JP4660398B2 - USER AUTHENTICATION SYSTEM, PROVIDING SERVER DEVICE, PORTABLE COMMUNICATION DEVICE, USER PORTABLE COMMUNICATION DEVICE, AUTHORIZER PORTABLE COMMUNICATION DEVICE, AUTHENTICATION SERVER DEVICE AND PROGRAM FOR THESE DEVICES - Google Patents
USER AUTHENTICATION SYSTEM, PROVIDING SERVER DEVICE, PORTABLE COMMUNICATION DEVICE, USER PORTABLE COMMUNICATION DEVICE, AUTHORIZER PORTABLE COMMUNICATION DEVICE, AUTHENTICATION SERVER DEVICE AND PROGRAM FOR THESE DEVICES Download PDFInfo
- Publication number
- JP4660398B2 JP4660398B2 JP2006059565A JP2006059565A JP4660398B2 JP 4660398 B2 JP4660398 B2 JP 4660398B2 JP 2006059565 A JP2006059565 A JP 2006059565A JP 2006059565 A JP2006059565 A JP 2006059565A JP 4660398 B2 JP4660398 B2 JP 4660398B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- authentication
- identification information
- service
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、サービスの利用者を認証するユーザー認証システムと、このユーザー認証システムで使用される提供用サーバ装置、携帯通信装置、利用者用携帯通信装置、承認者用携帯通信装置および認証用サーバ装置と、これらの装置のためのプログラムに関する。 The present invention relates to a user authentication system that authenticates a user of a service, a providing server device used in the user authentication system, a portable communication device, a portable communication device for a user, a portable communication device for an approver, and an authentication server. The invention relates to devices and programs for these devices.
パーソナルコンピュータ等の端末装置から利用者認証を行う場合、利用者が端末装置に入力するユーザー名およびパスワードを利用する仕組みが広く使われている。また端末装置全般で用いられる利用者認証では、現金自動預け払い機(ATM)に見られるような、カードとパスワードとを組み合わせる仕組みや、近接無線を用いたカードまたは携帯電話を利用する仕組みが知られている。 When user authentication is performed from a terminal device such as a personal computer, a mechanism that uses a user name and password that the user inputs to the terminal device is widely used. In addition, for user authentication used in terminal devices in general, there are known mechanisms for combining cards and passwords, and for using cards or mobile phones using proximity wireless, as found in automated teller machines (ATMs). It has been.
なお、認証情報の伝達手段として二次元コードを利用する仕組みが特許文献1および特許文献2によって知られている。
A mechanism using a two-dimensional code as a means for transmitting authentication information is known from
また、新規に携帯端末をシステム上に登録するにあたり、既存の登録済み携帯端末を用いて登録用データを取得し、それを利用者自身が新規登録携帯端末に入力する仕組みが特許文献3によって知られている。
利用者が端末装置にユーザー名およびパスワードを入力する仕組みの場合、利用者が各種様々なユーザー名およびパスワードの組を管理する必要があり、忘却や、記憶違いによる認証失敗によりサービス提供が受けられないおそれがあった。 In the case of a mechanism in which a user inputs a user name and password to a terminal device, the user needs to manage various combinations of user names and passwords, and services can be provided due to forgetting or authentication failure due to wrong memory. There was no fear.
またこれを回避するため複数の異なる利用者認証に対して同一のユーザー名およびパスワードを利用することや、紙に書き出す等の手段が用いられることがあるが、これは認証情報の漏洩、さらには不正利用に繋がり、セキュリティ上の問題となる。 In order to avoid this, there are cases where the same user name and password are used for a plurality of different user authentications, and means such as writing on paper are used. It leads to unauthorized use and becomes a security problem.
カードや近接無線を用いる仕組みでは、端末装置側に専用の読み取り装置が必要であり、端末装置側の規模増大とコストアップを招くことから、特定用途向け以外の普及の大きな障害となっている。 In a mechanism using a card or proximity wireless communication, a dedicated reading device is required on the terminal device side, which increases the scale and costs on the terminal device side, which is a major obstacle to widespread use other than for specific purposes.
また、認証情報を表した二次元コードでは、二次元コードの解読によって容易に認証情報が読み取られてしまうため、利用者認証への適用には不向きである。 Also, a two-dimensional code representing authentication information is not suitable for application to user authentication because the authentication information is easily read by decoding the two-dimensional code.
本発明はこのような事情を考慮してなされたものであり、その目的とするところは、利用者の負担を軽減しながらも、認証情報の漏洩を防止して高度なセキュリティを確保することにある。 The present invention has been made in view of such circumstances, and its purpose is to prevent leakage of authentication information while ensuring a high level of security while reducing the burden on the user. is there.
以上の目的を達成するために本発明は、端末装置に対してサービスを提供する提供用サーバ装置と、前記端末装置の利用者により所持される携帯通信装置と、前記提供用サーバ装置および前記携帯通信装置と通信可能な認証用サーバ装置とからなるユーザー認証システムにおける各装置をそれぞれ次のような構成とした。 To achieve the above object, the present invention provides a providing server device that provides a service to a terminal device, a portable communication device possessed by a user of the terminal device, the providing server device, and the portable device. Each device in the user authentication system including the authentication server device capable of communicating with the communication device has the following configuration.
前記提供用サーバ装置には、前記端末装置を識別する端末識別情報および前記サービスを識別するサービス識別情報を前記端末装置から前記携帯通信装置に読み取り可能とする読取用情報を前記端末装置に送付する読取用情報送付手段を備えた。 The providing server device sends terminal identification information for identifying the terminal device and service identification information for identifying the service to the terminal device so that reading information can be read from the terminal device to the mobile communication device. Read information sending means was provided.
前記携帯通信装置には、前記サービス識別情報に対応付けて認証情報を記憶する認証情報記憶手段と、前記端末装置に送付された前記読取用情報から前記端末識別情報および前記サービス識別情報を読み取る読取手段と、読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに前記認証用サーバ装置へ送付する認証情報送付手段とを備えた。 The portable communication device includes an authentication information storage unit that stores authentication information in association with the service identification information, and a reading device that reads the terminal identification information and the service identification information from the reading information sent to the terminal device. And authentication information sending means for sending the authentication information stored in the authentication information storage means in association with the read service identification information to the authentication server device together with the terminal identification information and the service identification information. Equipped with.
前記認証用サーバ装置には、前記携帯通信装置から送付された前記認証情報に基づいて、前記携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段と、前記認証の結果に基づき、その認証に用いた前記認証情報とともに送付された前記端末識別情報により識別される前記端末装置への前記サービスの提供の許否を通知するための通知情報を前記提供用サーバ装置へ送付する通知情報送付手段とを備えた。 The authentication server device, based on the authentication information sent from the mobile communication device, authentication means for authenticating the use authority of the service identified by the service identification information sent from the mobile communication device; Based on the result of the authentication, the server for providing notification information for notifying permission / prohibition of the provision of the service to the terminal device identified by the terminal identification information sent together with the authentication information used for the authentication Notification information sending means for sending to the device.
また前記の目的を達成するために本発明は、端末装置に対してサービスを提供する提供用サーバ装置と、前記端末装置の利用者により所持される携帯通信装置と、前記提供用サーバ装置および前記携帯通信装置と通信可能な認証用サーバ装置とからなるユーザー認証システムにおける各装置用のプログラムをそれぞれ次のようなものとした。 In order to achieve the above object, the present invention provides a providing server device that provides a service to a terminal device, a portable communication device possessed by a user of the terminal device, the providing server device, and the A program for each device in a user authentication system including an authentication server device capable of communicating with a portable communication device is as follows.
端末装置の利用者により所持される携帯通信装置と、前記携帯通信装置から送付される認証情報に基づいて前記利用者を認証する認証用サーバ装置とともにユーザー認証システムを構成するもので、前記端末装置に対してサービスを提供する提供用サーバ装置としてコンピュータを動作させるためのプログラムは、前記コンピュータを、前記端末装置を識別する端末識別情報および前記サービスを識別するサービス識別情報を前記端末装置から前記携帯通信装置に読み取り可能とする読取用情報を前記端末装置に送付する読取用情報送付手段として機能させるものとした。 The terminal device comprises a mobile communication device possessed by a user of the terminal device and an authentication server device that authenticates the user based on authentication information sent from the mobile communication device. A program for causing a computer to operate as a providing server device that provides a service to the computer includes the terminal identification information for identifying the terminal device and the service identification information for identifying the service from the terminal device. It is assumed to function as reading information sending means for sending reading information that can be read by the communication device to the terminal device.
端末装置に対してサービスを提供する提供用サーバ装置と、前記端末装置の利用者を認証する認証用サーバ装置とともにユーザー認証システムを構成するもので、前記端末装置の利用者により所持される携帯通信装置の動作を制御するコンピュータを、前記サービスを識別するサービス識別情報に対応付けて認証情報を記憶する認証情報記憶手段と、前記端末装置に前記提供用サーバ装置から送付された読取用情報から前記端末装置を識別する端末識別情報および前記サービス識別情報を読み取る読取手段と、読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに前記認証用サーバ装置へ送付する認証情報送付手段として機能させるものとした。 Mobile communication possessed by a user of the terminal device, which constitutes a user authentication system together with a providing server device that provides a service to the terminal device and an authentication server device that authenticates the user of the terminal device A computer that controls the operation of the apparatus, the authentication information storage means for storing authentication information in association with service identification information for identifying the service, and the reading information sent from the providing server apparatus to the terminal apparatus Reading means for reading terminal identification information for identifying a terminal device and the service identification information, and authentication information stored in the authentication information storage means in association with the read service identification information as the terminal identification information and the service Functioning as authentication information sending means for sending to the authentication server device together with identification information; It was.
端末装置に対してサービスを提供する提供用サーバ装置と、前記端末装置の利用者により所持される携帯通信装置とともにユーザー認証システムを構成する認証用サーバ装置としてコンピュータを動作させるプログラムは、前記コンピュータを、前記携帯通信装置から送付される認証情報に基づいて、前記携帯通信装置から送付されたサービス識別情報により識別されるサービスの利用権限について認証する認証手段と、前記認証の結果に基づき、その認証に用いた前記認証情報とともに送付された前記端末識別情報により識別される前記端末装置への前記サービスの提供の許否を通知するための通知情報を前記提供用サーバ装置へ送付する通知情報送付手段として機能させるものとした。 A program that causes a computer to operate as an authentication server device that constitutes a user authentication system together with a providing server device that provides a service to a terminal device and a portable communication device possessed by a user of the terminal device, Authentication means for authenticating the use authority of the service identified by the service identification information sent from the portable communication device based on the authentication information sent from the portable communication device, and the authentication based on the result of the authentication As notification information sending means for sending notification information for notifying permission / prohibition of the provision of the service to the terminal device identified by the terminal identification information sent together with the authentication information used for the provision server device It was supposed to function.
また前記の目的を達成するために本発明は、端末装置に対してサービスを提供する提供用サーバ装置と、前記端末装置の利用者により所持される利用者用携帯通信装置と、前記利用者による前記サービスの利用を承認する承認者により所持される承認者用携帯通信装置と、前記提供用サーバ装置、前記利用者用携帯通信装置および承認者用携帯通信装置と通信可能な認証用サーバ装置とからなるユーザー認証システムにおける提供用サーバ装置、利用者用携帯通信装置、認証用サーバ装置および承認者用携帯通信装置をそれぞれ次のような構成とした。 In order to achieve the above object, the present invention provides a providing server device that provides a service to a terminal device, a mobile communication device for a user possessed by a user of the terminal device, and the user An approver portable communication device possessed by an approver who approves the use of the service, an authentication server device capable of communicating with the providing server device, the user mobile communication device, and the approver mobile communication device; The providing server device, the user mobile communication device, the authentication server device, and the approver mobile communication device in the user authentication system comprising the following are configured as follows.
提供用サーバ装置には、前記端末装置を識別する前記端末識別情報および前記サービスを識別する前記サービス識別情報を前記端末装置から前記利用者用携帯通信装置に読み取り可能とする前記読取用情報を前記端末装置に送付する読取用情報送付手段を備えた。 In the providing server device, the terminal identification information for identifying the terminal device and the service identification information for identifying the service are read from the terminal device to the mobile communication device for user so that the reading information can be read. Read information sending means for sending to the terminal device is provided.
利用者用携帯通信装置には、前記サービスを識別するサービス識別情報に対応付けて前記認証情報を記憶する認証情報記憶手段と、前記端末装置に前記提供用サーバ装置から送付された前記読取用情報から前記端末識別情報および前記サービス識別情報を読み取る読取手段と、読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに前記認証用サーバ装置へ送付する認証情報送付手段とを備えた。 The mobile communication device for user includes authentication information storage means for storing the authentication information in association with service identification information for identifying the service, and the reading information sent from the providing server device to the terminal device Reading means for reading the terminal identification information and the service identification information from the authentication information stored in the authentication information storage means in association with the read service identification information together with the terminal identification information and the service identification information Authentication information sending means for sending to the authentication server device.
前記認証用サーバ装置には、前記利用者用携帯通信装置から送付された認証情報に基づいて、利用者用携帯通信装置から送付されたサービス識別情報により識別されるサービスの利用権限について認証する認証手段と、前記利用者用携帯通信装置から送付された前記認証情報に関する利用者が前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用の承認を承認者に依頼する承認依頼情報を前記承認者用携帯通信装置へ送付する承認依頼情報送付手段と、前記認証の結果と前記承認結果情報が表す承認結果とに基づいて決まる前記サービスの提供の許否を表す通知情報を前記提供用サーバ装置へ送付する通知情報送付手段とを備えた。 The authentication server device authenticates the use authority of the service identified by the service identification information sent from the user mobile communication device, based on the authentication information sent from the user mobile communication device. And a user related to the authentication information sent from the user mobile communication device request an approver to approve the use of the service identified by the service identification information sent from the user mobile communication device Approval request information sending means for sending approval request information to be sent to the approver mobile communication device, and notification information indicating whether or not to provide the service determined based on the authentication result and the approval result represented by the approval result information Is sent to the providing server device.
前記承認用携帯通信装置には、前記承認依頼情報に基づく前記承認者による承認の結果を表す前記承認結果情報を前記認証用サーバ装置へ送付する承認結果情報送付手段を備えた。 The approval mobile communication device is provided with approval result information sending means for sending the approval result information representing the result of approval by the approver based on the approval request information to the authentication server device.
また前記の目的を達成するために本発明は、端末装置に対してサービスを提供する提供用サーバ装置と、前記端末装置の利用者により所持される利用者用携帯通信装置と、前記利用者による前記サービスの利用を承認する承認者により所持される承認者用携帯通信装置と、前記提供用サーバ装置、前記利用者用携帯通信装置および承認者用携帯通信装置と通信可能な認証用サーバ装置とからなるユーザー認証システムにおける提供用サーバ装置、利用者用携帯通信装置、前記認証用サーバ装置用および前記承認者用携帯通信装置用のプログラムをそれぞれ次のようなものとした。 In order to achieve the above object, the present invention provides a providing server device that provides a service to a terminal device, a mobile communication device for a user possessed by a user of the terminal device, and the user An approver portable communication device possessed by an approver who approves the use of the service, an authentication server device capable of communicating with the providing server device, the user mobile communication device, and the approver mobile communication device; The programs for the providing server device, the user mobile communication device, the authentication server device, and the approver mobile communication device in the user authentication system are as follows.
前記提供用サーバ装置としてコンピュータを動作させるプログラムは、前記コンピュータを、前記端末装置を識別する前記端末識別情報および前記サービスを識別する前記サービス識別情報を前記端末装置から前記利用者用携帯通信装置に読み取り可能とする前記読取用情報を前記端末装置に送付する読取用情報送付手段として機能させるものとした。 A program for causing a computer to operate as the providing server device causes the computer to transmit the terminal identification information for identifying the terminal device and the service identification information for identifying the service from the terminal device to the mobile communication device for users. The reading information that can be read is made to function as reading information sending means for sending to the terminal device.
前記利用者用携帯通信装置の動作を制御するコンピュータを、前記サービスを識別するサービス識別情報に対応付けて前記認証情報を記憶する認証情報記憶手段と、前記端末装置に前記提供用サーバ装置から送付された前記読取用情報から前記端末識別情報および前記サービス識別情報を読み取る読取手段と、読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに前記認証用サーバ装置へ送付する認証情報送付手段として機能させるものとした。 A computer for controlling the operation of the mobile communication device for user is sent from the providing server device to the terminal device, authentication information storage means for storing the authentication information in association with service identification information for identifying the service. Reading means for reading the terminal identification information and the service identification information from the read information, and authentication information stored in the authentication information storage means in association with the read service identification information. And it shall function as an authentication information sending means which sends to the said server apparatus for authentication with the said service identification information.
前記認証用サーバ装置としてコンピュータを動作させるプログラムは、前記コンピュータを、前記利用者用携帯通信装置から送付された認証情報に基づいて、利用者用携帯通信装置から送付されたサービス識別情報により識別されるサービスの利用権限について認証する認証手段と、前記利用者用携帯通信装置から送付された前記認証情報に関する利用者が前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用の承認を承認者に依頼する承認依頼情報を前記承認者用携帯通信装置へ送付する承認依頼情報送付手段と、前記認証の結果と前記承認結果情報が表す承認結果とに基づいて決まる前記サービスの提供の許否を表す通知情報を前記提供用サーバ装置へ送付する通知情報送付手段として機能させるものとした。 A program for operating a computer as the authentication server device identifies the computer based on service identification information sent from the user portable communication device based on authentication information sent from the user portable communication device. An authentication means for authenticating the use authority of the service, and a service in which a user related to the authentication information sent from the user mobile communication device is identified by the service identification information sent from the user mobile communication device Approval request information sending means for sending approval request information to the approver to approve the use of the approver to the approver mobile communication device, the authentication result and the approval result represented by the approval result information It functions as notification information sending means for sending notification information indicating permission / prohibition of service provision to the providing server device. It was a shall.
前記承認用携帯通信装置の動作を制御するコンピュータを、前記承認依頼情報に基づく前記承認者による承認の結果を表す前記承認結果情報を前記認証用サーバ装置へ送付する承認結果情報送付手段として機能させるものとした。 A computer that controls the operation of the approval portable communication device functions as an approval result information sending unit that sends the approval result information representing a result of approval by the approver based on the approval request information to the authentication server device. It was supposed to be.
本発明によれば、利用者の負担を軽減しながらも、認証情報の漏洩を防止して高度なセキュリティを確保することが可能となる。 According to the present invention, it is possible to prevent leakage of authentication information and ensure high security while reducing the burden on the user.
以下、図面を参照しながら本発明の実施形態について説明する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
(第1の実施形態)
図1は第1の実施形態に係るユーザー認証システムが適用されたサービス提供システムの概略構成を示すブロック図である。
(First embodiment)
FIG. 1 is a block diagram showing a schematic configuration of a service providing system to which a user authentication system according to the first embodiment is applied.
この第1の実施形態に係るサービス提供システムは、提供用サーバ装置1、端末装置2、携帯通信装置3および認証用サーバ装置4を含む。これら提供用サーバ装置1、端末装置2、携帯通信装置3および認証用サーバ装置4は、コンピュータネットワーク5および移動通信網6を介して適宜に通信できる。コンピュータネットワーク5は、コンピュータどうしの通信を可能とするネットワークであれば如何なるものでも良いが、代表的にはインターネットである。移動通信網6は、携帯通信装置3の通信を可能とする通信網であれば如何なるものでも良いが、代表的にはPDC(personal digital cellular)網やCDMA(code-division multiple access)網である。なお、提供用サーバ装置1、端末装置2、携帯通信装置3および認証用サーバ装置4は、それぞれ複数が含まれ得る。
The service providing system according to the first embodiment includes a providing
提供用サーバ装置1は、利用者に対して端末装置2を介したサービス提供を行う。提供用サーバ装置1は、例えば汎用のサーバ装置を基本ハードウェアとして利用することができ、CPU11、記憶部12および通信処理部13を含む。そしてCPU11は、記憶部12に記憶されたプログラムを実行することにより、周知のウェブサーバが備える各種の周知の機能などを実現するための制御を行う。またCPU11は、ユーザー認証支援用のプログラムを実行することにより、後述するユーザー認証支援を行う。ここでユーザー認証支援用のプログラムは、記憶部12に予めインストールされても良いし、磁気ディスク、光磁気ディスク、光ディスク、半導体メモリなどのようなリムーバブルな記録媒体に記録して、あるいはネットワークを介して配布されたものが記憶部12に適宜にインストールされても良い。記憶部12は、上記のプログラムの他に、各種の情報を記憶する。記憶部12としては、上記の汎用のサーバ装置に内蔵されたメモリやハードディスク装置などの記憶デバイス、上記の汎用のサーバ装置に外付けされたメモリやハードディスク装置などの記憶デバイス、さらには磁気ディスク、光磁気ディスク、光ディスクなどのようなリムーバブルな記録媒体などを適宜利用することができる。通信処理部13は、コンピュータネットワーク5を介したデータ通信のための処理を行う。
The providing
端末装置2は、ブラウザ21および表示部22を含む。ブラウザ21は、コンピュータネットワーク5を介して提供される情報を閲覧するための処理を行う。表示部22は、ブラウザ21により作成された画面を表示する。この端末装置2は、典型的にはパーソナルコンピュータである。しかし、携帯通信装置やPDA(personal digital assistant)など、ブラウジング機能を備えた様々な装置が適用され得る。
The
携帯通信装置3は、CPU31、記憶部32、カメラ部33、通信処理部34、表示部35および操作部36を含む。CPU31は、記憶部32に記憶されたプログラムを実行することにより、周知の携帯通信装置が備える各種の周知の機能を実現するための制御を行う。またCPU31は、記憶部32に記憶されたユーザー認証支援用のプログラムを実行することにより、後述するユーザー認証支援を行う。ユーザー認証支援用のプログラムは、予め記憶部32にインストールされていても良いし、半導体メモリなどのようなリムーバブルな記録媒体に記録して、あるいはネットワークを介して配布されるものが記憶部32に適宜にインストールされても良い。記憶部32は、上記のプログラムの他に、各種の情報を記憶する。カメラ部33は、被写体を撮影して画像データを出力する。通信処理部34は、移動通信網6との無線通信や、移動通信網6を介したデータ通信のための処理を行う。表示部35は、利用者に提示するべき各種の情報をCPU31の制御の下に表示する。操作部36は、利用者による各種の指示を入力する。この携帯通信装置3は、典型的にはインターネット通信機能を備えた携帯電話装置である。しかし、PDA(personal digital assistant)など、インターネット通信機能を備えた様々な装置が適用され得る。
The
認証用サーバ装置4は、端末装置2の利用者が、提供用サーバ装置1が提供するサービスの利用権限を有するか否かの認証を行う。認証用サーバ装置4は、例えば汎用のサーバ装置を基本ハードウェアとして利用することができ、CPU41、記憶部42、時計部43および通信処理部44を含む。そしてCPU41は、記憶部42に記憶されたユーザー認証用のプログラムを実行することにより、ユーザー認証のための後述する処理を行う。ここでユーザー認証用のプログラムは、記憶部42に予めインストールされても良いし、磁気ディスク、光磁気ディスク、光ディスク、半導体メモリなどのようなリムーバブルな記録媒体に記録して、あるいはネットワークを介して配布されたものが記憶部42に適宜にインストールされても良い。記憶部42には、上記のプログラムの他に、各種の情報が記憶される。記憶部42としては、上記の汎用のサーバ装置に内蔵されたメモリやハードディスク装置などの記憶デバイス、上記の汎用のサーバ装置に外付けされたメモリやハードディスク装置などの記憶デバイス、さらには磁気ディスク、光磁気ディスク、光ディスクなどのようなリムーバブルな記録媒体などを適宜利用することができる。時計部43は、常時計時を行っており、現在日時を表す時刻情報を出力する。通信処理部44は、コンピュータネットワーク5を介したデータ通信のための処理を行う。
The authentication server device 4 authenticates whether or not the user of the
図2は図1に示される各装置がユーザー認証のために備える機能部と、それらの機能部の連携の様子を示したブロック図である。なお、図2において図1と同一部分には同一の符号を付し、その詳細な説明は省略する。 FIG. 2 is a block diagram showing functional units provided for user authentication in each device shown in FIG. 1 and how these functional units cooperate. 2 that are the same as those in FIG. 1 are denoted by the same reference numerals, and detailed description thereof is omitted.
提供用サーバ装置1においてCPU11は、図2に示す認証画面作成部111、認証画面出力部112およびサービス提供部113として動作する。
In the providing
認証画面作成部111は、サービスを利用するためにアクセスしてきた端末装置2の利用者を認証する必要が生じた際に、端末装置2で認証画面を表示させるための認証画面情報を作成する。認証画面出力部112は、認証画面情報を端末装置2へ出力する。サービス提供部113は、認証に成功した端末装置2に対してサービスコンテンツを出力する。
The authentication
携帯通信装置3においてCPU31は、図2に示すバーコードデコード部311および認証情報管理部312として動作する。また記憶部32の記憶領域の一部は、図2に示す認証情報記憶部321として使用される。
In the
認証情報記憶部321は、サービス識別子に対応付けて認証情報を記憶する。サービス識別子は、提供用サーバ装置1が提供するサービスを識別するための識別情報である。認証情報は、サービスの利用権限を認証するために利用者により管理される情報である。認証情報記憶部321は、サービス識別子および認証情報を複数組記憶することができる。認証情報記憶部321によって記憶されるサービス識別子および認証情報は、携帯通信装置3の使用者によって登録され、また任意に編集が可能である。
The authentication
バーコードデコード部311は、バーコードを撮影するためにカメラ部33を制御するとともに、カメラ部33で得られた画像データからバーコードが表す情報をデコードする。認証情報管理部312は、バーコードデコード部311でデコードされた情報と、この情報に基づいて認証情報記憶部321から読み出した認証情報とを認証用サーバ装置4に送信する。
The
認証用サーバ装置4においてCPU41は、図2に示すバーコード作成部411、認証処理部412および認証結果管理部413として動作する。また記憶部42の記憶領域の一部は、図2に示す認証情報管理データベース(認証情報管理DB)421および認証結果管理データベース(認証結果管理DB)422として使用される。
In the authentication server device 4, the
認証情報管理データベース421は、提供用サーバ装置1が提供するサービスのそれぞれについて、そのサービスを利用する権限を持った利用者の認証情報を記憶している。認証結果管理データベース422は、成功した認証に係わる情報を記憶する。
The authentication
バーコード作成部411は、認証画面作成部111からの要求に応じて、認証画面作成部111から送られる情報と、認証情報管理データベース421に記憶された情報と、時計部43が出力する時刻情報とを利用して後述する接続情報を生成し、この接続情報を表すバーコードを作成する。バーコード作成部411は、作成したバーコードを認証画面作成部111に送信する。認証処理部412は、認証情報管理部312から送信された情報と、認証情報管理データベース421に記憶された情報と、時計部43が出力する時刻情報とを利用してユーザー認証を行う。認証結果管理部413は、認証処理部412での認証結果をサービス提供部113へ送信する。また認証結果管理部413は、認証処理部412での認証結果に基づいて、認証結果管理データベース422を更新する。
In response to a request from the authentication
次に以上のように構成されたサービス提供システムの動作について説明する。 Next, the operation of the service providing system configured as described above will be described.
利用者があるサービスを利用するために端末装置2を操作し、認証操作を要求した場合、提供用サーバ装置1においてCPU11は、図3に示す処理を開始する。なお、この図3におけるステップSa1乃至ステップSa5が認証画面作成部111としての動作を実現し、ステップSa6が認証画面出力部112としての動作を実現する。
When the user operates the
ステップSa1においてCPU11は、利用者が利用しようとしているサービスのサービス識別子を判定する。ステップSa2においてCPU11は、端末装置2との接続を識別するためのセッションキーを発行する。以降の認証に係わる処理においては、このセッションキーが端末装置2を識別するための端末識別情報として使用される。ただし、端末識別情報は、端末装置2を識別できる情報であれば良く、直通専用線の回線番号等を使用しても良い。
In step Sa1, the
ステップSa3においてCPU11は、バーコード要求を認証用サーバ装置4に送信する。このバーコード要求には、サービス識別子と端末識別情報とが含められる。そしてこののちにCPU11は、認証用サーバ装置4からの返信を待つ。
In step Sa <b> 3, the
認証用サーバ装置4では、バーコード要求が到来すると、CPU41が図4に示す処理を開始する。なお、この図4における処理が、バーコード作成部411としての動作を実現する。
In the authentication server device 4, when a barcode request arrives, the
ステップSb1においてCPU41は、到来したバーコード要求を受信する。ステップSb2においてCPU41は、バーコード要求に含まれたサービス識別子を含んだサービス情報を認証情報管理データベース421から読み出す。なお、認証情報管理データベース421には、サービスのそれぞれに関して、図5に示すようにサービス属性情報および利用者情報が記憶されている。サービス属性情報には、例えばサービス識別子、サービス表記名、あるいは認証用サーバーアドレス(URL)などを含むサービス情報と、有効期間情報とが含まれる。利用者情報には、当該サービスの利用権限を持った利用者に関する認証情報が複数含まれる。認証情報の内容は任意であって良いが、典型的には図5に示すようにユーザー名とパスワードとを含む。サービス属性情報には、その他に多重認証の可否などの認証判定条件を含めても良い。
In step Sb1, the
ステップSb3においてCPU41は、時計部43が出力する時刻情報を発行時刻情報として取得する。ステップSb4においてCPU41は、バーコード要求毎に固有な発行ID番号を生成する。そしてステップSb5においてCPU41は、上記の端末識別情報、サービス情報、発行時刻情報および発行ID番号を含んだ図6に示すような接続情報を生成し、この接続情報を表したバーコードを生成する。バーコードは、如何なる方式のものであっても良いが、典型的にはQRコード(登録商標)などの2次元バーコードである。バーコードが表す接続情報は、暗号化されてもよいし平文でもよい。
In step Sb3, the
最後にステップSb6においてCPU41は、上記の作成したバーコードを提供用サーバ装置1に送信し、これをもって図4の処理を終了する。
Finally, in step Sb6, the
このように認証用サーバ装置4から送信されたバーコードが提供用サーバ装置1に到来したならば、ステップSa4においてCPU11は、このバーコードを受信する。続いてステップSa5においCPU11は、上記のバーコードを含めた認証画面を表す認証画面情報を作成する。図7は認証画面の一例を示す図である。図7に示す認証画面では、その右下にバーコード71が配置されている。
If the barcode transmitted from the authentication server device 4 arrives at the providing
最後にステップSa6においてCPU11は、上記の認証画面情報を端末装置2へ出力し、これをもって図3の処理を終了する。
Finally, in step Sa6, the
端末装置2では、認証画面情報をブラウザ21が処理することにより、認証画面が表示部22に表示される。そこで利用者は、携帯通信装置3の認証支援用のプログラムに基づく動作を起動した上で、表示部22に表示されている認証画面に含まれたバーコードをカメラ部33の撮影範囲内に位置させた状態で、操作部36に用意されたシャッターボタンを押下する。
In the
さて、携帯通信装置3で認証支援用のプログラムに基づく動作を起動されると、CPU31は図8に示すような処理を開始する。なおこの図8におけるステップSc1乃至Sc4がバーコードデコード部311としての動作を実現し、ステップSc5乃至ステップSc13が認証情報管理部312としての動作を実現する。
When the
ステップSc1においてCPU31は、撮影指示がなされるのを待ち受ける。上記のシャッターボタンの押下などによって撮影指示がなされたならば、CPU31はステップSc1からステップSc2へ進む。ステップSc2においてCPU31は、カメラ部33を駆動してバーコードを撮影する。ステップSc3においてCPU31は、カメラ部33から出力される画像データからバーコードを抽出し、さらにこのバーコードをデコードして接続情報を得る。ステップSc4においてCPU31は、接続情報を取得できたか否かを確認する。もし、接続情報を取得できなかったならば、CPU31はステップSc2から処理をやり直す。接続情報を取得できたならば、CPU31はステップSc4からステップSc5へ進む。
In step Sc1, the
ステップSc5においてCPU31は、接続情報に含まれるサービス識別子に対応付けられた認証情報を認証情報記憶部321から読み出す。ステップSc6においてCPU31は、上記の読み出した認証情報の内容を反映した認証画面を表示部35に表示させる。図9は認証画面の一例を示す図である。この認証画面には、携帯通信装置3の認証番号を入力するボックス91および送信ボタン92が用意されている。
In step Sc5, the
ステップSc7およびステップSc8においてCPU31は、ボックス91に認証番号が入力されるか、あるいは送信指示がなされるのを待ち受ける。ボックス91に認証番号を入力する操作が操作部36で行われたならば、CPU31はステップSc7からステップSc9へ進む。ステップSc9においてCPU31は、入力される認証番号を取得する。こののちにCPU31は、ステップSc7およびステップSc8の待ち受け状態に戻る。なお、認証番号が繰り返し入力される場合には、CPU31はその都度、ステップSc9にて認証番号を取得する。そしてCPU31は、最後に取得した認証番号を有効とする。
In step Sc7 and step Sc8, the
送信ボタン92のクリックなどにより送信指示がなされたならば、CPU31はステップSc8からステップSc10へ進む。ステップSc10においてCPU31は、ステップSc9で取得した認証番号に基づいて利用者を認証する。なお、この認証番号は携帯通信装置3に1つのみが登録されているものであって、サービスの認証のための認証情報とは無関係である。なお、ここでの利用者の認証には、カメラ部33を用いた顔などによる生体認証を行うようにしても良い。あるいは、携帯通信装置3が指紋センサやマイクロホンなどの他の生体情報センサを備えるならば、指紋や音声などによる他の生体情報に基づく生体認証を行うことも可能である。
If a transmission instruction is made by clicking the
そしてステップSc11においてCPU31は、上記の認証に成功したか否かを確認する。もし、認証に失敗したならば、CPU31はステップSc11からステップSc12へ進む。ステップSc12においてCPU31は、認証番号が正しく入力されていないことを示すエラー画面を表示部35に表示させる。こののちにCPU31は、ステップSc6以降の処理を繰り返す。
In step Sc11, the
ステップSc10における認証に成功したならば、CPU31はステップSc11からステップSc13へ進む。ステップSc13においてCPU31は、ステップSc3でバーコードからデコードした接続情報と、ステップSc5で読み出した認証情報とを認証用サーバ装置4へ送信し、認証用サーバ装置4からの終了応答をもって図8の処理を終了する。このときに認証用サーバ装置4からエラーメッセージが送られてきた場合は、エラーメッセージを表示する。なおCPU31は、接続情報に含まれた認証用サーバアドレスを利用して認証用サーバ装置4にアクセスすることができる。認証用サーバ装置4へのアクセスは、携帯通信装置3に予め登録されたアドレスを利用して行うようにしても良い。なお、前述の生体認証を行う場合には、そのために取得した生態情報をCPU31が認証用サーバ装置4に送信し、認証用サーバ装置4にて履歴情報として使用しても良い。また、携帯通信装置3と認証用サーバ装置4との間の通信は、必要に応じてSSL(secure sockets layer)等により暗号化し保護してもよい。
If the authentication in step Sc10 is successful, the
接続情報および認証情報が携帯通信装置3から送信されたことに応じて、認証用サーバ装置4ではCPU41が図10に示すような処理を開始する。なお、この図10におけるステップSd1乃至ステップSd5が認証処理部412としての動作を実現し、ステップSd6乃至ステップSd10が認証結果管理部413としての動作を実現する。
In response to the transmission of the connection information and the authentication information from the
ステップSd1においてCPU41は、接続情報および認証情報を受信する。
In step Sd1, the
ステップSd2においてCPU41は、接続情報の有効期限を判定する。具体的にはCPU41は、接続情報に含まれるサービス識別子を含んだサービス属性情報を認証情報管理データベース421から検索し、このサービス属性情報に含まれる有効期間情報を読み出す。そしてこの有効期間情報が表す有効期間と、接続情報中の発行時刻情報が表す発行時刻とに基づいて、当該接続情報の有効期限を判定する。
In step Sd2, the
ステップSd3においてCPU41は、時計部43が出力する時刻情報が表す現在時刻が、上記の有効期限内であるか否かを確認する。有効期限内であるならば、CPU41はステップSd3からステップSd4へ進む。ステップSd4においてCPU41は、認証情報が、接続情報に含まれるサービス識別子を含んだサービス属性情報と組をなす利用者情報中に含まれているか否かを検索することによって認証判定を行う。そしてステップSd5においてCPU41は、認証に成功したか否かを確認する。認証に成功したならば、CPU41はステップSd5からステップSd6へ進む。
In step Sd3, the
ステップSd6においてCPU41は、多重認証であるか否かを確認する。具体的にはCPU41は、接続情報に含まれる発行ID番号を認証結果管理データベース422から検索し、同じ発行ID番号が認証結果管理データベース422中の見つかった場合には多重認証であると判定する。多重認証ではなかった場合には、CPU41はステップSd6からステップSd7へ進む。ステップSd7においてCPU41は、認証成功を示す結果情報と接続情報とを提供用サーバ装置1に送信する。提供用サーバ装置1が複数存在する場合には、CPU41は接続情報に含まれるサービス識別子や端末識別情報に基づいて送信先の提供用サーバ装置1を選択する。こののちにステップSd8においてCPU41は、今回の認証に関する新しいデータレコードを認証結果管理データベース422に登録し、これをもって図10の処理を終了する。図11は認証結果管理データベース422に記憶される1つの認証に関するデータレコードの構成を示す図である。この図11から分かるように、認証結果管理データベース422には、成功した認証のそれぞれに関して、記録時間、発行ID番号、サービス識別子およびユーザ名を記述したデータレコードが記憶される。データレコードには、多重認証などの異常が発生した場合に原因を究明するための情報として携帯電話を識別する情報等を含めてもよい。
In step Sd6, the
ところで、接続情報が有効期限外であった場合、認証に失敗した場合、あるいは多重認証であった場合、CPU41はステップSd3、ステップSd5またはステップSd6からステップSd9へ進む。ステップSd9においてCPU41は、エラーメッセージを携帯通信装置3へ送信する。さらにステップSd10においてCPU41は、認証失敗を示す結果情報と接続情報とを提供用サーバ装置1に送信し、これをもって図10の処理を終了する。
By the way, when the connection information is out of the validity period, when authentication fails, or when multiple authentication is performed, the
接続情報および結果情報が認証用サーバ装置4から送信されたことに応じて、提供用サーバ装置1ではCPU11が図12に示すような処理を開始する。なお、この図12に示す処理により、サービス提供部113としての動作が実現される。
In response to the connection information and the result information being transmitted from the authentication server device 4, the
ステップSe1においてCPU11は、接続情報および結果情報を受信する。ステップSe2においてCPU11は、結果情報が認証成功を示すか否かを確認する。結果情報が認証成功を示すならば、CPU11はステップSe2からステップSe3へ進む。ステップSe3においてCPU11は、端末装置2に対してサービスコンテンツを提供するなどのサービス提供処理を行う。これにより、端末装置2の表示部22における表示は、図7に示したような認証画面から、サービスコンテンツの内容を表す画面に切り換わる。そしてサービス提供を完了したならば、CPU11は図12に示す処理を終了する。
In step Se1, the
しかしながら、結果情報が認証失敗を示すならば、CPU11はステップSe2からステップSe4へ進む。ステップSe4のおいてCPU11は、利用者認証に失敗した旨を表すエラー画面を表示部22に表示させるためのエラー画面情報を端末装置2へ送信し、これをもって図12の処理を終了する。
However, if the result information indicates an authentication failure, the
以上のように第1の実施形態によれば、利用者は、端末装置2で表示されたバーコードを携帯通信装置3で撮影すれば、認証情報の入力を終えることができるので、認証情報の入力作業は大幅に簡易となり、利用者の負担が軽減される。また、認証情報は携帯通信装置3に登録しておけば良く、利用者が覚えている必要がないので、忘却や記憶間違いといった事由によりサービス提供を受けられない状況を回避できる。そして、認証情報を紙に書き出す必要がなくなるため、それによる認証情報の漏洩を防止できる。また、認証情報を端末装置2に入力しないので、端末装置2にスパイウェアやキーロガーソフトが侵入しても、認証情報が盗まれることはなく、合わせてキー操作ののぞき込みなどによるパスワードの漏洩に対処できる。
As described above, according to the first embodiment, the user can finish inputting the authentication information by photographing the barcode displayed on the
また第1の実施形態によれば、携帯通信装置3から認証用サーバ装置4へ認証情報を送信する場合には、携帯通信装置3の認証番号によって利用者を認証するので、携帯通信装置3の盗用によるなりすましが行われることを防止することができる。なお、利用者が携帯通信装置3に認証番号を入力することが必要になるが、この認証番号は利用しようとするサービスに拘わらずに常に一定であるため、それを覚えておいて誤り無く入力することは、サービス毎の認証情報を入力する作業に比べて簡易である。従って、ユーザの負担を大きく増大させることにはならない。なお、生体認証を利用すれば、ユーザの負担はほとんど増大しない。
Further, according to the first embodiment, when transmitting authentication information from the
また第1の実施形態によれば、携帯通信装置3への接続情報の入力をバーコードによって行っているため、端末装置2はバーコードを表示できる表示部22を持っていれば良く、汎用の端末装置2がそのまま利用できる。携帯通信装置3についても、カメラ機能を持った携帯電話装置などを利用することができる。このように、カードリーダや近接無線装置といった専用デバイスを必要とせず、簡易な構成によりシステムを実現することができる。
In addition, according to the first embodiment, since the connection information to the
(第2の実施形態)
図13は第2の実施形態に係るユーザー認証システムが適用されたサービス提供システムの概略構成を示すブロック図である。なお、図13において図1と同一の部分には同一符号を付し、その詳細な説明は省略する。
(Second Embodiment)
FIG. 13 is a block diagram showing a schematic configuration of a service providing system to which the user authentication system according to the second embodiment is applied. In FIG. 13, the same parts as those in FIG. 1 are denoted by the same reference numerals, and detailed description thereof is omitted.
この第2の実施形態に係るサービス提供システムは、提供用サーバ装置1、端末装置2、携帯通信装置3、認証用サーバ装置7および携帯通信装置8を含む。これら提供用サーバ装置1、端末装置2、携帯通信装置3、認証用サーバ装置7および携帯通信装置8は、コンピュータネットワーク5および移動通信網6を介して適宜に通信できる。なお、提供用サーバ装置1、端末装置2、携帯通信装置3、認証用サーバ装置7および携帯通信装置8は、それぞれ複数が含まれ得る。
The service providing system according to the second embodiment includes a providing
認証用サーバ装置7は、端末装置2の利用者が、提供用サーバ装置1が提供するサービスの利用権限を有するか否かの認証を行う。認証用サーバ装置7は、例えば汎用のサーバ装置を基本ハードウェアとして利用することができ、CPU71、記憶部72、時計部73および通信処理部74を含む。そしてCPU71は、記憶部72に記憶されたユーザー認証用のプログラムを実行することにより、ユーザー認証のための後述する処理を行う。ここでユーザー認証用のプログラムは、記憶部72に予めインストールされても良いし、磁気ディスク、光磁気ディスク、光ディスク、半導体メモリなどのようなリムーバブルな記録媒体に記録して、あるいはネットワークを介して配布されたものが記憶部72に適宜にインストールされても良い。記憶部72には、上記のプログラムの他に、各種の情報が記憶される。記憶部72としては、上記の汎用のサーバ装置に内蔵されたメモリやハードディスク装置などの記憶デバイス、上記の汎用のサーバ装置に外付けされたメモリやハードディスク装置などの記憶デバイス、さらには磁気ディスク、光磁気ディスク、光ディスクなどのようなリムーバブルな記録媒体などを適宜利用することができる。時計部73は、常時計時を行っており、現在日時を表す時刻情報を出力する。通信処理部74は、コンピュータネットワーク5を介したデータ通信のための処理を行う。
The authentication server device 7 authenticates whether the user of the
携帯通信装置8は、利用者によるサービス利用を承認する承認者により利用される。この第2の実施形態において提供用サーバ装置1が提供するサービスは、例えば機密文書の閲覧サービスのように、利用に当たって承認者による承認を必要とするサービスである。このようなサービスの場合、承認者としては利用者が属する会社の上司や情報管理者などが想定される。CPU81、記憶部82、通信処理部83、表示部84および操作部85を含む。CPU81は、記憶部82に記憶されたプログラムを実行することにより、周知の携帯通信装置が備える各種の周知の機能を実現するための制御を行う。またCPU81は、記憶部82に記憶された承認処理用のプログラムを実行することにより、後述する承認処理を行う。承認処理用のプログラムは、予め記憶部82にインストールされていても良いし、半導体メモリなどのようなリムーバブルな記録媒体に記録して、あるいはネットワークを介して配布されるものが記憶部82に適宜にインストールされても良い。記憶部82は、上記のプログラムの他に、各種の情報を記憶する。通信処理部83は、移動通信網6との無線通信や、移動通信網6を介したデータ通信のための処理を行う。表示部84は、利用者に提示するべき各種の情報をCPU81の制御の下に表示する。操作部85は、利用者による各種の指示を入力する。この携帯通信装置8は、典型的にはインターネット通信機能を備えた携帯電話装置である。しかし、PDA(personal digital assistant)など、インターネット通信機能を備えた様々な装置が適用され得る。
The
図14は図13に示される各装置がユーザー認証のために備える機能部と、それらの機能部の連携の様子を示したブロック図である。なお、図14において図1、図2または図13と同一部分には同一の符号を付し、その詳細な説明は省略する。 FIG. 14 is a block diagram illustrating a functional unit provided for user authentication in each device illustrated in FIG. 13 and a state of cooperation between the functional units. In FIG. 14, the same parts as those in FIG. 1, FIG. 2, or FIG. 13 are denoted by the same reference numerals, and detailed description thereof is omitted.
認証用サーバ装置7においてCPU71は、図14に示すバーコード作成部411、認証結果管理部413、認証処理部711およびメイル送信部712として動作する。また記憶部72の記憶領域の一部は、図14に示す認証情報管理データベース421、認証結果管理データベース422および承認者管理データベース(承認者管理DB)721として使用される。すなわち認証用サーバ装置7は、認証用サーバ装置4における認証処理部412に代えて認証処理部711を備えるとともに、メイル送信部712および承認者管理データベース721を新たに備えている
承認者管理データベース721は、提供用サーバ装置1が提供するサービスを利用する権限を持った利用者のそれぞれに紐付けて、承認者が所有する携帯通信装置のメイルアドレスを記憶している。
In the authentication server device 7, the
認証処理部711は、認証情報管理部312から送信された情報と、携帯通信装置8での承認結果と、認証情報管理データベース421に記憶された情報と、時計部73が出力する時刻情報とを利用してユーザー認証を行う。メイル送信部712は、承認者に承認を促すための電子メイル(以下、承認用メイルと称する)を移動通信網6を介して携帯通信装置8に送信する。
The
携帯通信装置8においてCPU81は、図14に示すメイル処理部811および承認情報処理部812として動作する。
In the
メイル処理部811は、移動通信網6を介して到来する電子メイルを受信する。承認情報処理部812は、メイル処理部811によって受信された承認メイルに含まれる承認依頼情報や、提供されるサービスまたは承認を要求している利用者の詳細情報に基づいて、承認者に承認/却下を指定させ、この結果を表す承認結果情報を認証用サーバ装置7に送信する。なお、詳細情報は、認証用サーバ装置7から必要に応じて取得される。
The
次に以上のように構成されたサービス提供システムの動作について説明する。 Next, the operation of the service providing system configured as described above will be described.
利用者があるサービスを利用するために端末装置2を操作し、認証操作を要求した場合、第1の実施形態における図3、図4および図8に示す処理と同様な処理が提供用サーバ装置1、端末装置2および携帯通信装置3で行われる。
When the user operates the
接続情報および認証情報が携帯通信装置3から送信されたことに応じて、認証用サーバ装置7ではCPU71が図15に示すような処理を開始する。なお図15において、図10と同一の処理には同一の符号を付し、その詳細な説明は省略する。また図15においては、ステップSd1乃至ステップSd4は図示を省略している。この図15におけるステップSd1乃至ステップSd5およびステップSf1乃至ステップSf7が認証処理部711としての動作を実現し、ステップSd6乃至ステップSd10が認証結果管理部413としての動作を実現する。
In response to the transmission of the connection information and the authentication information from the
CPU71は、ステップSd1乃至ステップSd5を第1の実施形態と同様にして行うことにより利用者の認証を行う。そして認証に成功したならば、CPU71はステップSd5からステップSf1へ進む。
The
ステップSf1においてCPU71は、上記の認証に成功した利用者に紐付けられた承認者用メイルアドレスを承認者管理データベース721から取得する。なお、承認者管理データベース721には、登録されている利用者のそれぞれに関して、図16に示すように承認者が所有する携帯通信装置8のメイルアドレスが承認者用メイルアドレスとして予め記憶されている。承認者管理データベース721は、図16に示すように、1人の利用者に対して複数の承認者メイルアドレスを記憶することが可能である。
In step Sf1, the
ステップSf2においてCPU71は、取得した承認用メイルアドレス宛の承認用メイルを移動通信網6へと送信する。承認用メイルは、ステップSd1で受信した認証情報中のユーザー名および接続情報中のサービス情報を含んだ承認依頼情報を表す電子メイルである。認証依頼情報は、電子メイルの本文にテキストデータとして表しても良いし、任意形態のデータファイルを添付ファイルとして添付しても良い。承認用メイルは、移動通信網6によって携帯通信装置8に送達される。
In
さて、移動通信網6から何らかの電子メイルが送達されたならば、携帯通信装置8のCPU81は、図17に示す処理を開始する。この図17におけるステップSg1がメイル処理部811としての動作を実現し、ステップSg2乃至ステップSg7が承認情報処理部812としての動作を実現する。
If any electronic mail is delivered from the
CPU81はステップSg1において、上述のように送達された電子メイルを受信する。そしてCPU81は、電子メイルが着信した旨を携帯通信装置8の所有者に対してバイブレーター機能またはベル音等により通知する。さらにCPU81は、操作部85での操作に応じて、電子メイルの内容を表示部84に表示する。このとき、受信された電子メイルが承認用メイルであるならば、承認依頼情報が表示されることになる。
In step Sg1, the
認証者は、受信された電子メイルが承認用メイルであることを確認した場合、操作部85での操作により承認処理の起動を要求する。そこでステップSg2においてCPU81は、承認処理の起動が要求されるか否かを確認する。そして承認処理の起動が要求されなかった場合には、CPU81は図17に示す処理を終了する。
When the authenticator confirms that the received electronic mail is an approval mail, the authenticator requests activation of an approval process by an operation on the
承認処理の起動が要求された場合にCPU81は、ステップSg2からステップSg3へ進む。ステップSg3においてCPU81は、詳細情報が必要であるか否かを確認する。承認者が詳細情報を必要とする旨を操作部85にて入力したならば、CPU81はステップSg3からステップSg4へ進む。ステップSg4においてCPU81は、認証用サーバ装置7にアクセスし、詳細情報を要求する。
When the activation of the approval process is requested, the
さて認証用サーバ装置7のCPU71は、ステップSf2で承認用メイルを送信したのちには、ステップSf3およびステップSf4にて、詳細情報の要求がなされるか、あるいは承認結果情報が到来するのを待ち受ける。そして上述のように詳細情報が要求されたならば、ステップSf3からステップSf5に進み、詳細情報を携帯通信装置8へ送信する。
The
携帯通信装置8のCPU81はステップSg5において、上述のように認証用サーバ装置7から送信された詳細情報を受信する。そしてCPU81は、詳細情報の内容を表示部84に表示させる。図18は詳細情報に基づく表示画面の一例を示す図である。こののちにCPU81は、ステップSg6へ進む。なお、詳細情報が不要とされたならば、CPU81はステップSg3からステップSg6へ進む。
In step Sg5, the
承認者は、ステップSg1で表示された承認依頼情報、あるいはステップSg5で表示された詳細情報に基づいて、必要ならば利用者が端末装置2へ該当操作を行っていることを目視等により確認した上で、承認または却下の操作を操作部85にて行う。
Based on the approval request information displayed in step Sg1 or the detailed information displayed in step Sg5, the approver confirmed visually that the user is performing the corresponding operation on the
ステップSg6においてCPU81は、上記の操作を承認結果として入力する。そしてステップSg7においてCPU81は、入力した認証結果と承認依頼情報とを組み合わせた承認結果情報を、認証用サーバ装置7へ送信し、これをもって図17の処理を終了する。
In step Sg6, the
さて認証用サーバ装置7のCPU71は、上述のように携帯通信装置8から送信された承認結果情報が到来したならば、ステップSf4からステップSf6へ進む。ステップSf6においてCPU71は、承認結果情報に基づいて、承認者が承認したか否かを確認する。そして承認者が承認したならば、CPU71はステップSd6以降の処理を第1の実施形態と同様にして行う。これに対して、承認者が却下したならば、CPU71はステップSf7からステップSd9へ移行し、ステップSd9およびステップSd10を第1の実施形態と同様にして行う。
The
なお、認証対象の利用者に対して複数の承認者メイルアドレスが登録されていた場合には、これら複数の承認者メイルアドレスのそれぞれに承認用メイルを送信する。そしてこの場合のステップSf7での承認と判断する条件は、以下のうちのいずれか1つを固定的に適用しても良いし、あるいは利用者毎の設定などに応じて選択的に適用しても良い。 When a plurality of approver mail addresses are registered for the user to be authenticated, an approval mail is transmitted to each of the plurality of approver mail addresses. In this case, as the condition for determining the approval in step Sf7, any one of the following may be fixedly applied, or may be selectively applied according to the setting for each user. Also good.
(1) 承認者の全員が承認した場合に承認とし、それ以外は却下とする。 (1) Approve if all the approvers approve, otherwise reject.
(2) 承認者の過半数が承認した場合に承認とし、それ以外は却下とする。 (2) Approve if a majority of approvers approve, otherwise reject.
(3) 規定数の承認者が承認した場合に承認とし、それ以外は却下とする。 (3) Approve if the prescribed number of approvers approve, otherwise reject.
以上のように第2の実施形態によれば、第1の実施形態と同様に、利用者の負担を軽減でき、さらに認証情報の漏洩を防止できる。 As described above, according to the second embodiment, similarly to the first embodiment, it is possible to reduce the burden on the user and further prevent leakage of authentication information.
さらに第2の実施形態によれば、利用者の認証情報に基づく第一段階の認証と、承認者による承認意志に基づく第二段階の認証との双方が成功する場合にのみサービスを提供するので、例えば機密文書の閲覧サービスのように、利用に当たって承認者による承認を必要とするサービスに関わる利用権限の認証を適正に行うことが可能である。そして第2の実施形態によれば、第2段階の認証においては利用者は何ら操作を行う必要がないから、利用者の負担を増加させることもない。 Furthermore, according to the second embodiment, the service is provided only when both the first-stage authentication based on the user authentication information and the second-stage authentication based on the approval intention of the approver are successful. For example, it is possible to properly authenticate use authority related to a service that requires approval by an approver for use, such as a confidential document browsing service. According to the second embodiment, since the user does not need to perform any operation in the second stage authentication, the burden on the user is not increased.
また、従来より行われているような承認者へのパーソナルコンピュータ向けメイルなどによる承認行為の起動では、パーソナルコンピュータが必要であり、かつパーソナルコンピュータ上でブラウザの起動または専用ソフトの起動、そして承認者のログイン操作などが必要であった。しかし第2の実施形態によれば、携帯通信装置向けに承認を要請するメイルを送ることで上記の手間を省き、承認者への負担を軽減できるとともに、短時間での承認行為を可能とする。これにより利用者がサービスを利用する度に、利用者および承認者の双方の負担を低減し、かつ利用者の待ち時間を削減した電子的な承認行為を可能とする環境を提供することができる。 In addition, a personal computer is required for activation of an approval act by a mail for a personal computer to an approver as has been conventionally performed, and a browser or special software is activated on the personal computer, and the approver The login operation of was necessary. However, according to the second embodiment, it is possible to reduce the burden on the approver by sending a mail requesting approval to the mobile communication device, to reduce the burden on the approver, and to enable an approval act in a short time. . As a result, every time a user uses the service, it is possible to provide an environment in which the burden of both the user and the approver can be reduced and the electronic approval action can be performed with the waiting time of the user being reduced. .
この実施形態は、次のような種々の変形実施が可能である。 This embodiment can be variously modified as follows.
前記各実施形態において、接続情報は、赤外線通信やBluetooth(登録商標)などのような汎用のワイヤレス通信インタフェースを介して端末装置2から携帯通信装置3が読み取るようにしても良い。
In each of the embodiments, the connection information may be read by the
前記各実施形態において、バーコードは、提供用サーバ装置1が作成しても良い。
In each of the above embodiments, the providing
前記各実施形態において、接続情報には、発行時刻情報に代えて有効期限情報を含めるようにし、認証用サーバ装置4,7では、この有効期限情報が表す有効期限内であるか否かを確認することとしても良い。 In each of the above embodiments, the connection information includes the expiration date information instead of the issue time information, and the authentication server devices 4 and 7 confirm whether or not the expiration date is indicated by the expiration date information. It is also good to do.
前記各実施形態において、提供用サーバ装置1の機能および認証用サーバ装置4,7の機能を、同一のサーバ装置にて実現することも可能である。
In each of the above-described embodiments, the function of the providing
前記第2の実施形態において、承認者管理データベース721に、接続情報に含まれるサービス識別子を含め、サービス毎に異なる承認用メイルアドレスを設定するようにしても良い。
In the second embodiment, a different approval mail address may be set for each service including the service identifier included in the connection information in the
なお、本発明は前記各実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、前記各実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、各実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。 Note that the present invention is not limited to the above-described embodiments as they are, and can be embodied by modifying the components without departing from the scope of the invention in the implementation stage. Various inventions can be formed by appropriately combining a plurality of constituent elements disclosed in the respective embodiments. For example, some components may be deleted from all the components shown in each embodiment.
1…提供用サーバ装置、2…端末装置、3,8…携帯通信装置、4,7…認証用サーバ装置、5…コンピュータネットワーク、6…移動通信網、11,31,41,71,81…CPU、12,32,42,72,82…記憶部、13,34,44,74,83…通信処理部、21…ブラウザ、22,35,84…表示部、33…カメラ部、36,85…操作部、43…時計部、111…認証画面作成部、112…認証画面出力部、113…サービス提供部、311…バーコードデコード部、312…認証情報管理部、321…認証情報記憶部、411…バーコード作成部、412,711…認証処理部、413…認証結果管理部、421…認証情報管理データベース、422…認証結果管理データベース、メイル送信部712、承認者管理データベース721、メイル処理部811、承認情報処理部812。
DESCRIPTION OF
Claims (26)
前記提供用サーバ装置は、
前記端末装置を識別する端末識別情報および前記サービスを識別するサービス識別情報を前記端末装置から前記携帯通信装置に読み取り可能とする読取用情報を前記端末装置に送付する読取用情報送付手段を備え、
前記携帯通信装置は、
前記サービス識別情報に対応付けて認証情報を記憶する認証情報記憶手段と、
前記端末装置に送付された前記読取用情報から前記端末識別情報および前記サービス識別情報を読み取る読取手段と、
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに前記認証用サーバ装置へ送付する認証情報送付手段とを具備し、
前記認証用サーバ装置は、
前記携帯通信装置から送付された前記認証情報に基づいて、前記携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段と、
前記認証の結果に基づき、その認証に用いた前記認証情報とともに送付された前記端末識別情報により識別される前記端末装置への前記サービスの提供の許否を通知するための通知情報を前記提供用サーバ装置へ送付する通知情報送付手段とを具備することを特徴とするユーザー認証システム。 From a providing server device that provides a service to a terminal device, a portable communication device possessed by a user of the terminal device, the providing server device, and an authentication server device that can communicate with the portable communication device A user authentication system,
The providing server device includes:
Read information sending means for sending to the terminal device reading information that allows the terminal device to read terminal identification information for identifying the terminal device and service identification information for identifying the service from the terminal device to the mobile communication device,
The portable communication device is
Authentication information storage means for storing authentication information in association with the service identification information;
Reading means for reading the terminal identification information and the service identification information from the reading information sent to the terminal device;
Authentication information sending means for sending authentication information stored in the authentication information storage means in association with the read service identification information to the authentication server device together with the terminal identification information and the service identification information. ,
The authentication server device includes:
Authentication means for authenticating the use authority of the service identified by the service identification information sent from the portable communication device based on the authentication information sent from the portable communication device;
Based on the result of the authentication, the server for providing notification information for notifying permission / prohibition of the provision of the service to the terminal device identified by the terminal identification information sent together with the authentication information used for the authentication A user authentication system comprising notification information sending means for sending to a device.
前記端末識別情報および前記サービス識別情報を前記認証用サーバ装置に送付する手段をさらに備え、
前記認証用サーバ装置は、
前記提供用サーバ装置から送付された前記端末識別情報および前記サービス識別情報を表す前記読取用情報を作成する手段と、
前記読取用情報を前記提供用サーバ装置へ送付する手段とをさらに具備することを特徴とする請求項1に記載のユーザー認証システム。 The providing server device includes:
Means for sending the terminal identification information and the service identification information to the authentication server device;
The authentication server device includes:
Means for creating the reading information representing the terminal identification information and the service identification information sent from the providing server device;
The user authentication system according to claim 1, further comprising means for sending the reading information to the providing server device.
前記読取手段は、前記端末装置に送付された前記読取用情報から前記アドレス情報を読み取り、
前記認証情報送付手段は、読み取られた前記アドレス情報が表すアドレスを使用して前記認証情報を前記認証用サーバ装置へ送付することを特徴とする請求項1に記載のユーザー認証システム。 The reading information includes address information indicating an address of the authentication server device,
The reading means reads the address information from the reading information sent to the terminal device,
The user authentication system according to claim 1, wherein the authentication information sending unit sends the authentication information to the authentication server device using an address represented by the read address information.
使用者を認証する手段をさらに備え、
前記認証情報送付手段は、前記使用者の認証に成功した場合に限って前記認証情報を前記認証用サーバ装置に送付することを特徴とする請求項1に記載のユーザー認証システム。 The portable communication device is
A means for authenticating the user;
2. The user authentication system according to claim 1, wherein the authentication information sending means sends the authentication information to the authentication server device only when the user is successfully authenticated.
前記読取手段は、前記端末装置に送付された前記読取用情報から前記時間情報を読み取り、
前記認証情報送付手段は、読み取られた前記時間情報を前記認証情報とともに前記認証用サーバ装置へ送付し、
前記認証手段は、前記時間情報に基づいて前記読取用情報が有効であると判断できない場合には、認証失敗とすることを特徴とする請求項1に記載のユーザー認証システム。 Time information for determining the validity of the reading information over time is included in the reading information,
The reading means reads the time information from the reading information sent to the terminal device,
The authentication information sending means sends the read time information together with the authentication information to the authentication server device,
2. The user authentication system according to claim 1, wherein the authentication unit makes an authentication failure when it cannot be determined that the reading information is valid based on the time information.
前記読取手段は、前記端末装置に送付された前記読取用情報から前記読取用情報識別情報を読み取り、
前記認証情報送付手段は、読み取られた前記読取用情報識別情報を前記認証情報とともに前記認証用サーバ装置へ送付し、
前記認証用サーバ装置は、既に認証を終えた認証情報とともに送付された前記読取用情報識別情報を記憶する識別情報記憶手段をさらに備え、
前記認証手段は、送付された前記読取用情報識別情報が前記識別情報記憶手段に記憶されている場合には、認証失敗とすることを特徴とする請求項1に記載のユーザー認証システム。 The reading information includes reading information identification information for identifying the reading information,
The reading means reads the reading information identification information from the reading information sent to the terminal device,
The authentication information sending means sends the read information identification information for reading together with the authentication information to the authentication server device,
The authentication server device further includes identification information storage means for storing the read information identification information sent together with authentication information that has already been authenticated,
2. The user authentication system according to claim 1, wherein the authentication unit makes an authentication failure when the sent read information identification information is stored in the identification information storage unit.
前記結果情報送付手段は、複数の前記提供用サーバ装置のうちから前記携帯通信装置から送付された前記サービス識別情報により識別されるサービスを提供する前記提供用サーバ装置を選択し、この選択した前記提供用サーバ装置へ前記結果情報を送付することを特徴とする請求項1に記載のユーザー認証システム。 The user authentication system includes a plurality of the providing server devices,
The result information sending means selects the providing server device that provides the service identified by the service identification information sent from the portable communication device from among the plurality of providing server devices, and the selected server device The user authentication system according to claim 1, wherein the result information is sent to a providing server device.
前記通知情報が前記端末装置へのサービス提供の許可を表す場合に、前記端末装置に対するサービスの提供を開始する手段をさらに備えることを特徴とする請求項1に記載のユーザー認証システム。 The providing server device includes:
The user authentication system according to claim 1, further comprising means for starting provision of a service to the terminal device when the notification information represents permission of the service provision to the terminal device.
端末装置に提供用サーバ装置から送付された読取用情報から端末識別情報およびサービス識別情報を読み取る読取手段、ならびに
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに認証用サーバ装置へ送付する認証情報送付手段を具備する携帯通信装置と、
前記携帯通信装置から送付された前記認証情報に基づいて、前記携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段、ならびに
前記認証の結果に基づき、その認証に用いた前記認証情報とともに送付された前記端末識別情報により識別される前記端末装置への前記サービスの提供の許否を通知するための通知情報を前記提供用サーバ装置へ送付する通知情報送付手段を具備する前記認証用サーバ装置とともにユーザー認証システムを構成し、前記端末装置に対して前記サービスを提供する前記提供用サーバ装置であって、
前記端末装置を識別する前記端末識別情報および前記サービスを識別する前記サービス識別情報を前記端末装置から前記携帯通信装置に読み取り可能とする前記読取用情報を前記端末装置に送付する読取用情報送付手段を備えることを特徴とする提供用サーバ装置。 Authentication information storage means for storing authentication information in association with service identification information;
Reading means for reading terminal identification information and service identification information from reading information sent from the providing server device to the terminal device, and authentication stored in the authentication information storage means in association with the read service identification information A portable communication device comprising authentication information sending means for sending information to the authentication server device together with the terminal identification information and the service identification information;
Based on the authentication information sent from the mobile communication device, authentication means for authenticating the use authority of the service identified by the service identification information sent from the mobile communication device, and based on the result of the authentication, Notification information sending means for sending notification information for notifying permission / prohibition of provision of the service to the terminal device identified by the terminal identification information sent together with the authentication information used for authentication to the providing server device Comprising the authentication server device comprising a user authentication system and providing the service to the terminal device, the providing server device comprising:
Reading information sending means for sending the terminal identification information for identifying the terminal device and the service identification information for identifying the service from the terminal device to the portable communication device so that the reading information can be read to the terminal device. A providing server device comprising:
前記携帯通信装置から送付された認証情報に基づいて、前記携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段、ならびに
前記認証の結果に基づき、その認証に用いた前記認証情報とともに送付された前記端末識別情報により識別される前記端末装置への前記サービスの提供の許否を通知するための通知情報を前記提供用サーバ装置へ送付する通知情報送付手段を具備する認証用サーバ装置とともにユーザー認証システムを構成し、前記端末装置の利用者により所持される前記携帯通信装置であって、
前記サービスを識別するサービス識別情報に対応付けて前記認証情報を記憶する認証情報記憶手段と、
前記端末装置に前記提供用サーバ装置から送付された前記読取用情報から前記端末識別情報および前記サービス識別情報を読み取る読取手段と、
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに前記認証用サーバ装置へ送付する認証情報送付手段とを具備したことを特徴とする携帯通信装置。 The reading information, which provides a service to the terminal device, enables the mobile communication device to read the terminal identification information for identifying the terminal device and the service identification information for identifying the service from the terminal device. A providing server device comprising reading information sending means for sending to the terminal device;
Based on authentication information sent from the mobile communication device, authentication means for authenticating the use authority of the service identified by the service identification information sent from the mobile communication device, and authentication based on the result of the authentication Notification information sending means for sending notification information for notifying permission / prohibition of the provision of the service to the terminal device identified by the terminal identification information sent together with the authentication information used for the provision server device; The mobile communication device comprises a user authentication system together with an authentication server device, and is possessed by a user of the terminal device,
Authentication information storage means for storing the authentication information in association with service identification information for identifying the service;
Reading means for reading the terminal identification information and the service identification information from the reading information sent from the providing server device to the terminal device;
Authentication information sending means for sending the authentication information stored in the authentication information storage means in association with the read service identification information to the authentication server device together with the terminal identification information and the service identification information. A portable communication device.
サービス識別情報に対応付けて認証情報を記憶する認証情報記憶手段、
端末装置に提供用サーバ装置から送付された読取用情報から端末識別情報およびサービス識別情報を読み取る読取手段、ならびに
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに認証用サーバ装置へ送付する認証情報送付手段を具備し、前記端末装置の利用者により所持される携帯通信装置とともにユーザー認証システムを構成する認証用サーバ装置であって、
前記認証情報に基づいて、前記携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段と、
前記認証の結果に基づき、その認証に用いた前記認証情報とともに送付された前記端末識別情報により識別される前記端末装置への前記サービスの提供の許否を通知するための通知情報を前記提供用サーバ装置へ送付する通知情報送付手段とを具備したことを特徴とする認証用サーバ装置。 The reading information, which provides a service to the terminal device, enables the mobile communication device to read the terminal identification information for identifying the terminal device and the service identification information for identifying the service from the terminal device. A providing server device comprising reading information sending means for sending to the terminal device;
Authentication information storage means for storing authentication information in association with service identification information;
Reading means for reading terminal identification information and service identification information from reading information sent from the providing server device to the terminal device, and authentication stored in the authentication information storage means in association with the read service identification information An authentication server comprising authentication information sending means for sending information to the authentication server device together with the terminal identification information and the service identification information, and constituting a user authentication system together with a portable communication device possessed by a user of the terminal device A device,
Authentication means for authenticating the use authority of the service identified by the service identification information sent from the mobile communication device based on the authentication information;
Based on the result of the authentication, the server for providing notification information for notifying permission / prohibition of the provision of the service to the terminal device identified by the terminal identification information sent together with the authentication information used for the authentication An authentication server device comprising: notification information sending means for sending to the device.
端末装置に提供用サーバ装置から送付された読取用情報から端末識別情報およびサービス識別情報を読み取る読取手段、ならびに
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに認証用サーバ装置へ送付する認証情報送付手段を具備する携帯通信装置と、
前記携帯通信装置から送付された前記認証情報に基づいて、前記携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段、ならびに
前記認証の結果に基づき、その認証に用いた前記認証情報とともに送付された前記端末識別情報により識別される前記端末装置への前記サービスの提供の許否を通知するための通知情報を前記提供用サーバ装置へ送付する通知情報送付手段を具備する前記認証用サーバ装置とともにユーザー認証システムを構成し、前記端末装置に対して前記サービスを提供する前記提供用サーバ装置としてコンピュータを動作させるためのプログラムであって、
前記コンピュータを、前記端末識別情報および前記サービス識別情報を前記端末装置から前記携帯通信装置に読み取り可能とする前記読取用情報を前記端末装置に送付する読取用情報送付手段として機能させることを特徴とするプログラム。 Authentication information storage means for storing authentication information in association with service identification information;
Reading means for reading terminal identification information and service identification information from reading information sent from the providing server device to the terminal device, and authentication stored in the authentication information storage means in association with the read service identification information A portable communication device comprising authentication information sending means for sending information to the authentication server device together with the terminal identification information and the service identification information;
Based on the authentication information sent from the mobile communication device, authentication means for authenticating the use authority of the service identified by the service identification information sent from the mobile communication device, and based on the result of the authentication, Notification information sending means for sending notification information for notifying permission / prohibition of provision of the service to the terminal device identified by the terminal identification information sent together with the authentication information used for authentication to the providing server device Comprising a user authentication system together with the authentication server device comprising: a program for operating a computer as the providing server device for providing the service to the terminal device,
The computer is caused to function as reading information sending means for sending the reading information that enables the terminal identification information and the service identification information to be read from the terminal device to the portable communication device. Program to do.
前記携帯通信装置から送付された認証情報に基づいて、前記携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段、ならびに
前記認証の結果に基づき、その認証に用いた前記認証情報とともに送付された前記端末識別情報により識別される前記端末装置への前記サービスの提供の許否を通知するための通知情報を前記提供用サーバ装置へ送付する通知情報送付手段を具備する認証用サーバ装置とともにユーザー認証システムを構成し、前記端末装置の利用者により所持される前記携帯通信装置の動作を制御するコンピュータを、
前記サービス識別情報に対応付けて前記認証情報を記憶する認証情報記憶手段と、
前記端末装置に前記提供用サーバ装置から送付された前記読取用情報から前記端末識別情報および前記サービス識別情報を読み取る読取手段と、
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている前記認証情報を前記端末識別情報および前記サービス識別情報とともに前記認証用サーバ装置へ送付する認証情報送付手段として機能させることを特徴とするプログラム。 The reading information, which provides a service to the terminal device, enables the mobile communication device to read the terminal identification information for identifying the terminal device and the service identification information for identifying the service from the terminal device. A providing server device comprising reading information sending means for sending to the terminal device;
Based on authentication information sent from the mobile communication device, authentication means for authenticating the use authority of the service identified by the service identification information sent from the mobile communication device, and authentication based on the result of the authentication Notification information sending means for sending notification information for notifying permission / prohibition of the provision of the service to the terminal device identified by the terminal identification information sent together with the authentication information used for the provision server device; A computer that configures a user authentication system together with the authentication server device provided and controls the operation of the portable communication device possessed by a user of the terminal device,
Authentication information storage means for storing the authentication information in association with the service identification information;
Reading means for reading the terminal identification information and the service identification information from the reading information sent from the providing server device to the terminal device;
The authentication information stored in the authentication information storage unit in association with the read service identification information is made to function as an authentication information sending unit that sends the authentication information together with the terminal identification information and the service identification information to the authentication server device. A program characterized by that.
サービス識別情報に対応付けて認証情報を記憶する認証情報記憶手段、
端末装置に提供用サーバ装置から送付された読取用情報から端末識別情報およびサービス識別情報を読み取る読取手段、ならびに
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに認証用サーバ装置へ送付する認証情報送付手段を具備し、前記端末装置の利用者により所持される携帯通信装置とともにユーザー認証システムを構成する認証用サーバ装置としてコンピュータを動作させるプログラムであって、
前記コンピュータを、
前記携帯通信装置から送付される前記認証情報に基づいて、前記携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段と、
前記認証の結果に基づき、その認証に用いた前記認証情報とともに送付された前記端末識別情報により識別される前記端末装置への前記サービスの提供の許否を通知するための通知情報を前記提供用サーバ装置へ送付する通知情報送付手段として機能させることを特徴とするプログラム。 The reading information, which provides a service to the terminal device, enables the mobile communication device to read the terminal identification information for identifying the terminal device and the service identification information for identifying the service from the terminal device. A providing server device comprising reading information sending means for sending to the terminal device;
Authentication information storage means for storing authentication information in association with service identification information;
Reading means for reading terminal identification information and service identification information from reading information sent from the providing server device to the terminal device, and authentication stored in the authentication information storage means in association with the read service identification information An authentication server comprising authentication information sending means for sending information to the authentication server device together with the terminal identification information and the service identification information, and constituting a user authentication system together with a portable communication device possessed by a user of the terminal device A program for operating a computer as a device,
The computer,
Authentication means for authenticating the use authority of the service identified by the service identification information sent from the portable communication device based on the authentication information sent from the portable communication device;
Based on the result of the authentication, the server for providing notification information for notifying permission / prohibition of the provision of the service to the terminal device identified by the terminal identification information sent together with the authentication information used for the authentication A program characterized by functioning as notification information sending means for sending to a device.
前記提供用サーバ装置は、
前記端末装置を識別する端末識別情報および前記サービスを識別するサービス識別情報を前記端末装置から前記利用者用携帯通信装置に読み取り可能とする読取用情報を前記端末装置に送付する読取用情報送付手段を備え、
前記利用者用携帯通信装置は、
前記サービス識別情報に対応付けて認証情報を記憶する認証情報記憶手段と、
前記端末装置に送付された前記読取用情報から前記端末識別情報および前記サービス識別情報を読み取る読取手段と、
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに前記認証用サーバ装置へ送付する認証情報送付手段とを具備し、
前記認証用サーバ装置は、
前記利用者用携帯通信装置から送付された前記認証情報に基づいて、前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段と、
前記利用者用携帯通信装置から送付された前記認証情報に関する前記利用者が前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用の承認を前記承認者に依頼する承認依頼情報を前記承認者用携帯通信装置へ送付する承認依頼情報送付手段とを具備し、
前記承認者用携帯通信装置は、
前記承認依頼情報に基づく前記承認者による承認の結果を表す承認結果情報を前記認証用サーバ装置へ送付する承認結果情報送付手段を備え、
前記認証用サーバ装置はさらに、
前記認証の結果と前記承認結果情報が表す承認結果とに基づいて決まる前記サービスの提供の許否を表す通知情報を前記提供用サーバ装置へ送付する通知情報送付手段を備えることを特徴とするユーザー認証システム。 It is possessed by a providing server device that provides a service to a terminal device, a mobile communication device for a user possessed by a user of the terminal device, and an approver who approves the use of the service by the user. A user authentication system comprising an approver mobile communication device, the providing server device, the user mobile communication device, and an authentication server device communicable with the approver mobile communication device,
The providing server device includes:
Reading information sending means for sending reading information enabling the terminal identification information for identifying the terminal device and service identification information for identifying the service to be read from the terminal device to the user portable communication device. With
The mobile communication device for users is
Authentication information storage means for storing authentication information in association with the service identification information;
Reading means for reading the terminal identification information and the service identification information from the reading information sent to the terminal device;
Authentication information sending means for sending authentication information stored in the authentication information storage means in association with the read service identification information to the authentication server device together with the terminal identification information and the service identification information. ,
The authentication server device includes:
Authentication means for authenticating the use authority of the service identified by the service identification information sent from the user mobile communication device based on the authentication information sent from the user mobile communication device;
The user related to the authentication information sent from the user mobile communication device requests the approver to approve the use of a service identified by the service identification information sent from the user mobile communication device. Approval request information sending means for sending approval request information to the mobile communication device for approver,
The approver mobile communication device is:
Approval result information sending means for sending approval result information representing the result of approval by the approver based on the approval request information to the authentication server device;
The authentication server device further includes:
User authentication comprising: notification information sending means for sending notification information indicating permission / prohibition of provision of the service determined based on the authentication result and the approval result represented by the approval result information to the providing server device system.
端末装置に提供用サーバ装置から送付された読取用情報から端末識別情報およびサービス識別情報を読み取る読取手段、ならびに
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに認証用サーバ装置へ送付する認証情報送付手段を具備する利用者用携帯通信装置と、
前記利用者用携帯通信装置から送付された前記認証情報に基づいて、前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段、ならびに
前記認証の結果に基づいて決まる前記サービスの提供の許否を表す通知情報を前記提供用サーバ装置へ送付する通知情報送付手段を具備する前記認証用サーバ装置と、
承認依頼情報に基づく承認者による承認の結果を表す承認結果情報を前記認証用サーバ装置へ送付する承認結果情報送付手段を備えた承認用携帯通信装置とともにユーザー認証システムを構成し、前記端末装置に対して前記サービスを提供する前記提供用サーバ装置であって、
前記端末装置を識別する前記端末識別情報および前記サービスを識別する前記サービス識別情報を前記端末装置から前記利用者用携帯通信装置に読み取り可能とする前記読取用情報を前記端末装置に送付する読取用情報送付手段を備えることを特徴とする提供用サーバ装置。 Authentication information storage means for storing authentication information in association with service identification information;
Reading means for reading terminal identification information and service identification information from reading information sent from the providing server device to the terminal device, and authentication stored in the authentication information storage means in association with the read service identification information A mobile communication device for a user comprising authentication information sending means for sending information to the authentication server device together with the terminal identification information and the service identification information;
Authentication means for authenticating the use authority of the service identified by the service identification information sent from the user portable communication device based on the authentication information sent from the user portable communication device; and the authentication The authentication server device comprising notification information sending means for sending notification information indicating permission / prohibition of the provision of the service determined based on the result of the notification to the providing server device;
A user authentication system is configured together with a mobile communication device for approval provided with an approval result information sending means for sending approval result information representing an approval result by an approver based on approval request information to the authentication server device, and the terminal device includes The providing server device that provides the service to the service,
The terminal identification information for identifying the terminal device and the service identification information for identifying the service are read for sending the reading information from the terminal device to the user mobile communication device to the terminal device. A providing server device comprising information sending means.
前記利用者用携帯通信装置から送付された認証情報に基づいて、前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段、ならびに
前記認証の結果に基づいて定まる前記サービスの提供の許否を表す通知情報を前記提供用サーバ装置へ送付する通知情報送付手段を具備する認証用サーバ装置と、
承認依頼情報に基づく承認者による承認の結果を表す承認結果情報を前記認証用サーバ装置へ送付する承認結果情報送付手段を備えた承認用携帯通信装置とともにユーザー認証システムを構成し、前記端末装置の利用者により所持される前記利用者用携帯通信装置であって、
前記サービスを識別するサービス識別情報に対応付けて前記認証情報を記憶する認証情報記憶手段と、
前記端末装置に前記提供用サーバ装置から送付された前記読取用情報から前記端末識別情報および前記サービス識別情報を読み取る読取手段と、
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに前記認証用サーバ装置へ送付する認証情報送付手段とを具備したことを特徴とする利用者用携帯通信装置。 The reading device, which provides a service to a terminal device, enables terminal identification information for identifying the terminal device and service identification information for identifying the service to be read from the terminal device to a mobile communication device for a user. A providing server device comprising reading information sending means for sending information to the terminal device;
Authentication means for authenticating the use authority of the service identified by the service identification information sent from the user portable communication device based on the authentication information sent from the user portable communication device, and the authentication An authentication server device comprising notification information sending means for sending notification information indicating permission / prohibition of the provision of the service determined based on a result to the providing server device;
A user authentication system is configured together with an approval portable communication device including an approval result information sending means for sending approval result information representing an approval result by an approver based on approval request information to the authentication server device, and A portable communication device for a user possessed by a user,
Authentication information storage means for storing the authentication information in association with service identification information for identifying the service;
Reading means for reading the terminal identification information and the service identification information from the reading information sent from the providing server device to the terminal device;
Authentication information sending means for sending the authentication information stored in the authentication information storage means in association with the read service identification information to the authentication server device together with the terminal identification information and the service identification information. A portable communication device for a user characterized by the above.
サービス識別情報に対応付けて認証情報を記憶する認証情報記憶手段、
端末装置に提供用サーバ装置から送付された読取用情報から端末識別情報およびサービス識別情報を読み取る読取手段、ならびに
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに認証用サーバ装置へ送付する認証情報送付手段を具備し、前記端末装置の利用者により所持される利用者用携帯通信装置と、
承認依頼情報に基づく承認者による承認の結果を表す承認結果情報を前記認証用サーバ装置へ送付する承認結果情報送付手段を備えた承認用携帯通信装置とともにユーザー認証システムを構成する認証用サーバ装置であって、
前記利用者用携帯通信装置から送付された前記認証情報に基づいて、前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段と、
前記利用者用携帯通信装置から送付された前記認証情報に関する前記利用者が前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用の承認を前記承認者に依頼する前記承認依頼情報を前記承認者用携帯通信装置へ送付する承認依頼情報送付手段と、
前記認証の結果と前記承認結果情報が表す承認結果とに基づいて決まる前記サービスの提供の許否を表す通知情報を前記提供用サーバ装置へ送付する通知情報送付手段とを具備することを特徴とする認証用サーバ装置。 The reading device, which provides a service to a terminal device, enables terminal identification information for identifying the terminal device and service identification information for identifying the service to be read from the terminal device to a mobile communication device for a user. A providing server device comprising reading information sending means for sending information to the terminal device;
Authentication information storage means for storing authentication information in association with service identification information;
Reading means for reading terminal identification information and service identification information from reading information sent from the providing server device to the terminal device, and authentication stored in the authentication information storage means in association with the read service identification information Comprising an authentication information sending means for sending information to the authentication server device together with the terminal identification information and the service identification information, and a portable communication device for a user possessed by a user of the terminal device;
An authentication server device that constitutes a user authentication system together with an approval portable communication device having an approval result information sending means for sending approval result information representing an approval result by an approver based on approval request information to the authentication server device. There,
Authentication means for authenticating the use authority of the service identified by the service identification information sent from the user mobile communication device based on the authentication information sent from the user mobile communication device;
The user related to the authentication information sent from the user mobile communication device requests the approver to approve the use of a service identified by the service identification information sent from the user mobile communication device. Approval request information sending means for sending the approval request information to the mobile communication device for approver;
And a notification information sending means for sending notification information indicating permission / prohibition of the provision of the service determined based on the authentication result and the approval result represented by the approval result information to the providing server device. Server device for authentication.
サービス識別情報に対応付けて認証情報を記憶する認証情報記憶手段、
端末装置に提供用サーバ装置から送付された読取用情報から端末識別情報およびサービス識別情報を読み取る読取手段、ならびに
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに認証用サーバ装置へ送付する認証情報送付手段を具備し、前記端末装置の利用者により所持される利用者用携帯通信装置と、
前記利用者用携帯通信装置から送付された前記認証情報に基づいて、前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段と、
前記利用者用携帯通信装置から送付された前記認証情報に関する前記利用者が前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用の承認を前記承認者に依頼する承認依頼情報を前記承認者用携帯通信装置へ送付する承認依頼情報送付手段、ならびに
前記認証の結果と承認結果情報が表す承認結果とに基づいて決まる前記サービスの提供の許否を表す通知情報を前記提供用サーバ装置へ送付する通知情報送付手段を具備する前記認証用サーバ装置とともにユーザー認証システムを構成する承認用携帯通信装置であって、
前記承認依頼情報に基づく前記承認者による承認の結果を表す前記承認結果情報を前記認証用サーバ装置へ送付する承認結果情報送付手段を備えたことを特徴とする承認用携帯通信装置。 The reading device, which provides a service to a terminal device, enables terminal identification information for identifying the terminal device and service identification information for identifying the service to be read from the terminal device to a mobile communication device for a user. A providing server device comprising reading information sending means for sending information to the terminal device;
Authentication information storage means for storing authentication information in association with service identification information;
Reading means for reading terminal identification information and service identification information from reading information sent from the providing server device to the terminal device, and authentication stored in the authentication information storage means in association with the read service identification information Comprising an authentication information sending means for sending information to the authentication server device together with the terminal identification information and the service identification information, and a portable communication device for a user possessed by a user of the terminal device;
Authentication means for authenticating the use authority of the service identified by the service identification information sent from the user mobile communication device based on the authentication information sent from the user mobile communication device;
The user related to the authentication information sent from the user mobile communication device requests the approver to approve the use of a service identified by the service identification information sent from the user mobile communication device. Approval request information sending means for sending approval request information to the approver's mobile communication device, and notification information indicating whether or not to provide the service determined based on the authentication result and the approval result represented by the approval result information, A mobile communication device for approval constituting a user authentication system together with the authentication server device comprising notification information sending means for sending to a providing server device,
An approval portable communication device comprising: approval result information sending means for sending the approval result information representing the result of approval by the approver based on the approval request information to the authentication server device.
端末装置に提供用サーバ装置から送付された読取用情報から端末識別情報およびサービス識別情報を読み取る読取手段、ならびに
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに認証用サーバ装置へ送付する認証情報送付手段を具備する利用者用携帯通信装置と、
前記利用者用携帯通信装置から送付された前記認証情報に基づいて、前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段、ならびに
前記認証の結果に基づいて決まる前記サービスの提供の許否を表す通知情報を前記提供用サーバ装置へ送付する通知情報送付手段を具備する前記認証用サーバ装置と、
承認依頼情報に基づく承認者による承認の結果を表す承認結果情報を前記認証用サーバ装置へ送付する承認結果情報送付手段を備えた承認用携帯通信装置とともにユーザー認証システムを構成し、前記端末装置に対して前記サービスを提供する前記提供用サーバ装置としてコンピュータを動作させるプログラムであって、
前記コンピュータを、前記端末装置を識別する前記端末識別情報および前記サービスを識別する前記サービス識別情報を前記端末装置から前記利用者用携帯通信装置に読み取り可能とする前記読取用情報を前記端末装置に送付する読取用情報送付手段として機能させることを特徴とするプログラム。 Authentication information storage means for storing authentication information in association with service identification information;
Reading means for reading terminal identification information and service identification information from reading information sent from the providing server device to the terminal device, and authentication stored in the authentication information storage means in association with the read service identification information A mobile communication device for a user comprising authentication information sending means for sending information to the authentication server device together with the terminal identification information and the service identification information;
Authentication means for authenticating the use authority of the service identified by the service identification information sent from the user portable communication device based on the authentication information sent from the user portable communication device; and the authentication The authentication server device comprising notification information sending means for sending notification information indicating permission / prohibition of the provision of the service determined based on the result of the notification to the providing server device;
A user authentication system is configured together with a mobile communication device for approval provided with an approval result information sending means for sending approval result information representing an approval result by an approver based on approval request information to the authentication server device, and the terminal device includes A program for operating a computer as the providing server device for providing the service to the service,
The reading information for enabling the computer to read the terminal identification information for identifying the terminal device and the service identification information for identifying the service from the terminal device to the mobile communication device for users. A program that functions as a reading information sending means for sending.
前記利用者用携帯通信装置から送付された認証情報に基づいて、前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段、ならびに
前記認証の結果に基づいて定まる前記サービスの提供の許否を表す通知情報を前記提供用サーバ装置へ送付する通知情報送付手段を具備する認証用サーバ装置と、
承認依頼情報に基づく承認者による承認の結果を表す承認結果情報を前記認証用サーバ装置へ送付する承認結果情報送付手段を備えた承認用携帯通信装置とともにユーザー認証システムを構成し、前記端末装置の利用者により所持される前記利用者用携帯通信装置の動作を制御するコンピュータを、
前記サービスを識別するサービス識別情報に対応付けて前記認証情報を記憶する認証情報記憶手段と、
前記端末装置に前記提供用サーバ装置から送付された前記読取用情報から前記端末識別情報および前記サービス識別情報を読み取る読取手段と、
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに前記認証用サーバ装置へ送付する認証情報送付手段として機能させることを特徴とするプログラム。 The reading device, which provides a service to a terminal device, enables terminal identification information for identifying the terminal device and service identification information for identifying the service to be read from the terminal device to a mobile communication device for a user. A providing server device comprising reading information sending means for sending information to the terminal device;
Authentication means for authenticating the use authority of the service identified by the service identification information sent from the user portable communication device based on the authentication information sent from the user portable communication device, and the authentication An authentication server device comprising notification information sending means for sending notification information indicating permission / prohibition of the provision of the service determined based on a result to the providing server device;
A user authentication system is configured together with an approval portable communication device including an approval result information sending means for sending approval result information representing an approval result by an approver based on approval request information to the authentication server device, and A computer for controlling the operation of the mobile communication device for a user possessed by a user;
Authentication information storage means for storing the authentication information in association with service identification information for identifying the service;
Reading means for reading the terminal identification information and the service identification information from the reading information sent from the providing server device to the terminal device;
Causing authentication information stored in the authentication information storage means to be associated with the read service identification information and functioning as authentication information sending means for sending to the authentication server device together with the terminal identification information and the service identification information. A program characterized by
サービス識別情報に対応付けて認証情報を記憶する認証情報記憶手段、
端末装置に提供用サーバ装置から送付された読取用情報から端末識別情報およびサービス識別情報を読み取る読取手段、ならびに
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに認証用サーバ装置へ送付する認証情報送付手段を具備し、前記端末装置の利用者により所持される利用者用携帯通信装置と、
承認依頼情報に基づく承認者による承認の結果を表す承認結果情報を前記認証用サーバ装置へ送付する承認結果情報送付手段を備えた承認用携帯通信装置とともにユーザー認証システムを構成する認証用サーバ装置としてコンピュータを動作させるプログラムであって、
前記コンピュータを、
前記利用者用携帯通信装置から送付された前記認証情報に基づいて、前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段と、
前記利用者用携帯通信装置から送付された前記認証情報に関する前記利用者が前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用の承認を前記承認者に依頼する前記承認依頼情報を前記承認者用携帯通信装置へ送付する承認依頼情報送付手段と、
前記認証の結果と前記承認結果情報が表す承認結果とに基づいて決まる前記サービスの提供の許否を表す通知情報を前記提供用サーバ装置へ送付する通知情報送付手段として機能させることを特徴とするプログラム。 The reading device, which provides a service to a terminal device, enables terminal identification information for identifying the terminal device and service identification information for identifying the service to be read from the terminal device to a mobile communication device for a user. A providing server device comprising reading information sending means for sending information to the terminal device;
Authentication information storage means for storing authentication information in association with service identification information;
Reading means for reading terminal identification information and service identification information from reading information sent from the providing server device to the terminal device, and authentication stored in the authentication information storage means in association with the read service identification information Comprising an authentication information sending means for sending information to the authentication server device together with the terminal identification information and the service identification information, and a portable communication device for a user possessed by a user of the terminal device;
As an authentication server device constituting a user authentication system together with an approval portable communication device provided with an approval result information sending means for sending approval result information representing an approval result by an approver based on approval request information to the authentication server device A program for operating a computer,
The computer,
Authentication means for authenticating the use authority of the service identified by the service identification information sent from the user mobile communication device based on the authentication information sent from the user mobile communication device;
The user related to the authentication information sent from the user mobile communication device requests the approver to approve the use of a service identified by the service identification information sent from the user mobile communication device. Approval request information sending means for sending the approval request information to the mobile communication device for approver;
A program for causing notification information indicating permission / prohibition of provision of the service determined based on the authentication result and the approval result represented by the approval result information to function as notification information sending means for sending to the providing server device .
サービス識別情報に対応付けて認証情報を記憶する認証情報記憶手段、
端末装置に提供用サーバ装置から送付された読取用情報から端末識別情報およびサービス識別情報を読み取る読取手段、ならびに
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに認証用サーバ装置へ送付する認証情報送付手段を具備し、前記端末装置の利用者により所持される利用者用携帯通信装置と、
前記利用者用携帯通信装置から送付された前記認証情報に基づいて、前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段と、
前記利用者用携帯通信装置から送付された前記認証情報に関する前記利用者が前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用の承認を前記承認者に依頼する承認依頼情報を前記承認者用携帯通信装置へ送付する承認依頼情報送付手段、ならびに
前記認証の結果と承認結果情報が表す承認結果とに基づいて決まる前記サービスの提供の許否を表す通知情報を前記提供用サーバ装置へ送付する通知情報送付手段を具備する前記認証用サーバ装置とともにユーザー認証システムを構成する承認用携帯通信装置の動作を制御するコンピュータを、
前記承認依頼情報に基づく前記承認者による承認の結果を表す前記承認結果情報を前記認証用サーバ装置へ送付する承認結果情報送付手段として機能させることを特徴とするプログラム。 The reading device, which provides a service to a terminal device, enables terminal identification information for identifying the terminal device and service identification information for identifying the service to be read from the terminal device to a mobile communication device for a user. A providing server device comprising reading information sending means for sending information to the terminal device;
Authentication information storage means for storing authentication information in association with service identification information;
Reading means for reading terminal identification information and service identification information from reading information sent from the providing server device to the terminal device, and authentication stored in the authentication information storage means in association with the read service identification information Comprising an authentication information sending means for sending information to the authentication server device together with the terminal identification information and the service identification information, and a portable communication device for a user possessed by a user of the terminal device;
Authentication means for authenticating the use authority of the service identified by the service identification information sent from the user mobile communication device based on the authentication information sent from the user mobile communication device;
The user related to the authentication information sent from the user mobile communication device requests the approver to approve the use of a service identified by the service identification information sent from the user mobile communication device. Approval request information sending means for sending approval request information to the approver's mobile communication device, and notification information indicating whether or not to provide the service determined based on the authentication result and the approval result represented by the approval result information, A computer for controlling the operation of the mobile communication device for authorization that constitutes the user authentication system together with the authentication server device comprising notification information sending means for sending to the providing server device;
A program which functions as an approval result information sending means for sending the approval result information representing a result of approval by the approver based on the approval request information to the authentication server device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006059565A JP4660398B2 (en) | 2005-12-23 | 2006-03-06 | USER AUTHENTICATION SYSTEM, PROVIDING SERVER DEVICE, PORTABLE COMMUNICATION DEVICE, USER PORTABLE COMMUNICATION DEVICE, AUTHORIZER PORTABLE COMMUNICATION DEVICE, AUTHENTICATION SERVER DEVICE AND PROGRAM FOR THESE DEVICES |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005371136 | 2005-12-23 | ||
JP2006059565A JP4660398B2 (en) | 2005-12-23 | 2006-03-06 | USER AUTHENTICATION SYSTEM, PROVIDING SERVER DEVICE, PORTABLE COMMUNICATION DEVICE, USER PORTABLE COMMUNICATION DEVICE, AUTHORIZER PORTABLE COMMUNICATION DEVICE, AUTHENTICATION SERVER DEVICE AND PROGRAM FOR THESE DEVICES |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007193762A JP2007193762A (en) | 2007-08-02 |
JP4660398B2 true JP4660398B2 (en) | 2011-03-30 |
Family
ID=38449393
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006059565A Expired - Fee Related JP4660398B2 (en) | 2005-12-23 | 2006-03-06 | USER AUTHENTICATION SYSTEM, PROVIDING SERVER DEVICE, PORTABLE COMMUNICATION DEVICE, USER PORTABLE COMMUNICATION DEVICE, AUTHORIZER PORTABLE COMMUNICATION DEVICE, AUTHENTICATION SERVER DEVICE AND PROGRAM FOR THESE DEVICES |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4660398B2 (en) |
Families Citing this family (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009124311A (en) * | 2007-11-13 | 2009-06-04 | Kddi Corp | Mutual authentication system, mutual authentication method, and program |
ITBS20080031A1 (en) * | 2008-02-11 | 2009-08-12 | Alberto Gasparini | METHOD AND MOBILE PHONE TO REGISTER AND AUTHENTICATE A USER AT A SERVICE PROVIDER |
JP4991607B2 (en) * | 2008-03-21 | 2012-08-01 | 株式会社東芝 | User authentication system, program and method |
ES2373489T3 (en) | 2008-09-17 | 2012-02-06 | Gmv Soluciones Globales Internet S.A. | PROCEDURE AND SYSTEM TO AUTHENTICATE A USER THROUGH A MOBILE DEVICE. |
JP5343761B2 (en) * | 2009-08-25 | 2013-11-13 | 株式会社デンソーウェーブ | Optical information reader and authentication system using optical information reader |
DE102009057800A1 (en) * | 2009-12-10 | 2011-06-16 | Eberhard-Karls-Universität Tübingen | Method for providing secure and convenient access to online accounts via remote forwarding |
US8421594B2 (en) | 2010-04-02 | 2013-04-16 | Intel Corporation | Tag-based personalization |
KR101051407B1 (en) | 2011-02-08 | 2011-07-22 | 홍승의 | The system, method and recording medium for interactive security authentication on communication network |
WO2013151851A2 (en) * | 2012-04-01 | 2013-10-10 | Authentify, Inc. | Secure authentication in a multi-party system |
KR101381789B1 (en) | 2012-05-24 | 2014-04-07 | 아주대학교산학협력단 | Method for web service user authentication |
JP5827605B2 (en) * | 2012-08-16 | 2015-12-02 | ビッグローブ株式会社 | Usage control device, usage control method, and program |
EP3208779B1 (en) | 2014-10-15 | 2022-05-04 | Sony Group Corporation | System and device for secured communication of identification information between two devices |
JP6946852B2 (en) * | 2017-08-21 | 2021-10-13 | 株式会社デンソーウェーブ | Information code management system |
JP7417858B2 (en) * | 2020-02-27 | 2024-01-19 | トビラシステムズ株式会社 | System, mobile phone terminal, program, and management server |
JP6836002B1 (en) * | 2020-07-20 | 2021-02-24 | セイコーソリューションズ株式会社 | Authentication system, authentication system control method and authentication device |
JP7273007B2 (en) * | 2020-07-28 | 2023-05-12 | Kddi株式会社 | Authentication device, authentication method and authentication program |
JP6890202B1 (en) * | 2020-09-29 | 2021-06-18 | PayPay株式会社 | Information processing equipment, information processing methods and information processing programs |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002032710A (en) * | 2001-04-13 | 2002-01-31 | Jeness:Kk | Method for imparting bar code for authentication, and method and device for authentication |
JP2004206703A (en) * | 2002-12-09 | 2004-07-22 | Nippon Computer Dynamics Co Ltd | Authentication system and authentication method using code, and service provision device |
JP2005176206A (en) * | 2003-12-15 | 2005-06-30 | Oki Electric Ind Co Ltd | Content distribution system, content distribution apparatus, content display device, content distribution method, and computer program therefor |
-
2006
- 2006-03-06 JP JP2006059565A patent/JP4660398B2/en not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002032710A (en) * | 2001-04-13 | 2002-01-31 | Jeness:Kk | Method for imparting bar code for authentication, and method and device for authentication |
JP2004206703A (en) * | 2002-12-09 | 2004-07-22 | Nippon Computer Dynamics Co Ltd | Authentication system and authentication method using code, and service provision device |
JP2005176206A (en) * | 2003-12-15 | 2005-06-30 | Oki Electric Ind Co Ltd | Content distribution system, content distribution apparatus, content display device, content distribution method, and computer program therefor |
Also Published As
Publication number | Publication date |
---|---|
JP2007193762A (en) | 2007-08-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4660398B2 (en) | USER AUTHENTICATION SYSTEM, PROVIDING SERVER DEVICE, PORTABLE COMMUNICATION DEVICE, USER PORTABLE COMMUNICATION DEVICE, AUTHORIZER PORTABLE COMMUNICATION DEVICE, AUTHENTICATION SERVER DEVICE AND PROGRAM FOR THESE DEVICES | |
US10205711B2 (en) | Multi-user strong authentication token | |
JP4983197B2 (en) | Authentication system, authentication service providing apparatus, and authentication service providing program | |
JP4341607B2 (en) | Storage medium issuing method | |
US8032756B2 (en) | Information processing system | |
JP4343459B2 (en) | Authentication system and authentication method | |
KR100698563B1 (en) | Ic card, terminal device, and data communication method | |
JP6192082B1 (en) | Biometric data registration system and settlement system | |
JP2008047022A (en) | Information sharing system by portable terminal device | |
JP4991607B2 (en) | User authentication system, program and method | |
JP4559988B2 (en) | Service providing system, server device and portable communication device used in the service providing system, and program for these devices | |
JP2011128771A (en) | Information processing apparatus, information processing method and information processing program | |
JP2007257496A (en) | System, method and program for recognizing transaction information | |
JP5145179B2 (en) | Identity verification system using optical reading code | |
JP5439306B2 (en) | Authentication system, authentication method, authentication server, authentication program | |
JP4769093B2 (en) | Personal information input system, providing server device, portable communication device and information distribution server device used in this personal information input system, and program for these devices | |
JP2010237741A (en) | Authentication system and authentication method | |
JP2006291604A (en) | Door opening/closing control device, communication terminal and door opening/closing control system | |
JP6863585B2 (en) | Payment system | |
JP2005275923A (en) | Individual authentication method at the time of card settlement, individual authentication system at the time of card settlement, shop information processing system, credit-card company information processing system, portable terminal, and program therefor | |
JP2009277051A (en) | Authentication system, authentication server, service providing apparatus and service providing method | |
JP2008134733A (en) | Financial processing information management system, financial processing information management method and financial processing information management program | |
JP7223196B1 (en) | Information processing device, information processing method, and program | |
JP7311721B1 (en) | Information processing device, information processing method, and program | |
KR20010008028A (en) | Smart card reading system having pc security and pki solution and for performing the same |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071019 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101207 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101228 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140107 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |