JP4991607B2 - ユーザ認証システム、プログラム及び方法 - Google Patents

ユーザ認証システム、プログラム及び方法 Download PDF

Info

Publication number
JP4991607B2
JP4991607B2 JP2008074489A JP2008074489A JP4991607B2 JP 4991607 B2 JP4991607 B2 JP 4991607B2 JP 2008074489 A JP2008074489 A JP 2008074489A JP 2008074489 A JP2008074489 A JP 2008074489A JP 4991607 B2 JP4991607 B2 JP 4991607B2
Authority
JP
Japan
Prior art keywords
authentication
information
server device
terminal
service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008074489A
Other languages
English (en)
Other versions
JP2009230432A (ja
Inventor
晃宏 佐藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Toshiba Digital Solutions Corp
Original Assignee
Toshiba Corp
Toshiba Solutions Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp, Toshiba Solutions Corp filed Critical Toshiba Corp
Priority to JP2008074489A priority Critical patent/JP4991607B2/ja
Publication of JP2009230432A publication Critical patent/JP2009230432A/ja
Application granted granted Critical
Publication of JP4991607B2 publication Critical patent/JP4991607B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、サービス提供の際に用いられるユーザ認証システム、プログラム及び方法に係り、例えば、利用者の負担を軽減しつつも認証情報の漏洩を防止して高度なセキュリティを確保し得るユーザ認証システム、プログラム及び方法に関する。
利用者(以下、ユーザともいう)がパーソナルコンピュータ等の端末装置からネットワークを介してサービスを利用したい場合、ユーザが端末装置に入力したユーザID及びパスワードに基づいて、当該ユーザを認証するユーザ認証システムが広く使われている。
この種のユーザ認証システムとしては、ワンタイムパスワードを発行するトークン装置を利用してパスワードを入力する仕組みが知られている。
また、ユーザ認証システムとしては、現金自動預け払い機(ATM)のようにカードとパスワードを組み合わせる仕組みや、近接無線を用いたカードまたは携帯電話を利用する仕組みも知られている。
他には、認証情報の伝達手段として二次元コードを利用する仕組みが特許文献1,2によって知られている。
特開2003−242116号公報 特開2004−72312号公報
しかしながら、以上のようなユーザ認証システムにおいては、利用者が端末装置にユーザIDやパスワードを入力する仕組みの場合、利用者が各種のユーザID及びパスワードの組を管理する負担があり、パスワードの更新等での失念によりサービス提供を受けられない可能性がある。
また、認証情報の失念を回避する為、複数の異なる利用者が同一のユーザIDやパスワードを利用することや紙に書き出す等の手法が用いられる場合がある。この場合、これらの手法により認証情報が漏洩する可能性と、漏洩した認証情報が不正利用される可能性とがあるので、セキュリティを確保できない。
トークン装置やカード及び近接無線を利用する仕組みは、認証用の特別の装置を必要としてコストを増大させるので、特定用途以外では普及が進まない状況にある。また、トークン装置やカード等が盗難された場合を考慮すると、高度なセキュリティを確保できるとまでは言えない。
また、認証情報を表した二次元コードを利用するだけでは、二次元コードの解読によって容易に認証情報が読み取られてしまうため、高度なセキュリティを確保することができない。
本発明は上記実情を考慮してなされたもので、認証用の特別な装置を用いずに、利用者の負担を軽減しつつも認証情報の漏洩を防止して高度なセキュリティを確保し得るユーザ認証システム、プログラム及び方法を目的とする。
本発明の一つの局面は、サービスの提供を受ける端末装置と、前記端末装置に対してサービス情報を提供する提供用サーバ装置と、前記端末装置の利用者により携帯される携帯通信装置と、前記提供用サーバ装置及び前記携帯通信装置と通信可能な認証用サーバ装置とからなるユーザ認証システムであって、前記端末装置としては、端末識別情報を記憶する第1記憶手段と、前記第1記憶手段内の端末識別情報及び指定されたサービスIDを前記提供用サーバ装置に送信する手段と、前記提供用サーバ装置から受信した認証画面情報を表示する手段と、前記提供用サーバ装置から認証成功通知を受信すると共に、サービス情報を受信する手段と、を備えており、前記提供用サーバ装置としては、端末装置識別情報及び携帯通信装置固有情報を互いに関連付けて記憶する第2記憶手段と、前記端末装置から受信した端末識別情報及びサービスIDを含む読取情報作成要求を前記認証用サーバ装置に送信する手段と、前記認証用サーバ装置から受信した読取情報を含む認証画面情報を作成する手段と、この認証画面情報を前記端末装置に送信する手段と、前記認証用サーバ装置から利用資格確認要求を受信する手段と、前記利用資格確認要求内の端末識別情報及び携帯通信装置固有情報を、前記第2記憶手段に記憶された端末識別情報及び携帯通信装置固有情報に照合することにより、利用者の利用資格有無を確認し、この利用資格確認結果を前記認証用サーバ装置に送信する手段と、前記認証用サーバ装置から受けた認証結果通知内の認証結果を判定する手段と、この認証結果が認証成功を示すとき、前記認証結果通知内の端末識別情報に基づいて、認証成功通知を前記端末装置に送信し、前記端末識別情報及びサービスIDに基づき、前記端末装置にサービス情報を提供する手段と、を備えており、前記携帯通信装置としては、携帯通信装置固有情報を記憶する第3記憶手段と、前記端末装置に表示された認証画面情報内の読取情報を入力する手段と、前記入力した読取情報を解析することにより、当該読取情報からコード発行ID、発行時刻、端末識別情報、サービスID、及び認証用サーバ装置のアドレス情報を読み取る手段と、前記読み取られたコード発行ID、発行時刻、端末識別情報及びサービスIDと、前記第3記憶手段内の携帯通信装置固有情報とを含む認証要求を作成する手段と、前記読み取られたアドレス情報に基づき、この認証要求を前記認証用サーバ装置に送信する手段と、を備えており、前記認証用サーバ装置としては、コード発行ID及び発行時刻からなる認証情報を記憶するための第4記憶手段と、現在の時刻情報を生成する時計手段と、前記提供用サーバ装置から受信した読取情報作成要求内の端末識別情報及びサービスIDと、前記時計手段から得られる時刻情報とに基づき、コード発行ID及び発行時刻からなる認証情報を作成する手段と、前記作成した認証情報を前記第4記憶手段に書き込む手段と、前記第4記憶手段内の認証情報と、前記読取情報作成要求内の端末識別情報及びサービスIDと、前記認証用サーバ装置のアドレス情報とを含む読取情報を作成する手段と、前記作成した読取情報を前記提供用サーバ装置に送信する手段と、前記携帯通信装置から受信した認証要求に基づき、端末識別情報と携帯通信装置固有情報とを含む利用資格確認要求を前記提供用サーバ装置に送信する手段と、前記提供用サーバ装置から受信した利用資格確認結果により利用資格の有無を判定する手段と、利用資格有と判定した場合、前記受信した認証要求内の認証情報と前記第4記憶手段内の認証情報とが互いに一致した場合で且つ当該認証情報内の発行時刻と前記時計手段から得られる現在の時刻情報との差分が所定時間内のとき、前記利用資格確認結果を有効と判定する手段と、前記利用資格有と判定し、且つ前記有効と判定した場合、認証成功を示す認証結果及び端末識別情報を含む認証結果通知を前記提供用サーバ装置に送信する手段と、を備えたユーザ認証システムである。
なお、本発明の一つの局面は、各装置を備えたシステムとして表現したが、これに限らず、装置、プログラム、方法、又はプログラムを記憶したコンピュータ読み取り可能な記憶媒体、等として表現することができる。
(作用)
本発明の一つの局面によれば、端末装置に表示された読取情報を携帯通信装置で入力すれば認証情報の入力が完了するため、従来とは異なり、利用者が認証情報を記憶する必要がなく、利用者の負担が軽減される。また、従来とは異なり、認証情報を紙に書き出す必要がなくなるため、認証情報の漏洩や不正利用を防止できる。さらに、携帯通信装置及び端末装置をそれぞれ汎用の装置で実現できるので、従来とは異なり、カードリーダや近接無線装置といった認証用の特別な装置を用いずに実現できる。
また、携帯通信装置固有情報及び端末識別情報による利用資格有無の判定と、発行時刻から所定時間内に行う有効性の判定とを実行する構成により、利用者が携帯する携帯通信装置と利用者が操作する端末装置とを用いて所定時間内に認証を行う必要があるので、携帯通信装置の盗用によるなりすまし等の不正利用を極めて困難として、高度なセキュリティを確保することができる。
このように、認証用の特別な装置を用いずに、利用者の負担を軽減しつつも認証情報の漏洩を防止して高度なセキュリティを確保することができる。
以上説明したように本発明によれば、認証用の特別な装置を用いずに、利用者の負担を軽減しつつも認証情報の漏洩を防止して高度なセキュリティを確保できる。
以下、本発明の各実施形態について図面を用いて説明する。なお、以下の各装置は、装置毎に、ハードウェア構成、又はハードウェア資源とソフトウェアとの組合せ構成のいずれでも実施可能となっている。組合せ構成のソフトウェアとしては、予めネットワーク又は記憶媒体から対応する装置のコンピュータにインストールされ、対応する装置の機能を実現させるためのプログラムが用いられる。
(第1の実施形態)
図1は本発明の第1の実施形態に係るユーザ認証システムが適用されたサービス提供システムの概略構成を示すブロック図である。このサービス提供システムは、携帯通信装置10、認証用サーバ装置20、端末装置30及び提供用サーバ装置40を備えている。各装置10〜40は、互いにコンピュータネットワーク50及び移動通信網60を介して適宜通信可能である。コンピュータネットワーク50は、コンピュータ同士の通信を可能とするネットワークであれば任意のものが適用可能であり、ここではインターネットを用いている。移動通信網60は、携帯通信装置10の通信を可能とするものであれば任意のものが適用可能であり、例えば、PDC(Personal Digital Cellular)網やCDMA(Code-Division Multiple Access)網としてもよい。なお、携帯通信装置10、認証用サーバ装置20、端末装置30及び提供用サーバ装置40は、各々複数台としてもよいが、ここでは各装置10〜40が1台の場合を例に挙げて説明する。
携帯通信装置10は、記憶部11、読取部12、読取情報解析部13、認証要求作成部14、通信部15及び表示部16を備えている。なお、携帯通信装置10としては、ここでは携帯電話を用いるが、携帯電話に限らず、端末装置30の利用者に携帯される通信可能な装置であれば、任意の装置が適用可能となっている。
記憶部11は、各装置12〜16から読出/書込可能な記憶装置であり、携帯通信装置固有情報としての携帯電話番号を記憶している。なお、携帯通信装置固有情報は、携帯電話番号に限らず、携帯通信装置10の電子メールアドレスなどのように、任意の固有情報が適用可能となっている。
読取部12は、カメラ機能により、端末装置30に表示された認証画面情報内の読取情報を撮影する機能と、撮影した読取情報を読取情報解析部13に送出する機能とをもっている。読取部12は、二次元コード読取用としてのカメラ機能を代表例に挙げて説明したが、これに限らず、読取情報を読み取れるものであれば任意のものが適用可能である。
読取情報解析部13は、読取部12から受けた読取情報を解析する機能と、この解析により読取情報からコード発行ID4、発行時刻5、端末識別情報1、サービスID2、企業ID3及び認証用サーバ装置20のURL等のアドレス情報を読み取る機能と、読み取ったコード発行ID4、発行時刻5、端末識別情報1、サービスID2、企業ID3及び認証用サーバ装置20のアドレス情報を認証要求作成部14に送出する機能とをもっている。
認証要求作成部14は、読取情報解析部13から受けたコード発行ID4、発行時刻5、端末識別情報1、サービスID2及び企業ID3と、記憶部11内の携帯電話番号(携帯通信装置固有情報)6とを含む認証要求Rq2を作成する機能と、読取情報解析部13から受けたアドレス情報に基づき、この認証要求Rq2を通信部15から認証用サーバ装置20に送信する機能をもっている。なお、読取情報解析部13及び認証要求作成部14実施の際に別途、ユーザ認証を行うことが望ましい。
通信部15は、携帯通信装置10と他の装置20〜40との間の通信機能部である。
表示部16は、各部12〜15の処理内容等を画面表示するための表示装置である。
認証用サーバ装置20は、記憶部21、時計部22、認証処理部23、読取情報作成部24、サーバ通信部25及び携帯通信部26を備えている。
記憶部21は、各部22〜26から読出/書込可能な記憶装置であり、認証用サーバ装置20のアドレス情報と、認証処理部23が生成したコード発行ID及び発行時刻からなる認証情報と、認証処理部23による認証結果と、提供用サーバ装置40に関連したサービスIDとを記憶している。
時計部22は、現在の時刻情報を生成する機能と、生成した時刻情報を認証処理部23に送出する機能をもっている。
認証処理部23は、提供用サーバ装置40から読取情報作成要求をサーバ通信部25により受信する機能と、受信した読取情報作成要求内の端末識別情報、サービスID及び企業IDと、時計部22から得られる時刻情報とに基づき、コード発行ID及び発行時刻からなる認証情報を作成する機能と、作成した認証情報を記憶部21に書き込む機能と、作成した認証情報を読取情報作成部24に送出する機能と、読取情報作成部24から受けた読取情報をサーバ通信部25により提供用サーバ装置40に送信する機能と、携帯通信装置10から認証要求を携帯通信部26により受信する機能と、この認証要求に基づき、端末識別情報と携帯電話番号とを含む利用資格確認要求をサーバ通信部45から提供用サーバ装置40に送信する機能と、提供用サーバ装置40から利用資格確認結果をサーバ通信部25により受信する機能と、受信した利用資格確認結果により利用資格の有無を判定する機能と、利用資格有と判定した場合、認証要求内の認証情報と記憶部21内の認証情報とを照合し、両者が一致した場合に認証結果を判定する機能と、この認証結果の判定の際に、認証情報内の発行時刻情報と時計部22の時刻情報との差分が所定時間内のとき、利用資格確認結果を有効と判定する機能と、前述した判定結果が利用資格無し又は無効を示すとき、認証失敗理由を作成する機能と、利用資格判定及び認証判定の後、サービス利用可能又はサービス利用不可を示す認証結果を記憶部21に書き込む機能と、認証要求内のサービスIDに基づき、認証結果及び端末識別情報を含む認証結果通知をサーバ通信部25から提供用サーバ装置40に送信する機能とをもっている。
読取情報作成部24は、記憶部21内の認証情報(コード発行ID及び発行時刻)と、読取情報作成要求内の端末識別情報、サービスID及び企業IDと、認証用サーバ装置24のアドレス情報とを含む読取情報を作成する機能と、作成した読取情報を認証処理部23に送出する機能とをもっている。なお、読取情報は、代表的には二次元コード画像であるが、これに限定されない。また、読取情報作成部24は、提供用サーバ装置40に配置してもよい。
サーバ通信部25は、コンピュータネットワーク50を介して他の装置30,40に通信するための通信機能部である。
携帯通信部26は、移動通信網60を介して携帯通信装置10に通信するための通信機能部である。
端末装置30は、記憶部31、入力部32、処理部33、通信部34及び表示部35を備えている。
記憶部31は、各部32から読出/書込可能な記憶装置であり、例えば、端末識別情報、サービスID及び企業IDを記憶する。
入力部32は、利用者の操作により、各種の情報を記憶部31又は処理部33に入力する機能と、表示部35に表示中の各種の情報を指定する機能とをもっている。
処理部33は、記憶部31内の端末識別情報と、入力部32に指定されたサービスID及び企業IDとを通信部34から提供用サーバ装置40に送信する機能と、提供用サーバ装置40からの認証画面情報を通信部34により受信する機能と、この認証画面情報を表示部35に表示する機能と、提供用サーバ装置40からの認証成功通知を通信部34により受信する機能と、提供用サーバ装置40からサービス情報を受ける機能とをもっている。
通信部34は、コンピュータネットワーク50を介して提供用サーバ装置40に通信するための通信機能部である。
表示部35は、処理部33の処理内容を表示するための表示装置である。各部33〜35は、サービス利用を行う際にも使用され、代表的にはブラウザの機能で実現するがこれに限定するものではない。端末装置30は、代表的にはパーソナルコンピュータであるが、携帯通信装置やPDA(Personal Digital Assistant)などの装置が適用され得る。
提供用サーバ装置40は、記憶部41、認証画面作成部42、利用資格処理部43、サービス提供部44、サーバ通信部45及び端末通信部46を備えている。
記憶部41は、各部41〜46から読出/書込可能な記憶装置であり、利用者毎に、端末装置識別情報及び携帯電話番号が互いに関連付けて記憶されており、サービスID及びサービス情報が互いに関連付けて記憶されている。
認証画面作成部42は、端末装置30から端末識別情報、サービスID及び企業IDを端末通信部46により受信する機能と、端末識別情報、サービスID及び企業IDを含む読取情報作成要求をサーバ通信部45から認証用サーバ装置20に送信する機能と、認証用サーバ装置20から読取情報をサーバ通信部45により受信する機能と、この読取情報を含む認証画面情報を作成する機能と、この認証画面情報を端末通信部46により端末装置30に送信する機能とをもっている。
利用資格処理部43は、予め端末装置識別情報及び携帯通信装置固有情報を互いに関連付けて記憶部41に書き込む機能と、認証用サーバ装置20から利用資格確認要求をサーバ通信部45により受信する機能と、利用資格確認要求内の端末識別情報及び携帯電話番号を、記憶部41に予め記憶された端末識別情報及び携帯電話番号に照合することにより、利用者の利用資格有無を確認する機能と、利用資格確認結果をサーバ通信部45により認証用サーバ装置20に送信する機能とをもっている。
サービス提供部44は、認証用サーバ装置20から受けた認証結果通知内の認証結果を判定する機能と、認証結果がサービス利用可能(OK)を示すとき、端末識別情報に基づき、認証成功通知を端末通信部46から端末装置30に送信し、端末識別情報及びサービスIDに基づき、端末装置30にサービス提供処理を実行する機能と、認証結果がサービス利用不可(NG)を示すとき、認証失敗通知を端末通信部46から端末装置30に送信して処理を終了する機能とをもっている。なお、サービス提供処理としては、例えば、記憶部41内のサービスID毎のサービス情報、又はサービス提供部44に記述されたサービスID毎のサービス情報を提供する処理などが適用可能となっている。
サーバ通信部45は、コンピュータネットワーク50を介して認証用サーバ装置20に通信するための通信機能部である。
端末通信部46は、コンピュータネットワーク50を介して端末装置30に通信するための通信機能部である。
次に、以上のように構成されたサービス提供システムの動作について図2乃至図10を用いて説明する。なお、提供用サーバ装置40においては、利用資格処理部43が予め端末識別情報1及び携帯電話番号6を互いに関連付けて記憶部41に書き込んでいるとする。
始めに、端末装置30においては、利用者による入力部32の操作により、提供用サーバ装置40のホームページにアクセスし、提供用サーバ装置40から受けたサービスID及び企業IDを含む画面情報を表示部35に表示する。
端末装置30においては、表示部35に表示中のサービスID及び企業IDが入力部32により指定されると、図2に示すように、処理部33が記憶部31内の端末識別情報と、当該指定されたサービスID及び企業IDとを通信部34から提供用サーバ装置40に送信する(ST1)。この端末識別情報は、端末装置30の固有情報又はセッション情報を含んでいる。また、サービスIDを指定すればサービスを識別可能なため、企業IDは省略してもよい。
提供用サーバ装置40においては、認証画面作成部42が、端末識別情報、サービスID及び企業IDを端末通信部46により受信する(ST2)。
認証画面作成部42は、図3に示すように、端末識別情報1、サービスID2及び企業ID3を含む読取情報作成要求Rq1をサーバ通信部45から認証用サーバ装置20に送信する(ST3)。
認証用サーバ装置20においては、認証処理部23が、この読取情報作成要求Rq1をサーバ通信部25により受信する(ST4)。
認証処理部23は、受信した読取情報作成要求Rq1内の端末識別情報1、サービスID2及び企業ID3と、時計部22から得られる時刻情報とに基づき、コード発行ID及び発行時刻からなる認証情報を作成する(ST5)。
認証処理部23は、作成した認証情報を記憶部21に書き込む(ST6)。この後、読取情報作成部24は、図4に示すように、記憶部21内の認証情報(コード発行ID4及び発行時刻5)と、読取情報作成要求Rq1内の端末識別情報1、サービスID2及び企業ID3と、認証用サーバ装置24のアドレス情報(図示せず)とを含む読取情報Rdiを作成する(ST7)。
ここでは、読取情報Rd1は、図4とは異なり、二次元コード画像情報とするが、この種の画像情報には限定されず、例えば文字情報としてもよい。
認証処理部23は、この読取情報Rdiをサーバ通信部25により提供用サーバ装置40に送信する(ST8)。
提供用サーバ装置40は、認証画面作成部42が、この読取情報Rdiをサーバ通信部45により受信すると(ST9)、この読取情報Rdiを含む認証画面情報を作成する(ST10)。認証画面作成部42は、この認証画面情報を端末通信部46により端末装置30に送信する(ST11)。
端末装置30では、処理部33が、認証画面情報を通信部34により受信すると(ST12)、この認証画面情報を表示部35に表示する(ST13)。
続いて、携帯通信装置10においては、読取部12がカメラ機能により、端末装置30に表示された認証画面情報内の読取情報を撮影する(ST14)。
読取情報解析部13は、図5に示すように、撮影された読取情報を解析し(ST15)、当該読取情報からコード発行ID4、発行時刻5、端末識別情報1、サービスID2及び企業ID3を読み取る。なお、読取方法は、カメラ撮影に限らず無線通信を利用しても良い。
認証要求作成部14は、図6に示すように、当該読み取られたコード発行ID4、発行時刻5、端末識別情報1、サービスID2及び企業ID3と、記憶部11内の携帯電話番号(携帯通信装置固有情報)6とを含む認証要求Rq2を通信部15から認証用サーバ装置20に送信する(ST16)。
また、ステップST14からST16までの間に、携帯通信装置固有のパスワードや生体認証によるユーザ認証をしてもよく、この場合、携帯通信装置10の利用に対するセキュリティを確保することができる。
認証用サーバ装置20においては、認証処理部23が、この認証要求Rq2を携帯通信部26により受信する(ST17)。
認証処理部23は、この認証要求Rq2に基づき、図7に示すように、端末識別情報1と携帯電話番号6とを含む利用資格確認要求Rq3をサーバ通信部45から提供用サーバ装置40に送信する(ST18)。
提供用サーバ装置40においては、利用資格処理部43が、この利用資格確認要求Rq3をサーバ通信部45により受信する(ST19)。
利用資格処理部43は、利用資格確認要求Rq3内の端末識別情報1及び携帯電話番号6を、記憶部41に予め記憶された端末識別情報1及び携帯電話番号6に照合することにより、利用者の利用資格有無を確認する(ST20)。
この後、利用資格処理部43は、利用資格確認結果をサーバ通信部45により認証用サーバ装置20に送信する(ST21)。
認証用サーバ装置20においては、認証処理部23が、この利用資格確認結果をサーバ通信部25により受信する(ST22)。
認証処理部23は、受信した利用資格確認結果により利用資格の有無を判定する(ST23)。利用資格有と判定した場合、認証処理部23は、認証要求内の認証情報と記憶部21内の認証情報とを照合し、両者が互いに一致した場合に利用資格確認結果の有効性を判定する(ST24)。この認証結果の判定の際に、認証情報内の発行時刻情報と時計部22の時刻情報との差分が所定時間内のとき、利用資格確認結果を有効と判定する。
ステップST23の判定結果が利用資格の無いことを示すとき、又はステップST24の判定結果が無効を示すとき、認証処理部23は、認証失敗理由を作成する。ステップST24の判定結果が無効を示すときとしては、時刻情報の差分が所定時間外のときに限らず、既に認証結果が記憶部21に記憶されていた場合がある。
利用資格判定及び認証判定の後、認証処理部23は、サービス利用可能(認証成功)又はサービス利用不可(認証失敗)を示す認証結果を認証情報に関連付けて記憶部21に書き込む(ST26)。なお、認証失敗時には認証失敗理由も認証情報に関連付けて記憶部21に書き込む。
しかる後、認証処理部23は、認証要求内のサービスIDに基づき、図8に示すように、認証結果7及び端末識別情報1を含む認証結果通知Ntをサーバ通信部25から提供用サーバ装置40に送信する(ST27)。なお、認証結果通知Ntは、認証失敗時には図9に示すように、認証失敗理由8を更に含んでいる。
提供用サーバ装置40においては、サービス提供部44が、この認証結果通知Ntをサーバ通信部45により受信する(ST28)。
サービス提供部44は、図10に示すように、認証結果通知Nt内の認証結果8を判定し(ST29)、認証結果8がサービス利用可能(OK)を示すとき、認証成功通知を端末通信部46から端末装置30に送信する(ST30)。端末装置30は認証成功通知を受信する(ST31)。
この後、提供用サーバ装置40においては、サービス提供部44が、端末識別情報1及びサービスID2に基づき、端末通信部46から端末装置30にサービス情報を提供する(ST32)。端末装置30は、提供されたサービス情報により、サービスを利用する(ST33)。
一方、ステップST29で認証結果8がサービス利用不可(NG)を示すとき、サービス提供部44は、認証失敗通知を端末通信部46から端末装置30に送信して処理を終了する(ST34)。
上述したように本実施形態によれば、認証用の特別な装置を用いずに、利用者の負担を軽減しつつも認証情報の漏洩を防止して高度なセキュリティを確保することができる。
例えば、端末装置30に表示された読取情報を携帯通信装置10で入力すれば認証情報の入力が完了するため、従来とは異なり、利用者が認証情報を記憶する必要がなく、利用者の負担が軽減される。
具体的には、利用者は端末装置30に表示された画像を携帯通信装置10で撮影すればよいので、認証情報の入力作業が大幅に簡易化され、利用者の負担が軽減される。また、利用者による認証情報の記憶が不要なので、忘却や記憶違いといった事由によりサービス提供を受けられない状況を回避できる。
また、従来とは異なり、認証情報を紙に書き出す必要がなくなるため、認証情報の漏洩や不正利用を防止できる。さらに、認証情報から読取情報を生成するので、認証情報の解析が困難となり、認証情報の漏洩を防止することができる。また、認証情報を端末装置30に入力しないため、端末装置30にスパイウェアやキーロガーソフトが浸入しても認証情報が盗まれることはなく、合わせてキー操作ののぞき込みなどによるパスワードの漏洩に対処できる。また、漏洩したパスワードを入力する等の不正利用を阻止することができる。
さらに、携帯通信装置10及び端末装置30をそれぞれ汎用の装置で実現できるので、従来とは異なり、カードリーダや近接無線装置といった認証用の特別な装置を用いずに実現できる。
例えば、携帯通信装置10での認証情報の読み取りを二次元コード等の画像の撮影により行う場合、端末装置30は画像を表示できる表示部35を有する汎用の端末装置をそのまま利用できる。携帯通信装置10についても、カメラ機能を持った汎用の携帯電話装置等を利用することができる。
また、携帯電話番号6及び端末識別情報1による利用資格有無の判定と、発行時刻から所定時間内に行う有効性の判定とを実行する構成により、利用者が携帯する携帯通信装置10と利用者が操作する端末装置30とを用いて所定時間内に認証を行う必要があるので、携帯通信装置の盗用によるなりすまし等の不正利用を極めて困難として、高度なセキュリティを確保することができる。
従って、このように、認証用の特別な装置を用いずに、利用者の負担を軽減しつつも認証情報の漏洩を防止して高度なセキュリティを確保することができる。
これに加え、サービスの利用資格を判定する提供用サーバ装置40と、認証情報を判定する認証用サーバ装置20とを別の装置に分けた構成により、認証処理が複雑化し、より強力なセキュリティを確保することができる。
例えば、認証用サーバ装置20は、利用者の個人情報を管理せず、端末装置30からアクセスされず、端末装置30からアクセス先としても見えないので、不正アクセスされる心配が無く、セキュリティ性を確保することができる。
また、提供用サーバ装置40は、携帯電話番号6といった個人情報を管理するが、認証情報の判定処理を行わないので、仮に端末装置30から不正アクセスされたとしても認証情報の判定には影響しないため、セキュリティ性を確保することができる。
(第2の実施形態)
図11は本発明の第2の実施形態に係るユーザ認証システムが適用されたサービス提供システムの概略構成を示すブロック図であり、図1と同一部分には同一符号を付してその詳しい説明を省略し、ここでは異なる部分について主に述べる。
すなわち、第2の実施形態は、第1の実施形態の変形例であり、携帯通信装置10が通信圏外にある場合に適用可能とする観点から、通信可不可判定部17を携帯通信装置10に付加した構成となっている。
ここで、通信可不可判定部17は、例えば周辺基地局から受信する信号の強度に基づき、通信可能か否かを判定する機能と、圏外等により通信不可と判定した場合に、認証情報を表示部16に表示する機能とをもっている。
次に、以上のように構成されたサービス提供システムの動作について図12のシーケンス図を用いて説明する。なお、本実施形態は、前述したステップST15〜ST22に代えて、次のようなステップST15−1〜ST22aを実行するものである。
始めに、ステップST1〜ST14までは前述した通りに動作し、携帯通信装置10では、読取部12が、端末装置30に表示された読取情報を撮影して読取情報解析部13に入力する。
読取情報解析部13は、撮影により入力された読取情報を解析し(ST15−1)、この解析の結果、当該読取情報からコード発行ID4、発行時刻5、端末識別情報1、サービスID2及び企業ID3を得る。
続いて、通信可不可判定部17は、認証用サーバ装置への通信が可能な状態か否かを判定し(ST15−2)、圏外等により通信不可と判定した場合には、ステップST15−1の解析により得られたコード発行ID4、発行時刻5、端末識別情報1、サービスID2及び企業ID3や記憶部11内の携帯電話番号6を表示部16に表示することにより(ST16a)、これらコード発行ID4、発行時刻5、端末識別情報1、サービスID2、企業ID3及び携帯電話番号6の端末装置30への入力を利用者に促す。
端末装置30は、利用者による入力部32の操作により、携帯通信装置10に表示中のコード発行ID4、発行時刻5、端末識別情報1、サービスID2、企業ID3及び携帯電話番号6を入力部32から処理部33に入力する(ST17a)。
処理部33は、これらコード発行ID4、発行時刻5、端末識別情報1、サービスID2、企業ID3及び携帯電話番号6を含む認証要求Rq2を通信部34から提供用サーバ装置40に送信する(ST18a)。
提供用サーバ装置40においては、利用資格処理部43が、この認証要求Rq2を端末通信部46により受信する(ST19a)。利用資格処理部43は、認証要求Rq2内の端末識別情報1及び携帯電話番号6を、記憶部41に予め記憶された端末識別情報1及び携帯電話番号6に照合することにより、利用者の利用資格の有無を確認する(ST20a)。
この後、利用資格処理部43は、利用資格確認結果と、認証要求Rq2内のコード発行ID4、発行時刻5、端末識別情報1、サービスID2、企業ID3及び携帯電話番号6とをサーバ通信部45により認証用サーバ装置20に送信する(ST21a)。
認証用サーバ装置20においては、認証処理部23が、この利用資格確認結果と、コード発行ID4、発行時刻5、端末識別情報1、サービスID2、企業ID3及び携帯電話番号6とをサーバ通信部25により受信する(ST22a)。
以下、前述したステップST23以降の処理が実行される。
上述したように本実施形態によれば、第1の実施形態の効果に加え、電波を送信できない圏外の場所からでも、ユーザ認証を実行してサービス提供を受けることができる。すなわち、携帯通信装置10が通信できない状態の場合にもセキュリティ強度を下げることなく認証処理を行うことができる。
なお、上記各実施形態は、次のような種々の変形実施が可能である。
各実施形態において、読取情報は、赤外線通信やBluetooth(登録商標)などのような汎用のワイヤレス通信インタフェースを介して端末装置30から携帯通信装置10が読み取るようにしても良い。
各実施形態において、読取情報は、提供用サーバ装置40が作成しても良い。
各実施形態において、認証情報には、発行時刻情報に代えて有効期限情報を含めるようにし、認証用サーバ装置20において、この有効期限情報が表す有効期限内であるか否かを判定することにしても良い。
各実施形態において、利用資格判定に利用する情報の記憶及び利用資格判定は、認証用サーバ装置20が実施しても良い。
各実施形態において、認証用サーバ装置20の機能及び提供用サーバ装置40の機能を同一のサーバ装置にて実現しても良い。
各実施形態において、端末装置30から認証要求を行う場合、提供用サーバ装置40ではなく認証用サーバ装置20へ認証要求を行なうように実現しても良い。
なお、上記実施形態に記載した手法は、コンピュータに実行させることのできるプログラムとして、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスクなど)、光ディスク(CD−ROM、DVDなど)、光磁気ディスク(MO)、半導体メモリなどの記憶媒体に格納して頒布することもできる。
また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。
また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフト、ネットワークソフト等のMW(ミドルウェア)等が上記実施形態を実現するための各処理の一部を実行しても良い。
さらに、本発明における記憶媒体は、コンピュータと独立した媒体に限らず、LANやインターネット等により伝送されたプログラムをダウンロードして記憶または一時記憶した記憶媒体も含まれる。
また、記憶媒体は1つに限らず、複数の媒体から上記実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。
尚、本発明におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、上記実施形態における各処理を実行するものであって、パソコン等の1つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。
また、本発明におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。
なお、本願発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に亘る構成要素を適宜組合せてもよい。
本発明の第1の実施形態に係るユーザ認証システムが適用されたサービス提供システムの概略構成を示すブロック図である。 同実施形態における動作を説明するためのシーケンス図である。 同実施形態における読取情報作成要求の構成を示す模式図である。 同実施形態における読取情報の構成を示す模式図である。 同実施形態における動作を説明するためのシーケンス図である。 同実施形態における認証要求の構成を示す模式図である。 同実施形態における利用資格確認要求の構成を示す模式図である。 同実施形態における認証結果通知の構成を示す模式図である。 同実施形態における認証結果通知の構成を示す模式図である。 同実施形態における動作を説明するためのシーケンス図である。 本発明の第2の実施形態に係るユーザ認証システムが適用されたサービス提供システムの概略構成を示すブロック図である。 同実施形態における動作を説明するためのシーケンス図である。
符号の説明
10…携帯通信装置、20…認証用サーバ装置、30…端末装置、40…提供用サーバ装置、50…コンピュータネットワーク、60…認証用サーバ装置、11,21,31,41…記憶部、12…読取部、13…読取情報解析部、14…認証要求作成部、15,34…通信部、16,35…表示部、17…通信可不可判定部、22…時計部、23…認証処理部、24…読取情報作成部、25,45…サーバ通信部、26…携帯通信部、32…入力部、42…認証画面作成部、43…利用資格処理部、44…サービス提供部、46…端末通信部。

