JP2020071846A - ユーザ認証システム及びこれを用いたユーザ認証方法 - Google Patents

ユーザ認証システム及びこれを用いたユーザ認証方法 Download PDF

Info

Publication number
JP2020071846A
JP2020071846A JP2018207811A JP2018207811A JP2020071846A JP 2020071846 A JP2020071846 A JP 2020071846A JP 2018207811 A JP2018207811 A JP 2018207811A JP 2018207811 A JP2018207811 A JP 2018207811A JP 2020071846 A JP2020071846 A JP 2020071846A
Authority
JP
Japan
Prior art keywords
user
security code
terminal device
authentication
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2018207811A
Other languages
English (en)
Other versions
JP7239795B2 (ja
Inventor
松原 高司
Takashi Matsubara
高司 松原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
MRS Holdings Co Ltd
Original Assignee
MRS Holdings Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by MRS Holdings Co Ltd filed Critical MRS Holdings Co Ltd
Priority to JP2018207811A priority Critical patent/JP7239795B2/ja
Publication of JP2020071846A publication Critical patent/JP2020071846A/ja
Application granted granted Critical
Publication of JP7239795B2 publication Critical patent/JP7239795B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Telephonic Communication Services (AREA)

Abstract

【課題】 電子バーコードを用いた実用的な取引ないしは情報交換処理を実現する。【解決手段】 本発明は、ユーザの情報通信端末装置を用いてユーザ認証を行うシステムである。該システムは、該情報通信端末装置のディスプレイに表示された電子バーコードが撮像された場合に、該撮像された電子バーコードに基づくユーザ認証要求を取得するユーザ認証要求取得部と、該ユーザ認証要求に応じて、第1のセキュリティコードを生成するセキュリティコード生成部と、該第1のセキュリティコードに関連付けられた第2のセキュリティコードに基づいて該情報通信端末装置によって生成され出力される音波に基づいて生成される被認証セキュリティコードを取得する被認証セキュリティコード取得部と、該ユーザに対する認証判定を行う認証判定部とを備える。該認証判定部は、該第1のセキュリティコードと該被認証セキュリティコードとに基づいて、該認証判定を行う。【選択図】 図2

Description

本発明は、ユーザ認証技術に関し、特にこれを用いたシステム及び方法に関する。
コンピュータシステム上の特定のサービスや情報を悪意ある第三者の不正アクセスから保護するために、一般に、それを利用しようとするユーザに対して「認証(certification)」が要求される。ユーザ認証の単純な例は、ユーザID及びパスワード(パスコード)の組み合わせを用いた方式である。ユーザ認証は、要求されるセキュリティレベルやユーザ環境に応じて、様々な方式が提案されている。近年は、サービスシステムのセキュリティレベルの強化のため、各種の多要素及び/又は多経路認証方式が提案されている。
例えば、ワンタイムパスワード(One-Time Password:OTP)認証は、ユーザID及びパスワードの組み合わせに加えて、一回限りの「使い捨ての」パスワード、すなわち、「ワンタイムパスワード」を発行する二要素ユーザ認証方式である。OTP認証では、認証者のサーバと被認証者(ユーザ)のデバイスとは、互いに同期したOTPを共有する。より具体的には、認証サーバ及びユーザデバイスは、共通のシード(シークレットキー)及び乱数発生アルゴリズムを用いて、互いに時刻同期(例えば60秒)で同じOTPをそれぞれ生成し得る。このような時刻同期のOTPを実現するため、ユーザには、例えばハードウェアトークンやソフトウェアトークンといったセキュリティトークンが認証者から予め供与される。
また、ICT(Information and Communication Technology:情報通信技術)の進展により、フィーチャフォンやスマートフォンを始めとするモバイル・インテリジェント・デバイスが普及し、ユーザのスマートフォンを用いたいわゆるスマートフォン認証が、二経路認証方式として利用されている。スマートフォン認証は、ユーザが常に持ち歩くスマートフォンをセキュリティトークンとして利用するため、ハードウェアトークンを別に持ち歩く必要がなく、ユーザから敬遠されにくい。特に、近年では、サービスシステムへの直接的なアクセス(第1経路)による認証に加えて、例えばクラウドベースで、スマートフォン(第2経路)へプッシュ通知をして、これに応答したスマートフォンからOTPを受け取って認証を行うといった二要素・二経路ユーザ認証が実用化されている。
ところで、バーコードや二次元コード(例えばQRコード(登録商標);以下、特に区別する必要がない限り、単にこれらを「バーコード」と称する。)は、数字、文字、及び/又は記号等のデジタルデータ列に基づく情報を、電子機器が読み取り易いように一定の変換規則に従って変換した幾何学パターンで表現したデジタル情報であり、典型的には、紙媒体や物品の表面に印刷される。バーコードは、その手軽さと読み取り精度の安定性・信頼性により、品物やサービスの代金の支払いや、身分証明、Web空間へのアクセスといった社会のあらゆるシーンにおける情報伝達手段として広く普及している。また、近年は、バーコードをスマートフォンのディスプレイ上にバーコード画像(幾何学パターン)として表示することも行われている。このようなディスプレイに表示されるバーコードは、特に、電子バーコードと呼ばれている。なお、本開示において、「電子バーコードを表示する」とは、電子バーコードを示す画像ないしは幾何学パターンを表示することを含む意味で用いられる。
例えば、下記特許文献1は、電子バーコードの読み取り精度を高めるための技術を開示する。具体的には、特許文献1は、バーコード画像を表示するためのディスプレイと、バーコード画像を生成するための情報であるバーコード画像情報を取得するバーコード画像情報取得部と、バーコード画像を表示すべきディスプレイ画面上の表示領域を取得する表示領域取得部と、取得された表示領域のディスプレイ画面上の左右両側ディスプレイ端に至る全域をバーコードの濃色バーと濃色バーの間を埋める色と同色、または同色としてバーコード読み取りに際して処理される色として取得したバーコード画像情報を用いてバーコード画像を表示するバーコード表示部と、を有するバーコード表示装置を開示する。
また、下記特許文献2は、バイブレーションや超音波を発生させることで取引情報の送受信を行う技術を開示する。具体的には、特許文献2は、外部からネットワークを介して受信した取引情報を所定の変換ルール基づいてバイブレーション発生信号に変換し、変換されたバイブレーション発生信号に基づいてバイブレーションを発生させる変換電子機器を開示する。該変換電子機器は、取引情報をバーコードとして情報表示部に表示し得る。
特許5750744号 特許6362724号
従来より、電気や水道、ガス等の利用料金の決済方法として、支払者(ユーザ)が、バーコードが印刷された払込票等を、コンビニエンスストア等の販売時点情報管理端末(POSレジスター)で店員に提示し、利用料金を支払う方法が広く普及している。一方で、電子バーコードは、紙媒体を必要としないために、印刷、袋詰め、及び発送といった作業を省略でき、コスト削減に非常に大きな効果が見込めることから、近年は、これを電子バーコードで置き換える試みも行われている。
しかしながら、電子バーコードは、「電子情報」であることから、複製が容易であるという特性がある。例えば、ユーザは、電子バーコードを含んだドキュメントをコピーしたり、メールで転送したりすることの他、電子バーコードが表示されたスマートフォンのディスプレイを、スマートフォンのスクリーンショット機能を用いてスクリーンショット画像として取り込んだり、他のスマートフォンにより撮像したりすることにより、電子バーコードを容易に複製することができる。
したがって、上記の決済方法のようなユーザが代金を支払う場合(すなわち、ユーザが債務者である場合)には、ユーザが電子バーコードを複製したとしても、精々、バックアップとして残すものであるか、他人がその代金を支払うことを可能にするに過ぎず、現実的な社会活動において実害はない。つまり、上記決済方法においては、悪意あるユーザは、たとえば、電子バーコードを単に複製したり、それが示すデジタル情報を改ざんしたりしたとしても、金銭的利益を搾取することは容易ではない。一方で、電子バーコード自体に何らかの価値(例えば金銭的価値)を認めようとすると、その電子バーコードを有するユーザが、正当なユーザであるか否かを判別できなければ、悪意あるユーザによる悪用を許してしまうことになる。
かかる理由により、高いセキュリティレベルが要求される実際の取引においては、単に利便性を追究した電子バーコードの利用のみでは十分とはいえず、結局は、何らかのセキュリティトークンを用いてユーザにトークンコードを入力させるといった作業を強いることになり、煩わしさがあった。とりわけ、例えば大勢の人が利用する銀行のATM等での取引(例えば出金取引)を想定した場合、ユーザはスマートフォンのディスプレイに電子バーコードを表示させることとは別に、セキュリティトークンにより取得したトークンコードを手入力しなければならず、ATM操作に時間がかかり、列で待っている人の待ち時間の増大につながる。
そこで、本発明は、上記事情に鑑み、電子バーコード(すなわち、バーコードとして機能する、ディスプレイに表示される幾何学パターン)を用いた実用的な取引ないしは情報交換処理を実現するための技術を提供することを目的とする。
より具体的には、本発明の目的の一つは、電子バーコードが不正に複製されたとしても、正当なユーザに対してのみセキュアな取引を実現することができるシステム及び方法を提供することである。
また、本発明の目的の一つは、従前のユーザID及びパスワードの代わりに電子バーコードを用いて、セキュアかつ迅速な取引を実現することができるシステム及び方法を提供することである。
また、本発明の目的の一つは、電子バーコードを用いた取引において、高いハードウェアスペックを要求することなく、多要素・多経路ユーザ認証を実現し、これにより、セキュアな取引を実現することができるシステム及び方法を提供することである。
また、本発明の目的の一つは、電子バーコードを用いた取引において、多要素・多経路認証により高いセキュリティレベルを確保しつつ、ユーザによる手入力操作を不要にすることにより、セキュアかつ迅速な取引を実現することができるシステム及び方法を提供することである。
また、本発明の目的の一つは、従前のセキュリティトークンを用いることなく(又はユーザがセキュリティトークンを意識することなく)、電子バーコードを用いたセキュアかつ迅速な取引を実現することができるシステム及び方法を提供することである。
上記課題を解決するための本発明は、以下に示す発明特定事項ないしは技術的特徴を含んで構成される。
ある観点に従う本発明は、ユーザによって所持される情報通信端末装置を用いて前記ユーザに対する認証を行うシステムであり得る。前記システムは、前記情報通信端末装置のディスプレイに表示された幾何学パターンが撮像された場合に、該撮像された幾何学パターンに基づくユーザ認証要求を取得するユーザ認証要求取得部と、取得された前記ユーザ認証要求に応じて、前記ユーザ認証要求に対する第1のセキュリティコードを生成するセキュリティコード生成部と、生成された前記第1のセキュリティコードに関連付けられた第2のセキュリティコードに基づいて前記情報通信端末装置によって生成され出力される音波に基づいて生成される被認証セキュリティコードを取得する被認証セキュリティコード取得部と、前記ユーザに対する認証判定を行う認証判定部とを備え得る。前記認証判定部は、前記第1のセキュリティコードと前記被認証セキュリティコードとに基づいて、前記認証判定を行い得る。
したがって、情報端末装置のディスプレイに表示された幾何学的パターンが撮像されることにより、システムは、前記情報端末装置に、第1のセキュリティコードに関連付けられた第2のセキュリティコードを送信し、これに基づいて前記情報端末装置から音波が出力される。そして、前記システムは、前記音波が捕捉されることにより生成される被認証セキュリティコードを取得し得るので、前記被認証セキュリティコードと前記第1のセキュリティコードとに基づくユーザ認証を行うことができる。前記システムの一態様として、認証システムが想定されうる。
また、前記システムは、前記セキュリティコード生成部によって生成された前記第1のセキュリティコードをオリジナルセキュリティコードとして記憶するセキュリティコード記憶部をさらに備え得る。
前記認証判定部は、前記セキュリティコード記憶部に記憶された前記第1のセキュリティコードと前記被認証セキュリティコード取得部によって取得された前記被認証セキュリティコードとが一致するか否かに従って、前記認証判定を行い得る。
また、前記システムは、ユーザを識別するためのユーザIDを含むユーザ情報を管理する認証データベースをさらに備え得る。前記認証判定部は、前記認証データベースにおける前記ユーザIDと前記ユーザ認証要求取得部によって取得された前記ユーザ認証要求に含まれるユーザIDとに基づいて、前記認証判定を行い得る。
前記セキュリティコード生成部は、前記認証判定部によって前記認証データベースにおける前記ユーザIDと前記ユーザ認証要求取得部によって取得された前記ユーザ認証要求に含まれるユーザIDとが一致すると判断される場合に、前記第1のセキュリティコードを生成し得る。
また、前記システムは、前記ユーザ認証要求の取得に応答して、前記セキュリティコード生成部によって生成される前記第1のセキュリティコードに関連付けられた前記第2のセキュリティコードを前記情報通信端末装置に送信するセキュリティコード送信部をさらに備え得る。
また、前記システムは、前記幾何学パターンを撮像する撮像部と、前記撮像部により撮像された前記幾何学パターンに基づいて、前記ユーザ認証要求を生成するユーザ認証要求生成部とをさらに備え得る。一態様として、前記撮像部と前記ユーザ認証要求生成部とは、前記システムにおけるサービス端末装置に設けられ得る。
また、前記システムは、前記情報通信端末装置によって生成され出力される音波を捕捉する集音部と、前記集音部によって捕捉された前記音波に基づいて被認証セキュリティコードを生成する被認証セキュリティコード生成部とをさらに備え得る。
前記集音部は、前記幾何学パターンが撮像された場合に、前記音波の捕捉を開始し得る。これにより、不要な音波の捕捉を排除でき、例えば悪意ある第三者の攻撃を防ぐことができる。また、前記集音部は、認証開始のためのトリガ音波を捕捉し得る。そして、前記撮像部は、前記認証開始のためのトリガ音波が前記集音部によって捕捉された場合に、前記幾何学パターンの撮像を開始し得る。
前記セキュリティコード生成部は、前記幾何学パターンが撮像されるごとに、前記第1のセキュリティコードをワンタイムパスワードとして生成し得る。これにより、前記システムのセキュリティレベルを高めることができる。
前記第2のセキュリティコードは、前記情報通信端末装置が前記システムと通信することなく、前記情報通信端末装置の内部で生成され得る。すなわち、前記システムと前記情報通信端末装置とは、互いに同期(例えば時刻同期やイベント同期)したセキュリティトークンを保持し得る。そして、前記情報通信端末装置は、自身のセキュリティトークンにより、前記システムのセキュリティトークンにより生成されるセキュリティコードに同期したセキュリティコードを生成し得る。これにより、前記情報通信端末装置が、ネットワーク通信を利用できない環境においても、前記システムによるユーザ認証を可能にする。さらには、ネットワーク通信機能を有する情報通信端末装置に代えて、これを有しない端末装置を用いることも可能になる。
前記出力される音波は、所定の時間長の音波パターンを含み得る。例えば、前記音波パターンは、非可聴域の周波数の音波からなる。或いは、前記音波パターンは、100Hz〜4000Hzの周波数帯を除く可聴域の周波数の音波からなる。或いは、前記音波パターンは、異なる周波数の音波の組み合わせからなる。
このような音波に対して、前記被認証セキュリティコード取得部は、特定の周波数の音波パターンを抽出し、抽出した前記特定の周波数の音波パターンに基づいて被認証セキュリティコードを復元し得る。
また、別の観点に従う本発明は、ユーザによって所持される情報通信端末装置を用いて、前記ユーザに対して所定のサービスを提供するシステムであり得る。前記システムは、前記ユーザに対する認証を行う認証サーバと、前記所定のサービスに係るトランザクション要求を前記ユーザから受け付けるためのサービス端末装置とを備え得る。前記認証サーバは、ユーザを識別するためユーザIDを含むユーザ情報を管理する認証データベースと、前記ユーザに対する第1のセキュリティコードを生成するセキュリティコード生成部と、前記第1のセキュリティコードに基づいて、認証判定を行う認証判定部とを備え得る。また、前記サービス端末装置は、前記情報通信端末装置のディスプレイに表示された幾何学パターンを撮像する撮像部と、前記撮像部により撮像された前記幾何学パターンに基づいて、前記トランザクション要求に対するユーザ認証要求を生成するユーザ認証要求生成部と、前記第1のセキュリティコードに関連付けられた第2のセキュリティコードに基づいて前記情報通信端末装置によって生成され出力される音波を捕捉する集音部と、前記集音部によって捕捉された前記音波に基づいて被認証セキュリティコードを生成する被認証セキュリティコード生成部とを備え得る。そして、前記認証判定部は、前記認証データベースにおける前記ユーザIDと前記ユーザ認証要求に含まれるユーザIDとに基づいて第1認証判定を行い、また、前記第1のセキュリティコードと前記被認証セキュリティコードとに基づいて、第2認証判定を行い得る。
さらに、別の観点に従う、ユーザに対して所定のサービスを提供するシステムであって、前記ユーザによって所持される情報通信端末装置と、前記ユーザに対する認証を行う認証サーバと、前記所定のサービスに係るトランザクション要求を前記ユーザから受け付けるためのサービス端末装置とを備え得る。前記情報通信端末装置は、少なくともディスプレイ及びスピーカーを有するユーザインタフェース部と、前記ユーザのユーザプロファイルに基づいて、幾何学パターンを生成する幾何学パターン生成部と、生成した前記幾何学パターンを前記ディスプレイに表示するように制御する表示制御部と、音源を生成する音データ生成部と、生成した前記音源に基づく音波を前記スピーカーから出力するように制御する音出力制御部とを備え得る。また、前記認証サーバは、ユーザを識別するためユーザIDを含むユーザ情報を管理する認証データベースと、前記ユーザに対する第1のセキュリティコードを生成するセキュリティコード生成部と、前記第1のセキュリティコードに基づいて、認証判定を行う認証判定部とを備え得る。また、前記サービス端末装置は、前記情報通信端末装置のディスプレイに表示された幾何学パターンを撮像する撮像部と、前記撮像部により撮像された前記幾何学パターンに基づいて、前記トランザクション要求に対するユーザ認証要求を生成するユーザ認証要求生成部と、前記第1のセキュリティコードに関連付けられた第2のセキュリティコードに基づいて前記情報通信端末装置によって生成され出力される音波を捕捉する集音部と、前記集音部によって捕捉された前記音波に基づいて被認証セキュリティコードを生成する被認証セキュリティコード生成部とを備え得る。ここで、前記音データ生成部は、前記音波を、前記セキュリティコード生成部によって生成される前記第1のセキュリティコードに関連付けられた第2のセキュリティコードに基づいて、生成し得る。そして、前記認証判定部は、前記認証データベースにおける前記ユーザIDと前記ユーザ認証要求に含まれるユーザIDとに基づいて第1認証判定を行い、前記第1のセキュリティコードと前記被認証セキュリティコードとに基づいて、第2認証判定を行い得る。
また、別の観点に従う本発明は、サービス端末装置を介して提供される所定のサービスを利用するためのユーザ認証に用いられる情報通信端末装置であり得る。前記情報端末装置は、ユーザの少なくともユーザプロファイルに基づいて、幾何学パターンを生成する幾何学パターン生成部と、生成した前記幾何学パターンが前記情報通信端末装置のディスプレイに表示されるように制御する表示制御部と、前記情報通信端末装置のディスプレイに表示された前記幾何学パターンが前記サービス端末装置によって撮像される場合に送信される前記ユーザ認証のための所定のセキュリティコードを取得するセキュリティコード取得部と、取得した前記所定のセキュリティコードに基づいて、音データを生成する音データ生成部と、生成した前記音データを前記情報通信端末装置のスピーカーから音波として出力するように制御する音出力制御部とを備え得る。
さらには、本発明は、方法の発明としても把握し得る。すなわち、ある観点に従う本発明は、ユーザによって所持される情報通信端末装置を用いて前記ユーザに対する認証を行うユーザ認証方法であり得る。前記ユーザ認証方法は、前記情報通信端末装置のディスプレイに表示された幾何学パターンが撮像された場合に、該撮像された幾何学パターンに基づくユーザ認証要求を取得することと、取得された前記ユーザ認証要求に応じて、前記ユーザ認証要求に対する第1のセキュリティコードを生成することと、生成された前記第1のセキュリティコードに関連付けられた第2のセキュリティコードに基づいて前記情報通信端末装置によって生成され出力される音波に基づいて生成される被認証セキュリティコードを取得することと、前記第1のセキュリティコードと前記被認証セキュリティコードとに基づいて、前記ユーザに対する認証判定を行うこととを含み得る。
さらにまた、本発明は、プログラムに係る発明及び該プログラムを記憶した記憶媒体に係る発明としても把握し得る。すなわち、ある観点に従う本発明は、サービス端末装置を介して提供される所定のサービスを利用するためのユーザ認証に用いられる情報通信端末装置において実行されるプログラムであり得る。前記プログラムは、プロセッサにより実行されることにより、前記情報通信端末装置に、ユーザの少なくともユーザプロファイルに基づいて、幾何学パターンを生成する幾何学パターン生成部と、生成した前記幾何学パターンが前記情報通信端末装置のディスプレイに表示されるように制御する表示制御部と、前記情報通信端末装置のディスプレイに表示された前記幾何学パターンが前記サービス端末装置によって撮像される場合に送信される前記ユーザ認証のための所定のセキュリティコードを取得するセキュリティコード取得部と、取得した前記所定のセキュリティコードに基づいて、音データを生成する音データ生成部と、生成した前記音データを前記情報通信端末装置のスピーカーから音波として出力するように制御する音出力制御部と、を実現させ得る。
なお、本明細書等において、手段とは、単に物理的手段を意味するものではなく、その手段が有する機能をソフトウェアによって実現する場合も含む。また、1つの手段が有する機能が2つ以上の物理的手段により実現されても、2つ以上の手段の機能が1つの物理的手段により実現されてもよい。
本発明の他の技術的特徴、目的、及び作用効果ないしは利点は、添付した図面を参照して説明される以下の実施形態により明らかにされる。
本発明の一実施形態に係るコンピュータシステムの一例を説明するためのブロックダイアグラムである。 本発明の一実施形態に係るコンピュータシステムにおけるユーザ認証方法を説明するためのシーケンスチャートの一例である。 本発明の一実施形態に係る情報通信端末装置の構成の一例の概略を示すブロックダイアグラムである。 本発明の一実施形態に係る情報通信端末装置の機能的構成の一例を説明するためのブロックダイアグラムである。 本発明の一実施形態に係る情報通信端末装置における処理の一例を示すフローチャートである。 本発明の一実施形態に係るサービス端末装置の構成の一例を示すブロックダイアグラムである。 本発明の一実施形態に係るサービス端末装置の機能的構成の一例を説明するためのブロックダイアグラムである。 本発明の一実施形態に係るサービス端末装置における処理の一例を示すフローチャートである。 本発明の一実施形態に係る認証システムにおける認証データベースのデータ構造の一例を示す図である。 本発明の一実施形態に係る認証システムの機能的構成の一例を示すブロックダイアグラムである。 本発明の一実施形態に係る認証システムにおける処理の一例を示すフローチャートである。 本発明の一実施形態に係るコンピュータシステムの構成の一例を示すブロックダイアグラムである。 本発明の一実施形態に係る情報通信端末装置の画面の一例を示す図である。 本発明の一実施形態に係るサービス端末装置の画面の一例を示す図である。
以下、図面を参照して本発明の実施の形態を説明する。ただし、以下に説明する実施形態は、あくまでも例示であり、以下に明示しない種々の変形や技術の適用を排除する意図はない。本発明は、その趣旨を逸脱しない範囲で種々変形(例えば各実施形態を組み合わせる等)して実施することができる。また、以下の図面の記載において、同一又は類似の部分には同一又は類似の符号を付して表している。図面は模式的なものであり、必ずしも実際の寸法や比率等とは一致しない。図面相互間においても互いの寸法の関係や比率が異なる部分が含まれていることがある。
(システムの概略構成)
図1は、本発明の一実施形態に係るコンピュータシステムの一例を説明するためのブロックダイアグラムである。同図に示すように、本開示のコンピュータシステム1は、例えば、通信ネットワーク10を介して相互に通信可能に接続される、情報通信端末装置20と、サービス端末装置30と、サービスホスト40と、認証システム50とを含み構成され得る。
通信ネットワーク10は、例えば、IPベースのコンピュータネットワーク12と、移動通信システム規格に準拠した移動通信ネットワーク14とを含み得る。本開示では、コンピュータネットワーク12は、IPネットワークによって構築されたインターネット("the Internet")を含む広い概念で用いられているが、IPネットワークに限らず、ノード間通信を可能とするあらゆるプロトコルのネットワークが適用可能である。例えば、図示されてはいないが、サービス端末装置30とサービスホスト40との間、サービスホスト40と認証システム50との間等、所定のノード間は専用ネットワークで接続されても良い。また、コンピュータネットワーク12は、図示されていない無線基地局(例えばWi−Fi(登録商標))によって構築される無線ネットワークを含み得る。コンピュータネットワーク12と移動通信ネットワーク14とは、例えば、ゲートウェイ16等を介して接続される。
情報通信端末装置20は、典型的には、ユーザによって所持される携帯型のコンピューティングデバイスであり、例えば、フィーチャフォン、スマートフォン、PDA、ハンドヘルド型コンピュータ、タブレット型コンピュータ、及びその他のインテリジェントデバイスであり得る。本開示では、情報通信端末装置20は、スマートフォンであるものとする。
典型的には、情報通信端末装置20は、CPU(プロセッサ)やチップセット及びメモリ、通信モジュール、ユーザインタフェフェース(例えばディスプレイないしはタッチパネル、スピーカー及びバイブレータ)等のハードウェア資源及びオペレーティングシステム(例えばカーネル、各種のデバイスドライバ、標準ライブラリ等を含み構成され得る。)(以下「OS」という。)のソフトウェア資源から構成される。情報通信端末装置20の構成に関して、本開示に関連するコンポーネントは、図3を参照して説明される。情報通信端末装置20は、プロセッサの制御の下、OS上で各種のアプリケーションプログラムを実行し、所望の機能を実現する。本開示では、情報通信端末装置20は、アプリケーションプログラムの一つとして、情報通信端末装置20を本人識別カードとして機能させるためのユーザ認証モジュールを含むアプリケーションプログラム(以下「ユーザ認証アプリケーションプログラム」という。)を実装する。本開示の情報通信端末装置20は、後述するように、プロセッサの制御の下、ユーザ認証クライアントプログラムを実行することにより、ユーザインタフェース上に電子バーコードを表示し、また、内蔵スピーカーから所定の音波を発生させる。
また、情報通信端末装置20は、例えば、図示しないWi−Fi(登録商標)ネットワークを介して、コンピュータネットワーク12に通信接続することができ、或いは移動通信ネットワーク14からゲートウェイ16を介してコンピュータネットワーク12に通信接続することができる。これにより、情報通信端末装置20は、通信ネットワーク10上の様々なノード(例えばWebサーバやクラウドサーバ)にアクセスして、所望の情報リソースを取得したり、所望のサービスを享受したりすることができる。なお、本開示のユーザ認証方法では、代替例として、WiFi電波やキャリア電波が届かない場所乃至はエリアでの情報通信端末装置20の利用も想定されている。
サービス端末装置30は、サービスホスト40を利用するために、ユーザが操作し得るコンピューティングデバイスである。一例として、サービス端末装置30は、金融機関やコンビニエンスストア、駅等の店舗に設置された金銭預払機(ATM)やATM機能を有するキオスク端末、多機能券売機等であり得る。或いは、サービス端末装置30は、ユーザ自身でなく、例えばコンビニエンスストア等の店員が操作する販売時点情報管理端末(POSレジスター)であり得る。サービス端末装置30は、典型的には、ユーザに対してインタラクティブな操作を提供するためのユーザインタフェースを含む。また、サービス端末装置30は、ユーザにサービスホスト40のサービスを提供するために、通信ネットワーク10(例えば専用回線)を介して、サービスホスト40に通信接続して各種の情報をやり取りし得る。本開示のサービス端末装置30は、ユーザの情報通信端末装置20のディスプレイ上に表示された電子バーコードを読み取り、また、情報通信端末装置20の内蔵スピーカーから出力される所定の音波を捕捉するように構成される。
サービスホスト40は、ユーザに所定のサービスを提供するためのサーバシステムであり、典型的には、1以上のコンピューティングデバイスにより構成され得る。サービスホスト40は、例えば、Webサイトを構成するWebサーバやクラウドサービスを提供するクラウドサーバであり得る。他の例では、サービスホスト40は、銀行等の金融機関の勘定系システムにおける例えば入出金システムであり得る。さらに別の例では、サービスホスト40は、有価証券及びこれに類似のチケットや乗車券等の予約・発券システムであり得る。ユーザは、例えば、サービス端末装置30を介して、サービスホスト40による特定のサービスを利用し得る。本開示では、サービスホスト40は、ユーザの利用に先立ち、ユーザ認証を要求する。
認証システム50は、サービスホスト40による所定のサービスを利用しようとするユーザに対する認証を行うサーバシステムである。認証システム50は、例えば、1以上のコンピューティングデバイスによって実現され得る。認証システム50は、例えば、認証サーバ60と、認証データベース70とを含み構成される。認証サーバ60及び認証データベース70は、個々のコンピューティングデバイス上にそれぞれ構築されても良いし、物理的に1つの又は論理的に1つのコンピューティングデバイス上にそれぞれ構築されても良い。このようなコンピューティングデバイスのハードウェア構成は、図12に例示されるが、既知であるため、その詳細な説明は省略する。認証システム50は、例えば、通信ネットワーク10を介して、SSL等のセキュア通信技術を利用することによって、情報通信端末装置20、サービスホスト40及びサービス端末装置30とのセキュアな通信セッションを構築する。
認証サーバ60は、ユーザ認証処理を統括的に制御するためのサーバコンピュータである。本開示では、認証サーバ60は、ユーザ認証要求に応答して、ワンタイムの(1回限りの)セキュリティコードを発行する。セキュリティコードは、人間によって理解できないデジタルデータ列であって良く、例えば数バイトから数千バイト程度の任意のデータ長であっても良い。ユーザ認証要求は、典型的には、情報通信端末装置20を所持するユーザによる操作を受け付けたサービス端末装置30から送信される。また、セキュリティコードは、通信ネットワーク10を介して、ユーザの情報通信端末装置20に送信される。
認証データベース70は、サービスホスト40のサービスを利用するユーザごとに、ユーザ認証に必要なユーザに関する情報(以下「ユーザ情報」という。)を格納し、管理するデータベースシステムである。ユーザ情報は、例えば、ユーザID及びパスワード、及び本人識別カードに関するカード情報を含み得る。カード情報は、例えば、ユーザの情報通信端末装置20に実装される特定のアプリケーションプログラムを識別するためのシリアルコードを含む。認証データベース70は、例えば、ユーザ情報を暗号化したデータの形式で保持し得る。
上述した例では、認証システム50とサービスホスト40とは物理的に別個のシステムとして構成されているが、これに限られるものではなく、一つのシステムとして構成されても良い。また、それらの運用管理主体は、同一であっても良いし、別体であっても良い。この場合、サービスホスト40が認証システム50の機能を含むように(又はその逆に)構成されても良い。また、サービス端末装置30の運用管理主体は、サービスホスト40のそれと同一でなくても良く、例えば、金融機関やコンビニエンスストア、鉄道会社等がサービス端末装置30の所有者であって、その運用管理を第三者に委託するものであっても良い。
次に、以上のように構成されたコンピュータシステム1におけるユーザ認証方法の概略を説明する。図2は、本発明の一実施形態に係るコンピュータシステムにおけるユーザ認証方法を説明するためのシーケンスチャートの一例である。本例では、ユーザは、通信ネットワーク10に接続された状態の情報通信端末装置20を所持しており、サービス端末装置30のユーザインタフェース(例えばタッチパネル)を直接的に操作できる位置にいるものとする。
本開示のユーザ認証方法の実行に際して、予め、ユーザは、サービスホスト40及び認証システム50にユーザ登録されているものとする。サービスホスト40及び/又は認証システム50へのユーザ登録が未だ済んでいない場合、最初に、ユーザ登録が行われる。すなわち、サービスホスト40のサービスを既に利用可能なユーザ(例えば銀行口座を既に有しているユーザ)は、ユーザ認証アプリケーションプログラムのユーザ登録を行うことにより、サービスホスト40及び認証システムに対して本開示のユーザ認証サービスに係るユーザ登録を行い得る。例えば、ユーザは、情報通信端末装置20にユーザ認証アプリケーションプログラムをインストールして所定のユーザ情報を入力することにより、ユーザ認証アプリケーションプログラムをアクティベートする。これにより、認証システム50の認証データベースに該ユーザのユーザ情報が登録される。このようなアクティベートには、既知の手法を利用し得る。
図2を参照して、まず、ユーザは、情報通信端末装置20を操作して、ユーザ認証アプリケーションプログラムを起動ないしは実行し、所望のトランザクションに関する情報を入力し、情報通信端末装置20は、これをトランザクション要求として受け付ける(S201)。トランザクションは、例えば、銀行口座からの現金引き出しであり、ユーザは引き出し額を指定する。他の例として、トランザクションは、コンサートチケットの購入である。ユーザ認証アプリケーションプログラムの起動時、ユーザには、例えばパスワードや指紋認証等が要求されても良い。また、情報通信端末装置20のプッシュ通知を有効化するため、ユーザ認証アプリケーションプログラムの起動時、例えば、デバイスIDないしはデバイストークンが認証システム50に送信され得る。情報通信端末装置20は、受け付けたトランザクション要求に基づいて電子バーコードを生成し、電子バーコードを、例えば図13(a)に示すように、トランザクション情報とともに表示する(S202)。電子バーコードには、ユーザのユーザプロファイルが含まれ得る。
ユーザはまた、上記のユーザ認証アプリケーションプログラムの起動に先立って或いは並行して又はその後に、サービス端末装置30を操作して、サービス端末装置30に電子バーコードを読み取らせる(S203)。例えば、ユーザは、待機状態にあったサービス端末装置30の画面をタッチして、メニューを表示させ、所望のトランザクションに対応するボタンを選択することにより、サービス端末装置30の画面には、電子バーコードを読み取り口にかざすようユーザに促すメッセージが表示される。ユーザにより情報通信端末装置20に表示された電子バーコードが読み取り口にかざされると、サービス端末装置30は、これを読み取り、例えば、図14に示すように、トランザクション情報が入力された画面1400を表示する。続いて、サービス端末装置30は、読み取った電子バーコードに基づいて、認証システム50に対するユーザ認証要求を生成し、これを認証システム50に送信する(S204)。ユーザ認証要求は、例えば、サービスホスト40のサービスに対するユーザIDを含み、さらにそのパスワードを含んでいても良い。サービス端末装置30は、例えば、ユーザ認証要求を送信すると、後述する音波のリッスン(センシング)を開始しても良い。
認証システム50は、サービス端末装置30からユーザ認証要求を受信すると、認証データベース70を参照し、受信したユーザ認証要求に含まれるユーザIDに基づいて、ユーザに対する第1認証判定を行う(S205)。第1認証判定は、ユーザID及びパスワードの組み合わせにより行われても良い。認証システム50は、第1認証に成功すると、セキュリティコードを生成し、これをオリジナルセキュリティコードないしはマスターセキュリティコード(第1のセキュリティコード)として一時的に記憶するとともにそのコピー(第2のセキュリティコード)をユーザの情報通信端末装置20に送信する(S206)。セキュリティコードの送信は、例えばプッシュ通知により行われても良い。セキュリティコードは、例えば、ワンタイムパスワードであり得る。認証システム50は、ユーザに対する第1認証に失敗した場合には、その認証判定の結果をサービス端末装置30に返信する。
情報通信端末装置20は、認証システム50からセキュリティコードを受信すると(S207)、受信したセキュリティコードに基づいて音信号(音源)を生成し、該音信号に基づいてスピーカーを鳴動させることにより、音波を出力する(S208)。つまり、ワンタイムパスワードとしてのセキュリティコードが、ユーザの更なる操作を介在させることなく、音波としてサービス端末装置30に伝達される。音波は、可聴域の周波数の音波でも良いし、或いは、非可聴域の周波数の音波でも良い。サービス端末装置30は、スピーカーから出力される音波をリッスンし、捕捉に成功すると(S209)、音波に基づいて被認証セキュリティコードを生成し、これを認証システム50に送信する(S210)。
認証システム50は、サービス端末装置30から被認証セキュリティコードを受信すると、一時的に記憶していたオリジナルセキュリティコードと受信した被認証セキュリティコードとに基づいて、ユーザに対する第2認証判定を行う(S211)。典型的には、認証システム50は、被認証セキュリティコードがオリジナルセキュリティコードに一致していれば、認証成功であると判定する。続いて、認証システム50は、認証判定の結果をサービス端末装置30に送信する(S212)。
次に、サービス端末装置30は、認証システム50から認証判定の結果を受信し(S213)、これが認証成功を示す場合、サービス端末装置30は、ユーザから要求されたトランザクションを開始する(S214)。これにより、サービス端末装置30は、サービスホスト40に、トランザクションの処理を要求し、これを受けて、サービスホスト40は、トランザクションを処理する(S215)。サービス端末装置30は、サービスホスト40の制御の下、トランザクションの処理を終え、ユーザへのサービスが完了すると、待機状態に戻る。この場合、サービス端末装置30が、トランザクションの処理が完了した旨をユーザの情報通信端末装置20に通知し、情報通信端末装置20が、これを表示するように構成されても良い。例えば、サービス端末装置30は、トランザクション完了メッセージを音波で情報通信端末装置20に伝達し、情報通信端末装置20は、これを解釈し、表示し得る。すなわち、情報通信端末装置20は、トランザクション完了メッセージを示す音波を捕捉すると、例えば図13(b)に示すようなトランザクション完了メッセージを表示する。
以上のように、本開示のコンピュータシステム1では、ユーザは、情報通信端末装置20上に表示させた電子バーコードをサービス端末装置30にかざすだけで、サービス端末装置30に対してユーザ認証を含むトランザクション要求を行うことができる。また、トランザクション要求に対するユーザ認証に際して、認証システム50は、セキュリティコードを情報通信端末装置20に送信し、情報通信端末装置20は、これを音波に変換して、スピーカーからサービス端末装置30に伝達する。したがって、ユーザは、受信したセキュリティコードを参照しながら、サービス端末装置30に入力する必要がなく、セキュリティコードの存在を意識する必要がない。とりわけ、音再生機能は、比較的低コストで実現される、スマートフォンに標準的に装備された機能であるため、廉価版の低スペックのスマートフォンあっても、本開示のコンピュータシステム1における情報通信端末装置20として利用し得る。
(情報通信端末装置の構成)
図3は、本発明の一実施形態に係る情報通信端末装置の構成の一例の概略を示すブロックダイアグラムである。同図では、情報通信端末装置20の各種の構成要素(コンポーネント)のうち、本開示に関連する構成要素が示されている。すなわち、同図に示すように、情報通信端末装置20は、例えば、制御部210と、記憶部220と、ユーザインタフェース部230と、通信インタフェース部240とを含み構成される。かかるコンポーネントは、ハードウェアコンポーネントそのもの、或いは、例えば、情報通信端末装置20のプロセッサが、OS上でユーザ認証クライアントプログラムを実行することにより、各種のハードウェア資源と協働して、実現され得る。
制御部210は、情報通信端末装置20を本人識別カードとして機能させるために、情報通信端末装置20を統括的に制御するためのコンポーネントであり、典型的には、情報通信端末装置20のプロセッサ212及びOS(例えば各種のデバイスドライバを含む。)等を含み構成される。言い換えれば、プロセッサ212は、ユーザ認証アプリケーションプログラムを実行することにより、情報通信端末装置20を本人識別カードとして機能させる。入出力制御部214は、OSの機能として具現化されるコンポーネントであり、例えば、記憶部220、ユーザインタフェース部230、及び通信インタフェース部240のそれぞれとの入出力アクセスを制御する。後述する表示出力制御部2120や音出力制御部2150は、入出力制御部214の一態様である(図4参照))。
記憶部220は、各種のプログラム及びデータセットを記憶するコンポーネントであり、典型的には、情報通信端末装置20のプロセッサ212の利用に供されるメモリデバイスを含み構成される。一例として、記憶部220は、オペレーティングシステム、ユーザ認証アプリケーションプログラム及びユーザプロファイルを記憶する。ユーザ認証アプリケーションプログラムは、例えば、所定のサイトからダウンロードされる。ユーザ認証アプリケーションプログラムは、サービスホスト40のサービスを利用するためのアプリケーションプログラム本体及び本開示のユーザ認証方法を実現するためのサブプログラムないしはモジュールを含み構成され得る。或いは、ユーザ認証アプリケーションプログラムは、本開示のユーザ認証方法を実現するためのサブプログラムないしはモジュールのみから構成されて良い。また、ユーザプロファイルは、例えば、ユーザ認証アプリケーションプログラムのアクティベートの際に、ユーザによって入力される。ユーザプロファイルは、本開示のユーザ認証方法に係るデータとして、例えば、ユーザID及びパスワードを含み得る。ユーザプロファイルの少なくとも一部は、後述するように、電子バーコードの少なくとも一部を構成し得る。
ユーザインタフェース部230は、ユーザが、情報通信端末装置20をインタラクティブに操作することを可能にするコンポーネントであり、例えば、ディスプレイ及び位置入力機構が一体となったタッチパネル232やスピーカー234の入出力デバイスを含み構成され得る。また、他の入出力デバイスとして、マイクロフォン236やバイブレータ238、カメラ等が設けられ得る。ユーザインタフェース部230は、例えば、入出力制御部214に代わり、その全部又は一部の機能を有するよう構成されても良い。一例として、ユーザによるユーザインタフェース部230に対する所定の操作に応じて、ユーザインタフェース部230は、電子バーコードを示す幾何学パターンを表示する。
なお、一般的に、情報通信端末装置20のスピーカーは、ユーザが直接的に音声通話をしたり、音楽等を聴いたりするという観点から、ユーザインタフェースの一例として理解されるところ、本開示では、スピーカー234から出力される音波は、ユーザの聴覚を通じて直接的に利用するものでないが、かかる慣例に従い、スピーカー234をユーザインタフェース部230の一つとして扱っている。また、本開示では、内蔵スピーカーを例に説明しているが、外付けのスピーカーを排除するものではなく、また、そのような外付けスピーカーのエンクロージャ内に後述する音データ生成部2140等のコンポーネントを含む構成も本開示の一態様である。
通信インタフェース部240は、通信ネットワーク10を介して、認証システム50や他の外部の装置との間で各種のデータを送受信するコンポーネントであり、典型的には、通信インタフェース回路ないしはチップセットを含み構成される。本開示では、通信インタフェース部240は、認証システム50から送信されるセキュリティトークンを受信するために用いられる。
図4は、本発明の一実施形態に係る情報通信端末装置の機能的構成の一例を説明するためのブロックダイアグラムである。同図は、図3に示した構成例に対応付けることができるが、制御部210の構成を中心にさらに詳細に説明している。すなわち、同図に示すように、制御部210は、例えば、電子バーコード生成部2110と、表示出力制御部2120と、セキュリティコード取得部2130と、音データ生成部2140と、音出力制御部2150とを含み構成され得る。
電子バーコード生成部2110は、記憶部220に記憶されているユーザプロファイルを含む所定のデジタルデータ列に基づいて、ユーザインタフェース部230上に表示される幾何学パターンとしての電子バーコードを生成する。また、電子バーコード生成部2110は、ユーザプロファイルに代えて又はこれに加えて、ユーザインタフェース部230から入力された所定のトランザクション要求に基づいて電子バーコードを生成し得る。他の例として、電子バーコード生成部2110は、情報通信端末装置20に割り当てられた固有のデバイスIDやユーザ認証アプリケーションプログラムのシリアルコードを電子バーコードに含めても良い。電子バーコード生成部2110は、表示された電子バーコードに対する第三者による不正な解析を困難にするために、デジタルデータ列をスクランブル(暗号化)し、該スクランブルしたデジタルデータ列に基づいて、電子バーコードを生成しても良い。例えば、デジタルデータ列は、タイムスタンプ等を用いたシードに基づいて、スクランブルされ得る。電子バーコード生成部2110は、生成した電子バーコードを表示出力制御部2120に出力する。電子バーコード生成部2110は、幾何学パターン生成部の一態様であり得る。また、電子バーコード生成部2110は、電子バーコードを生成すると、セキュリティコード取得部2130をトリガし得る。
表示出力制御部2120は、電子バーコード生成部2110により生成された電子バーコードを示す幾何学パターンがユーザインタフェース部230のタッチパネル232に表示されるように制御を行う。代替例として、表示出力制御部2120の全部又は一部が、ユーザインタフェース部230の一部として構成され得る。
セキュリティコード取得部2130は、通信インタフェース部240の受信部242により受信された、認証システム50から送信されるセキュリティコードを取得する。一例として、セキュリティコード取得部2130は、電子バーコード生成部2110によりトリガされると、所定の時間(例えば30秒、1分、2分、3分等)、イネーブル状態となり、認証システム50からのセキュリティコードの到着を待つ。
音データ生成部2140は、セキュリティコード取得部2130によりセキュリティコードを取得すると、該セキュリティコードを所定の変換ルールに従ってエンコードすることにより音データのシーケンス(以下、単に、「音データ」という。)を生成するコンポーネントである。所定の変換ルールは、例えばサービスホスト40やサービス(トランザクション)ごとに異なったルールとして定義されても良い。音データ生成部2140は、セキュリティの観点から、セキュリティコードをスクランブルして音データを生成するように構成されても良いし、或いは、エンコードした音データをスクランブルして最終的な音データを生成するように構成されても良い。音データ生成部2140の全部又は一部は、例えば、情報通信端末装置20のチップセット等に内蔵されたサウンドジェネレータないしはサウンドエンジンにより構成され得る。
音出力制御部2150は、音データ生成部2140により生成された音データに基づく音波がスピーカー234から出力されるように制御を行う。例えば、音出力制御部2150は、音データを変調してオーディオ出力信号を生成し、スピーカー234に出力する。これにより、オーディオ出力信号に従ってスピーカー234は鳴動し、音波を発する。例えば、情報通信端末装置20に標準装備のオーディオドライバを含む構成は、音出力制御部の一態様であり得る。出力された音波は、サービス端末装置30によって集音、捕捉され、処理される。この場合、サービス端末装置30は、正常に音波を捕捉した旨を情報通信端末装置20に音波により返答しても良く、情報通信端末装置20は、これをマイクロフォン236で捕捉し、例えば、完了音やバイブレーションでユーザに通知しても良い。
音データに基づく音波は、所定の時間長の音波パターンを含み、所定の時間長は、典型的には、送信すべきデータ量に依存する。一例として、所定の時間長は、数ミリ秒から1秒ないしは数秒であり得る。また、音波は、可聴域の周波数(約20Hz〜約2万Hz)を有するものでも良く、一例として、サービス端末装置30が設置される環境の音(例えば自動車や電車の騒音及び人の会話)を考慮して、上記の周波数帯から約100Hz〜約4000Hzの周波数帯を除外した周波数であり得る。或いは、音波は、非可聴域の周波数(例えば約2万Hz以上)を有するものでも良い。また、音波は、単一の周波数により構成されても良いし、2以上の異なる周波数の組み合わせで構成されても良い。また、音波は、サービス端末装置30によって処理されないダミーの音波を含んでいても良い。
また、情報通信端末装置20の制御部210は、電子バーコードを表示する際に、認証開始のためのトリガ音波を出力するように構成されてもよい。これを受けて、サービス端末装置30は、電子コードの撮像を開始し得る。
(情報通信端末装置の処理動作)
図5は、本発明の一実施形態に係る情報通信端末装置における処理の一例を示すフローチャートである。かかる処理は、例えば、情報通信端末装置20が、プロセッサ212の制御の下、ユーザ認証アプリケーションプログラムを実行することにより、実現される。かかる処理は、シーケンシャルに実行されても良いし、処理の結果に矛盾を生じない限り、並列又は並行に実行され得る。
同図を参照して、ユーザは、情報通信端末装置20を操作して、ユーザ認証アプリケーションプログラムを起動ないしは実行し、そのタッチパネル232の画面において、所望のトランザクションに関する情報を入力することにより、情報通信端末装置20は、これをトランザクション要求として受け付ける(S501)。続いて、情報通信端末装置20は、受け付けたトランザクション要求及びユーザプロファイルに基づいて電子バーコードを生成し、これを画面に表示し(S502)、情報通信端末装置20は、セキュリティコードを受信するまで待機する(S503)。この状態で、ユーザは、サービス端末装置30を操作して、サービス端末装置30に電子バーコードを読み取らせる。これにより、サービス端末装置30からユーザ認証要求が認証システム50に送信され、情報通信端末装置20にセキュリティコードが送信される。
情報通信端末装置20は、セキュリティコードを受信すると(S503のYes)、受信したセキュリティコードに基づいて音源を生成し(S504)、該音源に基づいてスピーカーを鳴動させることにより、音波を出力する(S505)。
以上のようにして、ユーザが、情報通信端末装置20を操作して、トランザクション要求を入力すると、これが電子バーコードに変換されて、サービス端末装置30により読み取られることになる。サービス端末装置30により読み取られた電子バーコードは、ユーザ認証要求として認証システム50に送信され、これにより、認証システム50からセキュリティコードが送信される。セキュリティコードを受信した情報通信端末装置20は、これを音波に変換しサービス端末装置30に伝達するので、ユーザは、ユーザ認証のためのさらなる操作を要求されることがない。
(サービス端末装置の構成)
図6は、本発明の一実施形態に係るサービス端末装置の構成の一例を示すブロックダイアグラムである。同図は、サービス端末装置30の各種の構成要素(コンポーネント)のうち、本開示に関連する構成要素を示している。すなわち、同図に示すように、サービス端末装置30は、例えば、制御部310と、記憶部320と、ユーザインタフェース部330と、撮像部340と、集音部350と、通信インタフェース部360とを含み構成される。また、他の例で説明されるように、サービス端末装置30は、音波を出力するための音データ生成部及びスピーカーを含み得る。また、図示はしていないが、サービス端末装置30は、その用途に応じて、例えば、ATMであれば、入出金機構や、人感センサ、防犯カメラ等の構成要素を含み得る。かかるコンポーネントは、ハードウェアコンポーネントそのもの、或いは、例えば、サービス端末装置30のプロセッサ312が、OS上でサービスクライアントプログラムを実行することにより、各種のハードウェア資源と協働して、実現され得る。
制御部310は、サービス端末装置30をサービスホスト40がユーザにサービスを提供可能にするための端末装置として機能させるために、サービス端末装置30を統括的に制御するためのコンポーネントであり、典型的には、サービス端末装置30のプロセッサ312並びにOS及び各種のデバイスドライバ等を含み構成される。入出力制御部314は、OS及び各種のデバイスドライバ等の機能として具現化されるコンポーネントであり、例えば、各種のコンポーネントとの入出力アクセスを制御する。トランザクション処理部316は、サービスホスト40の制御の下、ユーザからの要求に基づいて、本開示に係るユーザ認証方法を要求するサービスに関するトランザクションを処理するコンポーネントである。本開示では、制御部310は、後述するように、例えば、撮像データ処理部3110と、ユーザ認証要求生成部3120と、音波デコード部3130と、被認証セキュリティコード送信部3140とをさらに含み得る。
記憶部320は、各種のプログラム及びデータセットを記憶するコンポーネントであり、典型的には、サービス端末装置30のプロセッサ312の利用に供されるメモリデバイス等を含み構成される。一例として、記憶部320は、OS、各種のデバイスドライバ、及びサービスクライアントプログラムを記憶する。サービスクライアントプログラムは、例えば、サービス端末装置30の製造時や設置時にインストールされても良いし、或いは、サービスホスト40の遠隔制御により、サービスホスト40からダウンロードされても良い。
ユーザインタフェース部330は、ユーザが、サービス端末装置30をインタラクティブに操作することを可能にするコンポーネントであり、例えば、ディスプレイ及び位置入力機構が一体となったタッチパネル332やスピーカー334等の各種の入出力デバイスを含み構成される。一例として、ユーザがサービス利用のためタッチパネルをタップすると、ユーザインタフェース部330は、タッチパネル332上にサービス利用のためのガイダンスやガイドメニューを表示し、及び/又は、スピーカー334からガイダンス音声を出力する。
撮像部340は、制御部310の制御の下、ユーザの情報通信端末装置20のユーザインタフェース部230に表示された電子バーコードを電子的に撮像し、画像信号に基づく撮像データを出力するためのコンポーネントである。撮像部340は、例えば、スキャナを含み構成され得る。(電子式に)撮像とは、典型的には、フォトダイオードや、固体撮像素子(イメージセンサ)として知られるCCDセンサ又はCMOSセンサ等の受光素子によって、電子バーコードが示す幾何学パターンに応じた電気信号を生成し、これをコンピュータ処理可能な状態に置くことを意味するが、限定的に解釈されるべきではない。一例として、撮像部340は、発光素子から発光される光(すなわち、アクティブ光)により電子バーコード上をスキャンし、その反射光を受光素子により受光して電気信号を取り出し、これを増幅及びアナログ−デジタル変換(AD変換)して撮像データとして出力するように構成される。他の例として、撮像部340は、アクティブ光を用いることなく、二次元アレイ状に配置された受光素子により受光して電気信号を取り出すように構成される。
集音部350は、制御部310の制御の下、サービス端末装置30が周囲の音、とりわけ、情報通信端末装置20が出力した音波を捕捉(集音)するためのコンポーネントであり、典型的には、マイクロフォン等を含み構成される。集音部350には、効率良く音波を捕捉し得るようにするため、指向性マイクロフォンが用いられ得る。集音部350によって捕捉された音波は、例えば、図示しないオーディオドライバによりオーディオ信号に基づく音データに変換され、制御部310に送られる。
なお、制御部310は、集音部350が、撮像部340による電子データが撮像された後、例えば、後述するユーザ認証要求が送信されたことをトリガとして、音波を捕捉するためのリッスンを開始するように構成されても良い。また、これに代えて又はこれに加えて、制御部310は、集音部350が、情報通信端末装置20から出力される認証開始のためのトリガ音波を捕捉した場合に、撮像部350による電子バーコードの撮像を開始するように構成されても良い。
通信インタフェース部360は、通信ネットワーク10を介して、サービスホスト40や認証システム50、その他の外部の装置との間で各種のデータを送受信するコンポーネントであり、典型的には、通信インタフェース回路ないしはチップセットを含み構成される。本開示では、通信インタフェース部360は、サービスホスト40からの命令を受信し、その応答を送信したり、ユーザの情報通信端末装置20からのセキュリティトークンを認証システム50に送信したりするために用いられる。
図7は、本発明の一実施形態に係るサービス端末装置の機能的構成の一例を説明するためのブロックダイアグラムである。同図は、図6に示した構成例に対応付けることができるが、制御部310の構成を中心にさらに詳細に説明している。
撮像データ処理部3110は、撮像部340により出力される撮像データをデコードし、電子バーコードに関する所定のデータ列を生成する。つまり、本開示のコンピュータシステム1に適合された電子バーコードが撮像部340により撮像された場合、元の電子バーコードが示していたデータ列が正しく復号ないしは復元される(すなわち、再構成される)。したがって、復元されたデータ列には、ユーザプロファイル及び/又はトランザクション要求が含まれる。また、電子バーコードが、タイムスタンプを用いたシードに基づいてスクランブルされたデジタルデータに基づく場合、撮像データ処理部3110は、シードとしてタイムスタンプを用いて、復元されたデータ列をデスクランブルする。この場合、電子バーコードの生成を開始した時刻から所定の時間(例えば1分、3分、5分等)までを同一のタイムスタンプとしてみなし、これにより、情報通信端末装置20における元のデータ列とサービス端末装置30における復元されたデータ列との間の同期性が保証される。
ユーザ認証要求生成部3120は、撮像データ処理部3110により復元されたデータ列に基づいて、認証システム50に対するユーザ認証要求を生成する。ユーザ認証要求は、例えば、ユーザID及びパスワードの組み合わせを含み得る。ユーザ認証要求生成部3120は、生成したユーザ認証要求を通信インタフェース部360に引き渡し、これにより、通信インタフェース部360の送信部3610は、ユーザ認証要求を認証システム50に送信する。また、ユーザ認証要求生成部3120は、ユーザ認証要求を生成すると、トランザクション要求があった旨をトランザクション処理部316に通知し得る。なお、ユーザ認証要求生成部3120は、例えば、ユーザ認証要求が送信された後、集音部350をトリガしても良い。なお、撮像部340、撮像データ処理部3110、及びユーザ認証要求生成部3120の少なくとも1つ又はそれらの組み合わせは、ユーザ認証要求取得部の一態様であり得る。
音波デコード部3130は、ユーザの情報通信端末装置20から出力され、所定の逆変換ルールに従い、集音部350により捕捉された音波に基づくオーディオ信号をデコードして、音データに変換ないしは音データを生成する。所定の逆変換ルールは、情報通信端末装置20における所定の変換ルールと相補の関係にある。つまり、情報通信端末装置20により出力された音波を集音部350が正しく集音した場合、音波デコード部3130によって復元される音データは、情報通信端末装置20における音データと同一となる。したがって、情報通信端末装置20により出力された音波が認証システム50から送信されたセキュリティコードに依拠する場合、サービス端末装置30において、元のセキュリティコードに依拠した音データが正しく復元される。また、音波がスクランブルされた音データに依拠している場合、音波デコード部3130は、デスクランブルを行う。音波デコード部3130は、復元した音データを被認証セキュリティコードとして通信インタフェース部360に引き渡し、これにより、通信インタフェース部360は、被認証セキュリティコードを認証システム50に送信する。
なお、サービス端末装置30において、音波に基づいてセキュリティコードが復元されても良いが、スクランブル音データ(すなわち、情報通信端末装置20においてスクランブルされた音データ)を認証システム50に送信し、認証システム50において、該スクランブル音データをデスクランブルすることによってセキュリティコードが復元されるようにしても良い。
トランザクション処理部316は、上述したように、サービスホスト40の制御の下、ユーザからの要求に基づいて、本開示に係るユーザ認証方法を要求するサービスに関するトランザクションを処理するコンポーネントである。トランザクション処理部316は、例えば、ユーザ認証要求生成部3120からトランザクション要求があった旨の通知を受け取ると、後刻送信されてくるであろう認証判定の結果の到着を待ち、認証判定の結果を受信すると、該認証判定の結果に従って、処理を遂行する。
(サービス端末装置の処理動作)
図8は、本発明の一実施形態に係るサービス端末装置における処理の一例を示すフローチャートである。かかる処理は、例えば、サービス端末装置30が、プロセッサ312の制御の下、サービスクライアントプログラムを実行することにより、実現される。かかる処理は、シーケンシャルに実行されても良いし、処理の結果に矛盾を生じない限り、並列又は並行に実行され得る。
同図を参照して、待機状態にあるサービス端末装置30は、例えば、ユーザインタフェース部330のタッチパネル332がユーザによってタッチされると、各種のトランザクションに関するメニュー画面を表示し(S801)、ユーザからいずれかのトランザクションの選択を受け付ける(S802)。メニュー画面は、例えばATMであれば、入金処理や現金引き出し処理、振込処理、残高照会等である。
サービス端末装置30は、ユーザから一のトランザクションの選択を受け付けると(S802のYes)、例えば、タッチパネル332に、電子バーコードを読み取り口にかざすようユーザに促すメッセージを表示し、これにより、ユーザにより情報通信端末装置20に表示された電子バーコードが読み取り口にかざされると、電子バーコードを読み取る(S803)。続いて、サービス端末装置30は、読み取った電子バーコードに基づいてユーザ認証要求を生成し、これを認証システム50に送信する(S804)。これにより、サービス端末装置30は、所定の音波を捕捉するためのリッスンを開始する(S805)。
サービス端末装置30は、所定の音波を捕捉すると(S805のYes)、捕捉した音波をデコードして、音データを復元し、これを被認証セキュリティコードとして認証システム50に送信する(S806)。これにより、サービス端末装置30は、認証システム50からの認証判定の結果の到着を待つ(S807)。
サービス端末装置30は、認証システム50から認証判定の結果を受信すると(S807のYes)、受信した認証判定の結果が認証成功であるか認証失敗であるかをチェックする(S808)。サービス端末装置30は、受信した認証判定の結果が認証成功であると判断すると(S808のYes)、要求されたトランザクションの処理をサービスホスト40に依頼し、該トランザクションの処理を遂行する(S809)。サービス端末装置30は、トランザクションの処理が完了すると、ユーザのサービス処理を終了する。一方、サービス端末装置30は、受信した認証判定の結果が認証失敗であると判断すると(S808のNo)、例えば、エラーメッセージをタッチパネル332に表示して(S810)、処理を終了する。
以上のようにして、サービス端末装置30は、ユーザのトランザクション要求に基づいて、ユーザによって電子バーコードがかざされ、これを読み取ると、ユーザ認証要求を認証システム50に送信する。そして、認証システム50から情報通信端末装置20に送信されたセキュリティコードに基づいて、情報通信端末装置20が音波を出力すると、サービス端末装置30は、これを捕捉し、捕捉した音波に基づく被認証セキュリティコードを認証システム50に送信することができる。これにより、サービス端末装置30は、認証システム50から返信される認証判定の結果に基づいて、処理を遂行することができる。
(認証システムの構成)
次に、認証システム50について説明する。図1に示したように、認証システム50は、認証サーバ60と認証データベース70を含み構成され得る。図9は、本発明の一実施形態に係る認証システムにおける認証データベースのデータ構造の一例を示す図である。認証データベース70は、例えば、各サービスホスト40について、ユーザごとのユーザ情報を1つのレコードとして管理する。
すなわち、同図に示すように、認証データベース70における1つのレコードは、例えば、サービスID、ユーザID、パスワード、デバイスID、シリアルコード等の各フィールドを含み構成され得る。サービスIDは、ユーザが利用可能なサービスホスト40のサービスを識別するためのIDである。サービスIDは、サービスホスト40に対して1つ割り当てられても良いし、サービスホスト40が提供する複数のサービスのいずれかに対して割り当てられても良い。ユーザIDは、ユーザごとに割り当てられたシステム上のユーザ名である。パスワードは、ユーザが設定したパスワードデータ列である。パスワードは、セキュリティの観点から、例えば、シャドウパスワードとして管理され得る。デバイスIDは、ユーザの情報通信端末装置20に割り当てられた固有のデバイスIDである。或いは、デバイスIDは、例えばMACアドレスを用いることができる。シリアルコードは、ユーザの情報通信端末装置20にインストールされたユーザ認証アプリケーションプログラムに割り当てられた固有のライセンス承認番号である。
本例では、ユーザ“matsubara”は、サービスID“a1234”及び“a5678”で示される、サービスホスト40のそれぞれのサービスを利用可能なユーザとして登録されている。また、ユーザ“matsubara”がユーザ認証に用いる情報通信端末装置20として、デバイスID“77:88:AA:BB:CC”で示される情報通信端末装置が設定され、ユーザ認証アプリケーションプログラムとして、シリアルコード“2018−987654−3210”が登録されている。
図10は、本発明の一実施形態に係る認証システムの機能的構成の一例を示すブロックダイアグラムである。同図は、認証システム50の各種の構成要素(コンポーネント)のうち、本開示に関連する構成要素を示している。すなわち、同図に示すように、認証システム50の認証サーバ60は、例えば、ユーザ認証要求受信部610と、第1認証判定部620と、セキュリティコード生成部630と、セキュリティコード記憶部640と、セキュリティコード送信部650と、被認証セキュリティコード受信部660と、第2認証判定部670と、認証判定結果送信部680とを含み構成され得る。
ユーザ認証要求受信部610は、サービス端末装置30からユーザ認証要求を受信ないしは取得する。ユーザ認証要求受信部610は、ユーザ認証要求取得部の一態様であり得る。一例として、ユーザ認証要求受信部610は、複数のユーザから送信されるユーザ認証要求をそれぞれ管理するため、受信したユーザ認証要求にスレッドIDを割り当てる。ユーザ認証要求受信部610は、受信したユーザ認証要求を第1認証判定部620に引き渡す。なお、ユーザ認証要求受信部610は、受信したユーザ認証要求を第1認証判定部620に直接的に引き渡す代わりに、例えば、図示しない記憶部に一時的に格納し、記憶部の格納先アドレスを引き渡すように構成されても良い。
第1認証判定部620は、認証データベース70を参照し、受信したユーザ認証要求に含まれるユーザプロファイルに基づいて、第1のユーザ認証を行う。一例として、第1認証判定部620は、ユーザID及び/又はパスワードに基づいて第1のユーザ認証を行う。他の例として、第1認証判定部620は、ユーザID及び/又はパスワードに加え、デバイスIDやシリアルコードを認証判定に用い得る。第1認証判定部620は、第1認証判定の結果、認証成功と判断した場合には、セキュリティコード生成部630に通知する。
セキュリティコード生成部630は、第1認証判定部620から認証成功である旨を通知されると、所定のアルゴリズムに従ってセキュリティコードを生成する。例えば、セキュリティコード生成部630は、乱数関数を用いてセキュリティコードを生成する。或いは、タイムスタンプやユーザID等をシードとしてハッシュ関数を用いてセキュリティコードを生成しても良い。セキュリティコードは、人間によって理解できないデジタルデータ列であって良く、例えば数バイトから数千バイト程度の任意のデータ長であっても良い。セキュリティコード生成部630は、生成したセキュリティコードをセキュリティコード記憶部640に書き込むとともに、セキュリティコード送信部650引き渡す。
セキュリティコード記憶部640は、ユーザ認証要求ごとに生成されたセキュリティコードをオリジナルセキュリティコードとして一時的に記憶する。記憶されたオリジナルセキュリティコードは、例えば、第2認証判定部670によりユーザ認証が完了するとパージされる。
セキュリティコード送信部650は、セキュリティコード生成部630から引き渡されたセキュリティコードを、ユーザ認証要求を送信したユーザの情報通信端末装置20に送信する。情報通信端末装置20のプッシュ通知機能が有効であれば、セキュリティコード送信部650は、セキュリティコードをプッシュ通知により情報通信端末装置20に送信しても良い。
なお、セキュリティコードの生成/送信から被セキュリティコードの受信までの時間を計測するために、例えば、セキュリティコード生成部630又はセキュリティコード送信部650は、セキュリティコードを送信した時刻を取得し、これをセキュリティコード記憶部640に記憶されたセキュリティコードに関連付けても良い。
被認証セキュリティコード受信部660は、サービス端末装置30から送信される被認証セキュリティコードを受信ないしは取得する。被認証セキュリティコード受信部660は、被認証セキュリティコード取得部の一態様であり得る。一例として、サービス端末装置30が復元した音データを被認証セキュリティコードとしてそのまま送信し、被認証セキュリティコード受信部660がこれを受信する場合、被認証セキュリティコード受信部660は、受信した音データをエンコードないしはデスクランブルして最終的な被認証セキュリティコードを復元する。被認証セキュリティコード受信部660は、受信した(又は復元した)被認証セキュリティコードを第2認証判定部670に引き渡す。また、例えば、被認証セキュリティコード受信部660は、被認証セキュリティコードを受信した時刻を取得し得る。
第2認証判定部670は、受信した被認証セキュリティコードとセキュリティコード記憶部に一時的に記憶されているオリジナルセキュリティコードとに基づいて、第2認証を行う。具体的には、第2認証判定部670は、受信した被認証セキュリティコードとセキュリティコード記憶部に一時的に記憶されているオリジナルセキュリティコードとを比較して、比較の結果、これらが同一である場合に、認証成功であると判定し、同一でない場合に、認証失敗であると判定する。第2認証判定部670は、このような認証判定の結果を認証判定結果送信部680に引き渡す。また、第2認証判定部670は、セキュリティコードの生成/送信から被認証セキュリティコードの受信までの時間が所定の時間内(例えば、10秒、20秒、30秒、1分、3分、若しくは5分又はこれらの間の任意の時間)である場合に限り、第2認証を行うように構成されても良い。
なお、第1認証判定部620と第2認証判定部670とは、認証判定部を構成し得る。また、認証判定部は、セキュリティコード記憶部640を含み構成されても良い。
認証判定結果送信部680は、第2認証判定部670による認証判定の結果をサービス端末装置30に送信する。これにより、サービス端末装置30は、認証判定の結果に応じて、所定の処理を開始する。例えば、サービス端末装置30は、認証判定の結果が認証成功であれば、トランザクション要求に応じた処理を開始する。また、サービス端末装置30は、認証判定の結果が認証失敗であれば、例えば、ユーザインタフェース部330の画面にトランザクション要求に応じた処理ができない旨のメッセージを表示する。他の例として、認証判定結果送信部680は、認証判定の結果を、追加的に、情報通信端末装置20に送信しても良い。これにより、例えば、仮に悪意ある第三者が、他の情報通信端末装置20を用いてサービス端末装置30からトランザクション要求をしたとしても、正当な情報通信端末装置20に認証判定の結果が送信されるため、ユーザは、第三者のそのような不正行為を知ることができ、迅速な対策を講じることができる。さらなる他の例としては、サービス端末装置30が、認証判定の結果を音波により情報通信端末装置20に伝達し得る。
或いは、認証判定結果送信部680は、第2認証判定部670による認証判定の結果をサービスホスト40に送信するように構成されても良い。この場合、例えば、サービス端末装置30は、ユーザによるトランザクション要求をそのまま受け付け、その処理を開始し、サービスホスト40は、認証判定の結果が認証失敗を示す場合に、該トランザクションの処理を拒絶し、サービス端末装置にその結果を返し得る。
(認証システムの処理動作)
図11は、本発明の一実施形態に係る認証システムにおける処理の一例を示すフローチャートである。かかる処理は、例えば、認証システム50の認証サーバ60が、プロセッサ(プロセッサモジュール)の制御の下、認証プログラムを実行することにより、実現される。かかる処理は、シーケンシャルに実行されても良いし、処理の結果に矛盾を生じない限り、並列又は並行に実行され得る。
すなわち、同図に示すように、認証サーバ60は、サービス端末装置30からユーザ認証要求を受信するまで待機する(S1101)。認証サーバ60は、サービス端末装置30からユーザ認証要求を受信すると(S1101のYes)、受信したユーザ認証要求に基づいて、第1認証を行う(S1102)。例えば、認証サーバ60は、認証データベース70を参照し、ユーザ認証要求に含まれるユーザID及びパスワードに基づいて、いわゆるパスワード認証を行う。認証サーバ60は、第1認証により、認証成功であると判定する場合(S1103のYes)、セキュリティコードを生成し、これをオリジナルセキュリティコードとして一時的に記憶するとともに(S1104)、そのコピーをユーザの情報通信端末装置20に送信する(S1105)。セキュリティコードの送信は、例えばプッシュ通知により行われても良い。認証サーバ60は、ユーザに対する第1認証に失敗した場合には、認証失敗を示す認証判定の結果をサービス端末装置30に送信する(S1110)。
認証サーバ60は、情報通信端末装置20にセキュリティコードを送信した後、サービス端末装置30から送信される被認証セキュリティコードの到着を待つ(S1106)。認証サーバ60は、所定の時間内に被認証セキュリティコードを受信しなかった場合、該ユーザ認証要求に対するユーザ認証処理を終了するようにしても良い。認証サーバ60は、被認証セキュリティコードを受信すると(S1106のYes)、被認証セキュリティコードに基づいて、第2認証判定を行う(S1107)。具体的には、認証サーバ60は、一時的に記憶していたオリジナルセキュリティコードと受信した被認証セキュリティコードとに基づいて、ユーザに対する第2認証判定を行う。典型的には、認証サーバ60は、被認証セキュリティコードがオリジナルセキュリティコードに一致していれば、認証成功であると判定する。認証サーバ60は、第2認証により、認証成功であると判定する場合(S1108のYes)、認証成功を示す認証判定の結果をサービス端末装置30に送信する(S1109)。一方、認証サーバ60は、第2認証により、認証失敗であると判定する場合(S1108のYes)、認証失敗を示す認証判定の結果をサービス端末装置30に送信する(S1110)。
(作用効果ないしは利点)
本開示に係る技術(本技術)によれば、上述した作用効果ないしは利点に加え、以下に述べるような様々な作用効果ないしは利点の少なくともいずれかを得ることができるであろう。
例えば、本技術によれば、電子バーコードを用いた実用的な取引ないしは情報交換処理を実現することができるようになる。
また、本技術によれば、仮に電子バーコードが不正に複製されたとしても、正当なユーザに対してのみセキュアな取引を実現することができる。
また、本技術によれば、従前のユーザID及びパスワードの代わりに電子バーコードを用いて、セキュアかつ迅速な取引を実現することができる。
また、本技術によれば、電子バーコードを用いた取引において、高いハードウェアスペックを要求することなく、多要素・多経路ユーザ認証を実現し、これにより、セキュアな取引を実現することができる。
また、本技術によれば、電子バーコードを用いた取引において、多要素・多経路認証により高いセキュリティレベルを確保しつつ、ユーザによる手入力操作を不要にすることにより、セキュアかつ迅速な取引を実現することができる。
また、本技術によれば、従前のセキュリティトークンを用いることなく(又はユーザがセキュリティトークンを意識することなく)、電子バーコードを用いたセキュアかつ迅速な取引を実現することができる。
上記各実施形態は、本発明を説明するための例示であり、本発明をこれらの実施形態にのみ限定する趣旨ではない。本発明は、その要旨を逸脱しない限り、さまざまな形態で実施することができる。
例えば、本明細書に開示される方法においては、その結果に矛盾が生じない限り、ステップ、動作又は機能を並行して又は異なる順に実施しても良い。説明されたステップ、動作及び機能は、単なる例として提供されており、ステップ、動作及び機能のうちのいくつかは、発明の要旨を逸脱しない範囲で、省略でき、また、互いに結合させることで一つのものとしてもよく、また、他のステップ、動作又は機能を追加してもよい。
また、本明細書では、さまざまな実施形態が開示されているが、一の実施形態における特定のフィーチャ(技術的事項)を、適宜改良しながら、他の実施形態に追加し、又は該他の実施形態における特定のフィーチャと置換することができ、そのような形態も本発明の要旨に含まれる。
一例として、本開示では、コンピュータシステム1は、認証システム50が、セキュリティコードを情報通信端末装置20に送信し、情報通信端末装置20がこれを受信する構成として説明されたが、これに限られない。例えば、情報通信端末装置20と認証システム50とは、互いに同期(例えば時刻同期やイベント同期)するように構成されたセキュリティトークンをそれぞれ保持し、セキュリティコードの送信に代えて、それぞれのセキュリティトークンにより生成されるワンタイムのセキュリティコード(セキュリティトークンコード)に基づいて、ユーザ認証を行うように構成されても良い。このような同期は、互いに同一のセキュリティコード生成アルゴリズム及びシードを用いることでなされる。すなわち、情報通信端末装置20は、電子バーコードの撮像が完了した旨をサービス端末装置30から受け取ると、ユーザ認証アプリケーションプログラムに組み込まれたソフトウェアセキュリティトークンがセキュリティコードを生成し、これを音波でサービス端末装置30に伝達する。認証システム50は、サービス端末装置30から送信された音波に基づく被認証セキュリティコードと自身のソフトウェアセキュリティトークンにより生成されたセキュリティコードとに基づいて第2認証を行う。これにより、情報通信端末装置20は、ユーザ認証時(又はトランザクション要求時)に、認証システム50と直接的な通信をする必要がなく、被認証セキュリティコードを音波によりサービス端末装置30に伝達することができるようになる。
また、他の例として、本開示では、コンピュータシステム1は、認証システム50が、セキュリティコードを情報通信端末装置20に送信し、情報通信端末装置20はこれを受信するとそのまま(ユーザの操作を介さずに)音波として出力する構成として説明されたが、これに限られない。例えば、情報通信端末装置20がセキュリティコードを受信した段階で、ユーザに確認を促し、送信ボタンの操作を受けて、音波を出力するように構成されても良い。
さらなる他の例として、情報通信端末装置20とサービス端末装置30とは、双方向に、音波を用いて所定の情報をやり取りするように、構成されても良い。すなわち、サービス端末装置30もまた、データに基づいて音波を出力し、情報通信端末装置20もまた、内蔵のマイクロフォンを用いて、音波を捕捉し、これを処理するように構成され得る。例えば、サービス端末装置30は、トランザクション完了メッセージを音波で情報通信端末装置20に伝達し、情報通信端末装置20は、これを解釈し、ユーザインタフェースに表示し得るようにしても良い。
1…コンピュータシステム
10…通信ネットワーク
12…コンピュータネットワーク
14…移動通信ネットワーク
16…ゲートウェイ
20…情報通信端末装置
210…制御部
212…プロセッサ
2110…電子バーコード生成部
2120…表示出力制御部
2130…セキュリティコード取得部
2140…音データ生成部
2150…音出力制御部
220…記憶部
230…ユーザインタフェース部
240…通信インタフェース部
30…サービス端末装置
310…制御部
312…プロセッサ
314…入出力制御部
316…トランザクション処理部
3110…撮像データ処理部
3120…ユーザ認証要求生成部
3130…音波デコード部
3140…被認証セキュリティコード送信部
320…記憶部
330…ユーザインタフェース部
340…撮像部
330…集音部
360…通信インタフェース部
40…サービスホスト
50…認証システム
60…認証サーバ
610…ユーザ認証要求受信部
620…第1認証判定部
630…セキュリティコード生成部
640…セキュリティコード記憶部
650…セキュリティコード送信部
660…被認証セキュリティコード受信部
670…第2認証判定部
680…認証判定結果送信部
70…認証データベース

Claims (22)

  1. ユーザによって所持される情報通信端末装置を用いて前記ユーザに対する認証を行うシステムであって、
    前記情報通信端末装置のディスプレイに表示された幾何学パターンが撮像された場合に、該撮像された幾何学パターンに基づくユーザ認証要求を取得するユーザ認証要求取得部と、
    取得された前記ユーザ認証要求に応じて、前記ユーザ認証要求に対する第1のセキュリティコードを生成するセキュリティコード生成部と、
    生成された前記第1のセキュリティコードに関連付けられた第2のセキュリティコードに基づいて前記情報通信端末装置によって生成され出力される音波に基づいて生成される被認証セキュリティコードを取得する被認証セキュリティコード取得部と、
    前記ユーザに対する認証判定を行う認証判定部と、を備え
    前記認証判定部は、前記第1のセキュリティコードと前記被認証セキュリティコードとに基づいて、前記認証判定を行う、
    システム。
  2. 前記システムは、前記セキュリティコード生成部によって生成された前記第1のセキュリティコードを記憶するセキュリティコード記憶部をさらに備える、
    請求項1に記載のシステム。
  3. 前記認証判定部は、前記セキュリティコード記憶部に記憶された前記第1のセキュリティコードと前記被認証セキュリティコード取得部によって取得された前記被認証セキュリティコードとが一致するか否かに従って、前記認証判定を行う、
    請求項1又は2に記載のシステム。
  4. 前記システムは、
    ユーザを識別するためのユーザIDを含むユーザ情報を管理する認証データベースをさらに備え、
    前記認証判定部は、前記認証データベースにおける前記ユーザIDと前記ユーザ認証要求取得部によって取得された前記ユーザ認証要求に含まれるユーザIDとに基づいて、前記認証判定を行う、
    請求項1乃至3のいずれか一項に記載のシステム。
  5. 前記セキュリティコード生成部は、前記認証判定部によって前記認証データベースにおける前記ユーザIDと前記ユーザ認証要求取得部によって取得された前記ユーザ認証要求に含まれるユーザIDとが一致すると判断される場合に、前記第1のセキュリティコードを生成する、
    請求項4に記載のシステム。
  6. 前記システムは、前記ユーザ認証要求の取得に応答して、前記セキュリティコード生成部によって生成される前記第1のセキュリティコードに関連付けられた前記第2のセキュリティコードを前記情報通信端末装置に送信するセキュリティコード送信部をさらに備える、
    請求項1乃至5のいずれか一項に記載のシステム。
  7. 前記システムは、
    前記幾何学パターンを撮像する撮像部と、
    前記撮像部により撮像された前記幾何学パターンに基づいて、前記ユーザ認証要求を生成するユーザ認証要求生成部とを、さらに備える、
    請求項1乃至6のいずれか一項に記載のシステム。
  8. 前記システムは、
    前記情報通信端末装置によって生成され出力される音波を捕捉する集音部と、
    前記集音部によって捕捉された前記音波に基づいて被認証セキュリティコードを生成する被認証セキュリティコード生成部と、をさらに備える、
    請求項7に記載のシステム。
  9. 前記集音部は、前記幾何学パターンが撮像された場合に、前記音波の捕捉を開始する、
    請求項8に記載のシステム。
  10. 前記集音部は、認証開始のためのトリガ音波を捕捉し、
    前記撮像部は、前記認証開始のためのトリガ音波が前記集音部によって捕捉された場合に、前記幾何学パターンの撮像を開始する、
    請求項8に記載のシステム。
  11. 前記セキュリティコード生成部は、前記幾何学パターンが撮像されるごとに、前記第1のセキュリティコードをワンタイムパスワードとして生成する、請求項1乃至10のいずれか一項に記載のシステム。
  12. 前記第2のセキュリティコードは、前記情報通信端末装置が前記システムと通信することなく、前記情報通信端末装置の内部で生成される、請求項1に記載のシステム。
  13. 前記出力される音波は、所定の時間長の音波パターンを含む、請求項1乃至12のいずれか一項に記載のシステム。
  14. 前記音波パターンは、非可聴域の周波数の音波からなる、請求項13に記載のシステム。
  15. 前記音波パターンは、100Hz〜4000Hzの周波数帯を除く可聴域の周波数の音波からなる、請求項13に記載のシステム。
  16. 前記音波パターンは、異なる周波数の音波の組み合わせからなる、請求項13に記載のシステム。
  17. 前記被認証セキュリティコード取得部は、特定の周波数の音波パターンを抽出し、抽出した前記特定の周波数の音波パターンに基づいて被認証セキュリティコードを復元する、請求項16に記載のシステム。
  18. ユーザによって所持される情報通信端末装置を用いて、前記ユーザに対して所定のサービスを提供するシステムであって、
    前記ユーザに対する認証を行う認証サーバと、
    前記所定のサービスに係るトランザクション要求を前記ユーザから受け付けるためのサービス端末装置と、を備え、
    前記認証サーバは、
    ユーザを識別するためユーザIDを含むユーザ情報を管理する認証データベースと、
    前記ユーザに対する第1のセキュリティコードを生成するセキュリティコード生成部と、
    前記第1のセキュリティコードに基づいて、認証判定を行う認証判定部と、を備え、
    前記サービス端末装置は、
    前記情報通信端末装置のディスプレイに表示された幾何学パターンを撮像する撮像部と、
    前記撮像部により撮像された前記幾何学パターンに基づいて、前記トランザクション要求に対するユーザ認証要求を生成するユーザ認証要求生成部と、
    前記第1のセキュリティコードに関連付けられた第2のセキュリティコードに基づいて前記情報通信端末装置によって生成され出力される音波を捕捉する集音部と、
    前記集音部によって捕捉された前記音波に基づいて被認証セキュリティコードを生成する被認証セキュリティコード生成部と、を備え、
    前記認証判定部は、
    前記認証データベースにおける前記ユーザIDと前記ユーザ認証要求に含まれるユーザIDとに基づいて第1認証判定を行い、
    前記第1のセキュリティコードと前記被認証セキュリティコードとに基づいて、第2認証判定を行う、
    システム。
  19. ユーザに対して所定のサービスを提供するシステムであって、
    前記ユーザによって所持される情報通信端末装置と、
    前記ユーザに対する認証を行う認証サーバと、
    前記所定のサービスに係るトランザクション要求を前記ユーザから受け付けるためのサービス端末装置と、を備え、
    前記情報通信端末装置は、
    少なくともディスプレイ及びスピーカーを有するユーザインタフェース部と、
    前記ユーザのユーザプロファイルに基づいて、幾何学パターンを生成する幾何学パターン生成部と、
    生成した前記幾何学パターンを前記ディスプレイに表示するように制御する表示制御部と、
    音源を生成する音データ生成部と、
    生成した前記音源に基づく音波を前記スピーカーから出力するように制御する音出力制御部と、を備え、
    前記認証サーバは、
    ユーザを識別するためユーザIDを含むユーザ情報を管理する認証データベースと、
    前記ユーザに対する第1のセキュリティコードを生成するセキュリティコード生成部と、
    前記第1のセキュリティコードに基づいて、認証判定を行う認証判定部と、を備え、
    前記サービス端末装置は、
    前記情報通信端末装置のディスプレイに表示された幾何学パターンを撮像する撮像部と、
    前記撮像部により撮像された前記幾何学パターンに基づいて、前記トランザクション要求に対するユーザ認証要求を生成するユーザ認証要求生成部と、
    前記第1のセキュリティコードに関連付けられた第2のセキュリティコードに基づいて前記情報通信端末装置によって生成され出力される音波を捕捉する集音部と、
    前記集音部によって捕捉された前記音波に基づいて被認証セキュリティコードを生成する被認証セキュリティコード生成部と、を備え、
    前記音データ生成部は、
    前記音波を、前記セキュリティコード生成部によって生成される前記第1のセキュリティコードに関連付けられた第2のセキュリティコードに基づいて、生成し、
    前記認証判定部は、
    前記認証データベースにおける前記ユーザIDと前記ユーザ認証要求に含まれるユーザIDとに基づいて第1認証判定を行い、
    前記第1のセキュリティコードと前記被認証セキュリティコードとに基づいて、第2認証判定を行う、
    システム。
  20. サービス端末装置を介して提供される所定のサービスを利用するためのユーザ認証に用いられる情報通信端末装置であって、
    ユーザの少なくともユーザプロファイルに基づいて、幾何学パターンを生成する幾何学パターン生成部と、
    生成した前記幾何学パターンが前記情報通信端末装置のディスプレイに表示されるように制御する表示制御部と、
    前記情報通信端末装置のディスプレイに表示された前記幾何学パターンが前記サービス端末装置によって撮像される場合に送信される前記ユーザ認証のための所定のセキュリティコードを取得するセキュリティコード取得部と、
    取得した前記所定のセキュリティコードに基づいて、音データを生成する音データ生成部と、
    生成した前記音データを前記情報通信端末装置のスピーカーから音波として出力するように制御する音出力制御部と、を備える、
    情報通信端末装置。
  21. ユーザによって所持される情報通信端末装置を用いて前記ユーザに対する認証を行うユーザ認証方法であって、
    前記情報通信端末装置のディスプレイに表示された幾何学パターンが撮像された場合に、該撮像された幾何学パターンに基づくユーザ認証要求を取得することと、
    取得された前記ユーザ認証要求に応じて、前記ユーザ認証要求に対する第1のセキュリティコードを生成することと、
    生成された前記第1のセキュリティコードに関連付けられた第2のセキュリティコードに基づいて前記情報通信端末装置によって生成され出力される音波に基づいて生成される被認証セキュリティコードを取得することと、
    前記第1のセキュリティコードと前記被認証セキュリティコードとに基づいて、前記ユーザに対する認証判定を行うことと、を含む、
    ユーザ認証方法。
  22. サービス端末装置を介して提供される所定のサービスを利用するためのユーザ認証に用いられる情報通信端末装置において実行されるプログラムであって、
    前記情報通信端末装置に、
    ユーザの少なくともユーザプロファイルに基づいて、幾何学パターンを生成する幾何学パターン生成部と、
    生成した前記幾何学パターンが前記情報通信端末装置のディスプレイに表示されるように制御する表示制御部と、
    前記情報通信端末装置のディスプレイに表示された前記幾何学パターンが前記サービス端末装置によって撮像される場合に送信される前記ユーザ認証のための所定のセキュリティコードを取得するセキュリティコード取得部と、
    取得した前記所定のセキュリティコードに基づいて、音データを生成する音データ生成部と、
    生成した前記音データを前記情報通信端末装置のスピーカーから音波として出力するように制御する音出力制御部と、
    を実現させるためのプログラム。
JP2018207811A 2018-11-03 2018-11-03 ユーザ認証システム及びこれを用いたユーザ認証方法 Active JP7239795B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018207811A JP7239795B2 (ja) 2018-11-03 2018-11-03 ユーザ認証システム及びこれを用いたユーザ認証方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018207811A JP7239795B2 (ja) 2018-11-03 2018-11-03 ユーザ認証システム及びこれを用いたユーザ認証方法

Publications (2)

Publication Number Publication Date
JP2020071846A true JP2020071846A (ja) 2020-05-07
JP7239795B2 JP7239795B2 (ja) 2023-03-15

Family

ID=70547901

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018207811A Active JP7239795B2 (ja) 2018-11-03 2018-11-03 ユーザ認証システム及びこれを用いたユーザ認証方法

Country Status (1)

Country Link
JP (1) JP7239795B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102542654B1 (ko) * 2022-09-02 2023-06-14 주식회사 클레빌 인터페이스 모듈과 배송 로봇의 상호작용에 기초한 배송 경로 상의 출입구 제어 시스템 및 방법

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001042895A (ja) * 1999-05-21 2001-02-16 Inf Storage Devices Inc 音声制御デバイスを識別する方法および装置
JP2004157788A (ja) * 2002-11-06 2004-06-03 Ntt Power & Building Facilities Inc 建物性能総合評価システム及びその方法
JP2005215831A (ja) * 2004-01-28 2005-08-11 Hitachi Information Technology Co Ltd サーバ装置、端末、入場管理システムおよび入場管理方法
JP2007013274A (ja) * 2005-06-28 2007-01-18 Field System Inc 情報提供システム
JP2007115226A (ja) * 2005-03-29 2007-05-10 Bank Of Tokyo-Mitsubishi Ufj Ltd ユーザ認証システム
JP2009188638A (ja) * 2008-02-05 2009-08-20 Univ Of Electro-Communications マイクロホン装置
JP2011076166A (ja) * 2009-09-29 2011-04-14 Mrs Holdings Co Ltd 資金移動システム
JP2014072586A (ja) * 2012-09-27 2014-04-21 Sharp Corp 表示装置、表示方法、テレビジョン受像機、プログラム、および、記録媒体
JP2015153107A (ja) * 2014-02-13 2015-08-24 新日鉄住金ソリューションズ株式会社 決済システム、決済装置、取引端末、決済管理方法及びプログラム
JP2016151259A (ja) * 2015-02-19 2016-08-22 株式会社デンソー 燃料噴射制御装置
JP2017027207A (ja) * 2015-07-17 2017-02-02 ソフトバンク株式会社 認証システム
JP2017076254A (ja) * 2015-10-15 2017-04-20 株式会社ミクシィ 携帯端末上の特定アプリとインターネット上の特定サーバーとが通信するクラウドサービスにおいて携帯端末の利用者が指定場所でした手続きの正当性を認証するコンピューティング

Patent Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001042895A (ja) * 1999-05-21 2001-02-16 Inf Storage Devices Inc 音声制御デバイスを識別する方法および装置
JP2004157788A (ja) * 2002-11-06 2004-06-03 Ntt Power & Building Facilities Inc 建物性能総合評価システム及びその方法
JP2005215831A (ja) * 2004-01-28 2005-08-11 Hitachi Information Technology Co Ltd サーバ装置、端末、入場管理システムおよび入場管理方法
JP2007115226A (ja) * 2005-03-29 2007-05-10 Bank Of Tokyo-Mitsubishi Ufj Ltd ユーザ認証システム
US20090233582A1 (en) * 2005-06-28 2009-09-17 Field System, Inc. Information providing system
JP2007013274A (ja) * 2005-06-28 2007-01-18 Field System Inc 情報提供システム
JP2009188638A (ja) * 2008-02-05 2009-08-20 Univ Of Electro-Communications マイクロホン装置
JP2011076166A (ja) * 2009-09-29 2011-04-14 Mrs Holdings Co Ltd 資金移動システム
JP2014072586A (ja) * 2012-09-27 2014-04-21 Sharp Corp 表示装置、表示方法、テレビジョン受像機、プログラム、および、記録媒体
JP2015153107A (ja) * 2014-02-13 2015-08-24 新日鉄住金ソリューションズ株式会社 決済システム、決済装置、取引端末、決済管理方法及びプログラム
US20160358137A1 (en) * 2014-02-13 2016-12-08 Ns Solutions Corporation Payment system, payment device, transaction terminal, payment management method and program
JP2016151259A (ja) * 2015-02-19 2016-08-22 株式会社デンソー 燃料噴射制御装置
JP2017027207A (ja) * 2015-07-17 2017-02-02 ソフトバンク株式会社 認証システム
JP2017076254A (ja) * 2015-10-15 2017-04-20 株式会社ミクシィ 携帯端末上の特定アプリとインターネット上の特定サーバーとが通信するクラウドサービスにおいて携帯端末の利用者が指定場所でした手続きの正当性を認証するコンピューティング

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102542654B1 (ko) * 2022-09-02 2023-06-14 주식회사 클레빌 인터페이스 모듈과 배송 로봇의 상호작용에 기초한 배송 경로 상의 출입구 제어 시스템 및 방법

Also Published As

Publication number Publication date
JP7239795B2 (ja) 2023-03-15

Similar Documents

Publication Publication Date Title
US11546756B2 (en) System and method for dynamic multifactor authentication
TWI591554B (zh) Electronic ticket security system and method
US9965760B2 (en) Systems and methods for facilitating electronic transactions utilizing a mobile computing device
KR101859306B1 (ko) 멀티-인자 인증 시스템 및 방법
US20140244514A1 (en) Methods and arrangements for smartphone payments and transactions
KR20180061168A (ko) 무선 바이오메트릭 인증 시스템 및 방법
US20100082490A1 (en) Systems and methods for secure wireless transactions
US20210073795A1 (en) Device for storing digital keys for signing transactions on a blockchain
WO2014134180A2 (en) Methods and arrangements for smartphone payments and transactions
KR20120116902A (ko) 데이터 교환의 개별화된 형태의 인증 및 제어를 소유하는 개인화된 다기능 액세스 디바이스
JP2023522835A (ja) 暗号化認証のためのシステム及び方法
WO2019114782A1 (zh) 云端生物识别支付及零售管理系统和支付方法
Choi et al. Eavesdropping {One-Time} Tokens Over Magnetic Secure Transmission in Samsung Pay
WO2015161693A1 (zh) 数据安全交互方法和系统
KR20140115861A (ko) 모바일 기기를 이용한 금융거래 서비스 방법
JP6112760B2 (ja) 決済システム、第一端末、第二端末、およびデータセンター
JP7239795B2 (ja) ユーザ認証システム及びこれを用いたユーザ認証方法
JP6159430B2 (ja) 決済システム、第一端末、第二端末、およびデータセンター
JP2010191679A (ja) 会員証管理システム
JP7050466B2 (ja) 認証システムおよび認証方法
US20200366676A1 (en) Information processing device, information processing method, user terminal, service providing device, and service providing method
JP2009277051A (ja) 認証システム、認証サーバ、サービス提供装置及びサービス提供方法
KR20140127669A (ko) 이미지 기반 인증 방법 및 장치
JP7223196B1 (ja) 情報処理装置、情報処理方法、およびプログラム
JP6646082B2 (ja) 認証装置、認証方法、認証プログラム、および通信装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20211027

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20220714

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220726

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220920

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20221206

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20221216

R150 Certificate of patent or registration of utility model

Ref document number: 7239795

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150