しかしながら、パスワードや生体認証情報等の入力は、ユーザに負担となり、また手間がかかる。
そこで、本発明は、認証時に、例えばユーザIDやカードIDといった識別情報以外の知識認証情報、所有物認証情報、及び生体認証情報の入力を必要としない認証システム、方法、プログラム、及びプログラムを記録した記録媒体を提供することを目的の1つとする。
本発明の1つの態様は、第1の端末と、第2の端末と、認証サブシステムとを備え、前記第1の端末は、該第1の端末に入力された識別情報及び第1のプッシュ認証要求を認証サブシステムに送信し、前記認証サブシステムは、前記第1の端末から受信した前記識別情報と、前記第2の端末の固有IDと対応付けて記憶されている識別情報を照合し、前記第1の端末から受信した前記識別情報と一致する識別情報が存在した場合、該識別情報と対応付けられて記憶された前記第2の端末の固有IDに基づいて、前記第2の端末に、プッシュ認証操作開始要求を送信し、前記第2の端末は、前記プッシュ認証操作開始要求を受信すると、前記プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促し、前記ユーザにより、前記所定の操作が行われると、プッシュ認証操作完了通知を前記認証サブシステムに送信する認証システムを提供するものである。
前記第1の端末が、該第1の端末に入力された識別情報及び第1のプッシュ認証要求を前記認証サブシステムに送信する前に、前記第2の端末が、第3のプッシュ認証要求及び前記第2の端末の固有IDを前記認証サブシステムに送信し、前記認証サブシステムが、前記第2の端末から受信した前記第2の端末の固有IDと、識別情報と対応付けて前記記憶部に記憶されている第2の端末の固有IDを照合し、前記第2の端末から受信した前記第2の端末の固有IDと一致する第2の端末の固有IDが存在した場合、プッシュ認証許可フラグを、該第2の端末の固有IDと対応付けられて前記記憶部に記憶された前記識別情報と対応付けて前記記憶部に記憶させ、前記第1の端末が、該第1の端末に入力された識別情報及び第1のプッシュ認証要求を前記認証サブシステムに送信した後に、前記認証サブシステムが、前記第1の端末から受信した前記識別情報と、第2の端末の固有IDと対応付けて記憶部に記憶されている識別情報を照合し、前記第1の端末から受信した前記識別情報と一致する識別情報が存在した場合に、該識別情報に対してプッシュ認証許可フラグが前記記憶部に記憶されているか否かをチェックし、該識別情報に対してプッシュ認証許可フラグが前記記憶部に記憶されていなかった場合、前記第2の端末に前記プッシュ認証操作開始要求を送信しないか、又は他の認証失敗処理を行うものとことができる。
前記認証サブシステムは、前記第1の端末から受信した前記第2の端末の固有IDと一致する第2の端末の固有IDが存在した場合、プッシュ認証許可フラグを、該第2の端末の固有IDと対応付けられて前記記憶部に記憶された前記識別情報と対応付けて所定の短い時間だけ前記記憶部に記憶させるものとすることができる。
前記記憶部には、識別情報と、第1の端末のユーザエージェントが対応付けられて記憶され、前記第1の端末が、該第1の端末のユーザエージェントを前記認証サブシステムに送信し、前記認証サブシステムが、前記第1の端末から受信した前記識別情報と前記第1の端末のユーザエージェントの組合せと、前記記憶部に記憶されている識別情報と第1の端末のユーザエージェントの組合せを照合するものとすることができる。
本発明の1つの態様は、第1の端末と、第2の端末と、認証サブシステムとを備え、前記認証サブシステムは、記憶部と、前記第1の端末から受信した識別情報と、前記第2の端末の固有IDと対応付けて記憶部に記憶されている識別情報を照合する識別情報照合部と、前記第1の端末から受信した前記識別情報と一致する識別情報が、前記記憶部に記憶されていた場合、プッシュIDを生成すると共に、該プッシュIDを前記第1の端末に送信するプッシュID生成部と、前記第1の端末から受信した前記識別情報と一致する前記識別情報に基づいて、該識別情報と対応付けて前記記憶部に記憶された前記第2の端末の固有IDを取得する第2端末固有ID取得部と、前記第1の端末から受信したプッシュIDを前記記憶部に記憶させるプッシュID受付部と、前記第2端末固有ID取得部により取得された前記第2の端末の固有IDに基づいて、前記第2の端末に、前記プッシュID生成部により生成された前記プッシュIDと、プッシュ認証操作開始要求を送信するプッシュ認証操作開始要求部と、前記第2の端末から送信されたプッシュ認証操作完了通知を受信するプッシュ認証操作完了通知受付部と、前記第2の端末から受信したプッシュIDと、前記記憶部に記憶された、前記第1の端末からの前記プッシュIDを照合するプッシュID照合部とを備え、第1の端末は、前記識別情報及び第1のプッシュ認証要求を前記識別情報照合部に送信し、前記プッシュID生成部から受信した前記プッシュIDを記憶すると共に、該プッシュIDを前記プッシュID受付部に送信し、第2の端末は、前記プッシュ認証操作開始要求を受信すると、前記プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促し、前記ユーザにより、前記所定の操作が行われると、前記プッシュ認証操作開始要求部から受信した前記プッシュIDとプッシュ認証操作完了通知を前記プッシュ認証操完了通知受付部に送信する認証システムを提供するものである。
前記認証サブシステムは、トークンIDを生成するトークンID生成部と、前記トークンIDとプッシュ認証完了通知を前記第1の端末に送信するトークンID送信部と、前記第1の端末からプッシュIDとトークンIDを受信するプッシュID・トークンID受付部と、前記第1の端末から受信した前記プッシュIDと前記トークンIDの組合せと、前記記憶部に記憶されたプッシュIDとトークンIDの組合せの照合を行うプッシュID・トークンID照合部とを更に備え、前記プッシュID照合部は、前記第2の端末から受信した前記プッシュIDと一致するプッシュIDが存在した場合、前記トークンIDを、前記第2の端末から受信した前記プッシュIDと対応付けて前記記憶部に記憶させ、前記第1の端末は、前記プッシュ認証完了通知を受信すると、前記第1の端末に記憶された前記プッシュIDと、前記トークンID送信部から受信した前記トークンIDを前記プッシュID・トークンID受付部に送信するものとすることができる。
前記第1の端末への前記識別情報の入力が、前記第1の端末が、識別情報、及びプッシュ認証か非プッシュ認証かの認証方法の選択を含む認証に必要な情報の入力をユーザに促し、前記ユーザにより、前記識別情報及び前記プッシュ認証の選択が入力されることにより行われるものとすることができる。
前記第1の端末への前記識別情報の入力が、前記識別情報が記憶された携帯型情報処理装置から前記識別情報を受信することにより行われるものとすることができる。
前記第1の端末は、前記プッシュID生成部から受信した前記プッシュIDを所定の短い時間だけ有効に記憶するか、及び/又は、前記プッシュID照合部は、前記第2の端末から受信した前記プッシュIDと、前記記憶部に記憶された、前記第1の端末からの前記プッシュIDを照合し、前記第2の端末から受信した前記プッシュIDと一致するプッシュIDが存在した場合、前記トークンIDを、前記第2の端末から受信した前記プッシュIDと対応付けて前記記憶部に所定の短い時間だけ有効に記憶させるものとすることができる。
前記認証サブシステムは、前記第2の端末から受信した識別情報と第2の端末の固有IDを対応付けて前記記憶部に記憶させる第2端末固有ID登録部を更に備え、前記第2の端末は、該第2の端末に入力された識別情報と該第2の端末の固有IDを第2端末固有ID登録部に送信するものとすることができる。
前記認証サブシステムは、前記第2の端末から受信した前記第2の端末の固有IDと、識別情報と対応付けて前記記憶部に記憶されている第2の端末の固有IDを照合し、前記第2の端末から受信した前記第2の端末の固有IDと一致する第2の端末の固有IDが存在した場合、プッシュ認証許可フラグを、該第2の端末の固有IDと対応付けられて前記記憶部に記憶された前記識別情報と対応付けて前記記憶部に記憶させる第2端末固有ID照合部を更に備え、前記第1の端末が、該第1の端末に入力された識別情報及び第1のプッシュ認証要求を前記識別情報照合部に送信する前に、前記第2の端末は、第3のプッシュ認証要求及び前記第2の端末の固有IDを前記認証サブシステムに送信し、前記第1の端末が、該第1の端末に入力された識別情報及び第1のプッシュ認証要求を前記識別情報照合部に送信した後に、前記識別情報照合部が、前記第1の端末から受信した前記識別情報と、第2の端末の固有IDと対応付けて記憶部に記憶されている識別情報を照合し、前記第1の端末から受信した前記識別情報と一致する識別情報が存在した場合に、該識別情報に対してプッシュ認証許可フラグが前記記憶部に記憶されているか否かをチェックし、
該識別情報に対してプッシュ認証許可フラグが前記記憶部に記憶されていなかった場合、前記第2の端末に前記プッシュ認証操作開始要求を送信しないか、又は他の認証失敗処理を行うものとすることができる。
前記識別情報照合部は、前記第1の端末から受信した前記第2の端末の固有IDと一致する第2の端末の固有IDが存在した場合、プッシュ認証許可フラグを、該第2の端末の固有IDと対応付けられて前記記憶部に記憶された前記識別情報と対応付けて所定の短い時間だけ前記記憶部に記憶させるものとすることができる。
前記記憶部には、識別情報と、第1の端末のユーザエージェントが対応付けられて記憶され、前記第1の端末が、該第1の端末のユーザエージェントを前記識別情報照合部に送信し、前記識別情報照合部が、前記第1の端末から受信した前記識別情報と前記第1の端末のユーザエージェントの組合せと、前記記憶部に記憶されている識別情報と第1の端末のユーザエージェントの組合せを照合するものとすることができる。
本発明の1つの態様は、第1の端末から送信された識別情報及び第1のプッシュ認証要求を受信する手段と、前記第1の端末から受信した前記識別情報と、第2の端末の固有IDと対応付けて記憶されている識別情報を照合し、前記第1の端末から受信した前記識別情報と一致する識別情報が存在した場合、該識別情報と対応付けられて記憶された前記第2の端末の固有IDに基づいて、前記第2の端末に、プッシュ認証操作開始要求を送信する手段と、前記プッシュ認証操作開始要求を受信すると、前記プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促す前記第2の端末において、前記ユーザにより、前記所定の操作が行われると、前記第2の端末から送信されるプッシュ認証操作完了通知を受信する手段とを含む認証サブシステムを提供するものである。
記憶部と、前記第1の端末から送信された識別情報及び第1のプッシュ認証要求を受信する前に、前記第2の端末から送信された第3のプッシュ認証要求及び前記第2の端末の固有IDを受信し、前記第2の端末から受信した前記第2の端末の固有IDと、識別情報と対応付けて記憶されている第2の端末の固有IDを照合し、前記第1の端末から受信した前記第2の端末の固有IDと一致する第2の端末の固有IDが存在した場合、プッシュ認証許可フラグを、該第2の端末の固有IDと対応付けられて記憶された前記識別情報と対応付けて前記記憶部に記憶させる手段と、前記第1の端末から送信された識別情報及び第1のプッシュ認証要求を受信するステップの後に、前記第1の端末から受信した前記識別情報と、第2の端末の固有IDと対応付けて記憶部に記憶されている識別情報を照合し、前記第1の端末から受信した前記識別情報と一致する識別情報が存在した場合に、該識別情報に対してプッシュ認証許可フラグが前記記憶部に記憶されているか否かをチェックする手段とを更に含み、該識別情報に対してプッシュ認証許可フラグが前記記憶部に記憶されていなかった場合、前記第2の端末に前記プッシュ認証操作開始要求を送信しないか、又は他の認証失敗処理を行うものとすることができる。
前記第1の端末から受信した前記第2の端末の固有IDと一致する第2の端末の固有IDが存在した場合、プッシュ認証許可フラグを、該第2の端末の固有IDと対応付けられて記憶された前記識別情報と対応付けて所定の短い時間だけ前記記憶部に記憶させるものとすることができる。
前記記憶部には、識別情報と、第1の端末のユーザエージェントが対応付けられて記憶され、前記第1の端末から送信された前記第1の端末のユーザエージェントを受信する手段と、前記第1の端末から受信した前記識別情報と前記第1の端末のユーザエージェントの組合せと、前記記憶部に記憶されている識別情報と第1の端末のユーザエージェントの組合せを照合する手段とを更に含むものとすることができる。
本発明の1つの態様は、記憶部と、第1の端末から送信された識別情報及び第1のプッシュ認証要求を受信し、前記識別情報と、第2の端末の固有IDと対応付けて前記記憶部に記憶されている識別情報を照合する識別情報照合部と、前記第1の端末から受信した前記識別情報と一致する識別情報が存在した場合、プッシュIDを生成すると共に、前記プッシュIDを前記第1の端末に送信するプッシュID生成部と、前記第1の端末から受信した前記識別情報と一致する前記識別情報に基づいて、該識別情報と対応付けて前記記憶部に記憶された前記第2の端末の固有IDを取得する第2端末固有ID取得部と、前記プッシュID生成部から受信した前記プッシュIDを記憶する前記第1の端末から、該プッシュIDを受信し、前記記憶部に記憶させるプッシュID受付部と、前記第2端末固有ID取得部により取得された前記第2の端末の固有IDに基づいて、前記第2の端末に、前記プッシュID生成部により生成された前記プッシュIDと、プッシュ認証操作開始要求を送信するプッシュ認証操作開始要求部と、前記第2の端末から受信した前記プッシュIDと、前記記憶部に記憶された、前記第1の端末からの前記プッシュIDを照合するプッシュID照合部とを備える認証サブシステムを提供するものである。
トークンIDを生成するトークンID生成部と、前記トークンIDとプッシュ認証完了通知を前記第1の端末に送信するトークンID送信部と、前記プッシュ認証完了通知を受信すると、前記第1の端末から送信される、前記第1の端末に記憶された前記プッシュIDと、前記トークンID送信部から受信した前記トークンIDを受信するプッシュID・トークンID受付部と、前記第1の端末から受信した前記プッシュIDと前記トークンIDの組合せと、前記記憶部に記憶された、前記第1のアプリケーションサーバが受信したプッシュIDとトークンIDの組合せの照合を行うプッシュID・トークンID照合部とを更に備え、前記プッシュID照合部は、前記第2の端末から受信した前記プッシュIDと、前記記憶部に記憶された、前記第1の端末からの前記プッシュIDを照合し、前記第2の端末から受信した前記プッシュIDと一致するプッシュIDが存在した場合、前記トークンIDを、前記第2の端末から受信した前記プッシュIDと対応付けて前記記憶部に記憶させるものとすることができる。
前記第1の端末は、前記プッシュID生成部から受信した前記プッシュIDを所定の短い時間だけ有効に記憶するか、及び/又は、前記プッシュID照合部は、前記第2の端末から受信した前記プッシュIDと、前記記憶部に記憶された、前記第1の端末からの前記プッシュIDを照合し、前記第2の端末から受信した前記プッシュIDと一致するプッシュIDが存在した場合、前記トークンIDを、前記第2の端末から受信した前記プッシュIDと対応付けて前記記憶部に所定の短い時間だけ有効に記憶させるものとすることができる。
前記第2の端末から受信した識別情報と第2の端末の固有IDを対応付けて前記記憶部に記憶させる第2端末固有ID登録部を更に含むものとすることができる。
前記認証サブシステムは、前記第2の端末から受信した前記第2の端末の固有IDと、識別情報と対応付けて前記記憶部に記憶されている第2の端末の固有IDを照合し、前記第2の端末から受信した前記第2の端末の固有IDと一致する第2の端末の固有IDが存在した場合、プッシュ認証許可フラグを、該第2の端末の固有IDと対応付けられて前記記憶部に記憶された前記識別情報と対応付けて前記記憶部に記憶させる第2端末固有ID照合部を更に備え、前記第1の端末が、該第1の端末に入力された識別情報及び第1のプッシュ認証要求を前記識別情報照合部に送信する前に、前記第2の端末は、第3のプッシュ認証要求及び前記第2の端末の固有IDを前記認証サブシステムに送信し、前記第1の端末が、該第1の端末に入力された識別情報及び第1のプッシュ認証要求を前記識別情報照合部に送信した後に、前記識別情報照合部は、前記第1の端末から受信した前記識別情報と、第2の端末の固有IDと対応付けて記憶部に記憶されている識別情報を照合し、前記第1の端末から受信した前記識別情報と一致する識別情報が存在した場合に、該識別情報に対してプッシュ認証許可フラグが前記記憶部に記憶されているか否かをチェックし、該識別情報に対してプッシュ認証許可フラグが前記記憶部に記憶されていなかった場合、前記第2の端末に前記プッシュ認証操作開始要求を送信しないか、又は他の認証失敗処理を行うことができる。
前記識別情報照合部は、前記第1の端末から受信した前記第2の端末の固有IDと一致する第2の端末の固有IDが存在した場合、プッシュ認証許可フラグを、該第2の端末の固有IDと対応付けられて前記記憶部に記憶された前記識別情報と対応付けて所定の短い時間だけ前記記憶部に記憶させるものとすることができる。
前記記憶部には、識別情報と、第1の端末のユーザエージェントが対応付けられて記憶され、前記第1の端末が、該第1の端末のユーザエージェントを前記識別情報照合部に送信し、前記識別情報照合部は、前記第1の端末から受信した前記識別情報と前記第1の端末のユーザエージェントの組合せと、前記記憶部に記憶されている識別情報と第1の端末のユーザエージェントの組合せを照合するものとすることができる。
本発明の1つの態様は、第2の端末であって、認証サブシステムによって、第1の端末から受信した、該第1の端末に入力された識別情報と、前記第2の端末の固有IDと対応付けて記憶されている識別情報が照合され、前記第1の端末から受信した前記識別情報と一致する識別情報が存在した場合、該識別情報と対応付けられて記憶された前記第2の端末の固有IDに基づいて送信される、プッシュ認証操作開始要求を受信する手段と、前記プッシュ認証操作開始要求に応じて、前記プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促す手段と、前記ユーザにより、前記所定の操作が行われると、プッシュ認証操作完了通知を前記認証サブシステムに送信する手段とを備える第2の端末を提供するものである。
本発明の1つの態様は、第1の端末が、該第1の端末に入力された識別情報及び第1のプッシュ認証要求を認証サブシステムに送信するステップと、前記認証サブシステムが、前記第1の端末から受信した前記識別情報と、第2の端末の固有IDと対応付けて記憶されている識別情報を照合し、前記第1の端末から受信した前記識別情報と一致する識別情報が存在した場合、該識別情報と対応付けられて記憶された前記第2の端末の固有IDに基づいて、前記第2の端末に、プッシュ認証操作開始要求を送信するステップと、前記第2の端末は、前記プッシュ認証操作開始要求を受信すると、前記プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促すステップと、前記ユーザにより、前記所定の操作が行われると、前記第2の端末が、プッシュ認証操作完了通知を前記認証サブシステムに送信するステップとを含む認証方法を提供するものである。
前記第1の端末が、該第1の端末に入力された識別情報及び第1のプッシュ認証要求を前記認証サブシステムに送信するステップの前に、前記第2の端末が、第3のプッシュ認証要求及び前記第2の端末の固有IDを前記認証サブシステムに送信するステップと、前記認証サブシステムが、前記第2の端末から受信した前記第2の端末の固有IDと、識別情報と対応付けて前記記憶部に記憶されている第2の端末の固有IDを照合し、前記第2の端末から受信した前記第2の端末の固有IDと一致する第2の端末の固有IDが存在した場合、プッシュ認証許可フラグを、該第2の端末の固有IDと対応付けられて前記記憶部に記憶された前記識別情報と対応付けて前記記憶部に記憶させるステップと、前記第1の端末が、該第1の端末に入力された識別情報及び第1のプッシュ認証要求を前記認証サブシステムに送信するステップの後に、前記認証サブシステムが、前記第1の端末から受信した前記識別情報と、第2の端末の固有IDと対応付けて記憶部に記憶されている識別情報を照合し、前記第1の端末から受信した前記識別情報と一致する識別情報が存在した場合に、該識別情報に対してプッシュ認証許可フラグが前記記憶部に記憶されているか否かをチェックするステップとを更に含み、該識別情報に対してプッシュ認証許可フラグが前記記憶部に記憶されていなかった場合、前記認証サブシステムは、前記第2の端末に前記プッシュ認証操作開始要求を送信しないか、又は他の認証失敗処理を行うものとすることができる。
前記認証サブシステムは、前記第1の端末から受信した前記第2の端末の固有IDと一致する第2の端末の固有IDが存在した場合、プッシュ認証許可フラグを、該第2の端末の固有IDと対応付けられて前記記憶部に記憶された前記識別情報と対応付けて所定の短い時間だけ前記記憶部に記憶させるものとすることができる。
前記記憶部には、識別情報と、第1の端末のユーザエージェントが対応付けられて記憶され、前記第1の端末が、該第1の端末のユーザエージェントを前記認証サブシステムに送信するステップと、前記認証サブシステムが、前記第1の端末から受信した前記識別情報と前記第1の端末のユーザエージェントの組合せと、前記記憶部に記憶されている識別情報と第1の端末のユーザエージェントの組合せを照合するステップとを更に含むものとすることができる。
本発明の1つの態様は、第1の端末、第2の端末、及び認証サブシステムとの間で行われる認証方法であって、前記認証サブシステムは、記憶部、識別情報照合部、プッシュID生成部、第2端末固有ID取得部、プッシュID受付部は、プッシュ認証操作開始要求部、プッシュ認証操作完了通知受付部、及びプッシュID照合部を備え、第1の端末が、識別情報の入力に応じて、前記識別情報及び第1のプッシュ認証要求を前記識別情報照合部に送信するステップと、前記識別情報照合部が、前記第1の端末から受信した前記識別情報と、第2の端末の固有IDと対応づけて前記記憶部に記憶されている識別情報を照合するステップと、前記第1の端末から受信した前記識別情報と一致する識別情報が存在した場合、プッシュID生成部が、プッシュIDを生成すると共に、前記プッシュIDを前記第1の端末に送信するステップと、前記第2端末固有ID取得部が、前記第1の端末から受信した前記識別情報と一致する前記識別情報に基づいて、該識別情報と対応付けて前記記憶部に記憶された前記第2の端末の固有IDを取得するステップと、前記第1の端末は、前記プッシュID生成部から受信した前記プッシュIDを記憶すると共に、該プッシュIDを前記プッシュID受付部に送信するステップと、前記プッシュID受付部は、前記第1の端末から受信したプッシュIDを前記記憶部に記憶させるステップと、前記プッシュ認証操作開始要求部は、前記第2端末固有ID取得部により取得された前記第2の端末の固有IDに基づいて、前記第2の端末に、前記プッシュID生成部により生成された前記プッシュIDと、プッシュ認証操作開始要求を送信するステップと、前記第2の端末は、前記プッシュ認証操作開始要求を受信すると、前記プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促すステップと、前記ユーザにより、前記所定の操作が行われると、前記第2の端末が、前記プッシュ認証操作開始要求部から受信した前記プッシュIDとプッシュ認証操作完了通知を前記プッシュ認証操作完了通知受付部に送信するステップと、プッシュID照合部が、前記第2の端末から受信した前記プッシュIDと、前記記憶部に記憶された、前記第1の端末からの前記プッシュIDを照合するステップとを含む認証方法を提供するものである。
前記認証サブシステムは、トークンID送信部、プッシュID・トークンID受付部、及びプッシュID・トークンID照合部を更に備え、前記トークンID生成部が、トークンIDを生成するステップと、前記プッシュID照合部が、前記第2の端末から受信した前記プッシュIDと、前記記憶部に記憶された、前記第1の端末からの前記プッシュIDを照合し、前記第2の端末から受信した前記プッシュIDと一致するプッシュIDが存在した場合、前記トークンIDを、前記第2の端末から受信した前記プッシュIDと対応付けて前記記憶部に記憶させるステップと、前記トークンID送信部が、前記トークンIDとプッシュ認証完了通知を前記第1の端末に送信するステップと、前記プッシュ認証完了通知を受信すると、前記第1の端末は、前記第1の端末に記憶された前記プッシュIDと、前記トークンID送信部から受信した前記トークンIDを前記プッシュID・トークンID受付部に送信するステップと、前記プッシュID・トークンID受付部は、前記第1の端末から前記プッシュIDと前記トークンIDを受信するステップと、前記プッシュID・トークンID照合部が、前記第1の端末から受信した前記プッシュIDと前記トークンIDの組合せと、前記記憶部に記憶されたプッシュIDとトークンIDの組合せの照合を行うステップとを更に含むものとすることができる。
前記第1の端末への前記識別情報の入力が、第1の端末が、識別情報、及びプッシュ認証か非プッシュ認証かの認証方法の選択を含む認証に必要な情報の入力をユーザに促し、前記ユーザにより、前記識別情報及び前記プッシュ認証の選択が入力されることにより行われるものとすることができる。
前記第1の端末への前記識別情報の入力が、前記識別情報が記憶された携帯型情報処理装置から前記識別情報を受信することにより行われるものとすることができる。
前記第1の端末は、前記プッシュID生成部から受信した前記プッシュIDを所定の短い時間だけ有効に記憶するか、及び/又は、前記プッシュID照合部は、前記第2の端末から受信した前記プッシュIDと、前記記憶部に記憶された、前記第1の端末からの前記プッシュIDを照合し、前記第2の端末から受信した前記プッシュIDと一致するプッシュIDが存在した場合、前記トークンIDを、前記第2の端末から受信した前記プッシュIDと対応付けて前記記憶部に所定の短い時間だけ有効に記憶させるものとすることができる。
前記認証サブシステムは、第2端末固有ID登録部を更に備え、第2の端末が、前記第2の端末に入力された識別情報と前記第2の端末の固有IDを前記第2端末固有ID登録部に送信するステップと、前記第2端末固有ID登録部が、受信した前記識別情報と前記第2の端末の固有IDを対応付けて前記記憶部に記憶させるステップとを更に含むものとすることができる。
前記認証サブシステムは、第2端末固有ID照合部を更に備え、前記第1の端末が、該第1の端末に入力された識別情報及び第1のプッシュ認証要求を前記識別情報照合部に送信するステップの前に、前記第2の端末が、第3のプッシュ認証要求及び前記第2の端末の固有IDを前記認証サブシステムに送信するステップと、第2端末固有ID照合部が、前記第2の端末から受信した前記第2の端末の固有IDと、識別情報と対応付けて前記記憶部に記憶されている第2の端末の固有IDを照合し、前記第2の端末から受信した前記第2の端末の固有IDと一致する第2の端末の固有IDが存在した場合、プッシュ認証許可フラグを、該第2の端末の固有IDと対応付けられて前記記憶部に記憶された前記識別情報と対応付けて前記記憶部に記憶させるステップと、前記第1の端末が、該第1の端末に入力された識別情報及び第1のプッシュ認証要求を前記識別情報照合部に送信するステップの後に、前記識別情報照合部が、前記第1の端末から受信した前記識別情報と、第2の端末の固有IDと対応付けて記憶部に記憶されている識別情報を照合し、前記第1の端末から受信した前記識別情報と一致する識別情報が存在した場合に、該識別情報に対してプッシュ認証許可フラグが前記記憶部に記憶されているか否かをチェックするステップとを更に含み、該識別情報に対してプッシュ認証許可フラグが前記記憶部に記憶されていなかった場合、前記第2の端末に前記プッシュ認証操作開始要求を送信しないか、又は他の認証失敗処理を行うものとすることができる。
前記識別情報照合部は、前記第1の端末から受信した前記第2の端末の固有IDと一致する第2の端末の固有IDが存在した場合、プッシュ認証許可フラグを、該第2の端末の固有IDと対応付けられて前記記憶部に記憶された前記識別情報と対応付けて所定の短い時間だけ前記記憶部に記憶させるものとすることができる。
前記記憶部には、識別情報と、第1の端末のユーザエージェントが対応付けられて記憶され、前記第1の端末が、該第1の端末のユーザエージェントを前記認証サブシステムに送信するステップと、前記識別情報照合部が、前記第1の端末から受信した前記識別情報と前記第1の端末のユーザエージェントの組合せと、前記記憶部に記憶されている識別情報と第1の端末のユーザエージェントの組合せを照合するステップとを更に含むものとすることができる。
本発明の1つの態様は、第1の端末から送信された識別情報及び第1のプッシュ認証要求を受信するステップと、前記第1の端末から受信した前記識別情報と、第2の端末の固有IDと対応付けて記憶されている識別情報を照合し、前記第1の端末から受信した前記識別情報と一致する識別情報が存在した場合、該識別情報と対応付けられて記憶された前記第2の端末の固有IDに基づいて、前記第2の端末に、プッシュ認証操作開始要求を送信するステップと、前記プッシュ認証操作開始要求を受信すると、前記プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促す前記第2の端末において、前記ユーザにより、前記所定の操作が行われると、前記第2の端末から送信されるプッシュ認証操作完了通知を受信するステップとを含む認証方法を提供するものである。
前記第1の端末から送信された識別情報及び第1のプッシュ認証要求を受信するステップの前に、前記第2の端末から送信された第3のプッシュ認証要求及び前記第2の端末の固有IDを受信するステップと、前記第2の端末から受信した前記第2の端末の固有IDと、識別情報と対応付けて前記記憶部に記憶されている第2の端末の固有IDを照合し、前記第2の端末から受信した前記第2の端末の固有IDと一致する第2の端末の固有IDが存在した場合、プッシュ認証許可フラグを、該第2の端末の固有IDと対応付けられて前記記憶部に記憶された前記識別情報と対応付けて前記記憶部に記憶させるステップと、前記第1の端末から送信された識別情報及び第1のプッシュ認証要求を受信するステップの後に、前記第1の端末から受信した前記識別情報と、第2の端末の固有IDと対応付けて記憶部に記憶されている識別情報を照合し、前記第1の端末から受信した前記識別情報と一致する識別情報が存在した場合に、該識別情報に対してプッシュ認証許可フラグが前記記憶部に記憶されているか否かをチェックするステップとを更に含み、該識別情報に対してプッシュ認証許可フラグが前記記憶部に記憶されていなかった場合、前記第2の端末に前記プッシュ認証操作開始要求を送信しないか、又は他の認証失敗処理を行うものとすることができる。
前記第1の端末から受信した前記第2の端末の固有IDと一致する第2の端末の固有IDが存在した場合、プッシュ認証許可フラグを、該第2の端末の固有IDと対応付けられて前記記憶部に記憶された前記識別情報と対応付けて所定の短い時間だけ前記記憶部に記憶させるものとすることができる。
前記記憶部には、識別情報と、第1の端末のユーザエージェントが対応付けられて記憶され、前記第1の端末から送信された前記第1の端末のユーザエージェントを受信するステップと、前記第1の端末から受信した前記識別情報と前記第1の端末のユーザエージェントの組合せと、前記記憶部に記憶されている識別情報と第1の端末のユーザエージェントの組合せを照合するステップとを更に含むものとすることができる。
本発明の1つの態様は、記憶部、識別情報照合部、プッシュID生成部、第2端末固有ID取得部、プッシュID受付部、プッシュ認証操作開始要求部、及びプッシュID照合部を備える認証サブシステムによって行われる認証方法であって、前記識別情報照合部が、第1の端末から送信された識別情報及び第1のプッシュ認証要求を受信し、前記識別情報と、第2の端末の固有IDと対応付けて記憶部に記憶されている識別情報を照合するステップと、前記プッシュID生成部が、前記第1の端末から受信した前記識別情報と一致する識別情報が存在した場合、プッシュIDを生成すると共に、前記プッシュIDを前記第1の端末に送信するステップと、前記第2端末固有ID取得部が、前記第1の端末から受信した前記識別情報と一致する前記識別情報に基づいて、該識別情報と対応付けて前記記憶部に記憶された前記第2の端末の固有IDを取得するステップと、前記プッシュID受付部が、前記プッシュID生成部から受信した前記プッシュIDを記憶する前記第1の端末から、該プッシュIDを受信し、前記記憶部に記憶させるステップと、前記プッシュ認証操作開始要求部が、前記第2端末固有ID取得部により取得された前記第2の端末の固有IDに基づいて、前記第2の端末に、前記プッシュID生成部により生成された前記プッシュIDと、プッシュ認証操作開始要求を送信するステップと、前記プッシュID照合部が、前記第2の端末から受信した前記プッシュIDと、前記記憶部に記憶された、前記第1の端末からの前記プッシュIDを照合するステップとを備える認証方法を提供するものである。
前記認証サブシステムは、トークンID生成部、トークンID送信部、プッシュID・トークンID受付部、及びプッシュID・トークンID照合部を更に含み、前記トークンID生成部が、トークンIDを生成するステップと、前記プッシュID照合部が、前記第2の端末から受信した前記プッシュIDと、前記記憶部に記憶された、前記第1の端末からの前記プッシュIDを照合し、前記第2の端末から受信した前記プッシュIDと一致するプッシュIDが存在した場合、前記トークンIDを、前記第2の端末から受信した前記プッシュIDと対応付けて前記記憶部に記憶させるステップと、前記トークンID送信部が、前記トークンIDとプッシュ認証完了通知を前記第1の端末に送信するステップと、前記プッシュID・トークンID受付部が、前記プッシュ認証完了通知を受信すると、前記第1の端末から送信される、前記第1の端末に記憶された前記プッシュIDと、前記トークンID送信部から受信した前記トークンIDを受信するステップと、前記プッシュID・トークンID照合部が、前記第1の端末から受信した前記プッシュIDと前記トークンIDの組合せと、前記記憶部に記憶されたプッシュIDとトークンIDの組合せの照合を行うステップとを更に含むものとすることができる。
前記第1の端末は、前記プッシュID生成部から受信した前記プッシュIDを所定の短い時間だけ有効に記憶するか、及び/又は、前記プッシュID照合部は、前記第2の端末から受信した前記プッシュIDと、前記記憶部に記憶された、前記第1の端末からの前記プッシュIDを照合し、前記第2の端末から受信した前記プッシュIDと一致するプッシュIDが存在した場合、前記トークンIDを、前記第2の端末から受信した前記プッシュIDと対応付けて前記記憶部に所定の短い時間だけ有効に記憶させるものとすることができる。
前記認証サブシステムは、第2端末固有ID照合部を更に含み、前記第1の端末から送信された識別情報及び第1のプッシュ認証要求を受信するステップの前に、前記第2の端末から送信された第3のプッシュ認証要求及び前記第2の端末の固有IDを受信するステップと、第2端末固有ID照合部が、前記第2の端末から受信した前記第2の端末の固有IDと、識別情報と対応付けて前記記憶部に記憶されている第2の端末の固有IDを照合し、前記第2の端末から受信した前記第2の端末の固有IDと一致する第2の端末の固有IDが存在した場合、プッシュ認証許可フラグを、該第2の端末の固有IDと対応付けられて前記記憶部に記憶された前記識別情報と対応付けて前記記憶部に記憶させるステップと、前記第1の端末から送信された識別情報及び第1のプッシュ認証要求を受信するステップの後に、前記識別情報照合部が、前記第1の端末から受信した前記識別情報と、第2の端末の固有IDと対応付けて記憶部に記憶されている識別情報を照合し、前記第1の端末から受信した前記識別情報と一致する識別情報が存在した場合に、該識別情報に対してプッシュ認証許可フラグが前記記憶部に記憶されているか否かをチェックするステップとを更に含み、該識別情報に対してプッシュ認証許可フラグが前記記憶部に記憶されていなかった場合、前記認証サブシステムは、前記第2の端末に前記プッシュ認証操作開始要求を送信しないか、又は他の認証失敗処理を行うものとすることができる。
前記識別情報照合部は、前記第1の端末から受信した前記第2の端末の固有IDと一致する第2の端末の固有IDが存在した場合、プッシュ認証許可フラグを、該第2の端末の固有IDと対応付けられて前記記憶部に記憶された前記識別情報と対応付けて所定の短い時間だけ前記記憶部に記憶させるものとすることができる。
前記記憶部には、識別情報と、第1の端末のユーザエージェントが対応付けられて記憶され、前記第1の端末が、該第1の端末のユーザエージェントを前記認証サブシステムに送信し、前記識別情報照合部が、前記第1の端末から受信した前記第1の端末のユーザエージェントと、前記識別情報と対応付けて前記記憶部に記憶されている前記第1の端末のユーザエージェントを照合するステップを更に含むものとすることができる。
本発明の1つの態様は、認証サブシステムによって、第1の端末から受信した、該第1の端末に入力された識別情報と、第2の端末の固有IDと対応付けて記憶されている識別情報が照合され、前記第1の端末から受信した前記識別情報と一致する識別情報が存在した場合、該識別情報と対応付けられて記憶された前記第2の端末の固有IDに基づいて送信される、プッシュ認証操作開始要求を受信するステップと、前記プッシュ認証操作開始要求に応じて、前記プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促すステップと、前記ユーザにより、前記所定の操作が行われると、プッシュ認証操作完了通知を前記認証サブシステムに送信するステップとを含む認証方法を提供するものである。
本発明の1つの態様は、前記認証方法をコンピュータに実行させるためのプログラムを提供するものである。
本発明の1つの態様は、前記プログラムを記録したコンピュータ読み取り可能な記録媒体を提供するものである。
本明細書及び特許請求の範囲において、「サーバ」は、1つ又はそれ以上のサーバを意味し、複数のサーバにより構成されるものも含む。
本明細書及び特許請求の範囲において、「プッシュ認証」は、第1の端末に識別情報が入力されたことに応じて、認証のためのプッシュ通知を受信した第2の端末が、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促し、該ユーザにより、該所定の操作が行われることに基づいて行われる認証を意味する。
上記構成を有する本発明によれば、認証時に、例えばユーザIDやカードIDといった識別情報以外の知識認証情報、所有物認証情報、及び生体認証情報の入力を必要としない認証システム、方法、プログラム、及びプログラムを記録した記録媒体を提供することができる。
以下、本発明の実施形態について図面を参照して説明する。
(第1の実施形態)
図1は、本発明の第1の実施形態に係る認証システムの全体構成を示す図である。図2は、本発明の第1のの実施形態に係る認証サブシステムの機能構成を示す図である。図3は、本発明の第1のの実施形態に係る認証サブシステムのハードウエア構成を示す図である。認証システム1は、第1の端末3、第2の端末4、ウェブサーバ5、第1のアプリケーションサーバ6、非同期通信が可能な第2のアプリケーションサーバ7、プッシュ通知サーバ8を備え、その各々は、ネットワーク20を介して接続されている。また、ウェブサーバ5、第1のアプリケーションサーバ6、第2のアプリケーションサーバ7、プッシュ通知サーバ8は認証サブシステム2を構成する。認証サブシステム2、第1の端末3、第2の端末4、ウェブサーバ5、第1のアプリケーションサーバ6、第2のアプリケーションサーバ7、プッシュ通知サーバ8の各々は、1つの物理的な装置として構成される必要はなく、複数の物理的な装置から構成されてもよい。
第1の端末3としては、PC、スマートフォン、タブレット端末、ICカードリーダライタを備える端末、携帯端末と通信可能な端末等の任意の適切な端末を用いることができる。
第2の端末4は、典型的には、スマートフォン、タブレット端末、携帯電話機等の携帯端末であるが、PC等の任意の適切な端末を用いることもできる。
認証サブシステム2は、第2端末固有ID登録部201、識別情報照合部203、プッシュID生成部205、第2端末固有ID取得部207、プッシュID受付部209、プッシュ認証操作開始要求部211、プッシュ認証操作完了通知受付部212、トークンID生成部213、プッシュID照合部214、トークンID送信部215、プッシュID・トークンID受付部217、プッシュID・トークンID照合部219、照合後処理部221、記憶部223を備える。
第2端末固有ID登録部201は、第2の端末4から受信した、識別情報と第2の端末の固有IDを対応付けて記憶部223に記憶させる。ここで、識別情報と第2の端末の固有IDは直接的に対応付けられて記憶部223に記憶させられてもよいし、識別情報と他の種類の識別情報とが対応付けられたテーブルと該他の種類の識別情報と第2の端末の固有IDとが対応付けられたテーブルによって、識別情報と第2の端末の固有IDは間接的に対応付けられて記憶部223に記憶させられてもよい。
識別情報照合部203は、第1の端末3から受信した識別情報と記憶部9に記憶されている識別情報を照合する。
プッシュID生成部205は、第1の端末3から受信した識別情報と一致する識別情報が、記憶部223に記憶されていた場合、プッシュIDを生成すると共に、該プッシュIDを第1の端末3に送信する。
第2端末固有ID取得部207は、第1の端末3から受信した識別情報と一致する識別情報に基づいて、該識別情報と対応付けて記憶部223に記憶された第2の端末の固有IDを取得する。
プッシュID受付部209は、第1の端末3から受信したプッシュIDを記憶部223に記憶させる。
プッシュ認証操作開始要求部211は、第2端末固有ID取得部207により取得された第2の端末の固有IDに基づいて、第2の端末4に、プッシュID生成部205により生成されたプッシュIDと、プッシュ認証操作開始要求を送信する。
プッシュ認証操作完了通知受付部212は、第2の端末4から送信されたプッシュ認証操作完了通知を受信する。
トークンID生成部213は、プッシュ認証操作完了通知受付部212がプッシュ認証操作完了通知を受信すると、トークンIDを生成する。
プッシュID照合部214は、第2の端末4から受信したプッシュIDと、記憶部223に記憶された、第1の端末3からのプッシュIDを照合し、第2の端末4から受信したプッシュIDと一致するプッシュIDが存在した場合、トークンIDを、第2の端末4から受信したプッシュIDと対応付けて記憶部223に、所定の短い時間だけ有効に記憶させる。ここで、「有効に記憶させる」構成は、記憶されたトークンIDが所定の短い時間後に消去される構成としてもよいし、トークンIDの有効期間が所定の短い時間である構成としてもよい。
トークンID送信部215は、トークンID生成部213により生成されたトークンIDとプッシュ認証完了通知を第1の端末3に送信する。
プッシュID・トークンID受付部217は、第1の端末3からプッシュIDとトークンIDを受信する。
プッシュID・トークンID照合部219は、第1の端末3から受信したプッシュIDとトークンIDの組合せと、記憶部223に記憶されたプッシュIDとトークンIDの組合せの照合を行う。
照合後処理部221は、プッシュID・トークンID照合部219による照合結果に応じた処理を行う。
記憶部223は、識別情報、第2の端末の固有ID、プッシュID、トークンID、未ログイン状態のセッションキー、ログイン状態のセッションキー等の各種の情報を記憶し、必要に応じてそれらを対応付けて記憶する。記憶部223は、1つの物理的な装置として構成されてもよいし、複数の物理的な装置に分散して配置されてもよい。
第1の端末3は、入力された識別情報及び第1のプッシュ認証要求を識別情報照合部203に送信する。また、プッシュID生成部205から受信したプッシュIDを所定の短い時間だけ有効に記憶すると共に、該プッシュIDをプッシュID受付部209に送信する。また、プッシュ認証完了通知を受信すると、第1の端末3に記憶されたプッシュIDと、トークンID送信部215から受信したトークンIDをプッシュID・トークンID受付部217に送信する。ここで、「有効に記憶させる」構成は、上記と同様に記憶されたプッシュIDが所定の短い時間後に消去される構成としてもよいし、トークンIDの有効期間が所定の短い時間である構成としてもよい。
第2の端末4は、第2の端末4に入力された識別情報と第2の端末4の固有IDを第2端末固有ID登録部201に送信する。また、プッシュ認証操作開始要求を受信すると、プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促す。また、ユーザにより、その所定の操作が行われると、プッシュ認証操作開始要求部211から受信したプッシュIDとプッシュ認証操作完了通知をプッシュ認証操作完了通知受付部212に送信する。
ウェブサーバ5は、認証サブシステム2のうちの、第2端末固有ID登録部201、ユーザID照合部203、プッシュID生成部205、プッシュID・トークンID受付部217、照合後処理部221を備える。
第1のアプリケーションサーバ6は、認証サブシステム2のうちの、第2端末固有ID取得部207、プッシュ認証操作完了通知受付部212、トークンID生成部213、プッシュID照合部214、プッシュID・トークンID照合部219を備える。
第2のアプリケーションサーバ7は、認証サブシステム2のうちの、プッシュID受付部209、トークンID送信部215を備える。
プッシュ通知サーバ8は、認証サブシステム2のうちのプッシュ認証操作開始要求部211を備える。
データベース9は、認証サブシステム2のうちの記憶部223を備える。
図3は、本実施形態に係る第1の端末3のハードウエア構成の例を示す図である。第1の端末3は、CPU30a、RAM30b、ROM30c、外部メモリ30d、入力部30e、出力部30f、通信部30gを含む。RAM30b、ROM30c、外部メモリ30d、入力部30e、出力部30f、通信部30gは、システムバス30hを介して、CPU30aに接続されている。
CPU30aは、システムバス30hに接続される各デバイスを統括的に制御する。
ROM30cや外部メモリ30dには、CPU30aの制御プログラムであるBIOSやOS、コンピュータが実行する機能を実現するために必要な各種プログラムやデータ等が記憶されている。
RAM30bは、CPUの主メモリや作業領域等として機能する。CPU30aは、処理の実行に際して必要なプログラム等をROM30cや外部メモリ30dからRAM30bにロードして、ロードしたプログラムを実行することで各種動作を実現する。
外部メモリ30dは、例えば、フラッシュメモリ、ハードディスク、DVD−RAM、USBメモリ等から構成される。
入力部30eは、ユーザ等からの操作指示等を受け付ける。入力部30eは、例えば、入力ボタン、キーボード、ポインティングデバイス、ワイヤレスリモコン、マイクロフォン、カメラ等の入力デバイスから構成される。
出力部30fは、CPU30aで処理されるデータや、RAM30b、ROM30cや外部メモリ30dに記憶されるデータを出力する。出力部30fは、例えば、CRTディスプレイ、LCD、有機ELパネル、プリンタ、スピーカ等の出力デバイスから構成される。
通信部30gは、ネットワークを介して又は直接、外部機器と接続・通信するためのインタフェースである。通信部30gは、例えばシリアルインタフェース、LANインタフェース等のインタフェースから構成される。
第2の端末4、ウェブサーバ5、第1のアプリケーションサーバ6、第2のアプリケーションサーバ7、プッシュ通知サーバ8のハードウエア構成も同様である。
図2に示される認証サブシステム2の各部は、ROMや外部メモリに記憶された各種プログラムが、CPU、RAM、ROM、外部メモリ、入力部、出力部、通信部等を資源として使用することで実現される。
以上のシステム構成を前提に、本発明の第1の実施形態に係る認証システムの認証処理理の例を、図4〜7等を参照して、以下に説明する。
<プッシュ認証の利用に必要な情報の登録>
図4は、本発明の認証手法であるプッシュ認証の利用に必要な情報の登録処理の一例のシーケンス図である。
ユーザは、第2の端末4からウェブサーバ5にアクセスする(S101)。すると、ウェブサーバ5から、識別情報であるユーザIDとパスワードの入力画面が第2の端末4に送信される(S102)。ユーザが、ユーザIDとパスワードを入力すると、それらがウェブサーバ52に送信される(S103)。ユーザIDとパスワードの照合(S105)が成功すると、ウェブサーバ5から第2の端末4にプッシュ認証登録画面が送信される(S106)。ユーザが、ユーザIDを入力すると(S107)、第2の端末4は、第2の端末4の固有IDを生成し、ユーザIDと第2の端末4の固有IDをウェブサーバ5に送信する(S107)。ウェブサーバ5は、受信したユーザIDと第2の端末4の固有IDを対応付けてデータベース9(記憶部223)に記憶させる(S109)。第2の端末4の固有IDの生成は、ウェブサーバ5が行ってもよい。
<プッシュ認証>
図5a〜5eは、プッシュ認証処理の一例のシーケンス図である。図6は、ログイン画面の一例を示す図である。図7は、プッシュ認証操作画面の一例を示す図である。
ユーザは、第1の端末3からウェブサーバ5にアクセスする(S201)。すると、ウェブサーバ5から、ログイン画面30が第1の端末3に送信され(S203)、第1の端末3は、ログイン画面を表示する。
一方、ウェブサーバ5は、未ログイン状態のセッションキーを生成し(S204)、データベース9(記憶部223)に記憶させる(S205)。
ログイン画面30には、ユーザID入力フィールド301、パスワード入力フィールド303、ログインボタン305、プッシュ認証ボタン307が表示され、ユーザは、ユーザID、及びプッシュ認証か非プッシュ認証であるパスワード認証かの認証方法の選択の入力を促される(S207)。
ユーザが、ユーザIDをユーザID入力フィールド301に入力し(S209)、プッシュ認証ボタン307を押下することによってプッシュ認証が選択されると、第1の端末3は、ユーザID及び第1のプッシュ認証要求をウェブサーバ5に送信する(S211)。ここで、プッシュ認証か非プッシュ認証かの認証方法の選択の入力を行う構成に換えて、例えばユーザID入力フィールドとプッシュ認証ボタンのみを表示する等、プッシュ認証しか行えない構成としてもよい。
ウェブサーバ5(識別情報照合部203)は、第1の端末から受信したユーザIDと、ステップS105においてデータベース9(記憶部223)に記憶されたユーザIDを照合する(S213)。第1の端末3から受信したユーザIDと一致するユーザIDが存在した場合、ウェブサーバ5(プッシュID生成部205)は、プッシュIDを生成する(S215)。そして、ウェブサーバ5は、生成されたプッシュIDを、データベース9(記憶部223)に記憶された未ログイン状態のセッションキーと対応付けて、データベース9(記憶部223)に記憶させる(S217)。また、ウェブサーバ5(プッシュID生成部205)は、プッシュID、ユーザID及び第2のプッシュ認証要求を第1のアプリケーションサーバ6に送信する(S219)。それと共に、ウェブサーバ5(プッシュID生成部205)は、プッシュID及び認証処理中であることを示す画面を第1の端末3に送信する(S221)。このとき、プッシュIDを認証処理中であることを示す画面に埋め込んでもよい。ここで、プッシュIDは、他の適切なタイミングで他のサーバによって生成されてもよい。
第1のアプリケーションサーバ6(第2端末固有ID取得部207)は、ウェブサーバ5から第2のプッシュ認証要求を受信すると、第2のプッシュ認証要求と共に受信したユーザIDに基づいて、ユーザIDと対応付けてデータベース9(記憶部223)に記憶された第2の端末4の固有IDを取得し(S223)、第2のプッシュ認証要求と共に受信したプッシュIDと共にプッシュ通知サーバ8に送信する(S225)。
一方、第1の端末3は、ウェブサーバ5から受信したプッシュIDを、所定の短い時間、例えば30秒だけ有効に記憶する(S227)と共に、受信したプッシュIDを第2のアプリケーションサーバ7に非同期通信で送信する(S229)。非同期通信の手法としては、Websocket等の任意の適切な手法を用いることができる。非同期通信を用いることにより、ウェブサーバ5の待ち負荷を軽減することができる。
第2のアプリケーションサーバ7(プッシュID受付部209)は、第1の端末3から受信したプッシュIDを記憶部9に記憶させる(S231)。
プッシュ通知サーバ8(プッシュ認証操作開始要求部211)は、第1のアプリケーションサーバ6から受信した第2の端末4の固有IDに基づいて、第2の端末4に、第1のアプリケーションサーバ6から受信したプッシュIDと、プッシュ認証操作開始要求を送信する(S233)。
第2の端末4は、プッシュ認証操作開始要求を受信すると、受信したプッシュ認証操作開始要求をトリガとして、第2の端末4に記憶されたプッシュ通知対応のアプリケーションソフトウエアが起動されることによって、表示画面40に、プッシュ認証によるログインを希望するかしないかを「はい」ボタンか「いいえ」ボタンのタップにより選択する、プッシュ認証選択ポップアップ401を表示し、プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作であるタップのみをユーザに促す(S235)。ここで、第2の端末へのプッシュ通知は、従来のプッシュ型電子メールによる方式ではないプッシュ通知を用いることができる。例えば、アンドロイドOS搭載の端末では、GCM(Google Cloud Messaging for Android)、iOS端末ではAPNS(Apple Push Notification Service)を用いることができる。
ユーザにより、プッシュ認証選択ポップアップ401の「はい」ボタンのタップが行われると(S237)、第2の端末4は、プッシュ通知サーバ8から受信したプッシュIDとプッシュ認証操作完了通知を第1のアプリケーションサーバ6に送信する(S239)。
第1のアプリケーションサーバ6(プッシュ認証操作完了通知受付部212、トークンID生成部213)は、プッシュ認証操作完了通知を受信すると、トークンIDを生成する(S241)。そして、第1のアプリケーションサーバ6(プッシュID照合部214)は、プッシュ認証操作完了通知と共に第2の端末4から受信したプッシュIDと、データベース9(記憶部223)に記憶された、第1の端末3からのプッシュIDを照合する(S243)。なお、プッシュIDの照合後にトークンIDを生成してもよい。照合が成功すると、トークンIDを、プッシュ認証操作完了通知と共に第2の端末4から受信したプッシュIDと対応付けてデータベース9(記憶部223)に、所定の短い時間、例えば1分間だけ有効に記憶させる(S245)。また、第1のアプリケーションサーバ6(トークンID送信部215)は、生成されたトークンIDを第2のアプリケーションサーバ7に送信する(S247)。ここで、トークンIDは、他の適切なタイミングで他のサーバによって生成されてもよい。
第2のアプリケーションサーバ7が、受信したトークンIDとプッシュ認証完了通知を第1の端末3に送信する(S249)。
第1の端末3がプッシュ認証完了通知を受信すると、再認証処理が開始される。第1の端末3は、第1の端末3に記憶されたプッシュIDと、第2のアプリケーションサーバ7から受信したトークンIDをウェブサーバ5に送信する(S251)。ここで、上述のように、このプッシュIDは第1の端末3に所定の短い時間だけ有効に記憶されたものであるので、記憶されたプッシュIDが所定の短い時間後に消去される構成等が用いられた場合は、第1の端末3への記憶後所定の短い時間経過後は、第1の端末3からプッシュIDは送信されないことになる。
ウェブサーバ5(プッシュID・トークンID受付部217)は、第1の端末3からプッシュIDとトークンIDを受信し、受信したプッシュIDとトークンIDを第1のアプリケーションサーバ6に送信する(S253)。
第1のアプリケーションサーバ6(プッシュID・トークンID照合部219)は、ウェブサーバ5から受信したプッシュIDとトークンIDの組合せと、データベース9(記憶部223)に所定の短い時間だけ有効に記憶された、前記第1のアプリケーションサーバ7が受信したプッシュIDとトークンIDの組合せの照合を行い(S255)、その照合結果をウェブサーバ5に送信する(S228)。ここで、上述のように、データベース9(記憶部223)に記憶されたトークンIDは、所定の短い時間だけ有効に記憶されたものであるので、データベース9(記憶部223)への記憶後1分経過後は、該照合は不成功となる。照合が成功の場合、照合結果に加えてプッシュIDもウェブサーバ5に送信する。
ウェブサーバ5(照合後処理部221)は、第1のアプリケーションサーバ6から受信した照合結果に応じた処理を行う。すなわち、照合結果が「成功」だった場合には、ウェブサーバ5は、受信したプッシュIDに対応する未ログイン状態のセッションキーを、データベース9(記憶部223)から取得し(S259)、新規なログイン状態のセッションキーを生成し(S261)、未ログイン状態のセッションキーを新規なログイン状態のセッションキーに置き換えて、データベース9(記憶部223)に記憶させる(S263)。そして、第1の端末3をログイン後の画面にリダイレクトする(S265)。照合結果が「不成功」だった場合には、認証不成功の旨を表示する画面を表示するための情報を第1の端末3に送信する。
上記実施形態においては、第1の端末に入力される識別情報は、ユーザにより入力されるユーザIDであったが、識別情報はこれに限定されるものでなく、任意の適切な識別情報を用いることができる。例えば、ICカードや携帯端末といった携帯型情報処理装置から受信した識別情報を用いることもできる。すなわち、例えば、携帯型情報処理装置としてICカードを、識別情報としてカードIDを用いる場合を考えると、ICカードリーダライタを備える第1の端末が、ICカードからカードIDを受信し、受信したカードIDをウェブサーバに送信し、ウェブサーバは、カードIDと第2の端末の固有IDとが対応付けられているテーブルを参照して、カードIDの照合を行ってもよい。このとき、カードIDとユーザIDとが対応付けられているテーブルとユーザIDと第2の端末の固有IDとが対応付けられてているテーブルによってカードIDと第2の端末の固有IDとが対応付けられているように、直接的な対応付けでなく間接的な対応付けによって記憶されているデータベースを参照して、カードIDの照合を行ってもよい。
また、上記実施形態においては、ログイン時の認証を例に説明したが、これに限定されるものではなく、入退室管理等幅広く認証一般に適用可能であることは言うまでもない。
また、上記実施形態においては、認証のために、プッシュIDとトークンIDの組合せについて照合を行ったが、プッシュIDのみの照合としてもよい。
本実施形態によれば、認証時に、例えばユーザIDやカードIDといった識別情報以外の知識認証情報、所有物認証情報、及び生体認証情報の入力を必要としない簡便な認証方法を実現することができる。
また、本実施形態によれば、プッシュ認証が要求されると、プッシュIDを生成し、第1の端末及び第2の端末に送信し、第1の端末経由のプッシュIDと第2の端末経由のプッシュIDを照合することにより、セキュリティの強固な認証方法を実現することができる。
また、本実施形態によれば、プッシュIDに加えてトークンIDを生成し、プッシュIDとトークンIDの組合せについても照合を行うため、よりセキュリティの強固な認証方法を実現することができる。
また、本実施形態によれば、更に、プッシュIDとトークンIDに有効時間を設けているので、よりセキュリティの強固な認証方法を実現することができる。
(第2の実施形態)
本実施形態は、第1の実施形態に加えて、第1の端末からのプッシュ認証要求だけでなく、第2の端末からのプッシュ認証要求も必要とし、その第2の端末からのプッシュ認証要求が正当なものである場合にプッシュ認証許可フラグが記憶され、続く第1の端末からのプッシュ認証要求が正当なものであるかを、プッシュ認証許可フラグが記憶されているか否かも考慮して判定するものである。
図8は、本発明の第2の実施形態に係る認証サブシステムの機能構成を示す図である。図9a〜9cは、本発明の第2の実施形態に係るプッシュ認証処理の一例のシーケンス図の一部である。これらの図8、9a〜9c等を参照して、本発明の第2の実施形態に係る認証システム及び認証システムの認証処理の例を説明する。図8、9a〜9cにおいて、図2、5a〜5bに対応する部分には同一の符号を付し、第1の実施形態と重複する説明は省略する。また、第2の実施形態に係る認証システムの全体構成及びハードウエア構成は、第1の実施形態と同様であるので説明を省略する。
認証サブシステム2は、第1の実施形態の構成に加えて、第2端末固有ID照合部202を備える。
第2端末固有ID照合部202は、第2の端末4から受信した第2の端末4の固有IDと、識別情報と対応付けて記憶部223に記憶されている第2の端末の固有IDを照合し、第2の端末4から受信した第2の端末4の固有IDと一致する第2の端末の固有IDが存在した場合、プッシュ認証許可フラグを、第2の端末4の固有IDと対応付けられて記憶部223に記憶された識別情報と対応付けて記憶部223に、所定の短い時間だけ有効に記憶させる。ここで、「有効に記憶させる」構成は、上記と同様に記憶されたプッシュ認証許可フラグが所定の短い時間後に消去される構成としてもよいし、プッシュ認証許可フラグの有効期間が所定の短い時間である構成としてもよい。
識別情報照合部203は、第1の端末3が、第1の端末3に入力された識別情報及び第1のプッシュ認証要求を識別情報照合部203に送信した後に、第1の端末3から受信した識別情報と、第2の端末の固有IDと対応付けて記憶部223に記憶されている識別情報を照合し、第1の端末3から受信した識別情報と一致する識別情報が存在した場合に、その識別情報に対してプッシュ認証許可フラグが記憶部223に有効に記憶されているか否かをチェックする。
第2の端末4は、第2の端末4に入力された識別情報と第2の端末4の固有IDを第2端末固有ID登録部201に送信する。また、第1の端末3が、第1の端末3に入力された識別情報及び第1のプッシュ認証要求を識別情報照合部203に送信する前に、第3のプッシュ認証要求及び第2の端末4の固有IDを認証サブシステム2に送信する。また、プッシュ認証操作開始要求を受信すると、プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促す。また、ユーザにより、その所定の操作が行われると、プッシュ認証操作開始要求部211から受信したプッシュIDとプッシュ認証操作完了通知をプッシュ認証操作完了通知受付部212に送信する。
第1のアプリケーションサーバ6は、認証サブシステム2のうちの、第2端末固有ID照合部202、第2端末固有ID取得部207、プッシュ認証操作完了通知受付部212、トークンID生成部213、プッシュID照合部214、プッシュID・トークンID照合部219を備える。
他の機能構成は、第1の実施形態の機能構成と同様であるので、説明を省略する。
以上のシステム構成を前提に、本発明の第2の実施形態に係る認証システムの認証処理の例を以下に説明する。
ユーザは、第2の端末4から第1のアプリケーションサーバ6にアクセスする(S151)。すると、第1のアプリケーションサーバ6から、プッシュ認証開始希望入力画面が第2の端末4に送信され(S153)、第2の端末4は、プッシュ認証開始希望入力画面を表示する。
ユーザが、プッシュ認証の開始を希望する旨の入力を行うと、第2の端末4は、第3のプッシュ認証要求と第2の端末4の固有IDを、第1のアプリケーションサーバ6に送信する(S155)。
第1のアプリケーションサーバ6(第2端末固有ID照合部202)は、第2の端末4から受信した第2の端末4の固有IDと、ステップS105においてデータベース9(記憶部223)に記憶された第2の端末の固有IDを照合する(S157)。第2の端末4から受信した第2の端末4の固有IDと一致する第2の端末の固有IDが存在した場合、第1のアプリケーションサーバ6(第2端末固有ID照合部202)は、プッシュ認証許可フラグを、その第2の端末4の固有IDと対応付けてデータベース9(記憶部223)に、所定の短い時間、例えば30秒間だけ有効に記憶させる(S159)。それと共に、第1のアプリケーションサーバ6(第2端末固有ID照合部)は、その所定の短い時間内に第1の端末3からプッシュ認証要求を行う必要があることを示すガイダンス画面を、第2の端末4に送信する(S161)。
続いて、ユーザは、第1の端末3からウェブサーバ5にアクセスする(S201)。すると、ウェブサーバ5から、ログイン画面30が第1の端末3に送信され(S203)、第1の端末3は、ログイン画面を表示する。
一方、ウェブサーバ5は、未ログイン状態のセッションキーを生成し(S204)、データベース9(記憶部223)に記憶させる(S205)。
ログイン画面30には、ユーザID入力フィールド301、パスワード入力フィールド303、ログインボタン305、プッシュ認証ボタン307が表示され、ユーザは、ユーザID、及びプッシュ認証か非プッシュ認証であるパスワード認証かの認証方法の選択の入力を促される(S207)。
ユーザが、ユーザIDをユーザID入力フィールド301に入力し(S209)、プッシュ認証ボタン307を押下することによってプッシュ認証が選択されると、第1の端末3は、ユーザID及び第1のプッシュ認証要求をウェブサーバ5に送信する(S211)。
ウェブサーバ5(識別情報照合部203)は、第1の端末から受信したユーザIDと、ステップS105においてデータベース9(記憶部223)に記憶されたユーザIDを照合し、第1の端末3から受信したユーザIDと一致するユーザIDが存在した場合に、そのユーザIDに対してプッシュ認証許可フラグがデータベース9(記憶部223)に有効に記憶されているか否かをチェックする(S213’)。第1の端末3から受信したユーザIDと一致するユーザIDが存在し、そのユーザIDに対してプッシュ認証許可フラグが有効に記憶されている場合、ウェブサーバ5(プッシュID生成部205)は、プッシュIDを生成する(S215)。そして、ウェブサーバ5は、生成されたプッシュIDを、データベース9(記憶部223)に記憶された未ログイン状態のセッションキーと対応付けて、データベース9(記憶部223)に記憶させる(S217)。また、ウェブサーバ5(プッシュID生成部205)は、プッシュID、ユーザID及び第2のプッシュ認証要求を第1のアプリケーションサーバ6に送信する(S219)。それと共に、ウェブサーバ5(プッシュID生成部205)は、プッシュID及び認証処理中であることを示す画面を第1の端末3に送信する(S221’)。このとき、プッシュIDを認証処理中であることを示す画面に埋め込んでもよい。
ステップS213において、第1の端末3から受信したユーザIDと一致するユーザIDが存在しないか、又は第1の端末3から受信したユーザIDと一致するユーザIDに対してプッシュ認証許可フラグが有効に記憶されていない場合、ウェブサーバ5(識別情報照合部203)は、認証失敗を示す画面を第1の端末3に送信する(S221’)。認証失敗を示す画面を第1の端末3に送信する構成に換えて、以降の適切な時点で認証処理を終了したり、他の条件も考慮して認証処理を終了する等他の適切な任意の認証失敗処理を行ってもよい。
以降の処理は、第1の実施形態のステップS223以降の処理と同様であるので、説明を省略する。
本実施形態によれば、第1の端末からのプッシュ認証要求だけでなく、第2の端末からのプッシュ認証要求も必要とし、その第2の端末からのプッシュ認証要求が正当なものである場合にプッシュ認証許可フラグが記憶され、続く第1の端末からのプッシュ認証要求が正当なものであるかを、プッシュ認証許可フラグが記憶されているか否かも考慮して判定することにより、よりセキュリティの強固な認証方法を実現することができる。
(第3の実施形態)
本実施形態は、第2の実施形態に係る認証処理に加えて、第1の端末のユーザエージェントについても照合を行うものである。
図10は、本発明の第3の実施形態に係る認証サブシステムの機能構成を示す図である。図11a〜11cは、本発明の第3の実施形態に係るプッシュ認証処理の一例のシーケンス図の一部である。これらの図10、11a〜11c等を参照して、本発明の第3の実施形態に係る認証システム及び認証システムの認証処理の例を説明する。図9a〜9cにおいて、図5a〜5c、図8a〜8cに対応する部分には同一の符号を付し、第1及び第2の実施形態と重複する説明は省略する。また、第3の実施形態に係る認証システムの全体構成及びハードウエア構成は、第1及び第2の実施形態と同様であるので説明を省略する。
認証サブシステム2は、第2の実施形態の構成に加えて、ユーザエージェント受付部210を備える。
識別情報照合部203は、第1の端末3が、第1の端末3に入力された識別情報及び第1のプッシュ認証要求を識別情報照合部203に送信した後に、第1の端末3から受信した識別情報と、第2の端末の固有IDと対応付けて記憶部223に記憶されている識別情報を照合し、第1の端末3から受信した識別情報と一致する識別情報が存在した場合に、その識別情報に対してプッシュ認証許可フラグが記憶部223に有効に記憶されているか否かをチェックする。また、識別情報照合部203は、第1の端末3から受信した識別情報と第1の端末3のユーザエージェントの組合せと、記憶部223に記憶されている識別情報と第1の端末のユーザエージェントの組合せを照合する。
ユーザエージェント受付部210は、第2の端末4からユーザエージェントを受信すると、そのユーザエージェントを、プッシュID生成部205からで受信したユーザIDと対応付けて記憶部223記憶させると共に、プッシュ認証操作開始要求部に、ユーザエージェント登録完了通知を送信する。
第1の端末3は、入力された識別情報及び第1のプッシュ認証要求を識別情報照合部203に送信する。また、プッシュID生成部205から受信したプッシュIDを所定の短い時間だけ有効に記憶すると共に、該プッシュIDをプッシュID受付部209に送信する。また、プッシュ認証完了通知を受信すると、第1の端末3に記憶されたプッシュIDと、トークンID送信部215から受信したトークンIDをプッシュID・トークンID受付部217に送信する。また、第1の端末3のユーザエージェントを識別情報照合部203に送信する。
第1のアプリケーションサーバ6は、認証サブシステム2のうちの、第2端末固有ID照合部202、第2端末固有ID取得部207、プッシュ認証操作完了通知受付部212ユーザエージェント受付部210、トークンID生成部213、プッシュID照合部214、プッシュID・トークンID照合部219を備える。
他の機能構成は、第2の実施形態の機能構成と同様であるので、説明を省略する。
以上のシステム構成を前提に、本発明の第3の実施形態に係る認証システムの認証処理の例を以下に説明する。
ステップS151〜159までは、第2の実施形態と同様であるので、説明を省略する。
ユーザは、第1の端末3からウェブサーバ5にアクセスする(S201)。このアクセスの際に、第1の端末3からは、第1の端末3のユーザエージェントがウェブサーバ5に送信されるので、ウェブサーバ5は、受信した第1の端末3のユーザエージェントをデータベース9(記憶部223)に記憶させる。ウェブサーバ5は、ログイン画面30を第1の端末3に送信し(S203)、第1の端末3は、ログイン画面を表示する。
一方、ウェブサーバ5は、未ログイン状態のセッションキーを生成し(S204)、データベース9(記憶部223)に記憶させる(S205)。
ログイン画面30には、ユーザID入力フィールド301、パスワード入力フィールド303、ログインボタン305、プッシュ認証ボタン307が表示され、ユーザは、ユーザID、及びプッシュ認証か非プッシュ認証であるパスワード認証かの認証方法の選択の入力を促される(S207)。
ユーザが、ユーザIDをユーザID入力フィールド301に入力し(S209)、プッシュ認証ボタン307を押下することによってプッシュ認証が選択されると、第1の端末3は、ユーザID及び第1のプッシュ認証要求をウェブサーバ5に送信する(S211)。
ウェブサーバ5(識別情報照合部203)は、第1の端末から受信したユーザIDと、ステップS105においてデータベース9(記憶部223)に記憶されたユーザIDを照合し、第1の端末3から受信したユーザIDと一致するユーザIDが存在した場合に、そのユーザIDに対してプッシュ認証許可フラグがデータベース9(記憶部223)に有効に記憶されているか否かをチェックし、及び第1の端末3から受信しデータベース9(記憶部223)に記憶されたユーザエージェントと、後述のステップS233cにおいてデータベース9(記憶部223)に記憶されたユーザエージェントを照合する(S213'')。第1の端末3から受信したユーザIDと一致するユーザIDが存在し、そのユーザIDに対してプッシュ認証許可フラグが有効に記憶されている場合、ウェブサーバ5(プッシュID生成部205)は、プッシュIDを生成する(S215)。そして、ウェブサーバ5は、生成されたプッシュIDを、データベース9(記憶部223)に記憶された未ログイン状態のセッションキーと対応付けて、データベース9(記憶部223)に記憶させる(S217)。また、ウェブサーバ5(プッシュID生成部205)は、プッシュID、ユーザID及び第2のプッシュ認証要求を第1のアプリケーションサーバ6に送信する(S219'')。このとき、S213''において、第1の端末3から受信しデータベース9(記憶部223)に記憶されたユーザエージェントと一致する、後述のステップS233cにおいてそのユーザエージェントに対応するユーザIDに対応付けてデータベース9(記憶部223)に記憶されたユーザエージェントが存在しない場合は、ウェブサーバ5(プッシュID生成部205)は、プッシュID、ユーザID及び第2のプッシュ認証要求に加えて、第1の端末3から受信し記憶したユーザエージェントを第1のアプリケーションサーバ6に送信する。それと共に、ウェブサーバ5(プッシュID生成部205)は、プッシュID及び認証処理中であることを示す画面を第1の端末3に送信する(S221’)。このとき、プッシュIDを認証処理中であることを示す画面に埋め込んでもよい。
ステップ213''において、第1の端末3から受信したユーザIDと一致するユーザIDが存在しないか、又は第1の端末3から受信したユーザIDと一致するユーザIDに対してプッシュ認証許可フラグが有効に記憶されていない場合、ウェブサーバ5(識別情報照合部203)は、認証失敗を示す画面を第1の端末3に送信する(S221’)。
第1のアプリケーションサーバ6(第2端末固有ID取得部207)は、ウェブサーバ5から第2のプッシュ認証要求を受信すると、第2のプッシュ認証要求と共に受信したユーザIDに基づいて、ユーザIDと対応付けてデータベース9(記憶部223)に記憶された第2の端末4の固有IDを取得し(S223)、第2のプッシュ認証要求と共に受信したプッシュID、及びユーザエージェントを受信した場合にはそのユーザエージェントと共にプッシュ通知サーバ8に送信する(S225'')。
一方、第1の端末3は、ウェブサーバ5から受信したプッシュIDを、所定の短い時間、例えば30秒だけ有効に記憶する(S227)と共に、受信したプッシュIDを第2のアプリケーションサーバ7に非同期通信で送信する(S229)。非同期通信の手法としては、Websocket等の任意の適切な手法を用いることができる。非同期通信を用いることにより、ウェブサーバ5の待ち負荷を軽減することができる。
第2のアプリケーションサーバ7(プッシュID受付部209)は、第1の端末3から受信したプッシュIDを記憶部9に記憶させる(S231)。
プッシュ通知サーバ8(プッシュ認証操作開始要求部211)は、ユーザエージェントを受信しなかった場合は、第1のアプリケーションサーバ6から受信した第2の端末4の固有IDに基づいて、第2の端末4に、第1のアプリケーションサーバ6から受信したプッシュIDと、プッシュ認証操作開始要求を送信する(S233)。また、プッシュ通知サーバ8(プッシュ認証操作開始要求部211)は、ユーザエージェントを受信した場合は、第1のアプリケーションサーバ6から受信した第2の端末4の固有IDに基づいて、第2の端末4に、登録のない端末(ブラウザ)からプッシュ認証要求があったことを示し、その端末(ブラウザ)の登録を許可するか否かを入力するためのユーザエージェント登録可否画面を送信する(S233a)。
ユーザが、登録のない端末(ブラウザ)の登録を許可しない旨の入力を行った場合は、その時点で認証処理を終了する。ユーザが、登録のない端末(ブラウザ)の登録を許可する旨の入力を行うと、第2の端末4は、そのユーザエージェントを第1のアプリケーションサーバ6(ユーザエージェント受付部210)に送信する(S233b)。第1のアプリケーションサーバ6(ユーザエージェント受付部210)は、ユーザエージェントを受信すると、そのユーザエージェントを、ステップ219''で受信したユーザIDと対応付けてデータベース9(記憶部223)に記憶させる(S233c)と共に、プッシュ通知サーバ8(プッシュ認証操作開始要求部211)に、ユーザエージェント登録完了通知を送信する(S233d)。プッシュ通知サーバ8(プッシュ認証操作開始要求部211)は、ユーザエージェント登録完了通知を受信すると、第2の端末4に、第1のアプリケーションサーバ6から受信したプッシュIDと、プッシュ認証操作開始要求を送信する(S233)。
以降の処理は、第1の実施形態のステップS235以降の処理と同様であるので、説明を省略する。
上記実施形態においては、ユーザエージェントの登録は、ユーザエージェントが未登録と判断されたときにユーザが登録の許可をすることによって行う構成であったが、例えば第1の実施形態のプッシュ認証の利用に必要な情報の登録処理において行う等、任意の適切なタイミングで行うことができる。
本実施形態によれば、第2の実施形態に係る認証処理に加えて、第1の端末のユーザエージェントについても照合を行うことにより、よりセキュリティの強固な認証方法を実現することができる。
以上、本発明について、例示のためにいくつかの実施形態に関して説明してきたが、本発明はこれに限定されるものでなく、本発明の範囲及び精神から逸脱することなく、形態及び詳細について、様々な変形及び修正を行うことができることは、当業者に明らかであろう。