以下に、本願の開示する認証装置、認証方法及び認証システムの実施例を図面に基づいて詳細に説明する。なお、以下の実施例により本願の開示する認証装置、認証方法及び認証システムが限定されるものではない。
図1は、実施例1に係る認証装置のブロック図である。本実施例に係る認証装置1は、図1に示すように、認証部11、認証情報記憶部12、報知部13及びサービス提供部14を備えている。
認証情報記憶部12は、識別情報と第1暗証情報とを組み合わせて記憶している。さらに、認証情報記憶部12は、識別情報と第2暗証情報とを組み合わせて記憶している。ここで、識別情報とはユーザIDなどの操作者を一意に識別するための情報である。また、暗証情報とは、パスワードや暗証番号などの入力された識別情報に対するサービス利用の可否を判定するための情報である。ここで操作者とは、例えば認証装置1が提供するサービスの利用者などを指す。
認証部11は、識別情報と暗証情報とを組み合わせた認証情報の操作者による入力を受ける。以下では、操作者が入力した識別情報と暗証情報との組み合わせを単に「認証情報」と呼ぶことがある。そして、認証部11は、操作者により入力された認証情報と一致する組み合わせが、認証情報記憶部12が記憶している識別情報と第1暗証情報との組み合わせ及び識別情報と第2暗証情報との組み合わせの中にあるか否かを判定する。
操作者により入力された認証情報と一致する組み合わせが認証情報記憶部12に存在している場合、認証部11は、サービス提供部14にサービス提供の許可を通知する。
さらに、認証部11は、操作者より入力された暗証情報が第2暗証情報と一致する場合には、暗証情報と第2暗証情報とが一致した旨の情報を報知部13に送信する。
サービス提供部14は、操作者が入力した認証情報と一致する組み合わせが認証情報記憶部12に存在している場合、サービス提供の許可の通知を認証部11から受ける。そして、サービス提供部14は、操作者により要求されたサービスの提供を行う。
報知部13は、操作者が入力した認証情報と一致する組み合わせが認証情報記憶部12に存在しており、且つ操作者より入力された暗証情報が第2認証情報に一致する場合、暗証情報と第2暗証情報との一致の情報を認証部11から受信する。そして、報知部13は、警察などに対して不正利用の情報の報知を行う。
以上に説明したように、本実施例に係る認証装置は、特定の暗証情報を用いた認証の要求が行われた場合に、サービスの提供を行いながら不正利用の情報の報知を行う。これにより、犯罪者などが特定の暗証情報を手にいれて認証を得ようとした場合、サービスは通常通り提供されるため通常の処理とは異なることを犯罪者に気づかれずに、不正利用の通報などを行うことができる。
図2は、実施例2に係る認証装置のブロック図である。認証装置1と携帯端末2とはネットワークを介して接続されている。ここで、認証装置1と携帯端末2とを接続するネットワークは、例えばインターネットや無線の通信網などである。そして、認証装置1と携帯端末2とはデータの授受が可能である。以下の説明では、認証装置1と携帯端末2との間のデータの授受は、ネットワークを介していることを特には明示しない。以下の説明では携帯端末2を携帯電話やPDA(Personal Data Assistance)といった携帯端末として説明する。携帯端末2は、端末の一例である。また、本実施例では識別情報としてユーザIDを暗証情報としてパスワードを用いるものとして説明する。さらに、本実施例では、認証装置1は、インタネットバンキングサービスを提供するものとする。
さらに、認証装置1は、警報装置3にネットワークを介して接続されている。警報装置3は、例えば警察などに配置されている。
操作者は、携帯端末2を用いて認証装置1に対してサービスの提供を要求する。具体的には、携帯端末2は、サービス提供の要求とともにユーザID及びパスワードを含む認証要求、並びに端末IDを認証装置1に出力する。端末IDとは、携帯端末2を一意に識別するための情報である。ここで、本実施例では操作者は、入力したユーザIDの銀行口座から他の銀行口座へ金を振り込む処理のサービスの提供を要求したものとする。
本実施例に係る認証装置1は、図2に示すように、認証部11、認証情報記憶部12、報知部13、サービス提供部14及び通信部15を備えている。
認証情報記憶部12は、ハードディスクなどの情報記憶媒体である。そして、ユーザIDと第1パスワードとの組み合わせ及びユーザIDと第2パスワードとの組み合わせを記憶している。本実施例では、認証情報記憶部12は、ユーザIDに関連付けて第1パスワード及び第2パスワードを記憶している。ここで、認証情報記憶部12は、ユーザIDと第1パスワードとの組み合わせとユーザIDと第2パスワードとの組み合わせを別々の組み合わせとして記憶してもよい。以下では、ユーザIDと第1パスワードとの組み合わせを「第1の組合せ」と言い、ユーザIDと第2パスワードとの組み合わせを「第2の組合せ」という。
通信部15は、認証装置1における携帯端末2とのネットワークインタフェースである。そして、認証装置1の各部は、通信部15を介して携帯端末2と通信を行う。ただし、以下では、説明の都合上、認証装置1の各部が携帯端末2と直接通信を行っているように説明する場合がある。
認証部11は、通信部15を介して携帯端末2からユーザID及びパスワードの組合せである認証情報、並びに端末IDの入力を受ける。そして、認証部11は、認証情報記憶部12に記憶されている第1の組合せ及び第2の組合せの中に、携帯端末2から入力された認証情報に一致するものがあるか否かを判定する。具体的には、本実施例では、認証部11は、まず携帯端末2から入力されたユーザIDに一致するものが認証情報記憶部12にあるか否かを判定する。次に、ユーザIDに一致するものがある場合、認証部11は、携帯端末2から入力された暗証情報がそのユーザIDに関連付けられた第1パスワード又は第2パスワードに一致するか否かを判定する。このようにして、認証部11は、携帯端末2から入力された認証情報が第1の組合せと一致するか又は第2の組合せに一致するかといった判定を行うことができる。
認証部11は、認証情報記憶部12に記憶されている第1の組合せ及び第2の組合せの中に、携帯端末2から入力された認証情報に一致するものがあれば、サービス提供部14へサービスの提供許可を通知する。本実施例では、認証部11は、サービスの許可通知とともに携帯端末2から入力された端末ID及びユーザIDをサービス提供部14へ送信する。また、本実施例では、操作者に対して認証が正常に行われたことを通知するため、認証部11は、携帯端末2に対して認証完了の通知を行う。
さらに、認証部11は、携帯端末2から入力された認証情報が第2の組合せに一致する場合には、携帯端末2から入力されたパスワードと第2パスワードとが一致した旨の情報及び端末IDを報知部13に送信する。
サービス提供部14は、サービスの提供許可の通知を認証部11から受けると、認証部11から受信した端末IDを用いて携帯端末2に対して許可応答を行う。ここで、許可応答とは、サービスが許可された場合に、サービスの要求元に対して行う応答である。本実施例では、例えば、サービス提供部14は、許可応答として、操作者に対して振り込み金額の入力の要求などを行う。
そして、サービス提供部14は、操作者から要求されたサービスの提供を行う。本実施例では、サービス提供部14は、操作者からの振り込み金額の指定を受けて、操作者が入力したユーザIDの銀行口座から他の銀行口座へ金を振り込む処理を行う。
報知部13は、携帯端末2から入力されたパスワードと第2パスワードとが一致した旨の情報及び端末IDを認証部11から受信する。そして、報知部13は、端末IDとともに不正利用の情報を警報装置3に対して報知する。
警報装置3は、報知部13から受信した端末IDを有する携帯端末2で不正利用が行われた警報を警察内部で発する。これにより、警察は、携帯端末2で不正利用が行われたことを迅速に把握できる。
次に、図3を参照して、実施例2に係る認証装置における認証処理について説明する。図3は、実施例2に係る認証装置における認証処理のフローチャートである。
認証部11は、通信部15を介して携帯端末2から入力されたユーザID及びパスワードの組み合わせである認証情報、並びに端末IDを取得する(ステップS101)。
認証部11は、携帯端末2から入力された認証情報が第1の組合せに一致するか否かを判定する(ステップS102)。第1の組合せに一致する場合(ステップS102肯定)、サービス提供部14は、携帯端末2に許可応答を行い、携帯端末2から入力されたユーザIDの銀行口座から他の銀行口座へ金を振り込む処理を行う(ステップS105)。
これに対して、第1の組合せに一致しない場合(ステップS102否定)、認証部11は、携帯端末2から入力された認証情報が第2の組合せに一致するか否かを判定する(ステップS103)。
そして、第2の組合せに一致する場合(ステップS103肯定)、認証部11は、携帯端末2から入力されたパスワードと第2パスワードとが一致した旨の情報及び端末IDを報知部13に送信する。報知部13は、認証部11から情報を受信して、端末ID及び不正利用の情報を警報装置3に対して報知する(ステップS104)。そして、サービス提供部14は、携帯端末2に許可応答を行い、携帯端末2から入力されたユーザIDの銀行口座から他の銀行口座へ金を振り込む処理を行う(ステップS105)。
これに対して、第2の組合せと一致しない場合(ステップS103否定)、認証装置1は携帯端末2から入力された認証情報に対する認証処理を終了する。
次に、図4を参照して、実施例2に係る認証装置1の通常時の認証処理における処理の流れについて説明する。図4は、実施例2に係る認証装置の通常時の認証処理のシーケンス図である。縦軸は、各縦軸の紙面に向かって上部に記載された各部及び各装置の経時的な処理を表している。そして、各縦軸は、紙面に向かって下の方向に時間の経過を表している。また、各縦軸間を結ぶ矢印は、データの授受を示している。ここでは、ユーザIDと第1パスワードの組合せが認証情報として操作者から入力されたものとする。
携帯端末2は、ユーザID及びパスワードの組み合わせである認証情報、並びに端末IDを出力する(ステップS201)。そして、通信部15は、携帯端末2から入力された端末ID及び認証情報を認証部11へ出力する(ステップS202)。
認証部11は、携帯端末2から入力された認証情報に一致する情報が認証情報記憶部12にあるか否かを判定する(ステップS203)。認証部11は、携帯端末2から入力された認証情報が認証情報記憶部12に存在することを確認する(ステップS204)。
そして、認証部11は、パスワードが第1パスワードと一致することを確認する(ステップS205)。
また、認証部11は、携帯端末2に向けて認証完了の通知を行う(ステップS206)。通信部15は、認証部11から受けた認証完了の通知を携帯端末2へ送信する(ステップS207)。
さらに、認証部11は、ユーザID、端末ID及びサービスの提供許可の情報をサービス提供部14へ送信する(ステップS208)。
サービス提供部14は、認証部11から受信した端末IDを有する携帯端末2に向けて許可応答を発信する(ステップS209)。例えば、サービス提供部14は、許可応答として、操作者に対して振り込み金額の入力の要求などを行う。通信部15は、サービス提供部14から受けた許可応答を、携帯端末2に送信する(ステップS210)。
そして、サービス提供部14は、操作者からの振り込み金額の指定を受けて、携帯端末2から入力されたユーザIDの銀行口座から他の銀行口座へ金を振り込む処理を行う(ステップS211)。
次に、図5を参照して、実施例2に係る認証装置1の不正利用検出時の認証処理における処理の流れについて説明する。図5は、実施例2に係る認証装置の不正利用検出時の認証処理のシーケンス図である。縦軸は、各縦軸の紙面に向かって上部に記載された各部及び各装置の経時的な処理を表している。そして、各縦軸は、紙面に向かって下の方向に時間の経過を表している。また、各縦軸間を結ぶ矢印は、データの授受を示している。ここでは、ユーザIDと第2パスワードの組合せが認証情報として操作者から入力されたものとする。
携帯端末2は、ユーザID及びパスワードの組み合わせである認証情報、並びに端末IDを出力する(ステップS301)。そして、通信部15は、携帯端末2から入力された端末ID及び認証情報を認証部11へ出力する(ステップS302)。
認証部11は、携帯端末2から入力された認証情報に一致する情報が認証情報記憶部12にあるか否かを判定する(ステップS303)。認証部11は、携帯端末2から入力された認証情報が認証情報記憶部12に存在することを確認する(ステップS304)。
そして、認証部11は、パスワードが第2パスワードと一致することを確認する(ステップS305)。
また、認証部11は、携帯端末2に向けて認証完了の通知を行う(ステップS306)。通信部15は、認証部11から受けた認証完了の通知を携帯端末2へ送信する(ステップS307)。
さらに、認証部11は、パスワードと第2パスワードとが一致した旨の情報及び端末IDを報知部13へ送信する(ステップS308)。
さらに、報知部13は、不正利用の情報とともに端末IDを警報装置3へ報知する(ステップS309)。
さらに、認証部11は、ユーザID、端末ID及びサービスの提供許可の情報をサービス提供部14へ送信する(ステップS310)。
サービス提供部14は、認証部11から受信した端末IDを有する携帯端末2に向けて許可応答を発信する(ステップS311)。例えば、サービス提供部14は、許可応答として、操作者に対して振り込み金額の入力の要求などを行う。通信部15は、サービス提供部14から受けた許可応答を、携帯端末2に送信する(ステップS312)。
そして、サービス提供部14は、操作者からの振り込み金額の指定を受けて、操作者が入力したユーザIDの銀行口座から他の銀行口座へ金を振り込む処理を行う(ステップS313)。
以上に説明したように、本実施例に係る認証装置は、特定のパスワードを用いて認証の要求が行われた場合に、サービスの提供を行いながら不正利用の情報の報知を行う。これにより、犯罪者などが偽のパスワードを手にいれて認証を得ようとした場合、サービスは通常通り提供されるため通常の処理とは異なることを気づかれずに、不正利用の通報などを行うことができる。そして、警察は迅速に不正利用が行われた端末を特定し、犯罪の解決に早期に手をつけることができる。このように、手に入れたパスワードが偽のパスワードの場合に、警察に不正利用の通知が行われることで、パスワードを教えることを強要するような犯罪を抑止することに寄与することができる。
(変形例)
次に、実施例2の変形例について説明する。本変形例は第2パスワードを用いた操作者に対してサービスを提供する際に、サービスに制限をかけることが実施例2と異なるものである。そこで、以下の説明では、サービスの制限及び制限したサービスの提供について主に説明する。本変形例に係る認証装置1も図2のブロック図で表される。以下では、特に説明のない限り同じ符号を有する各部は同じ機能を有するものとする。
認証部11は、携帯端末2から入力された認証情報が、認証情報記憶部12に記憶されている第1の組合せ又は第2の組合せのいずれかに一致するか否かを判定する。そして、認証部11は、携帯端末2から入力された認証情報が第1の組合せ又は第2の組合せのいずれかに一致した場合、ユーザID、端末ID及びサービスの提供許可の情報をサービス提供部14に送信する。さらに、認証部11は、携帯端末2から入力されたパスワードが第1パスワード又は第2パスワードのいずれと一致したかの情報をサービス提供部14へ送信する。
サービス提供部14は、操作者が入力したパスワードと第2パスワードとが一致した場合のサービスに対する所定の制限について予め記憶している。本実施例では、サービス提供部14は、所定の制限として操作者が入力したユーザIDの銀行口座に10円万以上の金額が預金されている場合には、口座の預金残高を10万円として表示するという制限を記憶している。
サービス提供部14は、サービスの提供許可の通知に加えて、携帯端末2から受信したパスワードが第1パスワード又は第2パスワードのいずれと一致したかの情報の入力を認証部11から受ける。
サービス提供部14は、携帯端末2から入力されたパスワードが第1のパスワードと一致している場合、携帯端末2に許可応答を通知する。そして、サービス提供部14は、操作者が要求したサービスを提供する。本変形例では、サービス提供部14は、携帯端末2から入力されたユーザIDの銀行口座から他の銀行口座へ金を振り込む処理を行う。
次に、サービス提供部14は、携帯端末2から入力されたパスワードが第2のパスワードと一致している場合、携帯端末2から入力されたユーザIDの銀行口座に預金がいくらあるか確認する。そして、サービス提供部14は、銀行口座に10万円以上の金額が預金されている場合には、10万円の口座の預金残高の通知及び振込み金額の入力の要求の許可応答を携帯端末2に対して行う。また、サービス提供部14は、銀行口座に10円万以下の金額が預金されている場合には、実際の口座の預金残高の通知及び振込み金額の入力の要求の許可応答を携帯端末2に対して行う。ここで、本変形例では、10万円以下の場合には被害の程度が低いため、10万円以上の銀行口座に対して制限を加える場合で説明したが、全ての銀行口座に対して一定の割合を預金残高として表示するなどの制限を加えるなどの方法を用いても良い。
サービス提供部14は、操作者からの振り込み金額の指定を受けて、携帯端末2から入力されたユーザIDの銀行口座から他の銀行口座へ金を振り込む処理を行う。
次に、図6を参照して変形例に係る認証装置における認証処理について説明する。図6は、変形例に係る認証装置における認証処理のフローチャートである。
認証部11は、通信部15を介して携帯端末2から入力されたユーザID及びパスワードの組み合わせである認証情報、並びに端末IDを取得する(ステップS401)。
認証部11は、携帯端末2から入力された認証情報が第1の組合せに一致するか否かを判定する(ステップS402)。第1の組合せに一致する場合(ステップS402肯定)、認証部11は、サービスの提供許可の通知及び携帯端末2から入力されたパスワードが第1パスワードと一致した旨の情報をサービス提供部14に送信する。そして、サービス提供部14は、携帯端末2に許可応答を行い、携帯端末2から入力されたユーザIDの銀行口座から他の銀行口座へ金を振り込む処理を行う(ステップS406)。
これに対して、第1の組合せに一致しない場合(ステップS402否定)、認証部11は、携帯端末2から入力された認証情報が第2の組合せに一致するか否かを判定する(ステップS403)。
そして、第2の組合せに一致する場合(ステップS403肯定)、認証部11は、パスワードが第2パスワードに一致した旨の情報及び端末IDを報知部13に送信する。報知部13は、不正利用の情報及び端末IDを警報装置3に対して報知する(ステップS404)。
また、認証部11は、サービスの提供許可の通知及びパスワードが第2パスワードと一致した旨の情報をサービス提供部14に送信する。サービス提供部14は、認証部11からの情報を受信して、サービスに対して所定の制限をかける(ステップS405)。本変形例では、サービス提供部14は、10万円以上の預金がある口座に対して、10万円の預金残高として表示する制限をかける。
サービス提供部14は、制限をかけたサービスを用いて、携帯端末2に許可応答を行い、制限をかけたサービスを提供する(ステップS406)。本変形例では、サービス提供部14は、10万円以上の預金がある口座に対して10万円の預金残高として表示して、振込み金額の入力を要求する許可応答を行う。そして、サービス提供部14は、操作者からの振り込み金額の指定を受けて、入力されたユーザIDの銀行口座から他の銀行口座へ金を振り込む処理を行う。
これに対して、第2の組合せと一致しない場合(ステップS403否定)、認証装置1は携帯端末2から入力された認証情報に対する認証処理を終了する。
以上に説明したように、本変形例に係る認証装置は、特定のパスワードを用いて認証の要求が行われた場合に、提供するサービスに対して制限をかけることができる。これにより、認証情報を用いた犯罪の被害を軽減することが可能となる。具体的には、例えば、本変形例のように10万円しか預金残高が表示されなければ、犯罪者はそれ以上の預金残高が口座に残っていることを把握できない。そのため、犯罪者は10万円以下の金額しか手に入れることができなくなる。このように、例えば犯罪による被害金額を軽減することができる。
図7は、実施例3に係る認証装置のブロック図である。本実施例に係る認証装置1は、不正利用が行われた場合に、その携帯端末2の位置情報を通知することが実施例2と異なるものである。そこで、以下では、携帯端末2の位置情報の取得及び通知について主に説明する。図7において図2と同一の符号を有する各部は特に説明のない限り同一の機能を有するものとする。
認証部11は、携帯端末2から入力された認証情報が第2の組合せと一致した場合、携帯端末2から入力されたパスワードが第2パスワードと一致した旨の情報を位置情報取得部16に通知する。
位置情報取得部16は、携帯端末2から入力されたパスワードが第2パスワードと一致した旨の情報の通知を認証部11から受ける。そして、位置情報取得部16は、携帯端末2に対して位置情報の通知要求を行う。そして、位置情報取得部16は、携帯端末2からGPS(Global Positioning System)を用いた位置情報を取得する。そして、位置情報取得部16は、携帯端末2の位置情報を報知部13へ送信する。
報知部13は、パスワードが第2パスワードと一致した旨の情報及び端末IDの通知を認証部11から受信する。さらに報知部13は、携帯端末2の位置情報を位置情報取得部16から受信する。そして、報知部13は、端末ID及び不正利用の情報を、携帯端末2の位置情報とともに警報装置3へ報知する。
警報装置3は、端末IDを有する携帯端末2で不正利用が行われた旨の警報を発するとともに、その不正利用が行われた携帯端末2の位置情報を通知する。例えば、警報装置3が警察に設置されている場合、警察は、携帯端末2での不正利用の発生と、その携帯端末2の現在の場所を迅速に把握することができる。
携帯端末2は、GPS機能を有している。そして、携帯端末2は、位置情報取得部16からの位置情報の通知要求を受けて、GPSを用いた位置情報を位置情報取得部16に向けて送信する。
ここで、本実施例では、不正利用があった場合に、携帯端末2から位置情報を取得するとしているが、位置情報取得部16は、予め位置情報を携帯端末2から取得しておき、取得してある位置情報を報知部13に通知するようにしてもよい。
次に、図8を参照して、実施例3に係る認証装置における認証処理について説明する。図8は、実施例3に係る認証装置における認証処理のフローチャートである。
認証部11は、通信部15を介して携帯端末2から入力されたユーザID及びパスワードの組み合わせである認証情報、並びに端末IDを取得する(ステップS501)。
認証部11は、携帯端末2から入力された認証情報が第1の組合せに一致するか否かを判定する(ステップS502)。第1の組合せに一致する場合(ステップS502肯定)、認証部11は、サービスの提供許可の通知及び携帯端末2から入力されたパスワードが第1パスワードと一致した旨の情報をサービス提供部14に送信する。そして、サービス提供部14は、認証部11からの情報を受信して、携帯端末2に許可応答を行い、携帯端末2から入力されたユーザIDの銀行口座から他の銀行口座へ金を振り込む処理を行う(ステップS506)。
これに対して、第1の組合せに一致しない場合(ステップS502否定)、認証部11は、携帯端末2から入力された認証情報が第2の組合せに一致するか否かを判定する(ステップS503)。
そして、第2の組合せに一致する場合(ステップS503肯定)、認証部11は、携帯端末2から入力されたパスワードが第2パスワードと一致した旨の情報を位置情報取得部16に通知する。そして、位置情報取得部16は、携帯端末2の位置情報を携帯端末2から取得する(ステップS504)。
報知部13は、パスワードが第2パスワードと一致した旨の情報及び端末IDの情報の通知を認証部11から受信する。さらに、報知部13は、携帯端末2の位置情報を位置情報取得部16から受信する。そして、報知部13は、認証部11から受信した端末ID及び不正利用の情報を、携帯端末2の位置情報とともに警報装置3に対して報知する(ステップS505)。そして、サービス提供部14は、携帯端末2に許可応答を行い、携帯端末2から入力されたユーザIDの銀行口座から他の銀行口座へ金を振り込む処理を行う(ステップS506)。
これに対して、第2の組合せと一致しない場合(ステップS503否定)、認証装置1は携帯端末2から入力された認証情報に対する認証処理を終了する。
ここで、本実施例に係る認証装置1はGPSを用いて携帯端末2の位置情報を取得したが、この位置情報の取得は他の方法でも良く、例えば、携帯端末2から信号を受ける無線基地局のうち3つを用いて携帯端末2の位置を特定する三点測位のような方法でもよい。
以上に説明したように、本実施例に係る認証装置は、特定のパスワードを用いて認証の要求が行われた場合に、不正利用がなされた携帯端末の位置情報を不正利用発生の情報とともに報知する。これにより、警察はすぐに不正利用に用いられた携帯端末の場所を特定することができ、犯罪捜査をより迅速に行うことが可能となる。これにより、よりよい犯罪捜査が行われることになるため、認証情報を用いた犯罪に対する抑止効果を向上させることができる。
ここで、図9を参照して、位置情報の報知及びサービスの制限の双方を行う認証装置の認証処理における動作の流れについて説明する。図9は、不正検出時の位置情報の通知及びサービスの制限を伴う認証処理のシーケンス図である。縦軸は、各縦軸の紙面に向かって上部に記載された各部及び各装置の経時的な動作を表している。そして、各縦軸は、紙面に向かって下の方向に時間の経過を表している。また、各縦軸間を結ぶ矢印は、データの授受を示している。ここでは、ユーザIDと第2パスワードの組合せが認証情報として操作者から入力されたものとする。
携帯端末2は、ユーザID及びパスワードの組み合わせである認証情報、並びに端末IDを出力する(ステップS601)。そして、通信部15は、携帯端末2から入力された端末ID及び認証情報を認証部11へ送信する(ステップS602)。
認証部11は、携帯端末2から入力された認証情報に一致する情報が認証情報記憶部12にあるか否かを判定する(ステップS603)。認証部11は、携帯端末2から入力された認証情報が認証情報記憶部12に存在することを確認する(ステップS604)。
さらに、認証部11は、パスワードが第2パスワードと一致することを確認する(ステップS605)。
また、認証部11は、携帯端末2に向けて認証完了の通知を行う(ステップS606)。通信部15は、認証部11から受けた認証完了の通知を携帯端末2へ送信する(ステップS607)。
さらに、認証部11は、携帯端末2から入力されたパスワードが第2パスワードと一致した旨の情報を位置情報取得部16に通知する(ステップS608)。
位置情報取得部16は、位置情報の通知要求を携帯端末2に向けて送信する(ステップS609)。
通信部15は、位置情報取得部16からの位置情報の通知要求を携帯端末2に向けて送信する(ステップS610)。
携帯端末2は、GPSを用いた自装置の位置情報を位置情報取得部16に向けて送信する(ステップS611)。
通信部15は、携帯端末2からの位置情報を位置情報取得部16に向けて送信する(ステップS612)。
位置情報取得部16は、携帯端末2の位置情報を報知部13へ通知する(ステップS613)。
認証部11は、パスワードが第2パスワードと一致した旨の情報及び端末IDを報知部13へ通知する(ステップS614)。
報知部13は、不正利用の情報、端末ID及び携帯端末2の位置情報を警報装置3へ報知する(ステップS615)。
さらに、認証部11は、ユーザID、端末ID、サービスの提供許可の情報及び携帯端末2から入力されたパスワードが第2パスワードと一致した旨の情報をサービス提供部14へ送信する(ステップS616)。
サービス提供部14は、10万円以上の預金残高がある口座の場合10万円の預金残高として表示されるように制限をかける(ステップS617)。
サービス提供部14は、認証部11から入力された端末IDを有する携帯端末2に向けて許可応答を発信する(ステップS618)。例えば、サービス提供部14は、許可応答として、操作者に対して10万円の預金残高を表示し、振り込み金額の入力の要求などを行う。通信部15は、サービス提供部14から受けた許可応答を、携帯端末2に送信する(ステップS619)。
そして、サービス提供部14は、操作者からの振り込み金額の指定を受けて、操作者が入力したユーザIDの銀行口座から他の銀行口座へ金を振り込む処理を行う(ステップS620)。
このように、位置情報の通知とサービスの制限を組み合わせることで、犯罪の被害を軽減するとともに、犯罪の抑止効果を向上させることが可能となる。
図10は、実施例4に係る認証装置のブロック図である。本実施例に係る認証装置1は、第2パスワードを生成することが実施例2と異なるものである。そこで、以下では、第2パスワードの生成及び生成した第2パスワードを用いた認証について主に説明する。図10において図2と同一の符号を有する各部は特に説明のない限り同一の機能を有するものとする。
認証情報記憶部12は、ユーザIDと第1パスワードとの組み合わせを記憶している。ここで、本実施例において、認証装置1は、認証情報記憶部12に第2パスワードを記憶しておらず、後述するように第1パスワードから第2パスワードを生成することになる。これに対して、正規の利用者には、後述する第2パスワード生成部112で生成される第2パスワードが予め知らされている。
第1認証部111は、ユーザID及びパスワードの組合せである認証情報、並びに端末IDの入力を携帯端末2から受ける。そして、第1認証部111は、認証情報記憶部12が記憶しているユーザIDと第1パスワードとの組合せの中に携帯端末2から入力された認証情報と一致する組み合わせがあるか否かを判定する。
そして、第1認証部111は、認証情報記憶部12に携帯端末2から入力された認証情報と一致する組み合わせがある場合、サービスの提供許可の情報及び端末IDをサービス提供部14に通知する。
また、第1認証部111は、認証情報記憶部12に携帯端末2から入力された認証情報と一致する組み合わせがない場合、第1認証部111は、入力されたユーザIDと組み合わせとなっている第1パスワードを認証情報記憶部12から取得する。そして、第1認証部111は、第2パスワードの生成要求とともに第1パスワードを第2パスワード生成部112に送信する。さらに、第1認証部111は、携帯端末2から入力された認証情報及び端末IDを第2認証部113に送信する。
第2パスワード生成部112は、第1パスワードから第2パスワードを生成する手順を予め記憶している。本実施例では、第2パスワード生成部112は、例えば、第1パスワードの最後の文字を所定の文字に置き換えるといった手順を生成手順として記憶している。この生成手順は、第1パスワードから常に同じ第2パスワードが生成できればどのようなものであっても良い。この手順に従って第1パスワードから生成した第2パスワードは、予め正規の利用者に知らされている。
第2パスワード生成部112は、第1認証部111から第2パスワードの生成要求を受けて、第1パスワードから第2パスワードを生成する。そして、第2パスワード生成部112は、生成した第2パスワードを第2認証部113へ送信する。第2パスワード生成部112が第2暗証情報生成部の一例である。
第2認証部113は、第1認証部111から認証情報と端末IDとを受信し、第2パスワード生成部112から第2パスワードを受信する。そして、第2認証部113は、ユーザIDと第2パスワードとの組み合わせの中に携帯端末2から入力された認証情報と一致する組み合わせがあるか否かを判定する。
第2認証部113は、ユーザIDと第2パスワードとの組み合わせの中に携帯端末2から入力された認証情報と一致する組み合わせがある場合に、報知部13に端末IDを送信する。さらに、第2認証部113は、ユーザID、端末ID及びサービスの提供許可の情報をサービス提供部14へ送信する。
サービス提供部14は、第2認証部113からユーザID、端末ID及びサービスの提供許可の情報を受けて、携帯端末2に許可応答を行い、操作者が要求したサービスの提供を行う。
次に、実施例4に係る認証装置における認証処理について説明する。図11は、実施例4に係る認証装置における認証処理のフローチャートである。
第1認証部111は、通信部15を介して携帯端末2から入力されたユーザID及びパスワードの組み合わせである認証情報、並びに端末IDを取得する(ステップS701)。
第1認証部111は、ユーザIDと第1パスワードとの組合せの中に携帯端末2から入力された認証情報と一致する組み合わせがあるか否かを判定する(ステップS702)。一致する組み合わせがある場合(ステップS702肯定)、サービス提供部14は、携帯端末2に許可応答を行い、入力されたユーザIDの銀行口座から他の銀行口座へ金を振り込む処理を行う(ステップS706)。
これに対して、一致する組み合わせがない場合(ステップS702否定)、第1認証部111は、第1パスワードとともに第2パスワードの生成要求を第2パスワード生成部112に送信する。そして、第2パスワード生成部112は、第1パスワードから第2パスワードを生成する(ステップS703)。
第2認証部113は、ユーザIDと第2パスワードとの組み合わせが携帯端末2から入力された認証情報と一致するか否かを判定する(ステップS704)。そして、ユーザIDと第2パスワードとの組み合わせが携帯端末2から入力された認証情報と一致する場合(ステップS704肯定)、認証部11は、不正利用の情報の通知を報知部13に行う。報知部13は、認証部11から端末IDの情報の通知を受けて、第2認証部113から入力された端末ID及び不正利用の情報を警報装置3に対して報知する(ステップS705)。そして、サービス提供部14は、携帯端末2に許可応答を行い、入力されたユーザIDの銀行口座から他の銀行口座へ金を振り込む処理を行う(ステップS706)。
これに対して、ユーザIDと第2パスワードとの組み合わせが携帯端末2から入力された認証情報と一致しない場合(ステップS704否定)、認証装置1は、携帯端末2から入力された認証情報に対する認証処理を終了する。
以上に説明したように、本実施例に係る認証装置は、暗証情報として第1パスワードのみを記憶しておき、第1パスワードから第2パスワードを生成して用いる。これにより、第2パスワードを記憶しておかなくてもよいため、認証装置における記憶領域の使用量を減らすことができる。したがって、認証装置の資源の有効活用が可能となる。
また、図12は、認証システムの他の例のブロック図である。以上に説明した各実施例にかかる認証システムは図12に示すように、認証装置1と異なるサービス提供装置4にサービス提供部14を配置してもよい。このように、認証装置とサービス提供装置を分けた場合にも、認証処理及びサービス提供処理は以上に説明した各実施例と同様である。そして、このように認証装置とサービス提供装置を分離することで、処理の負荷を分散させたり、障害発生時の切り分けを容易にしたりすることができる。
また、以上の各実施例においては、1つの第2パスワードについて説明したが、第2パスワードは複数あってもよい。第2パスワードが複数ある場合には、ユーザIDと各第2パスワードとの組み合わせそれぞれについて、操作者が入力した認証情報と一致するものがあるか否か判定され、一致するものがある場合には不正利用の報知などが行われる。
さらに、以上の説明では端末を携帯端末として説明したが、これは携帯端末以外の端末でもよく、たとえばATMなどの固定の端末でもよい。この場合にも、不正情報の報知や、位置情報の通知、サービスの制限など上述した動作が可能であり、それらの動作によって、携帯端末の場合と同様の効果が得られる。