図面 (/)

技術 認証装置及び認証方法並びに認証プログラム

出願人 日本電信電話株式会社
発明者 山崎哲朗斉藤典明櫛田達也小林透金井敦
出願日 2007年1月23日 (13年10ヶ月経過) 出願番号 2007-013057
公開日 2008年8月7日 (12年3ヶ月経過) 公開番号 2008-181253
状態 拒絶査定
技術分野 オンライン・システムの機密保護 暗号化・復号化装置及び秘密通信
主要キーワード 比較検証結果 登録済み利用者 ニックネーム情報 周囲環境情報 周囲物体 入力書式 認証基準 外部入力機器
関連する未来課題
重要な関連分野

この項目の情報は公開日時点(2008年8月7日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (16)

課題

個人情報漏洩を低減させる認証装置及び認証方法並びに認証用プログラムを提供する。

解決手段

認証装置2は、利用者識別子利用者パスワード、及び、それら利用者識別子及び利用者パスワードと関連付けられ、且つ、個々の情報では利用者を特定できない認証用情報を組み合わせた認証情報管理表を生成する認証情報管理手段22と、利用者認証のために利用者端末から取得した利用者識別子、及び、認証情報管理表に含まれる利用者識別子を比較する利用者識別子比較手段23と、利用者識別子比較手段23の結果に基づいて、利用者認証のために利用者端末から取得した認証用情報、及び、認証情報管理表に含まれる認証用情報を比較する認証情報比較手段24とを備える。

概要

背景

現在のネットワーク(NW)サービスサイトでは、利用者識別IDやパスワードを忘れた際に、それらを再発行するためのURLを利用者に知らせる。そのようなNWサービスイトでは、利用者本人を特定できる詳細な住所電話番号、電子メールアドレス登録が要求される。

また、パスワード再発行時の本人認証について、利用者本人を特定できる詳細な住所や電話番号、電子メールアドレスを利用しない方式として、本人のみが知っている質問文とその答え利用者自身が登録しておき、パスワード再発行手続きの際にその質問に答える、という方式がある(例えば、非特許文献1参照)。

尚、認証のための情報を暗号化鍵で暗号化する技術は、共通鍵暗号方式として一般的に知られている(例えば、非特許文献2参照)。

株式会社アスキー、“Webセキュリティ完全防御マニュアル情報漏えいを止めろ!)”、ネットワークマガジン6月号、日本、2006年4月24日、pp.66、中欄22—30行目
日本電信電話株式会社、三菱電機株式会社、“Camellia”、 [online] 、 [2006年12月18日検索] 、インターネット〈http:// info.isl.ntt.co.jp/crypt/camellia/intro.html〉

概要

個人情報漏洩を低減させる認証装置及び認証方法並びに認証用プログラムを提供する。認証装置2は、利用者識別子利用者パスワード、及び、それら利用者識別子及び利用者パスワードと関連付けられ、且つ、個々の情報では利用者を特定できない認証用情報を組み合わせた認証情報管理表を生成する認証情報管理手段22と、利用者認証のために利用者端末から取得した利用者識別子、及び、認証情報管理表に含まれる利用者識別子を比較する利用者識別子比較手段23と、利用者識別子比較手段23の結果に基づいて、利用者認証のために利用者端末から取得した認証用情報、及び、認証情報管理表に含まれる認証用情報を比較する認証情報比較手段24とを備える。

目的

本発明の目的は、上述の問題に着目し、従来の認証態様とは異なり、個人情報の漏洩を低減させる認証装置及び認証方法並びに認証用のプログラムを提供することである。

効果

実績

技術文献被引用数
1件
牽制数
0件

この技術が所属する分野

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

利用者認証に用いられる利用者端末ネットワークを通じて相互接続する認証装置であって、利用者識別子利用者パスワード、及び、前記利用者識別子及び前記利用者パスワードと関連付けられ、且つ、個々の情報では利用者を特定できない認証用情報を組み合わせた認証情報管理表を生成する認証情報管理手段と、利用者認証のために前記利用者端末から取得した利用者識別子、及び、前記認証情報管理表に含まれる利用者識別子を比較する利用者識別子比較手段と、前記利用者識別子比較手段の結果として、各利用者識別子が一致している場合にのみ、利用者認証のために前記利用者端末から取得した認証用情報、及び、前記認証情報管理表に含まれる認証用情報を比較する認証情報比較手段とを備え、前記認証情報比較手段の結果として、各認証用情報が一致している場合にのみ、利用者本人であると認証されることを特徴とする認証装置。

請求項2

前記認証情報管理手段により予め生成される認証情報管理表に含まれる、前記利用者に対して認証対象となる情報を識別して暗号化する暗号化手段と、前記暗号化した認証対象となる情報を、前記利用者端末に送信する送信手段と、利用者認証のために、前記利用者端末から前記暗号化した認証対象となる情報を受信する受信手段と、前記受信手段により受信した前記暗号化した認証対象となる情報を復号する復号手段とを更に備え、前記認証情報比較手段が、前記復号手段により復号した認証対象となる情報、及び、前記暗号化手段で暗号化する際に識別した認証情報管理表に含まれる情報を比較することを特徴とする請求項1に記載の認証装置。

請求項3

利用者周囲の環境情報を取得する周囲環境情報収集装置とネットワークを通じて相互接続され、前記周囲環境情報収集装置から、前記利用者周囲の環境情報のうち個々の情報では利用者を特定できない情報を認証用情報とするために収集する認証情報収集手段を更に備え、前記認証情報管理手段が、前記利用者識別子、前記利用者パスワード、及び、前記利用者識別子及び前記利用者パスワードと関連付けられ、且つ、前記認証情報収集手段からの認証用情報を組み合わせた認証情報管理表を生成することを特徴とする請求項1に記載の認証装置。

請求項4

請求項1〜3に記載の認証装置と、利用者認証のためにネットワークを通じて相互接続する利用者端末。

請求項5

利用者認証に用いられる利用者端末とネットワークを通じて相互接続する認証装置により、利用者を認証する方法であって、前記認証装置が、(a)利用者識別子、利用者パスワード、及び、前記利用者識別子及び前記利用者パスワードと関連付けられ、且つ、個々の情報では利用者を特定できない認証用情報を組み合わせた認証情報管理表を生成するステップと、(b) 利用者認証のために前記利用者端末から取得した利用者識別子、及び、前記認証情報管理表に含まれる利用者識別子を比較するステップと、(c) 前記ステップ(b)の結果として、各利用者識別子が一致している場合にのみ、利用者認証のために前記利用者端末から取得した認証用情報、及び、前記認証情報管理表に含まれる認証用情報を比較するステップと、(d) 前記ステップ(c)の結果として、各認証用情報が一致している場合にのみ、利用者本人であると認証するステップとを含むことを特徴とする認証方法

請求項6

(e) 前記ステップ(a)により予め生成される認証情報管理表に含まれる、前記利用者に対して認証対象となる情報を識別して暗号化するステップと、(f) 前記暗号化した認証対象となる情報を、前記利用者端末に送信するステップと、(g) 認証のために、前記利用者端末から前記暗号化した認証対象となる情報を受信するステップと、(h) 前記ステップ(g)により受信した前記暗号化した認証対象となる情報を復号するステップとを更に含み、前記ステップ(c)が、前記ステップ(h)により復号した認証対象となる情報、及び、前記ステップ(e)で暗号化する際に識別した認証情報管理表に含まれる情報を比較するステップであることを特徴とする請求項5に記載の認証方法。

請求項7

(i)利用者周囲の環境情報を取得する周囲環境情報収集装置とネットワークを通じて相互接続するステップと、(j) 前記周囲環境情報収集装置から、前記利用者周囲の環境情報のうち個々の情報では利用者を特定できない情報を認証用情報とするために収集するステップとを更に含み、前記ステップ(a)が、前記利用者識別子、前記利用者パスワード、及び、前記利用者識別子及び前記利用者パスワードと関連付けられ、且つ、前記ステップ(j)からの認証用情報を組み合わせた認証情報管理表を生成するステップであることを特徴とする請求項5に記載の認証方法。

請求項8

利用者認証に用いられる利用者端末とネットワークを通じて相互接続するコンピュータに、(a)利用者識別子、利用者パスワード、及び、前記利用者識別子及び前記利用者パスワードと関連付けられ、且つ、個々の情報では利用者を特定できない認証用情報を組み合わせた認証情報管理表を生成するステップと、(b) 利用者認証のために前記利用者端末から取得した利用者識別子、及び、前記認証情報管理表に含まれる利用者識別子を比較するステップと、(c) 前記ステップ(b)の結果として、各利用者識別子が一致している場合にのみ、利用者認証のために前記利用者端末から取得した認証用情報、及び、前記認証情報管理表に含まれる認証用情報を比較するステップと、(d) 前記ステップ(c)の結果として、各認証用情報が一致している場合にのみ、利用者本人であると認証するステップとを実行させるための認証プログラム

請求項9

(e) 前記ステップ(a)により予め生成される認証情報管理表に含まれる、前記利用者に対して認証対象となる情報を識別して暗号化するステップと、(f) 前記暗号化した認証対象となる情報を、前記利用者端末に送信するステップと、(g) 認証のために、前記利用者端末から前記暗号化した認証対象となる情報を受信するステップと、(h) 前記ステップ(g)により受信した前記暗号化した認証対象となる情報を復号するステップとを更に実行させるための認証プログラムであって、前記ステップ(c)が、前記ステップ(h)により復号した認証対象となる情報、及び、前記ステップ(e)で暗号化する際に識別した認証情報管理表に含まれる情報を比較するステップであることを特徴とする請求項8に記載の認証プログラム。

請求項10

(i)利用者周囲の環境情報を取得する周囲環境情報収集装置とネットワークを通じて相互接続するステップと、(j) 前記周囲環境情報収集装置から、前記利用者周囲の環境情報のうち個々の情報では利用者を特定できない情報を認証用情報とするために収集するステップとを更に実行させるための認証プログラムであって、前記ステップ(a)が、前記利用者識別子、前記利用者パスワード、及び、前記利用者識別子及び前記利用者パスワードと関連付けられ、且つ、前記ステップ(j)からの認証用情報を組み合わせた認証情報管理表を生成するステップであることを特徴とする請求項8に記載の認証プログラム。

技術分野

0001

本発明は、ネットワークサービスを提供するシステムにおける、サービス利用者に対するパスワード再発行時の本人認証技術に関し、特に、そのような本人認証に係る認証装置及び認証方法並びに認証プログラムに関する。

背景技術

0002

現在のネットワーク(NW)サービスサイトでは、利用者識別IDやパスワードを忘れた際に、それらを再発行するためのURLを利用者に知らせる。そのようなNWサービスイトでは、利用者本人を特定できる詳細な住所電話番号、電子メールアドレス登録が要求される。

0003

また、パスワード再発行時の本人認証について、利用者本人を特定できる詳細な住所や電話番号、電子メールアドレスを利用しない方式として、本人のみが知っている質問文とその答え利用者自身が登録しておき、パスワード再発行手続きの際にその質問に答える、という方式がある(例えば、非特許文献1参照)。

0004

尚、認証のための情報を暗号化鍵で暗号化する技術は、共通鍵暗号方式として一般的に知られている(例えば、非特許文献2参照)。

0005

株式会社アスキー、“Webセキュリティ完全防御マニュアル情報漏えいを止めろ!)”、ネットワークマガジン6月号、日本、2006年4月24日、pp.66、中欄22—30行目
日本電信電話株式会社、三菱電機株式会社、“Camellia”、 [online] 、 [2006年12月18日検索] 、インターネット〈http:// info.isl.ntt.co.jp/crypt/camellia/intro.html〉

発明が解決しようとする課題

0006

現在のNWサービスサイトにおいて、利用者の識別IDやパスワードを再発行する際に、利用者本人を特定できる詳細な住所や電話番号、電子メールアドレスの登録を要求する認証態様では、個人情報漏洩に繋がるという問題が生じる。結果的に、利用者としては、個人情報の漏洩の不安が生じるため、そのサイトがある程度信頼できるか、提供されているサービスヘの利用欲求が大きくないかぎり、そのようなサイトの利用を避けることが多い。

0007

また、パスワード再発行時の本人認証において、本人のみが知っている質問文とその答えを利用者自身が登録しておき、パスワード再発行手続きの際にその質問に答える、という方式では、登録する質問の内容自体が本人を特定する情報になってしまうという問題がある。或いは、その質問内容が表示されるため、安易な質問を登録した場合、他者に答えを見破られてしまう恐れがあるという問題も指摘されている。

0008

本発明の目的は、上述の問題に着目し、従来の認証態様とは異なり、個人情報の漏洩を低減させる認証装置及び認証方法並びに認証用プログラムを提供することである。

課題を解決するための手段

0009

上記目的を達成するため、パスワード再発行時の認証のための利用者情報の登録として、本人を特定できる詳細な住所や電話番号、電子メールアドレスではなく、本人性の薄い情報を多数登録する。NWサービスサイト側では、本人性の薄い多数の情報を利用して、利用者を認証した後、パスワード再発行の手続きを実行する。

0010

本発明の概要として、後述するように、パスワード再発行時の認証情報登録フェーズとパスワード再発行時の認証フェーズに分けることができる。

0011

(パスワード再発行時の認証情報登録フェーズ)
まず、利用者は最初に、認証する側に対して、ニックネームなどサービス利用時の利用者を識別するための利用者識別子を登録する。

0012

次に、認証する側は、利用者から提示された利用者識別子が、事前に登録してある他者の利用者識別子と一致した場合、再度利用者識別子の登録を要求する。

0013

次に、利用者識別子の重複が無い場合、認証する側は、パスワード再発行時の認証のための情報の登録を要求する。その認証のための情報は、認証する側で提供するサービスを利用者が利用する際のアイデンティティに応じた情報とし、具体的には、出身地や現在住所・勤務地に関する県名、市名、名、あるいは趣味所有物生年月日や、などの情報を登録する。そのような情報個々からでは、本人であることを特定できないものに限られる。また、そのような情報は、利用者自身が判断(了解)した情報である。

0014

(パスワード再発行時の認証フェーズ)
利用者は、認証する側に対して、利用者識別子及びパスワード再発行の手続きに進むために、複数の認証情報を提示する。

0015

次に、認証する側は、提示された利用者識別子と認証のための複数の情報と、認証情報管理表とを比較参照し、認証の可否を判断する。

0016

即ち、本発明による第1の態様の認証装置は、利用者認証に用いられる利用者端末とネットワークを通じて相互接続する認証装置であって、利用者識別子、利用者パスワード、及び、前記利用者識別子及び前記利用者パスワードと関連付けられ、且つ、個々の情報では利用者を特定できない認証用情報を組み合わせた認証情報管理表を生成する認証情報管理手段と、利用者認証のために前記利用者端末から取得した利用者識別子、及び、前記認証情報管理表に含まれる利用者識別子を比較する利用者識別子比較手段と、前記利用者識別子比較手段の結果として、各利用者識別子が一致している場合にのみ、利用者認証のために前記利用者端末から取得した認証用情報、及び、前記認証情報管理表に含まれる認証用情報を比較する認証情報比較手段とを備え、前記認証情報比較手段の結果として、各認証用情報が一致している場合にのみ、利用者本人であると認証されることを特徴とする。

0017

更なる態様の認証装置は、第1の態様の認証装置に対し、前記認証情報管理手段により予め生成される認証情報管理表に含まれる、前記利用者に対して認証対象となる情報を識別して暗号化する暗号化手段と、前記暗号化した認証対象となる情報を、前記利用者端末に送信する送信手段と、利用者認証のために、前記利用者端末から前記暗号化した認証対象となる情報を受信する受信手段と、前記受信手段により受信した前記暗号化した認証対象となる情報を復号する復号手段とを更に備え、前記認証情報比較手段が、前記復号手段により復号した認証対象となる情報、及び、前記暗号化手段で暗号化する際に識別した認証情報管理表に含まれる情報を比較することを特徴とする。

0018

更に別の態様の認証装置は、第1の態様の認証装置に対し、利用者周囲の環境情報を取得する周囲環境情報収集装置とネットワークを通じて相互接続され、前記周囲環境情報収集装置から、前記利用者周囲の環境情報のうち個々の情報では利用者を特定できない情報を認証用情報とするために収集する認証情報収集手段を更に備え、前記認証情報管理手段が、前記利用者識別子、前記利用者パスワード、及び、前記利用者識別子及び前記利用者パスワードと関連付けられ、且つ、前記認証情報収集手段からの認証用情報を組み合わせた認証情報管理表を生成することを特徴とする。

0019

また、上述の認証装置と、利用者認証のためにネットワークを通じて相互接続する利用者端末についても特徴付けられる。

0020

本発明による第2の態様の認証方法は、利用者認証に用いられる利用者端末とネットワークを通じて相互接続する認証装置により、利用者を認証する方法であって、前記認証装置が、利用者識別子、利用者パスワード、及び、前記利用者識別子及び前記利用者パスワードと関連付けられ、且つ、個々の情報では利用者を特定できない認証用情報を組み合わせた認証情報管理表を生成するステップ(a)と、利用者認証のために前記利用者端末から取得した利用者識別子、及び、前記認証情報管理表に含まれる利用者識別子を比較するステップ(b)と、前記ステップ(b)の結果として、各利用者識別子が一致している場合にのみ、利用者認証のために前記利用者端末から取得した認証用情報、及び、前記認証情報管理表に含まれる認証用情報を比較するステップ(c)と、前記ステップ(c)の結果として、各認証用情報が一致している場合にのみ、利用者本人であると認証するステップ(d)とを含むことを特徴とする。

0021

更なる態様の認証方法は、第2の態様の認証方法に対し、前記ステップ(a)により予め生成される認証情報管理表に含まれる、前記利用者に対して認証対象となる情報を識別して暗号化するステップ(e)と、前記暗号化した認証対象となる情報を、前記利用者端末に送信するステップ(f)と、認証のために、前記利用者端末から前記暗号化した認証対象となる情報を受信するステップ(g)と、前記ステップ(g)により受信した前記暗号化した認証対象となる情報を復号するステップ(h)とを更に含み、前記ステップ(c)が、前記ステップ(h)により復号した認証対象となる情報、及び、前記ステップ(e)で暗号化する際に識別した認証情報管理表に含まれる情報を比較するステップであることを特徴とする。

0022

更に別の態様の認証方法は、第2の態様の認証方法に対し、利用者周囲の環境情報を取得する周囲環境情報収集装置とネットワークを通じて相互接続するステップ(i)と、前記周囲環境情報収集装置から、前記利用者周囲の環境情報のうち個々の情報では利用者を特定できない情報を認証用情報とするために収集するステップ(j)とを更に含み、前記ステップ(a)が、前記利用者識別子、前記利用者パスワード、及び、前記利用者識別子及び前記利用者パスワードと関連付けられ、且つ、前記ステップ(j)からの認証用情報を組み合わせた認証情報管理表を生成するステップであることを特徴とする。

0023

更に本発明による第3の態様の認証プログラムは、利用者認証に用いられる利用者端末とネットワークを通じて相互接続するコンピュータに、利用者識別子、利用者パスワード、及び、前記利用者識別子及び前記利用者パスワードと関連付けられ、且つ、個々の情報では利用者を特定できない認証用情報を組み合わせた認証情報管理表を生成するステップ(a)と、利用者認証のために前記利用者端末から取得した利用者識別子、及び、前記認証情報管理表に含まれる利用者識別子を比較するステップ(b)と、前記ステップ(b)の結果として、各利用者識別子が一致している場合にのみ、利用者認証のために前記利用者端末から取得した認証用情報、及び、前記認証情報管理表に含まれる認証用情報を比較するステップ(c)と、前記ステップ(c)の結果として、各認証用情報が一致している場合にのみ、利用者本人であると認証するステップ(d)とを実行させるための認証プログラムとして特徴付けられる。

0024

更に別の態様の認証プログラムは、第3の態様の認証プログラムに対し、前記ステップ(a)により予め生成される認証情報管理表に含まれる、前記利用者に対して認証対象となる情報を識別して暗号化するステップ(e)と、前記暗号化した認証対象となる情報を、前記利用者端末に送信するステップ(f)と、認証のために、前記利用者端末から前記暗号化した認証対象となる情報を受信するステップ(g)と、前記ステップ(g)により受信した前記暗号化した認証対象となる情報を復号するステップ(h)とを更に実行させるための認証プログラムであって、前記ステップ(c)が、前記ステップ(h)により復号した認証対象となる情報、及び、前記ステップ(e)で暗号化する際に識別した認証情報管理表に含まれる情報を比較するステップであることを特徴とする。

0025

更に別の態様の認証プログラムは、第3の態様の認証プログラムに対し、利用者周囲の環境情報を取得する周囲環境情報収集装置とネットワークを通じて相互接続するステップ(i)と、前記周囲環境情報収集装置から、前記利用者周囲の環境情報のうち個々の情報では利用者を特定できない情報を認証用情報とするために収集するステップ(j)とを更に実行させるための認証プログラムであって、前記ステップ(a)が、前記利用者識別子、前記利用者パスワード、及び、前記利用者識別子及び前記利用者パスワードと関連付けられ、且つ、前記ステップ(j)からの認証用情報を組み合わせた認証情報管理表を生成するステップであることを特徴とする。

発明の効果

0026

本発明によれば、利用者識別子として、実名や電子メールアドレスではなく、利用者が任意に設定可能なニックネームを利用し、認証のための情報として、本人性の薄い情報を利用するため、本人を特定できる詳細な住所や電話番号、電子メールアドレスの登録が不要となる。これにより、本人を特定できる情報を用いずに、パスワード再発行時の利用者認証が可能となるため、個人情報の漏洩の危険性が低くなり、利用者側の不安を軽減でき、ネットワークサービスに対する利用者の増加が期待できる。

0027

また、パスワード再発行時の利用者を認証するための情報として、利用者がNWサービスサイトを利用する際のアイデンティティに応じた情報を登録するため、利用者のNWサービスサイト利用目的に応じて、認証情報を設定できる。

0028

また、多数の情報を認証のための情報として利用するため、認証のための情報が全て漏洩したとしても、なりすまされる、という危険性を低減できる。

発明を実施するための最良の形態

0029

以下、本発明による実施例1〜3について図面を参照して説明する。尚、各図面において同様な構成要素には、同一の参照番号が付されている。

0030

まず、本発明による実施例1について、図面を参照して説明する。

0031

(実施例1)
実施例1は、パスワード再発行時に必要とされる、認証時に提示する情報を文字入力する場合である。

0032

図1は、本発明による実施例1において、ネットワークサービスを利用する際の、パスワード再発行時のネットワークシステム例を示す図である。本ネットワークシステム例は、利用者端末1と、認証装置としての認証サーバ2と、認証情報格納データベースを格納する記憶部3と、サービスサーバ5とを備える。ここで、利用者端末1、記憶部3及びサービスサーバ2は、複数備えても良い。利用者端末1及び認証サーバ2は、相互通信可能なように、通信網4に接続されている。認証サーバ2は、記憶部3及びサービスサーバ3と通信可能である。サービスサーバ5は、一般的なネットワークサービス(例えば、NWサービスサイト)で専用に用いられるものである。

0033

図1に示すネットワークシステム例は、利用者認証の機能を有するネットワークシステムである。図1は、本発明の理解を容易とするために、利用者がそのようなネットワークサービスを利用する上でパスワード入力を必要とするような場合に、認証サーバ2を介して認証することを意味している。従って、サービスサーバ5が、ネットワークサービスの利用者(以下、単に利用者と称する)が利用者端末1を用いて、サービスサーバ5と相互接続することを妨げるものではない。即ち、図1に示す本ネットワークシステム例においても、従来技術の態様で、そのようなネットワークサービスを利用する際に、利用者は、ネットワークサービスを受けることができる。

0034

図2は、本発明による実施例1に用いられる認証情報管理表の一例を示す図である。図3は、本発明による実施例1の利用者端末のブロック図である。図4は、本発明による実施例1の認証サーバのブロック図である。

0035

まず、本発明による実施例1の利用者端末について説明する。

0036

(実施例1の利用者端末)
図3を参照して、利用者端末1は、制御部11、記憶部12、外部入力機器13及び外部表示機器14を備える。制御部11は、入力情報制御手段15、表示制御手段16及び送受信手段17を有する。

0037

ここで、利用者端末1として機能させるために、コンピュータを好適に用いることができ、そのようなコンピュータは、制御部11を中央演算処理装置(CPU)として、及び記憶部12を少なくとも1つのメモリとして構成させることができる。また、そのようなコンピュータに、CPUによって所定のプログラムを実行させることにより、入力情報制御手段15、表示制御手段16及び送受信手段17の有する機能(後述する機能)を実現させることができる。更に、入力情報制御手段15、表示制御手段16及び送受信手段17の有する機能を実現させるためのプログラム、及び、利用者端末1が扱う後述の各データを、記憶部12(メモリ)の所定の領域に格納させることができる。記憶部12は、利用者端末内部のRAMなどで構成させることができ、或いは又、外部記憶装置(例えば、ハードディスク)で構成させることもできる。また、そのようなプログラムは、利用者端末1で利用されるOS上(ROM又は外部記憶装置に格納される)のソフトウェアの一部で構成させることができる。

0038

入力情報制御手段15は、利用者の要求に応じて、外部入力機器13(例えば、キーボード)から入力された所定の認証用情報12a(例えば、図2に示す認証に必要な認証情報管理表の情報)を、送受信部17に送出する機能を有する。また、入力情報制御手段15は、利用者の要求に応じて、そのような認証用情報12aを記憶部12の所定の領域に格納することができる。

0039

表示制御手段16は、送受信手段を経て得られた認証サーバ2からの情報(例えば、サービスアプリケーション)を、外部表示機器14(例えば、CRTディスプレイ)に表示する機能を有する。

0040

送受信手段17は、ネットワーク(例えば、図1に示す通信網4)と接続して、所望の情報を送受信する機能を有する。特に、送受信手段17は、入力情報制御手段15からの認証用情報12aを、通信網4を介して認証サーバ2に送信する機能を有する。また、通信網4を介して認証サーバ2からの情報(例えば、パスワード再発行処理に伴うアプリケーションソフトウェア)を受信し、表示制御手段16に送出する機能を有する。

0041

次に、本発明による実施例1の認証サーバ2について説明する。

0042

(実施例1の認証サーバ)
図4を参照して、認証サーバ2は、制御部21、記憶部3を備える。制御部21は、認証情報管理手段22、利用者識別子比較手段23、認証情報比較手段24及び送受信手段27を有する。

0043

ここで、認証サーバ2として機能させるために、コンピュータを好適に用いることができ、そのようなコンピュータは、制御部21を中央演算処理装置(CPU)として、及び記憶部3を少なくとも1つのメモリとして構成させることができる。また、そのようなコンピュータに、CPUによって所定のプログラムを実行させることにより、認証情報管理手段22、利用者識別子比較手段23、認証情報比較手段24及び送受信手段27の有する機能(後述する機能)を実現させることができる。更に、認証情報管理手段22、利用者識別子比較手段23、認証情報比較手段24及び送受信手段27の有する機能を実現させるためのプログラム、及び、認証サーバ2が扱う後述の各データを、記憶部3(メモリ)の所定の領域に格納させることができる。記憶部3は、認証サーバ内部のRAMなどで構成させることができ、或いは又、外部記憶装置(例えば、ハードディスク)で構成させることもできる。また、そのようなプログラムは、認証サーバ2で利用されるOS上(ROM又は外部記憶装置に格納される)のソフトウェアの一部で構成させることができる。

0044

認証情報管理手段22は、利用者識別子(例えばニックネーム)、利用者パスワード、及び、それら利用者識別子及び利用者パスワードと関連付けられ、且つ、個々の情報では利用者を特定できない認証用情報を組み合わせた認証情報管理表(図2参照)を生成する。実施例1において、認証情報管理手段22は、利用者端末1からの所定の情報(例えば、図2に示す認証に必要な認証情報管理表の情報)を、送受信手段27を介して取得し、利用者識別子比較手段23又は認証情報比較手段24により、記憶部3の所定の領域に格納されている認証情報格納データベース3a内の認証情報管理表の情報と比較し、その結果に対応する情報(後述するように、例えば、利用者識別子の再入力情報、又は、認証結果を示す情報)を生成し、送受信手段27に送出する機能を有する。また、利用者端末1からの所定の情報(例えば、図2に示す認証に必要な認証情報管理表の情報)に基づいて、事前に確認されている利用者識別子及び予め定められた(又は再発行時の)パスワードと関連付けて、認証情報格納データベースに登録する機能を有する。或いはまた、認証情報管理手段22は、記憶部3の所定の領域から、認証情報格納データベース3a内の認証情報管理表の情報を取得する機能を有する。

0045

利用者識別子比較手段23は、利用者認証のために利用者端末1から取得した利用者識別子(例えばニックネーム)、及び、前記認証情報管理表に含まれる利用者識別子を比較する。実施例1において、利用者識別子比較手段23は、認証情報管理手段22から送出された、認証情報格納データベース3a内の利用者識別子(図2に示す、利用者ニックネーム)と利用者端末1からの所定の情報(パスワード再発行時の利用者ニックネーム)が一致するか否かの比較を行い、その結果を認証情報管理手段22に送出する機能を有する。

0046

認証情報比較手段24は、利用者識別子比較手段23の結果として、各利用者識別子が一致している場合にのみ、利用者認証のために利用者端末1から取得した認証用情報、及び、認証情報管理表に含まれる認証用情報を比較する。更に、認証情報比較手段24の比較結果に基づいて、各認証用情報が一致している場合にのみ、利用者本人であると認証されることになる。実施例1において、認証情報比較手段24は、認証情報管理手段22から送出された、認証情報格納データベース3a内の情報(図2に示す、パスワード再発行時の認証用情報)と利用者端末1から取得した所定の情報(パスワード再発行時の認証用情報)が一致するか否かの比較を行い、その結果を認証情報管理手段22に送出する機能を有する。

0047

送受信手段27は、ネットワーク(例えば、図1に示す通信網4)と接続して、所望の情報を送受信する機能を有する。特に、送受信手段27は、利用者識別子比較手段23又は認証情報比較手段24からの比較結果に基づいた、対応する情報(後述する利用者識別子の再入力情報、又は、認証結果を示す情報)を、通信網4を介して利用者端末1に送信する機能を有する。また、通信網4を介して利用者端末1において必要とされる認証用情報の入力をサポートする情報(例えば、パスワード再発行処理に伴うアプリケーションソフトウェア)を、利用者端末1に送出する機能を有する。

0048

次に、実施例1のネットワークシステム例において、パスワード再発行時に必要とされる、認証時に提示する情報を文字入力する場合の動作を説明する。

0049

図5は、本発明による実施例1のネットワークシステムにおいて、認証サーバが、利用者端末を介して新規利用者の登録を行う動作を説明するフローチャートである。まず、図5を参照して、利用者が、利用者認証の機能を有するネットワークシステムにおける新規利用者の登録動作について説明する。

0050

(新規利用者登録
まず、新規利用者の要求に応じて、利用者端末1は、通信網4を経由して認証サーバ2にアクセスしているとする。これは、利用者端末1の入力情報制御手段15及び送受信手段17の機能として、外部入力機器13を用いて所定の操作を行うことにより為される。

0051

ステップS101で、認証サーバ2は、アクセスしてきた利用者端末1に対して、ニックネームの入力を要求する旨の情報(即ち、外部表示機器14の表示画面に表れるニックネーム情報入力画面)を送信する。これは、サーバ2の認証情報管理手段22及び送受信手段27の機能として為される。

0052

この画面には、新規利用者に対して、登録画面に誘導するための指示も表示される。これにより、外部表示機器14の表示画面は、新規利用者誘導の指示に従い、新規利用者登録画面に移動する。

0053

新規利用者登録画面では、サービス利用時の利用者識別のために登録するニックネームの入力が要求され、利用者は、利用者識別子としてのニックネーム案を新規利用者登録画面の入力欄に文字入力することができるようになる。尚、ニックネーム案は、利用者本人を特定できない、利用者の記憶に残りやすいものが好ましい。

0054

ステップS102で、認証サーバ2は、利用者端末1から、入力されたニックネームの情報を取得する。このように、利用者端末1は、入力情報制御手段15及び送受信手段17により、ニックネームの情報を認証サーバ2に送信でき、認証サーバ2は、認証情報管理手段22及び送受信手段27により、その入力されたニックネームの情報を取得することができる。

0055

ステップS103で、認証サーバ2は、既に登録済みの他の利用者ニックネームと重複するか否かを、認証情報格納データベース3に予め格納されている認証情報管理表(図2参照)を参照して確認し、重複があった場合には、別のニックネームの入力を利用者端末1に要求する。このように、認証サーバ2は、認証情報管理手段22及び利用者識別子比較手段23により、ステップS102で取得したニックネームの情報と認証情報管理表の情報とを比較した結果に基づいて、重複があった場合には、別のニックネームの入力を利用者端末1に要求することができる。別のニックネームについての入力の要求は、ステップS101と同様に、認証サーバ2の認証情報管理手段22及び送受信手段27の機能として為される。

0056

ステップS104で、認証サーバ2は、ステップS103においてニックネームの重複が無かったとする結果を利用者識別子比較手段23から得た場合、そのニックネームを、まず、認証情報管理表(図2参照)に登録する。これは、サーバ2の認証情報管理手段22の機能として為される。

0057

ステップS105で、認証サーバ2は、利用者端末1に対して、パスワード入力及びパスワード再発行時認証のための情報入力を要求する旨の情報を送信する(即ち、外部表示機器14の表示画面に表れる、パスワード登録画面、及びパスワード再発行時認証のための情報入力画面の情報)。これは、サーバ2の認証情報管理手段22及び送受信手段27の機能として為される。

0058

これにより、利用者は、パスワード登録画面のパスワード入力欄に任意の文字列からなるパスワード及びパスワード再発行時認証のための情報を入力することができるようになる。これらの情報の入力は、利用者端末1の入力情報制御手段15及び送受信手段17の機能として、外部入力機器13を用いて所定の操作を行うことにより為される。パスワード再発行時認証のための情報入力画面の入力欄には、サービスを利用する際のアイデンティティに応じた情報など個々の文字列のみからでは、本人性を特定できない情報を、任意数文字入力する。入力の書式は、“項目名”+“:”+“項目の内容”とし、各情報は“、”などの記号で区切る(図2参照)。

0059

ステップS106で、認証サーバ2は、利用者端末1から、入力されたパスワード及びパスワード再発行時認証のための情報を取得する。このように、利用者端末1は、利用者端末1の入力情報制御手段15及び送受信手段17により、パスワード及びパスワード再発行時認証のための情報を認証サーバ2に送信でき、認証サーバ2は、認証情報管理手段22及び送受信手段27により、そのパスワード及びパスワード再発行時認証のための情報を取得することができる。

0060

ステップS107で、認証サーバ2は、パスワード及びパスワード再発行時認証のための情報を、ステップS104で登録したニックネームと関連付けて、認証情報管理表(図2)に登録する。このように、認証サーバ2は、認証情報管理手段22により、そのパスワード及びパスワード再発行時認証のための情報を認証情報管理表に登録して、認証情報格納データベース3aに記憶させることができる。

0061

これにより、認証サーバ2は、ニックネーム、パスワード及びパスワード再発行時認証のための情報を関連付けて、認証情報格納データベース3aに記憶させ、利用者端末1を介して新規利用者の登録を行うことができる。

0062

次に、実施例1のネットワークシステム例において、パスワード再発行時に必要とされる、利用者本人の認証を行う動作を説明する。

0063

図6は、本発明による実施例1のネットワークシステムにおいて、認証サーバが、利用者端末を介して、パスワード再発行時に必要とされる、利用者本人の認証を行う動作を説明するフローチャートである。

0064

登録済み利用者のパスワード再発行時認証)
まず、パスワードを忘失した登録済み利用者の要求に応じて、利用者端末1は、認証サーバ2にアクセスをしたとする。これは、利用者端末1の入力情報制御手段15及び送受信手段17の機能として、外部入力機器13を用いて所定の操作を行うことにより為される。

0065

ステップS151で、そのアクセスに応じて、認証サーバ2は、ニックネームの入力を要求する旨の情報(即ち、外部表示機器14の表示画面に表れる、パスワード再発行時認証のための情報入力画面)を送信する。これは、前述のステップS101と同様な態様で、サーバ2の認証情報管理手段22及び送受信手段27の機能として為される。これにより、利用者は、利用者端末1により、外部表示機器14の表示画面に表れるニックネーム情報入力画面のニックネーム入力欄に、ニックネームを文字入力することができるようになる。

0066

ステップS152で、認証サーバ2は、利用者端末1から、入力されたニックネームの情報を取得する。このように、利用者端末1は、入力情報制御手段15及び送受信手段17により、ニックネームの情報を認証サーバ2に送信でき、認証サーバ2は、認証情報管理手段22及び送受信手段27により、その入力されたニックネームの情報を取得することができる。

0067

ステップS153で、認証サーバ2は、入力されたニックネームが認証情報格納データベース3a内の認証情報管理表に存在するかどうかを確認し、存在しなければニックネームの再入力を要求する。このように、認証サーバ2は、認証情報管理手段22及び利用者識別子比較手段23により、ステップS152で取得したニックネームの情報と認証情報管理表の情報とを比較した結果に基づいて、認証情報管理表に同一のニックネームが存在しない場合には、再度のニックネームの入力を利用者端末1に要求することができる。再度のニックネームの入力の要求は、ステップS151と同様に、サーバ2の認証情報管理手段22及び送受信手段27の機能として為される。

0068

ステップS154で、認証サーバ2は、利用者端末1に対して、パスワード再発行時認証のための情報入力を要求する旨の情報(即ち、外部表示機器14の表示画面に表れる、パスワード再発行時認証のための情報入力画面)を送信する。これは、サーバ2の認証情報管理手段22及び送受信手段27の機能として為される。

0069

これにより、利用者は、認証のための情報入力画面の入力欄に、パスワード再発行時認証のための情報を、入力することができるようになる。この際の情報入力は、新規利用者登録の際に登録した情報と同一のものとなるように、入力書式は“項目名”+“:”+“項目の内容”とし、各情報は“、”などの記号で区切る(図2参照)。

0070

ステップS155で、認証サーバ2は、利用者端末1から、入力されたパスワード再発行時認証のための情報を取得する。このように、利用者端末1は、利用者端末1の入力情報制御手段15及び送受信手段17により、パスワード及びパスワード再発行時認証のための情報を認証サーバ2に送信でき、認証サーバ2は、認証情報管理手段22及び送受信手段27により、そのパスワード再発行時認証のための情報を取得することができる。

0071

ステップS156で、認証サーバ2は、認証情報格納データベース3a内から認証情報管理表の情報を読み出し、ステップS157で、入力されたパスワード再発行時認証のための情報と認証情報管理表の情報とを比較する。これは、サーバ2の認証情報管理手段22及び認証情報比較手段24の機能として為される。

0072

ステップS158で、認証サーバ2は、入力されたパスワード再発行時認証のための情報が、認証情報管理表の情報の全てを含んでいるか否かをニックネームに対応して確認し、ニックネームに対応した認証情報の全てを含んでいなかった場合、認証のための情報の再入力を要求するため、ステップS154に戻る。このように、認証サーバ2の認証情報管理手段22は、認証情報比較手段24により、ステップS155で取得したニックネームの情報と認証情報管理表の情報とを比較した結果を取得できる。認証サーバ2の認証情報管理手段22は、認証情報管理表の情報の全てを含んでいないとする結果を認証情報比較手段24から取得する場合に、再度の情報の入力(ステップS154)を利用者端末1に要求することは、認証サーバ2の認証情報管理手段22及び送受信手段27の機能として為される。

0073

ステップS158で、ステップS157において認証サーバ2は、ニックネームに対応した認証情報を全て含んでいたと判断する場合、認証を了承し、任意のパスワード再発行処理に進む。

0074

これにより、利用者識別子として、実名や電子メールアドレスではなく、利用者が任意に設定可能なニックネームを利用し、認証のための情報として、本人性の薄い情報を利用するため、本人を特定できる詳細な住所や電話番号、電子メールアドレスの登録が不要となる。

0075

次に、本発明の実施例2について、図面を参照して説明する。

0076

(実施例2)
実施例2は、パスワード再発行時に必要とされる、認証時に提示する情報をファイルで提示する場合である。

0077

実施例2においても、実施例1と同様のネットワークシステム(図1)において実現することができ、同様の説明は省略する。更に、実施例2で用いられる認証情報管理表についても、実施例1と同様であり、同様の説明は省略する(図2参照)。

0078

図7は、本発明による実施例2の利用者端末のブロック図である。図8は、本発明による実施例2の認証サーバのブロック図である。

0079

まず、本発明による実施例2の利用者端末について説明する。

0080

(実施例2の利用者端末)
図7を参照して、利用者端末1は、制御部11、記憶部12、外部入力機器13及び外部表示機器14を備える。制御部11は、入力情報制御手段15、表示制御手段16、送受信手段17及び暗号化ファイル管理手段18を有する。実施例1の利用者端末1に対し、実施例2の利用者端末1は、更に暗号化ファイル管理手段18を有する点で相違する。そのため、暗号化ファイル管理手段18以外の同様な構成要素の詳しい説明は省略する。

0081

尚、実施例2においても、利用者端末1として機能させるために、コンピュータを好適に用いることができ、そのようなコンピュータは、制御部11を中央演算処理装置(CPU)として、及び記憶部12を少なくとも1つのメモリとして構成させることができる。また、そのようなコンピュータに、CPUによって所定のプログラムを実行させることにより、入力情報制御手段15、表示制御手段16、送受信手段17及び暗号化ファイル管理手段18の有する機能(後述する機能)を実現させることができる。更に、入力情報制御手段15、表示制御手段16、送受信手段17及び暗号化ファイル管理手段18の有する機能を実現させるためのプログラム、及び、利用者端末1が扱う後述の各データを、記憶部12(メモリ)の所定の領域に格納させることができる。記憶部12は、利用者端末内部のRAMなどで構成させることができ、或いは又、外部記憶装置(例えば、ハードディスク)で構成させることもできる。また、そのようなプログラムは、利用者端末1で利用されるOS上(ROM又は外部記憶装置に格納される)のソフトウェアの一部で構成させることができる。

0082

暗号化ファイル管理手段18は、認証サーバ2によって所定の暗号化鍵で暗号化された暗号化済み認証情報格納ファイルを、送受信手段17を介して受信し、記憶部12の所定の領域に記憶する機能を有する。或いは又は、記憶部12から、暗号化済み認証情報格納ファイルを、認証サーバ2の要求に応じて取得し、認証サーバ2へ送信するために送受信手段17に送出する機能を有する。

0083

次に、本発明による実施例2の認証サーバ2について説明する。

0084

(実施例2の認証サーバ)
図8を参照して、認証装置としての認証サーバ2は、制御部21、記憶部3を備える。制御部21は、認証情報管理手段22、利用者識別子比較手段23、認証情報比較手段24、暗号化手段25、復号手段26及び送受信手段27を有する。実施例1の認証サーバ2に対し、実施例2の認証サーバ2は、暗号化手段25及び復号手段26を更に有する点で相違する。そのため、暗号化手段25及び復号手段26以外の同様な構成要素の詳しい説明は省略する。

0085

尚、実施例2においても、認証サーバ2として機能させるために、コンピュータを好適に用いることができ、そのようなコンピュータは、制御部21を中央演算処理装置(CPU)として、及び記憶部3を少なくとも1つのメモリとして構成させることができる。また、そのようなコンピュータに、CPUによって所定のプログラムを実行させることにより、認証情報管理手段22、利用者識別子比較手段23、認証情報比較手段24、暗号化手段25、復号手段26及び送受信手段27の有する機能(後述する機能)を実現させることができる。更に、認証情報管理手段22、利用者識別子比較手段23、認証情報比較手段24、暗号化手段25、復号手段26及び送受信手段27の有する機能を実現させるためのプログラム、及び、認証サーバ2が扱う後述の各データを、記憶部3(メモリ)の所定の領域に格納させることができる。記憶部3は、認証サーバ内部のRAMなどで構成させることができ、或いは又、外部記憶装置(例えば、ハードディスク)で構成させることもできる。また、そのようなプログラムは、認証サーバ2で利用されるOS上(ROM又は外部記憶装置に格納される)のソフトウェアの一部で構成させることができる。

0086

実施例2の認証情報管理手段22は、実施例1の認証情報管理手段22の機能に加え、所定の利用者ごとの認証のための情報について暗号化手段25により暗号化した、ニックネームをファイル名とするファイルを生成する機能を有する。また、そのファイルをダウンロードさせるための旨の情報(ダウンロード操作画面)及び/又はそのファイルを、送受信手段27により、利用者が利用する利用者端末に送信する機能を有する。また、認証情報管理手段22は、利用者端末1から取得した暗号化済み認証情報格納ファイルを、復号手段26に送出し、復号手段26によって復号された認証情報格納ファイルを受信する機能を有する。

0087

暗号化手段25は、認証情報管理手段22により予め生成される認証情報管理表に含まれる、利用者に対して認証対象となる情報を識別して暗号化する。本実施例において、暗号化手段25は、認証情報管理手段22から所定の利用者ごとの認証のための情報について、暗号化鍵で暗号化して、認証情報管理手段22に送出する機能を有する。

0088

送受信手段27は、暗号化手段25を経た、その暗号化した認証対象となる情報を、利用者端末1に送信する。或いは又、送受信手段27は、利用者認証のために、利用者端末1からその暗号化した認証対象となる情報を受信する。

0089

復号手段26は、送受信手段27により受信した、利用者端末1からの暗号化した認証対象となる情報を復号する。本実施例において、復号手段26は、利用者端末1から取得した暗号化済み認証情報格納ファイルを、認証情報管理手段22から受信し、認証情報格納ファイルを復号して、認証情報管理手段22に送出する機能を有する。

0090

本実施例では、前記認証情報比較手段23は、復号手段26により復号した認証対象となる情報、及び、暗号化手段25で暗号化する際に識別した認証情報管理表に含まれる情報を比較することになる。

0091

次に、実施例2のネットワークシステム例において、パスワード再発行時に必要とされる、認証時に提示する情報をファイルで提示する場合の動作を説明する。

0092

図9は、本発明による実施例2のネットワークシステムにおいて、認証サーバが、利用者端末を介して新規利用者の登録を行う動作を説明するフローチャートである。まず、図9を参照して、利用者が、利用者認証の機能を有するネットワークシステムにおける新規利用者の登録動作について説明する。

0093

(新規利用者登録)
まず、新規利用者の要求に応じて、利用者端末1は、通信網4を経由して認証サーバ2にアクセスしているとする。これは、利用者端末1の入力情報制御手段15及び送受信手段17の機能として、外部入力機器13を用いて所定の操作を行うことにより為される。

0094

ステップS201〜S207は、実施例1のステップS101〜S107と同様に動作し、説明を省略する。即ち、ステップS201〜S207で、認証サーバ2は、認証情報管理手段22により、そのパスワード及びパスワード再発行時認証のための情報を認証情報管理表に登録して、認証情報格納データベース3aに記憶させることができる。

0095

ステップS208で、認証サーバ2は、更に、認証のための情報を暗号化鍵で暗号化した後、ニックネームをファイル名とするファイルに格納する。これは、サーバ2の認証情報管理手段22、暗号化手段25及び送受信手段27の機能として為される。暗号化鍵は、共通鍵暗号方式として一般的に知られている方式による暗号化鍵を利用してもよい(非特許文献2参照)。

0096

ステップS209で、認証サーバ2は、そのファイルを利用者端末にダウンロードさせる旨の情報を送信する(即ち、外部表示機器14の表示画面に表れるファイルダウンロード操作画面情報)。従って、利用者は、利用者端末1を用いて、ダウンロード指示画面の入力欄に自身の端末上のファイル保存場所を入力し、暗号化済み認証情報が格納されたファイルをダウンロードすることができるようになる。

0097

利用者端末1は、暗号化ファイル管理手段18の機能により、そのファイルを、送受信手段17を介して受信し、記憶部12の所定の領域に記憶することになる。

0098

これにより、認証サーバ2は、ニックネーム、パスワード及びパスワード再発行時認証のための情報を関連付けて、認証情報格納データベース3aに記憶させ、利用者端末1を介して新規利用者の登録を行うことができる。

0099

次に、実施例2のネットワークシステム例において、パスワード再発行時に必要とされる、利用者本人の認証を行う動作を説明する。

0100

図10は、本発明による実施例2のネットワークシステムにおいて、認証サーバが、利用者端末を介して、パスワード再発行時に必要とされる、利用者本人の認証を行う動作を説明するフローチャートである。

0101

(登録済み利用者のパスワード再発行時認証)
まず、パスワードを忘失した登録済み利用者の要求に応じて、利用者端末1は、認証サーバ2にアクセスをしたとする。これは、利用者端末1の入力情報制御手段15及び送受信手段17の機能として、外部入力機器13を用いて所定の操作を行うことにより為される。

0102

ステップS251〜S253は、実施例1のステップS151〜S153と同様に動作し、説明を省略する。即ち、ステップS251〜S253で、認証サーバ2は、入力されたニックネームが認証情報格納データベース3a内の認証情報管理表に存在するかどうかを確認し、存在しなければニックネームの再入力を要求するため、ステップS251に戻る。入力されたニックネームが認証情報格納データベース3a内の認証情報管理表に存在する場合は、ステップS254に進む。

0103

ステップS254で、認証サーバ2は、利用者端末1に対して、パスワード再発行時認証のための情報が格納されたファイルのアップロードを要求する旨の情報を送信する(即ち、外部表示機器14の表示画面に表れる、ファイルアップロード指示画面の情報)。これは、サーバ2の認証情報管理手段22及び送受信手段27の機能として為される。

0104

これにより、利用者は、アップロード指示画面の入力欄に、新規利用者登録の際にダウンロードした暗号化済み認証情報格納ファイルの保存場所ファイル名情報を入力することができるようになる。

0105

次に、認証サーバ2は、利用者端末1から、暗号化済み認証情報格納ファイルをアップロードする。このように、利用者端末1は、利用者端末1の暗号化ファイル管理制御手段18及び送受信手段17により、暗号化済み認証情報格納ファイルを認証サーバ2に送信でき、認証サーバ2は、認証情報管理手段22及び送受信手段27により、その暗号化済み認証情報格納ファイルを取得することができる。

0106

ステップS255で、認証サーバ2は、暗号化済み認証情報格納ファイルをアップロードした後、暗号化されているファイルの内容を、復号化鍵で復号する。これは、サーバ2の認証情報管理手段22、復号手段26及び送受信手段27の機能として為される。

0107

ステップS256で、認証サーバ2は、認証情報格納データベース3a内から認証情報管理表の情報を読み出し、ステップS257で、復号した認証情報格納ファイル内の情報と認証情報管理表の情報とを比較する。これは、サーバ2の認証情報管理手段22及び認証情報比較手段24の機能として為される。

0108

ステップS258で、認証サーバ2は、入力されたパスワード再発行時認証のための情報が、認証情報管理表の情報の全てを含んでいるか否かをニックネームに対応して確認し、ニックネームに対応した認証情報の全てを含んでいなかった場合、認証のための情報の再取得を要求するため、ステップS254に戻る。このように、認証サーバ2の認証情報管理手段22は、認証情報比較手段24により、ステップSで取得したニックネームに対応する情報と認証情報管理表の情報とを比較した結果を取得できる。認証サーバ2の認証情報管理手段22が、認証情報管理表の情報の全てを含んでいないとする結果を認証情報比較手段24から取得する場合に、再度の情報の取得のために(ステップS254)、利用者端末1に対して要求することは、認証サーバ2の認証情報管理手段22及び送受信手段27の機能として為される。

0109

ステップS258で、ステップS257において認証サーバ2は、ニックネームに対応した認証情報を全て含んでいたと判断する場合、認証を了承し、任意のパスワード再発行処理に進む。

0110

これにより、実施例1と同様に、利用者識別子として、実名や電子メールアドレスではなく、利用者が任意に設定可能なニックネームを利用し、認証のための情報として、本人性の薄い情報を利用するため、本人を特定できる詳細な住所や電話番号、電子メールアドレスの登録が不要となる。更に、実施例2の態様であれば、多数の認証情報を用いる必要がある場合に、認証情報を忘失、或いは認証のための情報の入力ミスを防止することができるようになる。

0111

次に、本発明の実施例3について、図面を参照して説明する。

0112

(実施例3)
実施例3は、パスワード再発行時に必要とされる情報を、認証時に提示する情報を利用者の周囲環境情報や身体状況情報とする場合である。

0113

図11は、本発明による実施例3において、ネットワークサービスを利用する際の、パスワード再発行時のネットワークシステム例を示す図である。本ネットワークシステム例は、利用者端末1と、認証装置としての認証サーバ2と、認証情報格納データベースを格納する記憶部3と、サービスサーバ5と、周囲環境情報収集装置6とを備える。本実施例において、認証サーバ2は、利用者周囲の環境情報を取得する周囲環境情報収集装置6とネットワークを通じて相互接続可能な点で、実施例1と相違する。ここで、利用者端末1、記憶部3及びサービスサーバ2は、複数備えても良い。利用者端末1と認証サーバ2は、相互通信可能なように、通信網4で接続されている。認証サーバ2は、記憶部3及びサービスサーバ3と相互通信可能である。サービスサーバ5は、一般的なネットワークサービス(例えば、NWサービスサイト)が専用に用いるものである。周囲環境情報収集装置6は、後述する所定の情報(図12)を取得するための装置であり、認証サーバ2と周囲環境情報収集装置6は、通信網4により接続されている。尚、周囲環境情報収集装置6は、一般に利用可能な、1つ以上のNWサービスサイトと考えてもよい。

0114

図11に示すネットワークシステム例は、実施例1及び2と同様に、利用者認証の機能を有するネットワークシステムである。図11は、本発明の理解を容易とするために、利用者がそのようなネットワークサービスを利用する上でパスワード入力を必要とするような場合に、認証サーバ2を介して認証することを意味している。従って、サービスサーバ5が、ネットワークサービスの利用者が利用者端末1を用いて、サービスサーバ5と相互接続することを妨げるものではない。即ち、図11に示す本ネットワークシステム例においても、従来技術の態様で、そのようなネットワークサービスを利用する際に、利用者は、ネットワークサービスを受けることができる。

0115

図12は、本発明による実施例3に用いられる認証情報管理表の一例を示す図である。図13は、本発明による実施例3の認証サーバのブロック図である。尚、本発明による実施例3の利用者端末は、実施例1の利用者端末と同一の構成として説明するため、図3を参照して説明する。

0116

まず、本発明による実施例3の利用者端末について説明する。

0117

(実施例3の利用者端末)
実施例3の利用者端末は、実施例1と同様に、制御部11、記憶部12、外部入力機器13及び外部表示機器14を備える(図3参照)。制御部11は、入力情報制御手段15、表示制御手段16及び送受信手段17を有する。従って、実施例1と相違する事項についてのみ説明する。

0118

実施例3の入力情報制御手段15は、実施例1とは異なり、パスワード再発行時に必要とされる認証用の情報を、利用者の要求に応じて、外部入力機器13から入力することを必要としない。外部入力機器13から入力された利用者識別子(ニックネームなど)及びパスワードに対してのみ、送受信部17に送出する機能を有する。また、入力情報制御手段15は、利用者の必要に応じて、そのようなニックネーム及びパスワードを記憶部12の所定の領域に格納することができる。

0119

次に、本発明による実施例3の認証サーバ2について説明する。

0120

(実施例3の認証サーバ)
図13を参照して、認証サーバ2は、制御部21及び記憶部3を備える。制御部21は、認証情報管理手段22、利用者識別子比較手段23、認証情報比較手段24、送受信手段27及び認証情報収集手段28を有する。実施例3において、実施例1に対し認証情報収集手段28を更に備える点で相違しており、他の同様な構成要素の詳しい説明は、実施例1と同様であることから省略する。

0121

ここで、認証サーバ2として機能させるために、コンピュータを好適に用いることができ、そのようなコンピュータは、制御部21を中央演算処理装置(CPU)として、及び記憶部3を少なくとも1つのメモリとして構成させることができる。また、そのようなコンピュータに、CPUによって所定のプログラムを実行させることにより、認証情報管理手段22、利用者識別子比較手段23、認証情報比較手段24、送受信手段27及び認証情報収集手段28の有する機能(後述する機能)を実現させることができる。更に、認証情報管理手段22、利用者識別子比較手段23、認証情報比較手段24、送受信手段27及び認証情報収集手段28の有する機能を実現させるためのプログラム、及び、認証サーバ2が扱う後述の各データを、記憶部3(メモリ)の所定の領域に格納させることができる。記憶部3は、認証サーバ内部のRAMなどで構成させることができ、或いは又、外部記憶装置(例えば、ハードディスク)で構成させることもできる。また、そのようなプログラムは、認証サーバ2で利用されるOS上(ROM又は外部記憶装置に格納される)のソフトウェアの一部で構成させることができる。

0122

認証情報収集手段28は、周囲環境情報収集装置6から、利用者周囲の環境情報のうち、個々の情報では利用者を特定できない情報を認証用情報とするために収集する。本実施例において、認証情報収集手段28は、送受信手段27を経て、周囲環境情報収集装置6から、利用者周囲の環境情報、即ち、利用者周囲の温度や湿度風速気圧照度騒音レベル、匂い種別、匂いレベル周囲物体色分布加速度などの環境情報、利用者自身の身体の各部体温、心拍数血圧などの身体状況情報、及びそれらの観測ログを収集する機能を有する。

0123

本実施例では、認証情報管理手段22は、利用者識別子(ニックネーム)、利用者パスワード、及び、それら利用者識別子及び利用者パスワードと関連付けられ、且つ、認証情報収集手段28からの認証用情報を組み合わせた認証情報管理表(図12)を生成する。

0124

次に、実施例3のネットワークシステム例において、パスワード再発行時に必要とされる、認証時に提示する情報を文字入力する場合の動作を説明する。

0125

図14は、本発明による実施例3のネットワークシステムにおいて、認証サーバが、利用者端末を介して新規利用者の登録を行う動作を説明するフローチャートである。まず、図14を参照して、利用者が、利用者認証の機能を有するネットワークシステムにおける新規利用者の登録動作について説明する。

0126

(新規利用者登録)
まず、新規利用者の要求に応じて、利用者端末1は、通信網4を経由して認証サーバ2にアクセスしているとする。これは、利用者端末1の入力情報制御手段15及び送受信手段17の機能として、外部入力機器13を用いて所定の操作を行うことにより為される。

0127

ステップS301〜S304は、実施例1のステップS101〜S104と同様に動作し、説明を省略する。即ち、ステップS301〜S304で、認証サーバ2は、認証情報管理手段22により、利用者識別子(ニックネームなど)を認証情報管理表に登録して、認証情報格納データベース3aに記憶させることができる。

0128

ステップS305で、認証サーバ2は、利用者端末1に対して、パスワード入力を要求する旨の情報を送信する(即ち、外部表示機器14の表示画面に表れる、パスワード登録画面、及びパスワード再発行時認証のための情報入力画面の情報)。これは、サーバ2の認証情報管理手段22及び送受信手段27の機能として為される。

0129

更に、認証サーバ2は、パスワード再発行時認証時の認証情報として、周囲環境情報収集装置6により、利用者周囲の温度や湿度、風速、気圧、照度、騒音レベル、匂い種別、匂いレベル、周囲物体の色分布、加速度などの環境情報、利用者自身の身体の各部体温、心拍数、血圧などの身体状況情報、及びそれらの観測ログを収集する。これは、サーバ2の認証情報管理手段22、認証情報収集手段28及び送受信手段27の機能として為される。

0130

ステップS306で、それら収集した認証のための情報を、先に登録した利用者ニックネーム及びパスワードと関連付けて、認証情報管理表(図12)に登録する。これは、サーバ2の認証情報管理手段22、認証情報収集手段28及び送受信手段27の機能として為される。

0131

これにより、利用者は、周囲環境情報収集装置6の情報に関連づけられように、パスワード登録画面のパスワード入力欄に任意の文字列からなるパスワードを入力することができるようになる。周囲環境情報収集装置6から収集した認証情報管理表に登録される情報は、サービスを利用する際のアイデンティティに応じた情報など個々の文字列のみからでは、本人性を特定できない情報であり、その書式は、“項目名”+“:”+“項目の内容”とし、各情報は“、”などの記号で区切られる(図12参照)。

0132

これにより、認証サーバ2は、ニックネーム、パスワード及びパスワード再発行時認証のための情報を関連付けて、認証情報格納データベース3aに記憶させ、利用者端末1を介して新規利用者の登録を行うことができる。

0133

次に、実施例2のネットワークシステム例において、パスワード再発行時に必要とされる、利用者本人の認証を行う動作を説明する。

0134

図15は、本発明による実施例3のネットワークシステムにおいて、認証サーバが、利用者端末を介して、パスワード再発行時に必要とされる、利用者本人の認証を行う動作を説明するフローチャート図である。

0135

(登録済み利用者のパスワード再発行時認証)
まず、パスワードを忘失した登録済み利用者の要求に応じて、利用者端末1は、認証サーバ2にアクセスをしたとする。これは、利用者端末1の入力情報制御手段15及び送受信手段17の機能として、外部入力機器13を用いて所定の操作を行うことにより為される。

0136

ステップS351〜S353は、実施例1のステップS151〜S153と同様に動作し、説明を省略する。即ち、ステップS351〜S353で、認証サーバ2は、入力されたニックネームが認証情報格納データベース3a内の認証情報管理表に存在するかどうかを確認し、存在しなければニックネームの再入力を要求するために、ステップS351に戻る。入力されたニックネームが認証情報格納データベース3a内の認証情報管理表に存在する場合は、ステップS354に進む。

0137

ステップS354で、認証サーバ2は、利用者端末1に対して、パスワード再発行時認証のための情報入力を要求する旨の情報を送信する(即ち、外部表示機器14の表示画面に表れる、パスワード再発行時認証のための情報入力画面の情報)。これは、サーバ2の認証情報管理手段22及び送受信手段27の機能として為される。

0138

また、ステップS355で、認証サーバ2は、前述した新規利用者登録において認証のための情報として登録した情報項目について、周囲環境情報収集装置6から情報を収集する。これは、サーバ2の認証情報管理手段22、認証情報収集手段28及び送受信手段27の機能として為される。

0139

ステップS356で、認証サーバ2は、認証情報格納データベース3a内から認証情報管理表の情報を読み出し、ステップS357で、周囲環境情報収集装置6からの情報と認証情報管理表の情報とを比較する。これは、サーバ2の認証情報管理手段22及び認証情報比較手段24の機能として為される。

0140

ステップS357で、認証サーバ2は、周囲環境情報収集装置6からの情報が、認証情報管理表の情報の全てを含んでいるか否かをニックネームに対応して確認し、ニックネームに対応した認証情報の全てを含んでいなかった場合、認証のための情報の再入力を要求するために、ステップS354に戻る。このように、認証サーバ2の認証情報管理手段22は、認証情報比較手段24により、ステップS355で取得した収集情報と認証情報管理表の情報とを比較した結果を取得できる。認証サーバ2の認証情報管理手段22は、認証情報管理表の情報の全てを含んでいないとする結果を認証情報比較手段24から取得する場合には、再度の情報の収集(ステップS354)を行うことは、認証サーバ2の認証情報管理手段22、認証情報収集手段28及び送受信手段27の機能として為される。

0141

尚、ステップS357において、周囲環境情報収集装置6からの情報が、認証情報管理表の情報の全てを含んでいるか否かをニックネームに対応して確認する代わりに、その収集した情報と新規利用者登録において収集登録した情報との比較検証として、比較検証結果が事前に設定した認証基準(例えば、各認証用情報の内容に範囲を設ける、又は各認証用情報のうちの一致性が50%以上とするなど)を満たしているか否かをニックネームに対応して確認するようにすることもできる。

0142

ステップS358で、ステップS357において認証サーバ2は、ニックネームに対応した認証情報を全て含んでいたと判断する場合、認証を了承し、任意のパスワード再発行処理に進む。

0143

これにより、利用者識別子として、実名や電子メールアドレスではなく、利用者が任意に設定可能なニックネームを利用し、認証のための情報として、本人性の薄い情報を利用するため、本人を特定できる詳細な住所や電話番号、電子メールアドレスの登録が不要となる。

0144

上述の実施例において、利用者端末又は認証サーバとして機能させるコンピュータに本発明の実施例に係る各ステップを実行させるためのプログラムを、コンピュータ読取り可能な記録媒体に記録することができる。

0145

上述の実施例については代表的な例として説明したが、本発明の趣旨及び範囲内で、多くの変更及び置換することができることは当業者に明らかである。例えば、新規利用者に対して利用者識別子及びパスワードの登録は、同時に行っても良く、或いは、パスワード再発行時のための認証の情報と利用者識別子及びパスワードの登録は、パスワード再発行の直前に行っても良い。従って、本発明は、上述の実施例によって制限するものと解するべきではなく、特許請求の範囲によってのみ制限される。

0146

本人性の薄い情報を利用しながら、本人認証を行うことができるようになるため、利用者認証を必要とするネットワークサービスに有用である。

図面の簡単な説明

0147

本発明による実施例1において、ネットワークサービスを利用する際の、パスワード再発行時のネットワークシステム例を示す図である。
本発明による実施例1に用いられる認証情報管理表の一例を示す図である。
本発明による実施例1の利用者端末のブロック図である。
本発明による実施例1の認証サーバのブロック図である。
本発明による実施例1のネットワークシステムにおいて、認証サーバが、利用者端末を介して新規利用者の登録を行う動作を説明するフローチャートである。
本発明による実施例1のネットワークシステムにおいて、認証サーバが、利用者端末を介して、パスワード再発行時に必要とされる、利用者本人の認証を行う動作を説明するフローチャートである。
本発明による実施例2の利用者端末のブロック図である。図8は、本発明による実施例2の認証サーバのブロック図である。
本発明による実施例2の認証サーバのブロック図である。
本発明による実施例2のネットワークシステムにおいて、認証サーバが、利用者端末を介して新規利用者の登録を行う動作を説明するフローチャートである。
本発明による実施例2のネットワークシステムにおいて、認証サーバが、利用者端末を介して、パスワード再発行時に必要とされる、利用者本人の認証を行う動作を説明するフローチャート図である。
本発明による実施例3において、ネットワークサービスを利用する際の、パスワード再発行時のネットワークシステム例を示す図である。
本発明による実施例3に用いられる認証情報管理表の一例を示す図である。
本発明による実施例3の認証サーバのブロック図である。
本発明による実施例3のネットワークシステムにおいて、認証サーバが、利用者端末を介して新規利用者の登録を行う動作を説明するフローチャートである。
本発明による実施例3のネットワークシステムにおいて、認証サーバが、利用者端末を介して、パスワード再発行時に必要とされる、利用者本人の認証を行う動作を説明するフローチャート図である。

符号の説明

0148

1利用者端末
2認証サーバ
3 記憶部
3a認証情報格納データベース
4通信網
5サービスサーバ
6周囲環境情報収集装置
11 制御部
12 記憶部
13外部入力機器
14外部表示機器
15入力情報制御手段
16表示制御手段
17送受信手段
18暗号化ファイル管理手段
21 制御部
22 認証情報管理手段
23利用者識別子比較手段
24 認証情報比較手段
25 暗号化手段
26復号手段
27 送受信手段
28 認証情報収集手段

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

この 技術と関連性が強い技術

関連性が強い 技術一覧

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