併せて「学習用サーバ」と称する場合がある。
【0021】
学習AP/Webサーバ105は、クライアント端末101のブラウザから発行される、教材のコンテンツ表示のリクエスト及び個人進捗管理を行う為のリクエストに対して応答するWebサーバ106の機能、学習DBサーバ113に備えられた各DBを更新するためのDB更新処理部107の機能、各DBを検索する為のDB検索処理部108の機能と、クライアント端末101からの各リクエスト内容を判断する為のセッション判断部109の機能、そして、再度の本人認証を促す時点をランダムな経過時間によって設定するべくそのランダムな経過時間を生成する為の乱数発生部110の機能をそれぞれ実現するプログラムを備えている。
【0022】
学習DBサーバ113備えられた各DBは、eラーニングの本来の目的である教材のコンテンツデータを保持する学習教材DB114、ユーザが、どの教材の、どこの章まで終了したかを示す進捗データを保持する個人別進捗管理DB115、及び、ユーザがどの教材のコンテンツ等を利用できるかの権限情報等を保持するユーザ情報DB116から構成される。
学習システムにおけるDBを「学習用DB」と称する場合がある。
【0023】
図2は、図1に示した学習DBサーバ113の個人別進捗管理DB115に格納される2つのテーブルである。(a)は、セッション・リクエスト関連情報の一例を示すセッションステータステーブル201であり、「ログインID」202、「ログイン日時分秒」203、「終了章コード」204、「章末問題コード」205、「ステータス」206の各列から構成されている。(b)は、随時認証時間テーブル207であり、セッションステータステーブル201のログインID202の列を外部キーとする「ログインID」208、「前回認証時間」209、「ランダムインターバル」210、「随時認証時間」211の各列から構成されている。
【0024】
セッションステータステーブル201は、初回ログインの際の本人認証に成功したリクエストが認証プロキシサーバ103から学習AP/Webサーバ105のWebサーバ106に到達した際に、ログインID202をキーとする行データが新規に挿入される。ログイン日時分秒203は、システム時間から更新され、初回ログインの際の本人認証時間を示している。終了章コード204は、図1の個人別進捗管理DB115内の他テーブルから、ユーザがどこの章まで終了しているかを参照し更新される。章末問題コード205も同様に他テーブルから、ユーザがどこの章末問題まで終了しているかを参照し更新される。
又、ステータス206は、通常の場合は必ず”0”に更新されるが、リクエスト内容確認時に、同一ユーザが二重ログイン行ったと判断した場合に”1”に更新される。ステータス206が「1」のログインIDのユーザは、次回リクエスト発行時に多重ログインである旨のメッセージを、クライアント端末101のブラウザに表示させ、強制ログアウトをし、セッションステータステーブル201から該当の行データを削除する。
【0025】
なお、教材における「章」の意味は、教材をその内容やテーマに従って適当な分量に分けた一区分を示しているが、この呼称に限られない。例えば、「巻」、「レッスン」、「節」、「課」等の呼称でも同じ意味である。本発明では、この教材の一区分を意味する代表的呼称として「章」を用いている。「章末問題」についても同様にこの呼称に限られず、「演習」、「復習課題」等の呼称でも同じ意味である。そこで、教材における「章」等または「章末問題」等を「教材区分単位」と称することとする。つまり、セッションステータステーブル201の終了章コード204及び章末問題コード205は、教材区分単位の進捗情報を示している。
【0026】
又、随時認証時間テーブル207は、セッションステータステーブル201が更新されたタイミングで更新され、キーであるログインID208は、セッションステータステーブル201を外部参照するようにする。前回認証時間209は、初回ログインの際に、セッションステータステーブル201のログイン日時分秒203の本人認証時間と同じ日時分秒を初期値として更新される。初回ログイン以降は、同一セッションにて生体認証による再度の本人認証が促された際(教材区分単位の終了時または随時時間による強制認証時)に、当該再度の本人認証が行なわれた日時分秒に更新される。
【0027】
又、ランダムインターバル210は、図1の学習AP/Webサーバ105の乱数発生部110で生成された、例えば「300」から「600」の間の自然数で更新される。これは単位を「秒」とし、前回認証時間209から次回の随時時間による強制認証を行うまでの経過時間を示す。そして、前回認証時間209に対してこのランダムインターバル210の数値を秒単位で加算することにより、次回認証時間を確定するものである。例えば、初回ログインの際の本人認証時間が「2009/6/25 13:23:02」の場合、まず前回認証時間209には「2009/6/25 13:23:02」が更新される。その際に、図1の学習Web/APサーバ105の乱数発生部110により「305」が生成された場合、ランダムインターバル210は「305」で更新され、前回認証時間209の「2009/6/25 13:23:02」に、ランダムインターバル210の「305」が秒として加算され、随時認証時間211は「2009/6/25 13:28:07」に更新される。初回ログイン以降、クライアント端末からのリクエストを受けた際に、そのリクエストが教材区分単位終了リクエスト以外の場合には、随時認証時間テーブル207を参照し、現在時間がその随時認証時間211より後であったならば、ユーザに対し生体認証による再度の本人認証を促す。これにより、本人への「なりすまし」による操作を防止する。
【0028】
図3Aは、本発明の本人認証システムにおいてクライアント端末101に表示させる画面の一例の概略図である。
(a)に示す「ELシステム ユーザログイン画面」画面301は、ユーザの「ユーザ名(ログインID)」と「パスワード」を要求する画面であり、ログインIDとパスワードを入力後、「OK」ボタンを押下すると、図1の認証プロキシサーバ103に対してリクエストが発行される。認証プロキシサーバ103は、認証DBサーバ111の本人認証DB112に格納されている、ログインID及びパスワードのデータとの突合を行い、認証結果が正しいと判断したならば、後続の(b)の生体認証画面に遷移させ、不正であれば、認証失敗の旨のメッセージを画面に表示させる。
【0029】
(b)に示す「ELシステム 指静脈認証画面」画面302は、ユーザの生体認証を促すメッセージを表示である。ここでは例として指静脈認証の利用で説明する。本画面302の表示後、ユーザは指静脈認証装置に指を置くと、指静脈認証情報が読み込まれ、認証プロキシサーバ103に対してリクエストが発行される。認証プロキシサーバ103は、認証DBサーバ111の本人認DB112に格納されている指静脈認証情報との突合を行い、認証結果が正しいと判断したならば、学習AP/Webサーバ105へのリクエストを発行し、不正であれば、認証失敗の旨のメッセージを画面に表示させる。
【0030】
図3Bは、クライアント端末101に表示させる画面の別の例の概略図である。
(a)に示す「第X章 見出し」画面303は、eラーニングシステムの中核である教材のコンテンツで第X章の学習のページである。本画面には、「第X章を終了します」メニューを表示させる。「第X章を終了します」メニューを押下すると、図1の学習AP/Webサーバ105に対して教材区分単位終了リクエストが発行される。
(b)に示す「第X章 章末問題」画面304は、「第X章 見出し」画面303での学習後に行われ、学習効果を確認するページである。本画面にも、「章末問題を終了します」メニューを表示させる。「章末問題を終了します」メニューを押下すると、図1の学習AP/Webサーバ105に対して教材区分単位終了リクエストが発行される。
【0031】
以上が、本実施形態に係るeラーニングにおける本人認証システムの構成及び各機能についての説明である。
【0032】
以下、本実施形態に係るeラーニングにおける本人認証システムの動作について説明する。
図4は、システムにおける初回ログイン処理を示すフローチャートである。なお、説明においては、図1及び図2についても適宜参照する。
【0033】
まず、ユーザがクライアント端末101からブラウザを起動し、eラーニングシステムのURLでアクセスを行う(ステップ401)。そこで、認証プロキシサーバ103から、ログインIDとパスワードを促す画面(図3A(a)参照)が出力される(ステップ402)。ユーザは、ログインIDとパスワードを入力する。認証プロキシサーバ103は、認証DBサーバ111の本人認証DB112内のログインIDとパスワードのデータと突合を行う(ステップ403)。そこで、本人認証に失敗した場合、クライアント端末101のブラウザに、認証失敗の旨のメッセージを画面表示する(ステップ405)。本人認証に成功した場合、認証プロキシサーバ103は、生体認証を促す画面(図3A(b)参照)に遷移させる(ステップ404)。
【0034】
ユーザがクライアント端末101に設置されている生体認証装置から生体認証情報を読み取らせると、認証プロキシサーバ103は、認証DBサーバ111の本人認証DB112の生体認証情報と突合を行う(ステップ406)。そこで、本人認証に失敗した場合、クライアント端末101のブラウザに、認証失敗の旨のメッセージを画面表示する(ステップ408)。本人認証に成功した場合、認証プロキシサーバ103は、学習AP/Webサーバ105へのリクエストを発行する。
【0035】
学習AP/Webサーバ105は、認証プロキシサーバ103から本人認証成功に係るリクエストを受けた場合、Webサーバ106の機能を経由し、セッション判断部109で初回ログインのリクエストなのか、初回ログイン以降のリクエストなのかを判断する。初回ログインであれば、セッションステータステーブル201及び随時認証時間テーブル207に新規データ挿入を行う(ステップ407)。
【0036】
そして、学習AP/Webサーバ105のDB検索処理部108が、学習DBサーバ113のユーザ情報DB116及び個人進捗管理DB115を確認し、eラーニングシステムのポータルトップページに遷移する(ステップ409)。このポータルトップページには、ユーザが使用できる教材コンテンツのメニューが表示される。
【0037】
図5は、システムおけるクライアント端末からのリクエスト発行時の処理を示すフローチャートである。
まず、ユーザがクライアント端末101からリクエストを発行する(ステップ501)。なお、初回ログインか否かはセッション判断部109で判断するので、ここでは、初回のログイン時以降の処理について説明する。
【0038】
発行されたリクエストが、教材区分単位終了リクエストの一つである「章終了リクエスト」か否か、つまり図3B(a)の画面303の「第X章を終了します」メニューを押下されたリクエストか否かを、セッション判断部109で判断する(ステップ502)。「章終了リクエスト」であれば、生体認証による再度の本人認証を促す画面(図3A(b)参照)に遷移する(ステップ506)。
【0039】
「章終了リクエスト」でなければ、次に、発行されたリクエストが、別の教材区分単位終了リクエストである「章末問題終了リクエスト」か否か、つまり図3B(b)の画面304の「章末問題を終了します」メニュを押下されたリクエストか否かを、セッション判断部109で判断する(ステップ503)。「章末問題終了リクエスト」であれば、「章終了リクエスト」と同様に、生体認証による再度の本人認証を促す画面(図3A(b)参照)に遷移する(ステップ506)。
【0040】
ステップ503において「章末問題終了リクエスト」でなければ、クライアント端末からのリクエストは、いずれの教材区分単位終了リクエストでもなかったと判断する。次に、随時認証時間テーブル207を参照する(ステップ504)。随時認証時間テーブル207の該当するログインIDについての随時認証時間211を現在時間と比較し、現在時間が随時認証時間211よりも前であれば、クライアント端末からのリクエストの処理を行う(ステップ511)。現在時間が随時認証時間211よりも後であれば、生体認証による再度の本人認証を促す画面(図3A(b)参照)に遷移する(ステップ506)。
【0041】
上記の通りのリクエスト内容判断により、教材区分単位終了リクエスト(章終了リクエストまたは章末問題終了リクエスト)、又は、随時認証時間以降のリクエストと判断され、生体認証による再度の本人認証を促された場合は、クライアント端末101のユーザは、初回ログインと同様に生体認証による再度の本人認証を行う(ステップ507)。初回ログイン以降の再度の本人認証では、ログインIDによる本人認証は行わず、生体認証のみによる本人認証である。
【0042】
認証が失敗した場合は、セッションステータステーブル201及び随時認証時間テーブル207の該当するログインIDの行データを削除する(ステップ509)。その後、ユーザに対して再度初回ログインを行わせる。
【0043】
再度の本人認証に成功した場合は、随時認証時間テーブル207の前回認証時間を、再度の本人認証を行った現在時間に更新する。この時、乱数発生部110により新たな自然数が生成されてランダムインターバル210の経過時間も更新される。そして、更新された前回認証時間に、更新された経過時間を加算することにより、次回の認証時間である随時認証時間211も更新される(ステップ510)。その後、ユーザの意図したリクエストが処理される。
【符号の説明】
【0044】
101:クライアント端末
102:インターネット
103:認証プロキシサーバ
104:Webサーバ
105:学習AP/Webサーバ
106:Webサーバ
107:DB更新処理部
108:DB検索処理部
109:セッション判断部
110:乱数発生部
111:認証DBサーバ
112:本人認証DB
113:学習DBサーバ
114:学習教材DB
115:個人別進捗管理DB
116:ユーザ情報DB
【特許請求の範囲】
【請求項1】
生体認証装置及びブラウザを備えインターネットに接続されたクライアント端末と、Webサーバ機能を備え本人認証処理を行う認証用サーバと、Webサーバ機能を備えeラーニング処理を行う学習用サーバとを有する、eラーニングシステムにおける本人認証システムであって、
前記認証用サーバは、
(a)前記本人認証処理を行うために予めログインID及び生体認証情報を認証用DBに保持する手段と、
(b)初回ログインの際、前記クライアント端末から送られたログインID及び生体認証情報を、前記認証用DBに保持されたログインID及び生体認証情報と突き合わせることにより本人認証処理を行い、認証成功の場合には該クライアント端末のリクエストを前記学習用サーバに対して発行する手段と、
(c)初回ログイン以降、前記クライアント端末から送られた生体認証情報を、前記認証用DBに保持された生体認証情報と突き合わせることにより再度の本人認証処理を行い、認証成功の場合には前記クライアント端末のリクエストを前記学習用サーバに対して発行する手段と、を備え、
前記学習用サーバは、
(d)複数の教材区分単位からなるeラーニング用の教材を予め学習用DBに保持する手段と、
(e)初回ログインの際、前記認証用サーバから認証成功に係るリクエストを受けることに応じて、ログインIDと、初回ログインの本人認証時間を初期値とする前回認証時間と、ランダムに生成された次回認証時間までの経過時間と、該前回認証時間に対し該経過時間を加算した随時認証時間とを、前記学習用DBに格納する手段と、
(f)初回ログイン以降、前記クライアント端末から教材区分単位の終了毎に教材区分単位終了リクエストを受けることに応じて、該クライアント端末に対して生体認証のみによる再度の本人認証を行うことを促す手段と、
(g)初回ログイン以降、前記クライアント端末から教材区分単位終了リクエスト以外のリクエストを受けることに応じて、前記学習用DBに格納されている該当するログインIDについて、前記随時認証時間を現在時間と比較し、該随時認証時間前であれば該リクエストを処理する一方、該随時認証時間後であれば該クライアント端末に対して生体認証のみによる再度の本人認証を行うことを促す手段と、
(h)初回ログイン以降、前記認証用サーバから再度の認証成功に係るリクエストを受けることに応じて、前記学習用DBに格納されている該当するログインIDについて、再度の本人認証時間で前記前回認証時間を更新し、新たにランダムに生成された次回認証時間までの経過時間で前記経過時間を更新し、該更新された前回認証時間に対し該更新された経過時間を加算して前記随時認証時間を更新する手段と、を備えたことを特徴とする
eラーニングシステムにおける本人認証システム。
【請求項1】
生体認証装置及びブラウザを備えインターネットに接続されたクライアント端末と、Webサーバ機能を備え本人認証処理を行う認証用サーバと、Webサーバ機能を備えeラーニング処理を行う学習用サーバとを有する、eラーニングシステムにおける本人認証システムであって、
前記認証用サーバは、
(a)前記本人認証処理を行うために予めログインID及び生体認証情報を認証用DBに保持する手段と、
(b)初回ログインの際、前記クライアント端末から送られたログインID及び生体認証情報を、前記認証用DBに保持されたログインID及び生体認証情報と突き合わせることにより本人認証処理を行い、認証成功の場合には該クライアント端末のリクエストを前記学習用サーバに対して発行する手段と、
(c)初回ログイン以降、前記クライアント端末から送られた生体認証情報を、前記認証用DBに保持された生体認証情報と突き合わせることにより再度の本人認証処理を行い、認証成功の場合には前記クライアント端末のリクエストを前記学習用サーバに対して発行する手段と、を備え、
前記学習用サーバは、
(d)複数の教材区分単位からなるeラーニング用の教材を予め学習用DBに保持する手段と、
(e)初回ログインの際、前記認証用サーバから認証成功に係るリクエストを受けることに応じて、ログインIDと、初回ログインの本人認証時間を初期値とする前回認証時間と、ランダムに生成された次回認証時間までの経過時間と、該前回認証時間に対し該経過時間を加算した随時認証時間とを、前記学習用DBに格納する手段と、
(f)初回ログイン以降、前記クライアント端末から教材区分単位の終了毎に教材区分単位終了リクエストを受けることに応じて、該クライアント端末に対して生体認証のみによる再度の本人認証を行うことを促す手段と、
(g)初回ログイン以降、前記クライアント端末から教材区分単位終了リクエスト以外のリクエストを受けることに応じて、前記学習用DBに格納されている該当するログインIDについて、前記随時認証時間を現在時間と比較し、該随時認証時間前であれば該リクエストを処理する一方、該随時認証時間後であれば該クライアント端末に対して生体認証のみによる再度の本人認証を行うことを促す手段と、
(h)初回ログイン以降、前記認証用サーバから再度の認証成功に係るリクエストを受けることに応じて、前記学習用DBに格納されている該当するログインIDについて、再度の本人認証時間で前記前回認証時間を更新し、新たにランダムに生成された次回認証時間までの経過時間で前記経過時間を更新し、該更新された前回認証時間に対し該更新された経過時間を加算して前記随時認証時間を更新する手段と、を備えたことを特徴とする
eラーニングシステムにおける本人認証システム。
【図1】
【図2】
【図3A】
【図3B】
【図4】
【図5】
【図6】
【図2】
【図3A】
【図3B】
【図4】
【図5】
【図6】
【公開番号】特開2011−53969(P2011−53969A)
【公開日】平成23年3月17日(2011.3.17)
【国際特許分類】
【出願番号】特願2009−202951(P2009−202951)
【出願日】平成21年9月2日(2009.9.2)
【出願人】(000233055)株式会社日立ソリューションズ (1,610)
【Fターム(参考)】
【公開日】平成23年3月17日(2011.3.17)
【国際特許分類】
【出願日】平成21年9月2日(2009.9.2)
【出願人】(000233055)株式会社日立ソリューションズ (1,610)
【Fターム(参考)】
[ Back to top ]