JP2007272600A - 環境認証と連携した本人認証方法、環境認証と連携した本人認証システムおよび環境認証と連携した本人認証用プログラム - Google Patents
環境認証と連携した本人認証方法、環境認証と連携した本人認証システムおよび環境認証と連携した本人認証用プログラム Download PDFInfo
- Publication number
- JP2007272600A JP2007272600A JP2006097985A JP2006097985A JP2007272600A JP 2007272600 A JP2007272600 A JP 2007272600A JP 2006097985 A JP2006097985 A JP 2006097985A JP 2006097985 A JP2006097985 A JP 2006097985A JP 2007272600 A JP2007272600 A JP 2007272600A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- environment
- information
- difference
- environmental
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【解決手段】サーバが、サービスの提供に際してサービス依頼元のクライアントコンピュータにその環境認証(動作環境の認証)を依頼し、当該依頼に対する環境差異情報を受け取ってそれに基づく本人確認方法をクライアントコンピュータに新たに依頼する。環境差異情報として、クライアントコンピュータの現在の環境情報と、保持されている過去の環境情報と、の差異の程度を複数段階で示す差異レベルを用いる。また、過去の環境情報として、クライアントコンピュータの環境認証により得られた環境情報の中で当該環境認証後の本人認証に成功した複数の履歴からなる世代環境情報を用いる。
【選択図】図5
Description
・特許文献1の場合、サービス提供者が、各サービス固有のユーザIDおよびパスワードの代わりに単一の共通証明書情報を用いるだけでは不十分と判断することも予想される、
・特許文献2の場合、例えば持ち運び可能な情報処理装置で既に認証が一度成功したような環境(実装機器環境,ネットワーク接続環境などの使用環境)についてその後の環境変化を検出することまでは想定されていない、
・特許文献3の場合、ユーザ側のコンピュータに現に実装されたハードウェア構成が登録済みの機器構成と一致しているかどうかの監査機能であって、「一致していない」ときにその差異レベルに応じた内容の再認証処理を実行することまでは想定されていない、
などの点で、それぞれ改善の余地を有している。
(1)クライアントコンピュータ(例えば後述のクライアントパソコン10,30)の環境認証と連携した本人認証方法において、
サービスを提供するコンピュータ(例えば後述のサーバ20,サービス提供サーバ50)が、
サービスの提供に際し、サービス利用依頼元であるクライアントコンピュータにその環境認証を依頼する利用時環境認証依頼ステップと、
前記依頼に基づくクライアントコンピュータの環境認証により得られた現在の環境情報と、それまでの有意な過去の環境情報と、の差異の程度を複数段階で示す差異レベルからなる環境差異情報を受け取って当該差異レベルを求める環境差異情報判断ステップと、
差異レベルと本人認証方法とを対応付けて記憶したテーブル(例えば図6の本人認証処理対応表)を参照して、前記環境差異情報判断ステップで求めた差異レベルに対応する本人認証方法を選択し、サービス利用依頼元のコンピュータに通知する本人認証方法通知ステップと、
を実行する。
(2)上記(1)において、
前記過去の環境情報として、クライアントコンピュータの環境認証により得られた前記環境情報の中で当該環境認証後の本人認証に成功した複数の履歴からなる世代環境情報を用いる。
(3)上記(1)において、
前記テーブルとして、前記差異レベルに加えて、サービスの複数の提供内容に応じた個々のサービスレベルを前記本人認証方法と対応付けたものを用い、
前記本人認証方法として、前記差異レベルおよび前記サービスレベルに対応する本人認証方法を選択する。
(4)サービスを提供するコンピュータが、サービスの提供に際してサービス利用の依頼元であるクライアントコンピュータにその環境認証を依頼し、当該依頼に対する後述の環境差異情報を受け取ってそれに基づく本人確認方法をクライアントコンピュータに新たに依頼する本人認証システムにおいて、
クライアントコンピュータのそれまでの環境認証により得られた有意な過去の環境情報を保持した過去環境情報保持手段(例えば後述の記憶手段16,42)と、
前記依頼に基づくクライアントコンピュータの環境認証により得られた現在の環境情報と、前記過去環境情報保持手段に保持された過去の環境情報と、の差異の程度を複数段階で示す差異レベルからなる環境差異情報を作成する環境差異情報作成手段(例えば後述の環境差異レポート作成部11c,41b)と、
前記環境差異情報を受け取って前記差異レベルを求める環境差異情報判断手段(例えば後述の環境差異レポート判断部21c,51d)と、
差異レベルと本人認証方法とを対応付けて記憶したテーブル(例えば図6の本人認証処理対応表)と、
前記環境差異情報判断手段で求めた差異レベルに対応する本人認証方法を前記テーブルから選択して、クライアントコンピュータに依頼する本人認証方法依頼手段(例えば後述の本人認証用情報・生体認証依頼部21d,51e)と、
を備える。
(5)上記(4)において、
前記過去環境情報保持手段は、クライアントコンピュータの環境認証により得られた前記環境情報の中で当該環境認証後の本人認証に成功した複数の履歴からなる世代環境情報を、過去の環境情報として保持する。
(6)上記(4)において、
前記テーブルには、前記差異レベルに加えて、サービスの複数の提供内容に応じた個々のサービスレベルを前記本人認証方法と対応付け、
前記本人認証方法依頼手段は、前記差異レベルおよび前記サービスレベルに対応する本人認証方法を前記テーブルから選択する。
(7)サービス提供元が、サービスの提供に際してサービス利用依頼元であるクライアントコンピュータにその環境認証を依頼し、当該依頼に対する後述の環境差異情報を受け取ってこれに基づく本人確認方法をクライアントコンピュータに新たに依頼する本人認証システムで用いられる、サービス提供元のコンピュータにおいて、
前記環境差異情報として、前記依頼に基づくクライアントコンピュータの環境認証により得られた現在の環境情報と、クライアントコンピュータのそれまでの環境認証により得られた有意な過去の環境情報と、の差異の程度を複数段階で示す差異レベルからなる情報を用い、
前記環境差異情報を受け取って前記差異レベルを求める環境差異情報判断手段(例えば後述の環境差異レポート判断部21c,51d)と、
差異レベルと本人認証方法とを対応付けて記憶したテーブル(例えば図6の本人認証処理対応表)と、
前記環境差異情報判断手段で求めた差異レベルに対応する本人認証方法を前記テーブルから選択して、クライアントコンピュータに依頼する本人認証方法依頼手段(例えば後述の本人認証用情報・生体認証依頼部21d,51e)と、
を備える。
(8)サービスを提供するコンピュータに実行させるもので、クライアントコンピュータの環境認証と連携した本人認証用プログラムにおいて、
サービスの提供に際し、サービス利用依頼元であるクライアントコンピュータにその環境認証を依頼する利用時環境認証依頼ステップと、
前記依頼に基づくクライアントコンピュータの環境認証により得られた現在の環境情報と、それまでの有意な過去の環境情報と、の差異の程度を複数段階で示す差異レベルからなる環境差異情報を受け取って当該差異レベルを求める環境差異情報判断ステップと、
差異レベルと本人認証方法とを対応付けて記憶したテーブルを参照して、前記環境差異情報判断ステップで求めた差異レベルに対応する本人認証方法を選択し、サービス利用依頼元のコンピュータに通知する本人認証方法通知ステップと、
を備える。
10は後述のサーバ20からインターネットなどを介して例えば銀行や証券などの金融サービスを受ける(取引を実行する)クライアントパソコン,
11は後述の本人認証,環境認証(環境情報認証)・保持,環境差異レポート作成などのための各種演算を実行して後述のメモリ12や入出力接続部13a〜16aなどを制御するCPU,
11aは当該CPUのプログラム走行内容に対応し、後述の入力手段14から得られる生体情報などに基づいて本人確認を実行する本人認証部,
11bは当該CPUのプログラム走行内容に対応し、生体認証基準となる生体情報登録時や後述のサービス提供サーバ50からの依頼時に、後述のセキュリティチップ13の機器監査機能により得られる使用機器情報やその他の情報(例えばOS,アプリケーションソフト,IPアドレス,サブネットマスクなど)からなる環境情報(図4(a)参照)を求めて世代環境情報の形で後述の記憶手段16に保持する環境認証・保持部,
11cは当該CPUのプログラム走行内容に対応し、現在の環境情報とそれまでの世代の環境情報との違いに基づく報告書(図4(c)参照)を作成する環境差異レポート作成部,
12はプログラム命令やデータを記憶するメモリ,
13は実装機器(周辺機器)の監査機能やパスワード管理機能などを備えたセキュリティチップ,13aは当該セキュリティチップとCPU11とを接続してデータの受け渡しをする入出力接続部,
14は利用者がその生体情報,ユーザID,パスワードやサービス要求内容などを入力するための各種入力手段(静脈情報入力装置,指紋情報入力装置,声紋情報入力装置,画像情報入力装置,キーボード,マウスなど),14aは当該入力手段とCPU11とを接続してデータの受け渡しをする入出力接続部,
15は入力手段14からの入力内容,後述のサーバ20からの依頼内容,利用者への問い合わせや処理結果などを示すための表示手段,15aは当該表示手段とCPU11とを接続してデータの受け渡しをする入出力接続部,
16は認証済みの世代環境情報(図2参照),環境差異レポート作成のときに用いられる環境差異レベル設定表(図5参照),生体認証の基準情報となる生体登録情報や電源オン後の生体認証時刻などを保持する記憶手段,16aは当該記憶手段とCPU11とを接続してデータの受け渡しをする入出力接続部,
17はインターネット経由の通信処理を実行する通信インタフェース部,
20はインターネットなどを介して例えば銀行や証券などの金融サービスを提供する(取引を実行する)サーバ,
21は後述のサービス要求確認,環境認証依頼,環境差異レポート依頼,環境差異レポート分析,本人認証用情報依頼,生体認証依頼,本人認証,サービス提供などのための各種演算を実行してメモリ(図示省略)や入出力接続部(図示省略)などを制御するCPU,
21aは当該CPUにおけるプログラムの走行内容に対応し、クライアントパソコン10から送信されるサービス要求を確認してそれに対する応答処理へと移行するサービス要求確認部,
21bは当該CPUにおけるプログラムの走行内容に対応し、サービス要求元のクライアントパソコン10での環境認証およびそれに基づく環境差異レポートの作成・送付を依頼する環境認証・環境差異レポート依頼部,
21cは当該CPUにおけるプログラムの走行内容に対応し、クライアントパソコン10から受け取った環境差異レポートを分析する環境差異レポート判断部,
21dは当該CPUにおけるプログラムの走行内容に対応し、当該分析結果および図6の本人認証処理対応表に基づいて、サーバ側での本人認証に用いる情報(ログイン情報,第二パスワードなど)の送信や、クライアントパソコン10での生体認証を依頼する本人認証用情報・生体認証依頼部,
21eは当該CPUにおけるプログラムの走行内容に対応し、当該分析結果や、これで指示されるタイプの本人認証結果に基づいて「サービスの提供/サービスを提供できない旨の通知」を実行して、また、後述の環境情報Rtの世代環境情報への追加を依頼するサービス提供部,
21fは当該CPUにおけるプログラムの走行内容に対応し、クライアントパソコン10から受け取った本人認証用情報と登録済みの基準情報とを比較してログイン情報や第二パスワード認証を実行する本人認証部,
22は上記環境差異レポートの分析結果と上記本人認証処理との関係を規定した本人確認処理対応表(図6参照),サービス(取引)の種別を示す取引レベル設定表(図7参照)などを保持する記憶手段,
23はインターネット経由の通信処理を実行する通信インタフェース部,
をそれぞれ示している。クライアントパソコン10は周知の時計機能を備えている。
(11)クライアントパソコン10は生体認証機構を備え、本人の生体情報(=生体認証用の基準情報)の登録時に自らの環境情報を初代環境情報として設定し、
(12)サーバ20はクライアントパソコン10へのサービス開始に先立って当該クライアントに環境認証(環境情報の取得)を依頼し、
(13)クライアントパソコン10は今回取得した環境情報と登録済みの世代環境情報との違いの程度を示す例えば図4(c)の環境差異レポートを作成してサーバ20に送り、
(14)サーバ20はこの環境差異レポートおよび図6の本人認証処理対応表に基づいて、新たに実行する本人認証のタイプ、またはサービスの開始を決定する、
ことである。
(s11)環境認証・保持部11bは、生体情報登録時の環境認証結果(環境情報)R1を初代環境情報として記憶手段16に登録する。なお、その後のサーバ20からの環境認証依頼に基づく所定の環境認証結果(サーバ20から指示された本人認証に成功した場合の環境情報など)も世代環境情報として登録される。
(s12)クライアントパソコン10は、入力手段14の入力内容に基づいて例えば任意の金融サービスのt回目の提供(取引の実行)をサーバ20に依頼する。
(s13)サービス要求確認部21aでこの提供依頼を確認した後、環境認証・環境差異レポート依頼部21bは、クライアントパソコン10に新たな環境認証とそれに基づく環境差異レポートの作成を依頼する。
(s14)環境認証・保持部11bは、クライアントパソコン10の環境認証を実行してそのときの環境情報Rtをワーク領域(図示省略)に保持する。
(s15)環境差異レポート作成部11cは、環境情報Rtと認証済みの世代環境情報とに基づいて環境差異レポートを作成する。
(s16)クライアントパソコン10は、この環境差異レポートおよび電源オン後に生体認証した時刻(記憶手段16に保持された生体認証時刻データ)をサーバ20に送信する。なお、送信された生体認証時刻データは記憶手段22などに上書き保持される。
(s17)環境差異レポート判断部21cは、受信した環境差異レポートと登録済みの本人認証処理対応表とに基づいて本人認証レベル(ログイン認証か生体認証かなど)またはサービス提供を決定する(図4,6参照)。
(s18)サーバ20は、先の決定が「サービス提供」の場合、クライアントパソコン10に所定のサービスを提供する(取引を実行する)。
(s19)サーバ20は、先の決定が「本人認証」の場合、クライアントパソコン10に認証タイプを指示する。
(s20)クライアントパソコン10は、指示されたタイプの認証処理を実行する。すなわち、先ず表示手段15に認証タイプを示し、生体認証(クライアント側認証)のときは利用者にその生体情報を入力させて本人認証部11aがそれと基準の生体登録情報との比較処理を実行することによりその認証結果を求め、また、サーバ側認証のときは利用者に本人認証用情報のログイン情報(ユーザID,パスワード)や第二パスワードを入力させる。
(s21)クライアントパソコン10は、この本人認証結果や本人認証用情報をサーバ20に送信する。
(s22)本人認証部21fは、この本人認証結果や本人認証用情報に基づいてサービス利用依頼元が「本人」であるかどうかを判断する。
(s23)サーバ20(サービス提供部21e)は、この判断結果が「本人」の場合、クライアントパソコン10に対し、所定のサービスを提供するとともに先の環境情報Rtを世代環境情報として追加することを依頼する。
(s24)環境認証・保持部11bは、環境情報Rtが直前世代の環境情報と異なっているときはこのRtを世代環境情報に追加する。
(s25)サーバ20(サービス提供部21e)は、(s22)の判断結果が「本人ではない」の場合、クライアントパソコン10に所定のサービスを提供できない旨を通知する。
・ハードウェア(本体,LANカード,ハードディスク)
・OS,ソフトウェア(アプリケーション)
・環境設定値(IPアドレス,サブネットマスク,デフォルトゲートウェイアドレス)
などの各データからなり、例えば現在のIPアドレスは「10.123.234.5」である。
ここでは、
・使用機器が異なる(差異コード1)
・ネットワーク接続環境が異なる(差異コード2)
・IPアドレスが異なるがネットワークアドレスは同一(差異コード3)
・周辺機器が追加されている(差異コード4)
・搭載ソフトが追加されている(差異コード5)
・電源がオンされてからはじめての取引(差異コード6)
のそれぞれに、差異レベル1(軽度差異),差異レベル2(中度差異)および差異レベル3(重度差異)の3段階の評価を設定している。
・図4(b)の要素番号2−図5の差異コード4
・要素番号3−差異コード4
・要素番号5−差異コード5
・要素番号6−差異コード5
・要素番号7−差異コード3
などである。
・取引レベル0(ログイン)のとき、上述の共通認証を利用していないときはサービス提供側の新たなログイン認証に必要な情報の送付をクライアントパソコンへ依頼し、
・取引レベル1(照会)のとき、新たな認証処理をせずに、提供依頼されたサービス取引処理に進み、
・取引レベル2(資金移動)のとき、サービス提供側の新たな第二パスワード認証に必要な情報の送付をクライアントパソコンへ依頼する。
・取引レベル0(ログイン)のとき、上述の共通認証を利用していないときはサービス提供側の新たなログイン認証に必要な情報の送付をクライアントパソコンへ依頼し、
・取引レベル1(照会)のとき、新たな認証処理をせずに、提供依頼されたサービス取引処理に進み、
・取引レベル2(資金移動)のとき、新たな生体認証結果および、サービス提供側の新たな第二パスワード認証に必要な情報の送付をクライアントパソコンへ依頼する。
・取引レベル0(ログイン)のとき、上述の共通認証を利用していないときはサービス提供側の新たなログイン認証に必要な情報の送付をクライアントパソコンへ依頼し、
・取引レベル1(照会)のとき、新たな生体認証結果の送付をクライアントパソコンへ依頼し、
・取引レベル2(資金移動)のとき、新たな生体認証結果の送付および、サービス提供側の新たな第二パスワード認証に必要な情報の送付をクライアントパソコンへ依頼する。
30は後述のサービス提供サーバ50からインターネットなどを介して例えば銀行や証券などの金融サービスを受けるクライアントパソコン,
31は後述の本人認証,環境認証などのための各種演算を実行して後述のメモリ32や入出力接続部33a〜36aなどを制御するCPU,
31aはクライアントパソコン10と同様の本人認証部,
31bは当該CPUのプログラム走行内容に対応し、生体情報(生体認証の基準情報)の登録時や後述のサービス提供サーバ50からの依頼を受けた時に環境情報(図2,図4参照)を求める環境認証部,
32はクライアントパソコン10と同様のメモリ,
33はクライアントパソコン10と同様のセキュリティチップ,33aは当該セキュリティチップとCPU31とを接続してデータの受け渡しをする入出力接続部,
34はクライアントパソコン10と同様の入力手段,34aは当該入力手段とCPU31とを接続してデータの受け渡しをする入出力接続部,
35はクライアントパソコン10と同様の表示手段,35aは当該表示手段とCPU31とを接続してデータの受け渡しをする入出力接続部,
36は生体認証の基準情報となる生体登録情報や電源オン後の生体認証時刻などを保持する記憶手段,36aは当該記憶手段とCPU31とを接続してデータの受け渡しをする入出力接続部,
37はインターネット経由の通信処理を実行する通信インタフェース部,
40はクライアントパソコン30から受け取った環境情報を管理して上記環境差異レポートを作成する環境管理サーバ,
41は後述の環境情報管理,環境差異レポート作成などのための各種演算を実行してメモリ(図示省略)や入出力接続部(図示省略)などを制御するCPU,
41aは当該CPUのプログラム走行内容に対応し、クライアントパソコン30から送られる環境情報を(クライアントパソコン10と同様の)世代環境情報の形で後述の記憶手段42に保持する環境情報管理部,
41bはクライアントパソコン10と同様の環境差異レポート作成部,
42は認証済みの世代環境情報(図2参照),環境差異レポート作成のときに用いられる環境差異レベル設定表(図5参照)などを保持する記憶手段,
43はインターネット経由の通信処理を実行する通信インタフェース部,
50は図1のサーバ20と同様のサービスをクライアントパソコン30に提供するサービス提供サーバ,
51は後述のサービス要求確認,クライアントパソコン30への環境認証依頼,環境管理サーバ40への環境認証結果(環境情報)の転送,環境管理サーバ40への環境差異レポート作成の依頼,環境差異レポートの分析,クライアントパソコン30への本人認証用情報依頼,クライアントパソコン30への生体認証依頼,本人認証,サービス提供などのための各種演算を実行してメモリ(図示省略)や入出力接続部(図示省略)などを制御するCPU,
51aはサーバ20と同様のサービス要求確認部,
51bは当該CPUにおけるプログラムの走行内容に対応し、サービス要求元のクライアントパソコン30に環境認証を依頼する環境認証依頼部,
51cは当該CPUにおけるプログラムの走行内容に対応し、クライアントパソコン30から受け取った環境認証結果(=環境情報)を環境管理サーバ40に送信し、また、環境差異レポートの作成を当該サーバに依頼する転送部(環境差異レポート依頼部),
51dは当該CPUにおけるプログラムの走行内容に対応し、環境管理サーバ40から送られる環境差異レポートを分析する環境差異レポート判断部,
51eはサーバ20と同様の本人認証用情報・生体認証依頼部,
51fはサーバ20と同様のサービス提供部,
51gはサーバ20と同様の本人認証部,
52は上記環境差異レポートの分析結果と上記本人認証処理との関係を規定した本人確認処理対応表(図6参照),サービス(取引)の種別を示す取引レベル設定表(図7参照)などを保持する記憶手段,
53はインターネット経由の通信処理を実行する通信インタフェース部,
をそれぞれ示している。クライアントパソコン30は周知の時計機能を備えている。
(21)環境情報の管理(保持)および環境差異レポートの作成を実行するための環境管理サーバ40を設け、
(22)サービス提供サーバ50は、クライアントパソコン30から受け取る環境情報(環境認証結果)を環境管理サーバ40に転送し、また、環境差異レポートを環境管理サーバ40から受け取る、
ことである。
(s31)環境認証部31bは、生体情報登録時の環境認証結果(環境情報)R1を例えばMACアドレスとともに環境管理サーバ40に送信する。
(s32)環境情報管理部41aは、クライアントパソコンごと(例えばMACアドレスごと)にこのR1を初代環境情報として記憶手段42に登録する。なお、その後のサービス提供サーバ50からの環境認証依頼に基づく所定の環境認証結果(サーバ50から指示された本人認証に成功した場合の環境情報など)も世代環境情報として登録される。
(s33)クライアントパソコン30は、入力手段34の入力内容に基づいて例えば任意の金融サービスのt回目の提供をサービス提供サーバ50に依頼する。
(s34)サービス要求確認部51aでこの提供依頼を確認した後、環境認証依頼部51bは、クライアントパソコン30に新たな環境認証を依頼する。
(s35)環境認証部31bは、クライアントパソコン30の環境認証を実行する。
(s36)クライアントパソコン30は環境認証結果である環境情報Rtおよび電源オン後に生体認証した時刻(記憶手段36に保持された生体認証時刻データ)をサービス提供サーバ50に送信する。
(s37)転送部51cは、この環境情報Rtを環境管理サーバ40に送信して環境差異レポートの作成を依頼する。なお、クライアントパソコン30から送信された生体認証時刻データは記憶手段52などに上書き保持される。
(s38)環境差異レポート作成部41bは、受信した環境情報Rtと認証済みの世代環境情報とに基づいて環境差異レポートを作成する(図10参照)。なお、環境情報Rtは環境管理サーバ40の例えばワーク領域(図示省略)に保持される。
(s39)環境管理サーバ40は、作成された環境差異レポートをサービス提供サーバ50に送信する。
(s40)環境差異レポート判断部51dは、受信した環境差異レポートと登録済みの本人認証処理対応表とに基づいて本人認証レベル(ログイン認証か生体認証かなど)またはサービス提供を決定する(図11参照)。
(s41)サービス提供サーバ50は、先の決定が「サービス提供」の場合、クライアントパソコン30に所定のサービスを提供する。
(s42)サービス提供サーバ50は、先の決定が「本人認証レベル」の場合、クライアントパソコン30に認証タイプを指示する。
(s43)クライアントパソコン30は、指示されたタイプの認証処理を実行する。すなわち、先ず表示手段35に認証タイプを示し、生体認証(クライアント側認証)のときは利用者にその生体情報を入力させて本人認証部31aがそれと基準の生体登録情報との比較処理を実行することによりその認証結果を求め、また、サービス提供者側認証のときは利用者に本人認証用情報のログイン情報(ユーザID,パスワード)や第二パスワードを入力させる。
(s44)クライアントパソコン30は、この本人認証結果や本人認証用情報をサービス提供サーバ50に送信する。
(s45)本人認証部51gは、この本人認証結果や本人認証用情報に基づいてサービス利用依頼元が「本人」であるかどうかを判断する。
(s46)サービス提供サーバ50(サービス提供部51f)は、この判断結果が「本人」の場合、クライアントパソコン30に所定のサービスを提供する。
(s47)サービス提供サーバ50(サービス提供部51f)は、また環境管理サーバ40に対し先の環境情報Rtを世代環境情報として追加することを依頼する。
(s48)環境情報管理部41aは、環境情報Rtが直前世代の環境情報と異なっているときはこのRtを世代環境情報に追加する。
(s49)サービス提供サーバ50(サービス提供部51f)は、(s45)の判断結果が「本人ではない」の場合、クライアントパソコン30に所定のサービスを提供できない旨を通知する。
(s61)クライアントパソコン10,30の現在の環境情報Rtを特定する。
(s62)世代変数「n」を「0」に初期設定する。
(s63)「n=n+1」の演算を実行する。
(s64)「n>保有世代数」であるかどうかを判断して、「YES」の場合は(s75)に進み、「NO」の場合は次のステップに進む。「保有世代数」は認証済みの世代環境情報として保持する世代数であり、初期設定されている。当該世代環境情報の各世代データでこの保有世代数を越える旧世代分は除去される。
(s65)環境情報の要素変数「i」を「0」に初期設定する。
(s66)「i=i+1」の演算を実行する。
(s67)「i>環境情報の要素数」であるかどうかを判断して、「YES」の場合は(s63)に戻り、「NO」の場合は次のステップに進む。「環境情報の要素数」は環境情報を構成する判定対象要素の総数であり、初期設定されている。例えば図4(a)の環境情報の要素数は「ハード本体」から「デフォルトゲートウェイアドレス」までの9個である。
(s68)要素「i」がn世代前の環境情報と「差異なし」と判定済みのものであるかどうかを判断して、「YES」の場合は(s66)に戻り、「NO」の場合は次のステップに進む。なお、判定済みかどうかは、例えば図4(b)の環境差異ファイルにおける「差異有無」のフィールドデータが真正に設定されているかどうかに基づいて判断する。
(s69)要素「i」とn世代前の環境情報の各要素を比較する。
(s70)要素「i」がn世代前の環境情報に含まれているかどうかを判断して、「YES」の場合は次のステップに進み、「NO」の場合は(s73)に進む。
(s71)これら同じ要素の値が一致するかどうかを判断して、「YES」の場合は次のステップに進み、「NO」の場合は(s73)に進む。
(s72)図4(b)の環境差異ファイルにおける要素「i」の該当欄(差異有無フィールド)に「無」を設定して、(s66)に戻る。
(s73)要素「i」がn世代前の環境情報と「差異あり」と判定済みのものであるかどうかを判断して、「YES」の場合は(s66)に戻り、「NO」の場合は次のステップに進む。なお、判定済みかどうかは、例えば図4(b)の環境差異ファイルにおける「差異有無」の項目データが真正に設定されているかどうかに基づいて判断する。
(s74)図4(b)の環境差異ファイルの要素「i」の該当欄(差異有無フィード)に「有」を設定し、また、n世代前の環境情報との差異項目値および当該環境情報の旧値をそれぞれの該当欄に設定して、(s66)に戻る。
(s75)直前世代からn世代前までの各世代との環境差異ファイル(図4(b)参照)においてすべての世代で「差異あり」となる環境要素を特定して、次のステップに進む。図2の例では「環境要素2」のみが特定される。
(s76)この特定環境要素および図5の環境差異レベル設定表に基づいて図4(c)の環境差異レポートを作成する。
(s81)記憶手段22,52の生体認証時刻データが「スペース」であるかどうかを判断して、「YES」の場合は次のステップに進み、「NO」の場合は(s83)に進む。ここで、「YES」となるのは、クライアントパソコン10,30が電源オンされてまだ生体認証が済んでない段階でのはじめての取引(サービス要求依頼)の場合である。このときの(s16),(s36)それぞれのいわば「空」の時刻データが「スペース」に相当する。
(s82)ログイン認証(ログイン入力用画面表示)および生体認証の依頼を決定する。
(s83)「環境差異レベル=3」であるかどうかを判断して、「YES」の場合は次のステップに進み、「NO」の場合は(s85)に進む。
(s84)ログイン認証(ログイン入力用画面表示)および生体認証の依頼を決定する。
(s85)「環境差異レベル=2」であるかどうかを判断して、「YES」の場合は次のステップに進み、「NO」の場合は(s91)に進む。
(s86)「取引レベル=0」であるかどうかを判断して、「YES」の場合は次のステップに進み、「NO」の場合は(s88)に進む。
(s87)上述の共通認証を利用していないときはログイン認証(ログイン画面表示)の依頼を決定する。共通認証を利用しているときはその処理へ移行する。
(s88)「取引レベル=1」であるかどうかを判断して、「YES」の場合は次のステップに進み、「NO」の場合は(s90)に進む。
(s89)生体認証の依頼を決定する。
(s90)第二パスワード認証(第二パスワード入力用画面表示)および生体認証の依頼を決定する。
(s91)「環境差異レベル=1」であるかどうかを判断して、「YES」の場合は次のステップに進み、「NO」の場合は(s96)に進む。
(s92)「取引レベル=0」であるかどうかを判断して、「YES」の場合は次のステップに進み、「NO」の場合は(s94)に進む。
(s93)上述の共通認証を利用していないときはログイン認証(ログイン画面表示)の依頼を決定する。共通認証を利用しているときはその処理へ移行する。
(s94)「取引レベル=1」であるかどうかを判断して、「NO」の場合は次のステップに進み、「YES」の場合は(s99)に進む。
(s95)第二パスワード認証(第二パスワード入力用画面表示)および生体認証の依頼を決定する。
(s96)「取引レベル=0」であるかどうかを判断して、「YES」の場合は次のステップに進み、「NO」の場合は(s98)に進む。
(s97)上述の共通認証を利用していないときはログイン認証(ログイン画面表示)の依頼を決定する。共通認証を利用しているときはその処理へ移行する。
(s98)「取引レベル=1」であるかどうかを判断して、「YES」の場合は次のステップに進み、「NO」の場合は(s100)に進む。
(s99)クライアントパソコン10,30から提供依頼されたサービス取引処理に進む。
(s100)第二パスワード認証(第二パスワード入力用画面表示)の依頼を決定する。
・プログラム提供者側のデータベース(DASDなどの回線先メモリ)
・各種形式の可搬型記録媒体
・コンピュータ本体部側のRAMやハードディスク
などのいずれでもよい。当該プログラムはコンピュータ本体部にローディングされてその主メモリ上で実行される。
サービスの提供に際し、サービス利用依頼元であるクライアントコンピュータにその環境認証を依頼する利用時環境認証依頼ステップと、
前記依頼に基づくクライアントコンピュータの環境認証により得られた現在の環境情報と、それまでの有意な過去の環境情報と、の差異の程度を複数段階で示す差異レベルからなる環境差異情報を受け取って当該差異レベルを求める環境差異情報判断ステップと、
差異レベルと本人認証方法とを対応付けて記憶したテーブルを参照して、前記環境差異情報判断ステップで求めた差異レベルに対応する本人認証方法を選択し、サービス利用依頼元のコンピュータに通知する本人認証方法通知ステップと、
を実行することを特徴とする環境認証と連携した本人認証方法。
クライアントコンピュータの環境認証により得られた前記環境情報の中で当該環境認証後の本人認証に成功した複数の履歴からなる世代環境情報である、
ことを特徴とする付記1記載の環境認証と連携した本人認証方法。
前記差異レベルに加えて、サービスの複数の提供内容に応じた個々のサービスレベルを前記本人認証方法と対応付けたものであり、
前記本人認証方法の選択は、
前記差異レベルおよび前記サービスレベルに対応する本人認証方法の選択である、
ことを特徴とする付記1記載の環境認証と連携した本人認証方法。
クライアントコンピュータ側での本人認証とサービス提供コンピュータ側での本人認証を対象とするものである、
ことを特徴とする付記1〜3のいずれかに記載の環境認証と連携した本人認証方法。
クライアントコンピュータのそれまでの環境認証により得られた有意な過去の環境情報を保持した過去環境情報保持手段と、
前記依頼に基づくクライアントコンピュータの環境認証により得られた現在の環境情報と、前記過去環境情報保持手段に保持された過去の環境情報と、の差異の程度を複数段階で示す差異レベルからなる環境差異情報を作成する環境差異情報作成手段と、
前記環境差異情報を受け取って前記差異レベルを求める環境差異情報判断手段と、
差異レベルと本人認証方法とを対応付けて記憶したテーブルと、
前記環境差異情報判断手段で求めた差異レベルに対応する本人認証方法を前記テーブルから選択して、クライアントコンピュータに依頼する本人認証方法依頼手段と、
を備えていることを特徴とする環境認証と連携した本人認証システム。
クライアントコンピュータの環境認証により得られた前記環境情報の中で当該環境認証後の本人認証に成功した複数の履歴からなる世代環境情報を、過去の環境情報として保持している、
ことを特徴とする付記5記載の環境認証と連携した本人認証システム。
前記差異レベルに加えて、サービスの複数の提供内容に応じた個々のサービスレベルを前記本人認証方法と対応付けたものであり、
前記本人認証方法依頼手段は、
前記差異レベルおよび前記サービスレベルに対応する本人認証方法を前記テーブルから選択する、
ことを特徴とする付記5記載の環境認証と連携した本人認証システム。
クライアントコンピュータ側での本人認証とサービス提供コンピュータ側での本人認証とを対象とするものである、
ことを特徴とする付記5〜7のいずれかに記載の環境認証と連携した本人認証システム。
それまでの環境認証により得られた有意な過去の環境情報を保持した過去環境情報保持手段と、
前記依頼に基づく環境認証により得られた現在の環境情報と、前記過去環境情報保持手段に保持された過去の環境情報と、の差異の程度を複数段階で示す差異レベルからなる環境差異情報を作成する環境差異情報作成手段と、
前記環境差異情報作成手段が作成した前記環境差異情報を前記コンピュータに送信する環境差異情報通信手段と、
前記コンピュータから前記環境差異情報に基づいて依頼された本人認証方法を実行する本人認証方法実行手段と、
を備えていることを特徴とする環境認証と連携した本人認証用機能を有するクライアントコンピュータ。
前記環境差異情報は、前記依頼に基づくクライアントコンピュータの環境認証により得られた現在の環境情報と、クライアントコンピュータのそれまでの環境認証により得られた有意な過去の環境情報と、の差異の程度を複数段階で示す差異レベルからなる情報であり、
前記環境差異情報を受け取って前記差異レベルを求める環境差異情報判断手段と、
差異レベルと本人認証方法とを対応付けて記憶したテーブルと、
前記環境差異情報判断手段で求めた差異レベルに対応する本人認証方法を前記テーブルから選択して、クライアントコンピュータに依頼する本人認証方法依頼手段と、
を備えていることを特徴とする環境認証と連携した本人認証用機能を有するサービス提供元のコンピュータ。
クライアントコンピュータのそれまでの環境認証により得られた有意な過去の環境情報を受け取って管理する環境情報管理手段と、
前記依頼に基づく環境認証によりクライアントコンピュータから得られた現在の環境情報と、前記環境情報管理手段に保持された過去の環境情報と、の差異の程度を複数段階で示す差異レベルからなる環境差異情報を作成する環境差異情報作成手段と、
前記環境差異情報作成手段が作成した前記環境差異情報をサービス提供元の前記コンピュータに送信する環境差異情報通信手段と、
を備えていることを特徴とする環境認証と連携した本人認証用機能を有する環境差異情報管理コンピュータ。
サービスの提供に際し、サービス利用依頼元であるクライアントコンピュータにその環境認証を依頼する利用時環境認証依頼ステップと、
前記依頼に基づくクライアントコンピュータの環境認証により得られた現在の環境情報と、それまでの有意な過去の環境情報と、の差異の程度を複数段階で示す差異レベルからなる環境差異情報を受け取って当該差異レベルを求める環境差異情報判断ステップと、
差異レベルと本人認証方法とを対応付けて記憶したテーブルを参照して、前記環境差異情報判断ステップで求めた差異レベルに対応する本人認証方法を選択し、サービス利用依頼元のコンピュータに通知する本人認証方法通知ステップと、
を備えていることを特徴とする環境認証と連携した本人認証用プログラム。
10:クライアントパソコン
11:CPU
11a:本人認証部
11b:環境認証・保持部
11c:環境差異レポート作成部
12:メモリ
13:セキュリティチップ
13a:入出力接続部
14:入力手段
14a:入出力接続部
15:表示手段
15a:入出力接続部
16:記憶手段
16a:入出力接続部
17:通信インタフェース部
20:サーバ
21:CPU
21a:サービス要求確認部
21b:環境認証・環境差異レポート依頼部
21c:環境差異レポート判断部
21d:本人認証用情報・生体認証依頼部
21e:サービス提供部
21f:本人認証部
22:記憶手段
23:通信インタフェース部
30:クライアントパソコン
31:CPU
31a:本人認証部
31b:環境認証部
32:メモリ
33:セキュリティチップ
33a:入出力接続部
34:入力手段
34a:入出力接続部
35:表示手段
35a:入出力接続部
36:記憶手段
36a:入出力接続部
37:通信インタフェース部
40:環境管理サーバ
41:CPU
41a:環境情報管理部
41b:環境差異レポート作成部
42:記憶手段
43:通信インタフェース部
50:サービス提供サーバ
51:CPU
51a:サービス要求確認部
51b:環境認証依頼部
51c:転送部(環境差異レポート依頼部)
51d:環境差異レポート判断部
51e:本人認証用情報・生体認証依頼部
51f:サービス提供部
51g:本人認証部
52:記憶手段
53:通信インタフェース部
Claims (3)
- サービスを提供するコンピュータが、
サービスの提供に際し、サービス利用依頼元であるクライアントコンピュータにその環境認証を依頼する利用時環境認証依頼ステップと、
前記依頼に基づくクライアントコンピュータの環境認証により得られた現在の環境情報と、それまでの有意な過去の環境情報と、の差異の程度を複数段階で示す差異レベルからなる環境差異情報を受け取って当該差異レベルを求める環境差異情報判断ステップと、
差異レベルと本人認証方法とを対応付けて記憶したテーブルを参照して、前記環境差異情報判断ステップで求めた差異レベルに対応する本人認証方法を選択し、サービス利用依頼元のコンピュータに通知する本人認証方法通知ステップと、
を実行することを特徴とする環境認証と連携した本人認証方法。 - サービスを提供するコンピュータが、サービスの提供に際してサービス利用の依頼元であるクライアントコンピュータにその環境認証を依頼し、当該依頼に対する後述の環境差異情報を受け取ってそれに基づく本人確認方法をクライアントコンピュータに新たに依頼する本人認証システムにおいて、
クライアントコンピュータのそれまでの環境認証により得られた有意な過去の環境情報を保持した過去環境情報保持手段と、
前記依頼に基づくクライアントコンピュータの環境認証により得られた現在の環境情報と、前記過去環境情報保持手段に保持された過去の環境情報と、の差異の程度を複数段階で示す差異レベルからなる環境差異情報を作成する環境差異情報作成手段と、
前記環境差異情報を受け取って前記差異レベルを求める環境差異情報判断手段と、
差異レベルと本人認証方法とを対応付けて記憶したテーブルと、
前記環境差異情報判断手段で求めた差異レベルに対応する本人認証方法を前記テーブルから選択して、クライアントコンピュータに依頼する本人認証方法依頼手段と、
を備えていることを特徴とする環境認証と連携した本人認証システム。 - サービスを提供するコンピュータに実行させるプログラムであって、
サービスの提供に際し、サービス利用依頼元であるクライアントコンピュータにその環境認証を依頼する利用時環境認証依頼ステップと、
前記依頼に基づくクライアントコンピュータの環境認証により得られた現在の環境情報と、それまでの有意な過去の環境情報と、の差異の程度を複数段階で示す差異レベルからなる環境差異情報を受け取って当該差異レベルを求める環境差異情報判断ステップと、
差異レベルと本人認証方法とを対応付けて記憶したテーブルを参照して、前記環境差異情報判断ステップで求めた差異レベルに対応する本人認証方法を選択し、サービス利用依頼元のコンピュータに通知する本人認証方法通知ステップと、
を備えていることを特徴とする環境認証と連携した本人認証用プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006097985A JP2007272600A (ja) | 2006-03-31 | 2006-03-31 | 環境認証と連携した本人認証方法、環境認証と連携した本人認証システムおよび環境認証と連携した本人認証用プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006097985A JP2007272600A (ja) | 2006-03-31 | 2006-03-31 | 環境認証と連携した本人認証方法、環境認証と連携した本人認証システムおよび環境認証と連携した本人認証用プログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007272600A true JP2007272600A (ja) | 2007-10-18 |
Family
ID=38675339
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006097985A Pending JP2007272600A (ja) | 2006-03-31 | 2006-03-31 | 環境認証と連携した本人認証方法、環境認証と連携した本人認証システムおよび環境認証と連携した本人認証用プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007272600A (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012212256A (ja) * | 2011-03-30 | 2012-11-01 | Fujitsu Ltd | 情報処理装置および認証回避方法 |
JP2013503377A (ja) * | 2009-08-28 | 2013-01-31 | インターナショナル・ビジネス・マシーンズ・コーポレーション | データ処理システムにおける脅威検出のための装置、方法、およびコンピュータ・プログラム(データ処理システムにおける脅威検出) |
JP6077077B1 (ja) * | 2015-09-14 | 2017-02-08 | ヤフー株式会社 | 認証装置、認証方法及び認証プログラム |
WO2017115427A1 (ja) * | 2015-12-28 | 2017-07-06 | パスロジ株式会社 | ユーザ認証方法及びかかる方法を実現するためのシステム |
JP2019507408A (ja) * | 2015-12-16 | 2019-03-14 | アリババ グループ ホウルディング リミテッド | 照合方法及びデバイス |
JP2019160210A (ja) * | 2018-03-16 | 2019-09-19 | Dynabook株式会社 | 電子機器、制御方法及びプログラム |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004118456A (ja) * | 2002-09-25 | 2004-04-15 | Japan Science & Technology Corp | 位置情報を用いた移動端末の認証システム |
JP2005173805A (ja) * | 2003-12-09 | 2005-06-30 | Hitachi Ltd | 認証制御装置および認証制御方法 |
-
2006
- 2006-03-31 JP JP2006097985A patent/JP2007272600A/ja active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004118456A (ja) * | 2002-09-25 | 2004-04-15 | Japan Science & Technology Corp | 位置情報を用いた移動端末の認証システム |
JP2005173805A (ja) * | 2003-12-09 | 2005-06-30 | Hitachi Ltd | 認証制御装置および認証制御方法 |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013503377A (ja) * | 2009-08-28 | 2013-01-31 | インターナショナル・ビジネス・マシーンズ・コーポレーション | データ処理システムにおける脅威検出のための装置、方法、およびコンピュータ・プログラム(データ処理システムにおける脅威検出) |
JP2012212256A (ja) * | 2011-03-30 | 2012-11-01 | Fujitsu Ltd | 情報処理装置および認証回避方法 |
JP6077077B1 (ja) * | 2015-09-14 | 2017-02-08 | ヤフー株式会社 | 認証装置、認証方法及び認証プログラム |
JP2017058749A (ja) * | 2015-09-14 | 2017-03-23 | ヤフー株式会社 | 認証装置、認証方法及び認証プログラム |
JP2019507408A (ja) * | 2015-12-16 | 2019-03-14 | アリババ グループ ホウルディング リミテッド | 照合方法及びデバイス |
US10686801B2 (en) | 2015-12-16 | 2020-06-16 | Alibaba Group Holding Limited | Selecting user identity verification methods based on verification results |
US11196753B2 (en) | 2015-12-16 | 2021-12-07 | Advanced New Technologies Co., Ltd. | Selecting user identity verification methods based on verification results |
WO2017115427A1 (ja) * | 2015-12-28 | 2017-07-06 | パスロジ株式会社 | ユーザ認証方法及びかかる方法を実現するためのシステム |
JP6207797B1 (ja) * | 2015-12-28 | 2017-10-04 | パスロジ株式会社 | ユーザ認証方法及びかかる方法を実現するためのシステム |
JP2019160210A (ja) * | 2018-03-16 | 2019-09-19 | Dynabook株式会社 | 電子機器、制御方法及びプログラム |
JP7016737B2 (ja) | 2018-03-16 | 2022-02-07 | Dynabook株式会社 | 電子機器、制御方法及びプログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210110399A1 (en) | Transaction assessment and/or authentication | |
CN108804906B (zh) | 一种用于应用登陆的系统和方法 | |
JP4433472B2 (ja) | 分散型認証処理 | |
TWI526037B (zh) | 用於交易鑑認之抽象化及隨機化單次使用密碼之方法及系統 | |
JP5193035B2 (ja) | 資格情報の自動化ローディングを用いる大容量記憶装置 | |
JP4996085B2 (ja) | サービス提供装置及びプログラム | |
US20070186277A1 (en) | System and method for utilizing a token for authentication with multiple secure online sites | |
US20090228370A1 (en) | Systems and methods for identification and authentication of a user | |
CN102301642A (zh) | 安全交易认证 | |
MX2011002423A (es) | Autorizacion de operaciones de servidor. | |
JP2007249805A (ja) | 電子認証方法及び電子認証システム | |
JP5707205B2 (ja) | 身元確認システムおよび身元確認方法 | |
JP2007272600A (ja) | 環境認証と連携した本人認証方法、環境認証と連携した本人認証システムおよび環境認証と連携した本人認証用プログラム | |
JP2009245119A (ja) | 認証サーバ、認証方法、及びそのプログラム | |
JP2012118833A (ja) | アクセス制御方法 | |
US20060129828A1 (en) | Method which is able to centralize the administration of the user registered information across networks | |
JP2020181275A (ja) | 個人情報管理サーバ、個人情報管理方法及び個人情報管理システム | |
WO2009140911A1 (zh) | 交互式身份认证方法 | |
KR101876672B1 (ko) | 블록 체인을 이용한 전자 서명 방법 및 이를 실행하는 시스템 | |
JP5707204B2 (ja) | 身元確認システムおよび身元確認方法 | |
US10003464B1 (en) | Biometric identification system and associated methods | |
JP5569284B2 (ja) | 情報処理装置、認証制御方法、及び認証制御プログラム | |
TWI600308B (zh) | 以有效憑證線上申請行動憑證之系統及其方法 | |
JP5688127B2 (ja) | 行動パターン認証による振込処理システムおよび方法 | |
JP2005065035A (ja) | Icカードを利用した代理者認証システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081205 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110824 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110901 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111024 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20111024 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20111024 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20111028 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120131 |