JP2018007196A - 認証システム、認証用デバイス、認証方法、携帯端末用プログラム、認証用デバイス用プログラム、および認証サーバ用プログラム - Google Patents
認証システム、認証用デバイス、認証方法、携帯端末用プログラム、認証用デバイス用プログラム、および認証サーバ用プログラム Download PDFInfo
- Publication number
- JP2018007196A JP2018007196A JP2016135754A JP2016135754A JP2018007196A JP 2018007196 A JP2018007196 A JP 2018007196A JP 2016135754 A JP2016135754 A JP 2016135754A JP 2016135754 A JP2016135754 A JP 2016135754A JP 2018007196 A JP2018007196 A JP 2018007196A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information
- user
- mobile terminal
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】より簡便に使用可能でかつセキュリティレベルを向上させた認証システム、そのための認証用デバイス、認証方法、そのための携帯端末用プログラム、そのための認証用デバイス用プログラム、および認証サーバ用プログラムを提供する。【解決手段】この認証システムは、認証用デバイス2は、ユーザの携帯端末3から要求信号を受信すると、所定の規則により第1認証情報を生成し、第1認証情報と認証用デバイスのデバイス識別情報とを含む第1情報を送信し、携帯端末3は、第1情報を認証用デバイスから受信すると、デバイス識別情報と第1認証情報とを含む第2情報を認証サーバ11に送信し、認証サーバ11は、第2情報を携帯端末から受信すると、デバイス識別情報に基づいて第2認証情報を前記規則と同一の規則により生成し、第1認証情報と第2認証情報との比較によりユーザの認証を行う。【選択図】図1
Description
本発明は、ユーザの認証のための認証システム、認証用デバイス、認証方法、携帯端末用プログラム、認証用デバイス用プログラム、および認証サーバ用プログラムに関する。
ネットワークシステムをユーザが使用する際のセキュリティ確保のためにユーザを認証して特定する認証システムが用いられている。一般的な認証システムは、ユーザがログインのとき入力したユーザIDとパスワードとの組み合わせによりユーザを識別してネットワーク利用可能ユーザであることを認証する。
また、インターネット上でよりセキュリティを高めてユーザ認証を行うために、ユーザがサーバと接続する毎に入力するパスワードがその度に変わるようにしたワンタイムパスワードによる認証システムや、ユーザの指紋や虹彩や静脈等を用いるバイオメトリックスによる認証システムが知られている。
特許文献1は、携帯端末を持つユーザが、信号発生装置が設置されている店舗の特定場所に近づくと、携帯端末は、信号発生装置から発生した信号に含まれる識別情報を取得し、さらに、GPS衛星から送信されたGPS信号に基づく携帯端末の位置情報、基地局の基地局ID及び店舗に設置されているアクセスポイントのSSID(Service Set Identifier)の少なくともいずれかを取得し、続いて、携帯端末は、取得した位置情報とSSIDと基地局IDとの少なくともいずれかを認証情報とし、信号発生装置から取得した識別情報とその認証情報とを、インターネット網を介して認証装置に送信する認証システムを開示する。認証装置は、信号発生装置の識別情報と、その信号発生装置が設置されている位置に対応する複数の認証情報(位置情報、基地局ID、SSID)とを関連付けて予め記憶しておき、携帯端末から識別情報及び認証情報を受信すると、これらの識別情報と認証情報に基づいて認証を行い、認証に成功すると、提供情報として、クーポンやポイント等の特典情報等を携帯端末に送信する。信号発生装置は、たとえば、Bluetooth(登録商標)Low Energy(BLE)によって信号を発生させる。
特許文献1の認証システムによれば、信号発生装置は、BLEによる通信規格に基づいて識別情報を含む信号を定期的に(たとえば、1秒に1回)発生させるが、かかる信号は、どの携帯端末も受信可能である。認証装置は、その信号発生装置が発生する識別情報と、その信号発生装置が設置されている位置に対応するGPSによる位置情報・基地局ID・SSIDのいずれかの認証情報とを予め対応付けて記憶しておくことが必要となるが、GPSによる位置情報や基地局IDやSSIDはいずれも、暗号化等がなされておらず、このため、位置情報等が偽造されるおそれがあり、不正アクセスや情報漏洩の対策としては不十分である。
また、ワンタイムパスワードは、パスワードを表示するデバイスが必要であり、パスワードの表示操作や入力操作が必要となり、また、指紋や虹彩や静脈などによるバイオメトリックスは、スキャナなどの設置やスキャナなどによる読み取りが必要となり、いずれも取り扱いが煩雑で、人の出入りの多い店舗には不向きである。
本発明は、上述のような従来技術の問題に鑑み、より簡便に使用可能でかつセキュリティレベルを向上させた認証システム、そのための認証用デバイス、認証方法、そのための携帯端末用プログラム、そのための認証用デバイス用プログラム、および認証サーバ用プログラムを提供することを目的とする。
上記目的を達成するための認証システムは、認証用デバイスは、ユーザの携帯端末から要求信号を受信すると、所定の規則により第1認証情報を生成し、前記第1認証情報と前記認証用デバイスのデバイス識別情報とを含む第1情報を送信し、前記携帯端末は、前記第1情報を前記認証用デバイスから受信すると、前記デバイス識別情報と前記第1認証情報とを含む第2情報を認証サーバに送信し、前記認証サーバは、前記第2情報を前記携帯端末から受信すると、前記デバイス識別情報に基づいて第2認証情報を前記規則と同一の規則により生成し、前記第1認証情報と前記第2認証情報との比較により前記ユーザの認証を行うものである。
この認証システムによれば、認証用デバイスがユーザの携帯端末からの要求信号に応じて、所定の規則により第1認証情報を生成し、携帯端末が認証用デバイスから受信したデバイス識別情報と第1認証情報とを認証サーバに送信し、認証サーバは、携帯端末から受信したデバイス識別情報に基づいて第2認証情報を前記規則と同一の規則により生成し、第1認証情報と第2認証情報との比較によりユーザの認証を行うので、ユーザの認証をより簡便にしかもセキュリティレベルを向上させて行うことができる。また、たとえば、認証用デバイスを所定の設置位置に予め配置しておくことで、ユーザの携帯端末がその設置位置の近傍(認証用デバイスと通信可能な範囲)に存在することを認証することができる。
上記認証システムにおいて、前記携帯端末から送信される前記要求信号はランダム情報を含み、前記第1情報を受信した前記携帯端末は、前記認証用デバイスに送信する前のランダム情報と、前記認証用デバイスから受信した前記第1情報に含まれるランダム情報との一致を確認し、前記確認がなされると、前記第2情報を前記認証サーバに送信することが好ましい。認証用デバイスと通信する携帯端末において、送信前のランダム情報と、受信後のランダム情報との一致を確認することで、携帯端末と認証用デバイスとが1対1に対応することができ、セキュリティレベルが向上する。
また、前記認証用デバイスは、前記第1認証情報をキー情報と時刻情報とを用いて生成し、前記認証サーバは、デバイス識別情報とキー情報とを対応させて予め記憶し、前記第2情報に含まれる前記デバイス識別情報に対応するキー情報と時刻情報とを用いて前記第2認証情報を生成することが好ましい。これにより、認証用デバイスと認証サーバにおいて、同一のキー情報および時刻情報を用いて第1認証情報および第2認証情報を生成できるので、第1認証情報と第2認証情報との一致によりユーザの認証を行うことができる。
また、前記携帯端末からの前記要求信号はランダム情報を含み、前記認証用デバイスは前記ランダム情報をさらに用いて前記第1認証情報を生成し、前記第1情報および前記第2情報は前記ランダム情報を含み、前記認証サーバは、前記ランダム情報をさらに用いて前記第2認証情報を生成することが好ましい。
また、前記認証用デバイスは、所定領域においてユーザの携帯端末と通信可能な所定位置に配置され、前記ユーザの認証とは、前記ユーザの前記所定領域における存在を確認するものであるように上記認証システムを利用可能である。
上記目的を達成するための認証用デバイスは、ユーザの携帯端末から要求信号を受信すると、所定の規則により第1認証情報を生成し、前記第1認証情報とデバイス識別情報とを含む第1情報を送信する認証用デバイスであって、前記認証用デバイスから送信されて前記携帯端末により受信された前記第1情報を含む第2情報が前記携帯端末から認証サーバに送信され、前記認証サーバにおいて前記デバイス識別情報に基づいて前記規則と同一の規則により生成された第2認証情報と、前記第1認証情報との比較により前記ユーザの認証が行われる。
この認証用デバイスによれば、ユーザの携帯端末からの要求信号に応じて、所定の規則により第1認証情報を生成し、携帯端末が認証用デバイスから受信したデバイス識別情報と第1認証情報とを認証サーバに送信し、認証サーバは、携帯端末から受信したデバイス識別情報に基づいて第2認証情報を前記規則と同一の規則により生成し、第1認証情報と第2認証情報との比較によりユーザの認証を行うので、ユーザの認証をより簡便にしかもセキュリティレベルを向上させて行うことができる。
上記認証用デバイスにおいて、通信規格Bluetooth(登録商標)Low Energy(BLE)を用いてユーザの携帯端末と通信を行うように構成することが好ましい。
また、認証用デバイスは、上述の認証システムにおける前記認証用デバイスとして使用可能なものであることが好ましい。
上記目的を達成するための認証方法は、次の各ステップによりユーザの認証を行う。
(a)ユーザの携帯端末が要求信号を送信するステップ、
(b)前記要求信号を受信した認証用デバイスが第1認証情報を所定の規則により生成するステップ、
(c)前記認証用デバイスが前記第1認証情報と前記認証用デバイスのデバイス識別情報とを含む第1情報を送信するステップ、
(d)前記携帯端末が前記第1情報を前記認証用デバイスから受信すると、前記デバイス識別情報と前記第1認証情報とを含む第2情報を認証サーバに送信するステップ、
(e)前記認証サーバが前記第2情報を受信すると、前記デバイス識別情報に基づいて第2認証情報を前記規則と同一の規則により生成するステップ、
(f)前記認証サーバが前記第1認証情報と前記第2認証情報との比較により前記ユーザの認証を行うステップ。
(a)ユーザの携帯端末が要求信号を送信するステップ、
(b)前記要求信号を受信した認証用デバイスが第1認証情報を所定の規則により生成するステップ、
(c)前記認証用デバイスが前記第1認証情報と前記認証用デバイスのデバイス識別情報とを含む第1情報を送信するステップ、
(d)前記携帯端末が前記第1情報を前記認証用デバイスから受信すると、前記デバイス識別情報と前記第1認証情報とを含む第2情報を認証サーバに送信するステップ、
(e)前記認証サーバが前記第2情報を受信すると、前記デバイス識別情報に基づいて第2認証情報を前記規則と同一の規則により生成するステップ、
(f)前記認証サーバが前記第1認証情報と前記第2認証情報との比較により前記ユーザの認証を行うステップ。
この認証方法によれば、認証用デバイスがユーザの携帯端末からの要求信号に応じて、所定の規則により第1認証情報を生成し、携帯端末が認証用デバイスから受信したデバイス識別情報と第1認証情報とを認証サーバに送信し、認証サーバは、携帯端末から受信したデバイス識別情報に基づいて第2認証情報を前記規則と同一の規則により生成し、第1認証情報と第2認証情報との比較によりユーザの認証を行うので、ユーザの認証をより簡便にしかもセキュリティレベルを向上させて行うことができる。
上記認証方法において、前記ステップ(a)の前記要求信号はランダム情報を含み、前記第1情報を受信した前記携帯端末は、前記認証用デバイスに送信する前のランダム情報と、前記認証用デバイスから受信した前記第1情報に含まれるランダム情報との一致を確認し、前記確認がなされると、前記ステップ(d)の前記送信を実行することが好ましい。
また、前記認証用デバイスは、前記ステップ(b)において、キー情報と時刻情報とを用いて前記第1認証情報を生成し、前記認証サーバは、デバイス識別情報とキー情報とを対応させて予め記憶し、前記ステップ(e)において、前記第2情報に含まれる前記デバイス識別情報に対応するキー情報と時刻情報とを用いて前記第2認証情報を生成することが好ましい。
また、前記携帯端末からの前記要求信号はランダム情報を含み、前記ステップ(b)において、前記認証用デバイスは前記ランダム情報をさらに用いて前記第1認証情報を生成し、前記第1情報および前記第2情報は前記ランダム情報を含み、前記認証サーバは、前記ステップ(e)において、前記ランダム情報をさらに用いて前記第2認証情報を生成することが好ましい。
上記目的を達成するための携帯端末用プログラムは、上述の認証方法を実行するために前記ステップ(a)および(d)を前記携帯端末に実行させるためのプログラムである。かかるプログラムは携帯端末にインストールされる。
上記目的を達成するための認証用デバイス用プログラムは、上述の認証方法を実行するために前記ステップ(b)および(c)を前記認証用デバイスに実行させるためのプログラムである。かかるプログラムは認証用デバイスにインストールされる。
上記目的を達成するための認証サーバ用プログラムは、上述の認証方法を実行するために前記ステップ(e)および(f)を前記認証サーバに実行させるためのプログラムである。かかるプログラムは認証サーバにインストールされる。
なお、上記携帯端末としては、スマートフォン(多機能携帯電話)や携帯電話機やPDA(Personal Digital Assistant)のような携帯型通信端末、またはインターネット接続可能なタブレット型端末等を用いることができる。
本発明によれば、より簡便に使用可能でかつセキュリティレベルを向上させた認証システム、そのための認証用デバイス、認証方法、そのための携帯端末用プログラム、そのための認証用デバイス用プログラム、および認証サーバ用プログラムを提供することができる。
以下、本発明を実施するための形態について図面を用いて説明する。図1は本実施形態における認証システムの全体を概念的に示す図である。
図1に示すように、認証システムは、認証システム管理者が管理する認証サーバ11と、店舗1に来店したユーザが有する携帯型通信端末装置であるスマートフォン等の携帯端末3と、店舗1が管理するコンピュータ機能を備えた店舗サーバ12と、がインターネット10を介して互いに接続可能に構成され、店舗1内の所定位置に設置された認証用デバイス2が店舗1内においてユーザの携帯端末3との間で送信・受信の無線通信が可能になっている。なお、図1では、携帯端末3等がインターネット10に接続するために基地局等を経由することがあるが、かかる基地局等の図示は省略している。携帯端末3,サーバ11,12には、それぞれインターネット接続ソフト(ブラウザ)がインストールされている。
図1の認証サーバ11は、ユーザ認証のためのウェブサイトを提供し、このウェブサイトには、URL(Uniform Resource Locator)が指定されてインターネット10を介して携帯電話機やスマートフォン等の携帯端末3や店舗サーバ12がアクセス可能である。
図1の認証サーバ11の構成例について図2を参照して説明する。図2は図1の認証サーバの構成例を概略的に示すブロック図である。認証サーバ11は、インストールされたプログラムに基づいてCPU(中央演算処理装置)により各種の制御・情報処理を実行するコンピュータ機能を備えた情報処理装置から構成されている。
認証サーバ11は、図2のように、WWWサーバ等から構成されインターネットを介して外部装置との間で各種情報の送信・受信を行う通信部17と、デバイス識別情報に基づいてキー情報や時刻情報等を用いて関数等の所定の規則により認証情報を生成する認証情報生成部13と、各種情報やプログラムを記憶するハードディスクやRAMや外付け記憶装置等からなる記憶部14と、外部から通信部17で受信した第1認証情報と認証情報生成部13で生成した第2認証情報とを比較し認証を行う認証部15と、標準時間の時刻情報を得る時計機能部16と、を有する。
次に、一般のユーザが有する図1の携帯端末3について図3を参照して説明する。図3は図1の携帯端末の構成例を概略的に示すブロック図である。携帯端末3は、たとえば、液晶等からなる入力表示部を有するスマートフォンからなり、インストールされたアプリケーションプログラム(アプリ)に基づいてCPUにより各種の制御・情報処理を実行するコンピュータ機能を備えている。
携帯端末3は、図3のように、インターネットを介して通信を行うとともに直接に認証用デバイス2等との間で各種情報の無線通信を行う通信部31と、図1の認証用デバイス2に対し認証のための要求信号を発生する要求信号発生部32と、乱数表等によりランダムな数列等のランダム情報を発生するランダム情報発生部33と、各種情報やアプリケーションプログラムを記憶するROMやRAMやカード型メモリ等からなる記憶部34と、ランダム情報発生部33で発生したランダム情報と認証用デバイス2から受信したランダム情報との比較を行う比較部35と、標準時間の時刻情報を得る時計機能部36と、を有する。通信部31による認証用デバイス2との無線通信は、通信規格Bluetooth(登録商標)Low Energy(BLE)を用いて行われるようになっている。
次に、図1の認証用デバイス2について図4を参照して説明する。図4は図1の認証用デバイスの構成例を概略的に示すブロック図である。認証用デバイス2は、たとえば、インストールされたプログラムに基づいてCPUやMPUにより各種の制御・情報処理を実行するマイクロコンピュータ(マイコン)から構成されている。
認証用デバイス2は、図4のように、一般のユーザが有する携帯端末との間で直接に各種情報の無線通信を行う通信部21と、キー情報や時刻情報等を用いて関数等の所定の規則により認証情報を生成する認証情報生成部22と、キー情報やデバイス識別情報や携帯端末3から受信した情報等の各種情報を記憶するROMやRAM等からなる記憶部23と、を有する。通信部21による無線通信は、通信規格Bluetooth(登録商標)Low Energy(BLE)を用いて行われるようになっている。
また、図1の店舗サーバ12は、インストールされたプログラムに基づいてCPUにより各種の制御・情報処理を実行するコンピュータ機能を備えた情報処理装置から構成され、店舗1の紹介や案内や商品やサービスの広告等のためのウェブサイトを提供し、このウェブサイトのホームページには、URL(Uniform Resource Locator)が指定されてインターネット10を介して携帯電話機やスマートフォン等の携帯端末3や認証サーバ11がアクセス可能になっている。店舗1は、たとえば、各種商品の販売店や各種サービスのサービス提供店などであるが、店舗サーバ12は、多数のユーザをユーザIDにより区別して登録し、たとえば、ユーザID毎に利用額に応じたポイント付与の登録を行うようになっている。また、店舗サーバ12は、ウェブ上では、アプリケーションIDにより識別される。
図1〜図4の認証システムにおけるユーザ認証のための構成例を説明する。認証サーバ11の記憶部14には、たとえば、図5に例を示すように、各店舗のアプリケーションIDと、その店舗に設置された認証用デバイス2のデバイス識別情報と、その認証用デバイス2に対応するキー情報とが記憶されている。
認証用デバイス2の認証情報生成部22は、キー情報と携帯端末3からの時刻情報・ランダム情報とを用いて所定の関数により認証情報を生成する。認証サーバ11の認証情報生成部13は、図5の認証用デバイス2のデバイス識別情報から特定されるキー情報と、時計機能部16からの時刻情報と、携帯端末3からの第2情報に含まれるランダム情報とを用いて、認証用デバイス2の認証情報生成部22と同じ関数により認証情報を生成し、たとえば秒単位で認証情報が変化して出力するようになっている。個々の認証情報は、たとえば、ランダムな6桁の数字である。
図6のように、店舗1内の認証用デバイス2の認証情報生成部22は、たとえば、時刻11時00分00秒に第1認証情報「460258」を生成する。一方、認証サーバ11は、その認証情報生成部13から、たとえば、図6のように、携帯端末3から第2情報を受信した時刻11時00分05秒の30秒前の10時59分35秒から受信した時刻まで1秒ごとに30秒間、その時刻に対応する第2認証情報を出力し、時刻11時00分00秒に対応して「460258」の認証情報を出力する。認証サーバ11の認証部15は、認証情報生成部13から出力した30個の第2認証情報の中に第1認証情報と一致する認証情報(たとえば「460258」)があれば、第1認証情報と第2認証情報が一致したと判断し、その結果、ユーザ認証がなされたと判断される。
次に、図1〜図6の認証システムによるユーザの認証方法の動作手順について図7,図8を参照して説明する。図7は、図1〜図4の認証システムによるユーザの認証方法の実行前に行われる登録等のステップを説明するためのフローチャートである。図8は、図1〜図4の認証システムによるユーザの認証方法のステップを説明するためのフローチャートである。
この認証システムは、ユーザが店舗1に来店し、商品を購入したりサービスの提供を受け、店舗1がユーザにポイントを付与する際にユーザを認証するものである。したがって、このユーザ認証とは、店舗1にユーザが来店したことの認証である。
図7のように、図1の認証システムによるユーザ認証のサービスを受けるために、店舗サーバ12から認証サーバ11に対しインターネットを介して店舗1の認証登録をし、店舗1の識別情報であるアプリケーションIDを登録し(S21)、また、店舗1内に設置された認証用デバイス2のデバイス識別情報を登録する(S22)。アプリケーションID、デバイス識別情報および認証用デバイス2のキー情報が、たとえば、図5のように図2の認証サーバ11の記憶部14に登録される。
ユーザは、携帯端末3を用いて、ユーザ認証のための認証アプリケーションソフト(認証アプリ)をダウンロードし、図3の記憶部34にインストールする(S23)。かかる認証アプリは、たとえば、第三者のサーバ(図示省略)からインターネット経由でダウンロード可能に構成できる。
ユーザは、携帯端末3を用いて店舗サーバ12のウェブサイトにアクセスし、ユーザIDによりユーザ登録をする(S24)。次に、携帯端末3は、店舗サーバ12から送信された登録済情報を受信すると(S25)、店舗識別情報であるアプリケーションIDがユーザIDとともに記憶部34に登録される。
図1〜図6の認証システムによるユーザの認証動作のステップS01〜S13について説明すると、図8のように、まず、ユーザが店舗1内において携帯端末3で認証アプリを起動させユーザ認証のための要求信号を発する(S01)。要求信号は、図3の要求信号発生部32から発生し、通信部31を介して送信されるが、具体的には、たとえば、携帯端末3の入力表示部に表示された所定のボタン部をタッチすることで送信される。要求信号には、図3のランダム情報発生部33から得たランダムな数(たとえば、「2961」のような4桁の数)からなるランダム情報および時計機能部36から得たその時の時刻情報(たとえば、11時00分00秒)が含まれる。
次に、店舗内1に設置された認証用デバイス2は、携帯端末3から要求信号を図4の通信部21で受信すると、記憶部23に記憶されたキー情報と受信した時刻情報とランダム情報を用いて認証情報生成部22において所定の関数により第1認証情報を生成する(S02)。たとえば、図6のように、時刻11時00分00秒で第1認証情報「460258」を生成する。
次に、認証用デバイス2は、上述のようにして生成された第1認証情報と、図4の記憶部23に記憶された認証用デバイス2のデバイス識別情報と、受信したランダム情報と、を含む第1情報を通信部21から送信する(S03)。
次に、携帯端末3は、通信部31で第1情報を受信すると、記憶部34に記憶するとともに、その第1情報に含まれるランダム情報と、ステップS01で送信する前の要求信号に含まれて記憶部34に記憶されたランダム情報(たとえば、「2961」)と、を比較部35で比較する(S04)。
その結果、両者のランダム情報が一致した場合、次に、携帯端末3は、記憶部34に記憶されたデバイス識別情報、第1認証情報、ランダム情報、ユーザID、およびアプリケーションIDを含む第2情報を通信部31からインターネット10を経由して認証サーバ11に送信する(S05)。
なお、ステップS04の比較の結果、両者のランダム情報が不一致の場合、認証動作が終了し(S06)、以降の認証動作は実行されない。
次に、認証サーバ11は、携帯端末3から第2情報を受信すると、第2情報に含まれる認証用デバイス2のデバイス識別情報に基づいて図2の認証サーバ11の記憶部14からキー情報を取得し、このキー情報と、時計機能部16から得た時の時刻情報と、第2情報に含まれるランダム情報と、を用いて認証用デバイス2と同じ関数により認証情報生成部13で第2認証情報を生成し出力する(S07)。
たとえば、認証サーバ11は、認証情報生成部13において、図6のように、携帯端末3から第2情報を受信した時刻11時00分05秒の30秒前の10時59分35秒から1秒ごとに30秒間、第2認証情報30個を出力し、時刻11時00分00秒に対応して「460258」の認証情報を出力する。
次に、認証サーバ11は、図2の認証部15において、携帯端末3から受信して記憶部14に記憶された第1認証情報と、上述のようにして生成された第2認証情報と、を比較する(S08)。
その結果、第1認証情報と第2認証情報とが一致すると、認証がなされたことになる。たとえば、認証サーバ11の認証部15は、図6のように、認証情報生成部13から出力した複数(30個)の第2認証情報の中に第1認証情報と一致する認証情報(たとえば「460258」)があれば、第1認証情報と第2認証情報が一致したと判断する。
次に、認証サーバ11は、第2情報に含まれ記憶部14に記憶されたアプリケーションIDにより特定された店舗サーバ12に対し認証結果(OK)情報をユーザIDおよびデバイス識別情報とともに送信する(S09)。
また、ステップS08の比較の結果、第1認証情報と第2認証情報とが不一致の場合、その認証結果(NG)情報が認証サーバ11の通信部17からインターネット経由で携帯端末3に送信される(S10)。たとえば、図6のように認証情報生成部13から出力した30個の第2認証情報の中に第1認証情報と一致する認証情報がない場合である。
次に、店舗サーバ12は、認証サーバ11から受信したデバイス識別情報と店舗サーバ12の記憶部に記憶されたデバイス識別情報とを照合する(S11)。
ステップS11での照合の結果、両デバイス識別情報が一致し、照合結果(OK)であると、店舗サーバ12は、そのユーザIDに対し、たとえば、そのユーザの利用高に応じたポイントを付与し、記憶部に記録する(S12)。また、両デバイス識別情報が一致しない場合、照合結果(NG)情報がインターネット経由で認証サーバ11に送信され(S13)、ユーザの携帯端末3にも送信される(S14)。
また、店舗サーバ12は、照合結果(OK)情報をインターネット経由で認証サーバ11に送信する(S15)。
次に、上述の認証結果(OK)情報が認証サーバ11の通信部17からインターネット経由で携帯端末3に送信される(S16)。
また、ユーザが携帯端末3を用いてインターネット経由で店舗サーバ12にアクセスしポイント記録情報を問い合わせると(S17)、店舗サーバ12は、ポイント記録情報をユーザの携帯端末3に送信する(S18)。
以上のように、本実施形態の認証システムによる認証ステップによれば、ユーザ登録されたユーザが店舗1に来店し、このユーザに店舗1がポイントを付与するとき、ユーザはその携帯端末3からユーザ認証のための要求信号を発するだけで、携帯端末3は、店舗内1に設置された認証用デバイス2と無線通信し、認証用デバイス2で所定の規則で生成された第1認証情報を受信し、第1認証情報とデバイス識別情報等をインターネット経由で認証サーバ11に送信し、認証サーバ11で認証用デバイス2と同一の規則で生成された第2認証情報と、第1認証情報と、を比較することでユーザの認証をより簡便にしかもセキュリティレベルを向上させて行うことができる。このように、来店したユーザがユーザ登録されたユーザ本人であることを正確に確認できるので、店舗1側はユーザ本人に正しくポイントを付与でき、来店しないユーザにポイントが付与されるような不正を未然に防止できる。
また、店舗1内で携帯端末3と認証用デバイス2との間で要求信号(S01)や第1情報(S03)の無線通信が行われる際に、ランダム情報や第1認証情報やデバイス識別情報が送受信されるが、これらの情報はランダムな数や記号からなるので、たとえ盗聴や録音等の不正行為により不正取得されたとしても意味不明の数や記号でしかない。
また、携帯端末3から要求信号に含まれるランダム情報を認証用デバイス2に送信し(S01)、認証用デバイス2で受信したランダム情報を携帯端末3に送信し(S03)、携帯端末3が送信前のランダム情報と、受信後のランダム情報との一致を確認することで(S04)、携帯端末3と認証用デバイス2とが1対1に対応し、不一致であれば以降の認証動作を行わないので、セキュリティレベルが向上する。複数の携帯端末が同時的に認証用デバイス2と接続しても混信することがない。
従来、スマートフォンにより通信規格Bluetooth(登録商標)Low Energy(BLE)によるiBeacon(登録商標)等を用いてユーザの認証を行う非接触型認証が提案されているが、セキュリティ問題のため普及に至っていない。すなわち、店舗に設置される信号発生通信装置が、近くのすべての人のスマートフォンを対象として発信するため誰でも受信でき、その後、その電波を受信したユーザのスマートフォンと個別の通信を行うと、発信時と同じように通信内容を回りの誰もがスマートフォンで見ることができるため、重要な取引や認証ができないからである。かかるBLEを利用した非接触型認証におけるセキュリティ問題の回避のために次の対策が考えられるが、いずれもコストやセキュリティの点で好ましくない。
(1)通信時におけるオリジナルのセキュリティシステムを導入する。クレジットカードやNFCがその例であるが、莫大なコストがかかる仕組みで、一般企業や個人営業店では導入できない。
(2)たとえば、iBeacon(登録商標)に連動した認証のシステムを購入して使用する。画素へのバーコード表示やマルチタッチや音声認識等による認証があるが、基本的にはセキュリティ精度が低く、利用方法に制限が生じる。
(1)通信時におけるオリジナルのセキュリティシステムを導入する。クレジットカードやNFCがその例であるが、莫大なコストがかかる仕組みで、一般企業や個人営業店では導入できない。
(2)たとえば、iBeacon(登録商標)に連動した認証のシステムを購入して使用する。画素へのバーコード表示やマルチタッチや音声認識等による認証があるが、基本的にはセキュリティ精度が低く、利用方法に制限が生じる。
これに対し、本実施形態による認証システムによれば、店舗1内に設置された認証用デバイス2とユーザのスマートフォン等の携帯端末3とが、iBeacon(登録商標)では不可能であった1対1の通信をし、インターネット経由で認証サーバ11を用いることで、ユーザの携帯端末3が1対1の特定通信をすることができるので、コストがかからず、かつ、セキュリティレベルが向上したシステムを実現でき、簡便に利用可能で低コストのため一般企業や個人営業店が容易に導入可能である。
以上のように本発明を実施するための形態について説明したが、本発明はこれらに限定されるものではなく、本発明の技術的思想の範囲内で各種の変形が可能である。たとえば、本実施形態では、認証用デバイス2および認証サーバ11は、認証情報を生成するための規則として、キー情報と時刻情報とランダム情報とを用いて所定の関数により認証情報を生成するようにしたが、本発明はこれに限定されず、他の規則により認証情報を生成するようにしてもよい。たとえば、ランダム情報を省略して、キー情報と時刻情報とを用いて所定の関数により認証情報を生成するようにしてもよい。
また、認証サーバ11は、第2情報を受信した時刻のx秒(たとえば30秒)前からその受信した時刻まで複数の第2認証情報を生成し出力するようにしたが、xは、30に限定されず、たとえば15や60のように、適宜増減して設定可能である。また、携帯端末3の時計機能部36や認証サーバ11の時計機能部16の時刻ずれを考慮して、第2情報を受信した時刻のX秒前から同時刻のY秒後まで複数の第2認証情報を生成するようにしてもよく、X,Yは、適宜設定可能である。
また、図2の認証サーバ11の構成は一例であって、他の構成であってもよく、図3の携帯端末3の構成は一例であって、他の構成であってもよく、また、図4の認証用デバイスの構成は一例であって、他の構成であってもよいことはもちろんである。
本実施形態におけるユーザ認証とは、店舗にユーザが来店したことの認証であるが、本発明はこれに限定されず、ユーザの所定領域における存在を確認することが必要な他のシステムに適用できる。たとえば、入場や入館の規制があり本人確認の必要のある建物や施設や会場の入口などに認証用デバイスを設置し、予めユーザ登録されているユーザが入場や入館しようとする時、ユーザの携帯端末から要求信号を発することでユーザ認証がなされ、入場・入館が許可されるように構成できる。
また、会社や事務所や労働現場等の所定箇所に認証用デバイスを設置し、予め登録されている社員などが出社・退社する時、その携帯端末から要求信号を発することでユーザ認証がなされ、出社や退社の時刻が記録されようにした簡易的なタイムカードシステムに構成できる。
1 店舗
2 認証用デバイス
3 携帯端末
10 インターネット
11 認証サーバ
12 店舗サーバ
13 認証サーバの認証情報生成部
22 認証用デバイスの認証情報生成部
2 認証用デバイス
3 携帯端末
10 インターネット
11 認証サーバ
12 店舗サーバ
13 認証サーバの認証情報生成部
22 認証用デバイスの認証情報生成部
Claims (15)
- 認証用デバイスは、ユーザの携帯端末から要求信号を受信すると、所定の規則により第1認証情報を生成し、前記第1認証情報と前記認証用デバイスのデバイス識別情報とを含む第1情報を送信し、
前記携帯端末は、前記第1情報を前記認証用デバイスから受信すると、前記デバイス識別情報と前記第1認証情報とを含む第2情報を認証サーバに送信し、
前記認証サーバは、前記第2情報を前記携帯端末から受信すると、前記デバイス識別情報に基づいて第2認証情報を前記規則と同一の規則により生成し、前記第1認証情報と前記第2認証情報との比較により前記ユーザの認証を行う認証システム。 - 前記携帯端末から送信される前記要求信号はランダム情報を含み、
前記第1情報を受信した前記携帯端末は、前記認証用デバイスに送信する前のランダム情報と、前記認証用デバイスから受信した前記第1情報に含まれるランダム情報との一致を確認し、前記確認がなされると、前記第2情報を前記認証サーバに送信する請求項1に記載の認証システム。 - 前記認証用デバイスは、前記第1認証情報をキー情報と時刻情報とを用いて生成し、
前記認証サーバは、デバイス識別情報とキー情報とを対応させて予め記憶し、前記第2情報に含まれる前記デバイス識別情報に対応するキー情報と時刻情報とを用いて前記第2認証情報を生成する請求項1または2に記載の認証システム。 - 前記携帯端末からの前記要求信号はランダム情報を含み、前記認証用デバイスは前記ランダム情報をさらに用いて前記第1認証情報を生成し、
前記第1情報および前記第2情報は前記ランダム情報を含み、
前記認証サーバは、前記ランダム情報をさらに用いて前記第2認証情報を生成する請求項3に記載の認証システム。 - 前記認証用デバイスは、所定領域においてユーザの携帯端末と通信可能な所定位置に配置され、
前記ユーザの認証とは、前記ユーザの前記所定領域における存在を確認するものである請求項1〜4のいずれか1項に記載の認証システム。 - ユーザの携帯端末から要求信号を受信すると、所定の規則により第1認証情報を生成し、前記第1認証情報とデバイス識別情報とを含む第1情報を送信する認証用デバイスであって、
前記認証用デバイスから送信されて前記携帯端末により受信された前記第1情報を含む第2情報が前記携帯端末から認証サーバに送信され、前記認証サーバにおいて前記デバイス識別情報に基づいて前記規則と同一の規則により生成された第2認証情報と、前記第1認証情報との比較により前記ユーザの認証が行われる、認証用デバイス。 - 通信規格Bluetooth(登録商標)Low Energy(BLE)を用いてユーザの携帯端末と通信を行う請求項6に記載の認証用デバイス。
- 請求項1〜5のいずれか1項に記載の認証システムにおける前記認証用デバイスとして使用可能な認証用デバイス。
- 次の各ステップによりユーザの認証を行う認証方法。
(a)ユーザの携帯端末が要求信号を送信するステップ、
(b)前記要求信号を受信した認証用デバイスが第1認証情報を所定の規則により生成するステップ、
(c)前記認証用デバイスが前記第1認証情報と前記認証用デバイスのデバイス識別情報とを含む第1情報を送信するステップ、
(d)前記携帯端末が前記第1情報を前記認証用デバイスから受信すると、前記デバイス識別情報と前記第1認証情報とを含む第2情報を認証サーバに送信するステップ、
(e)前記認証サーバが前記第2情報を受信すると、前記デバイス識別情報に基づいて第2認証情報を前記規則と同一の規則により生成するステップ、
(f)前記認証サーバが前記第1認証情報と前記第2認証情報との比較により前記ユーザの認証を行うステップ。 - 前記ステップ(a)の前記要求信号はランダム情報を含み、
前記第1情報を受信した前記携帯端末は、前記認証用デバイスに送信する前のランダム情報と、前記認証用デバイスから受信した前記第1情報に含まれるランダム情報との一致を確認し、前記確認がなされると、前記ステップ(d)の前記送信を実行する請求項10に記載の認証方法。 - 前記認証用デバイスは、前記ステップ(b)において、キー情報と時刻情報とを用いて前記第1認証情報を生成し、
前記認証サーバは、デバイス識別情報とキー情報とを対応させて予め記憶し、前記ステップ(e)において、前記第2情報に含まれる前記デバイス識別情報に対応するキー情報と時刻情報とを用いて前記第2認証情報を生成する請求項10または11に記載の認証方法。 - 前記携帯端末からの前記要求信号はランダム情報を含み、前記ステップ(b)において、前記認証用デバイスは前記ランダム情報をさらに用いて前記第1認証情報を生成し、
前記第1情報および前記第2情報は前記ランダム情報を含み、
前記認証サーバは、前記ステップ(e)において、前記ランダム情報をさらに用いて前記第2認証情報を生成する請求項11に記載の認証方法。 - 請求項9〜12のいずれか1項に記載の認証方法を実行するために前記ステップ(a)および(d)を前記携帯端末に実行させるための携帯端末用プログラム。
- 請求項9〜12のいずれか1項に記載の認証方法を実行するために前記ステップ(b)および(c)を前記認証用デバイスに実行させるための認証用デバイス用プログラム。
- 請求項9〜12のいずれか1項に記載の認証方法を実行するために前記ステップ(e)および(f)を前記認証サーバに実行させるための認証サーバ用プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016135754A JP2018007196A (ja) | 2016-07-08 | 2016-07-08 | 認証システム、認証用デバイス、認証方法、携帯端末用プログラム、認証用デバイス用プログラム、および認証サーバ用プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016135754A JP2018007196A (ja) | 2016-07-08 | 2016-07-08 | 認証システム、認証用デバイス、認証方法、携帯端末用プログラム、認証用デバイス用プログラム、および認証サーバ用プログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2018007196A true JP2018007196A (ja) | 2018-01-11 |
Family
ID=60950039
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016135754A Pending JP2018007196A (ja) | 2016-07-08 | 2016-07-08 | 認証システム、認証用デバイス、認証方法、携帯端末用プログラム、認証用デバイス用プログラム、および認証サーバ用プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2018007196A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2023108794A (ja) * | 2022-01-26 | 2023-08-07 | レノボ・シンガポール・プライベート・リミテッド | 情報処理システム、情報処理装置、サーバ、及び制御方法 |
-
2016
- 2016-07-08 JP JP2016135754A patent/JP2018007196A/ja active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2023108794A (ja) * | 2022-01-26 | 2023-08-07 | レノボ・シンガポール・プライベート・リミテッド | 情報処理システム、情報処理装置、サーバ、及び制御方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10616198B2 (en) | Apparatus, system and method employing a wireless user-device | |
CN204948095U (zh) | 认证装置和确保应用程序和用户之间的交互的系统 | |
US9098850B2 (en) | System and method for transaction security responsive to a signed authentication | |
US9578022B2 (en) | Multi-factor authentication techniques | |
KR101575687B1 (ko) | 생체인식 본인인증 방법 | |
JP6134371B1 (ja) | 利用者情報管理装置、利用者情報管理方法及び利用者情報管理プログラム | |
US20200196143A1 (en) | Public key-based service authentication method and system | |
KR101545129B1 (ko) | 전자결제 시스템 및 방법 | |
JP2017102842A (ja) | 本人認証システム、本人認証用情報出力システム、認証サーバー、本人認証方法、本人認証用情報出力方法及びプログラム | |
KR101603963B1 (ko) | 지문 정보 및 인증번호를 이용한 인증 방법, 사용자 단말기 및 금융사 서버 | |
KR101661189B1 (ko) | 앱의 실행을 지문으로 인증하는 지문 인증 시스템 및 지문 인증 방법 | |
WO2014140426A1 (en) | Multi-factor authentication techniques | |
US11809596B2 (en) | Travel identity tokening | |
KR20150131436A (ko) | 사용자 인증 시스템 및 방법, 그리고 엔에프씨 태그 | |
JP2018007196A (ja) | 認証システム、認証用デバイス、認証方法、携帯端末用プログラム、認証用デバイス用プログラム、および認証サーバ用プログラム | |
KR101768318B1 (ko) | 본인 인증 방법, 장치 및 컴퓨터 프로그램 | |
EP3320664B1 (en) | Method of authenticating communication of an authentication device and at least one authentication server using local factor | |
KR101534753B1 (ko) | 스마트폰을 이용한 현장 인증 방법 | |
WO2015068452A1 (ja) | 無線通信システム及びワンタイムパスワードの生成、認証方法 | |
JP2005275923A (ja) | カード決済時の本人認証方法及びカード決済時の本人認証システム及び店舗情報処理装置及びクレジット会社情報処理装置及び携帯端末及びプログラム | |
KR20140042222A (ko) | 휴대 단말기를 이용한 본인 인증 방법 | |
KR20150135160A (ko) | 사용자 인증 시스템 및 방법, 그리고 엔에프씨 태그 | |
KR20210051684A (ko) | 사용자 선택에 의한 다중 인증 시스템 및 다중인증 방법 | |
US20190208410A1 (en) | Systems, devices, and methods for managing communications of one or more computing devices | |
JP2020170325A (ja) | コンピュータシステムのログイン管理システム、ログイン管理方法およびログイン管理プログラム |