Claims (9)

  1. サービスの提供を受ける端末装置と、前記端末装置に対してサービス情報を提供する提供用サーバ装置と、前記端末装置の利用者により携帯される携帯通信装置と、前記提供用サーバ装置及び前記携帯通信装置と通信可能な認証用サーバ装置とからなるユーザ認証システムであって、
    前記端末装置は、
    端末識別情報を記憶する第1記憶手段と、
    前記第1記憶手段内の端末識別情報及び指定されたサービスIDを前記提供用サーバ装置に送信する手段と、
    前記提供用サーバ装置から受信した認証画面情報を表示する手段と、
    前記提供用サーバ装置から認証成功通知を受信すると共に、サービス情報を受信する手段と、
    を備えており、
    前記提供用サーバ装置は、
    端末装置識別情報及び携帯通信装置固有情報を互いに関連付けて記憶する第2記憶手段と、
    前記端末装置から受信した端末識別情報及びサービスIDを含む読取情報作成要求を前記認証用サーバ装置に送信する手段と、
    前記認証用サーバ装置から受信した読取情報を含む認証画面情報を作成する手段と、
    この認証画面情報を前記端末装置に送信する手段と、
    前記認証用サーバ装置から利用資格確認要求を受信する手段と、
    前記利用資格確認要求内の端末識別情報及び携帯通信装置固有情報を、前記第2記憶手段に記憶された端末識別情報及び携帯通信装置固有情報に照合することにより、利用者の利用資格有無を確認し、この利用資格確認結果を前記認証用サーバ装置に送信する手段と、
    前記認証用サーバ装置から受けた認証結果通知内の認証結果を判定する手段と、
    この認証結果が認証成功を示すとき、前記認証結果通知内の端末識別情報に基づいて、認証成功通知を前記端末装置に送信し、前記端末識別情報及びサービスIDに基づき、前記端末装置にサービス情報を提供する手段と、
    を備えており、
    前記携帯通信装置は、
    携帯通信装置固有情報を記憶する第3記憶手段と、
    前記端末装置に表示された認証画面情報内の読取情報を入力する手段と、
    前記入力した読取情報を解析することにより、当該読取情報からコード発行ID、発行時刻、端末識別情報、サービスID、及び認証用サーバ装置のアドレス情報を読み取る手段と、
    前記読み取られたコード発行ID、発行時刻、端末識別情報及びサービスIDと、前記第3記憶手段内の携帯通信装置固有情報とを含む認証要求を作成する手段と、
    前記読み取られたアドレス情報に基づき、この認証要求を前記認証用サーバ装置に送信する手段と、
    を備えており、
    前記認証用サーバ装置は、
    コード発行ID及び発行時刻からなる認証情報を記憶するための第4記憶手段と、
    現在の時刻情報を生成する時計手段と、
    前記提供用サーバ装置から受信した読取情報作成要求内の端末識別情報及びサービスIDと、前記時計手段から得られる時刻情報とに基づき、コード発行ID及び発行時刻からなる認証情報を作成する手段と、
    前記作成した認証情報を前記第4記憶手段に書き込む手段と、
    前記第4記憶手段内の認証情報と、前記読取情報作成要求内の端末識別情報及びサービスIDと、前記認証用サーバ装置のアドレス情報とを含む読取情報を作成する手段と、
    前記作成した読取情報を前記提供用サーバ装置に送信する手段と、
    前記携帯通信装置から受信した認証要求に基づき、端末識別情報と携帯通信装置固有情報とを含む利用資格確認要求を前記提供用サーバ装置に送信する手段と、
    前記提供用サーバ装置から受信した利用資格確認結果により利用資格の有無を判定する手段と、
    利用資格有と判定した場合、前記受信した認証要求内の認証情報と前記第4記憶手段内の認証情報とが互いに一致した場合で且つ当該認証情報内の発行時刻と前記時計手段から得られる現在の時刻情報との差分が所定時間内のとき、前記利用資格確認結果を有効と判定する手段と、
    前記利用資格有と判定し、且つ前記有効と判定した場合、認証成功を示す認証結果及び端末識別情報を含む認証結果通知を前記提供用サーバ装置に送信する手段と、
    を備えたことを特徴とするユーザ認証システム。
  2. サービスの提供を受ける端末装置に対してサービス情報を提供する提供用サーバ装置と、前記端末装置の利用者により携帯される携帯通信装置とにそれぞれ通信可能であり且つ記憶手段を備えた認証用サーバ装置に用いられるプログラムであって、
    前記認証用サーバ装置を、
    現在の時刻情報を生成する時計手段、
    前記端末装置の端末識別情報及びサービスIDを含む読取情報作成要求を前記提供用サーバ装置から受信する手段、
    前記提供用サーバ装置から受信した読取情報作成要求内の端末識別情報及びサービスIDと、前記時計手段から得られる時刻情報とに基づき、コード発行ID及び発行時刻からなる認証情報を作成する手段、
    前記作成した認証情報を前記記憶手段に書き込む手段、
    前記記憶手段内の認証情報と、前記読取情報作成要求内の端末識別情報及びサービスIDと、前記認証用サーバ装置のアドレス情報とを含む読取情報を作成する手段、
    前記作成した読取情報を前記提供用サーバ装置に送信する手段、
    前記提供用サーバ装置及び前記携帯装置を介して前記携帯通信装置に読み取られた読取情報内のコード発行ID、発行時刻、端末識別情報及びサービスIDと、前記携帯通信装置の携帯通信装置固有情報とを含む認証要求を当該携帯通信装置から受信する手段、
    前記携帯通信装置から受信した認証要求に基づき、端末識別情報と携帯通信装置固有情報とを含む利用資格確認要求を前記提供用サーバ装置に送信する手段、
    前記提供用サーバ装置から受信した利用資格確認結果により利用資格の有無を判定する手段、
    利用資格有と判定した場合、前記受信した認証要求内の認証情報と前記記憶手段内の認証情報とが互いに一致した場合で且つ当該認証情報内の発行時刻と前記時計手段から得られる現在の時刻情報との差分が所定時間内のとき、前記利用資格確認結果を有効と判定する手段、
    前記利用資格有と判定し、且つ前記有効と判定した場合、認証成功を示す認証結果及び端末識別情報を含む認証結果通知を前記提供用サーバ装置に送信する手段、
    として機能させるためのプログラム。
  3. 利用者に携帯される携帯通信装置に通信可能な認証用サーバ装置と、前記利用者に操作される端末装置とに通信可能であり且つ記憶手段を備えた提供用サーバ装置に用いられるプログラムであって、
    前記提供用サーバ装置を、
    予め端末装置識別情報及び携帯通信装置固有情報を互いに関連付けて前記記憶手段に書き込む手段、
    前記端末装置から端末装置識別情報及びサービスIDを受信すると、この端末装置識別情報及びサービスIDを含む読取情報作成要求を前記認証用サーバ装置に送信する手段、
    前記認証用サーバ装置により生成されたコード発行ID及び発行時刻からなる認証情報と、前記読取情報作成要求内の端末識別情報及びサービスIDと、前記認証用サーバ装置のアドレス情報とを含む読取情報を当該認証用サーバ装置から受信する手段、
    前記受信した読取情報を含む認証画面情報を作成し、この認証画面情報を前記端末装置に送信する手段、
    前記端末装置を介して前記携帯通信装置に読み取られた読取情報と当該携帯通信装置の携帯通信装置固有情報とを含んで前記認証用サーバ装置に送信された認証要求のうち、端末識別情報及び携帯通信装置固有情報を含む利用資格確認要求を当該認証用サーバ装置から受信する手段、
    前記利用資格確認要求内の端末識別情報及び携帯通信装置固有情報を、前記記憶手段に記憶された端末識別情報及び携帯通信装置固有情報に照合することにより、利用者の利用資格有無を確認し、この利用資格確認結果を前記認証用サーバ装置に送信する手段、
    前記認証用サーバ装置が利用資格確認結果を利用資格有と判定し且つ前記認証要求内の発行時刻と現在の時刻情報との差分が所定時間内であることに基づいて前記利用資格確認結果を有効と判定した場合に、認証成功を示す認証結果及び端末識別情報を含む認証結果通知を前記認証用サーバ装置から受信する手段、
    前記認証用サーバ装置から受けた認証結果通知内の認証結果を判定する手段、
    この認証結果が認証成功を示すとき、前記認証結果通知内の端末識別情報に基づいて、認証成功通知を前記端末装置に送信し、前記端末識別情報及びサービスIDに基づき、前記端末装置にサービス情報を提供する手段、
    として機能させるためのプログラム。
  4. 携帯通信装置を携帯する利用者に操作される端末装置と、前記利用者の認証が成功した場合に前記端末装置に対してサービス情報を提供する提供用サーバ装置に通信可能な認証用サーバ装置とにそれぞれ無線通信可能であり且つ携帯通信装置固有情報を記憶した記憶手段を備えた前記携帯通信装置に用いられるプログラムであって、
    前記携帯通信装置を、
    前記端末装置から前記提供用サーバ装置を介して前記認証用サーバ装置に送信された端末識別情報及びサービスIDと、前記認証用サーバ装置に生成されたコード発行ID及び発行時刻と、前記認証用サーバ装置のアドレス情報とを含む読取情報が前記認証用サーバ装置から前記提供用サーバ装置に送信され、前記読取情報を含む認証画面情報が前記提供用サーバ装置から前記端末装置に送信されることにより、前記認証画面情報が前記端末装置に表示されたとき、前記端末装置に表示された認証画面情報内の読取情報を入力する手段、
    前記入力した読取情報を解析することにより、当該読取情報からコード発行ID、発行時刻、端末識別情報、サービスID、及び前記認証用サーバ装置のアドレス情報を読み取る手段、
    前記読み取られたコード発行ID、発行時刻、端末識別情報及びサービスIDと、前記記憶手段内の携帯通信装置固有情報とを含む認証要求を作成する手段、
    前記認証用サーバ装置への無線通信が可能な状態にあるか否かを判定する手段、
    この判定の結果、否の場合、前記認証要求内のコード発行ID、発行時刻、端末識別情報、サービスID及び携帯通信装置固有情報を表示処理することにより、前記認証要求を前記提供用サーバ装置に送信可能な前記端末装置への当該認証要求の入力を促す手段、
    として機能させるためのプログラム。
  5. 請求項2乃至請求項4のいずれか1項に記載のプログラムにおいて、
    前記読取情報は、前記携帯通信装置により読み取り可能な画像情報であることを特徴とするプログラム。
  6. サービスの提供を受ける端末装置に対してサービス情報を提供する提供用サーバ装置と、前記端末装置の利用者により携帯される携帯通信装置とにそれぞれ通信可能であり且つ記憶手段、時計手段、認証処理手段、読取情報作成手段、サーバ通信手段及び携帯通信手段を備えた認証用サーバ装置が実行するユーザ認証方法であって、
    前記時計手段が、現在の時刻情報を生成する工程と、
    前記認証処理手段が、前記端末装置の端末識別情報及びサービスIDを含む読取情報作成要求を前記提供用サーバ装置から前記サーバ通信手段により受信する工程と、
    前記認証処理手段が、前記提供用サーバ装置から受信した読取情報作成要求内の端末識別情報及びサービスIDと、前記時計手段から得られる時刻情報とに基づき、コード発行ID及び発行時刻からなる認証情報を作成する工程と、
    前記認証処理手段が、前記作成した認証情報を前記記憶手段に書き込む手段、
    前記読取情報作成手段が、前記記憶手段内の認証情報と、前記読取情報作成要求内の端末識別情報及びサービスIDと、前記認証用サーバ装置のアドレス情報とを含む読取情報を作成する工程と、
    前記認証処理手段が、前記作成した読取情報を前記サーバ通信手段により前記提供用サーバ装置に送信する手段、
    前記認証処理手段が、前記提供用サーバ装置及び前記携帯装置を介して前記携帯通信装置に読み取られた読取情報内のコード発行ID、発行時刻、端末識別情報及びサービスIDと、前記携帯通信装置の携帯通信装置固有情報とを含む認証要求を当該携帯通信装置から前記形態通信手段により受信する工程と、
    前記認証処理手段が、前記携帯通信装置から受信した認証要求に基づき、端末識別情報と携帯通信装置固有情報とを含む利用資格確認要求を前記サーバ通信手段から前記提供用サーバ装置に送信する工程と、
    前記認証処理手段が、前記提供用サーバ装置から前記サーバ通信手段により受信した利用資格確認結果により利用資格の有無を判定する工程と、
    前記認証処理手段が、利用資格有と判定した場合、前記受信した認証要求内の認証情報と前記記憶手段内の認証情報とが互いに一致した場合で且つ当該認証情報内の発行時刻と前記時計手段から得られる現在の時刻情報との差分が所定時間内のとき、前記利用資格確認結果を有効と判定する工程と、
    前記認証処理手段が、前記利用資格有と判定し、且つ前記有効と判定した場合、認証成功を示す認証結果及び端末識別情報を含む認証結果通知を前記サーバ通信手段から前記提供用サーバ装置に送信する工程と、
    を備えたことを特徴とするユーザ認証方法。
  7. 利用者に携帯される携帯通信装置に通信可能な認証用サーバ装置と、前記利用者に操作される端末装置とに通信可能であり且つ記憶手段、認証画面作成手段、利用資格処理手段、サービス提供手段、サーバ通信手段及び端末通信手段を備えた提供用サーバ装置が実行するユーザ認証方法であって、
    前記利用資格処理手段が、予め端末装置識別情報及び携帯通信装置固有情報を互いに関連付けて前記記憶手段に書き込む工程と、
    前記認証画面作成手段が、前記端末装置から端末通信手段により装置識別情報及びサービスIDを受信すると、この端末装置識別情報及びサービスIDを含む読取情報作成要求を前記サーバ通信手段から前記認証用サーバ装置に送信する工程と、
    前記認証画面作成手段が、前記認証用サーバ装置により生成されたコード発行ID及び発行時刻からなる認証情報と、前記読取情報作成要求内の端末識別情報及びサービスIDと、前記認証用サーバ装置のアドレス情報とを含む読取情報を当該認証用サーバ装置から前記サーバ通信手段により受信する工程と、
    前記認証画面作成手段が、前記受信した読取情報を含む認証画面情報を作成し、この認証画面情報を前記端末通信手段により前記端末装置に送信する工程と、
    前記利用資格処理手段が、前記端末装置を介して前記携帯通信装置に読み取られた読取情報と当該携帯通信装置の携帯通信装置固有情報とを含んで前記認証用サーバ装置に送信された認証要求のうち、端末識別情報及び携帯通信装置固有情報を含む利用資格確認要求を当該認証用サーバ装置から前記サーバ通信手段により受信する工程と、
    前記利用資格処理手段が、前記利用資格確認要求内の端末識別情報及び携帯通信装置固有情報を、前記記憶手段に記憶された端末識別情報及び携帯通信装置固有情報に照合することにより、利用者の利用資格有無を確認し、この利用資格確認結果を前記サーバ通信手段により前記認証用サーバ装置に送信する工程と、
    前記認証用サーバ装置が利用資格確認結果を利用資格有と判定し且つ前記認証要求内の発行時刻と現在の時刻情報との差分が所定時間内であることに基づいて前記利用資格確認結果を有効と判定した場合に、前記認証処理手段が、認証成功を示す認証結果及び端末識別情報を含む認証結果通知を前記認証用サーバ装置から前記サーバ通信手段により受信する工程と、
    前記認証処理手段が、前記認証用サーバ装置から受けた認証結果通知内の認証結果を判定する工程と、
    前記認証処理手段が、この認証結果が認証成功を示すとき、前記認証結果通知内の端末識別情報に基づいて、認証成功通知を前記端末通信手段から前記端末装置に送信する工程と、
    前記サービス提供手段が、前記認証成功通知の送信後、前記端末識別情報及びサービスIDに基づき、前記端末通信手段から前記端末装置にサービス情報を提供する工程と、
    を備えたことを特徴とするユーザ認証方法。
  8. 携帯通信装置を携帯する利用者に操作される端末装置と、認証が成功した場合に前記端末装置に対してサービス情報を提供する提供用サーバ装置に通信可能な認証用サーバ装置とにそれぞれ無線通信可能であり且つ携帯通信装置固有情報を記憶した記憶手段、読取手段、読取情報解析手段、認証要求作成手段、通信可不可判定手段及び表示手段を備えた前記携帯通信装置が実行するユーザ認証方法であって、
    前記端末装置から前記提供用サーバ装置を介して前記認証用サーバ装置に送信された端末識別情報及びサービスIDと、前記認証用サーバ装置に生成されたコード発行ID及び発行時刻と、前記認証用サーバ装置のアドレス情報とを含む読取情報が前記認証用サーバ装置から前記提供用サーバ装置に送信され、前記読取情報を含む認証画面情報が前記提供用サーバ装置から前記端末装置に送信されることにより、前記認証画面情報が前記端末装置に表示されたとき、前記読取手段が、前記端末装置に表示された認証画面情報内の読取情報を前記読取情報解析手段に入力する工程と、
    前記読取情報解析手段が、前記入力された読取情報を解析することにより、当該読取情報からコード発行ID、発行時刻、端末識別情報、サービスID、及び前記認証用サーバ装置のアドレス情報を読み取る工程と、
    前記通信可不可判定手段が、前記認証用サーバ装置への無線通信が可能な状態にあるか否かを判定する工程と、
    この判定の結果、否の場合、前記通信可不可判定手段が、前記読み取られたコード発行ID、発行時刻、端末識別情報及びサービスIDと、前記記憶手段内の携帯通信装置固有情報とを前記表示手段に表示することにより、前記提供用サーバ装置に通信可能な前記端末装置への当該コード発行ID、発行時刻、端末識別情報、サービスID及び携帯通信装置固有情報の入力を促す工程と、
    を備えたことを特徴とするユーザ認証方法。
  9. 請求項6乃至請求項のいずれか1項に記載のユーザ認証方法において、
    前記読取情報は、前記携帯通信装置により読み取り可能な画像情報であることを特徴とするユーザ認証方法。
JP2008074489A 2008-03-21 2008-03-21 ユーザ認証システム、プログラム及び方法 Expired - Fee Related JP4991607B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008074489A JP4991607B2 (ja) 2008-03-21 2008-03-21 ユーザ認証システム、プログラム及び方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008074489A JP4991607B2 (ja) 2008-03-21 2008-03-21 ユーザ認証システム、プログラム及び方法

Publications (2)

Publication Number Publication Date
JP2009230432A JP2009230432A (ja) 2009-10-08
JP4991607B2 true JP4991607B2 (ja) 2012-08-01

Family

ID=41245742

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008074489A Expired - Fee Related JP4991607B2 (ja) 2008-03-21 2008-03-21 ユーザ認証システム、プログラム及び方法

Country Status (1)

Country Link
JP (1) JP4991607B2 (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011170779A (ja) * 2010-02-22 2011-09-01 Sharp Corp 個人認証装置、個人認証システム、個人認証方法
EP2421217B1 (en) * 2010-08-16 2013-10-02 BlackBerry Limited Communication system providing wireless authentication for private data access and related method
US8869248B2 (en) 2010-08-16 2014-10-21 Blackberry Limited Communication system providing wireless authentication for private data access and related methods
JP5548607B2 (ja) * 2010-12-22 2014-07-16 株式会社沖データ 画像処理装置、及び画像処理システム
JP6544950B2 (ja) * 2015-03-04 2019-07-17 Necネッツエスアイ株式会社 認証支援システム
JPWO2017029708A1 (ja) * 2015-08-18 2017-08-17 株式会社Pips 個人認証システム
JP6564893B2 (ja) * 2018-02-06 2019-08-21 みずほ情報総研株式会社 利用管理支援システム、利用管理支援プログラム及び利用管理支援方法

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4612438B2 (ja) * 2005-03-07 2011-01-12 日本電信電話株式会社 サービス提供システムおよびサービス提供装置
JP2007108973A (ja) * 2005-10-13 2007-04-26 Eath:Kk 認証サーバ装置、認証システムおよび認証方法
JP4660398B2 (ja) * 2005-12-23 2011-03-30 株式会社東芝 ユーザー認証システムと、このユーザー認証システムで使用される提供用サーバ装置、携帯通信装置、利用者用携帯通信装置、承認者用携帯通信装置および認証用サーバ装置と、これらの装置のためのプログラム
JP2008003754A (ja) * 2006-06-21 2008-01-10 Securebrain Corp 認証システム、認証方法、および認証プログラム
JP2007241985A (ja) * 2006-08-17 2007-09-20 Anaheim Engineering Co Ltd 認証システム、認証サーバ、システム管理サーバ、認証プログラム及びシステム管理プログラム
JP2009031880A (ja) * 2007-07-25 2009-02-12 Yoshio Momose ユーザを認証するための情報を提供するシステム
JP2009211515A (ja) * 2008-03-05 2009-09-17 Nec Corp 個人認証システム、個人認証サーバ、個人認証方法および個人認証プログラム

Also Published As

Publication number Publication date
JP2009230432A (ja) 2009-10-08

Similar Documents

Publication Publication Date Title
JP4660398B2 (ja) ユーザー認証システムと、このユーザー認証システムで使用される提供用サーバ装置、携帯通信装置、利用者用携帯通信装置、承認者用携帯通信装置および認証用サーバ装置と、これらの装置のためのプログラム
US8881977B1 (en) Point-of-sale and automated teller machine transactions using trusted mobile access device
JP4991607B2 (ja) ユーザ認証システム、プログラム及び方法
JP4341607B2 (ja) 記憶媒体発行方法
US8856507B2 (en) Secure identity and personal information storage and transfer
JP4343459B2 (ja) 認証システムおよび認証方法
JP4209840B2 (ja) Icカード、端末装置及びデータ通信方法
JP2009187146A (ja) 情報処理システム及び情報処理プログラム
WO2019179394A1 (zh) 一种获取身份信息的方法、终端及验证服务器
JP2007149066A (ja) 認証システム、装置及びプログラム
US11222498B2 (en) Information processing device executing payment processing and payment method
US11587076B2 (en) Systems and methods for responsive data transfer and anonymizing data using tokenizing and encrypting
JP5940671B2 (ja) Vpn接続認証システム、ユーザ端末、認証サーバ、生体認証結果証拠情報検証サーバ、vpn接続サーバ、およびプログラム
US7841001B2 (en) Authentication information management method for device embedded with microprocessor unit
KR20110029031A (ko) 전자서명을 이용한 금융거래 인증방법 및 시스템과 이를 위한 기록매체
KR20110029032A (ko) 공인 인증서 발급처리 방법 및 시스템과 이를 위한 단말 및 기록매체
JP2006291604A (ja) ドア開閉制御装置、通信端末、ドア開閉制御システム
JP2021077336A (ja) 顧客情報管理サーバ及び顧客情報の管理方法
JP6863585B2 (ja) 決済システム
CN109246143A (zh) 基于数字证书的身份认证的方法、装置和存储介质
JP2020102742A (ja) 情報処理装置、在留カード確認方法、および在留カード確認プログラム
JP2008234316A (ja) 携帯通信端末装置、金融機関の認証用サーバ、暗証番号要求プログラム、および暗証番号応答プログラム
KR101083210B1 (ko) 불법사용 방지 기능을 제공하는 공인 인증서 운용방법 및 시스템과 이를 위한 기록매체
CA2613899C (en) Secure identity and personal information storage and transfer
KR20110029038A (ko) 공인 인증서 유효기간 운용방법 및 시스템과 이를 위한 기록매체

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20091210

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120131

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120207

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120316

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120410

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120507

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4991607

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150511

Year of fee payment: 3

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees