JP4660398B2 - USER AUTHENTICATION SYSTEM, PROVIDING SERVER DEVICE, PORTABLE COMMUNICATION DEVICE, USER PORTABLE COMMUNICATION DEVICE, AUTHORIZER PORTABLE COMMUNICATION DEVICE, AUTHENTICATION SERVER DEVICE AND PROGRAM FOR THESE DEVICES - Google Patents

USER AUTHENTICATION SYSTEM, PROVIDING SERVER DEVICE, PORTABLE COMMUNICATION DEVICE, USER PORTABLE COMMUNICATION DEVICE, AUTHORIZER PORTABLE COMMUNICATION DEVICE, AUTHENTICATION SERVER DEVICE AND PROGRAM FOR THESE DEVICES Download PDF

Info

Publication number
JP4660398B2
JP4660398B2 JP2006059565A JP2006059565A JP4660398B2 JP 4660398 B2 JP4660398 B2 JP 4660398B2 JP 2006059565 A JP2006059565 A JP 2006059565A JP 2006059565 A JP2006059565 A JP 2006059565A JP 4660398 B2 JP4660398 B2 JP 4660398B2
Authority
JP
Japan
Prior art keywords
information
authentication
identification information
service
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006059565A
Other languages
Japanese (ja)
Other versions
JP2007193762A (en
Inventor
正治 明井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Toshiba Digital Solutions Corp
Original Assignee
Toshiba Corp
Toshiba Solutions Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp, Toshiba Solutions Corp filed Critical Toshiba Corp
Priority to JP2006059565A priority Critical patent/JP4660398B2/en
Publication of JP2007193762A publication Critical patent/JP2007193762A/en
Application granted granted Critical
Publication of JP4660398B2 publication Critical patent/JP4660398B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、サービスの利用者を認証するユーザー認証システムと、このユーザー認証システムで使用される提供用サーバ装置、携帯通信装置、利用者用携帯通信装置、承認者用携帯通信装置および認証用サーバ装置と、これらの装置のためのプログラムに関する。   The present invention relates to a user authentication system that authenticates a user of a service, a providing server device used in the user authentication system, a portable communication device, a portable communication device for a user, a portable communication device for an approver, and an authentication server. The invention relates to devices and programs for these devices.

パーソナルコンピュータ等の端末装置から利用者認証を行う場合、利用者が端末装置に入力するユーザー名およびパスワードを利用する仕組みが広く使われている。また端末装置全般で用いられる利用者認証では、現金自動預け払い機(ATM)に見られるような、カードとパスワードとを組み合わせる仕組みや、近接無線を用いたカードまたは携帯電話を利用する仕組みが知られている。   When user authentication is performed from a terminal device such as a personal computer, a mechanism that uses a user name and password that the user inputs to the terminal device is widely used. In addition, for user authentication used in terminal devices in general, there are known mechanisms for combining cards and passwords, and for using cards or mobile phones using proximity wireless, as found in automated teller machines (ATMs). It has been.

なお、認証情報の伝達手段として二次元コードを利用する仕組みが特許文献1および特許文献2によって知られている。   A mechanism using a two-dimensional code as a means for transmitting authentication information is known from Patent Document 1 and Patent Document 2.

また、新規に携帯端末をシステム上に登録するにあたり、既存の登録済み携帯端末を用いて登録用データを取得し、それを利用者自身が新規登録携帯端末に入力する仕組みが特許文献3によって知られている。
特開2003−242116 特開2004−72312 特開2005−269571
Also, Patent Document 3 discloses a mechanism for acquiring registration data using an existing registered mobile terminal and inputting it to the newly registered mobile terminal when registering a new mobile terminal on the system. It has been.
JP 2003-242116 A JP 2004-72312 A JP 2005-269571 A

利用者が端末装置にユーザー名およびパスワードを入力する仕組みの場合、利用者が各種様々なユーザー名およびパスワードの組を管理する必要があり、忘却や、記憶違いによる認証失敗によりサービス提供が受けられないおそれがあった。   In the case of a mechanism in which a user inputs a user name and password to a terminal device, the user needs to manage various combinations of user names and passwords, and services can be provided due to forgetting or authentication failure due to wrong memory. There was no fear.

またこれを回避するため複数の異なる利用者認証に対して同一のユーザー名およびパスワードを利用することや、紙に書き出す等の手段が用いられることがあるが、これは認証情報の漏洩、さらには不正利用に繋がり、セキュリティ上の問題となる。   In order to avoid this, there are cases where the same user name and password are used for a plurality of different user authentications, and means such as writing on paper are used. It leads to unauthorized use and becomes a security problem.

カードや近接無線を用いる仕組みでは、端末装置側に専用の読み取り装置が必要であり、端末装置側の規模増大とコストアップを招くことから、特定用途向け以外の普及の大きな障害となっている。   In a mechanism using a card or proximity wireless communication, a dedicated reading device is required on the terminal device side, which increases the scale and costs on the terminal device side, which is a major obstacle to widespread use other than for specific purposes.

また、認証情報を表した二次元コードでは、二次元コードの解読によって容易に認証情報が読み取られてしまうため、利用者認証への適用には不向きである。   Also, a two-dimensional code representing authentication information is not suitable for application to user authentication because the authentication information is easily read by decoding the two-dimensional code.

本発明はこのような事情を考慮してなされたものであり、その目的とするところは、利用者の負担を軽減しながらも、認証情報の漏洩を防止して高度なセキュリティを確保することにある。   The present invention has been made in view of such circumstances, and its purpose is to prevent leakage of authentication information while ensuring a high level of security while reducing the burden on the user. is there.

以上の目的を達成するために本発明は、端末装置に対してサービスを提供する提供用サーバ装置と、前記端末装置の利用者により所持される携帯通信装置と、前記提供用サーバ装置および前記携帯通信装置と通信可能な認証用サーバ装置とからなるユーザー認証システムにおける各装置をそれぞれ次のような構成とした。   To achieve the above object, the present invention provides a providing server device that provides a service to a terminal device, a portable communication device possessed by a user of the terminal device, the providing server device, and the portable device. Each device in the user authentication system including the authentication server device capable of communicating with the communication device has the following configuration.

前記提供用サーバ装置には、前記端末装置を識別する端末識別情報および前記サービスを識別するサービス識別情報を前記端末装置から前記携帯通信装置に読み取り可能とする読取用情報を前記端末装置に送付する読取用情報送付手段を備えた。   The providing server device sends terminal identification information for identifying the terminal device and service identification information for identifying the service to the terminal device so that reading information can be read from the terminal device to the mobile communication device. Read information sending means was provided.

前記携帯通信装置には、前記サービス識別情報に対応付けて認証情報を記憶する認証情報記憶手段と、前記端末装置に送付された前記読取用情報から前記端末識別情報および前記サービス識別情報を読み取る読取手段と、読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに前記認証用サーバ装置へ送付する認証情報送付手段とを備えた。   The portable communication device includes an authentication information storage unit that stores authentication information in association with the service identification information, and a reading device that reads the terminal identification information and the service identification information from the reading information sent to the terminal device. And authentication information sending means for sending the authentication information stored in the authentication information storage means in association with the read service identification information to the authentication server device together with the terminal identification information and the service identification information. Equipped with.

前記認証用サーバ装置には、前記携帯通信装置から送付された前記認証情報に基づいて、前記携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段と、前記認証の結果に基づき、その認証に用いた前記認証情報とともに送付された前記端末識別情報により識別される前記端末装置への前記サービスの提供の許否を通知するための通知情報を前記提供用サーバ装置へ送付する通知情報送付手段とを備えた。   The authentication server device, based on the authentication information sent from the mobile communication device, authentication means for authenticating the use authority of the service identified by the service identification information sent from the mobile communication device; Based on the result of the authentication, the server for providing notification information for notifying permission / prohibition of the provision of the service to the terminal device identified by the terminal identification information sent together with the authentication information used for the authentication Notification information sending means for sending to the device.

また前記の目的を達成するために本発明は、端末装置に対してサービスを提供する提供用サーバ装置と、前記端末装置の利用者により所持される携帯通信装置と、前記提供用サーバ装置および前記携帯通信装置と通信可能な認証用サーバ装置とからなるユーザー認証システムにおける各装置用のプログラムをそれぞれ次のようなものとした。   In order to achieve the above object, the present invention provides a providing server device that provides a service to a terminal device, a portable communication device possessed by a user of the terminal device, the providing server device, and the A program for each device in a user authentication system including an authentication server device capable of communicating with a portable communication device is as follows.

端末装置の利用者により所持される携帯通信装置と、前記携帯通信装置から送付される認証情報に基づいて前記利用者を認証する認証用サーバ装置とともにユーザー認証システムを構成するもので、前記端末装置に対してサービスを提供する提供用サーバ装置としてコンピュータを動作させるためのプログラムは、前記コンピュータを、前記端末装置を識別する端末識別情報および前記サービスを識別するサービス識別情報を前記端末装置から前記携帯通信装置に読み取り可能とする読取用情報を前記端末装置に送付する読取用情報送付手段として機能させるものとした。   The terminal device comprises a mobile communication device possessed by a user of the terminal device and an authentication server device that authenticates the user based on authentication information sent from the mobile communication device. A program for causing a computer to operate as a providing server device that provides a service to the computer includes the terminal identification information for identifying the terminal device and the service identification information for identifying the service from the terminal device. It is assumed to function as reading information sending means for sending reading information that can be read by the communication device to the terminal device.

端末装置に対してサービスを提供する提供用サーバ装置と、前記端末装置の利用者を認証する認証用サーバ装置とともにユーザー認証システムを構成するもので、前記端末装置の利用者により所持される携帯通信装置の動作を制御するコンピュータを、前記サービスを識別するサービス識別情報に対応付けて認証情報を記憶する認証情報記憶手段と、前記端末装置に前記提供用サーバ装置から送付された読取用情報から前記端末装置を識別する端末識別情報および前記サービス識別情報を読み取る読取手段と、読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに前記認証用サーバ装置へ送付する認証情報送付手段として機能させるものとした。   Mobile communication possessed by a user of the terminal device, which constitutes a user authentication system together with a providing server device that provides a service to the terminal device and an authentication server device that authenticates the user of the terminal device A computer that controls the operation of the apparatus, the authentication information storage means for storing authentication information in association with service identification information for identifying the service, and the reading information sent from the providing server apparatus to the terminal apparatus Reading means for reading terminal identification information for identifying a terminal device and the service identification information, and authentication information stored in the authentication information storage means in association with the read service identification information as the terminal identification information and the service Functioning as authentication information sending means for sending to the authentication server device together with identification information; It was.

端末装置に対してサービスを提供する提供用サーバ装置と、前記端末装置の利用者により所持される携帯通信装置とともにユーザー認証システムを構成する認証用サーバ装置としてコンピュータを動作させるプログラムは、前記コンピュータを、前記携帯通信装置から送付される認証情報に基づいて、前記携帯通信装置から送付されたサービス識別情報により識別されるサービスの利用権限について認証する認証手段と、前記認証の結果に基づき、その認証に用いた前記認証情報とともに送付された前記端末識別情報により識別される前記端末装置への前記サービスの提供の許否を通知するための通知情報を前記提供用サーバ装置へ送付する通知情報送付手段として機能させるものとした。   A program that causes a computer to operate as an authentication server device that constitutes a user authentication system together with a providing server device that provides a service to a terminal device and a portable communication device possessed by a user of the terminal device, Authentication means for authenticating the use authority of the service identified by the service identification information sent from the portable communication device based on the authentication information sent from the portable communication device, and the authentication based on the result of the authentication As notification information sending means for sending notification information for notifying permission / prohibition of the provision of the service to the terminal device identified by the terminal identification information sent together with the authentication information used for the provision server device It was supposed to function.

また前記の目的を達成するために本発明は、端末装置に対してサービスを提供する提供用サーバ装置と、前記端末装置の利用者により所持される利用者用携帯通信装置と、前記利用者による前記サービスの利用を承認する承認者により所持される承認者用携帯通信装置と、前記提供用サーバ装置、前記利用者用携帯通信装置および承認者用携帯通信装置と通信可能な認証用サーバ装置とからなるユーザー認証システムにおける提供用サーバ装置、利用者用携帯通信装置、認証用サーバ装置および承認者用携帯通信装置をそれぞれ次のような構成とした。   In order to achieve the above object, the present invention provides a providing server device that provides a service to a terminal device, a mobile communication device for a user possessed by a user of the terminal device, and the user An approver portable communication device possessed by an approver who approves the use of the service, an authentication server device capable of communicating with the providing server device, the user mobile communication device, and the approver mobile communication device; The providing server device, the user mobile communication device, the authentication server device, and the approver mobile communication device in the user authentication system comprising the following are configured as follows.

提供用サーバ装置には、前記端末装置を識別する前記端末識別情報および前記サービスを識別する前記サービス識別情報を前記端末装置から前記利用者用携帯通信装置に読み取り可能とする前記読取用情報を前記端末装置に送付する読取用情報送付手段を備えた。   In the providing server device, the terminal identification information for identifying the terminal device and the service identification information for identifying the service are read from the terminal device to the mobile communication device for user so that the reading information can be read. Read information sending means for sending to the terminal device is provided.

利用者用携帯通信装置には、前記サービスを識別するサービス識別情報に対応付けて前記認証情報を記憶する認証情報記憶手段と、前記端末装置に前記提供用サーバ装置から送付された前記読取用情報から前記端末識別情報および前記サービス識別情報を読み取る読取手段と、読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに前記認証用サーバ装置へ送付する認証情報送付手段とを備えた。   The mobile communication device for user includes authentication information storage means for storing the authentication information in association with service identification information for identifying the service, and the reading information sent from the providing server device to the terminal device Reading means for reading the terminal identification information and the service identification information from the authentication information stored in the authentication information storage means in association with the read service identification information together with the terminal identification information and the service identification information Authentication information sending means for sending to the authentication server device.

前記認証用サーバ装置には、前記利用者用携帯通信装置から送付された認証情報に基づいて、利用者用携帯通信装置から送付されたサービス識別情報により識別されるサービスの利用権限について認証する認証手段と、前記利用者用携帯通信装置から送付された前記認証情報に関する利用者が前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用の承認を承認者に依頼する承認依頼情報を前記承認者用携帯通信装置へ送付する承認依頼情報送付手段と、前記認証の結果と前記承認結果情報が表す承認結果とに基づいて決まる前記サービスの提供の許否を表す通知情報を前記提供用サーバ装置へ送付する通知情報送付手段とを備えた。   The authentication server device authenticates the use authority of the service identified by the service identification information sent from the user mobile communication device, based on the authentication information sent from the user mobile communication device. And a user related to the authentication information sent from the user mobile communication device request an approver to approve the use of the service identified by the service identification information sent from the user mobile communication device Approval request information sending means for sending approval request information to be sent to the approver mobile communication device, and notification information indicating whether or not to provide the service determined based on the authentication result and the approval result represented by the approval result information Is sent to the providing server device.

前記承認用携帯通信装置には、前記承認依頼情報に基づく前記承認者による承認の結果を表す前記承認結果情報を前記認証用サーバ装置へ送付する承認結果情報送付手段を備えた。   The approval mobile communication device is provided with approval result information sending means for sending the approval result information representing the result of approval by the approver based on the approval request information to the authentication server device.

また前記の目的を達成するために本発明は、端末装置に対してサービスを提供する提供用サーバ装置と、前記端末装置の利用者により所持される利用者用携帯通信装置と、前記利用者による前記サービスの利用を承認する承認者により所持される承認者用携帯通信装置と、前記提供用サーバ装置、前記利用者用携帯通信装置および承認者用携帯通信装置と通信可能な認証用サーバ装置とからなるユーザー認証システムにおける提供用サーバ装置、利用者用携帯通信装置、前記認証用サーバ装置用および前記承認者用携帯通信装置用のプログラムをそれぞれ次のようなものとした。   In order to achieve the above object, the present invention provides a providing server device that provides a service to a terminal device, a mobile communication device for a user possessed by a user of the terminal device, and the user An approver portable communication device possessed by an approver who approves the use of the service, an authentication server device capable of communicating with the providing server device, the user mobile communication device, and the approver mobile communication device; The programs for the providing server device, the user mobile communication device, the authentication server device, and the approver mobile communication device in the user authentication system are as follows.

前記提供用サーバ装置としてコンピュータを動作させるプログラムは、前記コンピュータを、前記端末装置を識別する前記端末識別情報および前記サービスを識別する前記サービス識別情報を前記端末装置から前記利用者用携帯通信装置に読み取り可能とする前記読取用情報を前記端末装置に送付する読取用情報送付手段として機能させるものとした。   A program for causing a computer to operate as the providing server device causes the computer to transmit the terminal identification information for identifying the terminal device and the service identification information for identifying the service from the terminal device to the mobile communication device for users. The reading information that can be read is made to function as reading information sending means for sending to the terminal device.

前記利用者用携帯通信装置の動作を制御するコンピュータを、前記サービスを識別するサービス識別情報に対応付けて前記認証情報を記憶する認証情報記憶手段と、前記端末装置に前記提供用サーバ装置から送付された前記読取用情報から前記端末識別情報および前記サービス識別情報を読み取る読取手段と、読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに前記認証用サーバ装置へ送付する認証情報送付手段として機能させるものとした。   A computer for controlling the operation of the mobile communication device for user is sent from the providing server device to the terminal device, authentication information storage means for storing the authentication information in association with service identification information for identifying the service. Reading means for reading the terminal identification information and the service identification information from the read information, and authentication information stored in the authentication information storage means in association with the read service identification information. And it shall function as an authentication information sending means which sends to the said server apparatus for authentication with the said service identification information.

前記認証用サーバ装置としてコンピュータを動作させるプログラムは、前記コンピュータを、前記利用者用携帯通信装置から送付された認証情報に基づいて、利用者用携帯通信装置から送付されたサービス識別情報により識別されるサービスの利用権限について認証する認証手段と、前記利用者用携帯通信装置から送付された前記認証情報に関する利用者が前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用の承認を承認者に依頼する承認依頼情報を前記承認者用携帯通信装置へ送付する承認依頼情報送付手段と、前記認証の結果と前記承認結果情報が表す承認結果とに基づいて決まる前記サービスの提供の許否を表す通知情報を前記提供用サーバ装置へ送付する通知情報送付手段として機能させるものとした。   A program for operating a computer as the authentication server device identifies the computer based on service identification information sent from the user portable communication device based on authentication information sent from the user portable communication device. An authentication means for authenticating the use authority of the service, and a service in which a user related to the authentication information sent from the user mobile communication device is identified by the service identification information sent from the user mobile communication device Approval request information sending means for sending approval request information to the approver to approve the use of the approver to the approver mobile communication device, the authentication result and the approval result represented by the approval result information It functions as notification information sending means for sending notification information indicating permission / prohibition of service provision to the providing server device. It was a shall.

前記承認用携帯通信装置の動作を制御するコンピュータを、前記承認依頼情報に基づく前記承認者による承認の結果を表す前記承認結果情報を前記認証用サーバ装置へ送付する承認結果情報送付手段として機能させるものとした。   A computer that controls the operation of the approval portable communication device functions as an approval result information sending unit that sends the approval result information representing a result of approval by the approver based on the approval request information to the authentication server device. It was supposed to be.

本発明によれば、利用者の負担を軽減しながらも、認証情報の漏洩を防止して高度なセキュリティを確保することが可能となる。   According to the present invention, it is possible to prevent leakage of authentication information and ensure high security while reducing the burden on the user.

以下、図面を参照しながら本発明の実施形態について説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings.

(第1の実施形態)
図1は第1の実施形態に係るユーザー認証システムが適用されたサービス提供システムの概略構成を示すブロック図である。
(First embodiment)
FIG. 1 is a block diagram showing a schematic configuration of a service providing system to which a user authentication system according to the first embodiment is applied.

この第1の実施形態に係るサービス提供システムは、提供用サーバ装置1、端末装置2、携帯通信装置3および認証用サーバ装置4を含む。これら提供用サーバ装置1、端末装置2、携帯通信装置3および認証用サーバ装置4は、コンピュータネットワーク5および移動通信網6を介して適宜に通信できる。コンピュータネットワーク5は、コンピュータどうしの通信を可能とするネットワークであれば如何なるものでも良いが、代表的にはインターネットである。移動通信網6は、携帯通信装置3の通信を可能とする通信網であれば如何なるものでも良いが、代表的にはPDC(personal digital cellular)網やCDMA(code-division multiple access)網である。なお、提供用サーバ装置1、端末装置2、携帯通信装置3および認証用サーバ装置4は、それぞれ複数が含まれ得る。   The service providing system according to the first embodiment includes a providing server device 1, a terminal device 2, a mobile communication device 3, and an authentication server device 4. The providing server device 1, the terminal device 2, the mobile communication device 3, and the authentication server device 4 can appropriately communicate via the computer network 5 and the mobile communication network 6. The computer network 5 may be any network that allows computers to communicate with each other, but is typically the Internet. The mobile communication network 6 may be any communication network that enables communication of the mobile communication device 3, but is typically a personal digital cellular (PDC) network or a code-division multiple access (CDMA) network. . The providing server device 1, the terminal device 2, the mobile communication device 3, and the authentication server device 4 may each include a plurality.

提供用サーバ装置1は、利用者に対して端末装置2を介したサービス提供を行う。提供用サーバ装置1は、例えば汎用のサーバ装置を基本ハードウェアとして利用することができ、CPU11、記憶部12および通信処理部13を含む。そしてCPU11は、記憶部12に記憶されたプログラムを実行することにより、周知のウェブサーバが備える各種の周知の機能などを実現するための制御を行う。またCPU11は、ユーザー認証支援用のプログラムを実行することにより、後述するユーザー認証支援を行う。ここでユーザー認証支援用のプログラムは、記憶部12に予めインストールされても良いし、磁気ディスク、光磁気ディスク、光ディスク、半導体メモリなどのようなリムーバブルな記録媒体に記録して、あるいはネットワークを介して配布されたものが記憶部12に適宜にインストールされても良い。記憶部12は、上記のプログラムの他に、各種の情報を記憶する。記憶部12としては、上記の汎用のサーバ装置に内蔵されたメモリやハードディスク装置などの記憶デバイス、上記の汎用のサーバ装置に外付けされたメモリやハードディスク装置などの記憶デバイス、さらには磁気ディスク、光磁気ディスク、光ディスクなどのようなリムーバブルな記録媒体などを適宜利用することができる。通信処理部13は、コンピュータネットワーク5を介したデータ通信のための処理を行う。   The providing server device 1 provides a service to the user via the terminal device 2. The providing server device 1 can use, for example, a general-purpose server device as basic hardware, and includes a CPU 11, a storage unit 12, and a communication processing unit 13. And CPU11 performs control for implement | achieving the various well-known functions with which a known web server is provided, etc. by running the program memorize | stored in the memory | storage part 12. FIG. Further, the CPU 11 performs user authentication support described later by executing a user authentication support program. Here, the user authentication support program may be installed in the storage unit 12 in advance, or may be recorded on a removable recording medium such as a magnetic disk, a magneto-optical disk, an optical disk, or a semiconductor memory, or via a network. What is distributed may be installed in the storage unit 12 as appropriate. The storage unit 12 stores various types of information in addition to the above programs. As the storage unit 12, a storage device such as a memory or a hard disk device built in the general-purpose server device, a storage device such as a memory or a hard disk device externally attached to the general-purpose server device, a magnetic disk, A removable recording medium such as a magneto-optical disk or an optical disk can be used as appropriate. The communication processing unit 13 performs processing for data communication via the computer network 5.

端末装置2は、ブラウザ21および表示部22を含む。ブラウザ21は、コンピュータネットワーク5を介して提供される情報を閲覧するための処理を行う。表示部22は、ブラウザ21により作成された画面を表示する。この端末装置2は、典型的にはパーソナルコンピュータである。しかし、携帯通信装置やPDA(personal digital assistant)など、ブラウジング機能を備えた様々な装置が適用され得る。   The terminal device 2 includes a browser 21 and a display unit 22. The browser 21 performs processing for browsing information provided via the computer network 5. The display unit 22 displays a screen created by the browser 21. The terminal device 2 is typically a personal computer. However, various devices having a browsing function such as a portable communication device and a personal digital assistant (PDA) can be applied.

携帯通信装置3は、CPU31、記憶部32、カメラ部33、通信処理部34、表示部35および操作部36を含む。CPU31は、記憶部32に記憶されたプログラムを実行することにより、周知の携帯通信装置が備える各種の周知の機能を実現するための制御を行う。またCPU31は、記憶部32に記憶されたユーザー認証支援用のプログラムを実行することにより、後述するユーザー認証支援を行う。ユーザー認証支援用のプログラムは、予め記憶部32にインストールされていても良いし、半導体メモリなどのようなリムーバブルな記録媒体に記録して、あるいはネットワークを介して配布されるものが記憶部32に適宜にインストールされても良い。記憶部32は、上記のプログラムの他に、各種の情報を記憶する。カメラ部33は、被写体を撮影して画像データを出力する。通信処理部34は、移動通信網6との無線通信や、移動通信網6を介したデータ通信のための処理を行う。表示部35は、利用者に提示するべき各種の情報をCPU31の制御の下に表示する。操作部36は、利用者による各種の指示を入力する。この携帯通信装置3は、典型的にはインターネット通信機能を備えた携帯電話装置である。しかし、PDA(personal digital assistant)など、インターネット通信機能を備えた様々な装置が適用され得る。   The mobile communication device 3 includes a CPU 31, a storage unit 32, a camera unit 33, a communication processing unit 34, a display unit 35, and an operation unit 36. The CPU 31 executes a program stored in the storage unit 32 to perform control for realizing various well-known functions included in the well-known portable communication device. Further, the CPU 31 performs user authentication support described later by executing a user authentication support program stored in the storage unit 32. The user authentication support program may be installed in the storage unit 32 in advance, or a program recorded in a removable recording medium such as a semiconductor memory or distributed via a network is stored in the storage unit 32. It may be installed as appropriate. The storage unit 32 stores various information in addition to the above programs. The camera unit 33 captures a subject and outputs image data. The communication processing unit 34 performs processing for wireless communication with the mobile communication network 6 and data communication via the mobile communication network 6. The display unit 35 displays various information to be presented to the user under the control of the CPU 31. The operation unit 36 inputs various instructions from the user. The mobile communication device 3 is typically a mobile phone device having an Internet communication function. However, various devices having an Internet communication function such as a personal digital assistant (PDA) can be applied.

認証用サーバ装置4は、端末装置2の利用者が、提供用サーバ装置1が提供するサービスの利用権限を有するか否かの認証を行う。認証用サーバ装置4は、例えば汎用のサーバ装置を基本ハードウェアとして利用することができ、CPU41、記憶部42、時計部43および通信処理部44を含む。そしてCPU41は、記憶部42に記憶されたユーザー認証用のプログラムを実行することにより、ユーザー認証のための後述する処理を行う。ここでユーザー認証用のプログラムは、記憶部42に予めインストールされても良いし、磁気ディスク、光磁気ディスク、光ディスク、半導体メモリなどのようなリムーバブルな記録媒体に記録して、あるいはネットワークを介して配布されたものが記憶部42に適宜にインストールされても良い。記憶部42には、上記のプログラムの他に、各種の情報が記憶される。記憶部42としては、上記の汎用のサーバ装置に内蔵されたメモリやハードディスク装置などの記憶デバイス、上記の汎用のサーバ装置に外付けされたメモリやハードディスク装置などの記憶デバイス、さらには磁気ディスク、光磁気ディスク、光ディスクなどのようなリムーバブルな記録媒体などを適宜利用することができる。時計部43は、常時計時を行っており、現在日時を表す時刻情報を出力する。通信処理部44は、コンピュータネットワーク5を介したデータ通信のための処理を行う。   The authentication server device 4 authenticates whether or not the user of the terminal device 2 has the authority to use the service provided by the providing server device 1. The authentication server device 4 can use, for example, a general-purpose server device as basic hardware, and includes a CPU 41, a storage unit 42, a clock unit 43, and a communication processing unit 44. And CPU41 performs the process mentioned later for user authentication by running the program for user authentication memorize | stored in the memory | storage part 42. FIG. Here, the user authentication program may be installed in the storage unit 42 in advance, or may be recorded on a removable recording medium such as a magnetic disk, a magneto-optical disk, an optical disk, or a semiconductor memory, or via a network. The distributed one may be installed in the storage unit 42 as appropriate. The storage unit 42 stores various types of information in addition to the above programs. As the storage unit 42, a storage device such as a memory or a hard disk device built in the general-purpose server device, a storage device such as a memory or a hard disk device externally attached to the general-purpose server device, a magnetic disk, A removable recording medium such as a magneto-optical disk or an optical disk can be used as appropriate. The clock unit 43 performs a constant clock time and outputs time information indicating the current date and time. The communication processing unit 44 performs processing for data communication via the computer network 5.

図2は図1に示される各装置がユーザー認証のために備える機能部と、それらの機能部の連携の様子を示したブロック図である。なお、図2において図1と同一部分には同一の符号を付し、その詳細な説明は省略する。   FIG. 2 is a block diagram showing functional units provided for user authentication in each device shown in FIG. 1 and how these functional units cooperate. 2 that are the same as those in FIG. 1 are denoted by the same reference numerals, and detailed description thereof is omitted.

提供用サーバ装置1においてCPU11は、図2に示す認証画面作成部111、認証画面出力部112およびサービス提供部113として動作する。   In the providing server device 1, the CPU 11 operates as the authentication screen creation unit 111, the authentication screen output unit 112, and the service providing unit 113 illustrated in FIG. 2.

認証画面作成部111は、サービスを利用するためにアクセスしてきた端末装置2の利用者を認証する必要が生じた際に、端末装置2で認証画面を表示させるための認証画面情報を作成する。認証画面出力部112は、認証画面情報を端末装置2へ出力する。サービス提供部113は、認証に成功した端末装置2に対してサービスコンテンツを出力する。   The authentication screen creation unit 111 creates authentication screen information for causing the terminal device 2 to display an authentication screen when it is necessary to authenticate the user of the terminal device 2 that has accessed to use the service. The authentication screen output unit 112 outputs authentication screen information to the terminal device 2. The service providing unit 113 outputs the service content to the terminal device 2 that has been successfully authenticated.

携帯通信装置3においてCPU31は、図2に示すバーコードデコード部311および認証情報管理部312として動作する。また記憶部32の記憶領域の一部は、図2に示す認証情報記憶部321として使用される。   In the mobile communication device 3, the CPU 31 operates as the barcode decoding unit 311 and the authentication information management unit 312 shown in FIG. A part of the storage area of the storage unit 32 is used as the authentication information storage unit 321 shown in FIG.

認証情報記憶部321は、サービス識別子に対応付けて認証情報を記憶する。サービス識別子は、提供用サーバ装置1が提供するサービスを識別するための識別情報である。認証情報は、サービスの利用権限を認証するために利用者により管理される情報である。認証情報記憶部321は、サービス識別子および認証情報を複数組記憶することができる。認証情報記憶部321によって記憶されるサービス識別子および認証情報は、携帯通信装置3の使用者によって登録され、また任意に編集が可能である。   The authentication information storage unit 321 stores authentication information in association with the service identifier. The service identifier is identification information for identifying a service provided by the providing server device 1. The authentication information is information managed by the user in order to authenticate the service use authority. The authentication information storage unit 321 can store a plurality of sets of service identifiers and authentication information. The service identifier and the authentication information stored in the authentication information storage unit 321 are registered by the user of the mobile communication device 3 and can be arbitrarily edited.

バーコードデコード部311は、バーコードを撮影するためにカメラ部33を制御するとともに、カメラ部33で得られた画像データからバーコードが表す情報をデコードする。認証情報管理部312は、バーコードデコード部311でデコードされた情報と、この情報に基づいて認証情報記憶部321から読み出した認証情報とを認証用サーバ装置4に送信する。   The barcode decoding unit 311 controls the camera unit 33 to capture a barcode, and decodes information represented by the barcode from the image data obtained by the camera unit 33. The authentication information management unit 312 transmits the information decoded by the barcode decoding unit 311 and the authentication information read from the authentication information storage unit 321 based on this information to the authentication server device 4.

認証用サーバ装置4においてCPU41は、図2に示すバーコード作成部411、認証処理部412および認証結果管理部413として動作する。また記憶部42の記憶領域の一部は、図2に示す認証情報管理データベース(認証情報管理DB)421および認証結果管理データベース(認証結果管理DB)422として使用される。   In the authentication server device 4, the CPU 41 operates as the barcode creation unit 411, the authentication processing unit 412, and the authentication result management unit 413 illustrated in FIG. 2. A part of the storage area of the storage unit 42 is used as an authentication information management database (authentication information management DB) 421 and an authentication result management database (authentication result management DB) 422 shown in FIG.

認証情報管理データベース421は、提供用サーバ装置1が提供するサービスのそれぞれについて、そのサービスを利用する権限を持った利用者の認証情報を記憶している。認証結果管理データベース422は、成功した認証に係わる情報を記憶する。   The authentication information management database 421 stores, for each service provided by the providing server device 1, authentication information of a user who has authority to use the service. The authentication result management database 422 stores information related to successful authentication.

バーコード作成部411は、認証画面作成部111からの要求に応じて、認証画面作成部111から送られる情報と、認証情報管理データベース421に記憶された情報と、時計部43が出力する時刻情報とを利用して後述する接続情報を生成し、この接続情報を表すバーコードを作成する。バーコード作成部411は、作成したバーコードを認証画面作成部111に送信する。認証処理部412は、認証情報管理部312から送信された情報と、認証情報管理データベース421に記憶された情報と、時計部43が出力する時刻情報とを利用してユーザー認証を行う。認証結果管理部413は、認証処理部412での認証結果をサービス提供部113へ送信する。また認証結果管理部413は、認証処理部412での認証結果に基づいて、認証結果管理データベース422を更新する。   In response to a request from the authentication screen creation unit 111, the barcode creation unit 411 receives information sent from the authentication screen creation unit 111, information stored in the authentication information management database 421, and time information output by the clock unit 43. Are used to generate connection information, which will be described later, and a barcode representing the connection information is created. The barcode creation unit 411 transmits the created barcode to the authentication screen creation unit 111. The authentication processing unit 412 performs user authentication using information transmitted from the authentication information management unit 312, information stored in the authentication information management database 421, and time information output from the clock unit 43. The authentication result management unit 413 transmits the authentication result from the authentication processing unit 412 to the service providing unit 113. Further, the authentication result management unit 413 updates the authentication result management database 422 based on the authentication result in the authentication processing unit 412.

次に以上のように構成されたサービス提供システムの動作について説明する。   Next, the operation of the service providing system configured as described above will be described.

利用者があるサービスを利用するために端末装置2を操作し、認証操作を要求した場合、提供用サーバ装置1においてCPU11は、図3に示す処理を開始する。なお、この図3におけるステップSa1乃至ステップSa5が認証画面作成部111としての動作を実現し、ステップSa6が認証画面出力部112としての動作を実現する。   When the user operates the terminal device 2 to use a certain service and requests an authentication operation, the CPU 11 in the providing server device 1 starts the process shown in FIG. Note that steps Sa1 to Sa5 in FIG. 3 realize the operation as the authentication screen creation unit 111, and step Sa6 realizes the operation as the authentication screen output unit 112.

ステップSa1においてCPU11は、利用者が利用しようとしているサービスのサービス識別子を判定する。ステップSa2においてCPU11は、端末装置2との接続を識別するためのセッションキーを発行する。以降の認証に係わる処理においては、このセッションキーが端末装置2を識別するための端末識別情報として使用される。ただし、端末識別情報は、端末装置2を識別できる情報であれば良く、直通専用線の回線番号等を使用しても良い。   In step Sa1, the CPU 11 determines the service identifier of the service that the user is going to use. In step Sa <b> 2, the CPU 11 issues a session key for identifying the connection with the terminal device 2. In subsequent processing related to authentication, this session key is used as terminal identification information for identifying the terminal device 2. However, the terminal identification information may be information that can identify the terminal device 2, and a line number or the like of a direct dedicated line may be used.

ステップSa3においてCPU11は、バーコード要求を認証用サーバ装置4に送信する。このバーコード要求には、サービス識別子と端末識別情報とが含められる。そしてこののちにCPU11は、認証用サーバ装置4からの返信を待つ。   In step Sa <b> 3, the CPU 11 transmits a barcode request to the authentication server device 4. This barcode request includes a service identifier and terminal identification information. After that, the CPU 11 waits for a reply from the authentication server device 4.

認証用サーバ装置4では、バーコード要求が到来すると、CPU41が図4に示す処理を開始する。なお、この図4における処理が、バーコード作成部411としての動作を実現する。   In the authentication server device 4, when a barcode request arrives, the CPU 41 starts the processing shown in FIG. Note that the processing in FIG. 4 realizes the operation as the barcode creating unit 411.

ステップSb1においてCPU41は、到来したバーコード要求を受信する。ステップSb2においてCPU41は、バーコード要求に含まれたサービス識別子を含んだサービス情報を認証情報管理データベース421から読み出す。なお、認証情報管理データベース421には、サービスのそれぞれに関して、図5に示すようにサービス属性情報および利用者情報が記憶されている。サービス属性情報には、例えばサービス識別子、サービス表記名、あるいは認証用サーバーアドレス(URL)などを含むサービス情報と、有効期間情報とが含まれる。利用者情報には、当該サービスの利用権限を持った利用者に関する認証情報が複数含まれる。認証情報の内容は任意であって良いが、典型的には図5に示すようにユーザー名とパスワードとを含む。サービス属性情報には、その他に多重認証の可否などの認証判定条件を含めても良い。   In step Sb1, the CPU 41 receives the incoming barcode request. In step Sb2, the CPU 41 reads out service information including the service identifier included in the barcode request from the authentication information management database 421. In the authentication information management database 421, service attribute information and user information are stored for each service as shown in FIG. The service attribute information includes service information including, for example, a service identifier, a service notation name, or an authentication server address (URL), and valid period information. The user information includes a plurality of pieces of authentication information related to users who have authority to use the service. The content of the authentication information may be arbitrary, but typically includes a user name and a password as shown in FIG. The service attribute information may include authentication determination conditions such as whether or not multiple authentication is possible.

ステップSb3においてCPU41は、時計部43が出力する時刻情報を発行時刻情報として取得する。ステップSb4においてCPU41は、バーコード要求毎に固有な発行ID番号を生成する。そしてステップSb5においてCPU41は、上記の端末識別情報、サービス情報、発行時刻情報および発行ID番号を含んだ図6に示すような接続情報を生成し、この接続情報を表したバーコードを生成する。バーコードは、如何なる方式のものであっても良いが、典型的にはQRコード(登録商標)などの2次元バーコードである。バーコードが表す接続情報は、暗号化されてもよいし平文でもよい。   In step Sb3, the CPU 41 acquires time information output from the clock unit 43 as issue time information. In step Sb4, the CPU 41 generates a unique issue ID number for each barcode request. In step Sb5, the CPU 41 generates connection information as shown in FIG. 6 including the terminal identification information, service information, issue time information, and issue ID number, and generates a barcode representing the connection information. The barcode may be of any type, but is typically a two-dimensional barcode such as a QR code (registered trademark). The connection information represented by the barcode may be encrypted or plain text.

最後にステップSb6においてCPU41は、上記の作成したバーコードを提供用サーバ装置1に送信し、これをもって図4の処理を終了する。   Finally, in step Sb6, the CPU 41 transmits the created barcode to the providing server device 1 and completes the processing of FIG.

このように認証用サーバ装置4から送信されたバーコードが提供用サーバ装置1に到来したならば、ステップSa4においてCPU11は、このバーコードを受信する。続いてステップSa5においCPU11は、上記のバーコードを含めた認証画面を表す認証画面情報を作成する。図7は認証画面の一例を示す図である。図7に示す認証画面では、その右下にバーコード71が配置されている。   If the barcode transmitted from the authentication server device 4 arrives at the providing server device 1 in this way, the CPU 11 receives this barcode in step Sa4. Subsequently, in step Sa5, the CPU 11 creates authentication screen information representing the authentication screen including the barcode. FIG. 7 shows an example of the authentication screen. In the authentication screen shown in FIG. 7, a barcode 71 is arranged at the lower right.

最後にステップSa6においてCPU11は、上記の認証画面情報を端末装置2へ出力し、これをもって図3の処理を終了する。   Finally, in step Sa6, the CPU 11 outputs the authentication screen information to the terminal device 2 and ends the processing of FIG.

端末装置2では、認証画面情報をブラウザ21が処理することにより、認証画面が表示部22に表示される。そこで利用者は、携帯通信装置3の認証支援用のプログラムに基づく動作を起動した上で、表示部22に表示されている認証画面に含まれたバーコードをカメラ部33の撮影範囲内に位置させた状態で、操作部36に用意されたシャッターボタンを押下する。   In the terminal device 2, the authentication screen information is displayed on the display unit 22 by the browser 21 processing the authentication screen information. Therefore, the user activates the operation based on the authentication support program of the mobile communication device 3, and then positions the barcode included in the authentication screen displayed on the display unit 22 within the shooting range of the camera unit 33. In this state, a shutter button prepared on the operation unit 36 is pressed.

さて、携帯通信装置3で認証支援用のプログラムに基づく動作を起動されると、CPU31は図8に示すような処理を開始する。なおこの図8におけるステップSc1乃至Sc4がバーコードデコード部311としての動作を実現し、ステップSc5乃至ステップSc13が認証情報管理部312としての動作を実現する。   When the mobile communication device 3 starts an operation based on the authentication support program, the CPU 31 starts processing as shown in FIG. Note that steps Sc1 to Sc4 in FIG. 8 realize the operation as the barcode decoding unit 311 and steps Sc5 to Sc13 realize the operation as the authentication information management unit 312.

ステップSc1においてCPU31は、撮影指示がなされるのを待ち受ける。上記のシャッターボタンの押下などによって撮影指示がなされたならば、CPU31はステップSc1からステップSc2へ進む。ステップSc2においてCPU31は、カメラ部33を駆動してバーコードを撮影する。ステップSc3においてCPU31は、カメラ部33から出力される画像データからバーコードを抽出し、さらにこのバーコードをデコードして接続情報を得る。ステップSc4においてCPU31は、接続情報を取得できたか否かを確認する。もし、接続情報を取得できなかったならば、CPU31はステップSc2から処理をやり直す。接続情報を取得できたならば、CPU31はステップSc4からステップSc5へ進む。   In step Sc1, the CPU 31 waits for a shooting instruction. If a shooting instruction is issued by pressing the shutter button or the like, the CPU 31 proceeds from step Sc1 to step Sc2. In step Sc2, the CPU 31 drives the camera unit 33 to photograph the barcode. In step Sc3, the CPU 31 extracts a barcode from the image data output from the camera unit 33, and further decodes the barcode to obtain connection information. In step Sc4, the CPU 31 confirms whether connection information has been acquired. If the connection information cannot be acquired, the CPU 31 restarts the process from step Sc2. If the connection information can be acquired, the CPU 31 proceeds from step Sc4 to step Sc5.

ステップSc5においてCPU31は、接続情報に含まれるサービス識別子に対応付けられた認証情報を認証情報記憶部321から読み出す。ステップSc6においてCPU31は、上記の読み出した認証情報の内容を反映した認証画面を表示部35に表示させる。図9は認証画面の一例を示す図である。この認証画面には、携帯通信装置3の認証番号を入力するボックス91および送信ボタン92が用意されている。   In step Sc5, the CPU 31 reads out authentication information associated with the service identifier included in the connection information from the authentication information storage unit 321. In step Sc <b> 6, the CPU 31 causes the display unit 35 to display an authentication screen reflecting the contents of the read authentication information. FIG. 9 shows an example of the authentication screen. On this authentication screen, a box 91 for inputting the authentication number of the mobile communication device 3 and a send button 92 are prepared.

ステップSc7およびステップSc8においてCPU31は、ボックス91に認証番号が入力されるか、あるいは送信指示がなされるのを待ち受ける。ボックス91に認証番号を入力する操作が操作部36で行われたならば、CPU31はステップSc7からステップSc9へ進む。ステップSc9においてCPU31は、入力される認証番号を取得する。こののちにCPU31は、ステップSc7およびステップSc8の待ち受け状態に戻る。なお、認証番号が繰り返し入力される場合には、CPU31はその都度、ステップSc9にて認証番号を取得する。そしてCPU31は、最後に取得した認証番号を有効とする。   In step Sc7 and step Sc8, the CPU 31 waits for an authentication number to be entered in the box 91 or for a transmission instruction to be made. If the operation of inputting the authentication number in the box 91 is performed on the operation unit 36, the CPU 31 proceeds from step Sc7 to step Sc9. In step Sc9, the CPU 31 obtains an input authentication number. Thereafter, the CPU 31 returns to the standby state of steps Sc7 and Sc8. When the authentication number is repeatedly input, the CPU 31 acquires the authentication number in step Sc9 each time. Then, the CPU 31 validates the last acquired authentication number.

送信ボタン92のクリックなどにより送信指示がなされたならば、CPU31はステップSc8からステップSc10へ進む。ステップSc10においてCPU31は、ステップSc9で取得した認証番号に基づいて利用者を認証する。なお、この認証番号は携帯通信装置3に1つのみが登録されているものであって、サービスの認証のための認証情報とは無関係である。なお、ここでの利用者の認証には、カメラ部33を用いた顔などによる生体認証を行うようにしても良い。あるいは、携帯通信装置3が指紋センサやマイクロホンなどの他の生体情報センサを備えるならば、指紋や音声などによる他の生体情報に基づく生体認証を行うことも可能である。   If a transmission instruction is made by clicking the transmission button 92 or the like, the CPU 31 proceeds from step Sc8 to step Sc10. In step Sc10, the CPU 31 authenticates the user based on the authentication number acquired in step Sc9. Note that only one authentication number is registered in the mobile communication device 3 and is irrelevant to authentication information for service authentication. In addition, you may make it perform biometric authentication by the face etc. which used the camera part 33 for user authentication here. Alternatively, if the mobile communication device 3 includes another biometric information sensor such as a fingerprint sensor or a microphone, biometric authentication based on other biometric information such as a fingerprint or voice can be performed.

そしてステップSc11においてCPU31は、上記の認証に成功したか否かを確認する。もし、認証に失敗したならば、CPU31はステップSc11からステップSc12へ進む。ステップSc12においてCPU31は、認証番号が正しく入力されていないことを示すエラー画面を表示部35に表示させる。こののちにCPU31は、ステップSc6以降の処理を繰り返す。   In step Sc11, the CPU 31 confirms whether or not the authentication is successful. If the authentication fails, the CPU 31 proceeds from step Sc11 to step Sc12. In step Sc12, the CPU 31 causes the display unit 35 to display an error screen indicating that the authentication number has not been correctly input. Thereafter, the CPU 31 repeats the processes after step Sc6.

ステップSc10における認証に成功したならば、CPU31はステップSc11からステップSc13へ進む。ステップSc13においてCPU31は、ステップSc3でバーコードからデコードした接続情報と、ステップSc5で読み出した認証情報とを認証用サーバ装置4へ送信し、認証用サーバ装置4からの終了応答をもって図8の処理を終了する。このときに認証用サーバ装置4からエラーメッセージが送られてきた場合は、エラーメッセージを表示する。なおCPU31は、接続情報に含まれた認証用サーバアドレスを利用して認証用サーバ装置4にアクセスすることができる。認証用サーバ装置4へのアクセスは、携帯通信装置3に予め登録されたアドレスを利用して行うようにしても良い。なお、前述の生体認証を行う場合には、そのために取得した生態情報をCPU31が認証用サーバ装置4に送信し、認証用サーバ装置4にて履歴情報として使用しても良い。また、携帯通信装置3と認証用サーバ装置4との間の通信は、必要に応じてSSL(secure sockets layer)等により暗号化し保護してもよい。   If the authentication in step Sc10 is successful, the CPU 31 proceeds from step Sc11 to step Sc13. In step Sc13, the CPU 31 transmits the connection information decoded from the barcode in step Sc3 and the authentication information read in step Sc5 to the authentication server device 4, and receives the end response from the authentication server device 4 to perform the processing of FIG. Exit. If an error message is sent from the authentication server device 4 at this time, an error message is displayed. The CPU 31 can access the authentication server device 4 using the authentication server address included in the connection information. Access to the authentication server device 4 may be performed using an address registered in advance in the mobile communication device 3. When performing the above-described biometric authentication, the CPU 31 may transmit the biological information acquired for the purpose to the authentication server device 4 and use it as history information in the authentication server device 4. Communication between the mobile communication device 3 and the authentication server device 4 may be encrypted and protected by SSL (secure sockets layer) or the like as necessary.

接続情報および認証情報が携帯通信装置3から送信されたことに応じて、認証用サーバ装置4ではCPU41が図10に示すような処理を開始する。なお、この図10におけるステップSd1乃至ステップSd5が認証処理部412としての動作を実現し、ステップSd6乃至ステップSd10が認証結果管理部413としての動作を実現する。   In response to the transmission of the connection information and the authentication information from the mobile communication device 3, in the authentication server device 4, the CPU 41 starts processing as shown in FIG. Note that steps Sd1 to Sd5 in FIG. 10 realize the operation as the authentication processing unit 412, and steps Sd6 to Sd10 realize the operation as the authentication result management unit 413.

ステップSd1においてCPU41は、接続情報および認証情報を受信する。   In step Sd1, the CPU 41 receives connection information and authentication information.

ステップSd2においてCPU41は、接続情報の有効期限を判定する。具体的にはCPU41は、接続情報に含まれるサービス識別子を含んだサービス属性情報を認証情報管理データベース421から検索し、このサービス属性情報に含まれる有効期間情報を読み出す。そしてこの有効期間情報が表す有効期間と、接続情報中の発行時刻情報が表す発行時刻とに基づいて、当該接続情報の有効期限を判定する。   In step Sd2, the CPU 41 determines the expiration date of the connection information. Specifically, the CPU 41 searches the authentication information management database 421 for service attribute information including the service identifier included in the connection information, and reads the validity period information included in the service attribute information. Then, the validity period of the connection information is determined based on the validity period indicated by the validity period information and the issue time indicated by the issue time information in the connection information.

ステップSd3においてCPU41は、時計部43が出力する時刻情報が表す現在時刻が、上記の有効期限内であるか否かを確認する。有効期限内であるならば、CPU41はステップSd3からステップSd4へ進む。ステップSd4においてCPU41は、認証情報が、接続情報に含まれるサービス識別子を含んだサービス属性情報と組をなす利用者情報中に含まれているか否かを検索することによって認証判定を行う。そしてステップSd5においてCPU41は、認証に成功したか否かを確認する。認証に成功したならば、CPU41はステップSd5からステップSd6へ進む。   In step Sd3, the CPU 41 confirms whether or not the current time represented by the time information output by the clock unit 43 is within the above expiration date. If it is within the expiration date, the CPU 41 proceeds from step Sd3 to step Sd4. In step Sd4, the CPU 41 makes an authentication judgment by searching whether or not the authentication information is included in the user attribute that forms a pair with the service attribute information including the service identifier included in the connection information. In step Sd5, the CPU 41 confirms whether or not the authentication is successful. If the authentication is successful, the CPU 41 proceeds from step Sd5 to step Sd6.

ステップSd6においてCPU41は、多重認証であるか否かを確認する。具体的にはCPU41は、接続情報に含まれる発行ID番号を認証結果管理データベース422から検索し、同じ発行ID番号が認証結果管理データベース422中の見つかった場合には多重認証であると判定する。多重認証ではなかった場合には、CPU41はステップSd6からステップSd7へ進む。ステップSd7においてCPU41は、認証成功を示す結果情報と接続情報とを提供用サーバ装置1に送信する。提供用サーバ装置1が複数存在する場合には、CPU41は接続情報に含まれるサービス識別子や端末識別情報に基づいて送信先の提供用サーバ装置1を選択する。こののちにステップSd8においてCPU41は、今回の認証に関する新しいデータレコードを認証結果管理データベース422に登録し、これをもって図10の処理を終了する。図11は認証結果管理データベース422に記憶される1つの認証に関するデータレコードの構成を示す図である。この図11から分かるように、認証結果管理データベース422には、成功した認証のそれぞれに関して、記録時間、発行ID番号、サービス識別子およびユーザ名を記述したデータレコードが記憶される。データレコードには、多重認証などの異常が発生した場合に原因を究明するための情報として携帯電話を識別する情報等を含めてもよい。   In step Sd6, the CPU 41 confirms whether or not it is multiple authentication. Specifically, the CPU 41 searches the authentication result management database 422 for an issue ID number included in the connection information, and determines that multiple authentication is performed when the same issue ID number is found in the authentication result management database 422. If it is not multiple authentication, the CPU 41 proceeds from step Sd6 to step Sd7. In step Sd7, the CPU 41 transmits result information indicating successful authentication and connection information to the providing server apparatus 1. When there are a plurality of providing server devices 1, the CPU 41 selects the providing server device 1 as a transmission destination based on the service identifier and the terminal identification information included in the connection information. Thereafter, in step Sd8, the CPU 41 registers a new data record relating to the current authentication in the authentication result management database 422, and the process of FIG. FIG. 11 is a diagram showing the configuration of a data record related to one authentication stored in the authentication result management database 422. As can be seen from FIG. 11, the authentication result management database 422 stores a data record describing a recording time, an issue ID number, a service identifier, and a user name for each successful authentication. The data record may include information for identifying the mobile phone as information for investigating the cause when an abnormality such as multiple authentication occurs.

ところで、接続情報が有効期限外であった場合、認証に失敗した場合、あるいは多重認証であった場合、CPU41はステップSd3、ステップSd5またはステップSd6からステップSd9へ進む。ステップSd9においてCPU41は、エラーメッセージを携帯通信装置3へ送信する。さらにステップSd10においてCPU41は、認証失敗を示す結果情報と接続情報とを提供用サーバ装置1に送信し、これをもって図10の処理を終了する。   By the way, when the connection information is out of the validity period, when authentication fails, or when multiple authentication is performed, the CPU 41 proceeds from step Sd3, step Sd5, or step Sd6 to step Sd9. In step Sd9, the CPU 41 transmits an error message to the mobile communication device 3. Further, in step Sd10, the CPU 41 transmits the result information indicating the authentication failure and the connection information to the providing server device 1, and the processing of FIG.

接続情報および結果情報が認証用サーバ装置4から送信されたことに応じて、提供用サーバ装置1ではCPU11が図12に示すような処理を開始する。なお、この図12に示す処理により、サービス提供部113としての動作が実現される。   In response to the connection information and the result information being transmitted from the authentication server device 4, the CPU 11 in the providing server device 1 starts processing as shown in FIG. 12. The operation as the service providing unit 113 is realized by the processing shown in FIG.

ステップSe1においてCPU11は、接続情報および結果情報を受信する。ステップSe2においてCPU11は、結果情報が認証成功を示すか否かを確認する。結果情報が認証成功を示すならば、CPU11はステップSe2からステップSe3へ進む。ステップSe3においてCPU11は、端末装置2に対してサービスコンテンツを提供するなどのサービス提供処理を行う。これにより、端末装置2の表示部22における表示は、図7に示したような認証画面から、サービスコンテンツの内容を表す画面に切り換わる。そしてサービス提供を完了したならば、CPU11は図12に示す処理を終了する。   In step Se1, the CPU 11 receives connection information and result information. In step Se2, the CPU 11 confirms whether the result information indicates successful authentication. If the result information indicates successful authentication, the CPU 11 proceeds from step Se2 to step Se3. In step Se <b> 3, the CPU 11 performs a service providing process such as providing service content to the terminal device 2. As a result, the display on the display unit 22 of the terminal device 2 is switched from the authentication screen as shown in FIG. 7 to a screen representing the contents of the service content. If the service provision is completed, the CPU 11 ends the process shown in FIG.

しかしながら、結果情報が認証失敗を示すならば、CPU11はステップSe2からステップSe4へ進む。ステップSe4のおいてCPU11は、利用者認証に失敗した旨を表すエラー画面を表示部22に表示させるためのエラー画面情報を端末装置2へ送信し、これをもって図12の処理を終了する。   However, if the result information indicates an authentication failure, the CPU 11 proceeds from step Se2 to step Se4. In step Se4, the CPU 11 transmits to the terminal device 2 error screen information for causing the display unit 22 to display an error screen indicating that user authentication has failed, and the processing in FIG.

以上のように第1の実施形態によれば、利用者は、端末装置2で表示されたバーコードを携帯通信装置3で撮影すれば、認証情報の入力を終えることができるので、認証情報の入力作業は大幅に簡易となり、利用者の負担が軽減される。また、認証情報は携帯通信装置3に登録しておけば良く、利用者が覚えている必要がないので、忘却や記憶間違いといった事由によりサービス提供を受けられない状況を回避できる。そして、認証情報を紙に書き出す必要がなくなるため、それによる認証情報の漏洩を防止できる。また、認証情報を端末装置2に入力しないので、端末装置2にスパイウェアやキーロガーソフトが侵入しても、認証情報が盗まれることはなく、合わせてキー操作ののぞき込みなどによるパスワードの漏洩に対処できる。   As described above, according to the first embodiment, the user can finish inputting the authentication information by photographing the barcode displayed on the terminal device 2 with the mobile communication device 3. Input work is greatly simplified, reducing the burden on the user. Further, the authentication information only needs to be registered in the mobile communication device 3 and does not need to be remembered by the user. Therefore, it is possible to avoid a situation in which service provision cannot be received due to reasons such as forgetting or wrong memory. And since it becomes unnecessary to write out authentication information on paper, the leakage of authentication information by it can be prevented. Further, since authentication information is not input to the terminal device 2, even if spyware or key logger software enters the terminal device 2, the authentication information is not stolen, and it is possible to cope with password leakage due to peeping of key operations. .

また第1の実施形態によれば、携帯通信装置3から認証用サーバ装置4へ認証情報を送信する場合には、携帯通信装置3の認証番号によって利用者を認証するので、携帯通信装置3の盗用によるなりすましが行われることを防止することができる。なお、利用者が携帯通信装置3に認証番号を入力することが必要になるが、この認証番号は利用しようとするサービスに拘わらずに常に一定であるため、それを覚えておいて誤り無く入力することは、サービス毎の認証情報を入力する作業に比べて簡易である。従って、ユーザの負担を大きく増大させることにはならない。なお、生体認証を利用すれば、ユーザの負担はほとんど増大しない。   Further, according to the first embodiment, when transmitting authentication information from the mobile communication device 3 to the authentication server device 4, the user is authenticated by the authentication number of the mobile communication device 3. It is possible to prevent spoofing by theft. In addition, it is necessary for the user to input an authentication number into the mobile communication device 3, but this authentication number is always constant regardless of the service to be used. This is simpler than the operation of inputting authentication information for each service. Therefore, the burden on the user is not greatly increased. If biometric authentication is used, the burden on the user is hardly increased.

また第1の実施形態によれば、携帯通信装置3への接続情報の入力をバーコードによって行っているため、端末装置2はバーコードを表示できる表示部22を持っていれば良く、汎用の端末装置2がそのまま利用できる。携帯通信装置3についても、カメラ機能を持った携帯電話装置などを利用することができる。このように、カードリーダや近接無線装置といった専用デバイスを必要とせず、簡易な構成によりシステムを実現することができる。   In addition, according to the first embodiment, since the connection information to the mobile communication device 3 is input by the barcode, the terminal device 2 only needs to have the display unit 22 that can display the barcode. The terminal device 2 can be used as it is. Also for the mobile communication device 3, a mobile phone device having a camera function can be used. Thus, a dedicated device such as a card reader or a proximity wireless device is not required, and the system can be realized with a simple configuration.

(第2の実施形態)
図13は第2の実施形態に係るユーザー認証システムが適用されたサービス提供システムの概略構成を示すブロック図である。なお、図13において図1と同一の部分には同一符号を付し、その詳細な説明は省略する。
(Second Embodiment)
FIG. 13 is a block diagram showing a schematic configuration of a service providing system to which the user authentication system according to the second embodiment is applied. In FIG. 13, the same parts as those in FIG. 1 are denoted by the same reference numerals, and detailed description thereof is omitted.

この第2の実施形態に係るサービス提供システムは、提供用サーバ装置1、端末装置2、携帯通信装置3、認証用サーバ装置7および携帯通信装置8を含む。これら提供用サーバ装置1、端末装置2、携帯通信装置3、認証用サーバ装置7および携帯通信装置8は、コンピュータネットワーク5および移動通信網6を介して適宜に通信できる。なお、提供用サーバ装置1、端末装置2、携帯通信装置3、認証用サーバ装置7および携帯通信装置8は、それぞれ複数が含まれ得る。   The service providing system according to the second embodiment includes a providing server device 1, a terminal device 2, a mobile communication device 3, an authentication server device 7, and a mobile communication device 8. The providing server device 1, the terminal device 2, the mobile communication device 3, the authentication server device 7, and the mobile communication device 8 can appropriately communicate via the computer network 5 and the mobile communication network 6. The providing server device 1, the terminal device 2, the mobile communication device 3, the authentication server device 7, and the mobile communication device 8 may each include a plurality.

認証用サーバ装置7は、端末装置2の利用者が、提供用サーバ装置1が提供するサービスの利用権限を有するか否かの認証を行う。認証用サーバ装置7は、例えば汎用のサーバ装置を基本ハードウェアとして利用することができ、CPU71、記憶部72、時計部73および通信処理部74を含む。そしてCPU71は、記憶部72に記憶されたユーザー認証用のプログラムを実行することにより、ユーザー認証のための後述する処理を行う。ここでユーザー認証用のプログラムは、記憶部72に予めインストールされても良いし、磁気ディスク、光磁気ディスク、光ディスク、半導体メモリなどのようなリムーバブルな記録媒体に記録して、あるいはネットワークを介して配布されたものが記憶部72に適宜にインストールされても良い。記憶部72には、上記のプログラムの他に、各種の情報が記憶される。記憶部72としては、上記の汎用のサーバ装置に内蔵されたメモリやハードディスク装置などの記憶デバイス、上記の汎用のサーバ装置に外付けされたメモリやハードディスク装置などの記憶デバイス、さらには磁気ディスク、光磁気ディスク、光ディスクなどのようなリムーバブルな記録媒体などを適宜利用することができる。時計部73は、常時計時を行っており、現在日時を表す時刻情報を出力する。通信処理部74は、コンピュータネットワーク5を介したデータ通信のための処理を行う。   The authentication server device 7 authenticates whether the user of the terminal device 2 has the authority to use the service provided by the providing server device 1. The authentication server device 7 can use, for example, a general-purpose server device as basic hardware, and includes a CPU 71, a storage unit 72, a clock unit 73, and a communication processing unit 74. Then, the CPU 71 executes a user authentication program stored in the storage unit 72 to perform processing to be described later for user authentication. Here, the user authentication program may be installed in the storage unit 72 in advance, or may be recorded on a removable recording medium such as a magnetic disk, a magneto-optical disk, an optical disk, or a semiconductor memory, or via a network. The distributed one may be installed in the storage unit 72 as appropriate. The storage unit 72 stores various types of information in addition to the above programs. As the storage unit 72, a storage device such as a memory or a hard disk device built in the general-purpose server device, a storage device such as a memory or a hard disk device externally attached to the general-purpose server device, a magnetic disk, A removable recording medium such as a magneto-optical disk or an optical disk can be used as appropriate. The clock unit 73 performs a constant clock time, and outputs time information indicating the current date and time. The communication processing unit 74 performs processing for data communication via the computer network 5.

携帯通信装置8は、利用者によるサービス利用を承認する承認者により利用される。この第2の実施形態において提供用サーバ装置1が提供するサービスは、例えば機密文書の閲覧サービスのように、利用に当たって承認者による承認を必要とするサービスである。このようなサービスの場合、承認者としては利用者が属する会社の上司や情報管理者などが想定される。CPU81、記憶部82、通信処理部83、表示部84および操作部85を含む。CPU81は、記憶部82に記憶されたプログラムを実行することにより、周知の携帯通信装置が備える各種の周知の機能を実現するための制御を行う。またCPU81は、記憶部82に記憶された承認処理用のプログラムを実行することにより、後述する承認処理を行う。承認処理用のプログラムは、予め記憶部82にインストールされていても良いし、半導体メモリなどのようなリムーバブルな記録媒体に記録して、あるいはネットワークを介して配布されるものが記憶部82に適宜にインストールされても良い。記憶部82は、上記のプログラムの他に、各種の情報を記憶する。通信処理部83は、移動通信網6との無線通信や、移動通信網6を介したデータ通信のための処理を行う。表示部84は、利用者に提示するべき各種の情報をCPU81の制御の下に表示する。操作部85は、利用者による各種の指示を入力する。この携帯通信装置8は、典型的にはインターネット通信機能を備えた携帯電話装置である。しかし、PDA(personal digital assistant)など、インターネット通信機能を備えた様々な装置が適用され得る。   The mobile communication device 8 is used by an approver who approves service use by the user. In the second embodiment, the service provided by the providing server device 1 is a service that requires approval by an approver for use, such as a confidential document browsing service. In the case of such a service, the approver is assumed to be a manager of the company to which the user belongs or an information manager. A CPU 81, a storage unit 82, a communication processing unit 83, a display unit 84, and an operation unit 85 are included. The CPU 81 executes a program stored in the storage unit 82 to perform control for realizing various well-known functions included in the well-known portable communication device. Further, the CPU 81 executes an approval process program stored in the storage unit 82 to perform an approval process described later. The approval processing program may be installed in the storage unit 82 in advance, or a program recorded in a removable recording medium such as a semiconductor memory or distributed via a network is appropriately stored in the storage unit 82. May be installed. The storage unit 82 stores various information in addition to the above programs. The communication processing unit 83 performs processing for wireless communication with the mobile communication network 6 and data communication via the mobile communication network 6. The display unit 84 displays various information to be presented to the user under the control of the CPU 81. The operation unit 85 inputs various instructions from the user. The mobile communication device 8 is typically a mobile phone device having an Internet communication function. However, various devices having an Internet communication function such as a personal digital assistant (PDA) can be applied.

図14は図13に示される各装置がユーザー認証のために備える機能部と、それらの機能部の連携の様子を示したブロック図である。なお、図14において図1、図2または図13と同一部分には同一の符号を付し、その詳細な説明は省略する。   FIG. 14 is a block diagram illustrating a functional unit provided for user authentication in each device illustrated in FIG. 13 and a state of cooperation between the functional units. In FIG. 14, the same parts as those in FIG. 1, FIG. 2, or FIG. 13 are denoted by the same reference numerals, and detailed description thereof is omitted.

認証用サーバ装置7においてCPU71は、図14に示すバーコード作成部411、認証結果管理部413、認証処理部711およびメイル送信部712として動作する。また記憶部72の記憶領域の一部は、図14に示す認証情報管理データベース421、認証結果管理データベース422および承認者管理データベース(承認者管理DB)721として使用される。すなわち認証用サーバ装置7は、認証用サーバ装置4における認証処理部412に代えて認証処理部711を備えるとともに、メイル送信部712および承認者管理データベース721を新たに備えている
承認者管理データベース721は、提供用サーバ装置1が提供するサービスを利用する権限を持った利用者のそれぞれに紐付けて、承認者が所有する携帯通信装置のメイルアドレスを記憶している。
In the authentication server device 7, the CPU 71 operates as a barcode creation unit 411, an authentication result management unit 413, an authentication processing unit 711, and a mail transmission unit 712 illustrated in FIG. 14. A part of the storage area of the storage unit 72 is used as an authentication information management database 421, an authentication result management database 422, and an approver management database (approver management DB) 721 shown in FIG. That is, the authentication server device 7 includes an authentication processing unit 711 in place of the authentication processing unit 412 in the authentication server device 4, and newly includes a mail transmission unit 712 and an approver management database 721. Stores the mail address of the mobile communication device owned by the approver in association with each user who has the authority to use the service provided by the providing server device 1.

認証処理部711は、認証情報管理部312から送信された情報と、携帯通信装置8での承認結果と、認証情報管理データベース421に記憶された情報と、時計部73が出力する時刻情報とを利用してユーザー認証を行う。メイル送信部712は、承認者に承認を促すための電子メイル(以下、承認用メイルと称する)を移動通信網6を介して携帯通信装置8に送信する。   The authentication processing unit 711 includes information transmitted from the authentication information management unit 312, an approval result in the mobile communication device 8, information stored in the authentication information management database 421, and time information output from the clock unit 73. User authentication is used. The mail transmission unit 712 transmits an electronic mail (hereinafter referred to as an approval mail) for prompting the approver to approve the mobile communication device 8 via the mobile communication network 6.

携帯通信装置8においてCPU81は、図14に示すメイル処理部811および承認情報処理部812として動作する。   In the mobile communication device 8, the CPU 81 operates as the mail processing unit 811 and the approval information processing unit 812 shown in FIG.

メイル処理部811は、移動通信網6を介して到来する電子メイルを受信する。承認情報処理部812は、メイル処理部811によって受信された承認メイルに含まれる承認依頼情報や、提供されるサービスまたは承認を要求している利用者の詳細情報に基づいて、承認者に承認/却下を指定させ、この結果を表す承認結果情報を認証用サーバ装置7に送信する。なお、詳細情報は、認証用サーバ装置7から必要に応じて取得される。   The mail processing unit 811 receives incoming electronic mail via the mobile communication network 6. The approval information processing unit 812 approves / approves the approver based on the approval request information included in the approval mail received by the mail processing unit 811 and the detailed information of the service provided or the user requesting the approval. Rejection is designated, and approval result information representing this result is transmitted to the authentication server device 7. Detailed information is acquired from the authentication server device 7 as necessary.

次に以上のように構成されたサービス提供システムの動作について説明する。   Next, the operation of the service providing system configured as described above will be described.

利用者があるサービスを利用するために端末装置2を操作し、認証操作を要求した場合、第1の実施形態における図3、図4および図8に示す処理と同様な処理が提供用サーバ装置1、端末装置2および携帯通信装置3で行われる。   When the user operates the terminal device 2 to use a certain service and requests an authentication operation, the providing server device performs processing similar to the processing shown in FIGS. 3, 4 and 8 in the first embodiment. 1. Performed by the terminal device 2 and the portable communication device 3.

接続情報および認証情報が携帯通信装置3から送信されたことに応じて、認証用サーバ装置7ではCPU71が図15に示すような処理を開始する。なお図15において、図10と同一の処理には同一の符号を付し、その詳細な説明は省略する。また図15においては、ステップSd1乃至ステップSd4は図示を省略している。この図15におけるステップSd1乃至ステップSd5およびステップSf1乃至ステップSf7が認証処理部711としての動作を実現し、ステップSd6乃至ステップSd10が認証結果管理部413としての動作を実現する。   In response to the transmission of the connection information and the authentication information from the mobile communication device 3, in the authentication server device 7, the CPU 71 starts processing as shown in FIG. In FIG. 15, the same processes as those in FIG. 10 are denoted by the same reference numerals, and detailed description thereof is omitted. In FIG. 15, steps Sd1 to Sd4 are not shown. In FIG. 15, steps Sd1 to Sd5 and steps Sf1 to Sf7 realize the operation as the authentication processing unit 711, and steps Sd6 to Sd10 realize the operation as the authentication result management unit 413.

CPU71は、ステップSd1乃至ステップSd5を第1の実施形態と同様にして行うことにより利用者の認証を行う。そして認証に成功したならば、CPU71はステップSd5からステップSf1へ進む。   The CPU 71 authenticates the user by performing steps Sd1 to Sd5 in the same manner as in the first embodiment. If the authentication is successful, the CPU 71 proceeds from step Sd5 to step Sf1.

ステップSf1においてCPU71は、上記の認証に成功した利用者に紐付けられた承認者用メイルアドレスを承認者管理データベース721から取得する。なお、承認者管理データベース721には、登録されている利用者のそれぞれに関して、図16に示すように承認者が所有する携帯通信装置8のメイルアドレスが承認者用メイルアドレスとして予め記憶されている。承認者管理データベース721は、図16に示すように、1人の利用者に対して複数の承認者メイルアドレスを記憶することが可能である。   In step Sf1, the CPU 71 acquires from the approver management database 721 the approver mail address associated with the user who has succeeded in the authentication. In the approver management database 721, for each registered user, as shown in FIG. 16, the mail address of the mobile communication device 8 owned by the approver is stored in advance as the mail address for the approver. . As shown in FIG. 16, the approver management database 721 can store a plurality of approver mail addresses for one user.

ステップSf2においてCPU71は、取得した承認用メイルアドレス宛の承認用メイルを移動通信網6へと送信する。承認用メイルは、ステップSd1で受信した認証情報中のユーザー名および接続情報中のサービス情報を含んだ承認依頼情報を表す電子メイルである。認証依頼情報は、電子メイルの本文にテキストデータとして表しても良いし、任意形態のデータファイルを添付ファイルとして添付しても良い。承認用メイルは、移動通信網6によって携帯通信装置8に送達される。   In step Sf 2, the CPU 71 transmits the obtained approval mail addressed to the approval mail address to the mobile communication network 6. The approval mail is an electronic mail representing the approval request information including the user name in the authentication information received in step Sd1 and the service information in the connection information. The authentication request information may be expressed as text data in the body of the electronic mail, or an arbitrary data file may be attached as an attached file. The approval mail is delivered to the mobile communication device 8 by the mobile communication network 6.

さて、移動通信網6から何らかの電子メイルが送達されたならば、携帯通信装置8のCPU81は、図17に示す処理を開始する。この図17におけるステップSg1がメイル処理部811としての動作を実現し、ステップSg2乃至ステップSg7が承認情報処理部812としての動作を実現する。   If any electronic mail is delivered from the mobile communication network 6, the CPU 81 of the mobile communication device 8 starts the process shown in FIG. Step Sg1 in FIG. 17 realizes the operation as the mail processing unit 811 and steps Sg2 to Sg7 realize the operation as the approval information processing unit 812.

CPU81はステップSg1において、上述のように送達された電子メイルを受信する。そしてCPU81は、電子メイルが着信した旨を携帯通信装置8の所有者に対してバイブレーター機能またはベル音等により通知する。さらにCPU81は、操作部85での操作に応じて、電子メイルの内容を表示部84に表示する。このとき、受信された電子メイルが承認用メイルであるならば、承認依頼情報が表示されることになる。   In step Sg1, the CPU 81 receives the electronic mail delivered as described above. Then, the CPU 81 notifies the owner of the portable communication device 8 that the electronic mail has arrived by using a vibrator function or a bell sound. Furthermore, the CPU 81 displays the contents of the electronic mail on the display unit 84 in response to an operation on the operation unit 85. At this time, if the received electronic mail is an approval mail, the approval request information is displayed.

認証者は、受信された電子メイルが承認用メイルであることを確認した場合、操作部85での操作により承認処理の起動を要求する。そこでステップSg2においてCPU81は、承認処理の起動が要求されるか否かを確認する。そして承認処理の起動が要求されなかった場合には、CPU81は図17に示す処理を終了する。   When the authenticator confirms that the received electronic mail is an approval mail, the authenticator requests activation of an approval process by an operation on the operation unit 85. Therefore, in step Sg2, the CPU 81 confirms whether activation of the approval process is requested. If activation of the approval process is not requested, the CPU 81 ends the process shown in FIG.

承認処理の起動が要求された場合にCPU81は、ステップSg2からステップSg3へ進む。ステップSg3においてCPU81は、詳細情報が必要であるか否かを確認する。承認者が詳細情報を必要とする旨を操作部85にて入力したならば、CPU81はステップSg3からステップSg4へ進む。ステップSg4においてCPU81は、認証用サーバ装置7にアクセスし、詳細情報を要求する。   When the activation of the approval process is requested, the CPU 81 proceeds from step Sg2 to step Sg3. In step Sg3, the CPU 81 confirms whether detailed information is necessary. If the approver inputs on the operation unit 85 that detailed information is required, the CPU 81 proceeds from step Sg3 to step Sg4. In step Sg4, the CPU 81 accesses the authentication server device 7 and requests detailed information.

さて認証用サーバ装置7のCPU71は、ステップSf2で承認用メイルを送信したのちには、ステップSf3およびステップSf4にて、詳細情報の要求がなされるか、あるいは承認結果情報が到来するのを待ち受ける。そして上述のように詳細情報が要求されたならば、ステップSf3からステップSf5に進み、詳細情報を携帯通信装置8へ送信する。   The CPU 71 of the authentication server device 7 waits for the request for detailed information or the arrival of approval result information in steps Sf3 and Sf4 after transmitting the approval mail in step Sf2. . If the detailed information is requested as described above, the process proceeds from step Sf3 to step Sf5, and the detailed information is transmitted to the mobile communication device 8.

携帯通信装置8のCPU81はステップSg5において、上述のように認証用サーバ装置7から送信された詳細情報を受信する。そしてCPU81は、詳細情報の内容を表示部84に表示させる。図18は詳細情報に基づく表示画面の一例を示す図である。こののちにCPU81は、ステップSg6へ進む。なお、詳細情報が不要とされたならば、CPU81はステップSg3からステップSg6へ進む。   In step Sg5, the CPU 81 of the mobile communication device 8 receives the detailed information transmitted from the authentication server device 7 as described above. Then, the CPU 81 causes the display unit 84 to display the details of the detailed information. FIG. 18 is a diagram showing an example of a display screen based on detailed information. Thereafter, the CPU 81 proceeds to step Sg6. If the detailed information is not required, the CPU 81 proceeds from step Sg3 to step Sg6.

承認者は、ステップSg1で表示された承認依頼情報、あるいはステップSg5で表示された詳細情報に基づいて、必要ならば利用者が端末装置2へ該当操作を行っていることを目視等により確認した上で、承認または却下の操作を操作部85にて行う。   Based on the approval request information displayed in step Sg1 or the detailed information displayed in step Sg5, the approver confirmed visually that the user is performing the corresponding operation on the terminal device 2 if necessary. Above, the operation of approval or rejection is performed on the operation unit 85.

ステップSg6においてCPU81は、上記の操作を承認結果として入力する。そしてステップSg7においてCPU81は、入力した認証結果と承認依頼情報とを組み合わせた承認結果情報を、認証用サーバ装置7へ送信し、これをもって図17の処理を終了する。   In step Sg6, the CPU 81 inputs the above operation as an approval result. In step Sg7, the CPU 81 transmits the approval result information obtained by combining the input authentication result and the approval request information to the authentication server device 7, and the process of FIG.

さて認証用サーバ装置7のCPU71は、上述のように携帯通信装置8から送信された承認結果情報が到来したならば、ステップSf4からステップSf6へ進む。ステップSf6においてCPU71は、承認結果情報に基づいて、承認者が承認したか否かを確認する。そして承認者が承認したならば、CPU71はステップSd6以降の処理を第1の実施形態と同様にして行う。これに対して、承認者が却下したならば、CPU71はステップSf7からステップSd9へ移行し、ステップSd9およびステップSd10を第1の実施形態と同様にして行う。   The CPU 71 of the authentication server device 7 proceeds from step Sf4 to step Sf6 when the approval result information transmitted from the mobile communication device 8 arrives as described above. In step Sf6, the CPU 71 confirms whether or not the approver has approved based on the approval result information. If the approver approves, the CPU 71 performs the processing after step Sd6 in the same manner as in the first embodiment. On the other hand, if the approver rejects, the CPU 71 proceeds from step Sf7 to step Sd9, and performs steps Sd9 and Sd10 in the same manner as in the first embodiment.

なお、認証対象の利用者に対して複数の承認者メイルアドレスが登録されていた場合には、これら複数の承認者メイルアドレスのそれぞれに承認用メイルを送信する。そしてこの場合のステップSf7での承認と判断する条件は、以下のうちのいずれか1つを固定的に適用しても良いし、あるいは利用者毎の設定などに応じて選択的に適用しても良い。   When a plurality of approver mail addresses are registered for the user to be authenticated, an approval mail is transmitted to each of the plurality of approver mail addresses. In this case, as the condition for determining the approval in step Sf7, any one of the following may be fixedly applied, or may be selectively applied according to the setting for each user. Also good.

(1) 承認者の全員が承認した場合に承認とし、それ以外は却下とする。   (1) Approve if all the approvers approve, otherwise reject.

(2) 承認者の過半数が承認した場合に承認とし、それ以外は却下とする。   (2) Approve if a majority of approvers approve, otherwise reject.

(3) 規定数の承認者が承認した場合に承認とし、それ以外は却下とする。   (3) Approve if the prescribed number of approvers approve, otherwise reject.

以上のように第2の実施形態によれば、第1の実施形態と同様に、利用者の負担を軽減でき、さらに認証情報の漏洩を防止できる。   As described above, according to the second embodiment, similarly to the first embodiment, it is possible to reduce the burden on the user and further prevent leakage of authentication information.

さらに第2の実施形態によれば、利用者の認証情報に基づく第一段階の認証と、承認者による承認意志に基づく第二段階の認証との双方が成功する場合にのみサービスを提供するので、例えば機密文書の閲覧サービスのように、利用に当たって承認者による承認を必要とするサービスに関わる利用権限の認証を適正に行うことが可能である。そして第2の実施形態によれば、第2段階の認証においては利用者は何ら操作を行う必要がないから、利用者の負担を増加させることもない。   Furthermore, according to the second embodiment, the service is provided only when both the first-stage authentication based on the user authentication information and the second-stage authentication based on the approval intention of the approver are successful. For example, it is possible to properly authenticate use authority related to a service that requires approval by an approver for use, such as a confidential document browsing service. According to the second embodiment, since the user does not need to perform any operation in the second stage authentication, the burden on the user is not increased.

また、従来より行われているような承認者へのパーソナルコンピュータ向けメイルなどによる承認行為の起動では、パーソナルコンピュータが必要であり、かつパーソナルコンピュータ上でブラウザの起動または専用ソフトの起動、そして承認者のログイン操作などが必要であった。しかし第2の実施形態によれば、携帯通信装置向けに承認を要請するメイルを送ることで上記の手間を省き、承認者への負担を軽減できるとともに、短時間での承認行為を可能とする。これにより利用者がサービスを利用する度に、利用者および承認者の双方の負担を低減し、かつ利用者の待ち時間を削減した電子的な承認行為を可能とする環境を提供することができる。   In addition, a personal computer is required for activation of an approval act by a mail for a personal computer to an approver as has been conventionally performed, and a browser or special software is activated on the personal computer, and the approver The login operation of was necessary. However, according to the second embodiment, it is possible to reduce the burden on the approver by sending a mail requesting approval to the mobile communication device, to reduce the burden on the approver, and to enable an approval act in a short time. . As a result, every time a user uses the service, it is possible to provide an environment in which the burden of both the user and the approver can be reduced and the electronic approval action can be performed with the waiting time of the user being reduced. .

この実施形態は、次のような種々の変形実施が可能である。   This embodiment can be variously modified as follows.

前記各実施形態において、接続情報は、赤外線通信やBluetooth(登録商標)などのような汎用のワイヤレス通信インタフェースを介して端末装置2から携帯通信装置3が読み取るようにしても良い。   In each of the embodiments, the connection information may be read by the mobile communication device 3 from the terminal device 2 via a general-purpose wireless communication interface such as infrared communication or Bluetooth (registered trademark).

前記各実施形態において、バーコードは、提供用サーバ装置1が作成しても良い。   In each of the above embodiments, the providing server device 1 may create the barcode.

前記各実施形態において、接続情報には、発行時刻情報に代えて有効期限情報を含めるようにし、認証用サーバ装置4,7では、この有効期限情報が表す有効期限内であるか否かを確認することとしても良い。   In each of the above embodiments, the connection information includes the expiration date information instead of the issue time information, and the authentication server devices 4 and 7 confirm whether or not the expiration date is indicated by the expiration date information. It is also good to do.

前記各実施形態において、提供用サーバ装置1の機能および認証用サーバ装置4,7の機能を、同一のサーバ装置にて実現することも可能である。   In each of the above-described embodiments, the function of the providing server device 1 and the functions of the authentication server devices 4 and 7 can be realized by the same server device.

前記第2の実施形態において、承認者管理データベース721に、接続情報に含まれるサービス識別子を含め、サービス毎に異なる承認用メイルアドレスを設定するようにしても良い。   In the second embodiment, a different approval mail address may be set for each service including the service identifier included in the connection information in the approver management database 721.

なお、本発明は前記各実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、前記各実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、各実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。   Note that the present invention is not limited to the above-described embodiments as they are, and can be embodied by modifying the components without departing from the scope of the invention in the implementation stage. Various inventions can be formed by appropriately combining a plurality of constituent elements disclosed in the respective embodiments. For example, some components may be deleted from all the components shown in each embodiment.

本発明の一実施形態に係るユーザー認証システムが適用されたサービス提供システムの概略構成を示すブロック図。1 is a block diagram showing a schematic configuration of a service providing system to which a user authentication system according to an embodiment of the present invention is applied. 図1に示される各装置がユーザー認証のために備える機能部と、それらの機能部の連携の様子を示したブロック図。The block diagram which showed the mode of a cooperation of those function parts with which each apparatus shown by FIG. 1 is provided for user authentication, and those function parts. 図1中のCPU11による処理手順を示すフローチャート。The flowchart which shows the process sequence by CPU11 in FIG. 図1中のCPU41による処理手順を示すフローチャート。The flowchart which shows the process sequence by CPU41 in FIG. 図2中の認証情報管理データベース421に記憶されるサービス属性情報および利用者情報の構成を示す図。The figure which shows the structure of the service attribute information and user information which are memorize | stored in the authentication information management database 421 in FIG. 接続情報の構成を示す図。The figure which shows the structure of connection information. 図1中および図2中の表示部22で表示される認証画面の一例を示す図。The figure which shows an example of the authentication screen displayed on the display part 22 in FIG. 1 and FIG. 図1中のCPU31による処理手順を示すフローチャート。The flowchart which shows the process sequence by CPU31 in FIG. 図1中の表示部35に表示される認証画面の一例を示す図。The figure which shows an example of the authentication screen displayed on the display part 35 in FIG. 図1中のCPU41による処理手順を示すフローチャート。The flowchart which shows the process sequence by CPU41 in FIG. 図2中の認証結果管理データベース422に記憶される1つの認証に関するデータレコードの構成を示す図。The figure which shows the structure of the data record regarding one authentication memorize | stored in the authentication result management database 422 in FIG. 図1中のCPU11による処理手順を示すフローチャート。The flowchart which shows the process sequence by CPU11 in FIG. 第2の実施形態に係るユーザー認証システムが適用されたサービス提供システムの概略構成を示すブロック図。The block diagram which shows schematic structure of the service provision system with which the user authentication system which concerns on 2nd Embodiment was applied. 図13に示される各装置がユーザー認証のために備える機能部と、それらの機能部の連携の様子を示したブロック図。FIG. 14 is a block diagram illustrating a functional unit included in each device illustrated in FIG. 13 for user authentication and a state of cooperation between the functional units. 図14中のCPU71による処理手順を示すフローチャート。The flowchart which shows the process sequence by CPU71 in FIG. 図15中の承認者管理データベース721に記憶される情報の構成を示す図。The figure which shows the structure of the information memorize | stored in the approver management database 721 in FIG. 図14中のCPU81による処理手順を示すフローチャート。The flowchart which shows the process sequence by CPU81 in FIG. 詳細情報に基づく表示画面の一例を示す図。The figure which shows an example of the display screen based on detailed information.

符号の説明Explanation of symbols

1…提供用サーバ装置、2…端末装置、3,8…携帯通信装置、4,7…認証用サーバ装置、5…コンピュータネットワーク、6…移動通信網、11,31,41,71,81…CPU、12,32,42,72,82…記憶部、13,34,44,74,83…通信処理部、21…ブラウザ、22,35,84…表示部、33…カメラ部、36,85…操作部、43…時計部、111…認証画面作成部、112…認証画面出力部、113…サービス提供部、311…バーコードデコード部、312…認証情報管理部、321…認証情報記憶部、411…バーコード作成部、412,711…認証処理部、413…認証結果管理部、421…認証情報管理データベース、422…認証結果管理データベース、メイル送信部712、承認者管理データベース721、メイル処理部811、承認情報処理部812。   DESCRIPTION OF SYMBOLS 1 ... Server apparatus for provision, 2 ... Terminal device, 3, 8 ... Portable communication apparatus, 4, 7 ... Server apparatus for authentication, 5 ... Computer network, 6 ... Mobile communication network, 11, 31, 41, 71, 81 ... CPU, 12, 32, 42, 72, 82 ... storage unit, 13, 34, 44, 74, 83 ... communication processing unit, 21 ... browser, 22, 35, 84 ... display unit, 33 ... camera unit, 36, 85 ... operation unit, 43 ... clock unit, 111 ... authentication screen creation unit, 112 ... authentication screen output unit, 113 ... service providing unit, 311 ... bar code decoding unit, 312 ... authentication information management unit, 321 ... authentication information storage unit, 411 ... Barcode creation unit, 412, 711 ... Authentication processing unit, 413 ... Authentication result management unit, 421 ... Authentication information management database, 422 ... Authentication result management database, mail transmission unit 712, Approver management Database 721, mail processing unit 811, approved the information processing section 812.

Claims (26)

端末装置に対してサービスを提供する提供用サーバ装置と、前記端末装置の利用者により所持される携帯通信装置と、前記提供用サーバ装置および前記携帯通信装置と通信可能な認証用サーバ装置とからなるユーザー認証システムであって、
前記提供用サーバ装置は、
前記端末装置を識別する端末識別情報および前記サービスを識別するサービス識別情報を前記端末装置から前記携帯通信装置に読み取り可能とする読取用情報を前記端末装置に送付する読取用情報送付手段を備え、
前記携帯通信装置は、
前記サービス識別情報に対応付けて認証情報を記憶する認証情報記憶手段と、
前記端末装置に送付された前記読取用情報から前記端末識別情報および前記サービス識別情報を読み取る読取手段と、
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに前記認証用サーバ装置へ送付する認証情報送付手段とを具備し、
前記認証用サーバ装置は、
前記携帯通信装置から送付された前記認証情報に基づいて、前記携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段と、
前記認証の結果に基づき、その認証に用いた前記認証情報とともに送付された前記端末識別情報により識別される前記端末装置への前記サービスの提供の許否を通知するための通知情報を前記提供用サーバ装置へ送付する通知情報送付手段とを具備することを特徴とするユーザー認証システム。
From a providing server device that provides a service to a terminal device, a portable communication device possessed by a user of the terminal device, the providing server device, and an authentication server device that can communicate with the portable communication device A user authentication system,
The providing server device includes:
Read information sending means for sending to the terminal device reading information that allows the terminal device to read terminal identification information for identifying the terminal device and service identification information for identifying the service from the terminal device to the mobile communication device,
The portable communication device is
Authentication information storage means for storing authentication information in association with the service identification information;
Reading means for reading the terminal identification information and the service identification information from the reading information sent to the terminal device;
Authentication information sending means for sending authentication information stored in the authentication information storage means in association with the read service identification information to the authentication server device together with the terminal identification information and the service identification information. ,
The authentication server device includes:
Authentication means for authenticating the use authority of the service identified by the service identification information sent from the portable communication device based on the authentication information sent from the portable communication device;
Based on the result of the authentication, the server for providing notification information for notifying permission / prohibition of the provision of the service to the terminal device identified by the terminal identification information sent together with the authentication information used for the authentication A user authentication system comprising notification information sending means for sending to a device.
前記読取用情報は、前記端末識別情報および前記サービス識別情報を表すバーコードを 前記端末装置で表示させる情報であることを特徴とする請求項1に記載のユーザー認証システム。   2. The user authentication system according to claim 1, wherein the reading information is information that causes the terminal device to display a barcode representing the terminal identification information and the service identification information. 前記提供用サーバ装置は、
前記端末識別情報および前記サービス識別情報を前記認証用サーバ装置に送付する手段をさらに備え、
前記認証用サーバ装置は、
前記提供用サーバ装置から送付された前記端末識別情報および前記サービス識別情報を表す前記読取用情報を作成する手段と、
前記読取用情報を前記提供用サーバ装置へ送付する手段とをさらに具備することを特徴とする請求項1に記載のユーザー認証システム。
The providing server device includes:
Means for sending the terminal identification information and the service identification information to the authentication server device;
The authentication server device includes:
Means for creating the reading information representing the terminal identification information and the service identification information sent from the providing server device;
The user authentication system according to claim 1, further comprising means for sending the reading information to the providing server device.
前記端末識別情報として、前記提供用サーバ装置と前記端末装置とのセッションを識別するセッション識別情報を使用することを特徴とする請求項1に記載のユーザー認証システム。   The user authentication system according to claim 1, wherein session identification information for identifying a session between the providing server device and the terminal device is used as the terminal identification information. 前記読取用情報は、前記認証用サーバ装置のアドレスを表すアドレス情報を含み、
前記読取手段は、前記端末装置に送付された前記読取用情報から前記アドレス情報を読み取り、
前記認証情報送付手段は、読み取られた前記アドレス情報が表すアドレスを使用して前記認証情報を前記認証用サーバ装置へ送付することを特徴とする請求項1に記載のユーザー認証システム。
The reading information includes address information indicating an address of the authentication server device,
The reading means reads the address information from the reading information sent to the terminal device,
The user authentication system according to claim 1, wherein the authentication information sending unit sends the authentication information to the authentication server device using an address represented by the read address information.
前記携帯通信装置は、
使用者を認証する手段をさらに備え、
前記認証情報送付手段は、前記使用者の認証に成功した場合に限って前記認証情報を前記認証用サーバ装置に送付することを特徴とする請求項1に記載のユーザー認証システム。
The portable communication device is
A means for authenticating the user;
2. The user authentication system according to claim 1, wherein the authentication information sending means sends the authentication information to the authentication server device only when the user is successfully authenticated.
前記読取用情報の経時的な有効性を判断するための時間情報を前記読取用情報に含み、
前記読取手段は、前記端末装置に送付された前記読取用情報から前記時間情報を読み取り、
前記認証情報送付手段は、読み取られた前記時間情報を前記認証情報とともに前記認証用サーバ装置へ送付し、
前記認証手段は、前記時間情報に基づいて前記読取用情報が有効であると判断できない場合には、認証失敗とすることを特徴とする請求項1に記載のユーザー認証システム。
Time information for determining the validity of the reading information over time is included in the reading information,
The reading means reads the time information from the reading information sent to the terminal device,
The authentication information sending means sends the read time information together with the authentication information to the authentication server device,
2. The user authentication system according to claim 1, wherein the authentication unit makes an authentication failure when it cannot be determined that the reading information is valid based on the time information.
前記読取用情報を識別するための読取用情報識別情報を前記読取用情報に含み、
前記読取手段は、前記端末装置に送付された前記読取用情報から前記読取用情報識別情報を読み取り、
前記認証情報送付手段は、読み取られた前記読取用情報識別情報を前記認証情報とともに前記認証用サーバ装置へ送付し、
前記認証用サーバ装置は、既に認証を終えた認証情報とともに送付された前記読取用情報識別情報を記憶する識別情報記憶手段をさらに備え、
前記認証手段は、送付された前記読取用情報識別情報が前記識別情報記憶手段に記憶されている場合には、認証失敗とすることを特徴とする請求項1に記載のユーザー認証システム。
The reading information includes reading information identification information for identifying the reading information,
The reading means reads the reading information identification information from the reading information sent to the terminal device,
The authentication information sending means sends the read information identification information for reading together with the authentication information to the authentication server device,
The authentication server device further includes identification information storage means for storing the read information identification information sent together with authentication information that has already been authenticated,
2. The user authentication system according to claim 1, wherein the authentication unit makes an authentication failure when the sent read information identification information is stored in the identification information storage unit.
前記ユーザー認証システムは前記提供用サーバ装置を複数含み、
前記結果情報送付手段は、複数の前記提供用サーバ装置のうちから前記携帯通信装置から送付された前記サービス識別情報により識別されるサービスを提供する前記提供用サーバ装置を選択し、この選択した前記提供用サーバ装置へ前記結果情報を送付することを特徴とする請求項1に記載のユーザー認証システム。
The user authentication system includes a plurality of the providing server devices,
The result information sending means selects the providing server device that provides the service identified by the service identification information sent from the portable communication device from among the plurality of providing server devices, and the selected server device The user authentication system according to claim 1, wherein the result information is sent to a providing server device.
前記提供用サーバ装置は、
前記通知情報が前記端末装置へのサービス提供の許可を表す場合に、前記端末装置に対するサービスの提供を開始する手段をさらに備えることを特徴とする請求項1に記載のユーザー認証システム。
The providing server device includes:
The user authentication system according to claim 1, further comprising means for starting provision of a service to the terminal device when the notification information represents permission of the service provision to the terminal device.
サービス識別情報に対応付けて認証情報を記憶する認証情報記憶手段、
端末装置に提供用サーバ装置から送付された読取用情報から端末識別情報およびサービス識別情報を読み取る読取手段、ならびに
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに認証用サーバ装置へ送付する認証情報送付手段を具備する携帯通信装置と、
前記携帯通信装置から送付された前記認証情報に基づいて、前記携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段、ならびに
前記認証の結果に基づき、その認証に用いた前記認証情報とともに送付された前記端末識別情報により識別される前記端末装置への前記サービスの提供の許否を通知するための通知情報を前記提供用サーバ装置へ送付する通知情報送付手段を具備する前記認証用サーバ装置とともにユーザー認証システムを構成し、前記端末装置に対して前記サービスを提供する前記提供用サーバ装置であって、
前記端末装置を識別する前記端末識別情報および前記サービスを識別する前記サービス識別情報を前記端末装置から前記携帯通信装置に読み取り可能とする前記読取用情報を前記端末装置に送付する読取用情報送付手段を備えることを特徴とする提供用サーバ装置。
Authentication information storage means for storing authentication information in association with service identification information;
Reading means for reading terminal identification information and service identification information from reading information sent from the providing server device to the terminal device, and authentication stored in the authentication information storage means in association with the read service identification information A portable communication device comprising authentication information sending means for sending information to the authentication server device together with the terminal identification information and the service identification information;
Based on the authentication information sent from the mobile communication device, authentication means for authenticating the use authority of the service identified by the service identification information sent from the mobile communication device, and based on the result of the authentication, Notification information sending means for sending notification information for notifying permission / prohibition of provision of the service to the terminal device identified by the terminal identification information sent together with the authentication information used for authentication to the providing server device Comprising the authentication server device comprising a user authentication system and providing the service to the terminal device, the providing server device comprising:
Reading information sending means for sending the terminal identification information for identifying the terminal device and the service identification information for identifying the service from the terminal device to the portable communication device so that the reading information can be read to the terminal device. A providing server device comprising:
端末装置に対してサービスを提供するものであって、前記端末装置を識別する端末識別情報および前記サービスを識別するサービス識別情報を前記端末装置から携帯通信装置に読み取り可能とする前記読取用情報を前記端末装置に送付する読取用情報送付手段を備える提供用サーバ装置と、
前記携帯通信装置から送付された認証情報に基づいて、前記携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段、ならびに
前記認証の結果に基づき、その認証に用いた前記認証情報とともに送付された前記端末識別情報により識別される前記端末装置への前記サービスの提供の許否を通知するための通知情報を前記提供用サーバ装置へ送付する通知情報送付手段を具備する認証用サーバ装置とともにユーザー認証システムを構成し、前記端末装置の利用者により所持される前記携帯通信装置であって、
前記サービスを識別するサービス識別情報に対応付けて前記認証情報を記憶する認証情報記憶手段と、
前記端末装置に前記提供用サーバ装置から送付された前記読取用情報から前記端末識別情報および前記サービス識別情報を読み取る読取手段と、
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに前記認証用サーバ装置へ送付する認証情報送付手段とを具備したことを特徴とする携帯通信装置。
The reading information, which provides a service to the terminal device, enables the mobile communication device to read the terminal identification information for identifying the terminal device and the service identification information for identifying the service from the terminal device. A providing server device comprising reading information sending means for sending to the terminal device;
Based on authentication information sent from the mobile communication device, authentication means for authenticating the use authority of the service identified by the service identification information sent from the mobile communication device, and authentication based on the result of the authentication Notification information sending means for sending notification information for notifying permission / prohibition of the provision of the service to the terminal device identified by the terminal identification information sent together with the authentication information used for the provision server device; The mobile communication device comprises a user authentication system together with an authentication server device, and is possessed by a user of the terminal device,
Authentication information storage means for storing the authentication information in association with service identification information for identifying the service;
Reading means for reading the terminal identification information and the service identification information from the reading information sent from the providing server device to the terminal device;
Authentication information sending means for sending the authentication information stored in the authentication information storage means in association with the read service identification information to the authentication server device together with the terminal identification information and the service identification information. A portable communication device.
端末装置に対してサービスを提供するものであって、前記端末装置を識別する端末識別情報および前記サービスを識別するサービス識別情報を前記端末装置から携帯通信装置に読み取り可能とする前記読取用情報を前記端末装置に送付する読取用情報送付手段を備える提供用サーバ装置と、
サービス識別情報に対応付けて認証情報を記憶する認証情報記憶手段、
端末装置に提供用サーバ装置から送付された読取用情報から端末識別情報およびサービス識別情報を読み取る読取手段、ならびに
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに認証用サーバ装置へ送付する認証情報送付手段を具備し、前記端末装置の利用者により所持される携帯通信装置とともにユーザー認証システムを構成する認証用サーバ装置であって、
前記認証情報に基づいて、前記携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段と、
前記認証の結果に基づき、その認証に用いた前記認証情報とともに送付された前記端末識別情報により識別される前記端末装置への前記サービスの提供の許否を通知するための通知情報を前記提供用サーバ装置へ送付する通知情報送付手段とを具備したことを特徴とする認証用サーバ装置。
The reading information, which provides a service to the terminal device, enables the mobile communication device to read the terminal identification information for identifying the terminal device and the service identification information for identifying the service from the terminal device. A providing server device comprising reading information sending means for sending to the terminal device;
Authentication information storage means for storing authentication information in association with service identification information;
Reading means for reading terminal identification information and service identification information from reading information sent from the providing server device to the terminal device, and authentication stored in the authentication information storage means in association with the read service identification information An authentication server comprising authentication information sending means for sending information to the authentication server device together with the terminal identification information and the service identification information, and constituting a user authentication system together with a portable communication device possessed by a user of the terminal device A device,
Authentication means for authenticating the use authority of the service identified by the service identification information sent from the mobile communication device based on the authentication information;
Based on the result of the authentication, the server for providing notification information for notifying permission / prohibition of the provision of the service to the terminal device identified by the terminal identification information sent together with the authentication information used for the authentication An authentication server device comprising: notification information sending means for sending to the device.
サービス識別情報に対応付けて認証情報を記憶する認証情報記憶手段、
端末装置に提供用サーバ装置から送付された読取用情報から端末識別情報およびサービス識別情報を読み取る読取手段、ならびに
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに認証用サーバ装置へ送付する認証情報送付手段を具備する携帯通信装置と、
前記携帯通信装置から送付された前記認証情報に基づいて、前記携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段、ならびに
前記認証の結果に基づき、その認証に用いた前記認証情報とともに送付された前記端末識別情報により識別される前記端末装置への前記サービスの提供の許否を通知するための通知情報を前記提供用サーバ装置へ送付する通知情報送付手段を具備する前記認証用サーバ装置とともにユーザー認証システムを構成し、前記端末装置に対して前記サービスを提供する前記提供用サーバ装置としてコンピュータを動作させるためのプログラムであって、
前記コンピュータを、前記端末識別情報および前記サービス識別情報を前記端末装置から前記携帯通信装置に読み取り可能とする前記読取用情報を前記端末装置に送付する読取用情報送付手段として機能させることを特徴とするプログラム。
Authentication information storage means for storing authentication information in association with service identification information;
Reading means for reading terminal identification information and service identification information from reading information sent from the providing server device to the terminal device, and authentication stored in the authentication information storage means in association with the read service identification information A portable communication device comprising authentication information sending means for sending information to the authentication server device together with the terminal identification information and the service identification information;
Based on the authentication information sent from the mobile communication device, authentication means for authenticating the use authority of the service identified by the service identification information sent from the mobile communication device, and based on the result of the authentication, Notification information sending means for sending notification information for notifying permission / prohibition of provision of the service to the terminal device identified by the terminal identification information sent together with the authentication information used for authentication to the providing server device Comprising a user authentication system together with the authentication server device comprising: a program for operating a computer as the providing server device for providing the service to the terminal device,
The computer is caused to function as reading information sending means for sending the reading information that enables the terminal identification information and the service identification information to be read from the terminal device to the portable communication device. Program to do.
端末装置に対してサービスを提供するものであって、前記端末装置を識別する端末識別情報および前記サービスを識別するサービス識別情報を前記端末装置から携帯通信装置に読み取り可能とする前記読取用情報を前記端末装置に送付する読取用情報送付手段を備える提供用サーバ装置と、
前記携帯通信装置から送付された認証情報に基づいて、前記携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段、ならびに
前記認証の結果に基づき、その認証に用いた前記認証情報とともに送付された前記端末識別情報により識別される前記端末装置への前記サービスの提供の許否を通知するための通知情報を前記提供用サーバ装置へ送付する通知情報送付手段を具備する認証用サーバ装置とともにユーザー認証システムを構成し、前記端末装置の利用者により所持される前記携帯通信装置の動作を制御するコンピュータを、
前記サービス識別情報に対応付けて前記認証情報を記憶する認証情報記憶手段と、
前記端末装置に前記提供用サーバ装置から送付された前記読取用情報から前記端末識別情報および前記サービス識別情報を読み取る読取手段と、
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている前記認証情報を前記端末識別情報および前記サービス識別情報とともに前記認証用サーバ装置へ送付する認証情報送付手段として機能させることを特徴とするプログラム。
The reading information, which provides a service to the terminal device, enables the mobile communication device to read the terminal identification information for identifying the terminal device and the service identification information for identifying the service from the terminal device. A providing server device comprising reading information sending means for sending to the terminal device;
Based on authentication information sent from the mobile communication device, authentication means for authenticating the use authority of the service identified by the service identification information sent from the mobile communication device, and authentication based on the result of the authentication Notification information sending means for sending notification information for notifying permission / prohibition of the provision of the service to the terminal device identified by the terminal identification information sent together with the authentication information used for the provision server device; A computer that configures a user authentication system together with the authentication server device provided and controls the operation of the portable communication device possessed by a user of the terminal device,
Authentication information storage means for storing the authentication information in association with the service identification information;
Reading means for reading the terminal identification information and the service identification information from the reading information sent from the providing server device to the terminal device;
The authentication information stored in the authentication information storage unit in association with the read service identification information is made to function as an authentication information sending unit that sends the authentication information together with the terminal identification information and the service identification information to the authentication server device. A program characterized by that.
端末装置に対してサービスを提供するものであって、前記端末装置を識別する端末識別情報および前記サービスを識別するサービス識別情報を前記端末装置から携帯通信装置に読み取り可能とする前記読取用情報を前記端末装置に送付する読取用情報送付手段を備える提供用サーバ装置と、
サービス識別情報に対応付けて認証情報を記憶する認証情報記憶手段、
端末装置に提供用サーバ装置から送付された読取用情報から端末識別情報およびサービス識別情報を読み取る読取手段、ならびに
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに認証用サーバ装置へ送付する認証情報送付手段を具備し、前記端末装置の利用者により所持される携帯通信装置とともにユーザー認証システムを構成する認証用サーバ装置としてコンピュータを動作させるプログラムであって、
前記コンピュータを、
前記携帯通信装置から送付される前記認証情報に基づいて、前記携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段と、
前記認証の結果に基づき、その認証に用いた前記認証情報とともに送付された前記端末識別情報により識別される前記端末装置への前記サービスの提供の許否を通知するための通知情報を前記提供用サーバ装置へ送付する通知情報送付手段として機能させることを特徴とするプログラム。
The reading information, which provides a service to the terminal device, enables the mobile communication device to read the terminal identification information for identifying the terminal device and the service identification information for identifying the service from the terminal device. A providing server device comprising reading information sending means for sending to the terminal device;
Authentication information storage means for storing authentication information in association with service identification information;
Reading means for reading terminal identification information and service identification information from reading information sent from the providing server device to the terminal device, and authentication stored in the authentication information storage means in association with the read service identification information An authentication server comprising authentication information sending means for sending information to the authentication server device together with the terminal identification information and the service identification information, and constituting a user authentication system together with a portable communication device possessed by a user of the terminal device A program for operating a computer as a device,
The computer,
Authentication means for authenticating the use authority of the service identified by the service identification information sent from the portable communication device based on the authentication information sent from the portable communication device;
Based on the result of the authentication, the server for providing notification information for notifying permission / prohibition of the provision of the service to the terminal device identified by the terminal identification information sent together with the authentication information used for the authentication A program characterized by functioning as notification information sending means for sending to a device.
端末装置に対してサービスを提供する提供用サーバ装置と、前記端末装置の利用者により所持される利用者用携帯通信装置と、前記利用者による前記サービスの利用を承認する承認者により所持される承認者用携帯通信装置と、前記提供用サーバ装置、前記利用者用携帯通信装置および承認者用携帯通信装置と通信可能な認証用サーバ装置とからなるユーザー認証システムであって、
前記提供用サーバ装置は、
前記端末装置を識別する端末識別情報および前記サービスを識別するサービス識別情報を前記端末装置から前記利用者用携帯通信装置に読み取り可能とする読取用情報を前記端末装置に送付する読取用情報送付手段を備え、
前記利用者用携帯通信装置は、
前記サービス識別情報に対応付けて認証情報を記憶する認証情報記憶手段と、
前記端末装置に送付された前記読取用情報から前記端末識別情報および前記サービス識別情報を読み取る読取手段と、
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに前記認証用サーバ装置へ送付する認証情報送付手段とを具備し、
前記認証用サーバ装置は、
前記利用者用携帯通信装置から送付された前記認証情報に基づいて、前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段と、
前記利用者用携帯通信装置から送付された前記認証情報に関する前記利用者が前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用の承認を前記承認者に依頼する承認依頼情報を前記承認者用携帯通信装置へ送付する承認依頼情報送付手段とを具備し、
前記承認者用携帯通信装置は、
前記承認依頼情報に基づく前記承認者による承認の結果を表す承認結果情報を前記認証用サーバ装置へ送付する承認結果情報送付手段を備え、
前記認証用サーバ装置はさらに、
前記認証の結果と前記承認結果情報が表す承認結果とに基づいて決まる前記サービスの提供の許否を表す通知情報を前記提供用サーバ装置へ送付する通知情報送付手段を備えることを特徴とするユーザー認証システム。
It is possessed by a providing server device that provides a service to a terminal device, a mobile communication device for a user possessed by a user of the terminal device, and an approver who approves the use of the service by the user. A user authentication system comprising an approver mobile communication device, the providing server device, the user mobile communication device, and an authentication server device communicable with the approver mobile communication device,
The providing server device includes:
Reading information sending means for sending reading information enabling the terminal identification information for identifying the terminal device and service identification information for identifying the service to be read from the terminal device to the user portable communication device. With
The mobile communication device for users is
Authentication information storage means for storing authentication information in association with the service identification information;
Reading means for reading the terminal identification information and the service identification information from the reading information sent to the terminal device;
Authentication information sending means for sending authentication information stored in the authentication information storage means in association with the read service identification information to the authentication server device together with the terminal identification information and the service identification information. ,
The authentication server device includes:
Authentication means for authenticating the use authority of the service identified by the service identification information sent from the user mobile communication device based on the authentication information sent from the user mobile communication device;
The user related to the authentication information sent from the user mobile communication device requests the approver to approve the use of a service identified by the service identification information sent from the user mobile communication device. Approval request information sending means for sending approval request information to the mobile communication device for approver,
The approver mobile communication device is:
Approval result information sending means for sending approval result information representing the result of approval by the approver based on the approval request information to the authentication server device;
The authentication server device further includes:
User authentication comprising: notification information sending means for sending notification information indicating permission / prohibition of provision of the service determined based on the authentication result and the approval result represented by the approval result information to the providing server device system.
前記承認依頼情報送付手段は、前記承認依頼情報を電子メイルにより前記承認者用携帯通信装置へ送付することを特徴とする請求項17に記載のユーザー認証システム。   18. The user authentication system according to claim 17, wherein the approval request information sending means sends the approval request information to the approver's portable communication device by electronic mail. サービス識別情報に対応付けて認証情報を記憶する認証情報記憶手段、
端末装置に提供用サーバ装置から送付された読取用情報から端末識別情報およびサービス識別情報を読み取る読取手段、ならびに
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに認証用サーバ装置へ送付する認証情報送付手段を具備する利用者用携帯通信装置と、
前記利用者用携帯通信装置から送付された前記認証情報に基づいて、前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段、ならびに
前記認証の結果に基づいて決まる前記サービスの提供の許否を表す通知情報を前記提供用サーバ装置へ送付する通知情報送付手段を具備する前記認証用サーバ装置と、
承認依頼情報に基づく承認者による承認の結果を表す承認結果情報を前記認証用サーバ装置へ送付する承認結果情報送付手段を備えた承認用携帯通信装置とともにユーザー認証システムを構成し、前記端末装置に対して前記サービスを提供する前記提供用サーバ装置であって、
前記端末装置を識別する前記端末識別情報および前記サービスを識別する前記サービス識別情報を前記端末装置から前記利用者用携帯通信装置に読み取り可能とする前記読取用情報を前記端末装置に送付する読取用情報送付手段を備えることを特徴とする提供用サーバ装置。
Authentication information storage means for storing authentication information in association with service identification information;
Reading means for reading terminal identification information and service identification information from reading information sent from the providing server device to the terminal device, and authentication stored in the authentication information storage means in association with the read service identification information A mobile communication device for a user comprising authentication information sending means for sending information to the authentication server device together with the terminal identification information and the service identification information;
Authentication means for authenticating the use authority of the service identified by the service identification information sent from the user portable communication device based on the authentication information sent from the user portable communication device; and the authentication The authentication server device comprising notification information sending means for sending notification information indicating permission / prohibition of the provision of the service determined based on the result of the notification to the providing server device;
A user authentication system is configured together with a mobile communication device for approval provided with an approval result information sending means for sending approval result information representing an approval result by an approver based on approval request information to the authentication server device, and the terminal device includes The providing server device that provides the service to the service,
The terminal identification information for identifying the terminal device and the service identification information for identifying the service are read for sending the reading information from the terminal device to the user mobile communication device to the terminal device. A providing server device comprising information sending means.
端末装置に対してサービスを提供するものであって、前記端末装置を識別する端末識別情報および前記サービスを識別するサービス識別情報を前記端末装置から利用者用携帯通信装置に読み取り可能とする前記読取用情報を前記端末装置に送付する読取用情報送付手段を備える提供用サーバ装置と、
前記利用者用携帯通信装置から送付された認証情報に基づいて、前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段、ならびに
前記認証の結果に基づいて定まる前記サービスの提供の許否を表す通知情報を前記提供用サーバ装置へ送付する通知情報送付手段を具備する認証用サーバ装置と、
承認依頼情報に基づく承認者による承認の結果を表す承認結果情報を前記認証用サーバ装置へ送付する承認結果情報送付手段を備えた承認用携帯通信装置とともにユーザー認証システムを構成し、前記端末装置の利用者により所持される前記利用者用携帯通信装置であって、
前記サービスを識別するサービス識別情報に対応付けて前記認証情報を記憶する認証情報記憶手段と、
前記端末装置に前記提供用サーバ装置から送付された前記読取用情報から前記端末識別情報および前記サービス識別情報を読み取る読取手段と、
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに前記認証用サーバ装置へ送付する認証情報送付手段とを具備したことを特徴とする利用者用携帯通信装置。
The reading device, which provides a service to a terminal device, enables terminal identification information for identifying the terminal device and service identification information for identifying the service to be read from the terminal device to a mobile communication device for a user. A providing server device comprising reading information sending means for sending information to the terminal device;
Authentication means for authenticating the use authority of the service identified by the service identification information sent from the user portable communication device based on the authentication information sent from the user portable communication device, and the authentication An authentication server device comprising notification information sending means for sending notification information indicating permission / prohibition of the provision of the service determined based on a result to the providing server device;
A user authentication system is configured together with an approval portable communication device including an approval result information sending means for sending approval result information representing an approval result by an approver based on approval request information to the authentication server device, and A portable communication device for a user possessed by a user,
Authentication information storage means for storing the authentication information in association with service identification information for identifying the service;
Reading means for reading the terminal identification information and the service identification information from the reading information sent from the providing server device to the terminal device;
Authentication information sending means for sending the authentication information stored in the authentication information storage means in association with the read service identification information to the authentication server device together with the terminal identification information and the service identification information. A portable communication device for a user characterized by the above.
端末装置に対してサービスを提供するものであって、前記端末装置を識別する端末識別情報および前記サービスを識別するサービス識別情報を前記端末装置から利用者用携帯通信装置に読み取り可能とする前記読取用情報を前記端末装置に送付する読取用情報送付手段を備える提供用サーバ装置と、
サービス識別情報に対応付けて認証情報を記憶する認証情報記憶手段、
端末装置に提供用サーバ装置から送付された読取用情報から端末識別情報およびサービス識別情報を読み取る読取手段、ならびに
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに認証用サーバ装置へ送付する認証情報送付手段を具備し、前記端末装置の利用者により所持される利用者用携帯通信装置と、
承認依頼情報に基づく承認者による承認の結果を表す承認結果情報を前記認証用サーバ装置へ送付する承認結果情報送付手段を備えた承認用携帯通信装置とともにユーザー認証システムを構成する認証用サーバ装置であって、
前記利用者用携帯通信装置から送付された前記認証情報に基づいて、前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段と、
前記利用者用携帯通信装置から送付された前記認証情報に関する前記利用者が前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用の承認を前記承認者に依頼する前記承認依頼情報を前記承認者用携帯通信装置へ送付する承認依頼情報送付手段と、
前記認証の結果と前記承認結果情報が表す承認結果とに基づいて決まる前記サービスの提供の許否を表す通知情報を前記提供用サーバ装置へ送付する通知情報送付手段とを具備することを特徴とする認証用サーバ装置。
The reading device, which provides a service to a terminal device, enables terminal identification information for identifying the terminal device and service identification information for identifying the service to be read from the terminal device to a mobile communication device for a user. A providing server device comprising reading information sending means for sending information to the terminal device;
Authentication information storage means for storing authentication information in association with service identification information;
Reading means for reading terminal identification information and service identification information from reading information sent from the providing server device to the terminal device, and authentication stored in the authentication information storage means in association with the read service identification information Comprising an authentication information sending means for sending information to the authentication server device together with the terminal identification information and the service identification information, and a portable communication device for a user possessed by a user of the terminal device;
An authentication server device that constitutes a user authentication system together with an approval portable communication device having an approval result information sending means for sending approval result information representing an approval result by an approver based on approval request information to the authentication server device. There,
Authentication means for authenticating the use authority of the service identified by the service identification information sent from the user mobile communication device based on the authentication information sent from the user mobile communication device;
The user related to the authentication information sent from the user mobile communication device requests the approver to approve the use of a service identified by the service identification information sent from the user mobile communication device. Approval request information sending means for sending the approval request information to the mobile communication device for approver;
And a notification information sending means for sending notification information indicating permission / prohibition of the provision of the service determined based on the authentication result and the approval result represented by the approval result information to the providing server device. Server device for authentication.
端末装置に対してサービスを提供するものであって、前記端末装置を識別する端末識別情報および前記サービスを識別するサービス識別情報を前記端末装置から利用者用携帯通信装置に読み取り可能とする前記読取用情報を前記端末装置に送付する読取用情報送付手段を備える提供用サーバ装置と、
サービス識別情報に対応付けて認証情報を記憶する認証情報記憶手段、
端末装置に提供用サーバ装置から送付された読取用情報から端末識別情報およびサービス識別情報を読み取る読取手段、ならびに
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに認証用サーバ装置へ送付する認証情報送付手段を具備し、前記端末装置の利用者により所持される利用者用携帯通信装置と、
前記利用者用携帯通信装置から送付された前記認証情報に基づいて、前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段と、
前記利用者用携帯通信装置から送付された前記認証情報に関する前記利用者が前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用の承認を前記承認者に依頼する承認依頼情報を前記承認者用携帯通信装置へ送付する承認依頼情報送付手段、ならびに
前記認証の結果と承認結果情報が表す承認結果とに基づいて決まる前記サービスの提供の許否を表す通知情報を前記提供用サーバ装置へ送付する通知情報送付手段を具備する前記認証用サーバ装置とともにユーザー認証システムを構成する承認用携帯通信装置であって、
前記承認依頼情報に基づく前記承認者による承認の結果を表す前記承認結果情報を前記認証用サーバ装置へ送付する承認結果情報送付手段を備えたことを特徴とする承認用携帯通信装置。
The reading device, which provides a service to a terminal device, enables terminal identification information for identifying the terminal device and service identification information for identifying the service to be read from the terminal device to a mobile communication device for a user. A providing server device comprising reading information sending means for sending information to the terminal device;
Authentication information storage means for storing authentication information in association with service identification information;
Reading means for reading terminal identification information and service identification information from reading information sent from the providing server device to the terminal device, and authentication stored in the authentication information storage means in association with the read service identification information Comprising an authentication information sending means for sending information to the authentication server device together with the terminal identification information and the service identification information, and a portable communication device for a user possessed by a user of the terminal device;
Authentication means for authenticating the use authority of the service identified by the service identification information sent from the user mobile communication device based on the authentication information sent from the user mobile communication device;
The user related to the authentication information sent from the user mobile communication device requests the approver to approve the use of a service identified by the service identification information sent from the user mobile communication device. Approval request information sending means for sending approval request information to the approver's mobile communication device, and notification information indicating whether or not to provide the service determined based on the authentication result and the approval result represented by the approval result information, A mobile communication device for approval constituting a user authentication system together with the authentication server device comprising notification information sending means for sending to a providing server device,
An approval portable communication device comprising: approval result information sending means for sending the approval result information representing the result of approval by the approver based on the approval request information to the authentication server device.
サービス識別情報に対応付けて認証情報を記憶する認証情報記憶手段、
端末装置に提供用サーバ装置から送付された読取用情報から端末識別情報およびサービス識別情報を読み取る読取手段、ならびに
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに認証用サーバ装置へ送付する認証情報送付手段を具備する利用者用携帯通信装置と、
前記利用者用携帯通信装置から送付された前記認証情報に基づいて、前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段、ならびに
前記認証の結果に基づいて決まる前記サービスの提供の許否を表す通知情報を前記提供用サーバ装置へ送付する通知情報送付手段を具備する前記認証用サーバ装置と、
承認依頼情報に基づく承認者による承認の結果を表す承認結果情報を前記認証用サーバ装置へ送付する承認結果情報送付手段を備えた承認用携帯通信装置とともにユーザー認証システムを構成し、前記端末装置に対して前記サービスを提供する前記提供用サーバ装置としてコンピュータを動作させるプログラムであって、
前記コンピュータを、前記端末装置を識別する前記端末識別情報および前記サービスを識別する前記サービス識別情報を前記端末装置から前記利用者用携帯通信装置に読み取り可能とする前記読取用情報を前記端末装置に送付する読取用情報送付手段として機能させることを特徴とするプログラム。
Authentication information storage means for storing authentication information in association with service identification information;
Reading means for reading terminal identification information and service identification information from reading information sent from the providing server device to the terminal device, and authentication stored in the authentication information storage means in association with the read service identification information A mobile communication device for a user comprising authentication information sending means for sending information to the authentication server device together with the terminal identification information and the service identification information;
Authentication means for authenticating the use authority of the service identified by the service identification information sent from the user portable communication device based on the authentication information sent from the user portable communication device; and the authentication The authentication server device comprising notification information sending means for sending notification information indicating permission / prohibition of the provision of the service determined based on the result of the notification to the providing server device;
A user authentication system is configured together with a mobile communication device for approval provided with an approval result information sending means for sending approval result information representing an approval result by an approver based on approval request information to the authentication server device, and the terminal device includes A program for operating a computer as the providing server device for providing the service to the service,
The reading information for enabling the computer to read the terminal identification information for identifying the terminal device and the service identification information for identifying the service from the terminal device to the mobile communication device for users. A program that functions as a reading information sending means for sending.
端末装置に対してサービスを提供するものであって、前記端末装置を識別する端末識別情報および前記サービスを識別するサービス識別情報を前記端末装置から利用者用携帯通信装置に読み取り可能とする前記読取用情報を前記端末装置に送付する読取用情報送付手段を備える提供用サーバ装置と、
前記利用者用携帯通信装置から送付された認証情報に基づいて、前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段、ならびに
前記認証の結果に基づいて定まる前記サービスの提供の許否を表す通知情報を前記提供用サーバ装置へ送付する通知情報送付手段を具備する認証用サーバ装置と、
承認依頼情報に基づく承認者による承認の結果を表す承認結果情報を前記認証用サーバ装置へ送付する承認結果情報送付手段を備えた承認用携帯通信装置とともにユーザー認証システムを構成し、前記端末装置の利用者により所持される前記利用者用携帯通信装置の動作を制御するコンピュータを、
前記サービスを識別するサービス識別情報に対応付けて前記認証情報を記憶する認証情報記憶手段と、
前記端末装置に前記提供用サーバ装置から送付された前記読取用情報から前記端末識別情報および前記サービス識別情報を読み取る読取手段と、
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに前記認証用サーバ装置へ送付する認証情報送付手段として機能させることを特徴とするプログラム。
The reading device, which provides a service to a terminal device, enables terminal identification information for identifying the terminal device and service identification information for identifying the service to be read from the terminal device to a mobile communication device for a user. A providing server device comprising reading information sending means for sending information to the terminal device;
Authentication means for authenticating the use authority of the service identified by the service identification information sent from the user portable communication device based on the authentication information sent from the user portable communication device, and the authentication An authentication server device comprising notification information sending means for sending notification information indicating permission / prohibition of the provision of the service determined based on a result to the providing server device;
A user authentication system is configured together with an approval portable communication device including an approval result information sending means for sending approval result information representing an approval result by an approver based on approval request information to the authentication server device, and A computer for controlling the operation of the mobile communication device for a user possessed by a user;
Authentication information storage means for storing the authentication information in association with service identification information for identifying the service;
Reading means for reading the terminal identification information and the service identification information from the reading information sent from the providing server device to the terminal device;
Causing authentication information stored in the authentication information storage means to be associated with the read service identification information and functioning as authentication information sending means for sending to the authentication server device together with the terminal identification information and the service identification information. A program characterized by
端末装置に対してサービスを提供するものであって、前記端末装置を識別する端末識別情報および前記サービスを識別するサービス識別情報を前記端末装置から利用者用携帯通信装置に読み取り可能とする前記読取用情報を前記端末装置に送付する読取用情報送付手段を備える提供用サーバ装置と、
サービス識別情報に対応付けて認証情報を記憶する認証情報記憶手段、
端末装置に提供用サーバ装置から送付された読取用情報から端末識別情報およびサービス識別情報を読み取る読取手段、ならびに
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに認証用サーバ装置へ送付する認証情報送付手段を具備し、前記端末装置の利用者により所持される利用者用携帯通信装置と、
承認依頼情報に基づく承認者による承認の結果を表す承認結果情報を前記認証用サーバ装置へ送付する承認結果情報送付手段を備えた承認用携帯通信装置とともにユーザー認証システムを構成する認証用サーバ装置としてコンピュータを動作させるプログラムであって、
前記コンピュータを、
前記利用者用携帯通信装置から送付された前記認証情報に基づいて、前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段と、
前記利用者用携帯通信装置から送付された前記認証情報に関する前記利用者が前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用の承認を前記承認者に依頼する前記承認依頼情報を前記承認者用携帯通信装置へ送付する承認依頼情報送付手段と、
前記認証の結果と前記承認結果情報が表す承認結果とに基づいて決まる前記サービスの提供の許否を表す通知情報を前記提供用サーバ装置へ送付する通知情報送付手段として機能させることを特徴とするプログラム。
The reading device, which provides a service to a terminal device, enables terminal identification information for identifying the terminal device and service identification information for identifying the service to be read from the terminal device to a mobile communication device for a user. A providing server device comprising reading information sending means for sending information to the terminal device;
Authentication information storage means for storing authentication information in association with service identification information;
Reading means for reading terminal identification information and service identification information from reading information sent from the providing server device to the terminal device, and authentication stored in the authentication information storage means in association with the read service identification information Comprising an authentication information sending means for sending information to the authentication server device together with the terminal identification information and the service identification information, and a portable communication device for a user possessed by a user of the terminal device;
As an authentication server device constituting a user authentication system together with an approval portable communication device provided with an approval result information sending means for sending approval result information representing an approval result by an approver based on approval request information to the authentication server device A program for operating a computer,
The computer,
Authentication means for authenticating the use authority of the service identified by the service identification information sent from the user mobile communication device based on the authentication information sent from the user mobile communication device;
The user related to the authentication information sent from the user mobile communication device requests the approver to approve the use of a service identified by the service identification information sent from the user mobile communication device. Approval request information sending means for sending the approval request information to the mobile communication device for approver;
A program for causing notification information indicating permission / prohibition of provision of the service determined based on the authentication result and the approval result represented by the approval result information to function as notification information sending means for sending to the providing server device .
端末装置に対してサービスを提供するものであって、前記端末装置を識別する端末識別情報および前記サービスを識別するサービス識別情報を前記端末装置から利用者用携帯通信装置に読み取り可能とする前記読取用情報を前記端末装置に送付する読取用情報送付手段を備える提供用サーバ装置と、
サービス識別情報に対応付けて認証情報を記憶する認証情報記憶手段、
端末装置に提供用サーバ装置から送付された読取用情報から端末識別情報およびサービス識別情報を読み取る読取手段、ならびに
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに認証用サーバ装置へ送付する認証情報送付手段を具備し、前記端末装置の利用者により所持される利用者用携帯通信装置と、
前記利用者用携帯通信装置から送付された前記認証情報に基づいて、前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段と、
前記利用者用携帯通信装置から送付された前記認証情報に関する前記利用者が前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用の承認を前記承認者に依頼する承認依頼情報を前記承認者用携帯通信装置へ送付する承認依頼情報送付手段、ならびに
前記認証の結果と承認結果情報が表す承認結果とに基づいて決まる前記サービスの提供の許否を表す通知情報を前記提供用サーバ装置へ送付する通知情報送付手段を具備する前記認証用サーバ装置とともにユーザー認証システムを構成する承認用携帯通信装置の動作を制御するコンピュータを、
前記承認依頼情報に基づく前記承認者による承認の結果を表す前記承認結果情報を前記認証用サーバ装置へ送付する承認結果情報送付手段として機能させることを特徴とするプログラム。
The reading device, which provides a service to a terminal device, enables terminal identification information for identifying the terminal device and service identification information for identifying the service to be read from the terminal device to a mobile communication device for a user. A providing server device comprising reading information sending means for sending information to the terminal device;
Authentication information storage means for storing authentication information in association with service identification information;
Reading means for reading terminal identification information and service identification information from reading information sent from the providing server device to the terminal device, and authentication stored in the authentication information storage means in association with the read service identification information Comprising an authentication information sending means for sending information to the authentication server device together with the terminal identification information and the service identification information, and a portable communication device for a user possessed by a user of the terminal device;
Authentication means for authenticating the use authority of the service identified by the service identification information sent from the user mobile communication device based on the authentication information sent from the user mobile communication device;
The user related to the authentication information sent from the user mobile communication device requests the approver to approve the use of a service identified by the service identification information sent from the user mobile communication device. Approval request information sending means for sending approval request information to the approver's mobile communication device, and notification information indicating whether or not to provide the service determined based on the authentication result and the approval result represented by the approval result information, A computer for controlling the operation of the mobile communication device for authorization that constitutes the user authentication system together with the authentication server device comprising notification information sending means for sending to the providing server device;
A program which functions as an approval result information sending means for sending the approval result information representing a result of approval by the approver based on the approval request information to the authentication server device.
JP2006059565A 2005-12-23 2006-03-06 USER AUTHENTICATION SYSTEM, PROVIDING SERVER DEVICE, PORTABLE COMMUNICATION DEVICE, USER PORTABLE COMMUNICATION DEVICE, AUTHORIZER PORTABLE COMMUNICATION DEVICE, AUTHENTICATION SERVER DEVICE AND PROGRAM FOR THESE DEVICES Expired - Fee Related JP4660398B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006059565A JP4660398B2 (en) 2005-12-23 2006-03-06 USER AUTHENTICATION SYSTEM, PROVIDING SERVER DEVICE, PORTABLE COMMUNICATION DEVICE, USER PORTABLE COMMUNICATION DEVICE, AUTHORIZER PORTABLE COMMUNICATION DEVICE, AUTHENTICATION SERVER DEVICE AND PROGRAM FOR THESE DEVICES

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2005371136 2005-12-23
JP2006059565A JP4660398B2 (en) 2005-12-23 2006-03-06 USER AUTHENTICATION SYSTEM, PROVIDING SERVER DEVICE, PORTABLE COMMUNICATION DEVICE, USER PORTABLE COMMUNICATION DEVICE, AUTHORIZER PORTABLE COMMUNICATION DEVICE, AUTHENTICATION SERVER DEVICE AND PROGRAM FOR THESE DEVICES

Publications (2)

Publication Number Publication Date
JP2007193762A JP2007193762A (en) 2007-08-02
JP4660398B2 true JP4660398B2 (en) 2011-03-30

Family

ID=38449393

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006059565A Expired - Fee Related JP4660398B2 (en) 2005-12-23 2006-03-06 USER AUTHENTICATION SYSTEM, PROVIDING SERVER DEVICE, PORTABLE COMMUNICATION DEVICE, USER PORTABLE COMMUNICATION DEVICE, AUTHORIZER PORTABLE COMMUNICATION DEVICE, AUTHENTICATION SERVER DEVICE AND PROGRAM FOR THESE DEVICES

Country Status (1)

Country Link
JP (1) JP4660398B2 (en)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009124311A (en) * 2007-11-13 2009-06-04 Kddi Corp Mutual authentication system, mutual authentication method, and program
ITBS20080031A1 (en) * 2008-02-11 2009-08-12 Alberto Gasparini METHOD AND MOBILE PHONE TO REGISTER AND AUTHENTICATE A USER AT A SERVICE PROVIDER
JP4991607B2 (en) * 2008-03-21 2012-08-01 株式会社東芝 User authentication system, program and method
ES2373489T3 (en) 2008-09-17 2012-02-06 Gmv Soluciones Globales Internet S.A. PROCEDURE AND SYSTEM TO AUTHENTICATE A USER THROUGH A MOBILE DEVICE.
JP5343761B2 (en) * 2009-08-25 2013-11-13 株式会社デンソーウェーブ Optical information reader and authentication system using optical information reader
DE102009057800A1 (en) * 2009-12-10 2011-06-16 Eberhard-Karls-Universität Tübingen Method for providing secure and convenient access to online accounts via remote forwarding
US8421594B2 (en) 2010-04-02 2013-04-16 Intel Corporation Tag-based personalization
KR101051407B1 (en) 2011-02-08 2011-07-22 홍승의 The system, method and recording medium for interactive security authentication on communication network
WO2013151851A2 (en) * 2012-04-01 2013-10-10 Authentify, Inc. Secure authentication in a multi-party system
KR101381789B1 (en) 2012-05-24 2014-04-07 아주대학교산학협력단 Method for web service user authentication
JP5827605B2 (en) * 2012-08-16 2015-12-02 ビッグローブ株式会社 Usage control device, usage control method, and program
EP3208779B1 (en) 2014-10-15 2022-05-04 Sony Group Corporation System and device for secured communication of identification information between two devices
JP6946852B2 (en) * 2017-08-21 2021-10-13 株式会社デンソーウェーブ Information code management system
JP7417858B2 (en) * 2020-02-27 2024-01-19 トビラシステムズ株式会社 System, mobile phone terminal, program, and management server
JP6836002B1 (en) * 2020-07-20 2021-02-24 セイコーソリューションズ株式会社 Authentication system, authentication system control method and authentication device
JP7273007B2 (en) * 2020-07-28 2023-05-12 Kddi株式会社 Authentication device, authentication method and authentication program
JP6890202B1 (en) * 2020-09-29 2021-06-18 PayPay株式会社 Information processing equipment, information processing methods and information processing programs

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002032710A (en) * 2001-04-13 2002-01-31 Jeness:Kk Method for imparting bar code for authentication, and method and device for authentication
JP2004206703A (en) * 2002-12-09 2004-07-22 Nippon Computer Dynamics Co Ltd Authentication system and authentication method using code, and service provision device
JP2005176206A (en) * 2003-12-15 2005-06-30 Oki Electric Ind Co Ltd Content distribution system, content distribution apparatus, content display device, content distribution method, and computer program therefor

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002032710A (en) * 2001-04-13 2002-01-31 Jeness:Kk Method for imparting bar code for authentication, and method and device for authentication
JP2004206703A (en) * 2002-12-09 2004-07-22 Nippon Computer Dynamics Co Ltd Authentication system and authentication method using code, and service provision device
JP2005176206A (en) * 2003-12-15 2005-06-30 Oki Electric Ind Co Ltd Content distribution system, content distribution apparatus, content display device, content distribution method, and computer program therefor

Also Published As

Publication number Publication date
JP2007193762A (en) 2007-08-02

Similar Documents

Publication Publication Date Title
JP4660398B2 (en) USER AUTHENTICATION SYSTEM, PROVIDING SERVER DEVICE, PORTABLE COMMUNICATION DEVICE, USER PORTABLE COMMUNICATION DEVICE, AUTHORIZER PORTABLE COMMUNICATION DEVICE, AUTHENTICATION SERVER DEVICE AND PROGRAM FOR THESE DEVICES
US10205711B2 (en) Multi-user strong authentication token
JP4983197B2 (en) Authentication system, authentication service providing apparatus, and authentication service providing program
JP4341607B2 (en) Storage medium issuing method
US8032756B2 (en) Information processing system
JP4343459B2 (en) Authentication system and authentication method
KR100698563B1 (en) Ic card, terminal device, and data communication method
JP6192082B1 (en) Biometric data registration system and settlement system
JP2008047022A (en) Information sharing system by portable terminal device
JP4991607B2 (en) User authentication system, program and method
JP4559988B2 (en) Service providing system, server device and portable communication device used in the service providing system, and program for these devices
JP2011128771A (en) Information processing apparatus, information processing method and information processing program
JP2007257496A (en) System, method and program for recognizing transaction information
JP5145179B2 (en) Identity verification system using optical reading code
JP5439306B2 (en) Authentication system, authentication method, authentication server, authentication program
JP4769093B2 (en) Personal information input system, providing server device, portable communication device and information distribution server device used in this personal information input system, and program for these devices
JP2010237741A (en) Authentication system and authentication method
JP2006291604A (en) Door opening/closing control device, communication terminal and door opening/closing control system
JP6863585B2 (en) Payment system
JP2005275923A (en) Individual authentication method at the time of card settlement, individual authentication system at the time of card settlement, shop information processing system, credit-card company information processing system, portable terminal, and program therefor
JP2009277051A (en) Authentication system, authentication server, service providing apparatus and service providing method
JP2008134733A (en) Financial processing information management system, financial processing information management method and financial processing information management program
JP7223196B1 (en) Information processing device, information processing method, and program
JP7311721B1 (en) Information processing device, information processing method, and program
KR20010008028A (en) Smart card reading system having pc security and pki solution and for performing the same

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20071019

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101207

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101228

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140107

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees